"Online stemmen is heel gemakkelijk te hacken"

Archiefbeeld.
BELGA Archiefbeeld.
Een team van Amerikaanse computerwetenschappers is er in geslaagd om het Estse kiessysteem te hacken. Estland is het enige land ter wereld waar burgers bij nationale verkiezingen van thuis uit via de computer kunnen stemmen.

Het Estse online kiessysteem is gemakkelijk te hacken door bijvoorbeeld internetcriminelen in dienst van een buitenlandse mogendheid. Daarvoor waarschuwen wetenschappers van de Amerikaanse Universiteit van Michigan na een test waarbij ze een replica van de online stemomgeving opzetten en er zonder veel problemen in konden inbreken. De hackers slaagden erin het volledige resultaat van de verkiezingen te veranderen zonder dat daar achteraf ook maar één spoor van terug te vinden was.

"Het systeem gebruikt een veiligheidsarchitectuur die tien jaar geleden misschien adequaat was, maar vandaag zeker niet meer", zo lezen de conslusies van het rapport van de wetenschappers. "Estland legt een heel groot vertrouwen in zijn stemservers en de computers van de kiezers, maar dat zijn zeer gemakkelijke doelwitten van buitenlandse machten." Een manier om in te breken is door malware te plaatsen op de computers gebruikt door kiezers. Maar ook servers kunnen aangevallen worden, waarbij volledige uitslagen 'vervangen' worden door een uitslag naar keuze van de hacker.

"Stop ermee"
Estland is het enige land ter wereld waar online stemmen is ingeburgerd bij nationale verkiezingen. De resultaten zijn dan ook gefundenes Fressen voor de tegenstanders ervan en van elektronisch stemmen in het algemeen.

De wetenschappers roepen de Estse overheid uit angst voor misbruik op om onmiddellijk te stoppen met het online stemsysteem. "De bevindingen zijn zo alarmerend dat wij de overheid vragen te stoppen met online verkiezingen tot de veiligheidsmaatregelen zijn verstrengd."

Rusland
Het rapport rept niet concreet over welke buitenlandse machten in staat zouden zijn om in te breken, maar lijkt wel Rusland te viseren. Het land leeft - samen met de andere Baltische staten Letland en Litouwen - al sinds zijn onafhankelijkheid in 1991 op gespannen voet met Rusland.

Bovendien werd in 2007 zowat de volledige Estse infrastructuur al een keer platgelegd door een gigantische Russische DDoS-aanval. Heel wat bedrijven, banken, instellingen, maar ook het parlement, geraakten volledig verlamd door de hacking. De aanval werd achteraf opgeëist door een parlementslid uit president Poetins partij, Sergei Markov.

Bij ons niet mogelijk
Online hacking door Rusland staat ook in ons land hoog op de agenda sinds de inbraak bij Buitenlandse Zaken bekendraakte. Online stemmen kan bij ons niet, waardoor hacking daar uitgesloten moet zijn. Toch hebben steeds meer landen ook vragen bij het elektronisch stemmen, zelfs zonder dat er een online netwerk aan te pas komt. Zo keerden Nederland en Duitsland al terug naar het ouderwetse potlood en papier, om elke mogelijkheid tot elektronische fraude uit te sluiten.

Een testscherm van onze stemcomputers op 25 mei.
BELGA Een testscherm van onze stemcomputers op 25 mei.