Nu elektronisch stemmen hier net weer voorzichtig op de politieke agenda komt, worden aan de poten gezaagd onder het systeem dat al jaren dienst doet in Estland. Het elektronisch stemsysteem bevat fundamentele zwakheden en is daarmee kwetsbaar voor aanvallen, constateert een internationaal team van beveiligingsexperts en deskundigen op het gebied van stemprocedures.
Het systeem bevat verschillende kwetsbaarheden zowel in procedurele zin als in de technische uitvoering. Zo lieten ambtenaren zich filmen terwijl ze hun administrator inloggegevens intoetsten en werd software gedownload en geïnstalleerd over onversleutelde verbindingen.
Ook de open source code van het stemsysteem bleek na analyse in het lab niet bestand tegen aanvallen, zowel op de client- als op de serverzijde van het systeem. Zo konden hackers onder meer de PIN-code registreren die stemgerechtigden moeten invoeren nadat zijn hun elektronische ID-kaart in een kaartlezer aan de computer hebben gestopt. De hackers konden vervolgens de stem op het elektronisch formulier veranderen. Het Estlandse systeem gebruikt verder een QR-code ter verificatie die gescand moet worden met een mobiele telefoon. Ook deze methode bleek niet waterdicht voor de ethical hackers die het systeem doorlichtten.
Alles bij de bron; AutomGids