Nieuws

Bom onder verkiezingen

5 oktober 2006 13:22

&#13; &#13; &#13; &#13; <p>De actiegroep tegen stemmachines heeft software waarmee je de uitslag ongemerkt kunt manipuleren en draadloos kunt aftappen wie op welke partij stemt. </p>

Allemaal terug naar het rode potlood?


Rop Gonggrijp (l) en Maurice Wessling tonen de werking van Nedap Powerfraud, verkiezingsfraude for dummies.

'Deze computer wordt nooit meer veilig genoeg.' Dat zei Rop Gonggrijp, een van de oprichters van Xs4all en actievoerder van de groep Wij Vertrouwen Stemcomputers Niet, donderdagochtend tijdens een speciale persconferentie in Den Haag. Hij legde precies uit hoe je de verkiezingen in de war zou kunnen gooien door een stemcomputer te hacken. 'Dit is niet moeilijk. Iedereen die in de jaren tachtig computersspelletjes kraakte, zou het kunnen. Er zijn duizenden computerbeveiligers die het zouden kunnen doen.'

Negentig procent van de stemmachines bij de verkiezingen is van Nedap Groenendaal. De rest is afkostig van SDU. Hun stemcomputer, NewVote, gebruikt Windows XP en verstuurt de uitslag desgewenst middels een gprs-verbinding. De duizenden Nedap-machines, veruit in de meerderheid, blijken sterk verouderde hardware te gebruiken. Om precies te zijn: een 68000-processor, 16 kbytes RAM, 256 kbytes EPROM en 8 kbytes EEPROM. Hardware die ruim tien jaar oud is. 'Dat kan je niet meer helemaal beveiligen, zelfs al zou je het willen', zegt Gonggrijp.


Rop Gonggrijp stemt op een Nedap tijdens de demo in Nieuwspoort in Den Haag.

Gonggrijp en co hebben bij een gemeente, welke willen ze niet zeggen, twee Nedap-stemmachines gekocht voor drieduizend euro en hebben deze gehackt. Het wachtwoord van de software ISS, Integraal Stem Systeem, die alleen door de medewerkers van Nedap Groenendaal gekend mag worden, bleek niet al te origineel. Het was het woord 'geheim'. Dit vonden de hackers van de actiegroep eenvoudig in de binaire code.

De groep heeft ook zelf een programma geschreven waarmee je de verkiezingen ondetecteerbaar zou kunnen manipuleren als je die zou installeren op de machine. De naam die ze ervoor hebben bedacht: Nedap Powerfraud. Het programma kan stemmen toewijzen aan andere partijen om zo'n manier dat niets duidt op fraude.


Iedere journalist kreeg een sleuteltje waarmee je een stemmachine kan opstarten.

Maar Gonggrijp begon de presentatie met het uitdelen van de sleuteltjes waarmee de stemcomputers open te maken en op te starten zijn. Lockpicker Barry Wels vertelde dat de sleuteltjes heel makkelijk na te maken zijn. 'Het is echt drie keer niks.' (Beluister mp3-fragment.) Normaal gesproken mag alleen de voorzitter van het stembureau dit sleuteltje in bezit hebben. De overheid raadt hen zelfs aan ze in een kluis te bewaren.


Barry Wels, lockpicker, en Rop Gonggrijp.

Vervolgens toonde Rop Gonggrijp samen met Maurice Wessling van wijlen Bits of Freedom de werking van Nedap Powerfraud. Het programma komt niet online te staan. Wessling: 'Dat zou een overtreding zijn van de Wet Computercriminaliteit II.' De publieke demonstratie van de werking is dat volgens hem niet. 'Er staat alleen dat de verspreiding en openbaarmaking van software waarmee je zou kunnen hacken niet mag.'


Hiermee detecteer je wat iemand stemt. Meer heb je niet nodig.

Daarna lieten Gonggrijp, Wels en Wessling ook nog zien dat de verkiezingen met de Nedap-machines helemaal niet geheim zijn. Door met een antenne radiosignalen die vrijkomen tijdens het stemmen af te luisteren, kan je eenvoudig detecteren of iemand bijvoorbeeld op het CDA heeft gestemd. Dat komt doordat het venster van de stemcomputer dan 'Christen Democratisch Appél' moet tonen. Het é-teken zorgt ervoor dat je hoort dat er op het CDA wordt gestemd.

Een zoemtoon veranderde tijdens de demonstratie telkens op dezelfde manier van toonhoogte, elke keer als er op CDA werd gestemd. De actiegroep sloot de antenne die de signalen opvangt aan op een TomTom-schermpje, waarop meteen het logo van de partij van je stem te zien is.


De CDA-detector: links de antenne, in het midden de stemmachine, en rechts het TomTom-schermpje waarop de partij wordt getoond

Het ministerie van Binnenlandse Zaken bleef gisteravond in een reactie al volhouden dat de verkiezingen veilig zijn. Vorige week kondigde het ministerie al extra maatregelen aan, zoals verzegeling van de machines, maar nog onduidelijk zijn de technische maatregelen in de computers zelf. De SP heeft een spoeddebat aangevraagd met de minister. 'Als minister Nicolai zegt dat ze zijn beveiligd, dan is dat niet waar', zegt Gonggrijp.


Zo ziet het er aan de achterkant van de stemmachine uit.

Het tv-programma EenVandaag liet woensdagavond in een reportage zien dat de opslag van 400 stemmachines in een grote gemeente als Rotterdam fysiek heel slecht is beveiligd met alleen een slot op een loods.

In 2004 kocht Ierland voor miljoenen aan Nedap-stemmachines, maar deze apparaten staan al twee jaar ongebruikt in een loods. Een beveiligingsrapport had de Ieren overtuigd dat ze niet veilig genoeg waren. Een Ierse cameraploeg was ook in Den Haag aanwezig. De Ierse rapporten vormden de basis voor het onderzoek van Gonggrijps actiegroep. Zij kregen niet alleen hulp van Nederlandse beveiligingsdeskundigen, maar ook van enkele Duitse hackers van de Chaos Computer Club.


Cameraploegen rond de stemmachine.

Verkiezingen per stemmachines vinden her en der al ruim 15 jaar plaats in Nederland. Waarom kwam het protest pas nu op gang? Een parlementair journalist in Nieuwspoort verzuchtte na de persconferentie: 'Dit hadden wij als journalisten jaren geleden al moeten uitzoeken.' Gonggrijp wijt de jarenlange stilte aan de strikte geheimhouding die in Nederland rond de stemmachines gold. 'Alles wordt altijd geheim gehouden. Ons grootste bezwaar is niet dat de computers niet veilig zijn, maar dat de verkiezingsuitslag nu niet langer controleerbaar is.' De perikelen rond de verkiezingen in Amerika hebben volgens hem bij mensen de ogen doen openen voor de gevaren van stemmachines.

De conclusies van de demonstratie zijn hard: de verkiezingen kunnen onachterhaalbaar gemanipuleerd worden en je kan op afstand detecteren wat iemand stemt. De oplossing is volgens Gonggrijp duidelijk: terug naar papieren stemmen op 22 november: 'Wij stemden in Amsterdam tot 2006 met potlood. En dat ging toch altijd goed?'

Maar bij die oproep - weer stemmen op papier - blijft het niet alleen. De actiegroep dreigt ook minister van Binnenlandse Zaken Nicolai voor de rechter te dagen als hij niet met afdoende maatregelen komt. Het wordt nog spannend de komende weken in Den Haag.

Update: In een reactie aan Bright lieten PvdA-kamerlid Martijn van Dam en VVD-kamerlid Zsolt Szabo vanmiddag weten dat ze nog geen reden zien om te eisen dat de verkiezingen op papier plaatsvinden. Zij menen dat als de fysieke beveiliging van de stemmachine maar verder wordt opgevoerd dat voorlopig voldoende is, omdat het dan voor hackers moeilijk moet zou zijn malafide software te installeren. De SP roept de minister wel op het matje, zei Kamerlid Arda Gerkens. Een spoeddebat zal mogelijk volgende week worden gehouden.

Audio:
- Beluister een uitleg over de zogeheten CDA Detector waarmee je kan afluisteren wat iemand stemt. (Opname met een mp3-speler, 3 MB.)
- Beluister lockpicker Barry Wels over de sleutel van de stemmachines (Opname met een mp3-speler, 1 MB.)