Lijsttrekkersverkiezing CDA moet over wegens mogelijke stemmenmanipulatie

Lijsttrekkersverkiezing CDA moet over wegens mogelijke stemmenmanipulatie

Laatst bijgewerkt: 9 juli 2020
Leestijd: 3 minuten, 32 seconden

CDA-leden moeten opnieuw hun stem uitbrengen in de lijsttrekkersverkiezing. De christendemocraten kunnen niet garanderen dat de verkiezing eerlijk en zonder fraude is verlopen. Een ethische hacker ontdekte dat het systeem om een stem uit te brengen gemanipuleerd kon worden. Hierdoor was het mogelijk dat ook niet-CDA-leden op een lijsttrekker konden stemmen.

Dat schrijft het CDA op zijn website nadat het hierover was geïnformeerd door promovendus Jordy San Jose Sanchez van de TU Delft. Naast het CDA bracht hij ook de NOS op de hoogte over het lek.

Lijsttrekkerschap

Zoals je misschien wel weet is 2021 een verkiezingsjaar. Dan mogen we met z’n allen weer naar de stembus om de leden voor de Tweede Kamer te kiezen. Voordat de Tweede Kamerverkiezingen plaatsvinden, zijn er tal van publieke debatten tussen de lijsttrekkers van de politieke partijen. Zo kunnen kiezers een weloverwogen keuze maken op welke partij of persoon ze stemmen.

De aanvoerders van de politieke partijen worden verkozen door de leden. De kandidaten stellen zich voor, proberen zichzelf zo goed mogelijk te verkopen en dan mogen partijleden hun voorkeur uitspreken. In het geval van het CDA zijn er drie kandidaten voor het lijsttrekkerschap: Hugo de Jonge (minister van Volksgezondheid, Welzijn en Sport), Mona Keijzer (staatssecretaris van Economische Zaken) en Pieter Omtzigt (Tweede Kamerlid).

Manipulatie van de verkiezing

CDA-leden hadden tot vanmiddag 12:00 de tijd om hun stem uit te brengen op één van de drie kandidaten. Het online stemsysteem gooit echter roet in het eten. Jordy San Jose Sanchez, een promovendus aan de Faculty of Technology aan de TU Delft, ontdekte dat het systeem te manipuleren was. “Het ging fout met de stemcodes die mensen moeten invullen. Er waren veel te weinig mogelijke combinaties”, zo vertelt hij tegenover de NOS. Daardoor was het voor kwaadwillenden en niet-CDA-leden mogelijk om de codes te raden.

“Als je willekeurige cijfers intikte, was er een kans van één op tweehonderdvijftig dat je een correcte stemcode invoerde”, aldus Sanchez. Met één computer was het volgens de promovendus mogelijk om binnen dertig uur alle stemmen uit te brengen. Als je dat proces automatiseert, kon dat binnen één uur. Een computerprogramma voert dan net zo lang willekeurige cijfers in tot er een geldige stem was uitgebracht. Sanchez bracht op deze manier drie keer een stem uit op Mona Keijzer. Beveiligingsonderzoekers Tom Wolters en Benjamin Broersma slaagden erin om de methode van Sanchez te reproduceren.

Stemming moet over

Voor het CDA was dit aanleiding om de lijsttrekkersverkiezing helemaal over te doen. Hoewel de partij geen reden heeft om te denken dat het stemsysteem is misbruikt, neemt ze het zekere voor het onzekere. “We willen zeker weten dat de verkiezing eerlijk is verlopen, en dat kunnen we nu niet garanderen”, zo zegt partijvoorzitter Rutger Ploum tegenover de NOS. Op zijn website schrijft de partij het volgende:

“Dankzij een oplettende ethische hacker heeft het CDA ontdekt dat het stemsysteem voor de lijsttrekkersverkiezing te manipuleren is. Hoewel er geen aanleiding is om te denken dat er naast dit gemelde incident nog andere onregelmatigheden hebben plaatsgevonden, heeft het CDA het zekere voor het onzekere genomen. Om een betrouwbare stemming te hebben zijn de reeds uitgebrachte stemmen nietig verklaard.”

De partijtop zegt het te betreuren dat de stemming over gedaan moet worden, vooral richting de kandidaten, campagneteams en leden die hun stem al hadden uitgebracht. “Maar een betrouwbare stemprocedure is voor ons het allerbelangrijkste”, zo schrijft het CDA op haar site. Ze is de ethische hacker van de TU Delft dankbaar voor het feit dat hij dit onder de aandacht heeft gebracht bij de partij.

Extra maatregelen

Het CDA heeft extra veiligheids- en monitormaatregelen genomen om manipulatie en misbruik tegen te gaan. Deze worden extern getoetst door onafhankelijke experts. Naast een stemcode moeten leden ook hun postcode invoeren. Experts kijken achteraf of beide gegevens met elkaar overeenkomen. Een notaris ziet er op toe dat de stemming geheim blijft.

Sinds 9:00 vanochtend kunnen CDA-leden opnieuw hun stem uitbrengen. Ze hebben nu tot zaterdagochtend 9:00 de tijd om dat te doen. Om 17:00 die dag wordt de uitslag bekendgemaakt. Mocht geen van de kandidaten meer dan de helft van de stemmen behalen, dan volgt er een tweede stemronde. Die vindt plaats van zaterdagavond 21:00 tot dinsdagochtend 12:00. De uitslag is een dag later, op woensdag 15 juli om 12:00.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen