Vrouw stopt stem in stembus

StemWijzer 2017 bevatte datalek

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 39 seconden

Toen op dinsdag 7 februari 2017 de StemWijzer online kwam, hebben veel mensen daar direct gebruik van gemaakt. Kort daarna bleek echter dat er een datalek was. Hierdoor werd inzichtelijk op welke partijen mensen zijn uitgekomen bij het invullen van de vragenlijst.

De maker van de StemWijzer, ProDemos, bevestigt het datalek dat werd ontdekt door beveiligingsonderzoeker Loran Kloeze.

Wat ging er mis?

Na het invullen van de vragenlijst, deed de browser een verzoek aan een server van StemWijzer. Hierbij werd een volledige telling van alle uitslagen opgevraagd, aldus Kloeze. Hoewel de telling niet zichtbaar was voor normale gebruikers, kon deze in de Chrome ontwikkelaarsomgeving gemakkelijk worden opgevraagd. Op Twitter deelde Kloeze een screenshot met een tussenstand van de uitslagen.

ProDemos dicht datalek StemWijzer

ProDemos is blij dat het lek zo snel aan het licht is gekomen, zodat zij kunnen voorkomen dat er nog meer data op straat komt te liggen. Zij hebben zich daarom direct ingezet om het lek te dichten en met succes.

Wel wil ProDemos benadrukken dat de data van de StemWijzer niet representatief is voor de verkiezingen. “Sommige mensen vullen hem heel snel in, of kiezen alleen maar bijvoorbeeld het eerste antwoord”. Wanneer een partij hoog scoort in de StemWijzer, wil dat dus niet zeggen dat deze partij ook wint tijdens de daadwerkelijke verkiezing voor de Tweede Kamer.

Toch kunnen problemen met de StemWijzer de uiteindelijke verkiezingsuitslag wel beïnvloeden. “Veel mensen gebruiken de StemWijzer toch om te bepalen op wie zij stemmen”, aldus Kloeze.

Tracking StemWijzer

Ook het feit dat de StemWijzer gebruik maakt van trackers zoals Google Analytics roept vragen op over de beveiliging. Deze zouden niet worden gebruikt om gegevens over politieke standpunten te verzamelen. Toch kan hiermee wel worden bekeken welke vragen mensen als extra belangrijk markeren tijdens het invullen van de test, zo ontdekte onderzoeker Sjors Provoost.

De Autoriteit Persoonsgegevens en de Autoriteit Consument & Markt hebben ProDemos daarom gedwongen om alle trackers van de website te verwijderen. Aan dit verzoek is inmiddels voldaan.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past