Column & Opinie Ewout de Ruiter

Over Ewout de Ruiter

Al sinds 1985 schijft Ewout technische artikelen over elektronica, elektrotechniek en industriële automatisering. In al die jaren heeft hij voor bijna alle media uit de branche geschreven.

Sinds 2007 is Ewout hoofdredacteur bij e-totaal.

Antiek soms beter

Door het gehackte e-mailverkeer van Hillary Clinton en de vraag of er nog meer gehackt is bij de Amerikaanse verkiezingen, is het duidelijk geworden dat verkiezingen zijn te manipuleren. Tien jaar geleden was dat nog een hypothese bij de stemcomputers die we toen gebruikten. Velen van ons herinneren zich vast nog wel alle discussies hierover.

Deze stemcomputers zouden te manipuleren zijn door mensen die toegang zouden hebben tot de opslagplaatsen waar ze bewaard werden. Vervolgens moesten zij beschikken over de nodige kennis van de interne software en weten hoe zij deze moesten aanpassen om zo de verkiezingen te manipuleren. Ondanks dat het allemaal vrij lastig was voor mensen met snode plannen, werd besloten om de fraaie stemcomputers van Nedap als ongeschikt te verklaren en stemmen we nu weer ‘veilig’ met het rode potlood.

Tot mijn grote verbazing las ik onlangs in de krant dat ook de rode potloodmethode te hacken is. Nog verbazender is dat dit volgens mij zelfs gemakkelijker kan dan met de Nedap machine. Daar moest je nog kennis hebben van de software in de computer en moest je het voor elkaar krijgen om de code voor de 68000 processor van elke stemcomputer aan te passen. Bij de huidige gebruikte methode hoef je alleen maar een simpel Excel-achtig bestand aan te passen dat na het handmatige tellen gemaakt wordt met verouderde software op een standaard computer (en dat mag er zelfs nog eentje met XP zijn) waarna met onbeveiligde USB-sticks de resultaten van het lokale stembureau naar het centrale stembureau vervoerd wordt. Wat daarbij allemaal mis kan gaan, heeft geen nadere uitleg nodig en je vraagt je af of deze weg om de verkiezing te manipuleren niet al lang is uitgevonden, bijvoorbeeld om de uitslag van het Oekraïne-referendum te manipuleren.

Een open deur ontdekt een inbreker pas als hij de deurklink vast pakt en misschien is dat wat ons tot nu toe beschermd heeft, een bescherming die flut is en waarschijnlijk niet zal zijn opgelost als we straks moeten gaan stemmen. Komt er op tijd goede software, betere procedures of moeten we misschien wel de oude stemcomputers weer van stal halen. Die werkten nog onafhankelijk van Internet en zijn nu zo antiek dat de hackers met de kennis van toen uitgestorven zijn. Misschien is dat wel het beste systeem om de open deur dicht te timmeren.