David Jansen, medewerker bij de INF-vakgroep Informatiesystemen, wijst het CvB in zijn bezwaarschrift op de mogelijkheid dat zich bij de eerste digitale verkiezingen op de UT een zogenaamde man-in-the-middle-attack heeft voorgedaan. Hierbij doet een computer alsof hij de uitgebrachte stem in ontvangst neemt, terwijl hij niet de bedoelde ontvanger, namelijk de computer van het stembureau is.
Jansen: 'Op zich is de verbinding die een stemmer heeft met de computer van het stembureau wel veilig. Als die eenmaal correct tot stand is gekomen, kan er niets meer vervalst of afgeluisterd worden. Maar op het moment dat een stemmer contact probeert te leggen met de stembureaucomputer, bestaat de mogelijkheid dat er een andere computer tussen kruipt, die zich voordoet als de beoogde computer.'
Jansens hoofdbezwaar richt zich tegen het feit dat de (computer van) de stemmer geen afdoende mogelijkheid heeft om te controleren of hij met de juiste computer te maken heeft. Daarvoor zijn digitale certificaten nodig, die gekoppeld zijn aan een zogeheten root-certificaat. Dat laatste was volgens Jansen niet het geval bij het computersysteem dat bij de verkiezingen is gebruikt. 'Ik heb dat vanaf februari een aantal malen bij het CIV aangekaart en ze zeiden dat ze erover na zouden denken.'
Jansen vermoedt dat het uiteindelijk niet aanbrengen van root-certificaten een geldkwestie is. 'En je kunt je natuurlijk afvragen hoe ver je wilt gaan in het beveiligen. Bij de Tweede Kamer-verkiezingen is tenslotte ook fraude mogelijk. Wat mij betreft mag het CvB tot de conclusie komen dat er wel voldoende beveiligd is. Het enige wat ik wil is dat men zich er bewust van is dat bij deze procedure een man-in-the-middle-attack tot de mogelijkheden behoort.'
De griffie van het CvB bevestigt dat het bezwaarschrift is ontvangen. De behandeling ervan kan een week of twee gaan duren.
Zie ook 'ingezonden'
