De indiener van het bezwaarschrift, UT-medewerker David Jansen, wees in juni op de mogelijkheid dat zich bij de verkiezingen een zogenaamde man in the middle attack had voorgedaan. Hierbij doet een computer alsof hij de uitgebrachte stem in ontvangst neemt, terwijl hij niet de bedoelde ontvanger is, namelijk de computer van het stembureau.
Jansens hoofdbezwaar richtte zich tegen het feit dat de UT-stemmer geen afdoende mogelijkheid kreeg om te controleren of hij met de juiste computer te maken had. Jansen: 'Als je een beveiligde webpagina oproept moet je kunnen controleren of het getoonde digitale certificaat niet vervalst is. In theorie kon je dat doen door het CIV te bellen, maar die hadden daar niet op gerekend. Bij een collega van mij duurde het een paar dagen voordat hij antwoord kreeg.'
Inmiddels heeft het CIV toegezegd om bij de volgende digitale verkiezingen de helpdesk dusdanig te instrueren dat bij navraag de fingerprint van het betreffende certificaat wel geverifieerd kan worden. Ook bekijkt het CIV nogmaals vanaf welke computers bij de afgelopen verkiezingen is gestemd, om eventuele sporen van een man in the middle attack te achterhalen. (Overigens kan niet worden gezien op wie er gestemd is.)
Ondanks het feit dat zijn bezwaarschrift is afgewezen toont Jansen, medewerker van de INF-vakgroep Informatiesystemen, zich tevreden met de toegezegde maatregelen. 'Bovendien heeft het CIV uitgelegd dat de kans op zo'n attack verwaarloosbaar klein is, omdat het UT-netwerk geen eenvoudig, maar een geswitched netwerk is. En met de nieuwe mogelijkheid om het certificaat te verifieren, wordt het stemmen nog een stukje veiliger.'
