07/02/17

© anp. Zeventien lijsttrekkers en twee vervangers mochten maandag als eersten de StemWijzer invullen. Geen van de politiek leiders kwam bij de concurrent uit.

De StemWijzer voor de Tweede Kamerverkiezingen was nog maar een dag online, toen uitlekte op welke partijen gebruikers uitkomen. Het lek is inmiddels gedicht, zegt maker ProDemos.

Wie de StemWijzer invulde kreeg onbedoeld het totaal aantal gebruikers en de opgetelde stemsuggesties te zien, ontdekte beveiligingsexpert Loran Kloeze uit Meppel. Op het zichtbare gedeelte van de site was niets bijzonders te zien, maar Kloeze zag dat de gegevens zichtbaar waren in de code van de site, die normaal gesproken onzichtbaar is.



De ruwe data geven in de indruk dat de meeste gebruikers uitkomen bij de PVV. Maar die gegevens zijn niet representatief, verzekert Anita de Jong van ProDemos, de maker van de Stemwijzer. "Er zijn mensen die de StemWijzer meerdere keren invullen of voor de grap. Daarom zouden we deze informatie nooit bekendmaken. Mensen zouden ermee aan de haal kunnen gaan."



Hij doet het nog natuurlijk. Nog altijd onder voorbehoud. #StemWijzer update: pic.twitter.com/VGyKkVSabz — Loran Kloeze (@LoranKloeze) 7 februari 2017

Nadat Kloeze op Twitter vertelde wat hij had aangetroffen, werd de site aangepast. Maar daarmee waren de problemen niet voorbij. Waar eerder de resultaten waren te zien, stond dinsdagochtend 'SijmenRuwhofiseenlul'. Ruwhof is de ethische hacker die ontdekte dat het Nederlandse systeem om stemmen te tellen, erg kwetsbaar is. Na zijn ontdekking besloot het kabinet vorige week de stemmen dit jaar met de hand te tellen.



"Zo'n opmerking is gewoon flauw, maar het toont aan dat je dingen kan toevoegen aan de site. Dat kan ook serieuze gevolgen hebben", zegt Kloeze. "Iemand zou de database met de uitgebrachte stemadviezen kunnen bewerken of ervoor kunnen zorgen dat mensen andere stemadviezen krijgen dan de bedoeling is."



Volgens ProDemos hoeven gebruikers daar niet bang voor te zijn. "Of de site nu helemaal waterdicht is? Dat durf ik niet meer te zeggen, dat dacht ik maandagavond ook. Maar voor de gebruiker is er geen enkel risico. Zijn eindresultaat en de informatie in de database kan niet bewerkt worden."

GeenPeil uit Stemwijzer

Op een partij zullen gebruikers van de StemWijzer sowieso niet uitkomen: GeenPeil is na een conflict met ProDemos uit de kieshelper gestapt. ProDemos wilde de StemWijzer niet aanpassen aan de wensen van GeenPeil. De partij van lijsttrekker Jan Dijkgraaf wilde dat gebruikers van de StemWijzer bij stellingen ook zouden kunnen antwoorden dat ze daarover later een stem uitbrengen.



GeenPeil bouwde uit protest een eigen StemWijzer, die sprekend leek op de echte, maar slechts GeenPeil aanraadde. De partij heeft die inmiddels verwijderd, onder dreiging van juridische stappen van ProDemos.