Ingezonden persbericht
Aan:
De Burgemeester van Amsterdam
Dhr. mr. M.J. Cohen
Amstel 1
Amsterdam
fax 020 5523100
Amsterdam, 18 oktober 2006
Onderwerp: Open brief mbt stemcomputers
Zeer geachte heer Cohen,
Sinds enkele maanden verricht de stichting "Wij vertrouwen stemcomputers
niet" studie naar de regelgeving met betrekking tot en kwaliteit van
stemcomputers.
De uitkomsten daarvan zijn ontluisterend. Na aankoop van een tweetal
Nedap stemcomputers heeft ons onderzoek uitgewezen dat deze apparaten
zeer kwetsbaar zijn voor manipulatie en straling lekken die de keuze van
de kiezer verraadt. Een geheime stemming is daardoor op de Nedap
stemcomputer niet mogelijk. Inmiddels heeft minister Nicolaï de AIVD
ingeschakeld om de problemen met straling te onderzoeken.
In het algemeen is ons gebleken dat de overheid geen eisen aan de
stemcomputers stelt op het gebied van informatie beveiliging en het
tegengaan van manipulatie. De goedkeuring van stemcomputers door de
minister, waarop uw gemeente het vertrouwen in de apparatuur baseert, is
daardoor discutabel.
De gemeente Amsterdam gebruikt stemcomputers van het type SDU Newvote.
Deze stemcomputers hebben dezelfde TNO test doorlopen als de Nedap
apparatuur. Omdat de Nedap desondanks een zware onvoldoende behaalde bij
onze test, stellen wij u voor ook de SDU Newvote te testen. Wij
verzoeken u daarom ons een SDU Newvote ter beschikking te stellen. Wij
hebben begrepen dat u een aantal Newvotes buiten het verkiezingsproces
houdt voor demonstratiedoeleinden. Deze lijken daarom het meest geschikt
voor een test.
We hebben specifieke zorgen ten aanzien van de SDU Newvote. Deze
stemcomputer is een PC met embedded Windows XP. Bovendien heeft de PC
een aantal interfaces die toegang voor een aanval mogelijk maken. In het
bijzonder maken wij ons zorgen over de Compact Flash PCMCIA reader en
het GPRS modem.
De aanwezigheid van een draadloos modem in een stemcomputer is
verontrustend. Een aanvaller kan het modem misbruiken om zich toegang
tot de stemcomputer te verschaffen en vervolgens gegevens of software te
manipuleren. De maatregelen die Amsterdam neemt op het gebied van het
bewaken en verzegelen van de SDU Newvote zijn niet van invloed op het
draadloos modem.
Het Brennan Center in de VS heeft in juni 2006 de tot op heden meest
uitvoerige studie verricht naar de beveiliging van stemcomputers. Een
belangrijke conclusie van het rapport 'The Machinery of Democracy:
Protecting Elections in an Electronic World' is dat stemcomputers geen
draadloze componenten dienen te bevatten.
"Our analysis shows that machines with wireless components are
particularly vulnerable to attack. Wireless components should not
be permitted on any voting machine."
"Unfortunately, banning use of wireless components on voting systems
without banning the wireless components themselves still poses
serious security risks. First, a Software Attack Program could be
designed to re-activate any disabling of the wireless component. In such
circumstances, the voting machine might indicate that the wireless
component was off,when it actually could receive signals. Second,
pollworkers or anyone else with access to the voting machine could turn
on the wireless component when it was supposed to be turned off. Under
either scenario, our attacker could use a wireless-enabled PDA or other
device to send remote signals to the wireless component and install her
attack."
Aangezien de Regeling goedkeuring stemmachines helemaal niets vermeldt
over informatiebeveiliging of eisen bevat ten aanzien van draadloze
modems, lijkt het ons belangrijk met spoed de SDU Newvote op deze punten
te onderzoeken. Na onze ervaringen met de Nedap achten wij onszelf in
staat een dergelijke test op korte termijn uit te voeren. Wij hopen dat
u bereid bent hiervoor een SDU Newvote ter beschikking te stellen. Op
deze wijze kan Amsterdam ruim voor de verkiezingen van 22 november meer
zekerheid verkrijgen over de geschiktheid van de SDU Newvote.
Hoogachtend,
R.V. Gonggrijp
"Wij vertrouwen stemcomputers niet"
Linnaeusparkweg 98
1098 EJ Amsterdam
fax 020 6638511