aplat
02-07-2008, 09:00
De overheid struikelt van het ene naar het andere digitale debacle. Stemmachines, OV-Chipkaart, internetverkiezingen: allemaal blijken ze fraudegevoelig. En elke keer is de verbijstering groot.
DEN HAAG - Bij de Unie van Waterschappen zijn ze er goed ziek van. Werken ze jaren aan verkiezingen via internet, maakt staatssecretaris Tineke Huizinga van Verkeer en Waterstaat er deze week met één pennenstreek een eind aan. Het systeem is fraudegevoelig en dus onbetrouwbaar, oordeelt zij. ,,Allemaal een gevoelskwestie'', bijt Jacob Gunter van de Unie van Waterschappen van zich af. In het hoogheemraadschap Rijnland en waterschap Dommel werkte het systeem wel en ook Nederlanders in het buitenland stemden bij de laatste verkiezingen via internet. ,,Dan werkt het toch prima.''
Dat kan zo zijn, toch blijkt uit onafhankelijk onderzoek dat het systeem gevoelig is voor grootschalige fraude. Daarom sloeg Huizinga de schrik om het hart. Naast het geploeter met de OV-Chipkaart kan ze er niet nog een hoofdpijndossier bij hebben. Dus trapt ze op de rem.
En zo loopt alweer een digitaal project van de overheid vast, omdat de beveiliging niet in orde is. In Den Haag is dat niets nieuws meer. De OV-Chipkaart is gekraakt, net als de chips in toegangspasjes van allerlei overheidsgebouwen. Om maar te zwijgen van het debacle met de stemmachines, waar eenvoudig mee te frauderen is. Bij de volgende verkiezingen liggen papier en rood potlood weer in het stemhokje. Ouderwets, maar oerdegelijk.
Waarom loopt de overheid telkens weer in dezelfde valkuil? ,,Men kijkt alleen of een systeem functioneel werkt'', zegt Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit in Nijmegen. ,,Daardoor wordt het belang van beveiliging steeds onderschat. En vaak genegeerd.'' Jacobs staat aan het hoofd van de onderzoeksgroep die de beveiliging van de Mifare Classic-chip in de OV-Chipkaart volledig ontmantelde. Op tv lieten zijn studenten zien hoe ze met eenvoudige apparatuur een kaart scanden en kopieerden, zodat ze op andermans saldo konden reizen. Het project waar al honderden miljoenen euro's in zijn gestoken, stond even op instorten maar lijkt nu gered.
Ondoorgrondelijk
Volgens Rop Gonggrijp, ex-hacker en oprichter van de stichting 'Wij vertrouwen de stemcomputers niet', werkt de overheid volgens een vast recept, waarbij de boel vaak in de soep loopt. Er wordt een leger consultants ingehuurd die op aparte eilandjes werken, zodat zich een ondoorgrondelijk geheel vormt. Daar komt bij dat ambtenaren vaak weinig snappen van de techniek. Gonggrijp: ,,De afgelopen jaren zijn alle technische mensen verdwenen. Ze zijn teruggekomen als consultant. De overgebleven ambtenaren zijn jurist. Die moeten de techniek beoordelen. Maar ja, we leven niet meer in de jaren tachtig.''
Er is een oplossing, zeggen de twee deskundigen: de software in alle openheid op internet ontwikkelen. Iedereen die wil, levert dan een bijdrage en hackers - zoals de Nijmeegse studenten - mogen vrij schieten. Open source , heet dat. Op die manier wordt in de praktijk ijzersterke software ontwikkeld, meent Jacobs. Maar zo ver is het voorlopig niet. Het laatste digitale debacle is nog niet geweest. ,,Het voelt nog steeds tegen-intuïtief om alles prijs te geven. Men denkt toch: laten we onze informatie maar geheim houden.''
http://www.nd.nl/Document.aspx?document=nd_artikel&id=116946
DEN HAAG - Bij de Unie van Waterschappen zijn ze er goed ziek van. Werken ze jaren aan verkiezingen via internet, maakt staatssecretaris Tineke Huizinga van Verkeer en Waterstaat er deze week met één pennenstreek een eind aan. Het systeem is fraudegevoelig en dus onbetrouwbaar, oordeelt zij. ,,Allemaal een gevoelskwestie'', bijt Jacob Gunter van de Unie van Waterschappen van zich af. In het hoogheemraadschap Rijnland en waterschap Dommel werkte het systeem wel en ook Nederlanders in het buitenland stemden bij de laatste verkiezingen via internet. ,,Dan werkt het toch prima.''
Dat kan zo zijn, toch blijkt uit onafhankelijk onderzoek dat het systeem gevoelig is voor grootschalige fraude. Daarom sloeg Huizinga de schrik om het hart. Naast het geploeter met de OV-Chipkaart kan ze er niet nog een hoofdpijndossier bij hebben. Dus trapt ze op de rem.
En zo loopt alweer een digitaal project van de overheid vast, omdat de beveiliging niet in orde is. In Den Haag is dat niets nieuws meer. De OV-Chipkaart is gekraakt, net als de chips in toegangspasjes van allerlei overheidsgebouwen. Om maar te zwijgen van het debacle met de stemmachines, waar eenvoudig mee te frauderen is. Bij de volgende verkiezingen liggen papier en rood potlood weer in het stemhokje. Ouderwets, maar oerdegelijk.
Waarom loopt de overheid telkens weer in dezelfde valkuil? ,,Men kijkt alleen of een systeem functioneel werkt'', zegt Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit in Nijmegen. ,,Daardoor wordt het belang van beveiliging steeds onderschat. En vaak genegeerd.'' Jacobs staat aan het hoofd van de onderzoeksgroep die de beveiliging van de Mifare Classic-chip in de OV-Chipkaart volledig ontmantelde. Op tv lieten zijn studenten zien hoe ze met eenvoudige apparatuur een kaart scanden en kopieerden, zodat ze op andermans saldo konden reizen. Het project waar al honderden miljoenen euro's in zijn gestoken, stond even op instorten maar lijkt nu gered.
Ondoorgrondelijk
Volgens Rop Gonggrijp, ex-hacker en oprichter van de stichting 'Wij vertrouwen de stemcomputers niet', werkt de overheid volgens een vast recept, waarbij de boel vaak in de soep loopt. Er wordt een leger consultants ingehuurd die op aparte eilandjes werken, zodat zich een ondoorgrondelijk geheel vormt. Daar komt bij dat ambtenaren vaak weinig snappen van de techniek. Gonggrijp: ,,De afgelopen jaren zijn alle technische mensen verdwenen. Ze zijn teruggekomen als consultant. De overgebleven ambtenaren zijn jurist. Die moeten de techniek beoordelen. Maar ja, we leven niet meer in de jaren tachtig.''
Er is een oplossing, zeggen de twee deskundigen: de software in alle openheid op internet ontwikkelen. Iedereen die wil, levert dan een bijdrage en hackers - zoals de Nijmeegse studenten - mogen vrij schieten. Open source , heet dat. Op die manier wordt in de praktijk ijzersterke software ontwikkeld, meent Jacobs. Maar zo ver is het voorlopig niet. Het laatste digitale debacle is nog niet geweest. ,,Het voelt nog steeds tegen-intuïtief om alles prijs te geven. Men denkt toch: laten we onze informatie maar geheim houden.''
http://www.nd.nl/Document.aspx?document=nd_artikel&id=116946