Een internationale groep onderzoekers, waaronder een cryptograaf van de UCL, heeft een kritieke fout gevonden in de broncode van het Zwitserse online stemsysteem. Daarmee zou iemand stemmen kunnen veranderen, zonder dat die aanpassing gedetecteerd wordt.

Het achterdeurtje zit in een systeem dat moet nagaan of alle stemmen die geteld zijn, ook de stemmen zijn die werden ingegeven. Om de privacy te garanderen, worden gegevens van stemmen die zijn ingegeven, samen met de persoonsgegevens van de burger, dooreengeschud en vervolgens versleuteld. Hetzelfde proces moet daarna kunnen bewijzen dat de stemmen voor en na het versleutelingsproces dezelfde zijn. Maar het doet dat niet.

"Hoewel de fout niet toestaat dat er op het systeem wordt ingebroken, konden de onderzoekers wel demonsteren dat de software geen wiskundige bewijzen genereert om te identificeren of er sprake is van manipulatie", zegt de Zwitserse Federale Kanselarij in een mededeling over de zaak. "Dit betekent dat het niet mogelijk is om te detecteren of er met stemmen geknoeid werd."

In de praktijk komt het erop neer dat het systeem zou toelaten dat een onverlaat echte stemmen verwisselt met valse stemmen, zo schrijven de onderzoekers, zonder dat iemand dat te weten komt. Ze roepen in het rapport ook op om deze software niet te gebruiken in de verkiezingen later dit jaar.

Publieke beveiligingstest

De zaak kwam aan het licht toen onderzoekers Sarah Jamie Lewis, Olivier Pereira en Vanessa Teague van respectievelijk de Open Privacy Research Society, de Belgische Université Catholique Louvain en de Universiteit van Melbourne een onderzoeksrapport aan de fout wijdden.

Ze hebben hun bevindingen ook overgemaakt aan Swiss Post, dat de software heeft ontwikkeld samen met het bedrijf Scytl. Swiss Post heeft al gemeld dat er aan een oplossing wordt gewerkt. Wel zegt het erbij dat een hacker controle moet hebben over de beveiligde IT-infrastructuur van Swiss Post, en gespecialiseerde kennis over de infrastructuur van het bedrijf, om van de kwetsbaarheid gebruik te maken. Het enige gevaar zou dus komen van... Swiss Post medewerkers.

Zwitserland test al sinds 2004 verschillende vormen van online stemmen in bepaalde regio's, maar hoopt het systeem dit jaar nationaal uit te rollen voor de regionale verkiezingen. Vorige maand lanceerde Swiss Post een publieke penetratietest en een bug bounty programma om het systeem uit te proberen. Die test loopt nog tot 24 maart. Swiss Post meldt ook dat het systeem voordien al drie keer een professionele audit onderging door professionelen van KPMG, al heeft het de resultaten van die audit nooit bekend gemaakt.