StemWijzer heeft tijdens de eerste dag dat hun keuzehulp voor de Tweede Kamerverkiezingen online stond flink wat problemen gehad. Zo lag de website er een aantal uren uit wegens drukte en waren de stemadviezen voor de kiezers tijdelijk in te zien via de website. Opvallend, aangezien ProDemos-directeur Eddy Habben Jansen gisteren nog zei dat er extra veiligheidsmaatregelen genomen waren.
De eerste problemen begonnen gisteren al vrij snel nadat de StemWijzer live ging. Om 12:00 uur was de lancering en kort daarna was de website niet meer bereikbaar. Probleem was dat er teveel mensen tegelijkertijd hun stem wilden geven, schreef ProDemos op Twitter. Pas rond vijf uur was de website weer voor iedereen beschikbaar. Uiteindelijk vulden 200.000 mensen gisteren de vragenlijst in, schrijft het AD.
Bijna traditiegetrouw heeft onze server het druk. Capaciteit is sterk uitgebreid, maar toch (te) veel verkeer. Stay tuned!
— StemWijzer (@StemWijzer) February 6, 2017
Voorkeur te zien
Ook was er een probleem met de beveiliging van de StemWijzer. Het is een tijd mogelijk geweest om te zien bij welke partij de meeste mensen uitkwamen na het invullen van de test. Beveiligingsonderzoeker Loran Kloeze ontdekte dit, en plaatste zijn bevindingen op Twitter en op zijn blog.
Hij doet het nog natuurlijk. Nog altijd onder voorbehoud. #StemWijzer update: pic.twitter.com/VGyKkVSabz
— Loran Kloeze (@LoranKloeze) February 7, 2017
Volgens de onderzoeker doet de browser die gebruikt wordt om de test in te vullen achteraf een verzoek aan een server van de StemWijzer om een volledige telling van alle uitslagen op te vragen. De gewone gebruiker kon dit niet zomaar zien, maar dankzij de ingebouwde ontwikkelaarsomgeving van Chrome kon je hem wel opvragen. Hoe dit precies werkt, heeft Kloeze beschreven op zijn website.
Overigens vond hij ook een opvallende tekst in de code van de StemWijzer, namelijk “SijmenRuwhofiseenlul”. Sijmen Ruwhof is de ethische hacker die eerder kwetsbaarheden in de verkiezingssoftware ontdekte.
Het is goed mis bij #StemWijzer. Kijk eens wat ik zojuist aantref op de plaats waar de data stond. Geen grapje en goed kijken. pic.twitter.com/zizGHlbtjH
— Loran Kloeze (@LoranKloeze) February 7, 2017
Het lek is inmiddels gedicht, meldt ProDemos tegenover het AD. Ook Kloeze bevestigt dit: de telling was vanochtend nog te zien, maar inmiddels niet meer. Overigens stond volgens de laatste cijfers de PVV bovenaan, gevolgd door PvdA, VVD, Partij voor de Dieren en 50PLUS. De nieuwe partij Geenpeil stond onderaan.
Extra beveiliging
De directeur van ProDemos zei gisteren nog dat de website van StemWijzer extra beveiligd is tegen hackers. Dit is vanwege de gebeurtenissen rond de presidentsverkiezingen. Volgens hem is de website echter nog nooit gehackt, maar blijft de organisatie wel alert.