Stemomgeving RUG ‘gehackt’, maar verkiezingsuitslag blijft geldig
Verkiezingsuitslag blijft geldig
Stemomgeving RUG gehackt door journalisten
Door Giulia Fabrizi
By Giulia Fabrizi
Giulia Fabrizi
Van uit de hand gelopen studentenfeestjes tot bezette universiteitsgebouwen en van kamertekorten tot dreigende bezuinigingen: Giulia houdt al het nieuws in de gaten. Ze praat graag met de mensen die het aangaat, schrijft erover en begeleidt freelancers bij het maken van nieuwsartikelen. Eerder werkte ze als stadsredacteur Groningen en gemeenteverslaggever Haren voor Dagblad van het Noorden.Desondanks blijven de verkiezingsuitslagen die maandagmiddag bekend werden gemaakt gewoon geldig. ‘De uitslagen laten geen afwijkingen zien’, zegt RUG-woordvoerder Jorien Bakker.
Fraudegevoelig
Vorige week trok De Vrije Student in UKrant aan de bel over de fraudegevoeligheid van de stemomgeving. De URL die naar de persoonlijke stempagina van studenten leidde, bevatte zowel hun gebruikersnaam als wachtwoord, waardoor je in theorie een programmaatje zou kunnen schrijven om alle accounts te achterhalen en te gebruiken.
Universiteitsblad Folia van de Universiteit van Amsterdam – waar vorige week ook verkiezingen waren – nam de proef op de som en schreef het programmaatje. Daarmee kregen ze niet alleen toegang tot 49 UvA-accounts, maar ook tot 31 stemaccounts van de RUG. Ze deden dit tijdens de verkiezingsweek en hadden dus potentieel voor studenten kunnen stemmen. Dat deden ze niet.
Verkiezingsuitslag
Een RUG-woordvoerder liet UKrant vorige week weten al op de hoogte te zijn van de fraudegevoeligheid. De RUG vreesde toen niet dat het zou leiden tot onregelmatigheden of daadwerkelijke stemfraude.
Volgens Bakker is dat nog steeds het geval. ‘Wij hebben geen reden te twijfelen aan de maandag gepresenteerde verkiezingsuitslag; die is gewoon geldig’, schrijft ze in een reactie op het beveiligingslek. De uitslagen die via WebElect zijn binnengekomen zijn nagekeken door het Centraal Stembureau van de RUG. Die check is volgens de universiteit voldoende.
Zowel het aantal uitgebrachte stemmen als de manier waarop is gestemd geeft volgens de RUG geen aanleiding om aan de uitslagen te twijfelen. ‘We nemen het uiteraard wel heel serieus en zullen dit punt meenemen in onze evaluatie van de u-raadsverkiezingen’, zegt Bakker.
Vijftien miljoen inlogpogingen
Het programma dat Folia gebruikte deed volgens het universiteitsblad vijftien miljoen inlogpogingen in twintig minuten. WebElect had niet door dat dit plaatsvond en greep dus niet in.
Een woordvoerder van de UvA liet woensdagmorgen aan Folia weten dat de universiteit meteen een onderzoek naar het beveiligingslek start. De universiteit vraag onder meer WebElect om opheldering. Pas na dit onderzoek kan de universiteit met zekerheid zeggen of er consequenties zijn voor de Amsterdamse verkiezingsuitslag.
WebElect heeft aan Folia laten weten nu versneld een al geplande beveiligingsupdate uit te gaan voeren.