Stemomgeving RUG is fraudegevoelig

Deel je directe WebElect-link niet

Stemomgeving RUG is fraudegevoelig

Wie wil frauderen met de stemmen voor de universiteitsverkiezingen kan dat vrij makkelijk doen, waarschuwt De Vrije Student. De directe URL naar de persoonlijke stemomgeving in WebElect kan in theorie door iedereen worden gebruikt die de URL heeft.
9 juni om 15:00 uur.
Laatst gewijzigd op 22 november 2020
om 16:20 uur.
juni 9 at 15:00 PM.
Last modified on november 22, 2020
at 16:20 PM.
Avatar photo

Door Giulia Fabrizi

9 juni om 15:00 uur.
Laatst gewijzigd op 22 november 2020
om 16:20 uur.
Avatar photo

By Giulia Fabrizi

juni 9 at 15:00 PM.
Last modified on november 22, 2020
at 16:20 PM.
Avatar photo

Giulia Fabrizi

Van uit de hand gelopen studentenfeestjes tot bezette universiteitsgebouwen en van kamertekorten tot dreigende bezuinigingen: Giulia houdt al het nieuws in de gaten. Ze praat graag met de mensen die het aangaat, schrijft erover en begeleidt freelancers bij het maken van nieuwsartikelen. Eerder werkte ze als stadsredacteur Groningen en gemeenteverslaggever Haren voor Dagblad van het Noorden.

Studenten kunnen sinds maandag online stemmen voor de verkiezingen van de universiteitsraad en de eigen faculteitsraad. Hiervoor heeft iedere student een mail ontvangen met toegang naar stemomgeving WebElect. Klik je op de knop ‘kies nu’, dan moet je eerst je universiteit kiezen, dan inloggen met je studentnummer en wachtwoord en kom je vervolgens in de stemomgeving terecht.

Tot nu toe niets aan de hand. Toch ontstaat er wel een probleem als je de directe URL naar jouw WebElect-omgeving met iemand deelt. De URL bevat namelijk zowel je gebruikersnaam als je wachtwoord, waardoor je niet in hoeft te loggen om op de stempagina uit te komen. Zou je de URL dus kopiëren en de link met iemand anders delen, dan kan ook die persoon zonder moeite in jouw stemomgeving terecht.

Programma schrijven

Hoewel dit een kwalijke zaak is, lijkt de oplossing ook simpel: deel je persoonlijke link met niemand.

Maar, stelt David Jan Meijer van De Vrije Student, het probleem is nog groter. ‘Omdat ik nu weet hoe de gebruikersnaam en wachtwoorden eruit zien, zou ik een programmaatje kunnen schrijven dat mij de inloggegevens van alle studenten voor WebElect geeft. Daarmee zou ik in principe voor iedere student die nog niet heeft gestemd een stem uit kunnen brengen.’

Meijer zag deze valkuil al aankomen toen de verkiesbare studenten een aantal weken geleden kandidatenlijsten in konden vullen en nam toen contact op met WebElect. ‘Na een aantal keer moeizaam contact zeiden ze tegen me dat ze dat voor de verkiezingen niet meer konden aanpassen. Daarna kon ik geen contact meer met ze krijgen.’

Beter van niet

De universiteit erkent het probleem. ‘Als een student die URL kopieert en vervolgens met een vriend deelt, dan kan die vriend daarmee inderdaad op de stempagina van de oorspronkelijke persoon komen’, schrijft een woordvoerder. ‘Het zou beter zijn als dit niet zou kunnen, ook al is het een heel bewuste keuze van de oorspronkelijke persoon om de URL door te sturen.’

Als een student zijn of haar stem al heeft uitgebracht, kan die stem overigens niet worden gewijzigd. Gestemd is gestemd. De pagina laat dan zien dat er geen keuzemogelijkheden meer zijn. Ook kun je niet zien op welke partij en welke persoon de desbetreffende student heeft gestemd.

Engels

09 June 2020 | 22-11-2020, 16:20
Array

De spelregels voor reageren: blijf on topic, geen herhalingen, geen URLs, geen haatspraak en beledigingen. / The rules for commenting: stay on topic, don't repeat yourself, no URLs, no hate speech or insults.

guest

0 Reacties
Meest gestemd
Nieuwste Oudste
Inline feedbacks
Bekijk alle reacties