Zwitserland vraag hackers elektronisch stemsysteem binnen te dringen

In Zwitserland krijgen hackers vier weken lang de kans om het federaal platform voor elektronisch stemmen aan te vallen. Succesvolle hackers zouden kunnen rekenen op beloningen tot 44.000 euro. Het initiatief is afkomstig van Swiss Post, die voor de verloning van de hackers een budget van 132.000 euro hebben gereserveerd.

De hackers zouden tot 44.000 euro kunnen ontvangen voor een succesvolle manipulatie van de elektronische stemmen die onmogelijk kan worden achterhaald. Een bedrag tot 17.600 euro is voorzien voor succesvolle aanvallen die door specialisten toch zouden kunnen worden ontmaskerd.

Lagere beloningen zijn gereserveerd voor hackers die kunnen aangeven op welke manier de privacy van de kiezer in het gedrang zou kunnen komen. Dat geldt ook voor aanvallers die erin lukken de servers van Swiss Post te infiltreren. Er zijn ook beloningen voor hackers die kunnen aantonen dat een aantal optimale trajecten voor de bescherming van het systeem zijn genegeerd.

Expats

Zwitserland lanceerde vijftien jaar geleden voor expats de mogelijkheid om langs het internet een stem uit te brengen. Sindsdien is het systeem in vijfentwintig van de zesentwintig Zwitserse kantons uitgeprobeerd. Momenteel maken echter slechts drie kantons regelmatig van het elektronische stemmen gebruik.

De Zwitserse Nationalrat maakte twee jaar geleden bekend het systeem van e-voting verder te willen uitbreiden. “Daarbij moet echter aan een aantal veiligheidsvereisten zijn voldaan,” zegt Swiss Post. “Een confrontatie met hackers moet de autoriteiten een beter beeld over het systeem opleveren.”

Bij de tests zouden 2.700 hackers uit de hele wereld de kans krijgen om het Zwitserse electorale systeem aan te vallen. Swiss Post kreeg bij de uitbouw van het digitale verkiezingsplatform de assistentie van het Spaanse bedrijf Scytl, een spinoff van de Universiteit van Barcelona.

Onder meer Zwitserse expats tonen zich enthousiast over het elektronisch stemmen. Er zijn echter ook veel critici. Een aantal Zwitserse politici sturen aan op een moratorium op elektronische verkiezingen voor een periode van vijf jaar.

De jongste zes jaar zou minstens drie keer een succesvolle aanval op de elektronische stemming in het kanton Genève zijn uitgevoerd. Onder meer medewerkers van het hackerscollectief Chaos Computer Club bleken daarbij een aantal belangrijke kwetsbaarheden te hebben ontdekt.

Vertrouwen

Het hackerscollectief meent dat het systeem te veel risico’s inhoudt. “De problemen kunnen leiden tot een ondermijning van het het vertrouwen in de democratie,” zegt Hernani Marques, woordvoerder van het collectief. “Niet de veiligheid, maar het vertrouwen vormt hier een knelpunt.”

“In tegenstelling tot een email of een online bankoverschrijving is het voor de kiezer onmogelijk een tastbaar bewijs te krijgen voor het resultaat van zijn actie. Een meerderheid van de burgers begrijpt de werking van systeem onvoldoende. Bovendien is het bijzonder moeilijk om de achterliggende code op zijn deugdelijkheid te controleren. Daardoor is het onmogelijk om garanties over het systeem te geven.”

Ook in andere landen heeft e-voting al voor controverses gezorgd. Twee jaar geleden schrapte Frankrijk eveneens al plannen om expats elektronisch te laten stemmen. Aanleiding voor de beslissing waren waarschuwingen van experts voor mogelijke cyberaanvallen.

Critici zeggen dat het experiment van Swiss Post op criminele hackers weinig indruk zal maken. “Geen enkele hacker zal voor de aangeboden beloning bereid zijn om inzage in zijn strategieën te geven,” merken zij op. “Hun malafide praktijken leveren immers veel meer op. Men zal dan ook niet kunnen rekenen op de inzichten van de grootste specialisten. Het experiment is dan ook vooral een verspilling van middelen.”

Estland was midden vorig decennium de eerste natie die een nationale verkiezing met e-voting organiseerde.

Meer