Digitale stemwijzers verbeteren beveiliging na waarschuwing Autoriteit Persoonsgegevens
Onlangs bleek al dat StemWijzer zijn beveiliging niet op orde had, waardoor partijvoorkeuren van gebruikers enige tijd zichtbaar waren. Nu blijkt dat ook andere digitale stemwijzers voor de verkiezingen van 15 maart de fout in gaan. Zo blijken 14 van de 24 onderzochte interactieve stemhulpen geen gebruik te maken van een beveiligde verbinding. De Autoriteit Persoonsgegevens heeft de beheerders van de stemhulpen opgedragen dit binnen een week in orde te maken. Vier interactieve stemhulpen zijn direct daarop verwijderd. Alle andere aangeschreven stemhulpen hebben inmiddels een goed beveiligde verbinding.
De AP heeft zowel stemhulpen die al online stonden als stemhulpen die nog niet actief waren aangeschreven. De actieve stemhulpen zijn verwijderd of hebben de verbinding na het onderzoek van de AP goed beveiligd. De nog niet gelanceerde websites die een onbeveiligde verbinding hadden, zijn gewaarschuwd de beveiliging te verhogen voordat de tool online komt.
Kiesgeheim
Het is van groot belang dat mensen zich onbespied weten bij het invullen van gedetailleerde vragen over hun politieke voorkeuren, stelt de toezichthouder. Ook mag informatie hierover niet langer worden bewaard dan strikt noodzakelijk. Beide voorwaarden zijn volgens de AP noodzakelijk om mensen vrij gebruik te kunnen laten maken van hun stemrecht. Ook moet geheim blijven op wie burgers verwachten te gaan stemmen, zodat zij vrijuit hun voorkeuren en wensen kunnen aangeven.
Naarmate de gegevens een gevoeliger karakter hebben, worden zwaardere eisen gesteld aan de beveiliging van gegevens. Dit betekent dat hogere eisen gesteld worden aan de technische en organisatorische maatregelen ter bescherming van deze gegevens. Onder meer de verbinding met de website moet altijd worden beveiligd met https. Verder mag een dergelijke website geen gebruik maken van verouderde cipher-methode of verouderde TLS-verbindingen. Ook moet een website een geldig certificaat hebben.
Bewaartermijnen
De AP doet nog nader onderzoek naar de bewaartermijnen van de gegevens die de beheerders van de stemhulpen via de vragenlijsten ontvangen. Als beheerders deze gegevens verzamelen, mogen zij deze niet langer bewaren dan strikt noodzakelijk voor gerechtvaardigde doeleinden.
De AP en toezichthouder Autoriteit Consument en Markt (ACM) traden de afgelopen week ook op tegen vier stemhulpen die gebruik maakten van tracking cookies. De AP en ACM hadden eerder de beheerder van StemWijzer.nl al aangesproken op het gebruik van advertentiecookies en de beveiliging van deze site. De toezichthouders hebben inmiddels ook de beheerders van kieskompas.nl, brainwash.nl/dewijzestemmer en politiekesekswijzer.nl aangesproken op het gebruik van tracking cookies. De vier kieswijzers hebben daarop de tracking cookies direct verwijderd.
Meer over
Lees ook
Versleutelde smartphone Blackphone helpt gebruikers hun privacy te beschermen
Een nieuwe smartphone moet gebruikers helpen hun privacy beter te beschermen. De Blackphone is een smartphone die speciaal is ontworpen om alle vormen van communicatie extra te beveiligen en versleutelen. De telefoon moet voorkomen dat gebruikers door inlichtingendiensten als de NSA kunnen worden afgeluisterd. De Blackphone is ontwikkeld door Sil1
'Telecomproviders moesten van de Britten kiezen voor een zwakkere encryptie'
De eerste versie van het gsm-protocol, A5/1, is voorzien van een zwakkere encryptie dan oorspronkelijk de bedoeling was. De Britse geheime dienst GCHQ zou alle betrokken providers hiervoor flink onder druk hebben gezet. Dit stelt Peter van der Arend, die voor het Nederlandse PTT meewerkte aan het ontwerp van het protocol, in een interview met de1