Digitale stemwijzers verbeteren beveiliging na waarschuwing Autoriteit Persoonsgegevens
Onlangs bleek al dat StemWijzer zijn beveiliging niet op orde had, waardoor partijvoorkeuren van gebruikers enige tijd zichtbaar waren. Nu blijkt dat ook andere digitale stemwijzers voor de verkiezingen van 15 maart de fout in gaan. Zo blijken 14 van de 24 onderzochte interactieve stemhulpen geen gebruik te maken van een beveiligde verbinding. De Autoriteit Persoonsgegevens heeft de beheerders van de stemhulpen opgedragen dit binnen een week in orde te maken. Vier interactieve stemhulpen zijn direct daarop verwijderd. Alle andere aangeschreven stemhulpen hebben inmiddels een goed beveiligde verbinding.
De AP heeft zowel stemhulpen die al online stonden als stemhulpen die nog niet actief waren aangeschreven. De actieve stemhulpen zijn verwijderd of hebben de verbinding na het onderzoek van de AP goed beveiligd. De nog niet gelanceerde websites die een onbeveiligde verbinding hadden, zijn gewaarschuwd de beveiliging te verhogen voordat de tool online komt.
Kiesgeheim
Het is van groot belang dat mensen zich onbespied weten bij het invullen van gedetailleerde vragen over hun politieke voorkeuren, stelt de toezichthouder. Ook mag informatie hierover niet langer worden bewaard dan strikt noodzakelijk. Beide voorwaarden zijn volgens de AP noodzakelijk om mensen vrij gebruik te kunnen laten maken van hun stemrecht. Ook moet geheim blijven op wie burgers verwachten te gaan stemmen, zodat zij vrijuit hun voorkeuren en wensen kunnen aangeven.
Naarmate de gegevens een gevoeliger karakter hebben, worden zwaardere eisen gesteld aan de beveiliging van gegevens. Dit betekent dat hogere eisen gesteld worden aan de technische en organisatorische maatregelen ter bescherming van deze gegevens. Onder meer de verbinding met de website moet altijd worden beveiligd met https. Verder mag een dergelijke website geen gebruik maken van verouderde cipher-methode of verouderde TLS-verbindingen. Ook moet een website een geldig certificaat hebben.
Bewaartermijnen
De AP doet nog nader onderzoek naar de bewaartermijnen van de gegevens die de beheerders van de stemhulpen via de vragenlijsten ontvangen. Als beheerders deze gegevens verzamelen, mogen zij deze niet langer bewaren dan strikt noodzakelijk voor gerechtvaardigde doeleinden.
De AP en toezichthouder Autoriteit Consument en Markt (ACM) traden de afgelopen week ook op tegen vier stemhulpen die gebruik maakten van tracking cookies. De AP en ACM hadden eerder de beheerder van StemWijzer.nl al aangesproken op het gebruik van advertentiecookies en de beveiliging van deze site. De toezichthouders hebben inmiddels ook de beheerders van kieskompas.nl, brainwash.nl/dewijzestemmer en politiekesekswijzer.nl aangesproken op het gebruik van tracking cookies. De vier kieswijzers hebben daarop de tracking cookies direct verwijderd.
Meer over
Lees ook
Barracuda biedt sterk verbeterde detectie van dreigingen, op basis van multimodale AI
Barracuda Networks biedt nu sterk verbeterde detectie van dreigingen, aangestuurd door multimodale AI. Door gelijktijdige analyse en correlatie van tekstuele en visuele data, waaronder URL’s, documenten, afbeeldingen, QR-codes en meer, biedt Barracuda adaptieve en contextbewuste bescherming.
Risico cyberaanval stijgt enorm
Sectoren die als essentieel worden beschouwd voor het functioneren van de Nederlandse maatschappij bevinden zich in een escalerende strijd tegen cyberdreigingen. Onderzoek van DNV Cyber toont aan dat dreigingsactoren, zoals cybercriminelen en nationale staten, zich richten op digitale kwetsbaarheden van supply chains die met hen verbonden zijn.
BehaviorBirds lanceert de eerste opleiding gedragsverandering voor cybersecurity professionals
BehaviorBirds lanceert in april de eerste post-master opleiding Cybergedragsverandering: een unieke, wetenschappelijk onderbouwde opleiding die cybersecurity professionals leert hoe je menselijk gedrag structureel beïnvloedt. Geïnteresseerden kunnen zich tot en met 31 maart inschrijven voor de opleiding.