Totaal onderzocht de AP 24 tools als StemWijzer en Kieskompas waarop kiezers hun politieke voorkeur kunnen inventariseren. In achttien gevallen bleek de privacy van de gebruikers niet gewaarborgd, waarna de instantie de stemhulpen opdroeg dit binnen een week in orde te maken. Veertien daarvan hebben hun beveiliging direct verhoogd, vier stemhulpen zijn direct offline gehaald.
Volgens de privacywaakhond is het van ‘groot belang’ dat gebruikers van stemhulpen ervan uit kunnen gaan dat hun politieke voorkeuren privé blijven. ‘Mensen moeten vrij gebruik kunnen maken van hun stemrecht’, schrijft de AP in een reactie. ‘Op wie je verwacht te gaan stemmen, moet ook geheim blijven, zodat je vrijuit je voorkeuren en wensen kunt aangeven.’
Gevoelig karakter
In de wet beveiliging persoonsgegevens, maar ook in de grondwet en in internationale verdragen, is geregeld dat persoonlijke gegevens ook echt persoonlijk blijven. Naarmate de gegevens een gevoeliger karakter hebben, worden zwaardere eisen gesteld aan de beveiliging van gegevens. Zo moeten stemtools een beveiligde https-verbinding gebruiken en mag er niet gebruik worden gemaakt van trackingcookies.
Anderhalve week geleden ontdekte een beveiligingsonderzoeker dat de totale resultaten van de StemWijzer via een hack waren op te vragen. Hieruit bleek dat de PVV en de PvdA op de meeste stemadviezen konden rekenen. Ook verscheen de tekst ‘sijmenruwhofiseenlul’. Hacker Sijmen Ruw legde eerder vergelijkbare lekken bloot. Beheerde ProDemos paste daarna direct de beveiliging aan.