vrijdag, 17. februari 2017 - 15:56 Update: 17-02-2017 16:07

Online stemwijzers verhogen beveiliging na optreden AP

Online stemwijzers verhogen beveiliging na optreden AP
Foto: Archief EHF/ foto ter illustratie
Den Haag

Van de 14 door de Autoriteit Persoonsgegevens (AP) aangeschreven online stemwijzers, hebben 10 sites de beveiliging van de internetverbinding verbeterd. Dit heeft de AP vrijdag bekendgemaakt.

Beveiligde verbinding

In totaal had de AP 24 interactieve stemhulpen voor de verkiezingen van 15 maart onderzocht. Hieruit bleek dat 14 van de stemhulpen geen gebruik maakten van een beveiligde verbinding. De AP heeft de beheerders van de stemhulpen opgedragen dit binnen een week in orde te maken. 4 interactieve stemhulpen zijn direct daarop verwijderd. 'Alle andere aangeschreven stemhulpen hebben inmiddels een goed beveiligde verbinding', aldus de AP.

De AP heeft zowel stemhulpen die al online stonden als stemhulpen die nog niet actief waren aangeschreven. De actieve stemhulpen zijn verwijderd of hebben de verbinding na het onderzoek van de AP goed beveiligd. De nog niet gelanceerde websites die een onbeveiligde verbinding hadden, zijn gewaarschuwd de beveiliging te verhogen voordat de tool online komt.

Kiesgeheim

Het is van groot belang dat mensen zich onbespied weten bij het invullen van gedetailleerde vragen over hun politieke voorkeuren. En dat informatie hierover ook niet langer wordt bewaard dan strikt noodzakelijk. Dit raakt aan het kiesgeheim. Mensen moeten vrij gebruik kunnen maken van hun stemrecht. Op wie je verwacht te gaan stemmen, moet ook geheim blijven, zodat je vrijuit je voorkeuren en wensen kunt aangeven.

Eisen beveiliging

Naarmate de gegevens een gevoeliger karakter hebben, worden daarmee zwaardere eisen gesteld aan de beveiliging van gegevens. Dit betekent dat hogere eisen gesteld worden aan de technische en organisatorische maatregelen ter bescherming van deze gegevens. Onder meer de verbinding met de website moet altijd worden beveiligd met https. Verder mag een dergelijke website geen gebruik maken van verouderde cipher-methode of verouderde TLS-verbindingen. Ook moet een website een geldig certificaat hebben.

Bewaartermijnen

De AP doet nog nader onderzoek naar de bewaartermijnen van de gegevens die de beheerders van de stemhulpen via de vragenlijsten ontvangen. Als beheerders deze gegevens verzamelen, mogen zij deze niet langer bewaren dan strikt noodzakelijk voor gerechtvaardigde doeleinden.