Overslaan en naar de inhoud gaan
Achtergrond PRO
2 november 2006 leestijd 2 minuten 0 reacties

Stemcomputer kan veilig

Het mag dan voor de gemiddelde kiezer – en minister – als een verrassing komen dat de stem die hij op een stemcomputer uitbrengt kan worden ‘afgeluisterd’, dat uit opgevangen lekstraling van computers en beeldschermen de oorspronkelijke informatie kan worden gereconstrueerd is in de ICT-wereld al lang bekend. De straling van beeldschermen komt van de stroompjes die de pixels doen oplichten. Maar de lekspanning komt ook vrij uit bijvoorbeeld modemkabels en de kabel naar de videokaart.
Peter Lievense
Peter LievenseMeer van deze auteur
Business
Shutterstock
Shutterstock

Bovendien kunnen voedings- en aardekabels als antenne fungeren. De Amerikaanse overheid spendeert jaarlijks meer dan een miljard dollar aan speciaal afgeschermde apparatuur. In inlichtingenkringen heet het verschijnsel TEMPEST (Transient EMission of PulsE Surveillance Technology), naar de codenaam die de Amerikaanse geheime diensten hanteerden voor standaarden voor veilig gebruik. Sinds 1995 gelden deze standaarden niet meer als ‘classified’ en worden ze ook gehanteerd in de reguliere industrie.
De naam van Wim van Eck, indertijd onderzoeker bij PTT, is verbonden aan het afluisteren van beeldschermen (Van Eck phreaking) omdat hij in 1985 als eerste publiceerde over het fenomeen. Zijn publicatie veroorzaakte opschudding, omdat hij aantoonde dat voor het afluisteren helemaal geen dure high-techapparatuur nodig was. Hij reconstrueerde een beeldscherm op honderden meters afstand met niet meer dan een tv-toestel en voor 25 gulden elektronica.
Minister Nicolaï keurde deze week de NewVote-stemcomputers van Sdu af omdat de AIVD had vastgesteld dat uit de opgevangen straling tot op tientallen meters het stemgedrag kon worden opgemaakt. Omdat daarmee het grondwettelijk stemgeheim niet gewaarborgd kon worden, moeten 35 gemeenten nu terug naar het rode potlood of naar de vervangende machines van concurrent Nedap. Weliswaar lekken deze ook elektromagnetische straling, maar die blijft bij de drie reeds geteste types beperkt tot enkele meters zodat buiten het stemlokaal niets valt af te luisteren. Nedap heeft, zo meldde de minister aan de Kamer, bij het technisch ontwerp van de stemcomputer ‘reeds voorzien in maatregelen die het risico van straling beperken’. In Duitsland, waar de Nedap-machines ook gebruikt worden, was de Duitse tegenhanger van onze TNO – PTB – in de jaren negentig al op de hoogte van het stralingslek.
Hoe de Nedap-computers beveiligd zijn is bedrijfsgeheim, maar in de literatuur wordt TEMPEST-beveiliging beschreven van het niveau van het gebouw waarin de computer staat tot de software die gebruikt wordt. Omdat het niet eenvoudig is om een stemlokaal om te vormen tot een kooi van Faraday, moet worden gewerkt met filters en schermen en beveiligde bekabeling. Bovendien blijkt de straling via software te manipuleren. Wanneer ‘anti-TEMPEST fonts’, met afgevlakte pixel-frequenties, worden gebruikt kan de opgevangen informatie niet meer worden ‘gelezen’. Dit lettertype is zelfs als freeware beschikbaar voor Windows. De afgekeurde stemcomputers draaien op embedded-Windows.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in