De Stemwijzer is lek. De belangrijke tool waarmee kiezers aan de hand van een aantal stellingen een stemadvies krijgt blijkt last te hebben van privacy- en beveiligingsproblemen. Wat is er de afgelopen 2 dagen nou precies ontdekt?

De ophef over de Stemwijzer is tweeledig. Aan de ene kant ontdekte een beveiligingsonderzoeker dat er meerdere beveiligingslekken in de website zaten, maar er is nog een ander probleem: het is niet erg anoniem. De Stemwijzer maakt namelijk gebruik van een aantal tools van Google, én stuurt ieder antwoord door naar de makers van de wijzer.

De site van de Stemwijzer maakt gebruik van zowel Google Analytics voor het meten van websitebezoek, als van Google AdSense voor het tonen van advertenties.
 

Analytics

Google Analytics draait op een groot aantal websites op internet, en is een gedetailleerde manier om het bezoek van websites te meten. Dat betekent dat Google ook precies weet wie wat aanklikt op de website. Opvallend is daarbij dat de website elke keer een berihtje naar Analytics stuurt als er een keus is gemaakt. Dat betekent dat Google via Analytics precies kan zien welke aparte keuzes stemmers maken.

Google-data is via Analytics grotendeels geanonimiseerd, maar dat wil niet zeggen dat gegevens niet tot de persoon te herleiden zijn. ProDemos zegt zelf ip-adressen door Google te laten anonimiseren, maar dat geldt alleen voor Googles eigen diensten. Dat betekent dat het bedrijf zelf niets met de gegevens mag doen, maar dat kan wel als Google er bijvoorbeeld om gevraagd wordt in een gerechtelijk bevel. Ook zou het kunnen dat berichten onderweg onderschept worden.
 

Google Analytics is nooit écht anoniem

Daar komt bij dat de stemkeuzes nog steeds te koppelen zijn aan een unieke identifier. Als je die van iemand kunt achterhalen, is het in theorie mogelijk zijn keuzes te onderscheppen.
 

Data voor onderzoek gebruikt

Er staat daarnaast een opvallende clausule in het privacybeleid van de StemWijzer: data wordt "geanonimiseerd" gebruikt voor onderzoek. Dat gebeurt dit jaar voor het eerst. Er wordt ruwe data 'met encryptie' opgeslagen, en aangeboden aan de Universiteit van Amsterdam. Volgens de clausule is de data geanonimiseerd is kan niemand achterhalen vanaf welke computer de antwoorden zijn verstuurd.

Dat wordt bevestigd door de vondst van Kloeze, die ook zag dat alle data ná het stemmen wordt teruggestuurd naar de server van ProDemos. "Je kunt je afvragen of dat nodig is", schrijft hij in een post. De hele stemwijzer wordt namelijk al voor je begint ingeladen. "Je kunt dan je computer van het internet ontkoppelen en nog steeds de Stemwijzer gewoon maken".
 

Advertentienetwerken

Er is ook kritiek op de advertentienetwerken die op de site van de Stemwijzer staan. Ook die komen van Google af, en zijn afkomstig van het DoubleClick-netwerk. Volgens de Stemwijzer zijn advertenties nodig om de kosten te betalen, maar sommige critici zijn het daar niet mee eens. Uit een jaarverslag bleek vorig jaar namelijk dat ruim 90% van de kosten van de Stemwijzer door de overheid werd gesubsidieerd. Advertenties beslaan maar een minimaal deel van de inkomsten, en kunnen volgens critici dan ook makkelijk van de site worden gehaald.
 

Resultaten af te lezen

De resultaten zijn makkelijk uit te lezen

Er is echter meer aan de hand met de website. Die is namelijk lek, en de resultaten zijn makkelijk uit te lezen. Er wordt al maanden gewaarschuwd dat de website niet veilig is, al zijn er sinds die tijd ook wel veel maatregelen ingevoerd. Zo ging het verkeer lange tijd niet over SSL, maar is er inmiddels https geïmplementeerd. Toch zijn er nog meer dan genoeg fouten in de website te vinden.

Dat ontdekte beveiligingsonderzoeker Loran Kloeze, die zijn bevindingen op Twitter zette. Dat is niet eens moeiijk, want volgens Kloeze kon dat gewoon met de standaard debugging-tools die in browsers zitten. Een gedetailleerdere beschrijving heeft Kloeze op zijn blog gezet. Waar het op neer komt, is dat het eindresultaat te vinden is in een php-script op de pagina. Met een python-applicatie die Kloeze schreef kon hij onderscheppen welke resultaten uit de Stemwijzer naar voren kwamen. Zo kan hij monitoren welke partijen het vaakst wordt gegeven. Dat is belangrijke informatie, al zegt de organisatie achter de Stemwijzer dat dat geen representatieve weergave is van de uiteindelijke resultaten.
 

Manipuleren van resultaten

Belangrijker is het secundaire bewijs dat de website lek is. Waar Kloeze slechts data kan uitlezen, zijn er ook aanwijzingen dat de data actief gemanipuleerd is. In de broncode is namelijk ergens de variabele "SijmenRuwhofIsEenLul" te zijn, een verwijzing naar de beveiligingsonderzoeker die vorige week met RTL aantoonde dat het verkiezingsproces onveilig is.

Het lijkt erop alsof data ook te manipuleren is

Het lijkt erop dat het via een soort injectie mogelijk is eigen velden aan de Stemwijzer toe te voegen. De website 'Meedogenloos.nl' heeft inmiddels geclaimd die wijziging te hebben gedaan, maar geeft daar verder geen bewijs of uitleg over. Volgens een Tweakers-forumlid is het mogelijk om een JSON-injectie op te site uit te voeren. Dat gebeurt door een kwetsbaarheid in het AJAX-script dat ervoor zorgt dat de resultaten uiteindelijk weer worden teruggestuurd naar de server van ProDemos - opnieuw dat punt waar Kloeze zich al zorgen over maakte.

Reactie van ProDemos

ProDemos heeft inmiddels gereageerd op de aantijgingen. Volgens de organisatie heeft het al enkele maanden contact met het Nationaal Cyber Security Centrum om diverse beveiligingsproblemen op te lossen, maar zijn er sinds de onthullingen van Kloeze nog extra maatregelen genomen. De instantie erkent dat het mogelijk was dat de code 'SimonRuwhofiseenlul' op de site kon komen, maar voegt daar direct aan toe dat het nooit mogelijk is geweest om stemmen te beïnvloeden.

Het gevaar van onveilige stemwijzers

Onveilige stem-tools zijn zeker nu een heet hangijzer

Ondanks die uitspraak is de beveiliging van de website juist nu een belangrijk onderwerp. Security-experts waarschuwen er namelijk al maanden voor dat de beveiliging van de aankomende verkiezingen gevaar loopt. Vorige week ontdekte RTL bijvoorbeeld al dat de software waarmee de stemmen worden geteld lek was, waardoor het van een afstandje mogelijk is die te onderscheppen en zelfs te manipuleren.

Daarnaast onthulde de Nationaal Coördinator Terrorismebestrijding Dick Schoof vorige week dat Rusland diverse inbraakpogingen had gedaan bij het Ministerie van Algemene Zaken, al werd er tijdens die hacks geen data buitgemaakt.

Inmiddels is ook al bekend dat Rusland achter de hacks zat op de Democratic National Committee, de Amerikaanse Democratische Partij waarvan vorig jaar tienduizenden emails naar buiten kwamen. Amerikaanse inlichtingen- en opsporingsdiensten hebben inmiddels geconcludeerd dat Rusland dat deed om de verkiezingen actief te beïnvloeden.

Op zoek naar de ultieme verbinding? Acer onthult tijdens CES vier nieuwe netwerkproducten met de nieuwste wifi 7- en 5G-technologie. Van een krachtige Predator-router voor gamers tot slimme mesh-systemen en een mobiele hotspot.

Acer heeft tijdens CES in Las Vegas het assortiment aan netwerk- en connectiviteitsproducten uitgebreid met vier nieuwe apparaten. Het gaat om een 5G CPE-router gericht op gaming, twee wifi 7 mesh-routers voor thuis en kleine kantoren, en een draagbare 5G-hotspot voor mobiel gebruik. Met deze introducties speelt de fabrikant in op de eeuwige vraag naar snellere en stabielere verbindingen, zowel binnenshuis als onderweg. Alle aangekondigde producten maken gebruik van de laatste wifi 7- en 5G-technologieën en zijn bedoeld voor diverse gebruiksscenario's, zoals vaste thuisnetwerken tot flexibel werken op locatie.

©Acer

5G en wifi 7 in één router

De Predator Connect X7S 5G CPE is een router voor gebruikers die hoge eisen stellen aan netwerkprestaties, zoals gamers en streamers. Het apparaat combineert mobiele 5G-connectiviteit met tri-band wifi 7, waarbij gebruik wordt gemaakt van de 2,4GHz-, 5GHz- en 6GHz-banden. Hierdoor kan de router volgens Acer downloadsnelheden tot 4,67 Gbps via 5G ondersteunen, wat vooral relevant is op locaties waar glasvezel ontbreekt of beperkt beschikbaar is. Door meerdere banden tegelijk te benutten, kan de verbinding stabiel blijven wanneer meerdere apparaten actief zijn.

Naast de draadloze mogelijkheden beschikt de Predator Connect X7S over functies die gericht zijn op het beheren van netwerkverkeer. Via Hybrid Quality of Service en ondersteuning voor Intel Killer Prioritization Engine kan bandbreedte worden toegewezen aan toepassingen die gevoelig zijn voor vertraging, zoals online games of videostreaming. De router ondersteunt zowel 5G als 4G LTE via een nano-SIM en kan daarnaast overschakelen naar een bekabelde 2,5 Gbps Ethernet WAN-verbinding als back-up. Daarmee is het apparaat bedoeld als centrale netwerkoplossing voor vaste én mobiele internetverbindingen binnen één huishouden.

©Acer

Mesh-routers voor woningen en kleine kantoren

Voor vaste netwerken introduceert Acer de Connect Ovia T360 en T520, twee wifi 7 mesh-routers met verschillende configuraties. De T360 is een dual-band model dat gebruikmaakt van 2,4 GHz en 5 GHz en per knooppunt een dekking tot circa 90 vierkante meter biedt. Deze uitvoering richt zich vooral op appartementen en kleinere woningen waar een stabiele basisdekking volstaat. De T520 voegt daar een extra 6GHz-band aan toe en vergroot de dekking per knooppunt tot ongeveer 110 vierkante meter, wat deze router geschikter maakt voor grotere woningen of omgevingen met veel gelijktijdige verbindingen.

Beide mesh-systemen zijn ontworpen om dode zones in huis of kantoor te verminderen door meerdere knooppunten te laten samenwerken. Ondersteuning voor wifi 7-functies zoals Multi-Link Operation maakt het mogelijk om meerdere frequentiebanden tegelijk te gebruiken, wat kan bijdragen aan lagere latentie en een hogere doorvoersnelheid. Extra knooppunten kunnen eenvoudig worden toegevoegd, waarbij apparaten automatisch overschakelen naar het sterkste signaal wanneer gebruikers zich door de ruimte bewegen. Naast draadloze verbindingen bieden de routers ook snelle LAN- en WAN-poorten voor apparaten die je liever bekabeld gebruikt.

©Acer

Mobiele hotspot voor onderweg

Met de Connect M4D 5G Mobile WiFi richt Acer zich op gebruikers die ook buiten huis of kantoor een fatsoenlijke internetverbinding willen. Deze compacte hotspot kan een 5G-verbinding delen met maximaal zestien apparaten tegelijk via dual-band wifi 6. Dat maakt het apparaat geschikt voor zakelijk reizen, woon-werkverkeer of situaties waarin tijdelijk een eigen netwerk nodig is. De ingebouwde batterij heeft volgens Acer een gebruiksduur tot 15 uur, wat genoeg moet zijn voor een volledige werkdag zonder opladen.

De M4D ondersteunt verschillende SIM-opties, waaronder nano-SIM, eSIM en virtuele SIM, waardoor gebruikers tussen providers en regio's kunnen wisselen zonder van hardware te veranderen. Je kunt het apparaat ook inzetten als wifi-extender of via usb-tethering koppelen aan laptops met verschillende besturingssystemen. Met het optionele dockingstation verander je de hotspot in een compacte vaste router met een bekabelde LAN-aansluiting. Op het gebied van beveiliging zijn onder meer WPA2- en WPA3-codering, firewallfuncties en vpn-ondersteuning aanwezig, terwijl software-updates automatisch via het netwerk worden uitgevoerd.

Centraal beheer en beveiliging

Alle nieuwe Predator- en Acer Connect Ovia-producten maken gebruik van dezelfde Acer Connect-app voor installatie en beheer. Via deze app kun je mesh-knooppunten configureren, verbonden apparaten beheren en gastnetwerken instellen via een smartphone. Daarnaast biedt Acer een uniforme set beveiligingsopties, waaronder WPA3-versleuteling, ouderlijk toezicht en firewall-instellingen.

Alle hierboven genoemde apparaten worden in juni in de Benelux verwacht. Exacte prijzen en definitieve specificaties volgen. Volgens Acer wordt aanvullende informatie over lokale beschikbaarheid en configuraties later via de regionale verkoopkanalen bekendgemaakt.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom speurt de redactie een aantal keer per week naar zulke deals. Na de kerstvakantie gaat iedereen weer naar school en werk en is het misschien wel tijd voor eenieuwe laptop. Wij vonden voor de start van 2026 vijf uiteenlopende laptops voor niet meer dan 600 euro.

Op zoek naar een nieuwe laptop, bijvoorbeeld voor school of studie? Er is ruime keuze, maar welke laptop moet je nu hebben zonder teveel geld uit te geven? Wij vonden een vijftal betaalbare laptops met uitstekende prestaties.

MSI Modern 15 F13MG-473NL 

Met zijn comfortabele 15,6‑inch scherm biedt de MSI Modern 15 een fijne werkruimte voor wie graag overzicht houdt. Perfect voor multitasken, tekstverwerken of genieten van een film zonder in te leveren op draagbaarheid. De Intel Core i3-processor is van de recente 13e generatie, waardoor deze laptop in tegenstelling tot oudere modellen helemaal bij de tijd is qua efficiëntie. Dit maakt het voor dagelijks gebruik en studie een heel aantrekkelijke laptop. Wat wel iets is om rekening mee te houden: het werkgeheugen is standaard 8 GB; dit kan bij veel open tabbladen of zwaardere programma's al snel aan de krappe kant zijn, maar gelukkig kun je het geheugen uitbreiden tot 16 GB.

Processor: Intel Core i3-1315U (13e generatie)
Werkgeheugen: 8 GB (uitbreidbaar)
Opslag: 512 GB SSD
Beeldscherm: 15,6 inch

HP  15‑fd0951nd

De HP 15‑fd0951nd combineert moderne prestaties met een strak ontwerp. Binnenin draait een Intel Core i5‑processor van de 13e generatie, aangevuld met 8 GB RAM en een snelle 512 GB SSD. Ideaal voor werken met documenten, browsen en videobellen in hoge kwaliteit. Het 15,6‑inch Full HD‑beeldscherm biedt voldoende scherpte en ruimte voor comfortabel gebruik, en extra’s zoals een webcam met privacy-schuifje, ruisonderdrukking en een vingerafdrukscanner maken deze laptop net iets slimmer dan de gemiddelde allrounder. Wil je meer werkgeheugen, dan kun je de interne geheugenmodule vervangen door een 16 GB SO-DIMM-module, er is één enkel slot aanwezig. De SSD-opslag is tot 1 TB uit te breiden.

Processor: Intel Core i5-1334U
Werkgeheugen: 8 GB (uitbreidbaar tot 16 GB)
Opslag: 512 GB SSD (uitbreidbaar tot 1 TB)
Beeldscherm: 15,6 inch

ASUS Vivobook Go 14 E1404FA

De ASUS Vivobook Go 14 is een handige, compacte laptop die opvallend makkelijk mee te nemen is. Met zijn lichte behuizing en 14‑inch scherm is hij gemaakt voor onderweg of flexibel thuiswerken. De prestaties zijn prima afgestemd op dagelijkse taken zoals tekstverwerking, internetten en streamen, en dankzij het efficiënte ontwerp werk je stil en zonder afleiding. De vormgeving is modern en praktisch, zonder overbodige franje – gewoon een betrouwbare laptop die doet wat je ervan verwacht. Geheugen uitbreiden is niet mogelijk, wel kun je de interne M.2-ssd vervangen door een exemplaar van maximaal 2 TB.

Processor: AMD Ryzen 5 7520U
Werkgeheugen: 8 GB (niet uitbreidbaar)
Opslag: 512 GB SSD (uitbreidbaar tot max 2 TB)
Beeldscherm: 14 inch

HP 15-fd0651nd

De HP 15-fd0651nd is een budgetvriendelijke, betrouwbare keuze voor dagelijks gebruik, zoals administratie, studie en het streamen van media. Het apparaat beschikt over een 15,6 inch Full HD-scherm, wat zorgt voor scherp beeld bij het werken of video's kijken. Dankzij het matte scherm heb je minder last van reflecties, en de helderheid van 300 nits is netjes voor deze prijsklasse. De laptop wordt aangedreven door een Intel Core i5-1334U processor uit de 13e generatie. Samen met 8 GB werkgeheugen en een 512 GB SSD biedt dit vlotte prestaties voor multitasken en snelle opstarttijden. Voor zware grafische taken of zware games is hij minder geschikt vanwege de geïntegreerde videokaart, maar voor huis-tuin-en-keukengebruik is hij krachtig genoeg. Een pluspunt is de focus op duurzaamheid: de behuizing bevat gerecycled plastic en de laptop is Energy Star-gecertificeerd. Ook handig zijn de ondersteuning voor snelladen (HP Fast Charge: 50% in ca. 45 min) en de aanwezigheid van een numeriek toetsenblok.

Processor: Intel Core i5-1334U
Werkgeheugen: 8 GB (niet uitbreidbaar)
Opslag: 512 GB PCIe NVMe M.2 SSD
Beeldscherm: 15,6 inch

Asus Vivobook 17

De Asus Vivobook 17 is een solide laptop voor thuisgebruik en alledaagse kantoortaken, met als meest opvallende eigenschap het grote 17,3 inch Full HD-scherm. Dankzij het IPS-paneel heb je goede kijkhoeken en kleurweergave, wat prettig is voor het kijken van films of werken in spreadsheets. Onder de motorkap zit een Intel Core i5-1235U processor van de 12e generatie. In combinatie met de 512 GB SSD zorgt dit ervoor dat de laptop vlot opstart en programma's snel reageren. Het werkgeheugen van 8 GB is voldoende voor standaard multitasking, maar kan voor zwaardere gebruikers wat krap aanvoelen (gelukkig is dit uitbreidbaar tot 16 GB).

Het design is afgewerkt in de kleur 'Quiet Blue' en beschikt over praktische functies zoals een fysiek schuifje voor de webcam (privacy), een scharnier dat 180 graden open kan, en een verlicht toetsenbord.

Processor: Intel Core i5-1235U
Werkgeheugen: 8 GB (uitbreidbaar tot 16 GB)
Opslag: 512 GB SSD
Beeldscherm: 17,3 inch