De Stemwijzer is lek. De belangrijke tool waarmee kiezers aan de hand van een aantal stellingen een stemadvies krijgt blijkt last te hebben van privacy- en beveiligingsproblemen. Wat is er de afgelopen 2 dagen nou precies ontdekt?

De ophef over de Stemwijzer is tweeledig. Aan de ene kant ontdekte een beveiligingsonderzoeker dat er meerdere beveiligingslekken in de website zaten, maar er is nog een ander probleem: het is niet erg anoniem. De Stemwijzer maakt namelijk gebruik van een aantal tools van Google, én stuurt ieder antwoord door naar de makers van de wijzer.

De site van de Stemwijzer maakt gebruik van zowel Google Analytics voor het meten van websitebezoek, als van Google AdSense voor het tonen van advertenties.
 

Analytics

Google Analytics draait op een groot aantal websites op internet, en is een gedetailleerde manier om het bezoek van websites te meten. Dat betekent dat Google ook precies weet wie wat aanklikt op de website. Opvallend is daarbij dat de website elke keer een berihtje naar Analytics stuurt als er een keus is gemaakt. Dat betekent dat Google via Analytics precies kan zien welke aparte keuzes stemmers maken.

Google-data is via Analytics grotendeels geanonimiseerd, maar dat wil niet zeggen dat gegevens niet tot de persoon te herleiden zijn. ProDemos zegt zelf ip-adressen door Google te laten anonimiseren, maar dat geldt alleen voor Googles eigen diensten. Dat betekent dat het bedrijf zelf niets met de gegevens mag doen, maar dat kan wel als Google er bijvoorbeeld om gevraagd wordt in een gerechtelijk bevel. Ook zou het kunnen dat berichten onderweg onderschept worden.
 

Google Analytics is nooit écht anoniem

Daar komt bij dat de stemkeuzes nog steeds te koppelen zijn aan een unieke identifier. Als je die van iemand kunt achterhalen, is het in theorie mogelijk zijn keuzes te onderscheppen.
 

Data voor onderzoek gebruikt

Er staat daarnaast een opvallende clausule in het privacybeleid van de StemWijzer: data wordt "geanonimiseerd" gebruikt voor onderzoek. Dat gebeurt dit jaar voor het eerst. Er wordt ruwe data 'met encryptie' opgeslagen, en aangeboden aan de Universiteit van Amsterdam. Volgens de clausule is de data geanonimiseerd is kan niemand achterhalen vanaf welke computer de antwoorden zijn verstuurd.

Dat wordt bevestigd door de vondst van Kloeze, die ook zag dat alle data ná het stemmen wordt teruggestuurd naar de server van ProDemos. "Je kunt je afvragen of dat nodig is", schrijft hij in een post. De hele stemwijzer wordt namelijk al voor je begint ingeladen. "Je kunt dan je computer van het internet ontkoppelen en nog steeds de Stemwijzer gewoon maken".
 

Advertentienetwerken

Er is ook kritiek op de advertentienetwerken die op de site van de Stemwijzer staan. Ook die komen van Google af, en zijn afkomstig van het DoubleClick-netwerk. Volgens de Stemwijzer zijn advertenties nodig om de kosten te betalen, maar sommige critici zijn het daar niet mee eens. Uit een jaarverslag bleek vorig jaar namelijk dat ruim 90% van de kosten van de Stemwijzer door de overheid werd gesubsidieerd. Advertenties beslaan maar een minimaal deel van de inkomsten, en kunnen volgens critici dan ook makkelijk van de site worden gehaald.
 

Resultaten af te lezen

De resultaten zijn makkelijk uit te lezen

Er is echter meer aan de hand met de website. Die is namelijk lek, en de resultaten zijn makkelijk uit te lezen. Er wordt al maanden gewaarschuwd dat de website niet veilig is, al zijn er sinds die tijd ook wel veel maatregelen ingevoerd. Zo ging het verkeer lange tijd niet over SSL, maar is er inmiddels https geïmplementeerd. Toch zijn er nog meer dan genoeg fouten in de website te vinden.

Dat ontdekte beveiligingsonderzoeker Loran Kloeze, die zijn bevindingen op Twitter zette. Dat is niet eens moeiijk, want volgens Kloeze kon dat gewoon met de standaard debugging-tools die in browsers zitten. Een gedetailleerdere beschrijving heeft Kloeze op zijn blog gezet. Waar het op neer komt, is dat het eindresultaat te vinden is in een php-script op de pagina. Met een python-applicatie die Kloeze schreef kon hij onderscheppen welke resultaten uit de Stemwijzer naar voren kwamen. Zo kan hij monitoren welke partijen het vaakst wordt gegeven. Dat is belangrijke informatie, al zegt de organisatie achter de Stemwijzer dat dat geen representatieve weergave is van de uiteindelijke resultaten.
 

Manipuleren van resultaten

Belangrijker is het secundaire bewijs dat de website lek is. Waar Kloeze slechts data kan uitlezen, zijn er ook aanwijzingen dat de data actief gemanipuleerd is. In de broncode is namelijk ergens de variabele "SijmenRuwhofIsEenLul" te zijn, een verwijzing naar de beveiligingsonderzoeker die vorige week met RTL aantoonde dat het verkiezingsproces onveilig is.

Het lijkt erop alsof data ook te manipuleren is

Het lijkt erop dat het via een soort injectie mogelijk is eigen velden aan de Stemwijzer toe te voegen. De website 'Meedogenloos.nl' heeft inmiddels geclaimd die wijziging te hebben gedaan, maar geeft daar verder geen bewijs of uitleg over. Volgens een Tweakers-forumlid is het mogelijk om een JSON-injectie op te site uit te voeren. Dat gebeurt door een kwetsbaarheid in het AJAX-script dat ervoor zorgt dat de resultaten uiteindelijk weer worden teruggestuurd naar de server van ProDemos - opnieuw dat punt waar Kloeze zich al zorgen over maakte.

Reactie van ProDemos

ProDemos heeft inmiddels gereageerd op de aantijgingen. Volgens de organisatie heeft het al enkele maanden contact met het Nationaal Cyber Security Centrum om diverse beveiligingsproblemen op te lossen, maar zijn er sinds de onthullingen van Kloeze nog extra maatregelen genomen. De instantie erkent dat het mogelijk was dat de code 'SimonRuwhofiseenlul' op de site kon komen, maar voegt daar direct aan toe dat het nooit mogelijk is geweest om stemmen te beïnvloeden.

Het gevaar van onveilige stemwijzers

Onveilige stem-tools zijn zeker nu een heet hangijzer

Ondanks die uitspraak is de beveiliging van de website juist nu een belangrijk onderwerp. Security-experts waarschuwen er namelijk al maanden voor dat de beveiliging van de aankomende verkiezingen gevaar loopt. Vorige week ontdekte RTL bijvoorbeeld al dat de software waarmee de stemmen worden geteld lek was, waardoor het van een afstandje mogelijk is die te onderscheppen en zelfs te manipuleren.

Daarnaast onthulde de Nationaal Coördinator Terrorismebestrijding Dick Schoof vorige week dat Rusland diverse inbraakpogingen had gedaan bij het Ministerie van Algemene Zaken, al werd er tijdens die hacks geen data buitgemaakt.

Inmiddels is ook al bekend dat Rusland achter de hacks zat op de Democratic National Committee, de Amerikaanse Democratische Partij waarvan vorig jaar tienduizenden emails naar buiten kwamen. Amerikaanse inlichtingen- en opsporingsdiensten hebben inmiddels geconcludeerd dat Rusland dat deed om de verkiezingen actief te beïnvloeden.

Black Friday is dit jaar méér dan een dag vol gadgets en grote schermen. Voor wie zonnepanelen heeft en slimmer wil omgaan met eigen energie, is het hét moment om een thuisbatterij te overwegen. Zeker nu de ZinVolt Power tijdelijk met 15 procent korting verkrijgbaar is. In dit artikel lees je hoe de energieregels richting 2027 veranderen en wat een plug & play-thuisbatterij voor je kan betekenen.

Partnerbijdrage - in samenwerking met ZinVolt

Black Friday is al jaren het moment waarop mensen grote aankopen doen. Maar in 2025 verschuift de aandacht merkbaar: steeds meer huishoudens kijken niet naar tv’s of laptops, maar naar manieren om hun energierekening te verlagen. En dat heeft alles te maken met de salderingsregeling die in 2027 stopt, stijgende terugleverkosten en het groeiende besef dat je met een thuisbatterij veel van je eigen zonnestroom kunt vasthouden.

In die context introduceert ZinVolt dit jaar een aantrekkelijke Black Friday-deal: 15 procent korting op de ZinVolt Power, een draagbare thuisbatterij die je in één minuut installeert. Daarmee wordt de stap naar energieopslag niet alleen eenvoudiger, maar ook financieel een stuk aantrekkelijker.

Let op: deze aanbieding is geldig tot en met 1 december, dus wees er snel bij!

©ZinVolt

Waarom juist nú interessant?

Als je zonnepanelen hebt, weet je hoe grillig de energiemarkt geworden is. Overdag lever je vaak méér terug dan je zelf nodig hebt, terwijl je ’s avonds juist weer stroom moet inkopen tegen een hoger tarief. Tot eind 2026 kun je dat nog deels wegstrepen dankzij de salderingsregeling, maar die regeling loopt richting zijn einde. Vanaf 2027 krijg je alleen nog een beperkte vergoeding voor wat je terug het net in stuurt.

Dat betekent dat je steeds minder hebt aan 'gratis' teruglevering en steeds meer aan het zelf gebruiken van je eigen stroom. Een thuisbatterij maakt dat mogelijk. En als je die aanschaf toch al overwoog, dan is deze aanbieding met 15 procent korting natuurlijk het ideale moment om in te stappen.

©ZinVolt

ZinVolt Power: een kleine batterij met groot effect

De ZinVolt Power is anders dan de meeste thuisbatterijen. Traditionele systemen hebben bijvoorbeeld installatie in de meterkast nodig en kampen vaak met lange levertijd. De ZinVolt Power werkt echter volledig plug & play. Je steekt hem in het stopcontact, koppelt de P1-dongle aan je slimme meter en hij begint direct met laden. Binnen één minuut actief, zonder gereedschap of installateur. Bovendien heb je hem na bestelling de volgende dag al binnen!

Met een capaciteit van 1 kWh, uit te breiden tot 6 kWh via de losse ZinVolt Mates, kun je precies zo veel opslaan als past bij je huishouden. Overdag laad je op terwijl je zonnepanelen produceren, ’s avonds gebruik je diezelfde energie zelf. Daarnaast kan de Power via de drie ingebouwde stopcontacten als noodstroomvoorziening dienen; ideaal bij een storing of werkzaamheden aan het net.

Het grootste voordeel? Je hoeft niet meteen groot in te stappen. Je kunt klein beginnen en later rustig uitbreiden. En tijdens Black Friday pak je daarmee ook direct de laagste prijs van het jaar mee!

©ZinVolt

Persoonlijk advies van ZinVolt

Weet je nog niet precies wanneer voor jou het juiste moment is? Dan kun je bij ZinVolt vrijblijvend een gesprek inplannen. Samen kijk je naar je verbruik, zonnepanelen en toekomstplannen. Geen verkooppraat, gewoon duidelijkheid.

De OnePlus 15 is een premium smartphone met een megabatterij en dat merk je. Je kunt dit toestel bijna twee volle dagen gebruiken voordat je hem moet opladen, ook bij intensiever gebruik. Een mooi pluspunt, maar wat heeft de telefoon nog meer te bieden? Je leest het in deze OnePlus 15-review.

Het klopt dat er na de OnePlus 13 geen 14 is verschenen. Volgens OnePlus is de 15 niet één, maar twee generaties beter en heet hij daarom de 15. Dat is mooie marketingpraat, want het getal 14 is in thuisland China een ongeluksgetal en wordt daarom vermeden in hotels, adressen en dus ook smartphoneseries. De 15 is dus gewoon de opvolger van de 13, maar voert wel degelijk boeiende vernieuwingen door.

©Rens Blom

Enorme accu...

De reusachtige batterij springt het meest in het oog. De OnePlus 13 had al een bovengemiddeld grote accucapaciteit van 6000 mAh, maar in de 15 zit een 7300mAh-accu. De topsmartphone heeft daarmee ook een veel grotere accu dan de Apple iPhone 17 Pro Max (4823 mAh), Samsung Galaxy S25 Ultra (5000 mAh), Google Pixel 10 Pro XL (5200 mAh) en vrijwel alle andere vlaggenschepen. Enkel Oppo's nieuwe Find X9 Pro – die een adviesprijs heeft van 1299 euro – gaat met zijn 7500mAh-accu de OnePlus 15 voorbij.

Leidt die enorme accu in de OnePlus 15 ook tot een geweldige accuduur? Ja, gelukkig wel. Wij kunnen de smartphone zonder zorgen een hele lange dag intensief gebruiken en dan is hij zeker nog niet leeg als we naar bed gaan. Bij regulier gebruik kun je deze telefoon prima twee dagen gebruiken voordat je laat op de tweede avond een oplader nodig hebt.

... laadt ook snel op

Opladen kan via usb-c of draadloos. Beide methoden komen met een addertje onder het gras. Bedraad opladen kan namelijk met een duizelingwekkende 120 watt, maar alleen als je zelf de juiste OnePlus-adapter koopt. Via een andere goede usb-c-adapter is het laden beperkt tot 36 watt. Niet langzaam, maar ook niet indrukwekkend snel. Voor draadloos geldt hetzelfde. Met een draadloze OnePlus-lader kun je met 50 watt laden, met een andere moderne oplader langzamer. Let erop dat de smartphone geen magnetisch draadloos opladen ondersteunt, tenzij je een geschikt hoesje (met ingebouwde magneetring) koopt. Met zo'n hoesje, bijvoorbeeld van OnePlus zelf, kun je de OnePlus 15 wél aan een MagSafe-oplader hangen. Dat werkt prima, kunnen we uit ervaring zeggen.

©Rens Blom

Bloedsnelle hardware

In een nieuwe premium smartphone verwacht je de beste, nieuwste hardware. OnePlus maakt die belofte waar. De OnePlus 15 draait als een van de eerste telefoons op de Qualcomm Snapdragon 8 Elite Gen 5-processor en die is bloedsnel. Zeker in combinatie met 16 GB werkgeheugen en 512 GB opslagcapaciteit in ons testtoestel. Dit is overigens de duurdere configuratie (1099 euro). In de basisversie (949 euro) zit 12 GB en 256 GB – ook ruim voldoende.

©Rens Blom

Het ontwerp van de smartphone laat eveneens een fijne indruk achter. De OnePlus 15 houdt comfortabel vast, heeft een geweldige vingerafdrukscanner in het display en beschikt over een prachtig oledscherm. Het scherm is met 6,78 inch aan de grote kant, waardoor je het toestel moeilijk met één hand kunt gebruiken. Op de linkerzijkant zit een speciale knop om AI-functies te starten. Als je dat niets vindt, zit de knop niet in de weg.

©Rens Blom

Goede camera's

De OnePlus 15 heeft een hoofdcamera, groothoekcamera en zoomcamera, allemaal met 50megapixel-sensoren. De camera's zijn goed en veelzijdig, maar jammer genoeg niet echt beter dan die van de OnePlus 13. Het nieuwe vlaggenschip moet ook concurrenten als de iPhone 17 Pro en Google Pixel 10 Pro voor zich dulden, met name als het gaat om ver inzoomen en de groothoeklens. Storend? Naar onze mening niet, tenzij je de beste camerasmartphone van dit moment zoekt. Dan is de OnePlus 15 niet de topper voor jou.

Hieronder zetten we een paar fotoseries gemaakt met de OnePlus 15 op een rijtje.

©Rens Blom

©Rens Blom

Updatebeleid kan nog steeds beter

OnePlus heeft zijn updatebeleid voor dure smartphones in de afgelopen jaren verbeterd, maar kan met de OnePlus 15 nog steeds niet tippen aan sommige concurrenten. Het toestel krijgt vier jaar Android-upgrades en zes jaar beveiligingsupdates. Samsung, Apple en Google geven hun dure telefoons zeven jaar complete updates. Bijzonder is dat de Oppo Find X9 Pro vijf om zes jaar updates krijgt, terwijl Oppo en OnePlus zusterbedrijven zijn en dezelfde ColorOS-softwareschil gebruiken. Alhoewel, OnePlus noemt zijn schil OxygenOS. In de praktijk verschilt de software echter nauwelijks met de ColorOS-schil van de Oppo Find X9 Pro, die we na de OnePlus 15 getest hebben.

©Rens Blom

Conclusie: OnePlus 15 kopen?

De OnePlus 15 is een premium smartphone met iets minder goede camera's en een korter updatebeleid dan sommige concurrenten, maar zet daar een fantastische accuduur en bloedsnelle prestaties tegenover. De adviesprijs vanaf 949 euro vinden we voor een vlaggenschip sympathiek.