De Stemwijzer is lek. De belangrijke tool waarmee kiezers aan de hand van een aantal stellingen een stemadvies krijgt blijkt last te hebben van privacy- en beveiligingsproblemen. Wat is er de afgelopen 2 dagen nou precies ontdekt?

De ophef over de Stemwijzer is tweeledig. Aan de ene kant ontdekte een beveiligingsonderzoeker dat er meerdere beveiligingslekken in de website zaten, maar er is nog een ander probleem: het is niet erg anoniem. De Stemwijzer maakt namelijk gebruik van een aantal tools van Google, én stuurt ieder antwoord door naar de makers van de wijzer.

De site van de Stemwijzer maakt gebruik van zowel Google Analytics voor het meten van websitebezoek, als van Google AdSense voor het tonen van advertenties.
 

Analytics

Google Analytics draait op een groot aantal websites op internet, en is een gedetailleerde manier om het bezoek van websites te meten. Dat betekent dat Google ook precies weet wie wat aanklikt op de website. Opvallend is daarbij dat de website elke keer een berihtje naar Analytics stuurt als er een keus is gemaakt. Dat betekent dat Google via Analytics precies kan zien welke aparte keuzes stemmers maken.

Google-data is via Analytics grotendeels geanonimiseerd, maar dat wil niet zeggen dat gegevens niet tot de persoon te herleiden zijn. ProDemos zegt zelf ip-adressen door Google te laten anonimiseren, maar dat geldt alleen voor Googles eigen diensten. Dat betekent dat het bedrijf zelf niets met de gegevens mag doen, maar dat kan wel als Google er bijvoorbeeld om gevraagd wordt in een gerechtelijk bevel. Ook zou het kunnen dat berichten onderweg onderschept worden.
 

Google Analytics is nooit écht anoniem

Daar komt bij dat de stemkeuzes nog steeds te koppelen zijn aan een unieke identifier. Als je die van iemand kunt achterhalen, is het in theorie mogelijk zijn keuzes te onderscheppen.
 

Data voor onderzoek gebruikt

Er staat daarnaast een opvallende clausule in het privacybeleid van de StemWijzer: data wordt "geanonimiseerd" gebruikt voor onderzoek. Dat gebeurt dit jaar voor het eerst. Er wordt ruwe data 'met encryptie' opgeslagen, en aangeboden aan de Universiteit van Amsterdam. Volgens de clausule is de data geanonimiseerd is kan niemand achterhalen vanaf welke computer de antwoorden zijn verstuurd.

Dat wordt bevestigd door de vondst van Kloeze, die ook zag dat alle data ná het stemmen wordt teruggestuurd naar de server van ProDemos. "Je kunt je afvragen of dat nodig is", schrijft hij in een post. De hele stemwijzer wordt namelijk al voor je begint ingeladen. "Je kunt dan je computer van het internet ontkoppelen en nog steeds de Stemwijzer gewoon maken".
 

Advertentienetwerken

Er is ook kritiek op de advertentienetwerken die op de site van de Stemwijzer staan. Ook die komen van Google af, en zijn afkomstig van het DoubleClick-netwerk. Volgens de Stemwijzer zijn advertenties nodig om de kosten te betalen, maar sommige critici zijn het daar niet mee eens. Uit een jaarverslag bleek vorig jaar namelijk dat ruim 90% van de kosten van de Stemwijzer door de overheid werd gesubsidieerd. Advertenties beslaan maar een minimaal deel van de inkomsten, en kunnen volgens critici dan ook makkelijk van de site worden gehaald.
 

Resultaten af te lezen

De resultaten zijn makkelijk uit te lezen

Er is echter meer aan de hand met de website. Die is namelijk lek, en de resultaten zijn makkelijk uit te lezen. Er wordt al maanden gewaarschuwd dat de website niet veilig is, al zijn er sinds die tijd ook wel veel maatregelen ingevoerd. Zo ging het verkeer lange tijd niet over SSL, maar is er inmiddels https geïmplementeerd. Toch zijn er nog meer dan genoeg fouten in de website te vinden.

Dat ontdekte beveiligingsonderzoeker Loran Kloeze, die zijn bevindingen op Twitter zette. Dat is niet eens moeiijk, want volgens Kloeze kon dat gewoon met de standaard debugging-tools die in browsers zitten. Een gedetailleerdere beschrijving heeft Kloeze op zijn blog gezet. Waar het op neer komt, is dat het eindresultaat te vinden is in een php-script op de pagina. Met een python-applicatie die Kloeze schreef kon hij onderscheppen welke resultaten uit de Stemwijzer naar voren kwamen. Zo kan hij monitoren welke partijen het vaakst wordt gegeven. Dat is belangrijke informatie, al zegt de organisatie achter de Stemwijzer dat dat geen representatieve weergave is van de uiteindelijke resultaten.
 

Manipuleren van resultaten

Belangrijker is het secundaire bewijs dat de website lek is. Waar Kloeze slechts data kan uitlezen, zijn er ook aanwijzingen dat de data actief gemanipuleerd is. In de broncode is namelijk ergens de variabele "SijmenRuwhofIsEenLul" te zijn, een verwijzing naar de beveiligingsonderzoeker die vorige week met RTL aantoonde dat het verkiezingsproces onveilig is.

Het lijkt erop alsof data ook te manipuleren is

Het lijkt erop dat het via een soort injectie mogelijk is eigen velden aan de Stemwijzer toe te voegen. De website 'Meedogenloos.nl' heeft inmiddels geclaimd die wijziging te hebben gedaan, maar geeft daar verder geen bewijs of uitleg over. Volgens een Tweakers-forumlid is het mogelijk om een JSON-injectie op te site uit te voeren. Dat gebeurt door een kwetsbaarheid in het AJAX-script dat ervoor zorgt dat de resultaten uiteindelijk weer worden teruggestuurd naar de server van ProDemos - opnieuw dat punt waar Kloeze zich al zorgen over maakte.

Reactie van ProDemos

ProDemos heeft inmiddels gereageerd op de aantijgingen. Volgens de organisatie heeft het al enkele maanden contact met het Nationaal Cyber Security Centrum om diverse beveiligingsproblemen op te lossen, maar zijn er sinds de onthullingen van Kloeze nog extra maatregelen genomen. De instantie erkent dat het mogelijk was dat de code 'SimonRuwhofiseenlul' op de site kon komen, maar voegt daar direct aan toe dat het nooit mogelijk is geweest om stemmen te beïnvloeden.

Het gevaar van onveilige stemwijzers

Onveilige stem-tools zijn zeker nu een heet hangijzer

Ondanks die uitspraak is de beveiliging van de website juist nu een belangrijk onderwerp. Security-experts waarschuwen er namelijk al maanden voor dat de beveiliging van de aankomende verkiezingen gevaar loopt. Vorige week ontdekte RTL bijvoorbeeld al dat de software waarmee de stemmen worden geteld lek was, waardoor het van een afstandje mogelijk is die te onderscheppen en zelfs te manipuleren.

Daarnaast onthulde de Nationaal Coördinator Terrorismebestrijding Dick Schoof vorige week dat Rusland diverse inbraakpogingen had gedaan bij het Ministerie van Algemene Zaken, al werd er tijdens die hacks geen data buitgemaakt.

Inmiddels is ook al bekend dat Rusland achter de hacks zat op de Democratic National Committee, de Amerikaanse Democratische Partij waarvan vorig jaar tienduizenden emails naar buiten kwamen. Amerikaanse inlichtingen- en opsporingsdiensten hebben inmiddels geconcludeerd dat Rusland dat deed om de verkiezingen actief te beïnvloeden.

Sony heeft donderdagavond een nieuwe State of Play uitgezonden. Wij hebben al het grote nieuws en de nieuwste trailers verzameld en een overzicht voor je gemaakt.

God of War: Sons of Sparta nu uit, God of War Trilogy Remake in ontwikkeling

Tijdens de State of Play vannacht kondigde Sony twee nieuwe God of War-projecten aan: een remake van de eerste drie God of War-games, en de 2D-actiegame God of War: Sons of Sparta. Die laatste game wordt vandaag meteen uitgebracht.

God of War: Sons of Sparta betreft een tweedimensionale actie-platformer die zich in de jeugd van Kratos - het hoofdpersonage uit de God of War-reeks - afspeelt. Het gaat om de tijd voordat Kratos de 'God of War' werd, waarbij hij trainde bij de Spartan Agoge met zijn broer Deimos.

Het duo moet vele obstakels en bedreigingen overwinnen en hun volledige training ten volste benutten. Daarbij heeft het spel een retro-achtig, pixelig uiterlijk. God of War: Sons of Sparta is ontwikkeld door Mega Cat Studios in samenwerking met Santa Monica Studio. De game is nu uit voor PlayStation 5.

Er werd ook een remake van de God of War-trilogie aangekondigd. God of War Trilogy Remake zal de eerste drie God of War-games in een nieuw jasje steken. Er werden nog geen beelden getoond, en de ontwikkeling bevindt zich nog in een vroeg stadium. Lees hier het complete nieuwsbericht over de aangekondigde God of War-games.

Ghost of Yotei: Legends-modus arriveert op 10 maart

De vorig jaar aangekondigde Legends-modus voor Ghost of Yotei heeft tijdens de State of Play een releasedatum gekregen, namelijk 10 maart. De modus komt gratis beschikbaar voor alle eigenaren van de game.

De coöperatieve multiplayermodus Legends werd na release van voorganger Ghost of Tsushima ook al aan die game toegevoegd. Ghost of Yotei krijgt een vergelijkbare modus, waarin maximaal vier spelers samen kunnen werken om vijanden te verslaan in meerdere modi. Meer informatie over Ghost of Yotei: Legends is op PlayStation Blog te vinden.

Kena: Scars of Kosmora aangekondigd

Tijdens de State of Play werd Kena: Scars of Kosmora aangekondigd, waarbij spelers een grotere spelwereld dan in het origineel kunnen verwachten. De game moet in de loop van dit jaar op PlayStation 5 en pc verschijnen.

Het eerste deel in de reeks, Kena: Bridge of Spirits, verscheen in 2021, en draaide om de Rot. Dit zijn kleine wezentjes die hoofdpersonage Kena, de Spirit Guide, kan inzetten voor het beïnvloeden van de omgeving. De game, die eerst op PlayStation 5, PlayStation 4 en pc verscheen, kwam later ook naar Xbox. Vooral de kleurrijke graphics vielen bij spelers in de smaak.

Kena is in het vervolg een vergevorderde Spirit Guide. Ze reist naar het mysterieuze eiland Kosmora om een medicijn te vinden voor haar aandoening, maar wordt geconfronteerd met een krachtige corruptie die haar staf breekt. Tijdens haar reis zal ze kennismaken met krachtige geesten die haar bijstaan en haar helpen bij het verslaan van vijanden en oplossen van puzzels.

Marathon-trailer getoond, server slam-test op komst

Tijdens de State of Play werden er nieuwe beelden van Marathon getoond, de nieuwe shooter van Destiny-ontwikkelaar Bungie. Vanaf 26 februari tot en met 2 maart wordt er daarnaast een open bèta voor de game gehouden. Deze 'server slam' is bedoeld om de servers te testen voordat het spel uitkomt.

Marathon is een player-versus-player extraction-shooter met een sciencefictionthema. In de game besturen spelers een soort futuristische huurmoordenaars die ook wel Runners worden genoemd. Spelers verkennen een verloren kolonie op de planeet Tau Ceti IV en vechten het tijdens het verzamelen van loot tegen elkaar uit. Er kan in teamsverband of alleen gespeeld worden.

De releasedatum van Marathon werd eerder al onthuld. De game komt op 5 maart naar PlayStation 5, Xbox Series X en S en Steam. De standaard editie gaat 39,99 euro kosten. Mensen die de game aanschaffen, krijgen het gehele jaar door nieuwe content voorgeschoteld, inclusief nieuwe maps en evenementen. Daarnaast is er ook een Deluxe Edition voor 59,99 euro beschikbaar. Hierbij ontvangt men onder andere extra cosmetische items voor wapens, een voucher voor een Premium Rewards Pass en 200 'Silk Rewards Pass Tokens'. Tot slot is er een Collector's Edition die via de Bungie Store beschikbaar komt met daarin een Thief Runner Shell-beeldje, een miniatuur WEAVEworm en meer.

Krafton Montreal onthult Project Windless

Tijdens de State of Play werd Project Windless aangekondigd, een singleplayer-openwereld-actie-rpg die zich afspeelt in het universum van de Koreaanse fantasyboekenreeks The Bird That Drinks Tears. Spelers besturen hier een machtige Rekon-krijgen die een adembenemende, door oorlog verscheurde wereld verkent. Daarbij maken vooral de grootschalige slagvelden veel indruk. De onthullingstrailer is hieronder te zien.

Silent Hill: Townfall blijkt een first-person game

Konami brengt weer aan de lopende band nieuwe (en remakes van oude) Silent Hill-games uit. Silent Hill: Townfall werd al in 2022 aangekondigd, maar de eerste gameplaytrailer van het spel die tijdens de State of Play werd uitgezonden onthult dat het om een game met een eerstepersoonsaanzicht gaat - voor het eerst in de horrorreeks.

De door de Schotse studio Screen Burn (bekend van NoCode) ontwikkelde game die door Konami en Annapurna uitgegeven gaat worden draait om een man genaamd Simon Ordell, die een CRTV heeft - een nieuwe versie van de iconische radio uit vele Silent Hill-games. Door het scherm in de gaten te houden, kunnen spelers er achter komen waar vijanden zich bevinden. Silent Hill Townfall komt in de loop van dit jaar naar moderne platforms.

Nieuwe beelden van Saros te zien

Nieuwe gameplaybeelden van Saros kwamen ook voorbij op de State of Play. De game is ontwikkeld door Housemarque, het bedrijf achter Returnal. Net zoals in die game betekent doodgaan helemaal opnieuw beginnen, maar men ontgrendelt wel permanente upgrades die meegenomen kunnen worden naar de volgende ‘run’. Anders dan bij Returnal is dat men in Saros een ‘Second Chance’ heeft, om eenmalig meteen verder te gaan waar ze zijn gestorven.

De releasedatum van Saros was eerder al aangekondigd: het spel verschijnt op 30 april voor PlayStation 5. De game zou eigenlijk op 20 maart al uitkomen, maar werd voor een ruime maand uitgesteld. Mensen die de game reserveren, krijgen 48 uur voor de releasedatum al toegang tot het spel.

Eerste gameplay van Control Resonant getoond

Tijdens de State of Play toonde Remedy Entertainment de eerste beelden van het eind vorig jaar aangekondigde Control Resonant, een vervolg op de culthit Control. In Control Resonant besturen spelers Dylan Faden, de broer van Control-hoofdpersonage Jesse. In plaats van telekinetische gameplay in de Federal Bureau of Control, lopen spelers in dit vervolg rond in de straten van Manhattan, en voert mêleegameplay de boventoon. De game komt in de loop van dit jaar naar PlayStation 5, Xbox Series-consoles en pc.

Death Stranding 2: On the Beach komt naar pc

Death Stranding 2: On the Beach verscheen vorig jaar al voor PlayStation 5, maar komt op 19 maart ook naar pc, zo werd tijdens de State of Play aangekondigd. Het eerste deel kwam eerst ook alleen naar PlayStation 4, maar uiteindelijk ook naar pc en andere platforms.

In de Death Stranding-games besturen spelers Sam Porter Bridges (gespeeld door The Walking Dead-ster Norman Reedus), die als koerier pakketjes bezorgt aan diverse menselijke vestingen. De samenleving is namelijk uit elkaar gevallen na een opmerkelijke gebeurtenis waarbij de grens tussen de wereld van de levenden en het hiernamaals is vervaagd. Het vervolg verplaatst de actie van de Verenigde Staten naar Australië en Mexico.

Een nieuwe trailer van Resident Evil Requiem

In bijna elke presentatie de afgelopen maanden komt er wel een nieuwe trailer van Resident Evil Requiem voorbij, en de State of Play was geen uitzondering. De nieuwe trailer is hieronder te zien.  In de game besturen spelers zowel Leon als Grace, waarbij beide personages unieke gameplay met zich meebrengen. Het spel komt op 27 februari uit voor PlayStation 5, Xbox Series-consoles, Nintendo Switch 2 en pc.

John Wick-game in de maak

Saber Interactive werkt aan een nieuwe John Wick-game. De nog naamloze game zal Keanu Reeves - die de rol van John Wick speelt in de films - bevatten. De game speelt zich jaren voor de Impossible Task af en de lore uit de filmfranchise uitbreiden.

Het creatieve team achter de films zal veel invloed hebben op de game zelf, waaronder regisseur Chad Stahelski. Daarbij zal de vechtstijl uit de films een belangrijke rol spelen in de game, zoals ook uit de trailer blijkt.

Castlevania: Belmont’s Curse is een compleet nieuwe Castlevania

Konami heeft tijdens de State of Play een compleet nieuwe Castlevania-game aangekondigd, genaamd Castlevania: Belmont’s Curse. Daarmee wordt het veertigste jubileumjaar van de franchise gevierd. Het gaat om een tweedimensionale game, net zoals de populairste delen uit de reeks.

Castlevania: Belmont’s Curse wordt ontwikkeld door Evil Empire en Motion Twin, bekend van The Rogue Prince of Persia en Dead Cells.

Metal Gear Solid: Master Collection Vol.2 op komst

Na de release van de eerste volume is nu ook Metal Gear Solid: Master Collection Vol.2 aangekondigd. Deze collectie bevat de spellen Metal Gear Solid 4: Guns of the Patriots en Metal Gear Solid: Peace Walker. Het is voor het eerst dat Metal Gear Solid 4 op een ander platform dan PlayStation 3 speelbaar wordt. De collectie verschijnt op 27 augustus.

Nieuwe Dead or Alive-game in ontwikkeling

Koei Tecmo werkt aan een nieuwe Dead or Alive-game, die in ieder geval naar PlayStation 5 komt. Dat werd tijdens de State of Play aangekondigd. Meer details buiten een korte teaser trailer werden niet gegeven, maar als zoethoudertje komt op 25 juni dit jaar wel een nieuwe versie van Dead or Alive 6 - met de subtitel Last Round - naar PS5. Deze nieuwe versie van de in 2019 uitgekomen game moet de definitieve editie van het spel worden, en zal zowel als standaard aankoop als free-to-play-versie beschikbaar komen.

Meer beelden van Star Wars: Galactic Racer getoond

Het eind vorig jaar aangekondigde Star Wars: Galactic Racer, een racespel gesitueerd in het Star Wars-universum, werd tijdens de State of Play getoond in een nieuwe trailer. In de game kunnen spelers met allerlei landspeeders en speeder bikes bekende locaties uit de Star Wars-franchise bezoeken om mee te doen aan races, zoals op Ando Prime en Jakku.

De game wordt ontwikkeld door Fuse Games, een nieuwe studio van Matt Webster - voorheen de leidinggevende van Burnout- en Need for Speed-ontwikkelaar Criterion Games. Star Wars: Galactic Racer verschijnt in de loop van dit jaar voor PS5, Xbox Series-consoles en pc.

Rayman: 30th Anniversary Edition komt vandaag uit

Er gingen al geruchten over, maar tijdens de State of Play werd Rayman: 30th Anniversary Edition daadwerkelijk officieel aangekondigd. Dit spel maakt de klassieke platformer Rayman speelbaar op moderne platforms, en wel vanaf vandaag - zij het digitaal.

Naast de oorspronkelijke versie bevat de Anniversary Edition meerdere versies van de game, waaronder handheldversies. Daarnaast zijn er 120 extra levels speelbaar uit verschillende bonuspakketten. Er zijn meerdere saveslots, en er is de mogelijkheid om de tijd tot wel zestig seconden terug te spoelen. Verder is er een interactieve documentaire aanwezig. Een fysieke versie moet in juni verschijnen.

Bekijk nieuwe beelden van 007 First Light

Ook 007 First Light kreeg een nieuwe trailer tijdens de State of Play. 007 First Light is een James Bond-game van IO Interactive – de ontwikkelaar van de Hitman-spellen. De afgelopen jaar aangekondigde game betreft een origineverhaal rondom de beroemde Britse geheim agent, en laat spelers dan ook een Bond besturen die nog de fijne kneepjes van het vak leert.

Verder moet 007 First Light de gebruikelijke actie die men van James Bond kent bevatten, waaronder auto-achtervolgingen en infiltratieactie. De game komt op 27 maart naar PlayStation 5, Xbox Series-consoles, Nintendo Switch 2 en pc (via Steam en Epic Games Store).

Legacy Of Kain: Defiance krijgt een remaster, nieuwe Legacy of Kain-game op komst

Tijdens de State of Play werd een remaster van Legacy of Kain: Defiance aangekondigd. Het origineel verscheen in 2003 en komt nu dus naar moderne platforms, om precies te zijn op 3 maart. Het gaat om de derde game in de Soul Reaver-saga, waarbij zowel Raziel als Kain speelbare personages zijn. De remaster wordt ontwikkeld door Crystal Dynamics, en bevat verbeterde graphics, bonusmateriaal, een fotomodus en een nieuwe camera.

Daarnaast werd er een nieuw deel in de reeks aangekondigd, Legacy of Kain: Ascendance. Het gaat om een snelle, tweedimensionale actie-platform in twee dimensies die draait om vloeiende gevechten en verticale verkenning. De game komt op 31 maart uit op moderne platforms.

Marvel Tokon: Fighting Souls komt op 6 augustus uit

Tijdens de State of Play werd er een nieuwe trailer getoond van Marvel Tokon: Fighting Souls. Daarbij stonden de X-Men centraal. Ook werd aangekondigd dat de game op 6 augustus verschijnt.

Marvel Tokon werd al enige tijd geleden aangekondigd en is een fighter gesitueerd in het Marvel-universum. De game laat spelers dan ook met helden en slechteriken uit de Marvel-stal knokken. De gameplay bestaat daarbij uit 4v4-taggevechten. Vooral de graphics vallen daarbij op, met een grafische stijl die veel wegheeft van Japanse games. De game wordt ontwikkeld door Arc System Works, bekend van Guilty Gear en Blazblue. Marvel Tokon komt naar PlayStation 5 en pc.

En verder...

Er werden nog veel meer trailers getoond en games aangekondigd tijdens de State of Play. Hieronder kun je ze bekijken.

Tijdens de State of Play vannacht kondigde Sony twee nieuwe God of War-projecten aan: een remake van de eerste drie God of War-games, en de 2D-actiegame God of War: Sons of Sparta. Die laatste game wordt vandaag meteen uitgebracht.

Om met God of War: Sons of Sparta te beginnen: dit betreft een tweedimensionale actie-platformer die zich in de jeugd van Kratos - het hoofdpersonage uit de God of War-reeks - afspeelt. Het gaat om de tijd voordat Kratos de 'God of War' werd, waarbij hij trainde bij de Spartan Agoge met zijn broer Deimos.

Het duo moet vele obstakels en bedreigingen overwinnen en hun volledige training ten volste benutten. Daarbij heeft het spel een retro-achtig, pixelig uiterlijk. God of War: Sons of Sparta is ontwikkeld door Mega Cat Studios in samenwerking met Santa Monica Studio. De game is nu uit voor PlayStation 5.

Er werd ook een remake van de God of War-trilogie aangekondigd. God of War Trilogy Remake zal de eerste drie God of War-games in een nieuw jasje steken. Er werden nog geen beelden getoond, en de ontwikkeling bevindt zich nog in een vroeg stadium.

Over beide projecten gingen al geruime tijd geruchten, en het blijkt nu dat die geruchten klopten. God of War staat sowieso in de spotlight de komende tijd: Amazon werkt aan een televisieserie gebaseerd op God of War (2018) en vervolg God of War Rangarök.