De Stemwijzer is lek. De belangrijke tool waarmee kiezers aan de hand van een aantal stellingen een stemadvies krijgt blijkt last te hebben van privacy- en beveiligingsproblemen. Wat is er de afgelopen 2 dagen nou precies ontdekt?

De ophef over de Stemwijzer is tweeledig. Aan de ene kant ontdekte een beveiligingsonderzoeker dat er meerdere beveiligingslekken in de website zaten, maar er is nog een ander probleem: het is niet erg anoniem. De Stemwijzer maakt namelijk gebruik van een aantal tools van Google, én stuurt ieder antwoord door naar de makers van de wijzer.

De site van de Stemwijzer maakt gebruik van zowel Google Analytics voor het meten van websitebezoek, als van Google AdSense voor het tonen van advertenties.
 

Analytics

Google Analytics draait op een groot aantal websites op internet, en is een gedetailleerde manier om het bezoek van websites te meten. Dat betekent dat Google ook precies weet wie wat aanklikt op de website. Opvallend is daarbij dat de website elke keer een berihtje naar Analytics stuurt als er een keus is gemaakt. Dat betekent dat Google via Analytics precies kan zien welke aparte keuzes stemmers maken.

Google-data is via Analytics grotendeels geanonimiseerd, maar dat wil niet zeggen dat gegevens niet tot de persoon te herleiden zijn. ProDemos zegt zelf ip-adressen door Google te laten anonimiseren, maar dat geldt alleen voor Googles eigen diensten. Dat betekent dat het bedrijf zelf niets met de gegevens mag doen, maar dat kan wel als Google er bijvoorbeeld om gevraagd wordt in een gerechtelijk bevel. Ook zou het kunnen dat berichten onderweg onderschept worden.
 

Google Analytics is nooit écht anoniem

Daar komt bij dat de stemkeuzes nog steeds te koppelen zijn aan een unieke identifier. Als je die van iemand kunt achterhalen, is het in theorie mogelijk zijn keuzes te onderscheppen.
 

Data voor onderzoek gebruikt

Er staat daarnaast een opvallende clausule in het privacybeleid van de StemWijzer: data wordt "geanonimiseerd" gebruikt voor onderzoek. Dat gebeurt dit jaar voor het eerst. Er wordt ruwe data 'met encryptie' opgeslagen, en aangeboden aan de Universiteit van Amsterdam. Volgens de clausule is de data geanonimiseerd is kan niemand achterhalen vanaf welke computer de antwoorden zijn verstuurd.

Dat wordt bevestigd door de vondst van Kloeze, die ook zag dat alle data ná het stemmen wordt teruggestuurd naar de server van ProDemos. "Je kunt je afvragen of dat nodig is", schrijft hij in een post. De hele stemwijzer wordt namelijk al voor je begint ingeladen. "Je kunt dan je computer van het internet ontkoppelen en nog steeds de Stemwijzer gewoon maken".
 

Advertentienetwerken

Er is ook kritiek op de advertentienetwerken die op de site van de Stemwijzer staan. Ook die komen van Google af, en zijn afkomstig van het DoubleClick-netwerk. Volgens de Stemwijzer zijn advertenties nodig om de kosten te betalen, maar sommige critici zijn het daar niet mee eens. Uit een jaarverslag bleek vorig jaar namelijk dat ruim 90% van de kosten van de Stemwijzer door de overheid werd gesubsidieerd. Advertenties beslaan maar een minimaal deel van de inkomsten, en kunnen volgens critici dan ook makkelijk van de site worden gehaald.
 

Resultaten af te lezen

De resultaten zijn makkelijk uit te lezen

Er is echter meer aan de hand met de website. Die is namelijk lek, en de resultaten zijn makkelijk uit te lezen. Er wordt al maanden gewaarschuwd dat de website niet veilig is, al zijn er sinds die tijd ook wel veel maatregelen ingevoerd. Zo ging het verkeer lange tijd niet over SSL, maar is er inmiddels https geïmplementeerd. Toch zijn er nog meer dan genoeg fouten in de website te vinden.

Dat ontdekte beveiligingsonderzoeker Loran Kloeze, die zijn bevindingen op Twitter zette. Dat is niet eens moeiijk, want volgens Kloeze kon dat gewoon met de standaard debugging-tools die in browsers zitten. Een gedetailleerdere beschrijving heeft Kloeze op zijn blog gezet. Waar het op neer komt, is dat het eindresultaat te vinden is in een php-script op de pagina. Met een python-applicatie die Kloeze schreef kon hij onderscheppen welke resultaten uit de Stemwijzer naar voren kwamen. Zo kan hij monitoren welke partijen het vaakst wordt gegeven. Dat is belangrijke informatie, al zegt de organisatie achter de Stemwijzer dat dat geen representatieve weergave is van de uiteindelijke resultaten.
 

Manipuleren van resultaten

Belangrijker is het secundaire bewijs dat de website lek is. Waar Kloeze slechts data kan uitlezen, zijn er ook aanwijzingen dat de data actief gemanipuleerd is. In de broncode is namelijk ergens de variabele "SijmenRuwhofIsEenLul" te zijn, een verwijzing naar de beveiligingsonderzoeker die vorige week met RTL aantoonde dat het verkiezingsproces onveilig is.

Het lijkt erop alsof data ook te manipuleren is

Het lijkt erop dat het via een soort injectie mogelijk is eigen velden aan de Stemwijzer toe te voegen. De website 'Meedogenloos.nl' heeft inmiddels geclaimd die wijziging te hebben gedaan, maar geeft daar verder geen bewijs of uitleg over. Volgens een Tweakers-forumlid is het mogelijk om een JSON-injectie op te site uit te voeren. Dat gebeurt door een kwetsbaarheid in het AJAX-script dat ervoor zorgt dat de resultaten uiteindelijk weer worden teruggestuurd naar de server van ProDemos - opnieuw dat punt waar Kloeze zich al zorgen over maakte.

Reactie van ProDemos

ProDemos heeft inmiddels gereageerd op de aantijgingen. Volgens de organisatie heeft het al enkele maanden contact met het Nationaal Cyber Security Centrum om diverse beveiligingsproblemen op te lossen, maar zijn er sinds de onthullingen van Kloeze nog extra maatregelen genomen. De instantie erkent dat het mogelijk was dat de code 'SimonRuwhofiseenlul' op de site kon komen, maar voegt daar direct aan toe dat het nooit mogelijk is geweest om stemmen te beïnvloeden.

Het gevaar van onveilige stemwijzers

Onveilige stem-tools zijn zeker nu een heet hangijzer

Ondanks die uitspraak is de beveiliging van de website juist nu een belangrijk onderwerp. Security-experts waarschuwen er namelijk al maanden voor dat de beveiliging van de aankomende verkiezingen gevaar loopt. Vorige week ontdekte RTL bijvoorbeeld al dat de software waarmee de stemmen worden geteld lek was, waardoor het van een afstandje mogelijk is die te onderscheppen en zelfs te manipuleren.

Daarnaast onthulde de Nationaal Coördinator Terrorismebestrijding Dick Schoof vorige week dat Rusland diverse inbraakpogingen had gedaan bij het Ministerie van Algemene Zaken, al werd er tijdens die hacks geen data buitgemaakt.

Inmiddels is ook al bekend dat Rusland achter de hacks zat op de Democratic National Committee, de Amerikaanse Democratische Partij waarvan vorig jaar tienduizenden emails naar buiten kwamen. Amerikaanse inlichtingen- en opsporingsdiensten hebben inmiddels geconcludeerd dat Rusland dat deed om de verkiezingen actief te beïnvloeden.

Sony PlayStation sluit in maart Bluepoint Games, de studio achter de remake van Demon's Souls.

Dat heeft een woordvoerder van Sony aan Bloomberg bevestigd. Door de sluiting zullen ongeveer zeventig werknemers hun baan verliezen. Volgens de woordvoerder is het besluit om de studio te sluiten genomen na "een recente zakelijke beoordeling."

"Bluepoint Games is een enorm getalenteerd team en hun technische expertise heeft exceptionele ervaringen voor de PlayStation-gemeenschap opgeleverd", zo stelde de woordvoerder. "We bedanken ze voor hun passie, creativiteit en vakmanschap."

Hermen Hulst aan het woord

In een bericht die via ResetEra werd gedeeld, liet PlayStation Studios-baas Hermen Hulst - voorheen van de Amsterdamse studio Guerrilla Games - weten dat het besluit werd genomen vanwege "een toenemende uitdagende industrie-omgeving". Aldus Hulst: "Stijgende ontwikkelkosten, een vertraging in de groei van de industrie, veranderingen in het gedrag van spelers en bredere economische tegenwind maken het moeilijker om games duurzaam te bouwen."

Hulst vervolgt: "Om ons in deze realiteit te navigeren moeten we ons aanpassen en moeten we evolueren. We hebben goed gekeken naar ons bedrijf om er zeker van te zijn dat we hedendaags leveren, terwijl we ook klaar zijn voor de toekomst. Daarom zullen we Bluepoint Games in maart sluiten."

Hij eindigde zijn bericht met het volgende: "Ik weet dat dit moeilijk nieuws is om te horen, maar ik ben zeker van de richting die we hebben gekozen. Creativiteit, innovatie en het bouwen van onvergetelijke ervaringen voor spelers blijven de kern van PlayStation Studios. We hebben een robuuste line-up voor het fiscale jaar 2026, en hebben de komende maanden veel om naar uit te kijken."

Over Bluepoint Games

Bluepoint werd in 2021 overgenomen door Sony Interactive Studio. Daarvoor werkten de bedrijven al veel samen, en de studio stond vooral bekend om hun expertise bij het creëren van remakes en remasters. Denk aan de remake van Demon's Souls die tegelijk uitkwam met de PlayStation 5, maar ook God of War Collection, de remake van Shadow of the Colossus en Uncharted: The Nathan Drake Collection.

Vorig jaar bleek al dat Sony een liveservicegame die ontwikkeld werd door Bluepoint had geannuleerd. Volgens geruchten ging het om een liveservicegame gesitueerd in het God of War-universum.

Sony heeft de afgelopen jaren meer studio's gesloten. In 2024 sloten bijvoorbeeld Firesprite, Firewalk en Neon Koi hun deuren.

De prijzen van NVMe-chips voor ssd's zijn flink aan het stijgen. Ben je van plan om je laptop van een grotere opslagcapaciteit te voorzien? Dan is dit het moment om te kijken waar je de beste deal kunt vinden. Wij vonden op Kieskeurig.nl een vijftal NVMe-ssd's, met uiteenlopende prijzen. Wees er snel bij, want deze prijzen kunnen snel verder stijgen.

Samsung 990 PRO 2 TB NVMe SSD

Met de Samsung 990 PRO 2 TB NVMe SSD kun je je computer of spelconsole voorzien van een extra snelle opslagoplossing. Deze M.2‑module maakt gebruik van de PCIe 4.0‑interface en haalt sequentiële leessnelheden tot 7.450 MB/s en schrijfsnelheden tot 6.900 MB/s. Volgens Samsung liggen de willekeurige lees‑ en schrijfsnelheden 40 % en 55 % boven die van de vorige 980 PRO, waardoor de drive geschikt is voor data‑intensieve toepassingen zoals videobewerking, 3D‑ontwerp of gaming.

Het energiemanagement is volgens Samsung verbeterd: de ssd levert ruim 50 % meer prestaties per watt ten opzichte van zijn voorganger. Om je systeem stabiel te houden, beschikt de controller over slimme temperatuurbeheersing en een slanke heatsink zodat oververhitting en lawaaierige ventilatoren worden vermeden. Deze NVMe‑schijf werkt in pc’s en consoles en is ook geschikt voor de PlayStation 5. Verder ondersteunt de Samsung Magician‑software het monitoren van de schijftemperatuur en het kopiëren van gegevens.

Leessnelheid: tot 7.450 MB/s
Schrijfsnelheid: tot 6.900 MB/s

WD Black SN770 2 TB NVMe SSD

De WD Black SN770 2 TB NVMe SSD is een M.2‑ssd die is bedoeld om je laptop of desktop een turboboost te geven. Het model ondersteunt de PCIe Gen 4‑interface en levert leessnelheden tot 5.150 MB/s. WD noemt een 20 % hogere energie‑efficiëntie in vergelijking met de vorige generatie, zodat je systeem minder energie verbruikt tijdens intensieve sessies. Voor gamers is er een speciale ‘gamingmodus’ in het WD Black‑dashboard: hiermee kun je de piekprestaties optimaliseren en tegelijkertijd de status van de schijf in de gaten houden.

De fabrikant benadrukt dat de drive dankzij thermische technologie consistent presteert, zelfs wanneer je langdurig speelt of grote bestanden verwerkt. Het compacte M.2‑formaat maakt hem geschikt voor moderne moederborden en laptops. Doordat de SN770 zowel voor pc als laptop is geformatteerd, kun je hem zonder speciale aanpassingen installeren.

Leessnelheid: 5.150 MB/s
Schrijfsnelheid: 4.850 MB/s

Kingston FURY Renegade 2 TB NVMe SSD

De Kingston FURY Renegade 2 TB NVMe is ontworpen voor gebruikers die hun pc of gameconsole willen uitrusten met veel opslag en hoge snelheden. Deze M.2‑drive maakt gebruik van een Gen 4x4‑NVMe‑controller en 3D‑TLC‑NAND; hierdoor zijn sequentiële lees‑ en schrijfsnelheden tot 7.300 MB/s en 7.000 MB/s mogelijk.

Kingston meldt bovendien dat de drive maximaal 1.000.000 IOPS haalt, wat van belang is bij multitasking of het laden van grote games. Om de prestaties stabiel te houden bij langdurige belasting, heeft Kingston een low‑profile grafeen‑aluminium warmtegeleider ontwikkeld. Voor de PlayStation 5 is een uitvoering met geïntegreerde heatsink beschikbaar; deze extra koellaag helpt de schijf koel te houden wanneer je console continu wordt belast. Met een capaciteit van 2 TB heb je genoeg ruimte voor games en multimediabestanden, en de M.2‑vormfactor maakt hem geschikt voor moderne moederborden.

Leessnelheid: tot 7.300 MB/s
Schrijfsnelheid: tot 7.000 MB/s

Seagate FireCuda 520N 2 TB NVMe SSD

De Seagate FireCuda 520N 2 TB NVMeis een compacte NVMe‑schijf die speciaal is ontworpen voor handheld gamingapparaten en ultracompacte pc’s. Met een M.2 2230‑vormfactor past hij in handheld consoles zoals de Steam Deck en de ASUS ROG Ally. De drive gebruikt een PCIe Gen4 x4‑interface en levert sequentiële leessnelheden tot ongeveer 5.000 MB/s en schrijfsnelheden tot 3.200 MB/s.

Het door Seagate opgegeven uithoudingsvermogen vermeldt voor de 2 TB‑versie een schrijflast van 660 TBW, wat duidt op de hoeveelheid data die je in de levensduur kunt wegschrijven. Dankzij het compacte formaat en de bijbehorende 5‑jaar garantie is de drive bedoeld als duurzame upgrade voor draagbare systemen. Je hoeft daarbij geen adapters te gebruiken omdat de drive rechtstreeks in het M.2‑2230‑slot past, wat montage vereenvoudigt. Met 2 TB aan opslagruimte is er voldoende ruimte voor games, apps en systeemupdates op een handheld platform.

Leessnelheid: tot 5.000 MB/s
Schrijfsnelheid: tot 3.200 MB/s

SanDisk SN7100 2 TB NVMe SSD

De SanDisk SN7100 2 TB NVMe SSD richt zich op gamers en professionals die behoefte hebben aan hoge bandbreedte. In zijn 2 TB‑uitvoering gebruikt deze M.2 2280‑drive een PCIe 4.0 x4‑interface met NVMe 1.4‑protocol. Volgens een review haalt hij sequentiële leessnelheden tot 7.250 MB/s en schrijfsnelheden tot 6.900 MB/s, terwijl de random leesprestaties tot 1.000 K IOPS en de random schrijfprestaties tot 1.400 K IOPS reiken. De SN7100 combineert een BiCS8 TLC‑flashgeheugen met een host‑memory‑buffer (HMB), waardoor de drive DRAM‑loos is maar toch hoge prestaties levert. De review benadrukt dat de schijf energiezuinig is en gericht is op langdurig gebruik. Op Kieskeurig wordt vermeld dat deze SSD geschikt is voor zowel pc’s als gameconsoles en een opslagcapaciteit van 2 TB heeft. Daardoor kun je hem gebruiken in een desktop, laptop of console zonder dat je extra configuratie nodig hebt.

Leessnelheid: tot 7.250 MB/s
Schrijfsnelheid: tot 6.900 MB/s