Nadat de overheid de plannen voor online waterschapsverkiezingen eerder al in de ijskast zette vanwege vermeende beveiligingsproblemen, heeft nu ook de Unie van Waterschappen besloten het plan te laten varen.
Volgens het Eindhoven Institute for Protection of Systems and Information, dat samen met de Radboud Universiteit Nijmegen de veiligheid van het Ries-systeem onder de loep heeft genomen, is het systeem onder meer vatbaar voor sql-injectie en xss-aanvallen. In een eerder gepubliceerd rapport concludeerden de onderzoekers bovendien dat het systeem met name vatbaar is voor misbruik door insiders. Dit was destijds voor Tineke Huizinga, staatssecretaris van Verkeer en Waterstaat, aanleiding aan te kondigen dat zij de proef naar alle waarschijnlijkheid zal verbieden.
Hoewel de staatssecretaris haar eindoordeel eind deze maand bekend zal maken, heeft de Unie van Waterschappen nu zelf besloten af te zien van internetverkiezingen. Struikelblok is het zogenoemde referentiebestand dat op grond van het Waterschapsbesluit voorafgaand aan de verkiezingen moet worden gepubliceerd. Hoewel het doel van deze publicatie is om de verkiezingen transparanter te maken, blijkt uit onderzoek van Fox-IT dat ze het voor kwaadwillenden juist 'relatief eenvoudig' mogelijk maakt om meerdere stemmen uit te brengen. "Deze bevinding is voor de Unie van Waterschappen aanleiding om tot de conclusie te komen dat het op dit moment onverantwoord is om de internetstemvoorziening voor de waterschapsverkiezingen in 2008 in te zetten", aldus de unie in een donderdag uitgegeven verklaring.
De waterschappen zouden het probleem mogelijk kunnen omzeilen door het referentiebestand op een ander moment te publiceren. Hiervoor zal echter het Waterschapsbesluit moeten worden aangepast. Voor de verkiezingen van dit jaar, die in november worden gehouden, is dat echter niet meer mogelijk, stelt de unie.
Ries is ontwikkeld door het hoogheemraadschap van Rijnland en werd in die regio al bij verkiezingen gebruikt. Dit jaar had het systeem zijn landelijke debuut bij de 26 waterschappen moeten maken. Hoewel de broncode als closed source is ontwikkeld, is die sinds juni openbaar. De politiek had daar op aangedrongen vanwege de transparantie en de controleerbaarheid.