At least the password is decent

Thijs van der Vossen, 14 Nov 2006, 14:33 in broken, last updated 22 Nov 2006, 20:49 (edit).

From the latest We don’t trust voting computers newsletter (I’m too lazy to translate this and Babel Fish does a decent job anyway):

Op de website van het ministerie van Binnenlandse Zaken is een speciaal afgeschermd hoekje ingericht voor de gemeenten die op 22 november met een stemcomputer van Nedap moeten stemmen. De afgeschermde pagina bevat documenten met instructies rondom de beveiliging en verzegeling van de Nedap stemcomputers.

De gemeenteambtenaren die toegang moeten hebben tot dit deel van de website gebruiken allemaal dezelfde combinatie van gebruikersnaam en wachtwoord, en deze stonden voor het gemak open en bloot in de nieuwsbrief van de Nederlandse Vereniging voor Burgerzaken. Deze nieuwsbrief is via de website van de vereniging voor iedereen te lezen.

BZK: Nedap stemmachines
(login “nedap2006”, password “NedapCZW12bzk!”)

Lokale kopie

Nederlandse Vereniging voor Burgerzaken, Nieuwsbrief 69
(voor de login gegevens)

Comments

  1. Giel about 1 hour later: (delete)

    Well, aside from the fact that this is very bad (and very common) security practice, the documents itself aren't really interesting. They shouldn't have been hidden behind a password anyway, this is public information.

Add your comment

In order to fight spam on this blog, posting comments from a browser without javascript is currently not supported.