‘Software voor Nederlandse verkiezingsuitslagen is onveilig’

  1. 31 jan 2017
  2. 0 reacties

hacker4-gabor-kalman

Om verkiezingsfraude te voorkomen wordt in Nederland gestemd met potlood en papier. Achter de schermen worden de stemmen echter geteld met software. Deze software blijkt verouderd en slecht beveiligd, waardoor kwaadwillenden de verkiezingsuitslag kunnen manipuleren.

Hiervoor waarschuwen beveiligingsexperts en een hoogleraar tegenover RTL Nieuws. De software in kwestie wordt ‘Ondersteunende Software Verkiezingen’ genoemd en wordt aangeleverd op een cd-rom. Deze kan op iedere computer worden geïnstalleerd, zonder dat eisen worden gesteld aan deze machine. Zo is het mogelijk de software te draaien op Windows XP, dat al langere tijd geen beveiligingsupdates meer ontvangt.

Cijfers worden onbeveiligd opgeslagen

Daarnaast worden verkiezingsuitslagen opgeslagen in een simpele cijferlijst, die veel lijkt op een Excel-bestand. Dit bestand is niet beveiligd en de OSV-software waarschuwt niet indien cijfers worden gemanipuleerd. Ook is aan de cijferlijst niet te zien of deze is gemanipuleerd.

"De Chinezen en Russen kunnen eenvoudig met de uitslag rommelen", zegt hacker Rop Gonggrijp tegen RTL Nieuws. Onderzoek van Gonggrijp zorgde er tien jaar geleden voor dat de stemcomputer is vervangen door het rode potlood. Gonggrijp stelt nu dat de stemcomputer in de praktijk is vervangen door een computer die stemmen telt.

‘Gemiddelde iPad is beter beveiligd’

"De gemiddelde iPad is beter beveiligd dan het Nederlandse verkiezingssysteem", stelt beveiligingsonderzoeker Sijmen Ruwhof. De bevindingen van Ruwhof worden bevestigd door beveiligingsonderzoeker Ger Schinkel. Herbert Bos, hoogleraar Systems & Network Security aan de Vrije Universiteit Amsterdam: "Als een student dit programma bij mij inlevert krijg hij een hele dikke onvoldoende. Het is dramatisch."

De bevindingen van het onderzoek staan lijnrecht op recente uitspraken van minister Ronald Plasterk van Binnenlandse Zaken. In reactie op Kamervragen van D66-Kamerlid Kees Verhoeven schreef Plasterk: "Langs digitale weg hacken van het stemmen en van het tellen van de stembiljetten in het stemlokaal is dus niet mogelijk.”

Onderzoek door Fox-IT

In een reactie op RTL Nieuws kondigt de Kiesraad aan beveiligingsbedrijf Fox-IT opdracht te hebben gegeven de OSV-software door te lichten. Dit is het eerste beveiligingsonderzoek naar de software sinds de ingebruikname in 2009. Daarnaast worden de resultaten van de komende Tweede Kamerverkiezingen met de hand nageteld door middel van een ‘representatieve steekproef’. Wat deze steekproef precies inhoudt wil de Kiesraad echter niet aangeven.