Beheer

Security
stempotlood

Beveiligingsexperts uiten zorgen over volledig digitale stemmentelling

Software kan niet worden vertrouwd in verkiezingsprocessen, vindt nieuwe stichting.

© CCO/Pixabay.com,  Ulleo
10 november 2020

Software kan niet worden vertrouwd in verkiezingsprocessen, vindt nieuwe stichting.

Een groep bezorgde IT-beveiligingsexperts, ethische hackers en hoogleraren cybersecurity heeft de Stichting Tegen Hackbare Verkiezingen opgezet. Zij maken zich zorgen over het tellen van stemmen met computers en vragen om een handmatige nacontrole van de uitslag. Het optellen van de stemmen wordt nu volledig gedaan door de computer en niet meer handmatig geverifieerd, zegt de stichting.

In Nederland stemmen burger via potlood op papier. Daarna worden de stemmen in het openbaar geteld door de leden van het stembureau. Deze telling, de stembureau-uitslag, wordt opgemaakt in een procesverbaal en die gaat naar het gemeentelijk centraal stembureau. Daarna voert een team van ambtenaren de ontvangen procesverbalen over in de software ‘Ondersteunende Software Verkiezingen 2020’. De uitslagen worden daarna opgeslagen in een database op een centrale computer die niet aan een computernetwerk hangt. Deze computer telt aan het einde van de dag alle stembureau-uitslagen bij elkaar op en dat is de totale uitslag per gemeente.

Volgens de stichting is de software die wordt gebruikt om de verkiezingsuitslag uit te rekenen fundamenteel kwetsbaar voor hackaanvallen en manipulatie. “Omdat de computeroptellingen niet handmatig of anderszins onafhankelijk van de software worden geverifieerd.” Volgens de stichting berekent de computer de uitslag. “Die wordt vertrouwt. Ambtenaren of externe partijen tellen in het formele proces geen enkel stemtotaal van stembureaus bij elkaar op.”

OSV2020

De software Ondersteunende Software Verkiezingen (OSV2020) is onlangs nog vernieuwd. Securityonderzoekers van Hackdefense onderzochten de software en zij zijn er positief over. Anders dan bij de voorganger OSV wordt OSV2020 alleen nog gebruikt bij drie programmaonderdelen, namelijk het optellen van de uitslagen, het maken van kandidatenlijsten en het vaststellen van kandidatenlijsten. Ook zijn er andere aanpassingen gedaan, zo kan het programma dat de uitslagen optelt niet worden gebruikt op een computer die is aangesloten op internet of een ander netwerk.

Aan de stichting zijn onder andere verbonden ethisch hacker Sijmen Ruwhof en hoogleraar Herbert Bos. Het rapport van de stichting wordt gesteund door verschillende leden van de Cyber Security Raad, zoals Bart Jacobs, Lokke Moerel en Michel van Eeten.

Lees meer over Beheer OP AG Intelligence
2
Reacties
Jasper Bakker 10 november 2020 13:33

@Atilla
Ai, slordige typo van ons. Excuses!
En dank voor de oplettendheid.
Mvg,
Jasper Bakker
AG Connect

Atilla Vigh 10 november 2020 12:48

"Software kan niet worden vertrouwd in alle verkiezingsprocessen,...." (typo)

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.