Verkiezingen in Beieren werden geteld met onbetrouwbare software

Onderzoekers Johannes Obermaier en Tobias Madl zijn verkiezingmedewerkers en beveiligingsonderzoekers. Op de verkiezingsdag verbaasden de twee onderzoekers zich over het proces en besloten verder onderzoek te doen. Tijdens de presentatie op het CCC-congres geven ze aan geen aanwijzingen voor manipulatie van de verkiezingen te hebben gezien, maar ook dat ze geen goed overzicht hebben.

Voor de lokale verkiezingen in de deelstaat Beieren wordt een ingewikkelde telling gebruikt. Burgers krijgen een stembiljet (van papier) waarmee ze 70 stemmen kunnen uitbrengen op de 599 kandidaten van 9 partijen. Ze kunnen maximaal drie stemmen per kandidaat afgeven of kandidaten schrappen. Om de telling te ondersteunen wordt een computersysteem ingezet, OK.VOTE, dat is ontwikkeld door het Anstalt für Kommunale Datenverarbeitung Bayern (AKDB).

Beheerdersaccount

Volgens de onderzoekers zitten er kwetsbaarheden in de software van OK.VOTE. Zo is het mogelijk voor normale gebruikers om zonder al te veel moeite toegang te krijgen tot een beheerderaccount. Met dat account kunnen stemmen worden gewist. Ook zouden de stemmen vanaf afstand te manipuleren zijn op een manier die niet kan worden opgemerkt.

Verder is ook het proces niet veilig genoeg, zeggen Obermaier en Madl. Medewerkers van een stembureau tellen de stemmen en registreren de uitkomst in de computer. De onderzoekers zeggen dat de beveiliging van die computer te betwisten is. Na het invoeren van de stemmen worden een bestand via een USB-stick op de hoofdcomputer van het stembureau gezet. Daar wordt een exportbestand gemaakt dat een medewerker op een USB-stick naar het hoofdstembureau brengt. Volgens de onderzoekers zijn de data wel versleuteld, maar is er geen cryptografische handtekening. Deze medewerker kan de uitslag van het stembureau dus manipuleren zonder dat dit wordt opgemerkt.

Inmiddels is de maker van de software op de hoogte gesteld en zijn kwetsbaarheden opgelost. Maar de onderzoekers maken zich zorgen over verder gebruik van deze software. Tegen Der Spiegel zeggen ze: “In de huidige staat mag de software niet worden gebruikt. Een burger zou moeten kunnen zien hoeveel stembiljetten zijn ingevoerd en wat het resultaat was. Dat is nu niet het geval.”