De Kiesraad kiest eieren voor zijn geld. Bij de volgende Tweede Kamerverkiezingen, die in maart 2021 plaatsvinden, gaat ze extra controles uitvoeren om de uitslagen vast te stellen. De 'Ondersteunende Software Verkiezingen' (OSV) is hiervoor ontwikkeld en veilig bevonden, maar de Stichting 'Tegen Hackbare Verkiezingen' waarschuwt voor fraude en manipulat

Ondersteunende Software Verkiezingen

Om de uitslag van verkiezingen sneller vast te stellen, is Ondersteunende Software Verkiezingen (OSV) bedacht. Dit programma wordt gebruikt om resultaten in op te slaan en de zetelverdeling te berekenen. Uitgebrachte stemmen worden met de hand geteld en ingevoerd in OSV. Burgemeesters krijgen een uitdraai van de uitslag en zetten daar hun handtekening onder. De verkiezingsuitslag is daarmee definitief vastgesteld.

Het systeem bleek echter zo lek als een mandje, zo ontdekte RTL Nieuws begin 2017. Hackers konden eenvoudig inbreken in de software en de verkiezingsuitslagen manipuleren. De daarop volgende jaren is er hard gewerkt om de software te verbeteren. En met succes.

Login admin en admin

Volgens 'HackDefense', een onafhankelijk onderzoeksbureau op het gebied van digitale beveiliging, testte in opdracht van de Kiesraad de nieuwe software. Beveiligingsexperts van het bedrijf waren positief over de beveiliging van de verbeterde software. Ze ontdekten één kwetsbaarheid die ze als ‘hoog risico’ aanmerkten: de gebruikersnaam en wachtwoord die standaard worden gebruikt, zijn admin en admin. “Dat is letterlijk het eerste dat een aanvaller zal proberen, en als er tijd zit tussen installatie en eerste gebruik dan is in de tussentijd sprake van een kwetsbare situatie”, aldus HackDefense.

Mogelijke hacks en manipulaties

Volgens de security specialisten van HackDefense is OSV dus veilig. Stichting Tegen Hackbare Verkiezingen zijn het niet eens met deze conclusie en trekken dan ook aan de noodrem. Volgens de bestuursleden security consultant Sijmen Ruwhof, hoogleraar Systeembeveiliging aan de VU Herbert Bos, en freelance Enterprise Security Architect Ron van Workum- stellen dat de software nog steeds “fundamenteel kwetsbaar” is voor hackaanvallen en manipulatie.

De computeroptellingen worden namelijk niet handmatig en onafhankelijk van de software geverifieerd. Hoe? Door bijvoorbeeld handmatige stemtotalen uit processen verbaal bij elkaar op te tellen en het resultaat te vergelijken met de uitslag die door de computer werd berekend. Dat is volgens het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en gemeentes niet nodig. Stichting Tegen Hackbare Verkiezingen denkt daar anders over: volgens haar is de enige manier om “mogelijke hacks en manipulaties” aan het licht te brengen.

Statelijke actoren

Dat is niet het enige bezwaar dat de Stichting heeft bij het gebruik van OSV. In haar rapport waarschuwen de bestuursleden voor hackers, die al dan niet opereren in opdracht van statelijke actoren. Zij bezitten de technische kennis en hebben de middelen om toegang te krijgen tot “de meest afgeschermde militaire computernetwerken”, als ze dat willen.

"Buitenlandse inlichtingendiensten beschikken over de technische vaardigheden om de uitslag te beïnvloeden door bij de gemeentes in te breken. Daarnaast bestaat altijd de mogelijkheid dat een opportunistische, afgeperste of omgekochte gemeentelijke systeembeheerder eigenhandig en ongezien de software op de optel computers aanpast om met de uitslag te frauderen.”

Verkiezingen beïnvloeden

In haar rapport noemt de Stichting uiteenlopende manieren waarop de verkiezingen beïnvloed kunnen worden als we teveel vertrouwen op computers. Zelfs als de hardware in een geïsoleerde omgeving staat, is het mogelijk om deze te infecteren met malware. Of door een hardware-implantaat zoals een USB-keylogger met simkaart te plaatsen. Dan is het mogelijk om van afstand toegang tot de computers te krijgen. Dat de hardware niet verbonden is met internet maakt het lastiger om het te hacken, maar niet onmogelijk. En als OSV niet via de gemeente is te benaderen, kunnen hackers het proberen via de softwareleverancier.

Stichting Tegen Hackbare Verkiezingen vinden dat computers niet veilig genoeg zijn om op te vertrouwen bij verkiezingen. “Een verkiezing hoort zo transparant, robuust en weerbaar te zijn dat deze bestand is tegen externe inmenging, zelfs als het gaat om buitenlandse inlichtingendiensten, maar ook tegen inmenging van binnenuit”, zo schrijven de bestuursleden.

Onafhankelijke verificatie

Om ervoor te zorgen dat er geen twijfel bestaat over de authenticiteit van de verkiezingsuitslag, pleit de Stichting voor “onafhankelijke verificatie”. “De kosten om de optelling te verifiëren, bijvoorbeeld door handmatig op te tellen of te laten verifiëren door derden, vallen in het niet bij de totale kosten en impact van een gehackte verkiezing. Het is dan ook een 'no brainer' om deze maatregel door te voeren. De stichting wil dat een verificatie van de computeruitslagen wordt ingevoerd, zodat onze democratie weerbaar wordt tegen hedendaagse dreigingen en risico’s.”

Conclusies worden onderschreven door prominente academici op het gebied van cybersecurity en informatiebeveiliging, waaronder prof. dr. Michel van Eeten van de TU Delft, prof. dr. Bibi van den Berg van de Universiteit Leiden en prof. dr. Bart Jacobs van de Radboud Universiteit Nijmegen. Hierdoor krijgt het rapport meer gewicht.

De kiesraad

De Kiesraad trekt zich de conclusies aan van het rapport van de Stichting. In een reactie schrijft ze dat na de herindelingsverkiezingen van 18 november extra controles gaat uitvoeren om de verkiezingsuitslagen vast te stellen, waaronder bij de Tweede Kamerverkiezing die in maart 2021 plaatsvindt.

“De onderzoeken geven de Kiesraad geen aanleiding om aan de betrouwbaarheid van de optel software te twijfelen. De kans dat een significante fout in de optel software niet wordt gedetecteerd, wordt kortom zeer klein geacht. Toch vindt de Kiesraad het van belang om de procedure voor de vaststelling van de uitslag waar mogelijk nog te versterken. Met het oog daarop worden daarom extra controles uitgevoerd door de Kiesraad om vast te kunnen stellen dat de software correct heeft opgeteld.”

Naast aanvullende handmatige controles publiceert de Kiesraad alle processen-verbaal van de stembureaus daags na de stemming op internet. Burgers en politieke partijen kunnen op deze manier controleren of de uitslagen die de gemeenten bekendmaken daadwerkelijk kloppen.