Twijfels over veiligheid software voor tellen stemmen

Volgens in opdracht van RTL Nieuws uitgevoerd onderzoek is de software voor het tellen van de stemmen van de gemeenteraadsverkiezingen om verschillende redenen niet veilig. Het ministerie van Binnenlandse Zaken zegt zich echter ‘totaal niet te herkennen’ in dit nieuws.

Het ministerie en de Kiesraad zeggen dat er diverse waarborgen zijn om manipulatie met stemmen te voorkomen. Er zijn echter al sinds vorig jaar twijfels over de veiligheid van de software die gebruikt wordt voor het tellen van de stemmen. Toen stelde minister Plasterk voor om de stemmen zowel per computer als handmatig te tellen, maar dat vindt de huidige minister Ollongren geen goed idee. Woensdag worden de stemmen handmatig geteld, waarna het resultaat in de computer wordt ingevoerd, om het landelijk bekend te kunnen maken. Volgens de Kiesraad zijn er voldoende controlemogelijkheden om manipulatie van de tellingen uit te sluiten.

Veiligheidsmaatregelen teruggedraaid
Beveiligingsexperts die op verzoek van RTL Nieuws de software onderzochten, zouden tientallen kwetsbaarheden hebben gevonden. Volgens hen heeft het ministerie van Binnenlandse Zaken zonder daar ruchtbaarheid aan te geven belangrijke veiligheidsmaatregelen rond de verkiezingen teruggedraaid. Het gaat hierbij om maatregelen die vorig jaar werden genomen, nadat uit eerder onderzoek in opdracht van RTL Nieuws was gebleken dat de software waarmee stemmen worden opgeteld vol lekken zat. Hackers kunnen hier misbruik van maken en zo de verkiezingsuitslagen beïnvloeden. Volgens Ollongren zijn de extra maatregelen niet langer nodig omdat de software voldoende beveiligd is tegen hackers en er altijd minimaal twee mensen betrokken zijn bij de invoer van de stemmen in de computer. Het gaat hier bovendien om computers die tijdens het tellen van de stemmen niet op internet zijn aangesloten.

Vijftig beveiligingslekken
De experts vinden het onzin wat de minister zegt. De software zou nog steeds slecht beveiligd zijn, aldus ethisch hacker Sijmen Ruwhof. Hij zegt meer dan vijftig beveiligingslekken gevonden te hebben, waarvan één vitaal lek en tien lekken met een ‘hoog risico’. Hackers zouden zo in de database de stemmenaantallen kunnen veranderen. Er vindt namelijk geen integriteitscontrole van de invoer plaats. Ook ontbreken fraude- en indringerdetectie. Volgens ethisch hacker Ger Schinkel is de software wel verbeterd ten opzichte van vorig jaar, maar niet in voldoende mate. Zo gebruikt het programma  verouderde Java-software, terwijl van Java bekend is dat dit beveiligingstechnisch een gatenkaas is. Vooral als geen updates worden geïnstalleerd. Volgens veiligheidsexpert Arjen Kamphuis maakt het niet uit of de computers met de software al of niet aangesloten zijn op internet. De gebruikte computers kunnen volgens hem al gemanipuleerd zijn, want het gaat om apparaten die nu wel online zijn. De Kiesraad erkent de kwetsbaarheden, maar zegt er nog steeds van overtuigd te zijn dat de huidige software en maatregelen voldoende zekerheid bieden om veilige en betrouwbare verkiezingen te organiseren.

Gedeeld

Geef een reactie