Bij de komende Tweede Kamerverkiezingen op 15 maart 2017 worden alle uitslagen met de hand geteld. Dat heeft minister Plasterk (Binnenlandse Zaken en Koninkrijksrelaties) besloten na commotie over de veiligheid van ondersteunende software. Critici vinden de stap te ver gaan
Door deze maatregel wil de minister voorkomen dat na de uitslag van de verkiezingen het beeld blijft hangen dat de uitslag mogelijk gemanipuleerd is door hackers. Hij schrijft in een brief aan de Tweede Kamer. ‘De berichten van de afgelopen dagen over de kwetsbaarheden van het gebruik van programmatuur van de Kiesraad werpen de vraag op of bij de komende verkiezing de berekening van de uitslag gemanipuleerd zou kunnen worden. Ik ben van mening, en dat is de Kiesraad met mij eens, dat daarover geen enkele schaduw van twijfel zou mogen hangen.’
Plasterk neemt ‘uit voorzorg’ het besluit om de komende verkiezing het pakket Ondersteunende Software Verkiezingen (OSV), dat sinds 2007 bij verkiezingen en referenda wordt ingezet, niet te gebruiken. De software werd gebruikt voor het vastleggen, berekenen en overdragen van het aantal stemmen per gemeente en kiesregio naar het hoofdstembureau en de Kiesraad. Op de lokale stembureaus werd de uitslag al handmatig verwerkt. Later deze maand regiobijeenkomsten voor gemeenten georganiseerd om met de gemeenten door te spreken hoe er nu gewerkt moet gaan worden.
De Nederlandse Verenging Voor Burgerzaken (NVVB), stelt in een reactie dat door enkele maatregelen te nemen het risico van hacking en manipulatie van de uitslagen in de verkiezingssoftware (OSV) nagenoeg kan worden uitgesloten. De belangenverenging voor rijksambtenaren die werken met persoonsinformatie verwacht bij afschaffing van de software een verslechtering van de kwaliteit en acht het berekenen door een computer betrouwbaarder dan handwerk. Het verbaast de ambtenaren dat Plasterk niet eerst de uitkomsten van onderzoek van Fox-IT afwacht. Die beveiligingsspecialist licht de software momenteel door in opdracht van Binnenlandse Zaken. Volgens NVVB zwicht Plasterk voor politiek bestuurlijke druk en laat hij zich teveel leiden door berichtgeving in de media.
23 kwetsbaarheden
Maandag 30 januari meldde RTL Nieuws kwetsbaarheden in OSV. Zelfstandig security-expert Sijmen Ruwhof stuitte na het doorspitten van ontwerpdocumenten en broncode en instructievideos over OSV op 23 kwetsbaarheden. Een masterstudent meldde dat hij al in 2011 de Kiesraad waarschuwde voor zwakheden in de beveiliging van OSV.
Toch is dit simpel op te lossen: gewoon strikt standalone computers gebruiken en de resultaten doorgeven. Als je de goede leverancier van die IT kiest, en dat zal nog wel even nadenken zijn, dan kan je snelheid en veiligheid zo heel simpel realiseren.
Denk een out of the box.
Het out-of-the-box denken is dat analoog stemmen op een of andere manier veiliger is.
Als het technisch is, dan gaan er opeens hele slimme jongens mee aan de haal. Als het analoog is, dan zal niemand proberen te frauderen. Even los gezien of het überhaupt zin heeft in Nederland te knoeien met zo’n versplinterd politiek landschap.
Ook was het bekend geworden dat de er laatste verkiezingen al door de PvdA geknoeid is, in o.a. Rotterdam. Meerdere mensen in stemhokjes, stemvee ophalen met busjes, etc.
Uiteraard dat Plasterk zo net voor de verkiezingen wel moet zwichten voor de publieke opinie. In dit geval dus terecht want als je die gevonden beveiligingsgaten ziet dan krijg je als IT’er toch behoorlijk last van plaatsvervangende schaamte.