Brakke stemsoftware ook ingezet bij Provinciale Statenverkiezingen
Kwetsbaar voor hackers

Brakke stemsoftware ook ingezet bij Provinciale Statenverkiezingen

04-03-2019 16:20 Laatste update: 17:17

Daniël Verlaan

De brakke stemsoftware, die al negen jaar wordt ingezet om onze stemmen te tellen en de verkiezingsuitslag te berekenen, wordt ook voor de aankomende verkiezingen voor de Provinciale Staten gebruikt.

Deze verkiezingen vinden plaats op 20 maart 2019. RTL Nieuws onthulde al in 2017 dat de stemsoftware, Ondersteunende Software Verkiezingen (OSV), zo lek was als een mandje. Hackers konden de uitslag van de verkiezingen manipuleren.

De Kiesraad, het orgaan dat de verkiezingen organiseert, vindt het 'van het grootste belang' om zo snel mogelijk nieuwe stemsoftware te ontwikkelen die wel aan alle veiligheidseisen voldoet.

Maar het streven van minister Kajsa Ollongren (Binnenlandse Zaken) is dat de nieuwe software pas in 2021 in gebruik wordt genomen. 

Aan vervanging toe

Vorig jaar heeft de Kiesraad nog 67.000 euro uitgegeven om 'noodzakelijke aanpassingen' aan OSV door te voeren, zo blijkt uit het jaarverslag. Het gaat dan onder andere om het oplossen van verschillende kwetsbaarheden. 

"Desondanks is geconstateerd dat, mede door de veranderde inzichten over beïnvloeding van verkiezingen door statelijke actoren, de software aan vervanging toe is", aldus de Kiesraad. "Het beveiligings- en software-concept waarop de OSV-programma’s is gebaseerd, moet dan ook worden herzien."

Ondanks dat wordt OSV toch ingezet bij de Provinciale Statenverkiezingen.

Onopgemerkt 

De OSV-software is voor het eerst bij de Europese Parlementsverkiezing van 4 juni 2009 gebruikt. De afgelopen jaren zijn er door experts veelvuldig kwetsbaarheden in de software gevonden.

Volgens het Nederlandse cybersecuritybedrijf Fox-IT, dat in 2017 op verzoek van de Kiesraad onderzoek naar OSV deed, kon de software onopgemerkt worden gehackt en misbruikt voor het beïnvloeden van de zeteltelling, om zo de verkiezingsuitslag te manipuleren.

50 fouten

Vorig jaar werd OSV nog ingezet bij de gemeenteraadsverkiezingen. Ondanks verschillende doorgevoerde verbeteringen, stelden experts dat de software nog steeds 'slecht beveiligd' is. Ethisch hacker Sijmen Ruwhof vond meer dan 50 veiligheidsproblemen, waarvan een 'kritiek' en tien met een 'hoog risico'.