'Kiesraad wist van problemen telsoftware verkiezingen'
De Kiesraad wist al bijna 6 jaar van de problemen met de software die de uitgebrachte stemmen telt en de verkiezingsuitslag berekent.
Dat zegt Maarten Engberts, die in 2011 afstudeerde aan de Radboud Universiteit Nijmegen met een masterscriptie over de gebruikte software. Hij onderzocht op welke punten het programma lek is.
Engberts legde zijn onderzoek in augustus 2011 aan de Kiesraad voor, maar met zijn bevindingen is niets gedaan. Bart Jacobs, hoogleraar cybersecurity aan de Radboud, bevestigt dat Engberts op bezoek is geweest bij de Kiesraad om zijn onderzoeksresultaten te presenteren.
Gevoelig voor hackers
Gisteren onthulde RTL Nieuws dat het systeem waarmee in Nederland de stemmen worden geteld en de uitslag van de verkiezingen wordt berekend, zo lek is als een mandje. Hackers kunnen het systeem overnemen en bijvoorbeeld een partij zetels meer of minder geven. Een deel van de door RTL Nieuws genoemde kwetsbaarheden stonden al in de scriptie van Engberts. Het gaat dan om het slecht beveiligde digitale bestand met de stemresultaten en de onversleutelde usb-sticks waarmee de cijfers naar de volgende locatie worden vervoerd.
Als je in Nederland stemt, worden stemmen in het stembureau met de hand geteld. De resultaten worden dan op een (onbeveiligde) usb-stick gezet en vanaf het gemeentelijk stembureau naar het hoofdkantoor van één van de twintig kieskringen gebracht. Daarvandaan komen alle usb-sticks uiteindelijk terecht bij het centraal stembureau.
'Kiesraad was bang'
Engberts heeft zijn bevindingen in een paar uur aan de Kiesraad gepresenteerd. "Ik vond de Kiesraad als student vrij intimiderend", zegt hij tegen RTL Nieuws. "Ze gingen vooral in discussie in plaats van oplossingen te bedenken." Ook herinnert Engberts zich dat de Kiesraad huiverig was of zijn masterscriptie zou worden gepubliceerd. "Daar vroegen ze heel expliciet naar", stelt Engberts, die in het dagelijks leven werkt als consultant. "Het leek erop dat ze vooral bang waren dat mijn bevindingen door de media zouden worden opgepakt."
Volgens Engberts kunnen de verkiezingsuitslagen worden gemanipuleerd omdat de bestanden met de stemresultaten niet voldoende worden beveiligd. Ze kunnen worden aangepast zonder dat dit wordt opgemerkt.
Onversleutelde usb-stick
Daar komt nog eens bij dat de usb-sticks waarop de bestanden worden vervoerd, niet zijn versleuteld. Je kunt de usb-stick in elke computer stoppen om vervolgens de cijfers aan te passen. Dat gaat net zo makkelijk als het veranderen van cijfers in een Excel-document.
"Door deze tekortkomingen in de beveiliging is het mogelijk om te frauderen met verkiezingsuitslagen", schrijft Engberts in zijn conclusie. Ook Jacobs vindt het 'opmerkelijk' dat de Kiesraad 'kennelijk niets' met de aanbevelingen in de masterscriptie heeft gedaan.
Steekproef
De Kiesraad liet gisteren in een reactie weten dat de uitslag wordt gecontroleerd met een 'representatieve steekproef'. Wat dat precies inhoudt, is onduidelijk. Deze maatregel is opvallend, omdat minister Plasterk van Binnenlandse Zaken vorige week nog schreef dat een dergelijke handmatige controle eventueel plaats kan vinden bij een vermoeden van gesjoemel met de stemresultaten.