Hackers kunnen uitslag verkiezingen eenvoudig manipuleren

Tien jaar geleden sneuvelde de stemcomputer omdat deze niet veilig genoeg zou zijn. Nu blijkt dat zelfs de huidige manier van stemmen niet genoeg beveiligd is. Sinds 2009 wordt er namelijk gewerkt met kwetsbare software, die er niet op ingesteld is om manipulatie te detecteren.

Dit melden beveiligingsexperts aan RTL Nieuws. In de basis is het hele systeem volgens hen zwak en zou het eigenlijk niet gebruikt moeten worden. Dat terwijl minister Roland Plasterk van Binnenlandse Zaken vorige week in een beantwoording van Kamervragen nog liet weten dat de huidige methode helemaal veilig is.

Plasterk schreef toen dat “Het stemmen door de kiezer en tellen van de stemmen die door de kiezer worden uitgebracht gebeurt sinds 2007 weer helemaal handmatig. Langs digitale weg hacken van het stemmen en van het tellen van de stembiljetten in het stemlokaal is dus niet mogelijk.”

Het probleem ligt echter in de software die gebruikt wordt. Het gaat om een programma dat Ondersteunende Software Verkiezingen (OSV) heet en op vrijwel elke computer geïnstalleerd kan worden. Dit wordt op een CD-rom aan de stembureaus geleverd, die zelf mogen bepalen op welke computer het komt te staan. Het zou dus mogelijk zijn om het te installeren op een tien jaar oude laptop met Windows XP erop, dat sinds april 2014 geen beveiligingsupdates meer krijgt. Een gemiddelde iPad zou beter beveiligd zijn dan het Nederlandse verkiezingssysteem.

De ondertussen acht jaar oude OSV-software dient voor het optellen van alle stemmen. Op een stemlokaal worden dus met de hand alle stemmen geteld, waarna die ingevoerd worden in de software. Iemand van het stemlokaal gaat vervolgens met een USB-stickje met daarop een onbeveiligd document naar een regiolokaal, waar de informatie naar een andere computer gekopieerd wordt. Op die regiocomputer worden de stemmen van alle regionale stembureaus opgeteld.

Ondanks dat de software verouderd is, wordt deze nog altijd gebruikt en is er geen ingebouwde fraudedetectie. Het kan dus dat een computer waarop de stemmen worden ingevoerd met malware geïnfecteerd is, die de ingevoerde stemmen verandert, zonder dat de medewerkers van de stembureaus dit zien.

Volgens de Kiesraad wordt er om die reden bij de komende Tweede Kamerverkiezingen nog middels een “representatieve steekproef” een deel van de stemmen handmatig nageteld. Op die manier hoopt men fraude te voorkomen, maar hoe de steekproef plaatsvindt en welke voorwaarden daaraan gesteld worden is niet bekend. Ook is naar aanleiding van het bericht van RTL Nieuws besloten om de software door te laten lichten door het bedrijf Fox-IT.