Stichting Tegen Hackbare Verkiezingen wil echte open source verkiezingssoftware

maandag 27 juni 2022, 15:06 door Redactie, 7 reacties

Laatst bijgewerkt: Gisteren, 16:00

De nieuwe software die zal worden gebruik voor het vaststellen van de uitslagen van Nederlandse verkiezingen en het indienen van de kandidatenlijsten door politieke partijen moet echt open source en compileerbaar zijn, zo vindt de Stichting Tegen Hackbare Verkiezingen. Dat is namelijk niet het geval bij de huidige verkiezingssoftware. Daarnaast mag in het verkiezingsproces geen stap mogelijk mag zijn waarbij voor een uitslag of optelling alleen op een computersysteem wordt vertrouwd.

Dat adviseert de Stichting Tegen Hackbare Verkiezingen aan de Tweede Kamer. De stichting werd eind 2020 opgericht en vertegenwoordigt een groep bezorgde it-beveiligingsexperts, ethische hackers en hoogleraren cybersecurity die de samenleving, Kiesraad, het ministerie van Binnenlandse Zaken, en gemeentes bewust willen maken van nut en noodzaak van een controle van de computeruitslagen door de stemtotalen uit de processen-verbaal van stembureaus bij elkaar op te tellen (handmatig of via een andere onafhankelijke verificatie), en te controleren of het resultaat overeenkomt met de door de computer berekende uitslag.

Zo vertrouwde de overheid tijdens de Tweede Kamerverkiezingen op 17 maart 2021 volledig op computer om de verkiezingsuitslag mee uit te rekenen, ondanks het mogelijke risico van een gehackte uitslag, zo laat de stichting op de eigen website weten. “Wanneer de verificatie op alle niveaus wordt uitgevoerd, kunnen menselijke telfouten worden ondervangen en hebben hackers geen kans meer”, zo stellen de experts.

Nieuwe verkiezingssoftware

Op dit moment wordt de Ondersteunende Software Verkiezingen (OSV2020) gebruikt voor de optelling, maar deze software zal worden vervangen door het Digitaal Hulpmiddel Verkiezingen (DHV). De stichting laat in een advies aan de Tweede Kamer weten dat het blij is dat er nog een keer goed gekeken wordt naar de Kieswet met daarin specifiek aandacht voor de programmatuur die daarbij wordt gebruikt.

Verder vinden de experts dat in het verkiezingsproces geen stap mogelijk mag zijn waarbij voor een uitslag of optelling alleen op een computersysteem wordt vertrouwd en moet de verifieerbaarheid van de uitslag worden gegarandeerd door alle processen verbaal op uniforme wijze aan te bieden op internet. Tevens pleit de stichting voor een steekproefsgewijze optelling door gemeenten en het centraal stembureau om zo te controleren of de digitaal ingevoerde stemtotalen overeenkomen met de handmatig opgetelde resultaten.

Als laatste moet het Digitaal Hulpmiddel Verkiezingen, anders dan bij de Ondersteunende Software Verkiezingen het geval was, echt open source en compileerbaar worden. De Kiesraad liet bij de aankondiging van het DHV weten dat de broncode openbaar wordt gemaakt, zodat het publiek die kan controleren.

Wetsvoorstel

De adviezen van de stichting volgde op een internetconsultatie van een wetsvoorstel dat de Kiesraad voor elke verkiezing verantwoordelijk maakt voor het beschikbaar stellen, in stand houden, de betrouwbare werking en de beveiliging van de uitslagprogrammatuur. “In voorliggend wetsvoorstel is bepaald dat de Kiesraad voorafgaand aan elke verkiezing gegevens openbaar maakt over de uitslagprogrammatuur, de voorzieningen, de uitkomsten van de toetsing en gegevens over eventuele wijzigingen in de uitslagprogrammatuur. Met de gegevens over de uitslagprogrammatuur wordt ook de broncode bedoeld”, stelt minister Bruins Slot in een memorie van toelichting over het wetsvoorstel.

Ze voegt toe dat in het wetsvoorstel een grondslag is opgenomen over het openbaar maken van de broncode. “De opmerkingen uit deze consultatieadviezen worden betrokken bij het opstellen van deze nadere regels”, aldus de minister. Wat betreft de verifieerbaarheid van de verkiezingsuitslag wijst Bruins Slot erop dat al eerder was vastgesteld dat het publiceren van de processen-verbaal verder ge├╝niformeerd moet worden. “In de verkiezingsagenda is hiervoor een verbetertraject opgenomen. Maatregelen tot verdere uniformering van de publicatie van de processen-verbaal zijn echter geen onderdeel van dit wetsvoorstel.”

Verder merkt de minister op dat voor elke stap in de procedure voor het vaststellen van de verkiezingsuitslag is bepaald dat een controle aan de hand van het door de Kiesraad op te stellen controleprotocol wordt uitgevoerd. Daarmee zou in voldoende mate zijn vastgelegd dat er altijd een handmatige controle plaatsvindt van de optellingen van de uitslagsoftware.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl