De Kiesraad en de Stichting Tegen Hackbare Verkiezingen gaan binnenkort met elkaar in conclaaf. Gezamenlijk gaan ze bespreken hoe de Tweede Kamerverkiezingen in maart eerlijk kunnen verlopen. In het bijzonder gaat het over de wijze waarop controles moeten worden uitgevoerd om manipulatie van de verkiezingsuitslag uit te sluiten.Dat laat minister van Binnenlandse Zaken en Koninkrijksrelaties Kajsa Ollongren weten op vragen die door de vaste commissie Binnenlandse Zaken zijn gesteld. Het schriftelijk verslag van dit overleg is vrijdag gepubliceerd op de website van de Tweede Kamer.
Over iets meer dan een maand is het zover: dan mogen we weer naar de stembus om onze stem uit te brengen. Wordt Rutte opnieuw premier, of wordt hij weggestemd en vervangen door een ander? Dat is in essentie waar het de aankomende verkiezingen om draait.
Om de verkiezingsuitslag en zetelverdeling vast te stellen, maakt de overheid gebruik van verkiezingssoftware: Ondersteunde Software Verkiezingen 2020, of kortweg OSV2020. De software wordt al jaren gebruikt en is steeds veiliger doordat er telkens technische kwetsbaarheden en beveiligingsrisico’s worden verholpen.
HackDefense, een onafhankelijk onderzoeksbureau, concludeerde vorig jaar november dat de software ‘over het geheel genomen’ veilig is en dat het verantwoord is om het te gebruiken bij de aankomende verkiezingen. De organisatie deed een handjevol suggesties om de software beter te beschermen tegen hackers: meerfactorauthenticatie implementeren, de software enkel in een geïsoleerde omgeving gebruiken en de standaard gebruikersnaam en wachtwoord aanpassen (in beide gevallen admin).
Ondanks de positieve aanbeveling van HackDefense om OSV2020 te gebruiken bij de Tweede Kamerverkiezingen in maart, zijn er desalniettemin partijen die kritisch zijn over de software. De Stichting Tegen Hackbare Verkiezingen is één zo’n partij. Volgens de groep, die bestaat uit hoogleraren op het gebied van cybersecurity, beveiligingsdeskundigen en ethische hackers, is de software “fundamenteel kwetsbaar” voor hackaanvallen. Zij vrezen dan ook voor fraude en manipulatie van de verkiezingsuitslag.
“Buitenlandse inlichtingendiensten beschikken over de technische vaardigheden om de uitslag te beïnvloeden door bij de gemeentes in te breken”, zo schreef de Stichting. “Daarnaast bestaat altijd de mogelijkheid dat een opportunistische, afgeperste of omgekochte gemeentelijke systeembeheerder eigenhandig en ongezien de software op de optelcomputers aanpast om met de uitslag te frauderen.” Ook maakte de Stichting Tegen Hackbare Verkiezingen bezwaar dat de uitslagen van de computer niet handmatig en onafhankelijk van de software worden gecontroleerd.
Om de Stichting tegemoet te komen besloot de Kiesraad, de instantie die verantwoordelijk is voor de organisatie van de verkiezingen en erop toeziet dat deze eerlijk verlopen, om extra controles uit te voeren “om vast te stellen dat de software correct heeft opgeteld”.
Ook de Tweede Kamer heeft kanttekeningen geplaatst bij de verkiezingssoftware. Na het verschijnen van het rapport van de Stichting Tegen Hackbare Verkiezingen, vroegen coalitiepartijen CDA en VVD of de betrouwbaarheid en geloofwaardigheid van de verkiezingen niet in het geding komen als de verkiezingsuitslag zonder handmatige controle wordt vastgesteld. De SP kwam met het voorstel om alle stemmen handmatig te tellen en niet enkel op OSV2020 te vertrouwen.
De PVV van Geert Wilders meende dat de verkiezingssoftware niet gebruikt zou moeten worden bij de aankomende verkiezingen. De partij stelde dat de software is ontwikkeld door een bedrijf dat ‘een geschiedenis heeft van niet-deugende producten’ en vraagt zich zodoende af waarom het kabinet op deze ‘riskante software’ vertrouwt om de verkiezingsuitslag vast te stellen.
Tijdens een overleg van de vaste commissie voor Binnenlandse Zaken dat eind januari plaatsvond, heeft de VVD aanvullende vragen gesteld over de verkiezingssoftware. De partij vraagt zich af of minister Ollongren gebruik heeft gemaakt van de kennis en expertise van de Stichting Tegen Hackbare Verkiezingen. De leden van de stichting kunnen met hun kennis en expertise van belangrijke waarde zijn voor het ministerie, zo stelt de VVD. Tot slot wil de partij weten of de minister onderschrijft dat een kleinschalige hack in potentie grote gevolgen kan hebben voor de algehele verkiezingsuitslag.
Minister Ollongren heeft deze week gereageerd op de vragen van de VVD. Zij schrijft dat ze de Kiesraad en de Vereniging van Nederlandse Gemeenten (VNG) heeft gevraagd om een voorstel uit te werken om controles uit te voeren om zo ‘de juiste werking van OSV’ vast te stellen. De instanties hebben hiervoor een beroep gedaan op het Centraal Bureau voor de Statistiek (CBS). Volgens de minister is er geen gebruik gemaakt van de kennis en expertise van de Stichting Tegen Hackbare Verkiezingen. “De tijd daarvoor ontbrak vanwege de spoed die betracht is bij het uitwerken van het voorstel”, aldus de minister.
Ollongren erkent dat de Stichting een waardevolle rol kan vervullen in dit proces. “Ik zal de Kiesraad, die als centraal stembureau verantwoordelijk is voor het vaststellen van de uitslag van de Tweede Kamerverkiezing, verzoeken om de Stichting tegen Hackbare Verkiezingen de komende weken mee te nemen bij de wijze waarop de controles worden uitgevoerd”, belooft de minister. Volgens haar heeft de Kiesraad inmiddels een afspraak gemaakt met de Stichting voor nader overleg.
Tot slot zegt minister Ollongren toe dat ze de Kiesraad verzoekt om het proces voor het omgaan met ‘een eventueel vermoeden van een hack of fout in de programmatuur’ openbaar te maken.
