Stemmen tellen gebeurt handmatig, maar het optellen van stembureau's gebeurt met software. ANP

Telsoftware verkiezingen nog steeds niet veilig: 'Systeem moet op de schop'

time icon
Geschreven door
Ben Meindertsma en Joost Schellevis

De software die wordt gebruikt om de stemtotalen van stembureaus op te tellen bij de verkiezingen, is ondanks aanpassingen nog steeds onveilig. Dat meldt het bedrijf Fox-IT in een rapport in opdracht van de Kiesraad. Volgens de Kiesraad is er echter "geen reden tot zorgen, omdat de resultaten kunnen worden gecontroleerd".

Kiezers stemmen met het rode potlood, maar bij het tellen wordt software gebruikt om de stemmen van individuele stembureaus bij elkaar op te tellen. Wie die software weet te kraken, zou de uitslag kunnen manipuleren door het optellen van die stemmen te beïnvloeden.

De telsoftware is onvoldoende gebaseerd op een proces voor de ontwikkeling van veilige software

Rapport Fox-IT

De telsoftware is volgens het Fox-IT-rapport ook na aanpassingen sinds de vorige verkiezingen "onvoldoende gebaseerd op een proces voor de ontwikkeling van veilige software". De software zou zo snel mogelijk, maar zeker voor de volgende Tweede Kamerverkiezingen, moeten worden vervangen.

Dat de Kiesraad zich desondanks geen zorgen maakt, komt door maatregelen die zijn genomen om het proces te verbeteren. Zo moeten gemeenten deze verkiezingen voor het eerst alle processen-verbaal online publiceren, waardoor iedereen de uitkomsten bij elkaar op kan tellen en kan controleren of er met het optellen niet is geknoeid. Ook moeten alle gegevens door twee personen worden ingevoerd. Als dit niet gebeurt, gaat de software niet akkoord.

Nieuwe dreigingen

"De software die nu wordt gebruikt, is verouderd", zegt ook Kiesraad-directeur Melle Bakker. "De dreigingen van vandaag zijn anders dan die in 2007, toen de software werd ontwikkeld."

De dreiging komt volgens de Kiesraad onder meer van buitenlandse overheden. Of het daarbij gaat om Rusland, dat door onder meer in de Verenigde Staten is beschuldigd van inmenging in de verkiezingen, kan Bakker niet bevestigen.

Vervangen vóór de komende Tweede Kamerverkiezingen wordt echter krap, vreest de Kiesraad-directeur. "Als we dat willen halen, is het vijf voor twaalf geweest", waarschuwt hij. "We moeten dan nieuwe software laten ontwikkelen, bepalen waar die aan moet voldoen, testen en vervolgens gemeenten er nog mee laten werken." Hij hoopt dat minister Ollongren van Binnenlandse Zaken snel actie onderneemt om te voorkomen dat over twee jaar nog steeds gewerkt wordt met onveilige software.

Het vervangen van de software is bovendien niet genoeg, stelt Bakker. "Het hele proces eromheen moet op de schop", aldus de Kiesraad-directeur. Op dit moment zijn de gemeenten verantwoordelijk voor het tellen. "Wij stellen software beschikbaar aan gemeenten en vragen gemeenten om zich netjes aan bepaalde regels te houden, maar dat kunnen we niet afdwingen."

Het liefst zou Bakker dan ook zien dat hij gemeenten kan verplichten zich te houden aan de voorschriften, zoals dat het invoeren van de stemmen in het systeem niet door één iemand mag gebeuren. "Dat is nu allemaal te vrijblijvend."

Niet via internet

In 2017 meldde RTL Nieuws al dat de software onveilig was. De maatregelen die de Kiesraad sindsdien in de software heeft laten doorvoeren, hebben niet gezorgd voor "significant veiligere software", schrijft Fox-IT in zijn rapport. Bepaalde onderdelen zijn aangepast, maar in de basis is er niets veranderd.

Fox-IT kwam twee ernstige beveiligingsproblemen op het spoor, waardoor iemand zou kunnen frauderen met de uitslag. "Al moet een aanvaller dan wel toegang hebben tot de computer waarop de software draait", laat het bedrijf weten. Om de risico's in te perken, mogen die computers niet op internet worden aangesloten. Een aanvaller zou daarom fysiek toegang moeten hebben tot de bewuste computer. Ook moet mensen geautoriseerd zijn, voordat ze gegevens mogen invoeren.

Manipulatie van papieren uitslagen

Verder zijn er kanttekeningen te plaatsen bij de maatregelen van de Kiesraad, blijkt uit het rapport. Zo worden de processen-verbaal weliswaar gepubliceerd, maar dat is geen garantie dat iemand daadwerkelijk gaat controleren of de uitslag klopt. Ook op andere momenten kan de uitslag worden gecontroleerd, maar is er geen garantie dat dat ook echt gebeurt.

Een andere maatregel kan bovendien averechts werken. De uitslag mag niet meer digitaal worden verstuurd, om misbruik te voorkomen. Maar daardoor kan de uitslag wel op papier worden gemanipuleerd, bijvoorbeeld door de persoon die de papieren uitslagen vervoert.

Minister Ollongren van Binnenlandse Zaken laat vandaag in een brief aan de Tweede Kamer weten dat ook zij vindt dat het hele systeem moet worden aangepast. De minister gaat niet in op de zorgen van de Kiesraad dat de aangekondigde verandering mogelijk te laat komt voor de volgende Tweede Kamerverkiezingen. Wel laat OIlongren weten nog dit jaar met de aanbesteding van de nieuwe software te willen starten.

STER Reclame