Menu Zoeken Mijn RTL Nieuws

Nederland naar de stembus, volg de verkiezingen in ons liveblog
31 januari 2017 13:08

Kiesraad al bijna 6 jaar op de hoogte van problemen software verkiezingen

De Kiesraad is al bijna zes jaar op de hoogte van de problemen met de software die de uitgebrachte stemmen telt en de verkiezingsuitslag berekent. Met de kritiek is in al die jaren nooit iets gedaan.

Dat zegt Maarten Engberts, die in 2011 afstudeerde aan de Radboud Universiteit Nijmegen met een masterscriptie (pdf) over de gebruikte software. Hij onderzocht op welke punten het programma lek is.

Engberts legde zijn onderzoek in augustus 2011 aan de Kiesraad voor, maar met zijn bevindingen is niets gedaan. Bart Jacobs, hoogleraar cybersecurity aan de Radboud, bevestigt dat Engberts op bezoek is geweest bij de Kiesraad om zijn onderzoeksresultaten te presenteren.

Zo lek als een mandje

Gisteren onthulde RTL Nieuws dat het systeem waarmee in Nederland de stemmen worden geteld en de uitslag van de verkiezingen wordt berekend, zo lek is als een mandje. Hackers kunnen het systeem overnemen en bijvoorbeeld een partij zetels meer of minder geven.

Zo werkt het stemmen in Nederland

Als je in Nederland stemt, worden stemmen in het stembureau met de hand geteld. De resultaten worden dan op een (onbeveiligde) usb-stick gezet en vanaf het gemeentelijk stembureau naar het hoofdkantoor van één van de twintig kieskringen gebracht. Daarvandaan komen alle usb-sticks uiteindelijk terecht bij het centraal stembureau.

Een deel van de door RTL Nieuws genoemde kwetsbaarheden stonden al in de scriptie van Engberts. Het gaat dan om het slecht beveiligde digitale bestand met de stemresultaten en de onversleutelde usb-sticks waarmee de cijfers naar de volgende locatie worden vervoerd.

Intimiderend

Engberts heeft zijn bevindingen in een paar uur aan de Kiesraad gepresenteerd. "Ik vond de Kiesraad als student vrij intimiderend", zegt hij tegen RTL Nieuws. "Ze gingen vooral in discussie in plaats van oplossingen te bedenken."

Ook herinnert Engberts zich dat de Kiesraad huiverig was of zijn masterscriptie zou worden gepubliceerd. "Daar vroegen ze heel expliciet naar", stelt Engberts, die in het dagelijks leven werkt als consultant. "Het leek erop dat ze vooral bang waren dat mijn bevindingen door de media zouden worden opgepakt."

Tekortkomingen

Volgens Engberts kunnen de verkiezingsuitslagen worden gemanipuleerd omdat de bestanden met de stemresultaten niet voldoende worden beveiligd. Ze kunnen worden aangepast zonder dat dit wordt opgemerkt.

Daar komt nog eens bij dat de usb-sticks waarop de bestanden worden vervoerd, niet zijn versleuteld. Je kunt de usb-stick in elke computer stoppen om vervolgens de cijfers aan te passen. Dat gaat net zo makkelijk als het veranderen van cijfers in een Excel-document.

"Door deze tekortkomingen in de beveiliging is het mogelijk om te frauderen met verkiezingsuitslagen", schrijft Engberts in zijn conclusie. Ook Jacobs vindt het 'opmerkelijk' dat de Kiesraad 'kennelijk niets' met de aanbevelingen in de masterscriptie heeft gedaan.

De Kiesraad wil niet op de berichtgeving van RTL Nieuws reageren.

Steekproef

De Kiesraad liet gisteren in een reactie weten dat de uitslag wordt gecontroleerd met een 'representatieve steekproef'. Wat dat precies inhoudt, is onduidelijk. 

Deze maatregel is opvallend, omdat minister Plasterk van Binnenlandse Zaken vorige week nog schreef dat een dergelijke handmatige controle eventueel plaats kan vinden bij een vermoeden van gesjoemel met de stemresultaten.

​Meer op rtlnieuws.nl:
Zo werkt het softwaresysteem dat onze stemmen telt

Topnieuws