Kiesraad wist sinds 2011 van kwetsbaarheden in telsoftware
De Kiesraad weet al sinds 2011 dat er kwetsbaarheden in de software aanwezig zijn die in Nederland bij de verkiezingen wordt gebruikt voor het optellen van de stemmen. Dat laat Maarten Engberts, die in 2011 afstudeerde aan de Radboud Universiteit Nijmegen met een masterscriptie over de gebruikte software, tegenover RTL Nieuws weten. Engberts onderzocht de veiligheid van de telsoftware.
In augustus 2011 presenteerde hij zijn onderzoek aan de Kiesraad, zo bevestigt ook Bart Jacobs, hoogleraar cybersecurity aan de Radboud Universiteit. Tijdens zijn presentatie noemde Engberts verschillende beveiligingsproblemen die onderzoeker Sijmen Ruwhof gisteren naar buiten bracht. Het gaat onder andere om de beveiliging van het bestand met de stemresultaten en het achterwege laten van encryptie bij het vervoeren van de usb-sticks met de stemresultaten.
Volgens Engbert ging de Kiesraad vooral in discussie over zijn bevindingen in plaats van oplossingen te bedenken. De onderzoeker stelt dat de Kiesraad bang was dat zijn masterscriptie openbaar zou worden. "Daar vroegen ze heel expliciet naar. Het leek erop dat ze vooral bang waren dat mijn bevindingen door de media zouden worden opgepakt." De Kiesraad laat weten dat de telsoftware zal worden onderzocht. Dit zou al voor de onthullingen van gisteren door Ruwhof en RTL Nieuws zijn besloten.
Hij hoort al 6 jaar op de hoogte te zijn maar verkondigd op 20 december nog dat de beveiliging op orde is: https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2017Z00892&did=2017D01817
Als we nu eens afspreken dat
* De stemtotalen van elk stembureau gepubliceerd worden (gebeurt nu misschien niet in alle gemeenten)
* De stemtotalen van elke gemeente gepubliceerd worden (gebeurt al)
* De stemtotalen van elke kieskring gepubliceerd worden (gebeurt al)
* De stemtotalen van de gehele verkiezing gepubliceerd worden (gebeurt al)
Dan kan iedereen voor zichzelf die optelsommetjes maken en vaststellen of de software van de kiesraad hetzelfde resultaat heeft opgeleverd.
Dan blijft alleen nog twijfel mogelijk of de stemtotalen van de afzonderlijke stembureaus eerlijk gepubliceerd zijn. Wie daar bang voor is kan persoonlijk het tellen bijwonen en de totalen noteren en die later vergelijken met de publicatie. Als voldoende mensen dit doen zal systematische fraude gemakkelijk gedetecteerd worden.
Daarbij acht ik het heel verstandig als de uitslag van elk stemburo ook middels een papiertje op de deur of ruit van dat stemlokaal wordt gepubliceerd. Dat papiertje moet dan wel een paar weken blijven hangen. Op dat papiertje graag de handtekeningen van de mensen die de biljetten geteld hebben. Veranderingen van de getallen tijdens transport van stembureau naar gemeente zijn zo makkelijk detecteerbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
