SP, CDA en VVD vragen minister Ollongren om opheldering OSV

Bord dat aangeeft waar het stembureau is

De SP, het CDA en de VVD hebben schriftelijke vragen ingediend bij minister Kajsa Ollongren van Binnenlandse Zaken en Koninkrijksrelaties over het gebruik van Ondersteunende Software Verkiezingen (OSV). Ze willen onder meer van de minister weten of stemmen naast de verkiezingssoftware ook handmatig worden geteld en of ze aanvullende maatregelen neemt om de verkiezingen transparant en controleerbaar te maken.

De schriftelijke vragen van de SP en coalitiepartijen CDA en VVD zijn op de website van de Tweede Kamer gepubliceerd.

HackDefense: ‘OSV is veilig’

In maart 2021 vinden de verkiezingen van de Tweede Kamer plaats. Om de verkiezingsuitslag en zetelverdeling sneller vast te stellen, is het programma Ondersteunende Software Verkiezingen (OSV) bedacht. Beveiligingsdeskundigen constateerden echter dat de software de nodige kwetsbaarheden en beveiligingsrisico’s bevatte. Jarenlang is er aan het programma gesleuteld, en met succes.

Securitybureau HackDefense schreef eind oktober in een onderzoeksrapport dat ze “over het geheel genomen positief is over de beveiliging van de applicatie”. Onderzoekers stuitten slechts op één kwetsbaarheid die ze als ‘hoog risico’ aanmerkten: de standaard gebruikersnaam en wachtwoord waren respectievelijk admin en admin. “Dat is letterlijk het eerste dat een aanvaller zal proberen, en als er tijd zit tussen installatie en eerste gebruik dan is in de tussentijd sprake van een kwetsbare situatie”, aldus HackDefense.

Verder adviseerde het bureau om de software “uitsluitend in een geïsoleerde omgeving” te gebruiken en meerfactorauthenticate in te bouwen.

Kiesraad gaat extra controles uitvoeren

Niet iedereen is van oordeel dat OSV veilig genoeg is om te gebruiken bij de Tweede Kamerverkiezingen van maart 2021. De Stichting Tegen Hackbare Verkiezingen waarschuwde eerder deze week voor fraude en manipulatie. Volgens de groep, die bestaat uit hoogleraren op het gebied van cybersecurity, beveiligingsdeskundigen en ethische hackers, is de software nog altijd “fundamenteel kwetsbaar” voor hackaanvallen.

“Buitenlandse inlichtingendiensten beschikken over de technische vaardigheden om de uitslag te beïnvloeden door bij de gemeentes in te breken”, zo schreef de Stichting. “Daarnaast bestaat altijd de mogelijkheid dat een opportunistische, afgeperste of omgekochte gemeentelijke systeembeheerder eigenhandig en ongezien de software op de optelcomputers aanpast om met de uitslag te frauderen.”

Ook maakte de Stichting Tegen Hackbare Verkiezingen bezwaar dat de uitslagen van de computer niet handmatig en onafhankelijk van de software worden gecontroleerd. Om de Stichting tegemoet te komen besloot de Kiesraad, de instantie die verantwoordelijk is voor de organisatie van de verkiezingen en erop toeziet dat deze eerlijk verlopen, om extra controles uit te voeren “om vast te stellen dat de software correct heeft opgeteld”.

‘Betrouwbaarheid en geloofwaardigheid verkiezingen zijn in het geding’

Het rapport van de Stichting Tegen Hackbare Verkiezingen was voor de SP, het CDA en de VVD aanleiding om verantwoordelijke minister Kajsa Ollongren aan de tand te voelen. Ronald van Raak (SP) wil van de minister horen of zij extra controles gaat instellen “zodat de uitslag boven elke twijfel verheven is”. Hij pleit er dan ook voor om stemmen handmatig te tellen en niet enkel te vertrouwen op OSV.

Harry van der Molen (CDA), Tobias van Gent en Jan Middendorp (beiden VVD) hebben meer vragen voor minister Ollongren. Zij willen van haar horen of het klopt dat de verkiezingsuitslag wordt vastgesteld zonder dat er een handmatige controle wordt uitgeoefend. “Deelt u de conclusie van de cyberexperts dat hiermee de betrouwbaarheid en de geloofwaardigheid van de verkiezingsuitslag in het geding kan zijn?”, zo vragen de Kamerleden zich af.

Verder willen de coalitiepartijen van de minister weten welke stappen er zijn gezet om de vaststelling van de verkiezingsuitslag veilig te stellen. “Zijn alle beveiligingslekken in de optelsoftware die geconstateerd werden in 2017 inmiddels opgelost?”, aldus het CDA en de VVD. Tevens vragen zij zich af welke maatregelen minister Ollongren neemt om te garanderen dat de uitslagberekening “transparant en controleerbaar” is.

Tot slot willen de coalitiepartijen weten of er een “uiterste deadline” komt waarop de processen-verbaal op de website van de gemeenten worden gepubliceerd. Door publicatie kunnen burgers, belangenorganisaties en instanties de stemmingen natellen, zodat ze er zeker van kunnen zijn dat de verkiezingen eerlijk zijn verlopen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen