Beveiliging stemproces uiterst knullig: 'Gemiddelde iPad beter beveiligd'
© Thinkstock

Beveiliging stemproces uiterst knullig: 'Gemiddelde iPad beter beveiligd'

Het computersysteem dat Nederland gebruikt om stemmen te tellen, is uitermate slecht beveiligd. Dat zou blijken uit onderzoek van RTL Nieuws.

Tijdens verkiezingen stemmen Nederlanders met een potlood, maar de getelde stemmen worden wel via een usb-stick naar een regiopunt gebracht. Daar staat een computer die alle stemmen optelt. Zo gaat het ook in de twintig kieskringen en bij het centrale stembureau. Dit om de uitslag van de verkiezingen snel te kunnen presenteren.

De beveiliging van dit elektronische proces lijkt zo knullig dat iedereen het met een beetje technische kennis zou kunnen manipuleren. Lijkt, want het is onduidelijk welke fysieke maatregelen de Kiesraad neemt om het proces te beschermen. Staan computers bijvoorbeeld in kluizen? Maken ze verbinding met het internet? Dat is cruciaal. En of dit gevolgen zou kunnen hebben voor de definitieve uitslag, is de vraag. De Kiesraad controleert de uitslag namelijk door een steekproef en het handmatig natellen van stemmen. Hoe goed deze steekproef is, is onbekend.  

Na de verkiezingsdag worden de stemmen eerst handmatig geteld. De uitslag per stembureau wordt daarna op een onbeveiligde usb-stick opgeslagen. Er zitten meer kwetsbaarheden in de elektronische procedure: de software die de stemmen telt, kan op elke computer worden gedownload, dus ook op oudere computers zonder goede anti-virussoftware. Daarnaast gebruikt de Kiesraad een versleutelingsstandaard - de zogeheten SHA1 - die sinds 2010 als niet veilig wordt beschouwd.

De uitslag per stembureau gaat daarna op een onbeveiligde usb-stick

iPad

De kwetsbaarheid van elektronisch stemmen was in 2007 aanleiding om de stemcomputer ongeldig te laten verklaren

'De gemiddelde iPad is beter beveiligd dan het Nederlandse verkiezingssysteem', zegt ethisch hacker Sijmen Ruwhof, die de software onderzocht, daarom tegen RTL Nieuws

De kwetsbaarheid van elektronisch stemmen was in 2007 aanleiding om de stemcomputer ongeldig te laten verklaren. Sindsdien stemt Nederland bij verkiezingen weer met het potlood, met op de achtergrond het geautomatiseerde stemmen tellen. Dat computers te hacken zijn is, is bekend. Geen enkele computer is veilig genoeg voor aanvallers. Daarom hanteert de Kiesraad ook een handmatige controle.

Vorige week meldde minister Ronald Plasterk de Tweede Kamer nog dat het stemproces op geen enkele manier gevaar loopt en niet kwetsbaar is voor een hack. 'Het stemmen door de kiezer en tellen van de stemmen die door de kiezer worden uitgebracht gebeurt sinds 2007 weer helemaal handmatig.'

Beveiligingsbedrijf Fox-IT was al bezig met een onderzoek naar de veiligheid van de stemprocedure voor de Kiesraad. Dat staat los van het onderzoek door RTL Nieuws. De uitkomst laat zich al enigszins voorspellen: voor echte veiligheid dient men te vertrouwen op de handmatig getelde stemmen.