'Software verkiezingen nog steeds onveilig'
DEN HAAG - Opnieuw zijn er zorgen over de veiligheid van software waarmee bij de komende gemeenteraadsverkiezingen stemmen worden geteld. Experts die de software op verzoek van RTL Nieuws hebben onderzocht, waarschuwen voor de risico's die het gebruik volgens hen nog altijd meebrengt.
Ethisch hacker en IT-onderzoeker Sijmen Ruwhof heeft ruim vijftig beveiligingsrisico's geïdentificeerd. Tien daarvan merkt hij aan als 'hoog risico'. Eén punt is volgens Ruwhof 'kritiek': het vertrouwen dat de Kiesraad en gemeenten weer in het systeem hebben, dat vorig jaar ook al onder vuur lag in aanloop naar de Tweede Kamerverkiezingen.
Toenmalig minister van Binnenlandse Zaken Ronald Plasterk besloot destijds dat de stemmen niet alleen met software, maar ook handmatig opgeteld moesten worden. Dat gebeurde nadat RTL Nieuws zwakke punten van de software had blootgelegd. IT-expert Ruwhof raadt aan om ook nu de stemmen met de hand te tellen en alleen computerprogramma's te gebruiken als controlemiddel.
Het ministerie van Binnenlandse Zaken stelt in een eerste reactie dat de verkiezingsuitslagen achteraf voor iedereen te controleren zijn. Zowel de processen-verbaal van elk stembureau als de bestanden met ingevoerde stemmen zijn "vrij beschikbaar voor iedereen die daarom vraagt". "Deze vormen van transparantie en controleerbaarheid hebben de voorkeur boven handmatige optelling", aldus het ministerie. Met deze werkwijze verwacht Binnenlandse Zaken minder fouten dan bij handmatig optellen. Verder wijst het ministerie op het "vier ogen-principe": uitslagen moeten door verschillende mensen worden ingevoerd.
De computers waar de software op draait mogen niet op internet zijn aangesloten, maar volgens diverse deskundigen is dat niet afdoende. "Een slimme aanvaller kan natuurlijk ook alle gemeentecomputers een maand van tevoren hacken, als ze nog wel op internet zijn", aldus beveiligingsexpert Arjen Kamphuis tegen RTL Nieuws. Ruwhof waarschuwt in zijn rapport dat verkiezingsfraude ook kan worden gepleegd door mensen die bij gemeenten werken.
De Kiesraad erkent dat het systeem aan vernieuwing toe is, maar noemt de risico's "klein en beheersbaar''. De software is ondersteunend bedoeld en er kan "altijd worden teruggevallen op papieren resultaten''. Ieder stembureau telt handmatig de stemmen, die gewoon op papier worden uitgebracht. Het eindresultaat dat uit de computer komt, kan daarmee worden vergeleken. Eventuele manipulatie zal volgens de Kiesraad "zodoende worden gedetecteerd en hersteld''.