INF_Column_HugoJonker_14466_head_large.jpg

Computerwetenschapper Hugo Jonker over de beveiliging bij de gemeenteraadsverkiezingen

De gemeenteraadsverkiezingen zijn vandaag. U stemt weer met het rode potlood en papier vanwege security en privacy redenen. Vandaar dat we in 2018 nog steeds onze stem uitbrengen door een rood stipje te zetten op een vel papier. Prima toch, kan je zeggen. Het stembureau zorgt dat er de stembiljetten van kiezers in de bus komen. Aan papier valt immers niet in te breken of af te luisteren. Helaas! Er blijkt toch nog een gapend gat in het verkiezingsproces te zitten: het optellen van de stemmen.

Het optellen van de stemmen

Op verkiezingsavond wil iedereen graag snel de uitslag. Daarvoor moeten de stemmen op elk stembureau geteld worden en de uitslagen van elk stembureau vervolgens opgeteld worden. En daar wringt de schoen. Want voor het optellen wordt matig werkende software gebruikt, met fouten.

De nu te gebruiken software is geanalyseerd door twee partijen: Sijben Ruwhof, en de security groep van de VU, VUSec. De analyses verschillen nogal in aanpak: Ruwhof's analyze gaat meer in op de gebruiks-aspecten van de software terwijl het VUSec team de broncode analyseert.

Beide analyses vinden grove tekortkomingen in de software. En dat is zorgwekkend, want de uitslag van de software wordt door een ieder voor juist aangenomen.

Wat kan er dan misgaan? 

De onderzoekers van VUSec kregen het met een gemanipuleerd bestand met uitslagen van een stembureau voor elkaar om het totaal aantal stemmen voor een partij te verminderen. Voor het inlezen van het bestand had partij B 100 stemmen, na het inlezen van het bestand 89...

Een ander probleem met externe bestanden: sommige types daarvan kunnen gebruikt worden om willekeurige code uit te voeren. Zoals bijvoorbeeld de totalen veranderen bij het opslaan op schijf.

Nog erger: hetzelfde kan trouwens ook zonder bestand worden bereikt. De optelsoftware is namelijk een web-applicatie. Door lekken in de foutafhandeling, kan je met een gemanipuleerd adres ook code laten uitvoeren (in vaktermininologie: een cross-site scripting aanval wat beschreven wordt in het rapport van VUSec).

Ruwhof's analyze levert andere zorgwekkende zaken op. 25 problemen die hij vorig jaar vond in de vorige versie van de software, zijn nog steeds niet voldoende opgelost. De software maakt gebruik van een verouderd pakket (JBoss), waarvan recente security updates niet zijn toegepast. Ruwhof's hoofdconclusie is schokkend: fraude met behulp van deze software zal waarschijnlijk niet worden opgemerkt.

In een reactie op deze bevindingen stelde minister Ollongren dat de software 'voldoende beveiligd' is. Dat is een groot verschil met voorgaande minister Plasterk. Toen hij vlak voor de verkiezingen van 2017 geconfronteerd werd met de problemen en risico's van de software, besloot hij het gebruik van de software te verbieden. Nu waait er een andere wind.

Betekent dit dat de uitslag van de verkiezingen nu gemanipuleerd gaat worden? 

Hugo Jonker vermoedt van niet maar: het kan wel. 'Als een land als Amerika of Rusland de uitslag van de Nederlandse verkiezingen zou willen beïnvloeden, staat de deur nu open. Het doet denken aan die video over de recente verkiezingen in Rusland, waar plots ballonnen werden gehangen voor de camera, toen de stemmen werden geteld. Daar zijn we nu: als de stemmen worden geteld, wordt de controle bemoeilijkt. Ideaal gesproken zouden de stemmen alsnog helemaal handmatig geteld worden zonder software. Dat is uiteraard vervelend om te doen, maar volgens mij is dat niet zo vervelend als niet weten of de verkiezingsuitslag überhaupt eerlijk tot stand is gekomen.'

Hugo Jonker



Meer webcolumns