Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoeker vindt weer ernstige lekken in telsoftware gemeenteraadsverkiezingen

De telsoftware voor de gemeenteraadsverkiezingen bevat ondanks wijzigingen nog steeds beveiligingslekken, volgens de ethische hacker Sijmen Ruwhof. De software heeft onder andere geen integriteitscontrole.

Ruwhof nam de software, met de naam Ondersteunende Software Verkiezingen, of OSV, opnieuw onder de loep, nadat hij vorig jaar al een grote hoeveelheid kwetsbaarheden in de software had aangetroffen. Dit keer vond hij alsnog 49 veiligheidsproblemen, waarvan hij er een 'kritiek' vond en op 9 andere de aanduiding 'hoog risico' plakte.  Onder andere bij controle en detectie ging het mis, vertelt hij tegen RTL: "Er zit geen integriteitscontrole in, geen fraudedetectie en geen inbraakdetectie: de verkiezingssoftware vindt alles prima."

Hij ondervond dat van de vorig jaar aangetroffen kwetsbaarheden er zestien nog steeds niet waren verbeterd en negen slechts deels waren aangepakt. Onder andere bevatten OSV Program 4 en 5 nog een verouderde JBoss-versie uit 2008 en een kwetsbare Java SE-versie van 2013. Ruwhof kreeg bij zijn werk onder andere hulp van beveiligingsspecialisten Rop Gonggrijp en Arjen Kamphuis en van Herbert Bos van de VU Amsterdam. Die laatste zegt: "De broncode van OSV is slecht geschreven, alleen daarom al zou deze afgeschaft moeten worden."

De kwetsbaarheden openen de mogelijkheid dat de OSV-server binnengedrongen wordt om de stemmen in de database en in de te printen pdf aan te passen. De OSV-telcomputer mag niet meer op internet aangesloten worden, maar de manipulatie kan ook ruim van tevoren of door een kwaadwillende beheerder bij een gemeente uitgevoerd worden. Omdat de OSV-servers niet monitoren op fraude, hoeft de manipulatie niet aan het licht te komen.

Dat de beveiliging nog niet op orde is, is des te kwalijker omdat er wel meer op de software wordt vertrouwd. De aanvankelijk toegezegde maatregelen om het stemmen te controleren, met aanwezigheid van minstens twee personen en additioneel handmatig tellen, zijn namelijk teruggedraaid, mede omdat de software veiliger zou zijn gemaakt. Een nieuw onderzoek door Fox-IT om dat te bevestigen is er echter niet geweest.  "We moeten het nu eenmaal met deze software doen" volgens secretaris-directeur Melle Bakker van de Kiesraad.

Hij wijst erop dat burgers zelf de uitslag achteraf kunnen controleren als gemeenten uitslagen online zetten. De Kiesraad heeft gemeenten gevraagd de uitslagen op internet te publiceren maar niet bekend is welke gemeenten dat doen.

Door Olaf van Miltenburg

Nieuwscoördinator

13-03-2018 • 20:15

104 Linkedin Google+

Submitter: AnonymousWP


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True