Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoeker vindt weer ernstige lekken in telsoftware gemeenteraadsverkiezingen

De telsoftware voor de gemeenteraadsverkiezingen bevat ondanks wijzigingen nog steeds beveiligingslekken, volgens de ethische hacker Sijmen Ruwhof. De software heeft onder andere geen integriteitscontrole.

Ruwhof nam de software, met de naam Ondersteunende Software Verkiezingen, of OSV, opnieuw onder de loep, nadat hij vorig jaar al een grote hoeveelheid kwetsbaarheden in de software had aangetroffen. Dit keer vond hij alsnog 49 veiligheidsproblemen, waarvan hij er een 'kritiek' vond en op 9 andere de aanduiding 'hoog risico' plakte.  Onder andere bij controle en detectie ging het mis, vertelt hij tegen RTL: "Er zit geen integriteitscontrole in, geen fraudedetectie en geen inbraakdetectie: de verkiezingssoftware vindt alles prima."

Hij ondervond dat van de vorig jaar aangetroffen kwetsbaarheden er zestien nog steeds niet waren verbeterd en negen slechts deels waren aangepakt. Onder andere bevatten OSV Program 4 en 5 nog een verouderde JBoss-versie uit 2008 en een kwetsbare Java SE-versie van 2013. Ruwhof kreeg bij zijn werk onder andere hulp van beveiligingsspecialisten Rop Gonggrijp en Arjen Kamphuis en van Herbert Bos van de VU Amsterdam. Die laatste zegt: "De broncode van OSV is slecht geschreven, alleen daarom al zou deze afgeschaft moeten worden."

De kwetsbaarheden openen de mogelijkheid dat de OSV-server binnengedrongen wordt om de stemmen in de database en in de te printen pdf aan te passen. De OSV-telcomputer mag niet meer op internet aangesloten worden, maar de manipulatie kan ook ruim van tevoren of door een kwaadwillende beheerder bij een gemeente uitgevoerd worden. Omdat de OSV-servers niet monitoren op fraude, hoeft de manipulatie niet aan het licht te komen.

Dat de beveiliging nog niet op orde is, is des te kwalijker omdat er wel meer op de software wordt vertrouwd. De aanvankelijk toegezegde maatregelen om het stemmen te controleren, met aanwezigheid van minstens twee personen en additioneel handmatig tellen, zijn namelijk teruggedraaid, mede omdat de software veiliger zou zijn gemaakt. Een nieuw onderzoek door Fox-IT om dat te bevestigen is er echter niet geweest.  "We moeten het nu eenmaal met deze software doen" volgens secretaris-directeur Melle Bakker van de Kiesraad.

Hij wijst erop dat burgers zelf de uitslag achteraf kunnen controleren als gemeenten uitslagen online zetten. De Kiesraad heeft gemeenten gevraagd de uitslagen op internet te publiceren maar niet bekend is welke gemeenten dat doen.

Door

Nieuwsco÷rdinator

104 Linkedin Google+

Submitter: AnonymousWP

Reacties (104)

Wijzig sortering
Die software wordt gebruikt zodat de gemeentes snel de uitslagen hebben om door te geven aan de media.
Let op: de werkelijke uitslagen zijn altijd het resultaat van de handmatige telling waarvan ook een schriftelijk procesverbaal wordt vastgelegd.
Maar die resultaten zijn er dus vaak pas de volgende dag, dus is er een snelle tussenoplossing bedacht waarbij de stembureaus eerst snel tellen en dit dan per telefoon doorgeven.
Kortom: je kunt dus wel met die software sjoemelen, maar het heeft geen effect op de echte uitslag.
NB Je zou er wel een geweldige mediarel mee kunnen veroorzaken door de resultaten sterk te veranderen.
Dat leidt tot verhitte TV-uitzendingen op de avond zelf :-)
Gelukkig is verkiezingsmanipulatie via Facebook advertenties gedurende die periode een stuk goedkoper geweest dan het inhuren van een paar softwareontwikkelaars die de Duitse taal machtig zijn en de broncode van deze software kunnen lezen ;)
Alleen weet je daarbij niet op voorhand hoe effectief dat gaat zijn. ;) Als je de broncode aan kunt passen ben je alleen nog afhankelijk van hoeveel stemgerechtigden in het gebied wonen waar je je slag wilt slaan. Het valt uiteindelijk ergens wel op als Appingedam opeens 27.000.000 voorkeursstemmen voor die of gene heeft. :+
Sterker nog, als je stemt met DigiD kun je niet alleen thuis geen stemgeheim garanderen maar in principe is je stem ook te koppelen aan, je raad het al, je DigiD.
Zoals 'iedereen moet kunnen controleren hoe het stemproces werkt' geeft ook geen enkele garantie over de eerlijkheid. Hoe weet je ooit of een paar stemmentellers niet gewoon onder ÚÚn hoedje spelen (zijn vaak mensen die elkaar al jaren kennen, politiek ge´nteresseerd zijn dus elkaar daar ook door tegenkomen) of dat er niet een stemmenteller een stapel stemformulieren verwisseld of laat verdwijnen?

En stellen dat via digid thuis stemmen niet gecontroleerd kan worden is ook onzin want dat is een kwestie van het systeem openbaar maken. Geef mensen de mogelijkheid hun stem te controleren, technisch gezien een koud kunstje. Maar nee, stel je vˇˇr! Want dan is het natuurlijk weer niet anoniem genoeg meer.

De oplossing is heel simpel: Geef mensen gewoon de keuze. Wil je met een potlood stemmen: prima. Wil je via digid stemmen: Ook prima. Ik weet wel wat ik zou doen.
Je kunt zelf het tellen van de stemmen bijwonen en controleren of dat wel eerlijk gebeurd. Bovendien zullen 'een paar stemmentellers' slechts een heel klein gedeelte van de stemmen kunnen manipuleren en dus een verwaarloosbare invloed op de totale einduitslag hebben.

Zelfs als het systeem openbaar is, kun je als burger toch nooit alle stappen controleren in het proces van een knop op je computer indrukken tot de centraal gepresenteerde einduitslag? En zelfs als dat wel zo zou zijn, dan hebben de meeste mensen onvoldoende technische kennis om dat daadwerkelijk te snappen. Een uitgangspunt van ons huidige verkiezingsproces is nu juist dat het dusdanig simpel moet zijn dat iedereen kan begrijpen wat er gebeurt.
Waarom zou een 'papieren stemming' beter te controleren zijn dan een digitale? Je kan nog zo goed controleren, waterdicht wordt het nooit.

Sterker nog, papieren stembiljetten kan iedereen voor een klein bedrag laten drukken. Je kan het op je gemak maandenlang voorbereiden. Het is in meerdere opzichten veel eenvoudiger dan een computersysteem manipuleren.

Als alles geteld en voor mijn part herteld is, gaat het papier op transport naar het verzamelpunt. Wie zegt dat degene die de stembiljetten vervoert, die niet gewoon omwisselt voor een gemanipuleerde stapel biljetten, die hij al weken van tevoren heeft klaargezet?
De bezwaren tegen deze software vallen ook wel mee... De computers mogen niet aan het internet gekoppeld zijn en moedwillige fraude bij het stemmentellen gaat zelfs makkelijker bij handmatige telling dan op de computer (stapeltjes van 100 stemmen en er "per ongeluk" 95 stembiljetten indoen bv...)

De mooiste in deze is dat de syeteembeheerder VOORAF de telling zou kunnen be´nvloeden...
Die controle en goedkeuring gaan meer over de technische veiligheid van het systeem: dat je bijvoorbeeld niet onder stroom komt te staan als je een kop koffie over het apparaat gooit. Ze garanderen niet dat de computer je stem correct opslaat en verwerkt.
Vandaar zou een pariteitscheck, die is makkelijk in te, programmeren, bouwen. Zoveel x stemmen en per saldo geeft dat een x resultaat. Het kan ook redelijk eenvoudig handmatig, ja.
dus het is sowieso de vraag of de uitslag die op een site van een gemeente staat wel te vertrouwen is

Ik had begrepen dat dit enkel de aggregatie is, en dus de individuele resultaten van de gemeenten hier niet onder vallen!?
Mijn punt was dat kritiek op deze software niet zo zinnig is, als gemeenten deze software niet gebruiken voor publicatie van stemresultaten.

Dat gemeenten kunnen flesen is waar. Dat kan ook met gewoon tellen en via papieren optellijsten frauderen. Als deze software niet gebruikt wordt voor tellen, is er geen gevaar op misbruik via deze gevonden lekken.
Wel bij hybride machines. Die printen na het stemmen een bonnetje met de gemaakte keuze, en de stemmer gooit na controle dat bonnetje in de bus.
Dan kan later de uitslag van de machine gecontroleerd worden door deze bonnetjes te tellen. (En met een slimme indeling en goed ocr type zou dit zelfs met -met een onafhankelijk systeem- weer automatisch kunnen als tijd een probleem is. Handmatig tellen is trouwens ook niet foutloos. Bij iedere hertelling komt er wel weer een verschil boven).
Mijn punt ging eigenlijk over het controleren van op internet gepubliceerde uitslagen, niet zozeer over het verdedigen van de stemcomputer.

Mee eens dat een hybride machine op dit punt een probleem wegneemt. Maar dan kun je je afvragen hoeveel voordeel het gebruik van de stemcomputer nog heeft als je daarnaast het papieren systeem in stand houdt.
Veel minder papier ("kassabonnetje").
Veel sneller de uitslag beschikbaar.
Minder telfouten.
Zorg er ook voor dat je op tijd aanwezig bent (5 minuten voor sluiten), want ze sluiten het stembureau en laten je niet meer binnen.
En neem ook een eigen (klap)stoeltje mee, want over het algemeen zijn ze niet ingesteld op kijkers. Je hebt het recht er bij aanwezig te zijn, maar het stembureau hoeft het verder niet te faciliteren.
Zeker, goede tip. De deur gaat wel dicht inderdaad.

Je mag overigens niet helpen met tellen.
Het lijkt me dat je de fouten er in een hertelling prima uit haalt. Volgens mij wordt er altijd nog een hertelling uitgevoerd, ook al is een eerste uitslag doorgegeven?

Ja je kunt het manipuleren voor de uitslagenavond zelf, maar dat is nooit blijvend volgens mij.

Verder vraag ik me af of de betreffende systemen wel op een internet-aangesloten systeem zitten of uberhaupt over een dergelijke netwerkaansluiting beschikken. Dat maakt manipuleren al veel lastiger

[Reactie gewijzigd door Martinspire op 13 maart 2018 23:59]

U vergat de grootste; De verenigde staten
Die wordt altijd door iedereen "vergeten".
Heb je ook maar enige reden waarom je Forum voor Democratie hier van beschuldigd?

Dat je bijvoorbeeld nederlandse anarchistische terroristen hiervan beschuldigd is logisch gezien zijn tegen democratie zijn..

Edit: DiedX je hebt helemaal gelijk

[Reactie gewijzigd door surfin op 14 maart 2018 17:22]

Je vergeet het woord 'bijvoorbeeld'. Een anarchistische partij, extreem links of rechts. Daar verwacht ik nÝet de groeperingen te zitten die de Nederlandse staat om willen gooien.

Een Rusland daarentegen heeft daar baat bij.
In Den Haag worden in de stemlokalen ipads gebruikt ter ondersteuning van het stemproces:
o.a. voor het scannen van de stempassen waarbij ze ook geteld worden en na het stemmen ter ondersteuning van het lokale telproces. Er is ook online verbinding met het Haagse verkiezingsbureau ter ondersteuning, voor het doorgeven van de sneltelling per partij en later de telling per kandidaat.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*