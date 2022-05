De nieuwe verkiezingssoftware wordt gemaakt door ict-bedrijf Paragon Customer Communications. Het bedrijf heeft de aanbesteding gewonnen voor het Digitale Hulpmiddel Verkiezingen. Dat wordt openbaar, moet halverwege 2023 klaar zijn en kost 45 miljoen euro.

De Kiesraad, die verantwoordelijk is voor de verkiezingssoftware, heeft de aanbesteding gegund aan Paragon Customer Communications. Dat gaat het Digitaal Hulpmiddel Verkiezingen bouwen, dat de huidige Ondersteunende Software Verkiezingen of OSV-2020 vervangt. De software wordt gebruikt om de opgetelde resultaten van papieren stembiljetten op te slaan en naar de gemeente te sturen. De software bevat ook de verdeelsleutel voor zetels en kan een papieren proces-verbaal uitdraaien dat de verkiezingsuitslag per gemeente definitief maakt. De Nederlandse overheid wil al jaren nieuwe software laten ontwikkelen voor gebruik tijdens de verkiezingen. Al in 2019 werd besloten de OSV helemaal te vervangen, maar dat proces liep jaren vertraging op. In de tussentijd werd de OSV wel aangepast. Sinds februari 2021 liep er een aanbestedingsprocedure voor de nieuwe software.

Paragon is een bekende van de overheid. Het bedrijf 'verzorgt voor meer dan 120 gemeenten alle gedrukte verkiezingscommunicatie', schrijft de Kiesraad. Het bedrijf gaat het DHV ontwikkelen, maar ook beheren en hosten. De ontwikkeling wordt in de praktijk gedaan door Scytl. Dat is een Spaans bedrijf dat nu al verkiezingssoftware maakt voor Europese landen, maar ook voor Ecuador, Rusland en de VS. Scytl is onderdeel van moederbedrijf Paragon Group sinds Scytl in 2020 failliet ging.

Uniek aan het Digitale Hulpmiddel Verkiezingen is dat dat niet meer decentraal op air-gapped computers werkt zoals de OSV-2020. Het DHV wordt centraal beheerd, vanaf computers die ook met internet verbonden zijn. De hosting wordt door KPN gedaan. Om dat proces te beveiligen wordt er een security operations center opgezet tijdens de verkiezingsperiode, die ook door KPN wordt beheerd.

De OSV kreeg de afgelopen jaren veel kritiek van beveiligingsonderzoekers: er werden meerdere keren kwetsbaarheden in gevonden. Daarop werd besloten de software te laten vervangen, al concludeerde de Kiesraad tijdens de afgelopen verkiezingen dat de software veilig was. In de tussentijd kwam er ook kritiek op het gebruik van software bij het verkiezingsproces in het algemeen. Die kwam van de Stichting tegen hackbare verkiezingen. De beveiligingsonderzoekers en hoogleraren in die stichting hadden kritiek op het feit dat er überhaupt software werd gebruikt, omdat die niet gecontroleerd kon worden. Sindsdien heeft de Kiesraad het verkiezingsproces aangepast door handmatige steekproeven uit te voeren. Daarbij wordt gekeken of de uitslag uit de OSV-2020 overeenkomt met de handgetelde uitslag uit stembureaus.

Om die kritiek in de toekomst weg te nemen, wordt de broncode van het DHV openbaar, schrijft de Kiesraad. Ook volgen er bij gebruik van het DHV handmatige controles en wordt de software voor elke verkiezing 'getoetst op werking en beveiliging'. Tweakers schreef vorig jaar een achtergrondartikel over hoe het DHV technisch moet werken en wat de voors en tegens daarvan zijn.

Het ontwikkelen van de software moet in totaal 45 miljoen euro kosten. Dat geld is voor zowel de ontwikkeling als het beheer en de hosting van de software. Het contract heeft een looptijd van vijf jaar. Dat kan drie keer met nog eens vijf jaar verlengd worden. Paragon wil de software medio 2023 opleveren.