Minister van Binnenlandse Zaken Ronald Plasterk. Beeld anp

Na de Amerikaanse presidentsverkiezingen ontstond ook in Nederland enige vrees voor hackende Russen. D66-Kamerlid Kees Verhoeven vroeg daarop in december aan minister Plasterk hoe de beveiliging van de Nederlandse verkiezingen is geregeld. Plasterk kon hem geruststellen: omdat het 'stemproces' in 'beperkte mate' gedigitaliseerd is, is het 'langs digitale weg hacken van het stemmen en van het tellen van de stembiljetten in het stemlokaal dus niet mogelijk.'



Dat was misschien wat te stellig. Want het is niet zo dat alles handmatig gaat bij de verkiezingen. Na het tellen van de stemmen voert de voorzitter van het stembureau de uitslag digitaal in. Op dat digitale formulier staan de opgetelde stemmen voor elke partij en de voorkeursstemmen. Die bewaart hij op een USB-stick en die gaat naar de gemeente. De gemeente verzamelt de verschillende USB-sticks van stembureaus, telt alles op, zet dat weer op een USB-stick en stuurt die vervolgens naar een van de twintig kieskringen. Die sturen de opgetelde gegevens weer door naar de centrale Kiesraad. Een proces in drie stappen dus. De software die hiervoor wordt gebruikt - en die automatisch de stemmen optelt - is OVS-software.

'Gemiddelde iPad beter beveiligd'

Om zeker te zijn dat dit proces veilig zou verlopen, had de Kiesraad beveiligingsbedrijf Fox-IT gevraagd om onderzoek te doen naar deze verkiezingssoftware. Plasterk meldde dit niet aan de Kamer. Terwijl dat onderzoek nog liep, kwam RTL Nieuws met een eigen onderzoek naar de software. Daarin zeiden verschillende beveiligingsexperts dat de software onveilig is en zeer gemakkelijk te hacken. Ethisch hacker Sijmen Ruwhof, die door banken wordt ingehuurd om software te testen op veiligheid en de software voor RTL onderzocht, stelde dat zelfs een gemiddelde iPad beter beveiligd is. Hoogleraar aan de VU Herbert Vos had het over een 'dramatisch' programma. De belangrijkste klachten: de software draait ook op hele oude computers, de versleuteling van de USB-sticks is zwak, de software zou verouderd zijn.



Plasterk besloot vervolgens om maar helemaal geen gebruik te maken van de verkiezingssoftware. Het onderzoek van Fox-IT was toen nog niet afgerond. De voortvarendheid van de minister stuitte diverse organisaties echter tegen de borst. Zij waren niet gekend in het besluit, terwijl dat grote gevolgen zou hebben voor bijvoorbeeld gemeenten. Er volgde een spoedoverleg. De Nederlandse Vereniging voor Burgerzaken (NVVB) vond dat het besluit 'niet nodig' was geweest en 'voornamelijk gedreven was door mediaberichtgeving.'

Kees Verhoeven. Beeld anp

Onderzoek

En nu past Plasterk dat besluit weer aan. De belangrijkste reden: het onderzoek van Fox-IT. Dat concludeert dat de software inderdaad ernstige zwakheden kent. Zo kunnen de usb-sticks besmet worden, of kan de software - gemaakt in Duitsland - al kwetsbaarheden bevatten. Fox-IT concludeert: 'De mate van invloed die met een manipulatie kan worden bereikt kan aanmerkelijk zijn en tot zetelverschuivingen leiden.'



Een deel van zwakheden is echter alleen te gebruiken als het gehele proces digitaal is. Met relatief simpele aanpassingen zijn de risico's voldoende te ondervangen, meent Fox-IT. De usb-sticks worden niet langer gebruikt, computers mogen niet op internet zijn aangesloten, de versleuteling wordt versterkt en voor alle stappen geldt dat die door iemand anders gecontroleerd moeten worden. Fox-IT doet de aanbeveling om het handmatige proces leidend te laten zijn. De software dient vervolgens als controlemiddel. Want ook bij handmatige telling worden fouten gemaakt. Plasterk neemt dat advies over, waardoor de software dus toch weer in gebruik zal zijn.