Kiesraad wist sinds 2011 van kwetsbaarheden in telsoftware
De Kiesraad weet al sinds 2011 dat er kwetsbaarheden in de software aanwezig zijn die in Nederland bij de verkiezingen wordt gebruikt voor het optellen van de stemmen. Dat laat Maarten Engberts, die in 2011 afstudeerde aan de Radboud Universiteit Nijmegen met een masterscriptie over de gebruikte software, tegenover RTL Nieuws weten. Engberts onderzocht de veiligheid van de telsoftware.
In augustus 2011 presenteerde hij zijn onderzoek aan de Kiesraad, zo bevestigt ook Bart Jacobs, hoogleraar cybersecurity aan de Radboud Universiteit. Tijdens zijn presentatie noemde Engberts verschillende beveiligingsproblemen die onderzoeker Sijmen Ruwhof gisteren naar buiten bracht. Het gaat onder andere om de beveiliging van het bestand met de stemresultaten en het achterwege laten van encryptie bij het vervoeren van de usb-sticks met de stemresultaten.
Volgens Engbert ging de Kiesraad vooral in discussie over zijn bevindingen in plaats van oplossingen te bedenken. De onderzoeker stelt dat de Kiesraad bang was dat zijn masterscriptie openbaar zou worden. "Daar vroegen ze heel expliciet naar. Het leek erop dat ze vooral bang waren dat mijn bevindingen door de media zouden worden opgepakt." De Kiesraad laat weten dat de telsoftware zal worden onderzocht. Dit zou al voor de onthullingen van gisteren door Ruwhof en RTL Nieuws zijn besloten.
Hij hoort al 6 jaar op de hoogte te zijn maar verkondigd op 20 december nog dat de beveiliging op orde is: https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2017Z00892&did=2017D01817
Als we nu eens afspreken dat
* De stemtotalen van elk stembureau gepubliceerd worden (gebeurt nu misschien niet in alle gemeenten)
* De stemtotalen van elke gemeente gepubliceerd worden (gebeurt al)
* De stemtotalen van elke kieskring gepubliceerd worden (gebeurt al)
* De stemtotalen van de gehele verkiezing gepubliceerd worden (gebeurt al)
Dan kan iedereen voor zichzelf die optelsommetjes maken en vaststellen of de software van de kiesraad hetzelfde resultaat heeft opgeleverd.
Dan blijft alleen nog twijfel mogelijk of de stemtotalen van de afzonderlijke stembureaus eerlijk gepubliceerd zijn. Wie daar bang voor is kan persoonlijk het tellen bijwonen en de totalen noteren en die later vergelijken met de publicatie. Als voldoende mensen dit doen zal systematische fraude gemakkelijk gedetecteerd worden.
Daarbij acht ik het heel verstandig als de uitslag van elk stemburo ook middels een papiertje op de deur of ruit van dat stemlokaal wordt gepubliceerd. Dat papiertje moet dan wel een paar weken blijven hangen. Op dat papiertje graag de handtekeningen van de mensen die de biljetten geteld hebben. Veranderingen van de getallen tijdens transport van stembureau naar gemeente zijn zo makkelijk detecteerbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.