Komende Tweede Kamerverkiezingen zijn wederom wéér te hacken

De komende Tweede Kamerverkiezingen in maart 2021 zijn wederom wéér te hacken via optelcomputers die vertrouwd worden zonder handmatige nacontrole.

Stichting Tegen Hackbare Verkiezingen schrijft brandbrief
Om hiervoor nogmaals voor het vierde jaar aandacht te vragen, heb ik de Stichting Tegen Hackbare Verkiezingen opgericht. Gisteren hebben we vanuit de stichting onze uitgebreide rapportage (pdf) gepubliceerd over de problemen, en wat daaraan gedaan moet worden.

Ten opzichte van voorgaande jaren dat ik (in 2017, 2018 en 2019) en RTL Nieuws (in 2017 en 2018) de noodklok hebben geluid, zijn nu (in 2020) alle 14 hoogleraren cyber-security in Nederland het eens over de hackbaarheid van onze verkiezingen, en dat onafhankelijke nacontrole van de uitslag noodzakelijk is. De NOS heeft ons onderzoek overgenomen.

Reactie Kiesraad en Binnenlandse Zaken
De Kiesraad heeft naar aanleiding van ons onderzoek besloten extra controles uit te gaan voeren op de vaststelling van de herindelingsverkiezingen op 18 november in een aantal gemeentes. Het ministerie van Binnenlandse Zaken en de minister leggen de kritiek van de stichting en alle hoogleraren naast zich neer, en vinden het niet nodig om actie te ondernemen. Daardoor zullen gemeentes nog steeds op hackbare optelcomputers blijven vertrouwen tijdens de Tweede Kamerverkiezingen. 

Politiek zal minister ter verantwoording moeten roepen en de Kieswet laten aanpassen
De politiek is nu aan zet om de minister ter verantwoording te roepen en de Kieswet aan te laten passen, zodat gemeentes twee extra dagen de tijd krijgen om de verkiezingsuitslag handmatig bij elkaar op te gaan tellen. Met de handmatige optelling kan gecontroleerd worden of de optelsoftware niet gehackt is, en andersom kan de optelsoftware controleren of de handmatige optelling geen menselijke fouten bevat.

Interview door NPO Radio 1
Lara Rense van Nieuws & Co belde me op om hierover te praten:

Interview door NOS op 3
Casper Meijer van de NOS op 3 Tech Podcast belde me op:

Interview door SBS6
Vanuit SBS6 werd ook aandacht besteed aan het onderwerp:

Update 10 november 2020

VVD, CDA en SP stellen Kamervragen aan minister Ollongren (BZK)
Vandaag stelden VVD, CDA en SP Kamervragen naar aanleiding van de brandbrief van Stichting Tegen Hackbare Verkiezingen:

  1. Kamervragen van Ronald van Raak (SP).
  2. Kamervragen van Tobias van Gent (VVD), Jan Middendorp (VVD) en Harry van der Molen (CDA)

Update 19 november 2020

Minister schrijft Kamerbrief
De Kamervragen werden vandaag gezamenlijk beantwoord door minister Ollongren van Binnenlandse Zaken in een Kamerbrief. De minister laat in haar Kamerbrief blijken dat ze inmiddels de meerwaarde ziet van handmatige en/of onafhankelijke controle van optelsoftware en gaat dit proces verder laten uitwerken door de Kiesraad. Dat is een goede ontwikkeling.

De minister heeft in haar Kamerbrief echter géén garantie afgegeven dat de Tweede Kamerverkiezing in 2021 ook daadwerkelijk veilig en gecontroleerd zal gaan verlopen. Deze beslissing heeft de minister uitgesteld tot eind januari en wacht het (vrijblijvende) advies van de Kiesraad af: zeven weken voor de verkiezing.

Hopelijk is de optelcontroleprocedure (en benodigde wetgeving) op tijd gereed voor de Tweede Kamerverkiezingen in maart 2021.

Update 17 december 2020

Kamerleden in debat met minister
Vandaag vond in de Tweede Kamer een debat plaats met minister Ollongren van Binnenlandse Zaken over de wijziging van de Tijdelijke Wet Tweede Kamerverkiezing COVID-19.

Kamerleden van der Molen (CDA), Özütok (Groenlinks), Bosma (PVV) en Öztürk (DENK) stelden vragen aan minister Ollongren over oa. optelsoftware wat in de komende Tweede Kamerverkiezing ingezet wordt.

Bron video: vragen & antwoord

Na het debat is de wetswijziging van de Kieswet in verband met COVID-19 maatregelen aangenomen. De stichting deed navraag bij de Kiesraad en deze bevestigde dat de wetswijziging geen extra tijd voor gemeentes en hoofdstembureaus bevat om handmatig stemtotalen bij elkaar op te tellen in vergelijking met eerdere verkiezingen.

Het is nu tot medio januari afwachten wat het voorstel van de Kiesraad gaat worden om de optelsoftware te gaan controleren.

Websites die over ons onderzoek geschreven hebben:

  1. NOS.nl: ‘Extra controle nodig bij stemmen tellen Tweede Kamerverkiezingen’
  2. Nu.nl: ‘Handmatige controle telsoftware bij herindelingsverkiezingen op 18 november’
  3. NPOradio1.nl: ‘Kunnen de Nederlandse verkiezingen gehackt worden?’
  4. Kiesraad.nl: ‘Extra controles op vaststelling uitslagen verkiezingen’
  5. Tweakers.net: ‘Kiesraad past stemtellingsproces aan vanwege kritiek op verkiezingssoftware’
  6. Security.nl: ‘Kiesraad gaat resultaten optelsoftware verkiezingen extra controleren’
  7. HartVanNederland.nl: ‘Cyberexperts luiden noodklok: uitslag Tweede Kamerverkiezingen kwetsbaar voor hackers’
  8. HartVanNederland.nl: ‘Helft Nederlanders is niet bang voor hackers bij Tweede Kamerverkiezingen’
  9. Shownieuws.nl: ‘Cyberexperts luiden noodklok: uitslag Tweede Kamerverkiezingen kwetsbaar voor hackers’

    10 november 2020
  10. TweedeKamer.nl: Kamervragen van Ronald van Raak (SP)
  11. TweedeKamer.nl: Kamervragen van Tobias van Gent (VVD), Jan Middendorp (VVD) en Harry van der Molen (CDA)
  12. AGconnect.nl: ‘Beveiligingsexperts uiten zorgen over volledig digitale stemmentelling’
  13. RD.nl: ‘Extra controle op uitslag raadsverkiezingen volgende week’ 
  14. ND.nl: ‘Extra check uitslag raadsverkiezingen’
  15. VPNgids.nl: ‘Kiesraad gaat extra controles uitvoeren bij verkiezingen na kritiek op OSV’
  16. DagelijkseStandaard.nl: ‘Vergeet Amerika! Experts slaan alarm over gebrekkige veiligheid van Nederlandse verkiezingen’

    11 november 2020
  17. TweedeKamer.nl: ‘Plenair verslag Tweede Kamer, 22e vergadering, dinsdag 10 november 2020’
  18. Security.nl: ‘CDA, SP en VVD wil opheldering over inzet optelsoftware bij verkiezingen’
  19. CyberCrimeInfo.nl: ‘Tweede Kamerverkiezingen 2021 met behulp van “niet” hackbaar OSV systeem?’
  20. Gemeente.nu: ‘Kiesraad: briefstemmen alleen op aanvraag, extra controles en controleprotocol’

    12 november 2020
  21. NPOradio1.nl: ‘Als we niet ingrijpen zijn de Tweede Kamerverkiezingen te hacken’
  22. ICTmagazine.nl: ‘Extra controle nodig bij telling verkiezingsuitslag Kamerverkiezingen’

    16 november 2020
  23. Security.nl: ‘Poll: Een verkiezingsuitslag berekenen met alleen software is onverantwoord en onacceptabel?’

    19 november 2020
  24. Rijksoverheid.nl: ‘Kamerbrief over reactie op rapport Verkiezingen en optelcomputers: een oproep tot onafhankelijke controle in het belang van betrouwbare verkiezingen’
  25. Rijksoverheid.nl: ‘Beantwoording Kamervragen over het nieuws dat de uitslag van de Tweede Kamerverkiezingen kwetsbaar is voor hackers’
  26. Rijksoverheid.nl: ‘Beantwoording Kamervragen over het bericht dat de verkiezingssoftware hackbaar is’
  27. Security.nl: ‘Minister wil telbestanden verkiezingssoftware openbaar maken’

    20 november 2020
  28. VNGnieuws.nl: ‘Ollongren: handmatige controle verkiezingsuitslag’
  29. BinnenlandsBestuur.nl: ‘Minister wil handmatige controle van verkiezingssoftware’
  30. Tweakers.net: ‘Kiesraad: software werkte deze week tijdens lokale verkiezingen goed’
  31. Security.nl: ‘Kiesraad: optelsoftware functioneerde goed bij verkiezingen’
  32. AGconnect.nl: ‘Minister: telbestanden ondersteuningssoftware verkiezingen worden openbaar’

    17 december 2020
  33. TweedeKamer.nl: Video plenair debat over Tijdelijke wet Tweede Kamerverkiezing covid-19 (deel 1). Relevante spreekmomenten:
    00:13:20 – 00:13:53: Selçuk Öztürk (DENK)
    00:27:30 – 00:28:10: Nevin Özütok (Groenlinks)
    01:32:16 – 01:33:03: Martin Bosma (PVV)
    01:53:31 – 01:53:49: Harry van der Molen (CDA)
  34. TweedeKamer.nl: Video plenair debat over Tijdelijke wet Tweede Kamerverkiezing covid-19 (voortzetting). Relevante spreekmomenten:
    01:03:17 – 01:04:12: Kajsa Ollongren (minister BZK)
    01:30:44 – 01:31:37: Kajsa Ollongren (minister BZK)
    01:29:33 – 01:29:56: Kajsa Ollongren (minister BZK)


    18 december 2020
  35. TweedeKamer.nl: Notulen van plenair debat over Tijdelijke wet Tweede Kamerverkiezing COVID-19

    29 december 2020
  36. TweedeKamer.nl: Kamervragen van Martin Bosma (PVV) over ‘problemen met software die bij verkiezingen wordt gebruikt’

    30 december 2020
  37. Computable.nl: ‘Kamervragen over verkiezingssoftware’
  38. AGconnect.nl: ‘Nederlandse verkiezingssoftware ter discussie na Beiers debacle’
  39. Security.nl: ‘PVV wil opheldering van minister over veiligheid verkiezingssoftware’
  40. VPNgids.nl: ‘PVV wil opheldering over veiligheid verkiezingssoftware OSV2020’

About Sijmen Ruwhof

Independent IT Security Researcher / Ethical Hacker
This entry was posted in Uncategorized. Bookmark the permalink.