Komende Tweede Kamerverkiezingen zijn wederom wéér te hacken

De komende Tweede Kamerverkiezingen in maart 2021 zijn wederom wéér te hacken via optelcomputers die vertrouwd worden zonder handmatige nacontrole.

Stichting Tegen Hackbare Verkiezingen schrijft brandbrief
Om hiervoor nogmaals voor het vierde jaar aandacht te vragen, heb ik de Stichting Tegen Hackbare Verkiezingen opgericht. Gisteren hebben we vanuit de stichting onze uitgebreide rapportage (pdf) gepubliceerd over de problemen, en wat daaraan gedaan moet worden.

Ten opzichte van voorgaande jaren dat ik (in 2017, 2018 en 2019) en RTL Nieuws (in 2017 en 2018) de noodklok hebben geluid, zijn nu (in 2020) alle 14 hoogleraren cyber-security in Nederland het eens over de hackbaarheid van onze verkiezingen, en dat onafhankelijke nacontrole van de uitslag noodzakelijk is. De NOS heeft ons onderzoek overgenomen.

Reactie Kiesraad en Binnenlandse Zaken
De Kiesraad heeft naar aanleiding van ons onderzoek besloten extra controles uit te gaan voeren op de vaststelling van de herindelingsverkiezingen op 18 november in een aantal gemeentes. Het ministerie van Binnenlandse Zaken en de minister leggen de kritiek van de stichting en alle hoogleraren naast zich neer, en vinden het niet nodig om actie te ondernemen. Daardoor zullen gemeentes nog steeds op hackbare optelcomputers blijven vertrouwen tijdens de Tweede Kamerverkiezingen. 

Politiek zal minister ter verantwoording moeten roepen en de Kieswet laten aanpassen
De politiek is nu aan zet om de minister ter verantwoording te roepen en de Kieswet aan te laten passen, zodat gemeentes twee extra dagen de tijd krijgen om de verkiezingsuitslag handmatig bij elkaar op te gaan tellen. Met de handmatige optelling kan gecontroleerd worden of de optelsoftware niet gehackt is, en andersom kan de optelsoftware controleren of de handmatige optelling geen menselijke fouten bevat.

Interview door NPO Radio 1
Lara Rense van Nieuws & Co belde me op om hierover te praten:

Interview door NOS op 3
Casper Meijer van de NOS op 3 Tech Podcast belde me op:

Interview door SBS6
Vanuit SBS6 werd ook aandacht besteed aan het onderwerp:

Update 10 en 19 november 2020:

VVD, CDA en SP stellen Kamervragen aan minister Ollongren (BZK):
Op 10 november 2020 stelden VVD, CDA en SP Kamervragen naar aanleiding van de brandbrief van Stichting Tegen Hackbare Verkiezingen:

  1. Kamervragen van Ronald van Raak (SP).
  2. Kamervragen van Tobias van Gent (VVD), Jan Middendorp (VVD) en Harry van der Molen (CDA)

Deze werden op 19 november 2020 gezamenlijk beantwoord door minister Ollongren van Binnenlandse Zaken in een Kamerbrief.

Websites die over ons onderzoek geschreven hebben:

  1. NOS.nl: ‘Extra controle nodig bij stemmen tellen Tweede Kamerverkiezingen’
  2. Nu.nl: ‘Handmatige controle telsoftware bij herindelingsverkiezingen op 18 november’
  3. NPOradio1.nl: ‘Kunnen de Nederlandse verkiezingen gehackt worden?’
  4. Kiesraad.nl: ‘Extra controles op vaststelling uitslagen verkiezingen’
  5. Tweakers.net: ‘Kiesraad past stemtellingsproces aan vanwege kritiek op verkiezingssoftware’
  6. Security.nl: ‘Kiesraad gaat resultaten optelsoftware verkiezingen extra controleren’
  7. HartVanNederland.nl: ‘Cyberexperts luiden noodklok: uitslag Tweede Kamerverkiezingen kwetsbaar voor hackers’
  8. HartVanNederland.nl: ‘Helft Nederlanders is niet bang voor hackers bij Tweede Kamerverkiezingen’
  9. Shownieuws.nl: ‘Cyberexperts luiden noodklok: uitslag Tweede Kamerverkiezingen kwetsbaar voor hackers’

    10 november 2020
  10. TweedeKamer.nl: Kamervragen van Ronald van Raak (SP)
  11. TweedeKamer.nl: Kamervragen van Tobias van Gent (VVD), Jan Middendorp (VVD) en Harry van der Molen (CDA)
  12. AGconnect.nl: ‘Beveiligingsexperts uiten zorgen over volledig digitale stemmentelling’
  13. RD.nl: ‘Extra controle op uitslag raadsverkiezingen volgende week’ 
  14. ND.nl: ‘Extra check uitslag raadsverkiezingen’
  15. VPNgids.nl: ‘Kiesraad gaat extra controles uitvoeren bij verkiezingen na kritiek op OSV’
  16. DagelijkseStandaard.nl: ‘Vergeet Amerika! Experts slaan alarm over gebrekkige veiligheid van Nederlandse verkiezingen’

    11 november 2020
  17. TweedeKamer.nl: ‘Plenair verslag Tweede Kamer, 22e vergadering, dinsdag 10 november 2020’
  18. Security.nl: ‘CDA, SP en VVD wil opheldering over inzet optelsoftware bij verkiezingen’
  19. CyberCrimeInfo.nl: ‘Tweede Kamerverkiezingen 2021 met behulp van “niet” hackbaar OSV systeem?’
  20. Gemeente.nu: ‘Kiesraad: briefstemmen alleen op aanvraag, extra controles en controleprotocol’

    12 november 2020
  21. NPOradio1.nl: ‘Als we niet ingrijpen zijn de Tweede Kamerverkiezingen te hacken’
  22. ICTmagazine.nl: ‘Extra controle nodig bij telling verkiezingsuitslag Kamerverkiezingen’

    16 november 2020
  23. Security.nl: ‘Poll: Een verkiezingsuitslag berekenen met alleen software is onverantwoord en onacceptabel?’

    19 november 2020
  24. Rijksoverheid.nl: ‘Kamerbrief over reactie op rapport Verkiezingen en optelcomputers: een oproep tot onafhankelijke controle in het belang van betrouwbare verkiezingen’
  25. Rijksoverheid.nl: ‘Beantwoording Kamervragen over het nieuws dat de uitslag van de Tweede Kamerverkiezingen kwetsbaar is voor hackers’
  26. Rijksoverheid.nl: ‘Beantwoording Kamervragen over het bericht dat de verkiezingssoftware hackbaar is’
  27. Security.nl: ‘Minister wil telbestanden verkiezingssoftware openbaar maken’

    20 november 2020
  28. VNGnieuws.nl: ‘Ollongren: handmatige controle verkiezingsuitslag’
  29. BinnenlandsBestuur.nl: ‘Minister wil handmatige controle van verkiezingssoftware’
  30. Tweakers.net: ‘Kiesraad: software werkte deze week tijdens lokale verkiezingen goed’
  31. Security.nl: ‘Kiesraad: optelsoftware functioneerde goed bij verkiezingen’
  32. AGconnect.nl: ‘Minister: telbestanden ondersteuningssoftware verkiezingen worden openbaar’

About Sijmen Ruwhof

Independent IT Security Researcher / Ethical Hacker
This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Your email address will not be published.