Securityonderzoekers positief over ondersteuningssoftware verkiezingen
De Kiesraad is positief over de beveiliging van de software die bij de verkiezingen wordt gebruikt bij het vaststellen van de uitslag en het berekenen van de zetelverdeling. Die conclusie trekt de raad na onderzoek van Hackdefense. Deze organisatie is gevraagd een beveiligingstest uit te voeren van het uitslagengedeelte van de vernieuwde versie van Ondersteunende Software Verkiezingen, de OSV2020-U.
© CC BY-SA 2.0 - Flickr.com
CC BY-SA 2.0 - Flickr.com
Hackdefense schrijft in een rapport dat het over het geheel genomen positief is over de beveiliging van de applicatie. Het positieve oordeel geldt alleen als de applicatie wordt gebruikt in een geïsoleerde omgeving. “Er is duidelijk aandacht besteed aan de veiligheid en vrijwel alle kritiekpunten uit eerdere testrapporten en onderzoeken blijken te zijn opgelost”, schrijven de onderzoekers. Ze hebben nog wel 16 aanbevelingen, waarvan de belangrijkste is om geen standaardwachtwoord te gebruiken zelfs niet als dit direct gewijzigd moet worden.
Volgens specificatie
De aanbevelingen worden meegenomen in de doorontwikkeling van de software voor de Tweede Kamerverkiezingen van 2021. Na die doorontwikkeling wordt de beveiliging opnieuw onderzocht.
Hackdefense deed alleen onderzoek naar de beveiliging van de software. Of de software werkt volgens specificatie is onderzocht door Expleo. Die constateerde begin oktober al dat de software voldoet aan de in de wet- en regelgeving opgenomen eisen. De onderzoekers doen ook in dit rapport een aantal voorstellen tot verbetering. De toetsing is uitgevoerd met nadruk op de ondersteuning van de herindelingsverkiezingen in verschillende gemeenten in november. De ondersteuning voor andere verkiezingstypen wordt getoetst voorafgaand aan de Tweede Kamerverkiezing van 2021.
Opvolger van OSV
OSV2020 is de opvolger van OSV dat tot en met 2019 werd ingezet als ondersteuning bij de verkiezing. In 2017 bleek dat de software kwetsbaar kan zijn voor manipulatie. De software stond op een onbeveiligde computer en werd via een onbeveiligde usb-stick van het gemeentelijke stembureau naar een van de twintig kantoren van de kiesring gebracht, schreef RTL Nieuws in 2017. Toenmalig minister van Binnenlandse Zaken Ronald Plasterk verbood de software naar aanleiding van die berichtgeving.
OSV2020 is geheel vernieuwd, schrijft de Kiesraad op de website. Anders dan bij OSV wordt OSV2020 nu alleen nog gebruikt bij drie programmaonderdelen, namelijk het optellen van de uitslagen, het maken van kandidatenlijsten en het vaststellen van kandidatenlijsten. Ook zijn er andere aanpassingen gedaan, zo kan het programma dat de uitslagen optelt niet worden gebruikt op een computer die is aangesloten op internet of een ander netwerk.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee