HackDefense onderzoekt Ondersteunende Software Verkiezingen
Dit was echt een bijzondere opdracht. Voor de Kiesraad mochten we “OSV2020‑U” helemaal ondersteboven halen. Dit is de software die gemeenten en centraal stembureaus over 2 weken bij de verkiezingen zullen gebruiken. Voor u in de pen klimt: niet voor het stemmen zelf (dat doen we gelukkig niet meer met computers),
maar wel om de uitslagen te verwerken.
Resultaat is ons grondigste rapport ooit, en de conclusie dat de overheid de afgelopen jaren grote stappen heeft gezet om deze software veiliger te maken.
Beveiligingsrapport Ondersteunende software verkiezingen (OSV2020) TK 2021
De Kiesraad heeft de beveiliging van de Ondersteunende Software Verkiezingen 2020 (OSV2020) opnieuw laten onderzoeken door een onafhankelijke organisatie, HackDefense. Gemeenten, hoofdstembureaus en centraal stembureau gebruiken de software bij het vaststellen van de uitslag en het berekenen van de zetelverdeling van de Tweede Kamerverkiezing van 2021. HackDefense onderzocht ook de beveiliging van uitslagbestanden die met OSV2020 worden aangemaakt. Deze bestanden worden digitaal ondertekend, met het oog op het veilig uitwisselen van bestanden tussen gemeenten, hoofdstembureau en centraal stembureau. HackDefense oordeelt positief over de digitale ondertekening en de beveiliging van OSV2020.
Verbeteringen
In het onderzoek dat HackDefense uitvoerde voorafgaand aan de herindelingsverkiezingen in het najaar van 2020 deed HackDefense een aantal aanbevelingen om de software verder te verbeteren. In lijn daarmee is nu het gebruik van een standaard-wachtwoord niet meer mogelijk en worden sessies van geblokkeerde gebruikers automatisch beëindigd.
Over het digitaal ondertekenen van bestanden concludeert HackDefense dat er in de verbeterde software een goede methode wordt gebruikt om een sterke sleutel te maken. En zijn er geen beveiligingstekortkomingen in de broncode van de digitale ondertekening gevonden.
