Een lek in ondersteunende verkiezingssoftware van de Kiesraad is nipt op tijd gepatcht. Dat gebeurde naar aanleiding van een melding. Het ging om meerdere kwetsbaarheden in de module Politieke Partijen van de Ondersteunende Software Verkiezingen (OSV2020).
De melding kwam vlak voor de zomer van onafhankelijk beveiligingsexpert Maarten Boone van Zerocopter. De kwetsbaarheden zaten in de installer, de software waarmee de verkiezingssoftware wordt geïnstalleerd op computers. Daarin zaten inloggegevens van de leverancier. Ook was in de installer het pad te vinden naar de private sleutel op het interne netwerk van de leverancier, plus de gebruikersnaam en het wachtwoord hiervan.
Deze kwetsbaarheden samen leveren een risico op voor de integriteit van de software en zijn verholpen voordat politieke partijen de software voor de Tweede Kamerverkiezingen konden downloaden.
Kandidatenlijsten
De software OSV2020 ondersteunt het verkiezingsproces. In Nederland is het papieren verkiezingsproces leidend. Ook worden de via de software gegenereerde documenten handmatig gecontroleerd.
Politieke Partijen gebruiken de module om hun kandidatenlijsten op te stellen en vervolgens in te dienen bij de Kiesraad. Partijen zijn niet verplicht gebruik te maken van de software, maar de meeste partijen gebruiken het wel.
Naar aanleiding van de gevonden kwetsbaarheden heeft de Kiesraad de beveiliging van de software nog eens extra laten testen door een onafhankelijke partij, HackDefence. Deze organisatie zegt nu dat de Kiesraad duidelijk aandacht heeft voor de veiligheid van de software en is over het geheel genomen positief over de beveiliging van de applicatie.
Lees ook:
- Het komende kabinet moet digitalisering weer op de rails zetten
- Hoe je door voice phishing en deepfake het schip in kunt gaan (en hoe niet)