Tweede Kamerverkiezingen 2017: verschil tussen versies

Op 30 januari 2017 werd bekend dat de [[software]] die gebruikt zou worden om de getelde stemmen van elk kiesbureau bij elkaar op te tellen en vaststellen van de verkiezingsuitslag, vatbaar was voor [[Hacken|hackaanvallen]]<ref>{{Citeer web|url=https://www.rtlnieuws.nl/nederland/politiek/met-potlood-stemmen-onveilig-verkiezingsuitslag-eenvoudig-te-hacken|titel=Met potlood stemmen onveilig: verkiezingsuitslag eenvoudig te hacken|bezochtdatum=2017-09-08|werk=RTL Nieuws}}</ref>. De ontdekking van het gebruik van verouderde [[cryptografie]] ([[SHA-1]]) werd door [[Sjoerd van der Hoorn]] gemeld aan [[RTL Nieuws]]<ref>{{Citeer web|url=https://tweakers.net/nieuws/120667/proces-stemmen-tellen-nederlandse-verkiezingen-eenvoudig-te-hacken.html|titel=Proces stemmen tellen Nederlandse verkiezingen eenvoudig te hacken|bezochtdatum=2017-09-08|werk=Tweakers}}</ref>. In opdracht van hen heeft beveiligingsonderzoeker [[Sijmen Ruwhof]] verder onderzoek gedaan en rapport uitgebracht<ref>{{Citeer web|url=https://sijmen.ruwhof.net/weblog/1166-how-to-hack-the-upcoming-dutch-elections|titel=How to hack the upcoming Dutch elections – and how hackers could have hacked all Dutch elections since 2009 {{!}} Weblog {{!}} Sijmen Ruwhof|bezochtdatum=2017-09-08|werk=sijmen.ruwhof.net|taal=en}}</ref>. Op 3 maart heeft minister [[Plasterk]] aan de [[Tweede Kamer]] laten weten dat het papieren proces leidend zou zijn<ref>{{Citeer web|url=https://www.kiesraad.nl/actueel/nieuws/2017/02/16/plasterk-telhulpmiddelen-bij-berekening-verkiezingsuitslag-toegestaan|titel=Plasterk: telhulpmiddelen bij berekening verkiezingsuitslag toegestaan|bezochtdatum=2017-09-08|auteur=Kiesraad|werk=www.kiesraad.nl}}</ref>.

Alhoewel er geen sprake zou zijn van het digitaal uitbrengen van een stem, moesten de stemtotalen per [[stembureau]] wel in de [[Ondersteunende Software Verkiezingen]] (OSV) ingevoerd worden. Deze software werd voor de verkiezingen per cd aan alle gemeenten uitgedeeld. Hoewel er instructies beschikbaar waren om de [[authenticiteit]] van de cd[[CD]] te controleren, werd dit niet geforceerd en bestond er de mogelijkheid dat kwaadwillenden de cdCD konden onderscheppen en vervangen. Daarnaast spraken de instructies ook over een onbeveiligde link via waar inhoud van de cdCD geverifieerd kon worden. Hierdoor ontstond de mogelijkheid dat iemand een [[malafide]] website voorgeschoteld zou krijgen.

Het uitwisselen van de stemtotalen tussen bureaus zou plaats vinden door speciaal geprepareerde bestanden via een [[USB-stick]] uit te wisselen. Dit moest vergezeld worden van een papieren afdruk van dezelfde gegevens, waarop ook een SHA1-hashcode geprint werd. Deze hashcode zou bij de invoer van de gegevens in het volgende systeem, vergeleken moeten worden met de [[hashcode]] van de data op de USB-stick. Als de afzender echter een malafide versie van de OSV-software gebruikte óf zelf kwade bedoelingen had, was het simpel mogelijk om de bestanden op de USB-stick te manipuleren en een andere uitslag in te voeren. De papieren versie zou ongewijzigd blijven, behalve dat de hashcode zou worden aangepast om te corresponderen met de data op de USB-stick. Aangezien bij het ontvangen van de verkiezingsuitslag door OSV de ontvangen gegevens niet werden getoond en niet werd geforceerd om de hashcode te controleren, zou een dergelijke hack op een niveau tussen hoofdstembureaus kunnen leiden tot grootschalige [[manipulatie]] van de uitslag.