dinsdag 31 januari 2017

De Kiesraad wist het dus allang

De affaire rond het digitaal optellen van de stemmen wordt snel gênanter, en wel voor de Kiesraad. Vandaag is aan het licht gekomen dat al zes jaar geleden een student van prof. Bart Jacobs (Computerbeveiliging, Radboud Universiteit) vernietigende onderzoeksresultaten aan de Kiesraad presenteerde. Volgens deze student, Maarten Engberts, nu consultant, was de Kiesraad vooral bezorgd dat de media erachter zouden komen.

Engberts bevestigt het vermoeden van ethisch hacker Sijmen Ruwhof dat de usb-sticks waarop de telresultaten op de verkiezingsavond van A naar B gaan, niet versleuteld zijn. Dat betekent dat de drager gewoon getallen kan veranderen. Door de manier waarop de controlegetallen ('hashes') worden meegeleverd, kan hij deze ook veranderen. Overigens dwingt de telsoftware de gebruiker niet deze hashes te controleren, was al uit Ruwhofs analyse gebleken.

De Kiesraad reageert luchtig. Secretaris-directeur Melle Bakker mailt aan 'Vertrouw ons nou maar' dat 'zal moeten blijken voor wie dit een (groot) probleem is'. Aan RTL Nieuws liet de Kiesraad weten dat er niets aan de hand is, omdat er steekproeven gehouden gaan worden die de aantallen stembiljetten vergelijken met de uiteindelijke uitslagen.

Op zichzelf is dat een goed controlemechanisme, maar het geeft geen pas dit te gebruiken om amateuristische beveiliging goed te praten. Bovendien kun je steekproeven op veel manieren verkeerd doen en als de geschiedenis geeft wat dat betreft weinig vertrouwen. De Kiesraad kan maar beter precies openbaren hoe die steekproeven zijn ingericht.

Previously:
Eerste bericht RTL
Onderzoek Sijmen Ruwhof
RTL over scriptie Engberts (2011)
Scriptie Engberts
Analyse RTL van belangrijkste problemen en oplossingen

Geen opmerkingen:

Een reactie posten