Advertentie
digitaal / Nieuws

Kwetsbaarheid in software verkiezingen

Hacker prijst Kiesraad voor de snelle reactie op zijn melding.

ANP
12 september 2023
Stemhokje ANP
ANP/Hollandse Hoogte/Manon Bruininga

Een ethische hacker heeft zwakke plekken gevonden in een hulpprogramma dat wordt gebruikt bij verkiezingen. De kwetsbaarheden zijn inmiddels verholpen, meldt de Kiesraad.

Directeur

De Omgevingsdienst Groningen (ODG) via Hunter Select
Directeur

Projectleider Vastgoed

JS Consultancy
Projectleider Vastgoed

Interne wachtwoorden leverancier

Beveiligingsexpert Maarten Boone ontdekte eind juni dat er gaten in de beveiliging van de Ondersteunende Software Verkiezingen (OSV2020) zaten. Partijen kunnen dat programma onder meer gebruiken om kandidatenlijsten op te stellen. Om OSV2020 te kunnen installeren, is er een apart programmaatje nodig. Daarin stonden onder meer interne wachtwoorden van de leverancier.

Volgens de Kiesraad waren de kwetsbaarheden verholpen voordat partijen de software hadden gedownload.

Melding snel afgehandeld

Boone schrijft op zijn site dat hij tijdens het avondeten het idee kreeg om de verkiezingssoftware op de proef te stellen. Na iets meer dan een half uur had hij de inloggegevens gevonden. Daarmee zou hij volledige controle over het programma hebben gekregen. Minder dan een half uur na de vondst had Boone contact met de Kiesraad om ze te waarschuwen en een paar dagen later was het verholpen. Wat hem betreft kunnen andere bedrijven en overheden een voorbeeld nemen aan de manier waarop hij zijn bevindingen kon doorgeven aan de Kiesraad en aan de snelheid waarmee de melding werd afgehandeld.

Reacties: 1

U moet ingelogd zijn om een reactie te kunnen plaatsen.

P. Smit
Allemaal leuk en aardig maar onze 2 PS-stemmen waren nergens te vinden in de overzichten en de Kiesraad vond het niet nodig om te reageren op onze vraag daarover.
Advertentie