Column


Column Rick Holland

Zijn onze verkiezingen beïnvloed?

In het verleden zijn er terechte zorgen geweest over cyberdreigingen rondom de Nederlandse verkiezingen. In het jaarverslag van de AIVD in 2015 valt te lezen dat Rusland, China en Iran serieuze dreigingen hebben geuit die de Nederlandse veiligheid in het gedrang brachten. Een deel van die activiteiten bestond uit cyberspionage gericht op het verkrijgen van politieke documenten. Wat waren de dreigingen voor de verkiezingen in Nederland? En hoeveel zorgen moeten wij ons hierover maken?

De Russische groepen APT28 en APT29 (Cozy Bear en Fancy Bear) worden ervan verdacht dat zij in het verleden probeerden om e-mails en social media-accounts van Nederlandse politici te hacken. Met het stelen en lekken van interne e-mails en gegevens willen zij de status van politieke partijen schaden en het publiek beïnvloeden. Deze berichtgeving laaide in januari en februari 2017 weer op, vlak voor de verkiezingen. Dit laat zien dat het gevaar van buitenlandse entiteiten die de verkiezingen willen beïnvloeden een realistische dreiging is.

Bezorgdheid over de stemsystemen
Hoewel we in Nederland alweer geruime tijd stemmen met papier en een rood potlood, werd het tellen van de stemmen elektronisch gedaan. Op basis van recente rapporten van cyberdreigingen rondom de verkiezingen, heeft RTL een artikel gepubliceerd waaruit blijkt dat de systemen voor het tellen van de stemmen slecht zijn beveiligd. Met de hand getelde uitslagen van de lokale stations worden op een onbeveiligde USB-stick gezet en vanaf het gemeentelijk stembureau naar het hoofdkantoor van een van de twintig kiesringen gebracht. Vanuit daar komen alle USB-sticks uiteindelijk terecht bij het centraal stembureau.

Onderzoeker en ethical hacker Sijmen Ruwhof signaleerde dat het slecht gesteld is met het telsysteem. De hashcode om de bestanden te decoderen met lokale verkiezingsuitslagen is publiek beschikbaar via de instructievideo van de Nederlandse Kiesraad. Bovendien zijn er webbrowsers nodig om de software voor het tellen van de stemmen te gebruiken. Ook was een lokale, onbeveiligde HTTP-verbinding nodig die de mogelijkheden om kwetsbaarheden te misbruiken aanzienlijk vergroot.

Ruwhof heeft een video gemaakt waarin hij verder uitweidt over de wijze waarop stemmen geteld worden en de steken die de makers hebben laten vallen bij het ontwikkelen van de software, zoals het overslaan van veiligheidscontroles, verzenden van hashcodes, niet verwijderen van bestanden nadat ze zijn afgedrukt en algemene slechte beveiligingshygiëne. Het volledige verslag lees je hier. Als gevolg van deze bevindingen werd op 1 februari de beslissing genomen dat alle stemmen met de hand zouden worden geteld om elke kans op storingen te beperken, een besluit waar minister Ronald Plasterk van Binnenlandse Zaken gedeeltelijk op terugkwam. Nederland heeft ook kort gebruikgemaakt van stemmachines, maar deze methode werd in 2009 verworpen, omdat de machines te eenvoudig te hacken zouden zijn.

Mogelijke motivaties
Meningen lopen uiteen over de vraag of krachten van buitenaf de Nederlandse verkiezingen willen beïnvloeden. Rusland wordt door Tony van der Togt van het Clingendael Instituut in Den Haag als voorbeeld genomen. Hij stelt dat, hoewel er in het verleden dreigingen vanuit Rusland waren, zoals tijdens de MH17-onderzoek, de Nederlandse algemene verkiezingen waarschijnlijk niet eens interessant zijn voor hen. Hij benadrukt dat, in tegenstelling tot sommige andere Europese populisten, Wilders geen interesse heeft in het verbeteren van de Russisch-Nederlandse betrekkingen. Aan de andere kant waren de Nederlandse verkiezingen wellicht goede oefeningen voor de Russen.

Het feit dat het Nederlandse politieke systeem anders werkt dan het Amerikaanse, waar het uiteindelijk tussen twee mensen gaat, maakt onze verkiezingen wellicht iets minder interessant om te beïnvloeden. De Tweede Kamer wordt uiteindelijk beheerd door een kabinet in de vorm van een coalitie. Daarnaast staat het niet vast dat de door de partij benoemde lijsttrekker van de grootste partij ook minister-president wordt. Tijdens de verkiezingen van 2017 kwamen maar liefst 28 partijen in aanmerking voor één (of meer) van de beschikbare 150 zetels. Dit betekent dat cyberdreigingen, die er op gericht zijn om de verkiezingsuitslag te beïnvloeden, waarschijnlijk niet het gewenste resultaat halen gezien de complexiteit en onvoorspelbaarheid van de te vormen coalitie.

Hoewel er cyberdreigingen zijn rondom Nederlandse verkiezingen zullen deze, als gevolg van de aard van ons politieke systeem en de reeds genomen voorzorgen, beperktere impact hebben dan het geval was bij de Amerikaanse presidentsverkiezingen. Misschien is dat de reden waarom we in Nederland meer bezig zijn met het nemen van online tests om te zien welke partij het beste past bij onze ideeën, of bezig zijn om ons digitale politicus-huisdier in leven te houden.


Lees meer over