Antwoord op vragen van het lid Martin Bosma over problemen met software die bij verkiezingen wordt gebruikt
Antwoord schriftelijke vragen
Nummer: 2021D06771, datum: 2021-02-12, bijgewerkt: 2024-02-19 10:56, versie: 4
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (ah-tk-20202021-1672).
Gerelateerde personen:- Eerste ondertekenaar: K.H. Ollongren, minister van Binnenlandse Zaken en Koninkrijksrelaties
Onderdeel van zaak 2020Z25847:
- Gericht aan: K.H. Ollongren, minister van Binnenlandse Zaken en Koninkrijksrelaties
- Indiener: M. (Martin) Bosma, Tweede Kamerlid
- Voortouwcommissie: TK
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2020-2021 | Aanhangsel van de Handelingen |
Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden |
1672
Vragen van het lid Martin Bosma (PVV) aan de Minister van Binnenlandse Zaken en Koninkrijksrelaties over problemen met software die bij verkiezingen wordt gebruikt (ingezonden 29 december 2020).
Antwoord van Minister Ollongren (Binnenlandse Zaken en Koninkrijksrelaties) (ontvangen 12 februari 2021). Zie ook Aanhangsel Handelingen, vergaderjaar 2020–2021, nr. 1405.
Vraag 1
Kent u het artikel1 van de Chaos Computer Club waarin Johannes Obermaier en Tobias Madel aangeven dat het Duitse systeem voor het tellen van de stemmen niet deugt?
Antwoord 1
Ja, ik wijs er op dat de programmatuur waar dit artikel over gaat andere programmatuur is dan de ondersteunende software verkiezingen waar de Kiesraad gebruik van maakt om de uitslag van de verkiezingen in Nederland mee te berekenen.
Vraag 2, 3 en 4
Is het waar dat het Nederlandse OSV2020 door IVU Traffic Technologies AG (IVU) is ontwikkeld en dat deze firma onderdeel is van vote iT, dezelfde firma die het niet deugende systeem in Duitsland leverde?
Weet u dat vote iT een geschiedenis heeft van niet deugende producten en bovendien het weglachen van ernstige problemen?2
Hoe is het mogelijk dat een omstreden Duitse firma de Nederlandse verkiezingssoftware maakt?
Antwoord 2, 3 en 4
De Kiesraad heeft het onderhoud van OSV (de ondersteunende software verkiezingen) in 2015 Europees aanbesteed en vervolgens met IVU Traffic Technologies AG een raamovereenkomst gesloten. Deze raamovereenkomst loopt tot juli 2022.
Medio 2019 is Vote iT GmbH eigenaar geworden van het bedrijf waarmee de Kiesraad een raamovereenkomst heeft voor het onderhoud van OSV.
Vraag 5 en 6
Welke zijn de afwegingen en wat is de onderbouwing om riskante software te gebruiken bij het optellen van stemmen en het bepalen van de uitslag, waar dit ook handmatig kan? Kunt u de betreffende documenten inclusief een begrijpelijke toelichting verstrekken?
Wat gaat u doen om te garanderen dat de extra kwetsbaarheid die u met deze software aan het verkiezingsproces hebt toegevoegd niet misbruikt kan worden? Kunt u dit uitgebreid toelichten?
Antwoord 5 en 6:
Bij de verkiezingen wordt er handmatig gestemd met het potlood en een papieren stembiljet. De stemmen worden vervolgens in ieder stembureau handmatig geteld. De uitkomst van die handmatige telling wordt handmatig vastgelegd in een proces-verbaal. Deze processen-verbaal worden openbaar gemaakt en zijn voor iedereen die dat wil te bekijken. De ondersteunende software verkiezingen (OSV) wordt gebruikt voor de optellingen die daarna achtereenvolgens op gemeentelijk niveau, per kieskring en door het centraal stembureau (de Kiesraad) worden gemaakt.
De gemeenten en de Kiesraad willen programmatuur gebruiken omdat het gebruik hiervan optelfouten voorkomt. Daarnaast komt de optelling daarmee sneller tot stand. Snelheid is geboden omdat de tijd tussen de dag van stemmen en het moment waarop de uitslag bekend moet worden gemaakt kort is.
De Kiesraad is eigenaar van de programmatuur en is verantwoordelijk voor het onderhoud daarvan. De Kiesraad, dus niet de leverancier die het onderhoud uitvoert voor de Kiesraad, bepaalt of de programmatuur voldoet en gebruikt kan worden bij de verkiezingen. Om te bepalen of de programmatuur geschikt is voor gebruik laat de Kiesraad de programmatuur onderzoeken door onafhankelijke instanties. Een voorbeeld hiervan is het onderzoek naar de beveiliging van OSV2020 in oktober 2020 door Hackdefense3. Voor de aankomende Tweede Kamerverkiezing is de programmatuur door het bedrijf Expleo4 getoetst aan de wettelijke vereisten. De uitkomsten van deze rapporten maakt de Kiesraad openbaar en zijn raadpleegbaar op de website5 van de Kiesraad. Daarnaast wordt de broncode van de programmatuur openbaar gemaakt, zodat iedereen die dat wil daarvan kennis kan nemen.
Tot slot heb ik uw Kamer op 27 januari jl. geïnformeerd6 over de controles die bij de komende Tweede Kamerverkiezingen zullen worden uitgevoerd om de juiste werking van OSV vast te kunnen stellen.
Vraag 7
Wat zijn de totale kosten tot nog toe voor het ontwikkelen van OSV2020, inclusief de kosten voor het voorbereidende traject en de rapporten, verslagen, onderzoeken, etc. die naar aanleiding van deze software zijn vervaardigd? Kunt u dit in een duidelijk overzicht presenteren?
Antwoord 7
De Kamer is in 2019 geïnformeerd over het feit dat voor de herindelingsverkiezingen van november 2020 en de Tweede Kamerverkiezing van maart 2021 een nieuwe versie van OSV zou worden ontwikkeld zodat eerder in de programmatuur geconstateerde kwetsbaarheden zouden worden weggenomen. De kosten hiervan bedragen € 2,4 mln (excl. BTW). Gespreid over 2019, 2020 en 2021 is hiervoor vanuit de begroting van BZK € 2,9 mln (incl. BTW) overgeboekt naar de begroting van de Kiesraad.
Hiernaast maakt de Kiesraad kosten in verband met het testen en toetsen van de programmatuur ten behoeve van het gebruik bij de herindelingsverkiezingen 2020 en de Tweede Kamerverkiezing in 2021. In totaal bedragen de kosten hiervan € 286.000.
Vraag 8
Indien u bereid bent om maatregelen te treffen die kunnen garanderen dat de extra kwetsbaarheid die de software toevoegt niet misbruikt wordt, ziet u dan ook in dat de software eigenlijk niets toevoegt aan het kiesproces behalve veel kosten?
Antwoord 8
Zie het antwoord op vraag 5 en 6.
https://media.ccc.de/v/rc3–11440-hacking_german_elections ; 27 december 2020.↩︎
https://www.theguardian.com/world/2017/sep/08/german-hackers-find-security-hole-in-software-used-for-vote-counts The Guardian, 8 september 2017.↩︎
https://www.kiesraad.nl/adviezen-en-publicaties/rapporten/2020/10/19/beveiligingsrapport-ondersteunende-software-verkiezingen-2020↩︎
https://www.kiesraad.nl/adviezen-en-publicaties/formulieren/2021/02/01/expleo-toetsingsrapport-osv2020↩︎
www.kiesraad.nl/adviezen-en-publicaties↩︎
Kamerstuk 35 165, nr. 30↩︎