Rapport pentest OSV2020-PP en -KS - GR26
De Kiesraad heeft de beveiliging van de software waarmee kandidatenlijsten worden opgesteld, Ondersteunende Software Verkiezingen Politieke Partij, voor de aankomende gemeenteraadsverkiezingen van 2026 laten testen door een externe partij, Bureau Veritas Cybersecurity.
In hetzelfde onderzoek is ook Ondersteunende Software Verkiezingen Kandidaatstelling getest, welke door centraal stembureaus wordt gebruikt voor het controleren van de kandidatenlijsten en bijbehorende documenten, het maken van verzuimbrieven en het maken van de processen-verbaal I 1 en I 4.
Bureau Veritas Cybersecurity is geselecteerd conform de geldende inkoopprocedure. Binnen de betreffende mantelovereenkomst voeren drie partijen deze onderzoeken roulerend uit. Voor de versies van OSV2020-PP en KS die tijdens de gemeenteraadsverkiezingen worden gebruikt, is dit Bureau Veritas Cybersecurity geweest.
Bureau Veritas Cybersecurity is over het geheel genomen positief over de beveiliging van de applicatie. Er zijn geen bevindingen met een hoog, gemiddeld of laag risico, slechts enkele notities en aandachtspunten. Deze notities en aandachtspunten hebben wij uitvoerig besproken en de potentiële risico’s daarvan worden ofwel gemitigeerd door de vele controles in het verdere verkiezingsproces, ofwel wegen de voordelen van een oplossing niet op tegen het negatieve effect van een oplossing op de gebruiksvriendelijkheid van de software.