Beveiligingsrapport Ondersteunende software verkiezingen 2020

De Kiesraad heeft de beveiliging van de ondersteunende software verkiezingen (OSV2020) laten onderzoeken door een onafhankelijke organisatie, Hackdefense. Deze software wordt gebruikt bij het vaststellen van de uitslag en het berekenen van de zetelverdeling. Hackdefense oordeelt positief over de beveiliging van OSV2020-U. Er is duidelijk aandacht besteed aan de veiligheid, en vrijwel alle kritiekpunten uit eerdere testrapporten en onderzoeken zijn opgelost, concludeert het beveiligingsrapport. Hackdefense heeft geen grote kwetsbaarheden of risico’s aangetroffen in de software.

Hackdefense doet een aantal aanbevelingen om de software verder te verbeteren. Zoals het uitsluiten van het gebruik van een standaard-wachtwoord, het beëindigen van sessies van geblokkeerde gebruikers en het verhogen van de beveiliging van de EML-bestanden. De Kiesraad neemt deze aanbevelingen mee in de doorontwikkeling van de software voor de Tweede Kamerverkiezing in 2021. Ook laat de Kiesraad de beveiliging na de doorontwikkeling opnieuw onderzoeken.

Gemeenten die OSV2020 gebruiken voor het vaststellen van de uitslag, dienen zich te houden aan de voorwaarden voor gebruik van de software. Van belang om te vermelden bij het positieve oordeel is dat de software geacht wordt uitsluitend te worden gebruikt in een geïsoleerde omgeving zonder verbinding met andere netwerken en zonder fysieke of logische toegang voor onbevoegden tot de server. Deze vereisten zijn opgenomen in de voorwaarden voor gebruik.