Beveiligingsrapport Ondersteunende software verkiezingen (OSV2020) TK 2021

De Kiesraad heeft de beveiliging van de Ondersteunende Software Verkiezingen 2020 (OSV2020) opnieuw laten onderzoeken door een onafhankelijke organisatie, Hackdefense. Gemeenten, hoofdstembureaus en centraal stembureau gebruiken de software bij het vaststellen van de uitslag en het berekenen van de zetelverdeling van de Tweede Kamerverkiezing van 2021. Hackdefense onderzocht ook de beveiliging van uitslagbestanden die met OSV2020 worden aangemaakt. Deze bestanden worden digitaal ondertekend, met het oog op het veilig uitwisselen van bestanden tussen gemeenten, hoofdstembureau en centraal stembureau. Hackdefense oordeelt positief over de digitale ondertekening en de beveiliging van OSV2020.

Verbeteringen

In het onderzoek dat Hackdefense uitvoerde voorafgaand aan de herindelingsverkiezingen in het najaar van 2020 deed Hackdefense een aantal aanbevelingen om de software verder te verbeteren. In lijn daarmee is nu het gebruik van een standaard-wachtwoord niet meer mogelijk en worden sessies van geblokkeerde gebruikers automatisch beƫindigd.

Over het digitaal ondertekenen van bestanden concludeert Hackdefense dat er in de verbeterde software een goede methode wordt gebruikt om een sterke sleutel te maken. En zijn er geen beveiligingstekortkomingen in de broncode van de digitale ondertekening gevonden.