Vragen en antwoorden OSV2020
1. Bij de komende verkiezingen wordt ‘OSV2020’ (Ondersteunende software Verkiezingen2020) gebruikt? Wat houdt dat in?
OSV2020 staat voor Ondersteunende Software Verkiezingen 2020. Dit is een geheel vernieuwd softwareprogramma dat gebruikt wordt bij het opstellen van kandidatenlijsten en bij het bij elkaar optellen van de verkiezingsuitslagen van de stembureaus. OSV2020 bestaat uit drie programmaonderdelen, OSV2020-PP: Politieke partij, OSV2020-KS: Kandidaatstelling en OSV2020-U: Uitslagvaststelling.
2. Waar wordt OSV2020 voor gebruikt?
- Optellen uitslagen
OSV2020 wordt gebruikt voor het optellen van verkiezingsuitslagen en berekenen van de zetelverdeling. Nadat de stemmen van ieder stembureau met de hand zijn geteld en op papier zijn vastgelegd, gebruiken gemeenten, hoofdstembureaus en centraal stembureaus OSV2020 om de uitslagen bij elkaar op te tellen en de zetelverdeling door te rekenen. - Maken kandidatenlijsten
Politieke partijen gebruiken een ander onderdeel van het programma OSV2020 om de gegevens van de kandidaten en de politieke partij in te voeren. Met behulp hiervan wordt een overzicht gemaakt dat op papier wordt ingeleverd bij het centraal stembureau. - Vaststellen kandidatenlijsten
De centrale stembureaus gebruiken een onderdeel van het programma OSV2020 om de kandidatenlijsten te controleren en de definitieve kandidatenlijsten vast te stellen.
3. Eerder werd OSV gebruikt voor de vaststelling van de uitslag. Waarin verschilt OSV2020 ten opzichte van OSV?
- Verouderde onderdelen van OSV zijn vervangen, zodat OSV2020 voldoet aan de beveiligingseisen die aan de software worden gesteld. Deze vernieuwde uitgave van OSV heeft de naam OSV2020 gekregen.
- Het aantal programmaonderdelen van OSV2020 is teruggebracht tot drie. Er is nu een programmaonderdeel voor politieke partijen om de kandidatenlijsten in te voeren. Een programmaonderdeel voor het centraal stembureau om de kandidatenlijsten vast te stellen en een programmaonderdeel om de verkiezingsuitslagen bij elkaar op te tellen.
- De rechten die een gebruiker heeft binnen een programma zijn beperkt. Er is een striktere functiescheiding aangebracht tussen de verschillende gebruikers. Zo kan bijvoorbeeld alleen de beheerder van de software gebruikersaccounts aanmaken en de verkiezings- en stembureaugegevens instellen. De verkiezingsleider controleert vervolgens de verkiezings- en stembureaugegevens. De striktere functiescheiding zorgt dat er meerde personen nodig zijn om een actie uit te voeren.
- Het programma OSV2020 dat gebruikt wordt om uitslagen bij elkaar op te tellen kan niet gebruikt worden op een computer die is aangesloten op internet of een ander netwerk. Het programma sluit automatisch af op het moment dat er een verbinding geconstateerd is.
- Er is een mogelijkheid ingebouwd om te controleren of de geprinte bestanden overeenkomen met de digitale bestanden zoals die zijn ingevoerd door de gemeenten. De bestanden krijgen een code waarmee gecontroleerd kan worden of het digitale bestand overeenkomt met het op papier aangeleverde bestand.
4. In OSV zaten kwetsbaarheden. Welke waren dat, en zijn die nu opgelost?
OSV2020 is technisch vernieuwd. Een aantal onderdelen van OSV konden niet meer worden ge-update, omdat ze aan het einde van hun levensduur waren. Deze onderdelen zijn in OSV2020 vervangen. Vrijwel alle kritiekpunten uit eerdere testrapporten en onderzoeken zijn daarmee opgelost. De Kiesraad heeft de aanbevelingen uit het beveiligingsonderzoek meegenomen in de doorontwikkeling van het programma voor de Tweede Kamerverkiezing.
5. Is OSV2020 kwetsbaar voor het ontdekte beveiligingsprobleem in log4j?
De Kiesraad heeft kennisgenomen van de kwetsbaarheid in versie 2 van de log4j Java bibliotheek. De software die wordt gebruikt ter ondersteuning van het verkiezingsproces, OSV2020, maakt geen gebruik van versie 2 van de log4j en is daardoor niet kwetsbaar voor de recent gevonden bug. De versie van log4j in OSV2020 (versie 1) bevat wel een oudere kwetsbaarheid (CVE-2019-17571) in een onderdeel dat door OSV2020 niet wordt gebruikt en daarom niet kwetsbaar is. Als aanvullende maatregel heeft de leverancier deze kwetsbare Java klasse (SocketServer.class) uit de log4j bibliotheek verwijderd, zodat misbruik hiervan is uit te sluiten.
6. Bij welke verkiezingen wordt OSV2020 gebruikt?
OSV2020 wordt gebruikt bij de Eerste Kamerverkiezing van mei 2023. Eerder werd OSV2020 gebruikt bij de Provinciale Statenverkiezingen en waterschapsverkiezingen van maart 2023 en de herindelingsverkiezingen van november 2022. Ook bij de gemeenteraadsverkiezingen van maart 2022, de Tweede Kamerverkiezing en de herindelingsverkiezingen van november 2020 werd OSV2020 gebruikt.
7. Wordt er nog getoetst of OSV2020 goed werkt?
De beveiliging van OSV2020 wordt door een externe partij onderzocht. Het onderzoek is uitgevoerd door PwC. PwC heeft verschillende pen-testen uitgevoerd. Dat betekent dat er wordt gekeken of er kwetsbaarheden zijn en hoe die kwetsbaarheden benut kunnen worden. Het onderzoeksrapport laat geen kwetsbaarheden zien die een grote negatieve impact hebben op de beveiligingswaarde van OSV2020. De resultaten van het beveiligingsonderzoek worden door de Kiesraad gepubliceerd. Ook worden de wettelijke eisen waaraan OSV2020 moet voldoen getoetst door een externe partij. Deze toets is uitgevoerd door Expleo. Expleo heeft geen functionele onvolkomenheden geconstateerd in de software.
Ook doen gemeenten en centraal stembureaus extra controles op de vaststelling van de uitslagen. De extra controles worden gedaan om vast te stellen dat de optellingen in de software juist zijn en om uit te sluiten dat er gemanipuleerd is. Gemeenten publiceren de verslagen van deze extra controles op hun website.
8. Wat als ik het gebruik van software in het proces van vaststelling van de uitslag niet geheel vertrouw. Hoe kan ik controleren of alles goed is gegaan?
De verkiezingsuitslagen worden altijd met de hand geteld en op papier doorgegeven aan de gemeenten, die de uitslagen van verschillende stembureaus bij elkaar optellen. Het tellen van de stemmen in de stembureaus is openbaar, kiezers mogen daarbij aanwezig zijn. Opmerkingen van aanwezigen worden opgenomen in het proces-verbaal van het stembureau. De met de hand getelde uitslagen van de stembureaus zijn bovendien voor iedereen openbaar en worden op internet gepubliceerd en zijn in te zien op het gemeentehuis. De uitslagen worden op handmatig ingevoerd in OSV2020, vanaf het papieren document met stemuitslagen. Dit gebeurt altijd twee keer, door twee verschillende personen.
Overigens zijn de gegevens over de werking van de software, zoals de broncode en documenten met technische specificaties, op de website van de Kiesraad voor iedereen beschikbaar.
9. Controleert de Kiesraad de met behulp van OSV2020 vastgestelde uitslagen?
Het handmatig telproces is niet vrij van (tel)fouten. De maatregel om door middel van het vier-ogenprincipe (aanpassingen in de software die technisch voorkomen dat dezelfde gebruiker zowel de eerste als de tweede invoer uitvoert) de totalen in te voeren in de software verkleint de kans op foutieve stemaantallen.
De combinatie van ondersteunende software waarmee het papieren proces gecontroleerd kan worden, en een papieren proces waarmee de software gecontroleerd wordt, maakt het geheel weerbaarder.
Bij verkiezingen waarbij de Kiesraad centraal stembureau is, rekent de Kiesraad de uitslagen na, naast de berekening die in OSV2020 wordt gemaakt. Bij verschillen die leiden tot een andere zetelverdeling kan de Kiesraad een hertelling van stemmen vragen.
10. En hoe zit het met controles voor verkiezingen waarvoor de Kiesraad geen centraal stembureau is?
Bij de herindelingsverkiezingen van 2020 werden extra controles uitgevoerd door de Kiesraad om vast te kunnen stellen of de software correct heeft opgeteld. Mede op basis van de bevindingen uit de controles door de Kiesraad bij de herindelingsverkiezingen, worden bij iedere verkiezing extra controles gedaan op de tellingen. De kiesraad heeft hiervoor controleprotocollen opgesteld. Het is uiteraard met name de verantwoordelijkheid van de gemeenten, de hoofdstembureaus, en tot slot het centraal stembureau, om vast te stellen of de uitslagen die zij vaststellen kloppen.