Telefoon moet de Duitse verkiezingen redden

Weken voor de Bondsdagverkiezingen blijkt dat de de computersystemen die verkiezingsuitslagen moeten doorgeven onbetrouwbaar zijn en slecht beveiligd.

De verkiezingsposters van Angela Merkel en Martin Schulz. Foto Wolfgang Rattay/Reuters

Geschrokken van de kwetsbaarheid van de computersystemen die verkiezingsuitslagen moeten doorgeven, grijpt de Duitse overheid nu terug op de telefoon. De zwakke plekken in de gebruikte software zijn pas onlangs aan het licht gekomen, terwijl er al op 24 september Bondsdagverkiezingen zijn.

Voor het geval kwaadwilligen van de kwetsbaarheden gebruik maken om de uitslagen te manipuleren, hebben de Duitse autoriteiten een zogenoemde telefonische ‘meldketen’ opgezet. Daarmee kunnen de uitslagen, die digitaal verstuurd worden, voor de zekerheid ook per telefoon van stembureau naar kieskring naar deelstaat naar centrale overheid worden doorgeven.

Lees ook over het tv-debat tussen Merkel en Schulz, drie weken voorafgaand aan de verkiezingen. Het lukte SPD’er Martin Schulz niet zich af te zetten tegen de ervaren Angela Merkel.

Onbetrouwbare programma’s

De zaak is aan het rollen gebracht door een pas afgestudeerde informaticus, die op eigen houtje is gaan uitzoeken hoe goed beveiligd het Duitse verkiezingssysteem eigenlijk is. Het weekblad Die Zeit heeft zijn bevindingen donderdag gepubliceerd: er worden onbetrouwbare programma’s gebruikt, beveiligd met eenvoudig te vinden wachtwoorden.

De Duitsers stemmen met potlood en papier, en de stembiljetten worden in de 70.000 stemlokalen met de hand geteld. De resultaten worden vervolgens op een formulier geschreven. Maar de resultaten van die formulieren worden digitaal verzameld en doorgestuurd.

Niet eerder in de afgelopen twintig jaar was de besluiteloosheid van de Duitse kiezers zó kort voor de verkiezingen zó groot, schreef Juurd Eijsvoogel onlangs.

Decentraal georganiseerd

Zoals veel in Duitsland zijn ook de verkiezingen decentraal georganiseerd, met grote eigen verantwoordelijkheid voor de gemeentes en de deelstaten. De gemeentes hebben verschillende software-systemen aangeschaft. De informaticus onderzocht het meest gebruikte, het 30-jaar oude PC-Wahl, en trof bij gebruikers en dienstverleners in de deelstaat Hessen allerlei gebreken aan, zoals wachtwoorden als ‘test’ en ‘pcwkunde’ (klant van PCW).

Ook bleek het heel eenvoudig op een site waar gemeentes een nieuwe versie van het programma kunnen downloaden, een gehackte versie voor ze klaar te zetten. Zo zou zonder dat iemand iets in de gaten heeft, de correcte uitslag ingevoerd kunnen worden, terwijl ongemerkt een gemanipuleerde uitslag bij de centrale kiesraad aankomt. Volgens de Duitse hackersorgansatie CCC (Chaos Computer Club) had de software nooit voor verkiezingen ingezet mogen worden. In Nederland is het stemmen per stemcomputer afgeschaft wegens kwetsbaarheden. Het vermoeden bestaat dat Russische hackers geprobeerd hebben de verkiezingen in Nederland, het Verenigd Koninkrijk, Frankrijk en de Verenigde Staten te beïnvloeden