In opdracht van de Kiesraad onderzocht cybersecuritybedrijf Fox-IT de beveiliging van de Ondersteunende Software Verkiezingen (OSV). Deze software wordt gebruikt voor de optelling van de stemtotalen en de berekening van de zetelverdeling. De gebruikte software is echter niet zonder veiligheidsproblemen.
Het onderzoek door Fox-IT bracht een aantal zwakke punten aan het licht die niet bijdragen aan een voldoende betrouwbaar systeem.
De uitkomsten van het onderzoek leidde tot de aanbeveling van de Kiesraad om te komen tot “de ontwikkeling van geheel nieuwe verkiezingssoftware ter ondersteuning van het tellen van de stemtotalen en de berekening van de zetels.”
Maar die geheel nieuwe software kwam er niet. In plaats daarvan zijn er steeds aanpassingen op het bestaande systeem gedaan om ontdekte gaten te dichten en onveiligheden te elimineren.
Met de nek-aan-nek race tussen D66 en PVV bij de laatste verkiezingen verschijnen weer berichten die de telling door de huidige software in twijfel trekken. Zo eist Farmers Defence Force zelfs nieuwe verkiezingen “wegens mogelijke beïnvloeding Britse geheime dienst.”
In een verklaring stelt zij dat in“de meest recente verkiezingsuitslag wordt vastgesteld met gebruikmaking van het softwareprogramma Ondersteunende Software Verkiezingen 2020 (OSV-2020). OSV-2020 werd recentelijk in opdracht van de Kiesraad onderzocht door Fox-IT in Delft, die een cyber-aanval simuleerde. De aandelen in Fox-IT worden inmiddels (indirect) gehouden door NCC Group PLC in Manchester (Verenigd Koninkrijk). Eén van de grootste opdrachtgevers van NCC Group PLC is de Britse inlichtingendienst GCHQ. De GCHQ raakte in opspraak, nadat bekend werd dat zij verantwoordelijk was voor de Belgacom-hack.”
Daarnaast is het bedrijf dat in 2021 en 2023 hetzelfde verkiezingssysteem testte HackDefense dat via haar topman en oprichter, Mark Koek, gelinkt is aan D66. Dit bevestigen de ‘factcheckers’ van het persbureau AFP. Hij was volgens het AFP in het verleden fractievoorzitter van D66 in Leiden. Zijn naam duikt ook op in verschillende recente verslagen van D66.
De Kiesraad acht HackDefensie echter “onafhankelijk”, zo schreef zij in 2020 op haar website.
In een artikel uit 2018 van ethisch hacker Simon Ruwhof wordt al melding gemeld van zwakheden in de gebruikte verkiezingssoftware. Ook IT-specialisten Rob Gonggrijp en Arjen Kamphuis (die in Noorwegen spoorloos verdween) lieten zich al kritisch uit over de risico’s van beïnvloeding van het gebruikte systeem.
Voor de Tweede‑kamerverkiezingen van 29 oktober 2025 stelde de Kiesraad versie 1.10.5.1 van OSV2020‑U beschikbaar. Een verbeterde versie maar nog steeds van het bestaande softwarepakket; er is geen compleet nieuw tel‑programma gebruikt.
Het is duidelijk dat de aanbeveling van de Kiesraad dat een totaal nieuw systeem moet worden ontwikkeld vooralsnog niet is opgevolgd. Dat geeft lucht aan twijfel hoe serieus de overheid is met het ‘zonder invloed van buitenaf’ laten verlopen van de verkiezingen.
Het is dan ook begrijpelijk dat Farmers Defence Force, ook wellicht uit oppotunistische gronden, schrijft: “gelet op het voorgaande is naar onze mening niet boven iedere redelijke twijfel verheven dat de vaststelling van de verkiezingsuitslag onafhankelijk, onpartijdig en vrij van beïnvloeding zal geschieden. Dat is in een democratische samenleving onaanvaardbaar. Wij moeten erop kunnen vertrouwen dat ons bestuur daadwerkelijk door ons is gekozen. Wij pleiten ervoor dat de verkiezing opnieuw wordt gehouden, met een andere methode om de uitslag vast te stellen.”
Onderstaand een video-item van RTL met cyberspecialist Arjen Kamphuis van maart 2018, een half jaar voor zijn mysterieuze vermissing, over de veiligheid van gebruikte IT-systemen en dan vooral die gebruikt worden bij de verkiezingen.
Hier de versie zonder edit.
