Veiligheid en transparantie

Doorheen het verkiezingsproces wordt er gebruik gemaakt van verschillende digitale toepassingen:

  • SMARTMATIC: gemeenten waar elektronisch wordt gestemd maken hiervoor gebruik van de SMARTMATIC software.
  • PATSY: dit systeem wordt in meerdere telbureaus gebruikt om het tellen van de stembiljetten te vergemakkelijken.
  • MARTINE: dit is een platform dat door verschillende actoren in het verkiezingsproces gebruikt wordt (gemeenten, kandidaten, hoofdbureaus, …). Een belangrijk onderdeel daarvan is de digitale transmissie van de verkiezingsresultaten vanuit de kantonhoofdbureaus naar de centrale overheid op verkiezingsdag.
  • ROMEO: deze toepassing wordt gebruikt door de politieke partijen en de kandidaten om hun verkiezingsuitgaven aan te geven.

De FOD Binnenlandse zaken stelt alles in het werk om de verkiezingen op een vlotte en veilige manier te laten verlopen. Hieronder een overzicht van de getroffen maatregelen, opgesplitst volgens hun uitwerking vóór, tijdens of na de verkiezingen.

Vooraf

  • Voor elke verkiezing worden bepaalde delen van de verkiezingssoftware gecontroleerd en gecertificeerd door een erkend onafhankelijk adviesorgaan. De conclusies van deze analyses worden gepubliceerd op de verkiezingswebsite.
  • Bij elke verkiezing wordt een College van Deskundigen samengesteld met informaticaspecialisten die aangeduid worden door de Parlementen. Dit college volgt alle verrichtingen die verbonden zijn aan de elektronische stemming. 
  • Op vraag van de Minister van Binnenlandse Zaken, Institutionele Hervormingen en Democratische Vernieuwing en in samenwerking met het Centrum voor Cyberveiligheid België (CCB), wordt het cybersecurity-aspect gecontroleerd door veiligheidsexperten. Zij voeren technische controles uit op de externe risico’s verbonden aan een elektronisch verkiezingsproces. Het gaat dus om externe technische dreigingen, direct of indirect via publieke netwerken (internet, remote access) die het mogelijk maken om binnen te dringen in het systeem, resultaten te manipuleren of het verkiezingsproces te verstoren. Het gaat om het testen van de software van SMARTMATIC en MARTINE. 
  • Alle observaties en bevindingen van de veiligheidsexperten worden overhandigd aan FOD Binnenlandse Zaken. Deze worden toegelicht door de veiligheidsexperten naar de betrokken partijen. Om veiligheidsredenen worden geen details gecommuniceerd over de resultaten van deze testen naar derde partijen maar het spreekt voor zich dat er met de aanbevelingen rekening wordt gehouden.
  • Het oprichten van een eTaskforce waarop tijdens de verkiezingsperiode een beroep kan gedaan worden voor complexe technische problemen.
  • In samenwerking met het Nationaal Crisiscentrum wordt er een risicoanalyse opgesteld met verschillende uitgangspunten: technische risico’s, procesmatige risico’s, cyberrisico’s en hybride risico’s. Het NCCN informeert de burgers ook over de rol van desinformatie bij verkiezingen.
  • De broncodes van de stemsoftware van SMARTMATIC (zonder veiligheidselementen) worden aan de informatica-experts van de politieke partijen, die in het Parlement vertegenwoordigd zijn, bezorgd. Deze experten kunnen dus deze bestanden controleren.
  • De stemcomputers van SMARTMATIC worden 3 à 4 maanden voor de verkiezingen gecontroleerd en indien nodig hersteld. Tijdens de installatie van de stemcomputers in het kiesbureau (enkele dagen voor verkiezingsdag) worden ze nogmaals gecontroleerd.
  • Controles die door FOD Binnenlandse Zaken zelf worden uitgevoerd:
    • controle van de conformiteit van de software met het bestek van de overheidsopdracht;
    • interne opstelling van testscenario's;
    • test end-to-end van de volledige oplossing MARTINE-->SMARTMATIC-->MARTINE
    • uitvoering van grote tests van de verkiezingssystemen;
    • opvolging veiligheidstesten en bevindingen door de veiligheidsexperten en implementatie van nodige updates;
    • uitvoeren van performantietesten van de beveiligde lijn voor het doorsturen van de resultaten.

Op verkiezingsdag

  • Op de verkiezingsdag vindt de stemprocedure plaats. Heel de stemprocedure gebeurt “afgesloten” van het Internet. De stemcomputers in de bureaus in België zijn dus niet verbonden met het Internet. De stemcomputers van een stembureau zijn op geen enkele manier met elkaar verbonden, noch met de computer van de bureauvoorzitter. Alle computers zijn dus van het type “stand alone”. De stemcomputers bevatten bovendien geen harde schijf. Er kunnen zich dus geen andere bestanden op bevinden.
  • De stemsoftware wordt op de verkiezingsdag op de stemcomputer geplaatst. Dit gebeurt door middel van USB-sticks. Het aanmaken en dupliceren van deze USB-sticks gebeurt in een beveiligde zone waartoe enkel een aantal gemachtigde personeelsleden van de FOD Binnenlandse Zaken toegang heeft. Deze zone wordt bewaakt door een veiligheidsagent, er gebeurt toegangscontrole en er hangen camera’s. De computer bij de FOD Binnenlandse Zaken waarop de USB-sticks aangemaakt worden is niet verbonden met het internet.
  • Om de stemmachines en de elektronische stembussen waarin de stemkaarten/stembiljetten worden bewaard op te starten, moet de voorzitter van het stembureau beschikken over 2 USB-sticks die alleen kunnen worden geactiveerd met een code (die verschillend is voor elk stembureau). Deze USB-sticks en de codes worden de voorzitters van de stembureaus overhandigd in verzegelde enveloppen aan de vooravond van de verkiezingen. De enveloppen worden pas geopend op de dag van de verkiezingen in aanwezigheid van de leden van het kiesbureau en de getuigen.
  • Elke kaart die door de kiezer wordt gebruikt om te stemmen moet worden geïnitialiseerd door de voorzitter van het kiesbureau, anders wordt de kaart geweigerd.
  • Na zijn stem te hebben uitgebracht kan de kiezer zijn stem op het scherm zien om na te gaan of dit wel overeenkomt met de stem op zijn stemticket.
  • De gleuf van de stembus van de stemsystemen met papieren bewijs is uitgerust met een automatisch sluitingssysteem. Hiermee wordt vermeden dat de kiezer zijn papieren stembiljet in de urne stopt zonder het eerst gescand te hebben.
  • De stembus, verzegeld na controle van de voorzitter (om na te gaan of ze leeg is), registreert op een USB-stick de stemmen op de chipkaarten/de stembiljetten en vanaf het ogenblik dat de voorzitter de stemming heeft gesloten kan geen enkele stem meer worden geregistreerd.
  • De telling of de samentelling wordt ook beschermd door controlecijfers. Het totaal van de stemmen op de USB-stick moet overeenkomen met het totaal aantal opgekomen kiezers in het proces-verbaal van de voorzitter. Als dat niet het geval is, worden de kaarten/biljetten uit de stembus gehaald en opnieuw geteld.
  • Na het stemmen, worden de resultaten van de stembureaus opgeteld en digitaal doorgestuurd via een beveiligde verbinding naar het centraal hoofdbureau via de MARTINE software.
  • Er is een back-up plan voor MARTINE voorzien in geval van onbeschikbaarheid van de servers, het netwerk en/of de authenticatie zodat het verkiezingsproces kan verdergezet worden
  • Het College van deskundigen voert op verkiezingsdag controles uit in de stem- en telbureaus en in de hoofdbureaus.

Na de verkiezingen

  • Na de verkiezingen worden de broncodes van de verkiezingssoftware (zonder veiligheidselementen) gepubliceerd op de website van de verkiezingen.
  • Het College van deskundigen verzamelt de USB-sticks en telt alle verkiezingsuitslagen nog eens op ter controle. Nadien brengt het verslag uit aan het Parlement onder de vorm van een rapport, dat ook gepubliceerd wordt op de verkiezingswebsite.