Dit blijkt uit een verslag van het verloop van het stemmentellen. Dat document is verstrekt aan alle stembureaus van de Waterschappen, maar nu geopenbaard via een wob-verzoek (Wet openbaarheid bestuur). Die wob is ingediend door de stichting “Wij Vertrouwen Stemcomputers Niet”. Het verslag tekent een beeld van een chaotisch verlopen proces.

Paniekvoetbal na prestatieproblemen

Ondanks het feit dat slechts 24 procent van de stemgerechtigden een stem heeft uitgebracht, bleek het centrale systeem het tellen van de stemmen niet aan te kunnen. Al snel ontstonden er performance problemen. Er bleken zelfs machines vast te lopen. Die moesten worden aangepakt, omdat de Unie van Waterschappen kostte wat kost wilde voorkomen dat er vertraging zou komen bij het brengen van de verkiezingsuitslag.

Daarom werd al snel besloten een extra processor in de backup-computer te plaatsen. Die machine moest na het uitvoeren van tests als operationele machine fungeren. Daardoor was er echter geen computer meer als er uitval optrad. Dus werd er ook een nieuwe computer besteld. De levertijd daarvoor bleek echter te lang en dus is er geen nieuwe backupmachine in gebruik genomen.

Aanpassen tijdens stemmen

Bovendien bleken de prestatieproblemen niet opgelost door het bijschakelen van processors. Dus werd er besloten ook de code van de verkiezingssoftware aan te passen. Een controle op het correct blokkeren van stemmen werd uitgezet, “De tweede zoekactie was ten behoeve van correcte functionaliteit niet noodzakelijk en is vereenvoudigd”, vermeldt het nu geopenbaarde rapport.

De software van de verkiezingsportal is ook op een tweede punt veranderd, blijkt nu: “Doordat berekeningen bij zoekvragen dubbel werden uitgevoerd duurden ze 1,5 uur en vergden ze veel rekencapaciteit van de Portal. Daarop is besloten de berekeningen eenmalig te doen.”

Verder hebben de technische experts aanpassingen gedaan in de databaseprogrammatuur voor het berekenen van een voorlopige uitslag. “Gedurende het hele traject heeft SURFnet het gedrag van de servers gemonitord en is de verwerking op de SQL-databasesoftware nog bijgestuurd om de finally (berekening voorlopige uitslag) uit te kunnen voeren”, stellen de rapportschrijvers.

Waarborg stemgeheim

Dit waren echter niet de enige problemen tijdens het tellen van de stemmen. Zo bleken twee machines vast te lopen en functioneerde het helpdesksysteem niet naar behoren. Om de servers te herstarten moest een verzegelde kluis worden geopend. Daarin bevinden zich niet alleen de servers, maar is ook de geheime sleutel van de gebruikte encryptie aanwezig.

Het gevolg is dat iemand met toegang tot het stembestand van kiezers de informatie daarin kan ontcijferen. Daarmee is dus te achterhalen wat iemand stemt. Juist dat scenario was volgens de waterschappen onmogelijk dankzij de versleuteling. Dit stelden zij ter verdediging in een rechtszaak aangespannen door de Stichting Wij Vertrouwen Stemcomputers Niet. De kluis met encryptiesleutels zou niet open gaan.

Dat is dus toch gebeurd en de sleutels zijn zelfs op een testsysteem buiten de kluis geïnstalleerd. Het is op dit moment nog onduidelijk of daarmee het stemgeheim van drie miljoen kiezers ook daadwerkelijk is doorbroken.

Wel is duidelijk dat de gegeven garantie voor de afscherming van de informatie geschonden is. Er waren drie mensen aanwezig bij het openen van de kluis. Naast een medewerker van het ict-bedrijf van de Waterschappen, waren dat een notaris en een bewaker van beveiligingsbedrijf Securitas.

Toen bleek dat de technische problemen niet op te lossen waren, is de kluis weer gesloten, mét een nieuw zegel op de deur. Uiteindelijk is er software op een externe ontwikkelcomputer geïnstalleerd om toch maar de berekeningen van de uitslag tijdig af te ronden.

Vastlopen software

Een ander probleem dat vragen oproept, is de haperende werking van het systeem. Tijdens het inlezen van bestanden liep het proces namelijk vast. Het weer op gang brengen vereiste het uitdraaien van een auditreport, waarna het systeem ogenschijnlijk weer functioneerde. Voor de zekerheid werd daarna iedere upload individueel aangemeld om de voortgang van het proces te bewaken.

In totaal was het uitdraaien van zo'n rapport tot driemaal toe nodig. De rapportschrijver geeft geen uitleg over de oorzaak van het vastlopen of de reden waarom het draaien van een rapport spontaan het systeem weer laat functioneren.

Kwakkelende aanloop

Er was al eerder forse kritiek op het functioneren van de portalsoftware die door de waterschappen gebruikt wordt. De Stichting Wij Vetrouwen Stemcomputers Niet bewees al dat de software zo lek als een mandje was. De beveiliging is ook afgekraakt in een rapport geschreven door ict-bedrijf Fox IT in opdracht van verantwoordelijk staatssecretaris Tineke Huizinga.

De opeenstapeling van problemen bij de verkiezingen vorig jaar heeft dus geleid tot meerdere ongeregeldheden. De software is tijdens de verkiezingen drie keer aangepast, storingen in de administratieve verwerking zijn verholpen door het uitdraaien van rapporten, en de kluis met de encryptiesleutels is geopend.

De vraag is nu of het tellen van de stemmen correct is gegaan en of het stemgeheim gewaarborgd is. Het stemgeheim is met ingang van vorig jaar gevoeliger, omdat er toen is overgestapt naar stemmen op politieke partijen in plaats van op 'partijloze' personen.