Nederlanders analyseren Belgische verkiezingssoftware
SIG onderzoekt de broncode van de verkiezingssoftware die de FOD Binnenlandse Zaken tijdens de verkiezingen van 25 mei heeft gebruikt bij de stemcomputers en telsystemen.
SIG onderzoekt de broncode van de verkiezingssoftware die de FOD Binnenlandse Zaken tijdens de verkiezingen van 25 mei heeft gebruikt bij de stemcomputers en telsystemen. SIG (Software Improvement Group) pleit al langer voor een doordacht beleid rond technische kwaliteit bij de ontwikkeling van software. Het Nederlandse bedrijf stelt dat kwaliteit het risico op mislukte ict-projecten vermindert. Aandacht voor softwarekwaliteit kan op die manier heel wat geld opleveren. Op 2 juni gaf de Belgische overheid de broncode vrij van de software die bij de recente verkiezingen is gebruikt voor stemcomputers en telsystemen. SIG nam daarop het initiatief om die broncode aan een grondige inspectie te onderwerpen. SIG zal de resultaten van de analyse aan de Belgische overheid voorleggen. Zoals eerder bericht waren er bij de verkiezingen enkele kleinere problemen met stemcomputers.
Volgens voorstanders van openbronsoftware leidt openbaar beschikbare broncode tot software van hogere kwaliteit. Hoe meer mensen de code inkijken, hoe kleiner de kans dat een fout onopgemerkt blijft. De voorwaarde is uiteraard dat er ook effectief een analyse van de broncode gebeurt.
“In principe leidt transparantie tot hogere kwaliteit”, stelt prof. dr. ir. Joost Visser, hoofd research bij SIG en hoogleraar aan de Radboud Universiteit van Nijmegen. “Een effectieve inspectie komt echter niet vanzelf tot stand.” Daarom neemt SIG nu expliciet het initiatief om de verkiezingssoftware van de FOD Binnenlandse Zaken te analyseren. Het softwareanalyselaboratorium van SIG hanteert daarbij toetsingsmodellen die op wetenschappelijke basis en op de internationale ISO 25010-standaard zijn gestoeld. SIG voert jaarlijks honderden softwareanalyses uit. “Die ervaring passen we nu graag toe op software die een sleutelrol speelt in een democratisch bestel”, zegt Visser.
MensenwerkBij de analyse zal SIG zich niet alleen richten op de beveiliging van de verkiezingssoftware, maar ook op haar onderhoudbaarheid en complexiteit. “Uiteraard mag het softwaresysteem geen lekken bevatten”, zegt Rob van der Veer, security practice leader bij SIG. “Ook een goede structuur en een begrijpelijke programmatekst zijn essentieel om fouten te voorkomen en het oplossen van bugs eenvoudiger te maken.” De analyse van de verkiezingssoftware gebeurt daarom niet alleen aan de hand van technologie. De interpretatie van de bevindingen en de beoordeling van de gebruikte programmeertechnieken blijven mensenwerk, klinkt het bij SIG.
De broncode van de verkiezingssoftware is hier te vinden:
Fout opgemerkt of meer nieuws? Meld het hier