Antwoord op FVD kamervragen onafhankelijkheid beveiligingsorganisatie verkiezingssoftware
Laatst geupdate op augustus 13, 2021 door redactie
Thierry Baudet van FVD heeft vragen gesteld over de beveiliging van de verkiezingssoftware. Dat bedrijf Hackdefense, heeft een bestuurder, die ook nog actief lid en politicus is van D66. De Minister geeft in de kamervragen aan hiervan niet op de hoogte te zijn geweest dan door de vragen van Baudet. Met het oog op de verkiezingen houden we de toelichting beperkt. Het antwoord op de vragen spreekt voor zich. We volstaan hier verder met een verwijzing naar de de inkoopadviseurs van PIANOo en hun voorlichting over integriteit bij inkopen. Op het eind viel ons nog e.e.a. in over gunningsberichten.
2021Z04526 (ingezonden 12 maart 2021)
Vragen van het lid Baudet (FvD) aan de Minister van Binnenlandse Zaken en Koninkrijksrelaties over de onafhankelijkheid van de organisatie die de beveiliging van de verkiezingssoftware heeft onderzocht
Vraag 1
Bent u ervan op de hoogte dat de Kiesraad de beveiliging van de software die wordt gebruikt bij het vaststellen van de verkiezingsuitslag en het berekenen van de zetelverdeling (OSV2020) heeft laten onderzoeken door de organisatie Hackdefense1? Wanneer en op welke wijze bent u hiervan op de hoogte geraakt?
Antwoord 1
Ja. Het ministerie van BZK is door de Kiesraad begin oktober 2020 geïnformeerd over het rapport dat Hackdefense had gemaakt met betrekking tot de versie van de ondersteunende software verkiezingen (OSV2020) die gebruikt ging worden bij de herindelingsverkiezingen van november 2020. Dat rapport heeft de Kiesraad op 19 oktober 2020 openbaar gemaakt op de website www.kiesraad.nl. Ik heb daar melding van gemaakt in mijn reactie op het rapport van de Stichting Tegen Hackbare Verkiezingen op 19 november 20202.
Vraag 2
Bent u ervan op de hoogte dat Hackdefense B.V. één bestuurder heeft, namelijk QCSEC B.V., waarvan de heer K. de enig aandeelhouder is? Wanneer en op welke wijze bent u hiervan op de hoogte geraakt?
Antwoord 2
Nee, hier ben ik naar aanleiding van uw vragen van op de hoogte gesteld.
Vraag 3
Bent u ervan op de hoogte dat de heer K. actief lid en politicus is van D66? Wanneer en op welke wijze bent u hiervan op de hoogte geraakt?
Antwoord 3
Nee, hier ben ik naar aanleiding van uw vragen van op de hoogte gesteld.
Vraag 4
Bent u ervan op de hoogte dat de heer K. zich in het verleden meermaals zeer provocerend en vijandig heeft uitgelaten over FvD3 respectievelijk de PVV4? Hoe beoordeelt u deze uitlatingen?
Antwoord 4
Nee, hier ben ik naar aanleiding van uw vragen van op de hoogte gesteld. Het is
niet aan mij om deze uitlatingen te beoordelen.
Vraag 5
Wat vindt u ervan dat de beveiliging van de verkiezingssoftware uitsluitend is onderzocht door een organisatie die onder volledige zeggenschap staat van een actief lid en politicus van D66, terwijl u als bewindspersoon die lid is van D66 verantwoordelijk bent voor het stelsel van eerlijke en transparante verkiezingen?
Antwoord 5
De Kiesraad heeft, zoals blijkt uit het antwoord op vraag 7, een Europese aanbesteding uitgevoerd. De betreffende opdracht is conform de aanbestedingsregels in de markt gezet. Het ministerie van BZK heeft geen betrokkenheid gehad bij de onderzoeken en/of testen die de Kiesraad heeft laten uitvoeren.
Vraag 6
Erkent u dat door deze gang van zaken de schijn van belangenverstrengeling, partijdigheid en/of afhankelijkheid is ontstaan? Zo nee, waarom niet?
Antwoord 6
De Kiesraad heeft conform de aanbestedingsregels gehandeld. Zoals blijkt uit het ambtsbericht van de Kiesraad (zie antwoord op vraag 7) heeft de Kiesraad de uitgebrachte aanbiedingen beoordeeld op basis van vooraf vastgestelde criteria.
Vraag 7
Zijn door de Kiesraad ook offertes opgevraagd bij, of gesprekken gevoerd met andere organisaties voordat de opdracht aan Hackdefense gegund werd? Zo nee, waarom niet? Zo ja, welke argumenten zijn doorslaggevend geweest om met Hackdefense in zee te gaan?
Antwoord 7
Ik heb de Kiesraad gevraagd om uiteen te zetten hoe de Kiesraad te werk is gegaan bij het aanbesteden van de betreffende opdracht. Het ambtsbericht dat ik daarover van de Kiesraad heb ontvangen treft u als bijlage bij deze antwoorden aan.
In het ambtsbericht is naar mijn mening duidelijk aangegeven welke aanbestedingsprocedure de Kiesraad gevolgd heeft.
Vraag 8
Bent u of iemand van het ministerie op enige wijze betrokken geweest bij de totstandkoming van het besluit van de Kiesraad om de opdracht aan Hackdefense te gunnen?
Antwoord 8
Conform de aanbestedingsregels heeft UBR/HIS5 de Kiesraad begeleidt bij de Europese aanbesteding. De Uitvoeringsorganisatie Bedrijfsvoering Rijk (UBR) is een multidisciplinaire uitvoerder op het gebied van bedrijfsvoering binnen het Rijk en is zodoende betrokken bij alle Europese aanbestedingstrajecten van het Rijk.
Er is geen andere betrokkenheid van het ministerie van BZK geweest bij de aanbesteding en het vervolg daarop.
Vraag 9
Zijn er ooit formele of informele contacten geweest tussen de Kiesraad en het ministerie over Hackdefense, in welke context dan ook? Zo ja, kunt u een overzicht verstrekken van deze contacten met een duiding van de aard en inhoud daarvan?
Antwoord 9
Zoals aangegeven in het antwoord op vraag 8 heeft UBR|HIS betrokkenheid gehad bij de Europese aanbesteding van de Kiesraad.
De Kiesraad heeft (zie ook het antwoord op vraag 1) begin oktober 2020 het ministerie van BZK geïnformeerd over het rapport dat Hackdefense had gemaakt met betrekking tot de versie van OSV die gebruikt ging worden bij de herindelingsverkiezingen van november 2020. In de weken daarna heeft de Kiesraad aan het ministerie van BZK gemeld dat Hackdefense ook de TK-versie versie van OSV2020 zou gaan onderzoeken.
Vraag 10
Bent u bereid om in overleg met de Kiesraad met spoed (dus vóór 15 maart 2021) een second opinion aan te vragen over de beveiliging van de verkiezingssoftware, bij een organisatie die kennelijk onafhankelijk en onpartijdig is? Zo nee, waarom niet?
Antwoord 10
De OSV is in opdracht van de Kiesraad ontwikkeld en wordt door de Kiesraad beheerd en onderhouden. Het is de Kiesraad die in dat kader onderzoeken en testen laat uitvoeren. Naar mijn mening heeft de Kiesraad voor het laten uitvoeren van dergelijke onderzoeken gehandeld conform de geldende aanbestedingsregels.
Vraag 11
Wilt u deze vragen uiterlijk op 12 maart a.s. en afzonderlijk van elkaar beantwoorden?
Antwoord 11
De vragen zijn afzonderlijk beantwoord. De vragen zijn ingediend op 12 maart jl. en konden dus niet op 12 maart beantwoord worden. De vragen zijn zo snel als dat kon beantwoord.
1 https://www.ubrijk.nl/service/his
1 https://www.kiesraad.nl/adviezen-en-publicaties/rapporten/2020/10/19/beveiligingsrapport-ondersteunende-software-verkiezingen-2020.
2 Kamerstukken II, 2020/21, 35165 nr. 27
3 https://twitter.com/fvdemocratie/status/1369729432349536263?s=20.
4 https://www.kiesraad.nl/adviezen-en-publicaties/rapporten/2020/10/19/beveiligingsrapport-ondersteunende-software-verkiezingen-2020.
5https://www.ubrijk.nl/service/his
Red AN: De bijlage van beantwoording, een pdf brief van de Kiesraad is te vinden via de navolgende link en in blauw hieronder opgenomen. Naar het gunningsbericht op TenderNed hebben we ook gekeken, dat is best opmerkelijk en verwarrend. Het meldt niet de winnaar per perceel en meldt dat sprake is van vier inschrijvingen en drie winnaars, voor een onbekende prijs. De gunningsbeslissing moet ruim worden gemotiveerd, maar daar is in het bericht niet veel van terug te vinden. Zie de Tender op Tenderned: mirror: TN247325 – SF03 Aankondiging van een gegunde opdracht 20200729133312 Over de publicatie van gunningsberichten, is tot verdriet van Aanbestedingsnieuws niets geregeld in de Europese Regelgeving, noch in de Aanbestedingswet want daar zitten van Rutte “geen landelijke koppen” op.
Bijlage:
Op 12 maart jl. ontving ik van uw ministerie een ambtsbericht waarin de Kiesraad wordt verzocht informatie te verschaffen die nodig is voor het beantwoorden van (een van) de schriftelijke vragen van het Tweede Kamerlid Baudet over de
onafhankelijkheid van de organisatie die de beveiliging van de verkiezingssoftware heeft onderzocht.1
Aangezien de opdracht waarop de Kamervragen betrekking hebben door de Kiesraad gegeven is, heeft u mij verzocht u alle relevante informatie te verschaffen die nodig is voor het beantwoorden van vraag 7 van de genoemde Kamervragen.
Desbetreffende vraag luidt als volgt:
Zijn door de Kiesraad ook offertes opgevraagd bij, of gesprekken gevoerd met andere organisaties voordat de opdracht aan Hackdefense gegund werd? Zo nee,
waarom niet? Zo ja, welke argumenten zijn doorslaggevend geweest om met Hackdefense in zee te gaan?Hieronder treft u de gevraagde informatie aan.
De Kiesraad heeft in 2020 een Europees aanbesteding traject afgerond met als resultaat raamovereenkomsten met vijf partijen voor hieronder genoemde twee percelen:
1. Perceel 1:
a. het uitvoeren van pentesten en –veiligheidsonderzoeken op
(verkiezings)software en advisering over beveiliging van
(verkiezings)software.2. Perceel 2:
a. het uitvoeren toetsing verkiezingssoftware en softwarekwaliteitsonderzoek en advisering over kwaliteit van (verkiezings)software Bij de Europese aanbesteding volgde de Kiesraad de van toepassing zijnde weten regelgeving en is daarbij ondersteund door Inkoop Uitvoeringscentrum UBR|HIS 2 dat de inkoop heeft begeleid.
De Europese aanbesteding bestond uit twee rondes; één ronde voor het selecteren van de geïnteresseerde partijen en één ronde voor het selecteren van de beste inschrijving 3.
Hieronder wordt ingegaan in op perceel 1 omdat daarover de Kamervragen zijn
gesteld.
Op perceel 1 hebben zich vier partijen ingeschreven en zijn drie partijen geselecteerd. Op 29 juli 2020 is de aankondiging tot een gegunde opdracht gepubliceerd op TenderNed 4. De drie partijen waarmee raamovereenkomsten zijn
afgesloten zijn: HackDefense B.V., PricewaterhouseCoopers Advisory N.V. en Fox IT B.V. De initiële duur van de raamovereenkomsten is drie jaar, met de mogelijkheid voor de Kiesraad om de raamovereenkomsten eenmaal maximaal
twaalf maanden te verlengen.
De opdracht tot het uitvoeren van deze beveiligingstest is overeenkomstig de aanbestedingsprocedure gegund aan de partij met de hoogste score, in dit geval HackDefense B.V. Het gunningscriterium was de beste prijs-kwaliteitsverhouding
waarbij de subgunningscriterium kwaliteit een totale weging hadden van 70% en de subgunningscriterium prijs een totale weging hadden van 30%.Voor het selecteren van de beste inschrijving is een inhoudelijke beoordeling uitgevoerd door een beoordelingsteam dat bestond uit vier medewerkers van het secretariaat van de Kiesraad. Een inkoopadviseur van UBR|HIS begeleidde deze
beoordeling. Ieder lid van het beoordelingsteam heeft een individuele beoordeling uitgevoerd op de vooraf aan de geselecteerde partijen bekend gemaakt criteria, die vervolgens plenair is besproken en tot een eindbeoordeling heeft geleid.
De publicatie van de Europese aanbesteding en de bijbehorende stukken zijn te vinden op TenderNed:
https://www.tenderned.nl/tenderned-tap/aankondigingen/182228;section=2Ik vertrouw erop u hiermee voldoende te hebben geïnformeerd.
DE KIESRAAD
Voor deze,
W.J. Kuijken
voorzitter1 Kamervragen 20212045Z6, 12 maart 2021. Te vinden via https://zoek.officielebekendmakingen.nl/kv972738
2 https://www.ubrijk.nl/service/his
3 Zie https://www.pianoo.nl/nl/metrokaart/niet-openbare-procedure
4 https://www.tenderned.nl/tenderned-tap/aankondigingen/201568;section=6
1 thought on “Antwoord op FVD kamervragen onafhankelijkheid beveiligingsorganisatie verkiezingssoftware”