Naar aanleiding van een discussie met een hacker die de zoveelste simpele beveiligingsfout in een overheidswebsite had ontdekt (jawel, een SQL-injectie) verwonderde ik me er over dat er geen enkele controle is op systemen die grootschalig persoonsgegevens verwerken of opslaan. Dat is eigenlijk raar, en geeft aan dat het besef van risico’s op het gebied van ICT bijzonder laag is bij de overheid. Ik was dan ook blij verrast een uitnodiging voor een ‘open koffie’ in mijn mailbox te vinden voor maandag 9 mei a.s. waarin dit onderwerp aan bod komt, georganiseerd door ambtenaar 2.0. Ik ben daarbij, om te pleiten voor een verplichte controle door een onafhankelijke partij die verstand heeft van beveiliging wanneer een systeem wordt opgeleverd, en deze partij al bij het opstellen van de eisen ind de aanbesteding te betrekken.

Het is niet de eerste keer, en zeker niet de laatste, dat een overheidssite slecht in elkaar blijkt te zitten. Vorig jaar al kondigde een andere bevriende hacker de ‘mogbug’ (‘month of government bugs’) aan. Hij/zij had in maar liefst 30 verschillende overheidssites lekken gevonden die toegang gaven tot persoonsgegevens of mogelijk gebruikt konden worden om bezoekers te misleiden en hun gegevens prijs te geven. Het gaat dan om elementaire fouten zoals SQL-injectie of cross-site scripting (XSS). Dit zijn fouten die een beginnend programmeur nog mag maken, maar bij een professioneel ICT-bedrijf simpelweg niet mogen voorkomen. En al helemaal niet bij een bedrijf dat door de overheid wordt betaald om systemen te ontwikkelen.

Dat deze fouten toch keer op keer de kop op steken heeft een aantal redenen. Om te beginnen is er bij de gemiddelde ‘brood-programmeur’ weinig besef van beveiliging. Er wordt gekeken naar de functionele eisen aan het systeem, en wanneer het geschreven programma daar aan voldoet is het ‘af”. De functionele eisen worden oogkleppen, de programmeurs bezien hun noeste arbeid slechts in het licht van normaal gebruik. Voer het systeem onverwachte input, en er gebeuren ineens vreemde dingen.

Er zijn enkele basis-principes die een programmeur kan aanhouden om dit soort voor de hand liggende maar verstrekkende fouten te voorkomen. De principes zijn geen goed bewaard geheim, wie een simpele google query doet naar “how to build secure web applications” is al een heel eind. Het hoeft niet meer dan een half uur te kosten om programmeurs bewust te maken van de meest voor de hand liggende risico’s. Wie dan ook nog eens een paar uurtjes steekt in het lezen van bijvoorbeeld de vrij beschikbare OWASP development guide zal niet snel meer met open ogen in de oude valkuilen lopen.

Kortom, met een kleine hoeveelheid basis-kennis en een dosis gezond verstand kunnen de keer op keer weer gemaakte beginnersfouten worden voorkomen. Echter, er is meer nodig. Veiligheid is niet iets dat achteraf aan een systeem kan worden toegevoegd. Voor een veilig systeem is het nodig reeds in de beginfase al na te denken over mogelijke aanvallen op het systeem. ‘Security by design’ moet het uitgangsprincipe zijn. Wanneer het systeem ontworpen wordt, moeten de architecten en ontwikkelaars al nadenken over de risico’s en hoe deze zo klein mogelijk te maken.

Een goed ontwerp maken dat ook rekening houdt met alle mogelijke aanvallen die het systeem kunnen breken kost natuurlijk wel wat meer tijd dan wanneer men uitsluitend let op de functionele eisen. Een gebrek aan inzicht in beveiliging leidt er toe dat overheidsinstellingen dit niet voldoende meenemen in aanbestedingen van grote software-projecten. Hierdoor zal, bij gelijke aandacht voor de functionele eisen, de partij die wel ‘security by design’ toepast duurder uitpakken dan de partij die dit onder het tapijt schuift.

Tot slot is het belangrijk dat een opgeleverd systeem door een derde, onafhankelijke partij wordt getoetst. Het is eigenlijk niet zo heel ongewoon. Wanneer de overheid een pand laat bouwen, wordt na oplevering een bouwkundige inspectie uitgevoerd. Een opgeleverd ICT-systeem wordt echter klakkeloos in bedrijf genomen. De partij die het systeem heeft ontwikkeld mag het ook installeren en uitrollen. Er is geen inspecteur, die kijkt of het systeem veilig is gebouwd. Er is niemand die kijkt of niet weer de gebruikelijke fouten zijn gemaakt.

Gelukkig beschikt Nederland over een gezonde en bloeiende hacker-community, mensen met een idealistische drijfveer. Mensen zoals in mijn inleiding al genoemd. Zij kijken ongevraagd met een kritische blik naar alle systemen die de overheid uitrolt. Zij vinden de voor de hand liggende, en minder voor de hand liggende fouten. En rapporteren het resultaat van hun onderzoek onbetaald aan de overheid. Jammer genoeg is dat vaak aan dovemansoren gericht, en worden de bezwaren onder het tapijt of in de doofpot geveegd. “We willen niet de indruk geven dat we onzorgvuldig met gegevens van burgers omgaan”, “er is al zoveel geld uitgegeven, we kunnen dit nu niet meer terugdraaien”, en andere excuses om het eigen falen te verbloemen zijn niet van de lucht. In uitzonderlijke gevallen kreeg de goedbedoelende klokkenluider zelfs te maken met juridische intimidatie om toch vooral stil te houden dat er iets fundamenteel niet deugt.

Ik denk dat de privacy van burgers gebaat is bij het structureel toepassen van controle door ter zake kundige beveiligingsexperts. Huur hiervoor een gerenommeerd ICT beveiligingsbedrijf in, of beter nog zorg voor een eigen overheidsdienst met mensen die snappen waar het over gaat. Zorg dat elk systeem eerst aan een uitgebreide controle wordt onderworpen, waardoor de elementaire vergissingen nog voor ingebruikname worden gesignaleerd. Betrek deze controleurs al vroeg bij het bedenken, uitwerken, implementeren en uitrollen van systemen zodat zij ook mee kunnen denken over de aanbesteding en al tijdens het uitvoeringstraject aan de bel kunnen trekken.

Het frappante is, er bestaan al een aantal organen die deze rol zouden kunnen (of moeten) vervullen. Enerzijds is er GOVCERT. Deze overheidsorganisatie heeft als missie ‘het voorkomen en afhandelen van ICT-veiligheidsincidenten’. In de praktijk blijkt dit een papieren tijger. Het team wordt niet tijdig bij grote aanbestedingen betrokken. Maar ook wanneer ze worden geconfronteerd met lekken in bestaande systemen, staan ze met de handen op de rug gebonden. Ze hebben geen macht, maar kunnen slechts advies geven.

Hetzelfde geld eigenlijk voor het College Bescherming Persoonsgegevens (CBP). Zij is ingesteld om toe te zien op de naleving van de wet bescherming persoonsgegevens. Hoewel ze advies kunnen geven, is het niet verplicht bij de implementatie van een systeem om ook de veiligheid hiervan te laten toetsen door het CBP (dit even los van de vraag of het CBP uberhaupt over de technische know-how beschikt om hier een deskundig oordeel over te kunnen vormen).

Dus zowel de officiele instanties zoals GOVCERT en het CBP alsmede de hacker-community lopen voortdurend achter de feiten aan. Pas als het eigenlijk al te laat is, krijgen zij de kans om lekken in de software te onderzoeken en te signaleren.

Ik pleit er daarom voor dat beveiliging van systemen een principieel uitgangspunt wordt bij de start van een nieuw groot overheidsproject. GOVCERT moet hierin een belangrijke rol krijgen. Dit betekent ook dat zij vooraanstaande experts op het vakgebied meer moeten betrekken, of wellicht zelfs in dienst moeten nemen. Ook moeten de bevoegdheden worden uitgebreid. Van vrijblijvend advies moet een fiat van GOVCERT een vereiste worden bij aanbestedingsprojecten en uitrol van nieuwe systemen.

En blijft de overheid falen? Dan is het aan ons, hackers van Nederland, om ons nog meer dan voorheen in te zetten om het falen aan de kaak te stellen. WOB de ontwikkeltrajecten, stel lijsten op van software-huizen die keer op keer onveilige systemen hebben afgeleverd, spreek top-ambtenaren publiekelijk aan op hun verantwoordelijkheid voor onze privacy, leg de zaken uit aan politici, benader de pers en blijf de overheid hacken. Wij zijn het technologisch geweten van de samenleving.

Naar aanleiding van het besluit van de TK-fractie van GroenLinks om in te stemmen met een nieuwe missie naar Afghanistan dient Piet Dofferhoff (op persoonlijke titel) onderstaande motie van treurnis in. GroenLinks leden die mee willen ondertekenen, kunnen mailen naar piet -punt- dofferhoff -apestaartje- casema -punt- nl .

Motie van treurnis

Het congres, bijeen op 5 februari 2011,

constateert dat de TK-fractie in overgrote meerderheid steun heeft gegeven aan de missie naar Afghanistan;

meent dat deze missie in de oorlogssituatie in Afghanistan per definitie een vecht- en oorlogsmissie zal zijn;

overweegt dat de fractie dit besluit heeft genomen in het volle besef dat een groot deel van de leden op voorhand tegen welke missie dan ook was en is;

overweegt dat hiermee het belang van de partij ondergeschikt is gemaakt aan de eigen verantwoordelijkheid van de fractie;

constateert dat hiermee schade is toegebracht aan de partij als geheel;

betreurt dat de fractie dit besluit heeft genomen,

en gaat over tot de dagelijkse orde van de politiek.

Piet Dofferhoff
en tenminste 14 andere partijleden

Toelichting:

De fractie heeft zich met loze beloften van de kant van het kabinet, dat er uitsluitend sprake zal zijn van een civiele missie, in een positie laten brengen om voor de missie te (moeten) stemmen. Dergelijke beloften zijn gebaseerd op een papieren werkelijkheid. In verschillende media hebben vertegenwoordigers van de Afghaanse regering en andere Afghaanse autoriteiten verklaard dat, indien nodig, de door Nederland getrainde politie-agenten zullen worden ingezet in oorlogshandelingen. Hiermee wordt de missie een bijdrage aan de (verlenging van de) oorlog.

Bij deze twijfelachtige missie had de fractie de grote weerstand onder de leden het voordeel van de twijfel moeten geven en niet met de missie akkoord moeten gaan. Nu is de eenheid in de partij zwaar aangetast. Terwijl juist met het oog op de komende PS- en EK-verkiezingen die eenheid zeer nodig is. Van de leden wordt gevraagd om zich met volle overtuiging in deze verkiezingscampagne te manifesteren om een meerderheid van de coalitiepartijen in de EK te voorkomen. Met dit fractiebesluit tegen de zin van een groot deel van de leden zal naar onze stellige verwachting de animo onder de leden voor deze verkiezingscampagne sterk zijn verminderd. Dat is wel heel erg zuur voor alle kansrijke PS-kandidaten.

PERSBERICHT: 10 december 2010

Hackergemeenschap veroordeelt platleggen sites, draagt ethisch hacken
uit.

(English translation below)

In reactie op de recente berichtgeving rondom de aanvallen op
verschillende websites en de arrestatie van een tiener uit de regio
Haaglanden organiseert het lokale hackerhonk 'Revelation Space' in Den
Haag op 18 december 2010 een bijeenkomst over ethisch hacken. Dit met
medewerking van o.a. ICT-jurist Arnoud Engelfriet (adviesbureau
ICTRecht), hacker van het eerste uur Hans van de Looy (Madison Gurkha)
en internet-journalist Brenno de Winter (nu.nl, webwereld.nl).

De gearresteerde tiener, die betrokken zou zijn geweest bij de
aanvallen op websites van MasterCard en andere bedrijven die WikiLeaks
tegenwerkten, liet zijn gezicht wel eens zien op bijeenkomsten van de
hackerspace en is een vaste gast op het online chatkanaal van de
hackerspace. Dit is voor de deelnemers van Revelation Space aanleiding
om extra aandacht aan het onderwerp 'ethisch hacken' te besteden.

Het platleggen van websites door middel van een 'Distributed Denial of
Service'-aanval (DDoS) of op wat voor andere wijze dan ook, past niet
in de ethiek van de hackergemeenschap. Koen Martens, oprichter van de
hackerspace, zegt over de eigenrichting van "Anonymous": "een denial
of service, het platleggen van een site, vergelijk ik met iemand een
klap verkopen als je geen argumenten meer hebt om zijn ongelijk te
bewijzen".

Een hacker is iemand met een gezonde dosis nieuwsgierigheid en
creativiteit, die graag uitzoekt waarom dingen werken hoe ze werken en
eventueel op zoek gaat naar zwakke schakels in het ontwerp ervan. Een
ethisch hacker gaat vervolgens op een verantwoorde manier om met de
bevindingen en zal deze niet gebruiken voor persoonlijk gewin. Hij of
zij zal de verworven kennis niet misbruiken. Een ethisch hacker is
zich bewust van de gevolgen van zijn acties en het vrijgeven van de
bevindingen, en zal zich altijd maximaal inzetten om binnen de grenzen
van de wet te opereren.

De uitgevoerde aanvallen op sites als die van MasterCard hebben als
zodanig niets te maken met hacken. Iedereen kan een computerprogramma
downloaden, installeren, op de juiste knop klikken, en zodoende
onderdeel worden van een gecoördineerde  online-misdaad. Er is geen
sprake van creativiteit: er wordt slechts gebruik gemaakt van
bestaande gereedschappen zonder te hoeven nadenken over hoe deze
werken. 

Hoewel strafrechtelijke vervolging een gepaste reactie is op de acties
van deze minderjarige 'script kiddie', moet ook erkend worden dat
iedereen in zijn jeugd wel eens kattenkwaad heeft uitgehaald waar hij
of zij minder trots op is.

De betreffende jongeman en zijn handlangers zouden dan ook niet moeten
worden verstoten uit de gemeenschap, maar hen zou juist getoond moeten
worden hoe het beter kan. Een van de deelnemers van de hackerspace,
die toegeeft zelf als tiener ook niet altijd stil te hebben gestaan
bij de gevolgen van zijn acties, zegt hierover "Wat voor mijzelf erg
heeft geholpen is contact met echte hackers, mensen met gevoel voor
ethiek. Wij kunnen op het gebied van hackerethiek veel meer voor die
jongen betekenen dan de mensen die 'm opvoeden."

De bijeenkomst zal plaatsvinden op zaterdag 18 december van 12:30 tot
18:00 in Revelation Space, Binckhorstlaan 172, Den Haag. De
bijeenkomst wordt georganiseerd met medewerking van Stichting Hxx, het
Utrechtse hackershonk 'Randomdata' en de Nederlandse poot van
internationale hackerbeweging 2600.

Bijdragen worden geleverd door internet-journalist en hacker Brenno de
Winter (NU.nl, Webwereld en de podcast De Beveiligingsupdate),
ICT-jurist Arnoud Engelfriet (adviesbureau ICTRecht), hacker van het
eerste uur Hans van de Looy (Madison Gurkha), Jurre van Bergen
(ethisch hacker met bijzondere interesse voor overheidssites) en
Walter van Holst (ICT-jurist bij adviesbureau Mitopics en bestuurslid
van Europese koepelorganisatie van burgerrechtenorganisaties EDRi).

Iedereen is welkom om deze sessie bij te wonen. Ook pers wordt
nadrukkelijk uitgenodigd om aanwezig te zijn.

Revelation Space is een 'hackerspace', en is deel van een wereldwijde
beweging. Een hackerspace is een ruimte ('space') waar nieuwsgierige
en creatieve mensen ('hackers') bijeen komen om ideeën uit te wisselen
en te werken aan projecten. Veel van die activiteiten zijn van
technische aard, en betreffen ICT, computernetwerken, electronica en
hout- en metaalbewerking, maar de bezoekers houden zich ook veel bezig
met, en debatteren over, maatschappelijke vraagstukken.

'Script kiddies' is ICT-jargon voor mensen, meestal tieners, die
gebruik maken van vrij beschikbare computerprogramma's ('scripts') om,
in hun ogen, stoere acties uit te halen. Dat contrasteren wij met
'hackers', die op basis van kennis en vaardigheden creatieve
oplossingen of trucs verzinnen, en met 'crackers', die zich richten op
het (illegaal) binnendringen van computersystemen. Zowel de
activiteiten van script kiddies als die van hackers en crackers zijn
aan continue veranderingen in geaccepteerde ethiek onderhevig.

Niet voor publicatie: Voor vragen kunt u contact opnemen met Koen
Martens, gmc@revspace.nl, 06-24707813

-

Hacker community condemns denial of service attacks, advocates ethical
hacking.

In response to recent press covering of denial of service attacks on
numerous websites and the arrest of a teenager from the metropolitan
area of The Hague, the hackerspace Revelation Space in The Hague, The
Netherlands, calls for a meeting about ethical hacking. Present at
this meeting on December 18th 2010 will be, among others, IT lawyer
Arnoud Engelfriet (legal consultancy firm ICTRecht), veteran hacker
Hans van de Looy (Madison Gurkha) and internet journalist Brenno de
Winter (nu.nl, webwereld.nl).

The arrested teenager, who was allegedly involved with the attacks on
websites of MasterCard and other companies that obstructed Wikileaks
activities, was known to visit the hackerspace and was a regular in
the online chat room for the hackerspace. This motivated members of
Revelation Space to bring attention to the subject of 'ethical
hacking'.

Disrupting websites with a 'Distributed Denial of Service'-attack
(DDoS) or by any other means, does not align with the ethics of the
hacker community. Koen Martens, founder of the hackerspace, responds
to the actions of "Anonymous": "I liken a denial of service attack to
slapping someone in the face when you run out of arguments to prove
someone wrong"

A hacker is a creative and curious individual, someone who wants to
find out how things work and perhaps tries to find flaws in their
design. An ethical hacker will act responsibly with the  knowledge
gained and will not abuse this knowledge. An ethical hacker is aware
of the consequences of his or her actions or the sharing of the gained
knowledge, and will always strive to operate within the boundaries of
law.

As such, the attacks on sites such as MasterCard have nothing to do
with hacking. Anyone can download, install and start a computerprogram
and then become part of a coordinated online crime. There is no
creativity involved: DDoS attackers generally use existing tools
without realising how these function.

Although legal action is part of a proper response to the action of
this minor 'script kiddie', it must be acknowledged that everyone has
made mistakes in their youth that they are not proud of.

The young man and his accomplices should not be excluded from the
community. They should be shown a better way to reach goals. One of
the participants of the hackerspace admits that as a teenager he also
did not always consider the consequences of his actions, and explains:
"What really helped me was the interaction with real hackers, people
with a sense of ethics. We can do much more for this young man, in the
context of hacker ethics, than the people who raise him."

The event will be held on Saturday, December 18th, from 12:30 till
18:00, CET, in Revelation Space, Binckhorstlaan 172, Den Haag, The
Netherlands. The meeting is organised in cooperation with the Hxx
Foundation, the Utrecht hackerspace 'Randomdata' and the Dutch chapter
of international hacker collective 2600.

Contributing to the meeting are internet journalist Brenno de Winter
(NU.nl, Webwereld.nl and podcast 'the security update'), ICT-lawyer
Arnoud Engelfriet (legal consultancy firm ICTRecht), veteran hacker
Hans van de Looy (Madison Gurkha), Jurre van Bergen (ethical hacker
with a special interest in government sites) and Walter van Holst
(IT-lawyer with consultancy firm Mitopics and board member at European
umbrella organisation for civil rights EDRi).

Everyone is invited to this session. Members of the press are
explicitly invited to attend. Please note that the main language will
be Dutch.

Revelation Space is a 'hackerspace', and is part of a world-wide
movement. A hackerspace is a space where curious and creative people
('hackers') meet to share ideas and work on projects. Many of these
activities are in the area of technology, and deal with IT,
computernetworks, electronics and wood- and metal-crafting. But
visitors also concern themselves with and discuss society in general.

'Script kiddies' is IT-jargon for people, usually teenagers, who use
existing and freely available software ('scripts') to perform
mischievous pranks they perceive as admirable. We contrast this with
'hackers', who on the basis of knowledge and skill come up with
creative solutions and tricks, as well as with 'crackers' who
(illegally) break into computersystems. Both the activities of script
kiddies as well as those of hackers and crackers are considered in a
constantly changing ethics.

Not for publication: for details and questions, please contact Koen Martens on +31 6 24707813.

-
References:

http://www.revspace.nl/
Tweets by revspacenl
https://foswiki.sonologic.nl/RevelationSpace/EthischHacken
http://www.hackerspaces.org/
http://www.randomdata.nl/
http://www.2600nl.net/
Home

http://www.madison-gurkha.com/

Revelation Space
Binckhorstlaan 172
2516 BG Den Haag

Skipping ahead. Denver, Kansas City, Davenport, Urbana-Champaign. Too much to just be done with in a few sentences. I will get around to describing these places and their marvelous hackerspaces soon.

Heading for Chicago, a black day in this trip. Relations between me and travel-partner flyko have been deteriorating. I only met him at eth0 this year, and the pressure of spending time in each others company 24/7 highlights some personality incompatibilities we were not previously aware off. We decide we can’t go on like that anymore, and our ways part. I feel sad, yet also relieved. It was destroying our friendship, I saw no other way to go forward.

It feels lonely, but I also see chances. While it is convenient to have flyko around, as he knows the culture and can quickly connect with fellow Americans, I can now witness the real America as well as show more of myself. I’ll miss his jokes, proximity and above all his support, but I guess some things just aren’t meant to be.

After all that drama, I almost forgot I have an appointment on holy ground: Stern Pinball Inc. The last pinball manufacturer that is still developing and manufacturing new pinball games. I enter the facility through a side-door, which brings me right onto the production floor. After a short wait, I’m met by Jim Belt. He shows me around. All around, workers are busy assembling and testing new games. If you see this, it is hard to believe that pinball is not as popular as it used to be.

After the tour, I get to meet Gary Stern, the man behind this company that is keeping pinball alive. He’s interested in how the games are doing over in Europe, and asks me about themes and their popularity. All in all, this was truly an amazing experience, one I would never expect to have. I’m a happy man.

Next time up, more on Chicago, Detroit, Toronto (if I am allowed to go there, and then back into the US) and a flashback to the places i mentioned at the start of this short post.

Vanochtend werd ik wakker met een ideetje. Meestal gaat dat wel weer over, maar dit was dermate simpel dat ik er maar uitvoering aan heb gegeven: wat als de verkiezingen nu zouden worden beslecht op basis van het aantal followers dat een partij heeft op twitter? Dus maar even een spreadsheetje in elkaar geflanst, zo goed en zo kwaad als dat ging de twitter accounts van de partijen opgezocht, en daar kwam het volgende overzicht uit:

1. VVD – 38 zetels (9783 followers)
2. D66 – 32 zetels (8067 followers)
3. PvdA – 21 zetels (5519 followers)
4. GroenLinks – 20 zetels (5172 followers)
5. CDA – 10 zetels (2630 followers)
6. SP – 9 zetels (2423 followers)
7. PP – 6 zetels (1658 followers)
8. CU – 5 zetels (1294 followers)
9. PvdD – 3 zetels (889 followers)
10. TON – 2 zetels (671 followers)
11. Lijst 17 – 2 zetels (552 followers)
12. Partij een – 1 zetel (378 followers)
13. PVV – 1 zetel (361 followers)
14. NN – 0 zetels (92 followers)
15. MenS – 0 zetels (0 followers)
16. SGP – 0 zetels (0 followers)

Ik heb me gebaseerd op de kieslijsten voor mijn eigen gemeente, Den Haag. Lijst 11 en lijst 15 bestaan hier niet, van MenS en SGP kon ik zo gauw geen twitterprofiel vinden (die eerste, MenS, noemt wel een profiel op hun site, maar dit bestaat niet). De kiesdeler is 263.26, en de restzetels (7 stuks) zijn op basis van ‘het systeem van de grootste gemiddelden‘ toegewezen aan CDA, PvdA, VVD, GroenLinks, CU en D66 (2).

*EDIT*: restzetels opnieuw verdeelt volgens http://www.kiesraad.nl/nl/Onderwerpen/Uitslagen/Toewijzing_zetels.html

Interpretatie

De VVD is, net als in de peilingen, de grootste partij. Maar waar de peilingen CDA en PvdA op nummers 2 en 3 zetten (al dan niet in omgekeerde volgorde), zakt het CDA op twitter af naar een zesde plaats. Opvallend is de grote winst van D66 en GroenLinks, blijkbaar hebben deze partijen de aansluiting met de netwerkgeneratie goed weten te vinden. De SP, in de kamer toch vaak pleitbezorger van digitale burgerrechten en open source / open standaarden, blijft achter op twitter met een relatief klein aantal followers.

Op zich verrassend dat een partij die in de peilingen in de marge zit en niet eens boven de kiesdeler uitkomt, de Nederlandse piratenpartij, toch redelijk hoog eindigt. Op zich niet zo vreemd natuurlijk, hun achterban is bij uitstek de tech-savy twitter-junk. Toch blijven ze achter bij de partijen waar ze zich hard tegen afzetten. Een andere partij die we in de marge vinden is Lijst 17, deze partij haalt in dit lijstje toch nog 2 zetels. De PVV, in de peilingen een grote partij, eindigt bedroevend laag met 1 zetel.

Coalities

Wat betekent dit voor mogelijke coalities? Hoewel de VVD de grootste is, is het voor deze partij onmogelijk om over rechts een coalitie te vormen. Samen met het buigzame D66 halen ze nipt geen meerderheid, 70 zetels. Daar zou samen met bijvoorbeeld CDA een meerderheid kunnen vormen, maar of dat realistisch is?

Kijken we naar de twee opeenvolgende grootste partijen, D66 en PvdA, dan zitten we op 53 zetels. Niet genoeg dus, maar samen met de SP en GL halen ze een coalitie van 82 zetels. Ook niet erg waarschijnlijk. Eigenlijk zitten er weinig vruchtbare coalitie-mogelijkheden in, als ik dat zo snel even bekijk. Wat dat betreft wijkt de internet-realiteit dus niet veel af van die van de oude media.

Vervolg

Het zou op zich leuk zijn om hetzelfde te doen, maar dan op basis van het aantal followers dat de lijsttrekker van elk der partijen heeft, of op basis van het totaal van followers van alle kandidaten per lijst. Dat is met toch even teveel uitzoekwerk voor een brainfart, maar als iemand er zin in heeft hoor ik graag wat de uitkomst is!

Wellicht dat ik ergens in een verloren moment (ze zijn redelijk schaars) het e.e.a. nog kan automatiseren, zodat een dagelijkse update gemaakt kan worden.

Maar ach, het blijft spielerij. Het is leuk om te zien welke partijen het op internet goed doen, maar ook niet meer dan dat. De echte uitslag weten we pas op 10 juni, en zal naar alle waarschijnlijkheid flink afwijken van mijn lijstje.