Risico's van elektronisch stemmen via de stemcomputer
Als er één systeem is waarvan je wilt dat het altijd gegarandeerd veilig is, dan is het wel de stemcomputer. Toch is er veel verdeeldheid onder politici en techneuten over de veiligheid van die apparaten. De discussie of elektronisch stemmen nu wel of niet ingezet moeten worden, sleept al jaren voort.
Eigenlijk is het best raar. Waarom moeten we toch stemmen met een potlood en een vel papier, in deze tijd waarin onze auto’s en koelkasten en brillen van internet worden voorzien? Mede door dat bekende potlood duurt het wachten op de uitslag zo lang dat de verkiezingsavond een avondvullend programma waard is. Welke gemeente heeft de eerste uitslagen binnen? Welk Waddeneiland kiest voor de VVD? Wat stemmen de kleinste gemeentes uit het land?
Zonder stemcomputers gaat tellen op de ouderwetse manier. Met mensen die handmatig kliko’s vol papieren vellen afgaan om rode bolletjes te tellen. En dan nog eens te hertellen. Het is niet gek dat veel burgers liefst een digitale oplossing zouden zien. Dan heb je vrijwel meteen de uitslag paraat. Het scheelt een hoop vrijwilligerswerk, papier, tijd, moeite en kosten.
In het verlengde daarvan zou je zelfs kunnen redeneren dat je nóg een stap verder kunt gaan. We hebben bijna allemaal een telefoon, een computer, internet … Waarom niet gewoon online stemmen? DigiD lijkt veilig genoeg te zijn om in te loggen bij overheidsinstellingen zoals de Belastingdienst, waarom zouden we er dan niet gewoon mee kunnen stemmen?
Stemgeheim
Er is echter veel kritiek op digitaal stemmen. Opvallend genoeg komt die grotendeels van digitale experts, dezelfde mensen die doorgaans enthousiast worden van meer digitalisering. “Veel mensen maken de vergelijking met de belastingaangifte. Als die online kan, waarom zou stemmen dan niet lukken?” zegt Ronald Prins, oud-directeur van Fox-IT tegen de NOS. “Het verschil is dat er overal alarmbellen gaan rinkelen als je aangifte wordt gemanipuleerd. Dan krijg je een brief op je deurmat.” Dat wil je met verkiezingen voorkomen.
De bezwaren tegen stemcomputers zijn tweeledig. Aan de ene kant is er het feit dat het stemgeheim ermee in gevaar kan komen. Je hebt het (grond)recht je stem geheim te houden. Als iemand het op één of andere manier voor elkaar krijgt een stemcomputer af te luisteren en kan achterhalen wat een specifiek iemand heeft gestemd, dan is de computer per definitie ongrondwettelijk. Het andere mogelijke probleem is dat computers te manipuleren zijn. Iemand die het voor elkaar kan krijgen met een computer te rotzooien, kan de resultaten beïnvloeden, bijvoorbeeld door er een ander resultaat uit te laten rollen dan er daadwerkelijk werd ingevoerd.
Paper trail
Als je stemt met papieren biljetten heb je een ‘paper trail’: iets tastbaars zodat je bij twijfel kunt hertellen en verifiëren. Bij de stemcomputer heb je alleen het bonnetje dat uit de machine rolt, en je moet verder vertrouwen dat de software die stem ook daadwerkelijk registreert. Zo bekeken zijn er een aantal voor de hand liggende oplossingen beschikbaar die die problemen moeten oplossen.
Als de broncode van de machines bijvoorbeeld openbaar wordt gemaakt, kunnen experts daarnaar kijken om te controleren of alles nog wel klopt. De Organisatie voor Veiligheid en Samenwerking in Europa (OVSE) pleitte bij de Tweede Kamerverkiezingen van 2006 al voor het gebruik van opensource-software.
©PXimport
Toch is dat volgens veel experts niet genoeg. “De werkelijke bezwaren zijn veel fundamenteler en hebben weinig te maken met securitybugs of beschikbare broncode. Het gebruik van stemcomputers doet fundamentele democratische principes geweld aan”, schreef IT-expert Arjen Kamphuis in een column.
“Het wantrouwen tegen macht en machthebbers kan niet worden opgelost door de broncode van een stemcomputer online te zetten, omdat burgers niet kunnen vaststellen of de gepubliceerde broncode daadwerkelijk draait op de specifieke stemcomputer op de basisschool in hun buurt.” Volgens Kamphuis speelt bovendien ook mee dat ‘99,99 procent van de bevolking geen code-audits kan doen’, en dat zij daarom alsnog moeten vertrouwen op de mening van een handjevol experts.
Het andere probleem, waarbij er geen ‘paper trail’ te volgen is bij een stemcomputer, kan in theorie ook snel worden opgelost. Dat is ook één van de oplossingen waarvoor huidige voorstanders nu pleiten. Privacyorganisatie EFF (de Electronic Frontier Foundation) deed die oproep bijvoorbeeld na de Amerikaanse presidentsverkiezingen in 2016.
Ook daar kun je echter vraagtekens bij zetten. Hoeveel stemmers bekijken bijvoorbeeld überhaupt of hun papiertje overeen komt met hun stem? Maar belangrijker: je weet natuurlijk nooit of de stemcomputer de stem ook daadwerkelijk heeft geregistreerd. Ook in dat geval moet je maar vertrouwen op de software. Wanneer controleer je dan of de ‘paper trail’ overeenkomt met de elektronische uitslag? Altijd? Dan kost een stemming alsnog net zoveel tijd en geld als bij een volledig papieren telling, of zelfs meer. Of dubbelcheck je alleen als je de uitslag niet vertrouwt? “De aanname is juist dat de computer goed telt. Er zal dus een bestuurlijke en politieke drempel zijn om überhaupt zo’n hertelling aan te vragen”, schrijft Kamphuis.
Helemaal niet goedkoper
Stemmen met computers is overigens ook duurder dan stemmen met potlood en papier. Dat concludeerde de stichting Wij Vertrouwen Stemcomputers Niet al in 2005 op basis van documenten die het bij de gemeente Amsterdam had opgevraagd. Daaruit bleek dat de verkiezingen in de stad ruim een miljoen euro duurder uitvielen dan wanneer er gewoon ouderwets met potlood werd gestemd.
De Commissie Van Beek concludeerde een aantal jaar geleden hetzelfde toen het onderzoek deed naar de Tweede Kamerverkiezingen van 2012. Waar de ‘analoge’ verkiezingen nog zo’n 42 miljoen euro kostten, zou het bedrag voor een elektronische verkiezing zes tot tien miljoen euro hoger uitvallen.
©PXimport
Dat zijn bovendien alleen de kosten van de verkiezing zelf. De aanvankelijke investering die moet worden gedaan om de stemcomputers aan te schaffen komt daar nog bovenop. Die is niet gering. De commissie raadt aan dat gemeentes gemiddeld drie stemprinters en één stemmenteller aanschaffen, en schatte dat die kosten tussen de 150 en 250 miljoen zouden liggen.
De werkelijkheid bleek duurder. Toen de Tweede Kamer offertes opvroeg bij verschillende marktpartijen, bleken de aanschafkosten tussen de 260 en 365 miljoen te liggen, schreef de minister van Binnenlandse Zaken in 2017 in een kamerbrief. Daaraan werd nog toegevoegd dat de kosten voor “de begeleiding en aansturing van de ontwikkeling van de stemprinter en stemmenteller, de acceptatietesten, de opbouw van deskundigheid, de controle dat gemeenten hetgeen is voorgeschreven ook daadwerkelijk uitvoeren, evaluaties etc.” daar nog bovenop komen.
Al met al lijken er niet veel redenen te zijn om stemcomputers serieus in te voeren. Ze maken verkiezingen duurder en zorgen niet per se voor een hogere opkomst. Experts zijn tegen: ze waarschuwen dat de integriteit van de uitslag en het stemgeheim in gevaar komen. De waarborgen om dat te voorkomen, zoals een extra papieren stembiljet en opensource-broncode, lijken weinig toe te voegen. De vraag blijft dus vooral: waarom zou het eigenlijk nodig zijn om met computers te stemmen?
