Profpraat | Rood potlood kan de kliko in

Onhandig groot papier openvouwen, vakje binnen de lijnen rood kleuren, weer in enigszins handzame vorm opvouwen en in de kliko deponeren. Zo zullen we vandaag tijdens de Provinciale Statenverkiezing onze stem uitbrengen. In een tijd waarin alles digitaliseert, lijkt het potlood-kliko-concept nodeloos inefficiënt, maar het is de vraag of digitale stemsystemen veilig genoeg kunnen zijn om het belang van onze democratie niet in gevaar te brengen. Toch denken TU/e-software- en beveiligingsexperts Mark van den Brand en Berry Schoenmakers dat het rode potlood zijn langste tijd heeft gekend.

door
foto Shutterstock / Brigit Span

Zo’n dertig jaar lang kon je in Nederland tijdens verkiezingen elektronisch stemmen. Vragen over de waarborging van het stemgeheim, transparantie en controleerbaarheid van de telling leidden ertoe dat we sinds 2009 weer met papier en rood potlood stemmen. Sindsdien wordt er hard gewerkt aan de beveiliging van softwaresystemen rondom het stem-, maar ook het telproces. Want voor het optellen van de handmatig getelde stemmen van de individuele stembureaus en de berekening van de zetelverdeling worden ondertussen wel weer computers gebruikt. Maar - zegt beveiligingsbedrijf Fox-IT in een onderzoeksrapport dat vorige week donderdag verscheen – ‘ondanks getroffen aanpassingen door de Kiesraad is de huidige software niet bestand tegen hedendaagse dreigingen’.

“Geen enkel softwaresysteem zal ooit voor de volle honderd procent waterdicht zijn”, benadrukt Mark van den Brand, TU/e-hoogleraar Software Engineering en Technology. “Maar met veel testen en doorrekenen kan wel een systeem gebouwd worden waarmee zeker vanuit software-technisch oogpunt op een veilige manier gestemd kan worden. De grootste uitdagingen zitten nu in het tegengaan van externe beïnvloeding van het stemgedrag.”

Stemgeheim

Dat erkent ook Berry Schoenmakers, die als universitair hoofddocent Cryptographic Protocols al vijfentwintig jaar onderzoek doet op het gebied van elektronisch stemmen. “Het stemgeheim, waardoor het onmogelijk is een uitgebrachte stem te koppelen aan een persoon, maakt het beveiligingsprobleem extra ingewikkeld. Voor het tellen geldt die restrictie niet en zijn er meer mogelijkheden, zoals gebruik van blockchaintechnologie. We zijn aan het kijken of dit in aangepaste vorm ook bruikbaar is voor het stemmen, zonder het stemgeheim aan te tasten.”

Beide wetenschappers denken graag in oplossingen en verwachten dat het rode potlood op termijn toch echt zal gaan verdwijnen. Van den Brand: “Het is eigenlijk ontzettend ouderwets dat we in deze tijd nog met potlood bezig zijn. Zeker de fysieke stemactie is redelijk waterdicht te digitaliseren. Wel is het belangrijk altijd een analoge verificatiestap in het proces te houden, bijvoorbeeld met een geprint kaartje dat je in een stembus moet gooien. Dat is door zowel kiezer als stemmenteller controleerbaar.”

Schoenmakers vult aan: “Met de huidige digitalisering op alle fronten en de technologische innovaties binnen de cryptologie en security is het wachten op elektronisch stemmen. Natuurlijk, verkiezingen zijn controversieel, er zijn grote belangen mee gemoeid. Het blijft een kwestie van risicoanalyse. Wanneer digitaal veiliger is dan papier is niet alleen wetenschappelijk te bepalen, daar zit een hele politieke discussie achter.”

Vergrootglas

Zelf pleit Schoenmakers ervoor de window of opportunity voor eventuele hackers zo klein mogelijk te maken. “Stem bijvoorbeeld niet meer een hele dag, maar in een tijdsbestek van een uur. Dat heeft ook een positief effect op beïnvloeding tussen stemmers. Voor echt online stemmen moeten we ook op zoek naar een veiligere infrastructuur voor authenticatie, beter dan DigiD, eventueel gekoppeld aan biometrische systemen.” En, besluit van den Brand, “Misschien moeten we digitaal stemmen niet te veel onder een vergrootglas leggen. Gewoon op een gezonde manier kritisch blijven is goed genoeg.”

Deel dit artikel