Eindelijk digitaal stemmen in coronatijd?
Hugo Jonker is computerwetenschapper en OU-docent bij de faculteit Bètawetenschappen (vakgroep Informatica). In 2020 verkozen de OU-studenten hem tot docent van het jaar. 'Hoe kunnen we het stemsysteem gebruiken zonder dat we allemaal corona krijgen? De beantwoording van die vraag heeft meer te maken met safety dan met security. Op beide gebieden ben ik actief, al heeft security daarbij de overhand. Het safetyverhaal in het kort: circa dertien miljoen stemgerechtigden kiezen op 17 maart de nieuwe regering. Daartoe worden honderdvijftig Kamerleden gekozen.'
Niet de mening van een trollenfabriek
'Dan kun je zeggen: we pakken een lijst met honderdvijftig namen en dan zijn we er. Dan hoeven al die miljoenen Nederlanders niet naar het stembureau te komen en dat is wel zo veilig in deze tijd. Alleen: we hebben nu eenmaal eisen gesteld aan onze democratie die we belangrijk vinden. We willen namelijk de mening weten van al die afzonderlijke mensen. Niet de mening van hun baas of van hun vader en zeker niet de mening van een of andere trollenfabriek in Rusland, maar hún mening. Vandaar ook dat privacy van doorslaggevende betekenis is in het stemproces.'
Kwaliteit van de optelsoftware bepalend
'Tijdens verkiezingen is er sprake van een publiek deel en een besloten deel. Het uitbrengen van de stemmen vormt het publieke deel. Als ik dan op kandidaat A stem, wil ik dat mijn stem daadwerkelijk bij kandidaat A terechtkomt. Die stem mag ook niet twee keer worden geteld voor kandidaat A of één keer voor kandidaat A en één keer voor kandidaat B. Hier gaat het dus om security. Het besloten deel begint bij de verwerking van die stemmen. Daarbij vervult de kwaliteit van de optelsoftware die tijdens het stemproces wordt gebruikt een bepalende rol.’
Het digitale optelsysteem blijft kwetsbaar
'Sinds de vorige verkiezingen zijn daar na diverse klachten extra controles aan toegevoegd en zijn softwareverbeteringen doorgevoerd. Toch blijft het digitale optelsysteem van al die stemmen kwetsbaar. Zo kan er altijd een probleem optreden dat voorheen niet bekend was. Ter vergelijking noem ik het voorbeeld van het AZ-voetbalstadion. In 2019 stortte tijdens een storm een gedeelte van het dak in vanwege slechte lasverbindingen. Voor die tijd had niemand gekeken naar het ene stukje dat verantwoordelijk was voor de instorting.'
Een computer maakt véél minder fouten
'Terug naar het stemsysteem. Je zou ervoor kunnen kiezen om uitgebrachte stemmen handmatig te tellen én handmatig op te tellen. Maar dat is in feite geen optie, omdat een computer ook op dit gebied véél minder fouten maakt dan een mens. Ook hier een voorbeeld dat je wel zult kennen. Je telt de bedragen na op je kassabon en denkt: ik heb een tientje te veel betaald. Dan reken je alles nog een keer na en kom je tot de conclusie dat de bon toch klopt en de computer zijn werk dus toch goed heeft gedaan.'
Internetbankieren versus stemmen via internet
'In datzelfde verband stellen veel mensen zich vooral in deze coronatijd de vraag: ik kan internetbankieren, waarom kan ik dan niet stemmen via internet of op een andere digitale manier? Dat is een terechte vraag natuurlijk. Maar als je je dan realiseert dat de schade als gevolg van fraude bij internetbankieren in 2019 liefst € 8,4 miljoen bedroeg, kijk je daar toch anders tegenaan. Bij bankieren draaien banken op voor de kosten van een falend systeem, maar bij digitaal stemmen is de samenleving het kind van de rekening. Totdat digitale stemsystemen dezelfde waarborgen bieden als het huidige stemsysteem is digitaal stemmen geen goed en zeker geen veilig idee. Ook niet in coronatijd.'
Onderzoeken
'Ikzelf doe nog maar af en toe onderzoek naar stemsystemen. Gerelateerd aan de security van de optelsoftware voert mijn collega Harald Vranken verschillende projecten uit rond het automatisch opsporen van kwetsbaarheden in broncodes met behulp van machine-learningtechnieken. Collega Clara Maathuis richt zich op de herkenning van en verspreiding van desinformatie en collega Fabian van den Broek doet onderzoek naar privacyvriendelijke autorisatiemechanismen.'