Waarom elektronisch stemmen gewoon moet kunnen
De zorgen rond cybersecurity tijdens verkiezingen zijn in dit belangrijke Europese verkiezingsjaar groter dan ooit. Toch moet worden bedacht dat digitaal stemmen problemen rond fraude, verkiezingsmanipulatie en fouten juist mede kan verhelpen.
Omdat experts beveiligingsproblemen hebben gevonden in de software waarmee stemmen bij elkaar worden opgeteld, heeft de Nederlandse overheid besloten dat het tellen van de stemmen tijdens de parlementsverkiezingen dit jaar volledig handmatig moet. Voor de presidentsverkiezingen in Frankrijk in april steken dezelfde angsten voor manipulatie door Russische hackers de kop op die de Amerikaanse presidentsverkiezingen overschaduwden. Ook als die angsten overdreven blijken en hacking niet van doorslaggevende invloed is op de uitslag, kan deze angst het vertrouwen in het democratisch proces ondermijnen.
In alle discussies rond de veiligheid van digitaal stemmen wordt vaak vergeten dat het ook voordelen heeft. Maar elektronisch stemmen heeft bijvoorbeeld een positieve invloed op de toegankelijkheid van de verkiezingen. In de 19e eeuw moesten veel Amerikaanse kiezers bijvoorbeeld dusdanige afstanden afleggen om een stem uit te brengen, dat armen en zieken hun recht niet konden uitoefenen. De opkomst was dan ook van hele andere orde dan dat we nu zien. Het laat zien dat toegankelijkheid veel meer is dan alleen gemak. Digitaal stemmen kan het in de toekomst mogelijk maken om te stemmen via internet, wat de toegankelijkheid en burgerparticipatie maximaliseert.
Elektronisch stemmen kan alles dus beter maken, in plaats van slechter. Een eenvoudigere stembusgang kan fraude bestrijden zonder dat dit ten koste gaat van de toegankelijkheid. Tijdens de presidentsverkiezingen in de Verenigde Staten is veel geklaagd over mogelijke fraude, zoals de mogelijkheid te stemmen in meerdere staten of het stemmen door overledenen. De standaardreactie is altijd geweest om vaker legitimatie te eisen en strengere regels te stellen aan de presentatie ervan. Maar deze strengere wetten hebben een juist een negatieve invloed gehad op kiezersvertrouwen; fraude komt immers maar incidenteel voor, en meer dan eens hebben politici het misbruikt als een excuus om bepaalde groepen van de stembusgang uit te sluiten, bijvoorbeeld minderheden die zelden over een geldig identiteitsbewijs met pasfoto beschikken.
Digitaal Stemmen wordt gemeden
Tot dusverre zijn er twee standaardreacties op berichten over fraude of verkiezingsmanipulatie. De eerste is dat het wordt geaccepteerd als onderdeel van het systeem. In dit geval speelt technologie meestal niet eens een rol en kan het zelfs de fraude aan het licht brengen. Een filmpje waarin medewerkers van stembureau’s de stembus vullen tijdens de Doema-verkiezingen in Rusland ging bijvoorbeeld afgelopen jaar viral. Ondanks de commotie zag de Russische overheid geen reden tot een onderzoek.
De tweede reactie is dat digitaal stemmen helemaal wordt uitgebannen ten gunste van vertrouwde methodes. Helaas heeft ook dit negatieve gevolgen. Zoals eerder gemeld heeft Nederland niet alleen de stemcomputer weggedaan, maar worden alle stemmen met de hand geteld. Gemeenten hebben geklaagd over de extra kosten en dat het tot minder nauwkeurige resultaten leidt omdat mensen nou eenmaal fouten maken. Het bestrijden van fraude is ook een argument tegen het teruggrijpen naar oude stemmethoden. Hoe mee handmatige handelingen verricht moeten worden, des te meer gaten een systeem kent. Daarom is deze kramp onnodig. Niet alleen is het reeds mogelijk om veilig elektronisch of digitaal te stemmen, de technologie wordt al enkele jaren gebruikt bij bedrijven en zelfs bij overheden.
Kiezers als identiteiten
Het is een zorg dat kiezers inderdaad zijn wie ze zeggen dat ze zijn. Maar uiteindelijk zijn kiezers niets anders dan identiteiten die applicaties in applicaties aangewend worden om gebruikers veilig en op een betrouwbare manier te authentiseren. Dit is gebaseerd op principes die binnen de samenleving reeds gemeengoed zijn, namelijk two-factor authenticatie en dataencryptie.
Met two-factor authenticatie is een identiteit niet langer puur digitaal en is een fysiek component nodig ter authenticatie. Denk daarbija aan een token of ander apparaat die de eigenaar bij zich moet hebben om zich te kunnen ‘legitimeren’. Daardoor is het voor identiteitsfraude niet langer voldoende om persoonlijke informatie en wachtwoorden buit te maken. Het is dan veel moeilijker om zich voor te doen als iemand anders. In sommige landen wordt dit ook voor officiële interacties met de overheid gebruikt. België maakt bijvoorbeeld gebruikt van een e-identiteitsoplossing voor goksites waardoor minderjarigen en gokverslaafden effectief worden geweerd. Veel landen gebruiken e-identiteiten voor overheidsdiensten, en overheden accepteren het als een valide manier voor identificatie. Dit na meestal een uitgebreid onderzoek naar de security en betrouwbaarheid van de methode.
Encryptie is cruciaal, Vertrouwen is nog crucialer
Voor democratische verkiezingen is encryptie zelfs relevanter. Omdat burgers en commentatoren zich niet gemakkelijk voelen om online te stemmen, moet de digitalisering als eerste in het stemhokje zelf plaatsvinden. Dit betekent dat de stemgegevens apart van de opkomstgegevens moeten worden opgeslagen, omdat stemmers anders aan specifieke kiezers kunnen worden gekoppeld. Beide datasets moeten worden versleuteld. Dat moet op de stemmachine zelf gebeuren, maar ook op het medium waar de data vervolgens naartoe wordt verplaatst voor teloperaties. Het grote risico is dat hackers toegang krijgen tot deze data en deze op zo’n schaal kunnen manipuleren dat ze de uitslag beïnvloeden. Maar als de data goed is versleuteld en de sleutels veilig worden bewaard, dan is het risico dat dit gebeurt minimaal.
Concluderend kunnen we stellen dat het probleem niet is dat voldoende beveiliging van het elektronische stemproces technologisch onmogelijk is. Het belangrijkste is dat het democratische proces erg afhangt van het vertrouwen dat burgers erin hebben. Die burgers zijn erg kritisch als het gaat om dit fundamentele recht, en terecht. Zowel technologieleveranciers als overheden moeten alles doen om dat vertrouwen te winnen. Stemfraude en andere manieren van manipulatie van verkiezingen komen helaas voor, maar technologie hoeft dat allemaal helemaal niet erger te maken. Integendeel, het kan het systeem eerlijker maken en kiezersparticipatie verhogen.
Giovanni Verhaeghe is Managing Director van VASCO Data Security BV