Zo’n dertig jaar lang kon je in Nederland tijdens verkiezingen elektronisch stemmen. Vragen over de waarborging van het stemgeheim, transparantie en controleerbaarheid van de telling leidden ertoe dat we sinds 2009 weer met papier en rood potlood stemmen. Sindsdien wordt er hard gewerkt aan de beveiliging van softwaresystemen rondom het stem-, maar ook het telproces. Want voor het optellen van de handmatig getelde stemmen van de individuele stembureaus en de berekening van de zetelverdeling worden ondertussen wel weer computers gebruikt. Maar - zegt beveiligingsbedrijf Fox-IT in een onderzoeksrapport dat vorige week donderdag verscheen – ‘ondanks getroffen aanpassingen door de Kiesraad is de huidige software niet bestand tegen hedendaagse dreigingen’.

“Geen enkel softwaresysteem zal ooit voor de volle honderd procent waterdicht zijn”, benadrukt Mark van den Brand, TU/e-hoogleraar Software Engineering en Technology. “Maar met veel testen en doorrekenen kan wel een systeem gebouwd worden waarmee zeker vanuit software-technisch oogpunt op een veilige manier gestemd kan worden. De grootste uitdagingen zitten nu in het tegengaan van externe beïnvloeding van het stemgedrag.”

Stemgeheim

Dat erkent ook Berry Schoenmakers, die als universitair hoofddocent Cryptographic Protocols al vijfentwintig jaar onderzoek doet op het gebied van elektronisch stemmen. “Het stemgeheim, waardoor het onmogelijk is een uitgebrachte stem te koppelen aan een persoon, maakt het beveiligingsprobleem extra ingewikkeld. Voor het tellen geldt die restrictie niet en zijn er meer mogelijkheden, zoals gebruik van blockchaintechnologie. We zijn aan het kijken of dit in aangepaste vorm ook bruikbaar is voor het stemmen, zonder het stemgeheim aan te tasten.”

Beide wetenschappers denken graag in oplossingen en verwachten dat het rode potlood op termijn toch echt zal gaan verdwijnen. Van den Brand: “Het is eigenlijk ontzettend ouderwets dat we in deze tijd nog met potlood bezig zijn. Zeker de fysieke stemactie is redelijk waterdicht te digitaliseren. Wel is het belangrijk altijd een analoge verificatiestap in het proces te houden, bijvoorbeeld met een geprint kaartje dat je in een stembus moet gooien. Dat is door zowel kiezer als stemmenteller controleerbaar.”

Schoenmakers vult aan: “Met de huidige digitalisering op alle fronten en de technologische innovaties binnen de cryptologie en security is het wachten op elektronisch stemmen. Natuurlijk, verkiezingen zijn controversieel, er zijn grote belangen mee gemoeid. Het blijft een kwestie van risicoanalyse. Wanneer digitaal veiliger is dan papier is niet alleen wetenschappelijk te bepalen, daar zit een hele politieke discussie achter.”