13 maart 2017

Waarom we nog steeds met potlood stemmen

Mijn dochter is dol op programma’s als de Voice of Holland. Ze doet alles om haar favoriete kandidaten naar de finale te krijgen: sms’jes sturen, bellen en stemmen via de app. Allemaal vanaf de bank, want zo makkelijk gaat dat. Als je kijkt hoe makkelijk dat soort dingen tegenwoordig gaat, dan staat dat in schril contrast met dat ouderwetse rode potlood waarmee we nu nog steeds stemmen voor de Tweede Kamer-verkiezingen.

Ouderwets met rood

Voor de meeste mensen is hun zogeheten klantreis rondom de Tweede Kamer-verkiezingen bijna volledig digitaal. Ze bezoeken de website van politieke partijen, gaan naar de Stemwijzer of het Kieskompas en bekijken online nieuws, filmpjes en opiniestukken via (social) media. Weten ze op wie ze gaan stemmen? Dan moeten ze hun dagelijkse bezigheden onderbreken, afreizen naar het plaatselijke stemlokaal, wachten tot ze aan de beurt zijn en vervolgens met een rood potlood en een gigantisch vel papier het stemhokje in. Zoals bij veel klantreizen die ineens heel omslachtig worden, haken veel mensen op zo’n moment af. Ze hebben volop redenen om niet te gaan: het is slecht weer, ze zitten die dag in een andere stad, of de kinderen liggen net op bed als ze eindelijk tijd hebben. De opkomst bij verkiezingen is in Nederland dan ook al enige tijd enorm laag. In 2012 stemde 26,2% van de bevolking niet. Het is dan ook logisch dat er overal geluiden opgaan om het stemproces te moderniseren, bijvoorbeeld door te stemmen met ons DigID. Maar wat houdt ons tegen?

Stemmen onder druk

Onze overheid onderzoekt al jaren de mogelijkheden van online stemmen met je DigID. Volgens mij zijn er 3 redenen waarom dit nog niet kan. Ten eerste is er in Nederland een wet waarin staat dat je niet beïnvloed mag worden als je jouw stem uitbrengt. Als je achter je computer zit, kan het zomaar zijn dat bijvoorbeeld een familielid je dwingt om op een bepaalde partij te stemmen. Een belangrijk argument, maar daar is natuurlijk wel een mouw aan te passen. Een mooi voorbeeld daarvan zien we in Estland, waar al vele jaren online gestemd wordt. Je mag daar op de dag van de verkiezingen zo vaak stemmen als je wilt. Dus als iemand je onder druk zet, kun je in theorie op een later moment die geforceerde stem weer overschrijven. Blijft die vervelende persoon maar over je schouder meekijken, dan kun je altijd naar een stemlokaal gaan. Die stem overruled alle anderen.

Privacy van je stem

Een 2e reden is privacy. Je mag in Nederland anoniem stemmen. Dus als we via onze DigID stemmen, moet de overheid wel kunnen garanderen dat dit anoniem gebeurt. Ook hiervoor kunnen we leren van de Esten. Stemmen worden daar met een zogeheten ‘double envelope scheme’ versleuteld. Data van de stem en de stemmer worden door pincodes die de stemmer invoert apart omgezet in een onherkenbare mengelmoes van letters en cijfers die ciphertext heet. De encryptie van de stem gaat in een digitaal envelopje. Dat envelopje wordt weer in een digitaal envelopje gestopt dat de encryptie met de identiteit van de stemmer bevat. De encryptie van het binnenste envelopje kan worden uitgelezen door de overheid. De encryptie van het buitenste envelopje is alleen bedoeld om zeker te stellen dat de stem door een stemgerechtigd persoon is uitgebracht, maar wordt niet uitgelezen. Een te ingewikkeld verhaal om hier in detail uit te leggen, maar het belangrijkste is dat het wél kan.

Hackers en fraudegevoeligheid

Het laatste en misschien wel belangrijkste reden dat we nog niet online stemmen, is de fraudegevoeligheid. Ik denk dat de DigID zelf veilig genoeg is: we regelen er tenslotte al allerlei officiële zaken mee. Belastingaangifte, toeslagen, inloggen bij onze zorgverzekering en nog veel meer. Als dat veilig kan en mag, dan moet stemmen ook kunnen. De grootste kink in de kabel zijn de apparaten waarmee mensen inloggen. Malware kan een stem in theorie aanpassen of verwijderen, zodat hij niet wordt ingestuurd. Ik weet niet zo 1, 2, 3 hoe we dit volledig kunnen voorkomen, maar een mooie tussenoplossing is wel te bedenken. Zo kunnen bijvoorbeeld bedrijven fungeren als stemlokaal. Als de overheid richtlijnen opstelt voor de veiligheid en privacy van de locatie, kunnen deze bedrijven een veilige computer en veilig netwerk beschikbaar stellen, wat het aantal stemlocaties in Nederland aanzienlijk verhoogt. Dat is volgens mij ook het belangrijkste: de drempel om te stemmen zo laag mogelijk maken. Ik hoop in ieder geval dat ons land snel stappen zet. Dat zou mooi zijn voor de opkomstcijfers en daarmee onze democratie. Wie weet stemmen we straks in maart wel voor het laatst met het rode potlood. Geniet er nog maar van!

Over Eric van den Berg

Binnen Cisco Partner is Eric werkzaam als Business Development Architect en is hij een drijvende kracht achter de technische Cisco Partner evenementen. Hij heeft een breed zicht op ICT, en hoe ICT zou kunnen bijdragen aan de alsmaar veranderende business eisen van bedrijven.

- Auteur: Eric van den Berg

Gerelateerde artikelen