Cursor | Opinie

Berry Schoenmakers, universitair hoofddocent cryptografische protocollen
Voorlopig geen alternatief voor papieren stembiljetten

De veiligheid van de huidige stemcomputers laat zoveel te wensen over dat Nederlanders de volgende keer weer met papier en potlood hun stem moeten uitbrengen. Dat besloot staatssecretaris Ank Bijleveld van Binnenlandse Zaken vorige week. Waarin schuilt het probleem en zullen we ooit een waterdicht stemsysteem hebben?

“Het is een illusie te geloven dat je kunt weten wat er precies in zo’n machine gebeurt”, zegt dr.ir. Berry Schoenmakers, universitair hoofddocent cryptografische protocollen aan de faculteit Wiskunde & Informatica. Hij doet al ruim tien jaar onderzoek op het gebied van elektronisch stemmen. “Je kunt controleren of een programma de stemmen goed verwerkt en of wordt opgeslagen wie wat stemt. Maar kwaadwillenden kunnen het programma aanpassen of hacken zonder dat ze sporen achterlaten. Je weet dus niet wat er tijdens de verkiezingen draait in zo’n stemcomputer”, zegt Schoenmakers.
De stichting Wijvertrouwencomputersniet.nl toonde vorig jaar aan dat de chip van de in Nederland gebruikte stemcomputer binnen één minuut was te vervangen. Bestaan er stemcomputers die dergelijke fraude minder gemakkelijk maken? “Er zijn grofweg twee benaderingen. In de eerste plaats zou je een computer kunnen maken met een minimaal ontwerp, uitsluitend gemaakt om te stemmen. De machine hoeft tenslotte niet meer te doen dan stemmen optellen en opslaan. De stemcomputers van Nedap zijn vrij algemeen en kunnen meer dan dat. Dat maakt ze fraudegevoelig.”
“Een aanpak waar ik zelf aan werk, is gebaseerd op het principe van gedistribueerde cryptografie. Vergelijk het met een privékluis in een bank. Om die te openen, zijn twee sleutels nodig: een daarvan heeft de eigenaar, de andere heeft de bankbediende. Het risico op beroving wordt kleiner doordat meerdere partijen een deel van de sleutel hebben. De gedistribueerde cryptografie werkt volgens een vergelijkbaar protocol. Mensen zouden hun stem uitbrengen via internet of mobiele telefoon en hun stemmen zouden terechtkomen bij, pakweg, honderd servers door het hele land. Alle servers dragen bij aan het genereren van een stukje van de ‘sleutel’. Alle stukjes samen geven het uiteindelijke resultaat. Mocht een van de servers worden gehackt, dan heeft de aanvaller niets aan de informatie en de functie van de server wordt overgenomen door andere servers. Hoe meer servers, des te minder bedreigend is zo’n aanval. Aan deze techniek wordt al sinds de jaren tachtig gewerkt.”
Mooi. Hoog tijd om het toe te passen dus? “Het is nogal een ingrijpend systeem. Het bouwen ervan is veel moeilijker dan het bouwen van zo’n eenvoudige stemcomputer. Bovendien heeft niet iedereen toegang tot het internet. Trouwens, de meeste pc’s bij mensen thuis zijn zo slecht beveiligd dat je die niet met goed fatsoen voor elektronisch stemmen kunt gebruiken. Het systeem wordt in sommige landen wel al gebruikt om expats te laten stemmen, maar het zal nog minimaal tien jaar duren voordat het op grote schaal wordt ingevoerd.”
Voorlopig zijn we dus aangewezen op potlood en papier? “Er is geen alternatief. De risico’s van de Nedapstemmachines waren beperkt zolang er een blinde vlek bestond voor de zwakke punten. Sinds het optreden van die actiegroep ligt alle informatie op straat en zijn de risico’s natuurlijk toegenomen. De bewerkelijkheid van papieren stembiljetten valt overigens best mee. Maar als de tijd rijp is, zal er wel een elektronisch stemsysteem komen.”/.

Foto: Bart van Overbeeke