EIPSI is een samenwerkingsverband tussen de onderzoeksgroep Security bij Informatica en Coding and Cryptology bij Wiskunde. De groep onderzocht de afgelopen maanden met onderzoekers van de Radboud Universiteit Nijmegen de veiligheid van Rijnland Internet Election System (RIES). Dit is een reeks systemen voor elektronische verkiezingen via het internet. EIPSI bracht haar rapport 24 juni naar buiten. Het instituut keek naar alle aspecten van het systeem, maar de nadruk lag op de cryptografische technieken.

EIPSI stelt in haar rapport dat ‘de structurele bescherming en beveiliging die de cryptografie kan bieden nogal beperkt is’, en ‘dat veel garanties van RIES daardoor gebaseerd zijn op organisatorische maatregelen’. Dr. Benne de Weger, universitair docent bij EIPSI, illustreert: “Stemcodes zijn gekoppeld aan concrete namen en die worden in één bestand bewaard. Een buitenlandse drukker gaat die codes gebruiken. Daar zijn beveiligingsmaatregelen omheen genomen, maar als er ergens een lek zit heb je een probleem.” Verder ontdekte het onderzoeksinstituut dat met hulp van insiders stemmen kunnen worden ‘vervangen’ door een andere stem.

De Weger ziet sowieso weinig heil in stemmen via internet, althans bij belangrijke democratische verkiezingen. “Je zit met vrijwel tegenstrijdige eisen, en daardoor is het lastig een goed systeem te bouwen. Enerzijds wil je anonimiteit waarborgen. Anderzijds wil je dat kiezers kunnen controleren of hun stem is meegeteld. Dat laatste is overigens wel een sterk punt van RIES. Bovendien kun je geen controle op het stemmen zelf uitoefenen. Voor hetzelfde geld dwingt iemand je thuis met een pistool. Overigens heb je datzelfde probleem met stemmen per post.”