Waarom online stemmen niet wenselijk is

Met de presidentsverkiezingen in Frankrijk eerder dit jaar hadden Fransen in het buitenland de mogelijkheid om online hun stem uit te brengen. Maar kan online stemmen wel voldoende garanties bieden om het klassieke stemmen met pen en papier te vervangen?

Naar aanleiding van de Amerikaanse presidentsverkiezingen, verscheen een artikel waarin enkele mogelijke veiligheidsproblemen bij online stemmen aangekaart werden. In het bijzonder werd de vraag gesteld hoe servers en het systeem van de kiezer (PC, tablet, etc.) voldoende beschermd kunnen worden tegen malware, gegevensverlies, Denial-of-Service aanvallen, etc. Daar waar een zeker risico in eCommerce en eBanking getolereerd kan worden, ligt dit bij online stemmen veelal gevoeliger.

Hieronder worden een aantal andere problematische aspecten bij online stemmen gegeven.

1) Hoe kan de kiezer zeker weten dat de verkiezing inderdaad anoniem is, m.a.w. dat de onderliggende technologie dit afdwingt? De broncode kan weliswaar gepubliceerd worden, maar dan nog weten we niet of de uitgevoerde code overeenstemt met de broncode. Deze kwestie bestaat ook bij elektronisch stemmen, maar bij online stemmen moet daarenboven de zekerheid geboden worden dat er over een anoniem kanaal gestemd wordt, zodat de uitgebrachte stem niet aan het IP-adres van het systeem van de kiezer gekoppeld kan worden.

2) Naast het technologische aspect is ook het sociologische belangrijk. Hoe kan een doorsnee kiezer, die geen security expert is, ervan overtuigd raken dat de stemming inderdaad anoniem is? De perceptie van anonimiteit is makkelijk te vatten wanneer men in een sober kieshokje staat, zijn stembiljet in een eenvoudige ondoorzichtige bus bij de andere biljetten gooit en op het einde van de verkiezingen de stemmen door een aantal burgers geteld worden. Dit makkelijk te snappen proces creëert een vrij hoge graad van vertrouwen bij de kiezers. Wanneer men thuis stemt met een PC, tablet of smartphone die daarbij gebruik maakt van een hele reeks technologieën waar de meeste kiezers niet eens het bestaan van kennen, is het allicht onmogelijk diezelfde graad van vertrouwen wat betreft anonimiteit te creëren, ook al is technologisch alles perfect in orde.

3) Hoe kan in een online steminfrastructuur bovendien gegarandeerd worden dat de kiezer in alle vrijheid kan stemmen, niet gehinderd door enige sociale druk? Wanneer online gestemd wordt kan de organisator van de online verkiezingen niet afdwingen dat er geen vrienden, familieleden, collega’s, etc. meekijken terwijl de kiezer zijn stem uitbrengt. Deze druk kan zeer manifest zijn maar evengoed erg subtiel. Men kan daarbij opwerpen dat bij het klasiek stemmen met pen en papier iemand tegenwoordig makkelijk zichzelf in het stemhokje kan filmen met zijn smartphone, alsook het kleuren van het bolletje, om aldus zijn stemgedrag te kunnen bewijzen. Sociale druk moet in dit geval al heel manifest zijn om mensen zover te krijgen dit te doen.

4) Daarmee gerelateerd weet de organisator van de verkiezingen nooit 100% zeker dat het effectief de kiezer zelf is die stemt. Een familielid bijvoorbeeld zou met behulp van de credentials van de kiezer in zijn plaats kunnen stemmen, of de kiezer zou m.b.v. zijn credentials kunnen authenticeren, maar het eigenlijke “kleuren van het bolletje” overlaten aan een andere persoon.

De problematiek rond online stemmen vertaalt zich dus in specifieke vereisten die zich zowel op technisch als sociologisch vlak situeren. Misschien moeten we een uitspraak van Einstein indachtig zijn: “Make things as simple as possible, but not simpler” en moeten we accepteren dat online stemmen noch haalbaar noch wenselijk is in een democratie die naam waardig. Een democratie vereist betrokkenheid van haar mensen en als het zich fysiek verplaatsen naar het dichtstbijzijnde stemlokaal voor velen te veel geworden is, moeten we ons ernstig vragen beginnen stellen over het democratisch kararakter van de samenleving i.p.v. methodes trachten te vinden die het stemmen nog laagdrempeliger maken.

This entry was posted in Security by Kristof Verslype. Bookmark the permalink.
avatar

About Kristof Verslype

Kristof behaalde begin 2011 een doctoraat in de ingenieurswetenschappen aan de KU Leuven. Hij onderzocht hoe privacy m.b.v. cryptografie verbeterd kon worden. Na een klein jaar als postdoctoraal onderzoeker werd hij eind 2011 onderzoeker bij Smals. Zijn huidige domeinen zijn distributed trust, privacy & analytics, blockchain & smart contracts en toegepaste cryptografie. Hij wordt regelmatig gevraagd als spreker. Meer info op www.cryptov.net

2 thoughts on “Waarom online stemmen niet wenselijk is

  1. Ik ga gedeeltelijk akkoord.
    Omdat vandaag nog niet de wil er is om online te stemmen, wil dat niet zeggen dat dit in de toekomst wel zo zal zijn. Online stemmen via een browser over het internet is vandaag de dag sociaal zeer moeilijk uitvoerbaar, toch zal er een dag komen dat dit toch sociaal aanvaarbaar zal zijn. Ik hoop dan dat de juiste overheidswil aanwezig is om de juiste experten aan te duiden zodat dit zowel veilig, anoniem, transparant als sociaal aanvaardbaar kan uitgevoerd worden. De technologie is er, enkel het vertrouwen. De transparantie is fundamenteel, men moet een correcte (anonieme) hertelling kunnen uitvoeren.

  2. Inderdaad. Maar ook wanneer het aangewezen is dat kiezers zich naar een stemlokaal blijven begeven is er nog veel ruimte voor verbetering van de technologie.

Leave a Reply to kristof debergh Cancel reply

Your email address will not be published. Required fields are marked *