NEDERLAND: Electronisch stemmen in Nederland
In Nederland worden stemmachines sinds eind jaren negentig op grote schaal gebruikt bij verkiezingen. In vrijwel alle districten wordt tegenwoordig electronisch gestemd. De broncode van de software is echter niet
openbaar, en er is geen mogelijkheid om de tellingen buiten de stemmachine om te controleren.
Door Wolter Pieters, Security of Systems groep, Universiteit Nijmegen
De Nederlandse overheid wil bij de Europese verkiezingen van 2004 Nederlanders die in het buitenland verblijven de mogelijkheid bieden via Internet te stemmen. De veiligheid van een dergelijk systeem is erg belangrijk, maar vanwege het openbare karakter van het Internet niet
makkelijk te garanderen. Er wordt dus kritisch gekeken naar de mogelijkheden, en mogelijke gevaren worden geidentificeerd. De Security of Systems groep van de Universiteit Nijmegen is nauw betrokken bij deze ontwikkelingen.
Nederland loopt al enige tijd voorop met electronisch stemmen. Sinds eind jaren negentig worden stemmachines op grote schaal gebruikt bij verkiezingen. Destijds is er opvallend weinig aandacht besteed aan veiligheid en
controlemogelijkheden. De grootste aandachtspunten hielden verband met de bedienbaarheid van de machines, met name door ouderen. Hoe de stemmen werden opgeslagen en hoe de uitslag werd berekend leek niemand te interesseren.
Sinds 1997 bestaat er een uitgebreide lijst van eisen waaraan stemmachines dienen te voldoen. Eisen aan de controleerbaarheid van de berekeningen ontbreken echter grotendeels. De mogelijkheid van hertelling wordt in het
betreffende document niet genoemd. Bovendien zijn er voor de software voor de uitslagberekening nog geen criteria vastgelegd. In 1999 bleek nog dat er gemeenten voor de uitslagberekening van zelfgeschreven software gebruik
maakten.
Stemmachines in Nederland dienen goedgekeurd te worden door een keuringsinstelling. Hoewel in principe verschillende instanties als keuringsinstelling zouden kunnen worden aangewezen, ligt het monopolie tot
nog toe bij TNO. Alleen TNO krijgt de broncode te zien van de software die op de stemmachines draait, en ook de evaluatierapporten zijn niet openbaar. Dit betekent dat het voor de burger
vrijwel onmogelijk is om het verkiezingsproces te controleren.
De meest gebruikte stemmachines zijn afkomstig van het bedrijf Nedap. De enige controlemogelijkheid die deze machines bieden is het vergelijken van de stemmen per kandidaat met de
stemmen per partij, en met het totaal aantal uitgebrachte stemmen. Deze controle is echter gebaseerd op stemmen die reeds door de machine verwerkt zijn. Er wordt geen afdruk van de stem gemaakt voor hertellingsdoeleinden. De
"originele" keuze van de kiezer is daardoor niet meer beschikbaar.
Vanwege het niet beschikbaar zijn van broncode en evaluatierapporten, en vanwege het ontbreken van een papieren versie van de stemmen voor hertellingsdoeleinden, ontstaat er ook in Nederland steeds meer kritiek op de ondoorzichtigheid van de verkiezingsprocedure wanneer van stemmachines
gebruik wordt gemaakt. Pogingen om de broncode via de "Wet Openbaarheid van Bestuur" in te zien mislukten, omdat de broncode intellectueel eigendom van
de fabrikant is. Nu echter ook Ierland de Nedap stemmachines wil gaan gebruiken, en daar grote discussie is ontstaan, worden ook in de Nederlandse politiek vragen gesteld over de veiligheid en controleerbaarheid van dergelijke machines. Wellicht dat in de toekomst hierdoor wezenlijke veranderingen doorgevoerd worden.
Wolter Pieters