Christian Jongeneel
Bij de verkiezingen op 15 maart zullen de stemmen met de hand worden geteld. Op de individuele stembureaus gebeurde dat vanwege de afschaffing van de stemcomputer al, maar die stemmen werden dan softwarematig doorgegeven en opgeteld tot een eindresultaat.
Uit vrees dat hackers die software of de verbindingen manipuleren zal ook het optellen nu met de hand gebeuren.
In de week dat het kabinet tot handmatige telling besloot, ging ook StemWijzer van start, een website die in toenemende mate invloed heeft op wat mensen stemmen. Al snel bleek dat er helemaal geen hackers aan te pas hoefden te komen om privacy- en beveiligingsproblemen te veroorzaken. StemWijzer zond de resultaten ongevraagd terug naar zijn maker ProDemos en speelde ook gegevens door naar adverteerders. De serversoftware was verouderd en de verbinding niet goed beveiligd, zodat hackers resultaten konden afluisteren en manipuleren (al zijn er geen aanwijzingen dat dit ook daadwerkelijk gebeurd is). Een student die een offline versie van StemWijzer maakte, werd door ProDemos teruggefloten.
Verkiezingen en ict, het lijkt geen gelukkige combinatie. Veiligheidsdiensten hebben al gewaarschuwd dat verkiezingen in Nederland, Duitsland en Frankrijk dit jaar ook op Russische belangstelling kunnen rekenen. Sinds de onthullingen van Edward Snowden weten de Europeanen dat de Amerikanen hen ook hacken, al wordt hier liever de term ‘afluisteren’ gebruikt. Overigens bleken bij de Amerikaanse verkiezingen de Russische hackers zich niet zozeer te richten op direct inbreken in het stemproces, als wel op het lekken van informatie en het verspreiden van nepnieuws om de beeldvorming rond kandidaten te beïnvloeden. Dat is ook in Europa de meest waarschijnlijke aanpak – en eentje waar niet veel aan te doen is zonder beperkingen op te leggen aan de vrijheid van meningsuiting.
Door terug te vallen op lowtech-manieren om stemmen te tellen, sluit Nederland digitale manipulatie van het primaire stemproces uit. Dat is mooi, maar het knaagt ook ergens. Waarom lukt het ons wel allerlei cruciale processen in de samenleving te digitaliseren, maar de verkiezingen niet? Immers, alle systemen vallen te hacken, ook die van banken, ziekenhuizen en kerncentrales. Dat is echter nooit een reden geweest om dan maar niet te automatiseren. De voordelen van automatisering zijn evident.
Die constatering verklaart misschien wel de keuze voor lowtech-verkiezingen. De voordelen van digitaal stemmen (tellen) zijn niet evident. Die gemiddeld één keer per jaar dat Nederland verkiezingen kent, is het geen groot probleem om de hele nacht door papiertjes te tellen. Die moeite weegt op tegen de grote investering in een waterdicht ict-systeem, dat gegarandeerd niet waterdicht zal blijken. Papier, potlood en turflijstjes – heel modern is het niet, maar vanuit de afweging tussen investeringen en risicobeheersing valt er wel wat voor te zeggen.
