Tweegesprek op Toernooiveld in Nijmegen (deel 1) Stemmachines in Nederland betrouwbaar Burgerzaken & Recht 6, juni/juli 2004, 248-249. Interviewer: Alfred Zebregs. De uitnodiging was gedaan op het Congres Burgerzaken 2004 in Noordwijkerhout (1). Jan Groendendaal, dè man van de stemmachinesoftware in Nederland was `not amused' door de stellingname van Bart Jacobs, hoogleraar `Software Security and Correctness'. Zijn principiële kanttekeningen bij de betrouwbaarheid en veiligheid van stemmachines of stemPC's en bij het gebrek aan openheid over de gebruikte software, heeft Jan Groendendaal toch een beetje ervaren als 'stemmingmakerij'. Temeer daar in dezelfde tijd ook in Ierland een controverse speelde over het gebruik van 7000 door Nedap/Groenendaal geleverde stemmachines. Ook in de pers in Nederland verschenen artikelen waarbij de indruk werd gewekt dat stemmachines onbetrouwbaar zouden zijn. Dus kwamen er Kamervragen, die weliswaar door minister De Graaf uitgebreid (en `niets aan de hand') zijn beantwoord, maar toch ... er blijft een beeld hangen. Wordt `de soep echt zo heet gegeten'? Tijd voor een goed gesprek waarvan deel 2 in de volgende B&R staat.   Naast professor Bart Jacobs en Jan Groenendaal neemt ook Henk Steentjes, bij Nedap verantwoordelijk voor de verkiezingssystemen, deel aan het tweegesprek, bedrijfsleven tegen de wetenschap. Steentjes heeft een stemmachine meegebracht om medewerkers en studenten van Bart Jacobs na afloop van de discussie bij te praten over alle ins and outs van de stemmachine. Met de stelling dat er geen aanwijzingen zijn dat de in Nederland gebruikte stemmachines niet betrouwbaar zijn, is het spel direct op de wagen. Bart Jacobs: `Die stelling kan ik onderschrijven. Ik heb ook nooit beweerd dat ze niet betrouwbaar zijn'. Daarmee lijkt direct eigenlijk al veel kou uit de lucht, maar... `Ik heb nooit willen suggereren dat er daadwerkelijk onheuse dingen plaatsvinden. Het is mijn altijd te doen geweest om een fundamenteel punt. Bij het stemmen met gewone papieren stembiljetten hebben burgers in Nederland het fundamentele recht om de telling van de stemmen bij te wonen (2). De vraag is wat daarvan overblijft als je het stemproces gaat automatiseren via stemmachines, stemcomputers of door Kiezen op Afstand met de computer thuis mogelijk gaat maken.'   Openheid of geslotenheid `Er is een groeiende consensus aan het ontstaan in de academische wereld maar ook in de politieke en ambtelijke dat dit soort zaken opener moeten'. Dat is het fundamentele, principiële punt. Dat heeft onder andere te maken met een aantal incidenten in vooral de VS. Jacobs wenst uitdrukkelijk te abstraheren van stemmachines of bedrijven in Nederland, maar het gaat fundamenteel om `openheid of geslotenheid in onze democratie'. Ofwel `hoe ga je om met gevoelige zaken die met beveiliging te maken hebben. De laatste jaren is een beeld aan het ontstaan dat openheid bijdraagt aan beveiliging. Dat gaat tegen de intuïtie in, want de natuurlijke reflex van mensen is toch `we houden het onder de pet'. Dan weet niemand hoe het zit; kan het niet misbruikt worden. Maar die opvatting is steeds moeilijker te hanteren, omat allerlei dingen uiteindelijk toch uitlekken. Bovendien wordt daarbij ook impliciet de veronderstelling gehanteerd dat wat onder die pet zit wel goed is. Dat blijkt niet altijd zo te zijn'. Jacobs heeft dan het voorbeeld van de Diebold voting machines in de VS waarbij  enige ophef is ontstaan over zowel de beveiliging van de machines en politieke connecties van het bedrijf. Hij heeft een artikel gelezen van wetenschappers die de uitgelekte source code geanalyseerd hebben. `Tenenkrommend. Wat daar aan beveiligingsfouten is gemaakt'. Jan Groenendaal brengt daar tegen in dat `de Kiesraad van de staat Georgia heeft laten weten dat daar met het Diebold-systeem een vlekkeloze verkiezing heeft plaatsgevonden'. Hoe dit ook zijn, Jacobs pleit voor openheid en controleerbaarheid en denkt dat door gebruik te maken van open source een en ander bereikt kan worden.(3)   Onafhankelijk testinstituut Henk Steentjes heeft aan dat `in tegenstelling tot de VS er in Nederland altijd de eis is geweest om die stemmachines te laten keuren(4). Het is niet zo dat men er maar op moet vertrouwen dat Nedap of welke fabrikant dan ook het wel goed doe...' Steentjes legt uit dat `de bouwplannen, de schema's, de hardware en de software allemaal ter beschikking zijn gesteld van TNO, een onafhankelijk, objectief en deskundig testinstituut. Dat biedt voldoende waarborgen om vertrouwen te scheppen in een apparaat'. In ieder geval méér dan het ter beschikking stellen van de broncode van de software. `Want je hebt heel veel mensen die zich met programmeren bezig houden. Stel, je maakt de software open. Iedereen kijkt er naar en iedereen maakt opmerkingen. Wat is dan waar? In wie moet de burger dan vertrouwen stellen? En is iedereen die wat op te merken heeft wel onafhankelijk? Een testinstituut is dat wél! Individuele personen kunnen ook zo hun bindingen en belangen hebben'. Hij voegt daar aan toe, aangevend dat de hele situatie Nedap hoog zit. `Om daarmee stemmachines in diskrediet te brengen'. Onafhankelijke testinstituten kunnen volgens Steentjes objectief vaststellen dat iets aantoonbaar goed is gemaakt. Op de vraag van Bart Jacobs of dan de evaluatierapporten openbaar kunnen zijn, geeft Steentjes aan dat hij daar `geen probleem' me heeft. Dat ze niet openbaar zijn heeft te maken met het eigendomsrecht. Dat lag en ligt niet bij het ministerie van Binnenlandse Zaken. Dat ligt bij Nedap als opdrachtgever van TNO, want Nedap moest nu eenmaal aan het ministerie een `door het testinstituut afgegeven rapport kunnen laten zien dat de apparaten aan de eisen voldeden. In dat rapport worden de bevindingen vastgelegd van de keuringsinstantie en dat vormt de basis voor de goedkeuring van de stemmachines door het ministerie. Waarom zou dat rapport onder tafel moeten? Rapport in Ierland is ook openbaar. BZK noch TNO hebben bezwaar tegen openbaarheid. Daarover is recent contact geweest met de secretaris van de kiesraad'. Bart Jacobs, die de testrapporten bij het ministerie en bij TNO heeft opgevraagd, maar ze niet kreeg, omdat hij ze in feite ook steeds aan de verkeerde vroeg, vraagt dan `Mag ik een exemplaar hebben?' Waarop Steentjes antwoordt; `Als u dat wilt. Alleen zou ik u willen vragen ze niet meteen op internet te zetten'. Wanneer de uitgewerkte teksten van het gesprek aan Jacobs worden voorgelegd, voegt hij alsnog toe `Dit is natuurlijk mooi dat ik het TNO-rapport mag inzien, maar het lost de zaak niet fundamenteel op. De kring van mensen die de details kennen wordt erdoor met een vergroot, maar dit is geen echte opening van zaken'.   Toelichtingen ------------- (1) Zie B&R 2004 nr. 5 p 199. Kijk voor een redelijk compleet overzicht van de discussie eens op election.nl, de site van Groenendaal/Nedap en op de site van professor Bart Jacobs (NIII.kun.nl/~bart/). In het artikel over een verkiezingsdagje Tilburg in dit nummer wordt aangegeven hoe de markt voor stemmachines/stemPC's in Nederland verdeeld is. In totaal staan er op een verkiezingsdag in Nederland rond 8300 stemmachines en 330 stemPc's. In nog maar 7 tot 8% van de stembureaus wordt de stembus met het rode potlood gebruikt. (2) Jan Groenendaal maakt hier een kanttekening bij: `Dat fundamentele recht van de kiezer om het tellen te volgen is bewust bij de overwegingen om stemmachines toe te staan door de wetgever genuanceerd. Trouwens wat ziet de kiezer nu eigenlijk als die papieren stembiljetten heen en weer gaan? Heeft dat inhoudelijk waarde als controle op telling? Uit de praktijk bleek in de tijd van de stembiljetten dat er van dit recht vrijwel in het geheel geen gebruik werd gemaakt. Er waren zelfs voorzitters van stembureaus die de laatste kiezers de deur uitjoegen en de deur op slot deden als ze gingen tellen'. (3) In zijn rede `De computer de wet gesteld'die hij uitsprak op 16 mei 2003 bij de aanvaarding van het ambt van hoogleraar aan de faculteit der Natuurwetenschappen, Wiskunde en Informatica met als leeropdracht Beveiliging en correctheid van programmatuur, zei hij het zo (p21) `Kunnen we ermee leven dat velerlei procedures die een wezenlijk onderdeel uitmaken van onze democratie, van onze rechtspraak en van ons openbaar bestuur afgehandeld worden door computers in black boxes met misschien een stickertje van TNO, waar bij niemand weet wat er precies gebeurt? Natuurlijk niet! Openheid en transparantie moeten ook bij vergaande automatisering gegarandeerd zijn. Een voor de handleggende eis in deze sector is het gebruik van open standaards, open ontwerpen en van open source software, zodat iedere burger in principe de juiste werking zou kunnen controleren'. (4) Dat is al zo sinds in de jaren zestig de door de Kiesraad geëntameerde mechanische stemmachines op de markt zijn gekomen. Eind jaren 70 kwamen de elektronische stemmachines en in de jaren 90 de huidige generatie.