Home Research Education Publications Activities Resources About Me

Maak de broncode van onze stemmachines openbaar

Vorige week wees een onafhankelijke commissie in Ierland het gebruik van stemmachines voor de Europeese Verkiezingen aldaar af vanwege gerezen twijfels over de deugdelijkheid en betrouwbaarheid van deze stemmachines. Aangezien het gaat om een variant op de, ook door NEDAP ontwikkelde, stemmachines die bij Nederlandse verkiezingen worden gebruikt, roept dit de vraag op of deze machines ook in Nederland beter niet gebruikt kunnen worden.

De kwestie leidde eind april tot kamervragen aan minister de Graaf voor Bestuurlijke Vernieuwing en Koninkrijksrelaties. Hij toont zich duidelijk onbezorgd over de situatie, en probeert de Kamer gerust te stellen. Ten eerste stelt de minister dat "de Ierse stemmachine niet in Nederland gebruikt [wordt]". Ten tweede claimt de minister dat "elk prototype stemmachine aan een grondige keuring door TNO onderhevig geweest [is], waarbij de elektronica en de broncode van de stemmachine door een door de minister van Binnenlandse Zaken en Koninkrijksrelaties aangewezen keuringsinstituut uitvoerig zijn getest".

Wat de minister echter niet vermeld is dat de beide typen stemmachines grote overeenkomsten vertonen, en daarmee, mogelijk, dezelfde gebreken. Wat betreft de keuring door TNO stelt een rapport uitgebracht door de Irish Citizens for Trustworthy Evoting dat "The reports by KEMA Quality BV and TNO were not concerned with either the accuracy or the security of the machines.". Helaas zijn de rapporten van TNO en het ontwerp van de NEDAP stemmachines geheim. Daardoor bevinden wij ons in Nederland nu in de vervelende situatie dat wij, voor het bepalen van de betrouwbaarheid van onze stemmachines, ons enkel kunne baseren op de uitspraken van de minister aan de ene kant, en uitspraken van verschillende Ierse organisaties en onderzoeksintellingen aan de andere kant.

Ook het ontbreken van een papieren registratie van de uitgebrachte stemmen (bijvoorbeeld door middel van een papieren bonnetje voor de stemmer, dat deze vervolgens in een aparte stembus gooit) is een bron van zorg. In geval van nood kan zo'n papieren registratie gebruikt worden voor hertelling. Vooraanstaande beveiligingsdeskundigen zijn van mening dat zo'n papieren regsitratie altijd een absolute noodzaak is. Alhoewel zeker vraagtekens te zetten zijn bij deze stelling (tenslotte zullen door verregaande automatisering steeds vaker primaire processen helemaal niet meer op papier vastgelegd zijn, zoals nu al nota's en afrekeningen), is nog niet helemaal duidelijk hoe we in het geval van elektronisch stemmen op een volledig veilige en voor een leek begrijpbare manier zonder papieren regsitratie zouden kunnen.

De heer Steentjes van NEDAP stelt, op de Technolgie pagina van de Volkskrant van donderdag 13 mei 2004 dat "Het [...bonnetjes als een garantie om eventueel noodzakelijke hertelling mogelijk te maken...] wordt te ingewikkeld. Beter is een test met de stemmachines om te zien of de stemmen die uitgebracht worden er ook uitkomen." Een dergelijke test kan misschien wel toevallige fouten in het systeem bloot leggen. Echter, moedwillige afwijkingen zoals bijvoorbeeld het verdubbelen van het aantal stemmen voor een vooraf bepaalde kandidaat bij het indrukken van een geheime toetsencombinatie, zullen zo nooit gevonden worden. Juist deze moedwillige afwijkingen zijn het gevaarlijkst.

Een eerste stap in de goede richting zou zijn om de keuringsrapporten openbaar te maken. Vervolgens zou ook het ontwerp en de broncode van de stemmachines openbaar gemaakt moeten worden. Door middel van het "open source" maken van de stemmachines kan vervolgens iedereen die dat wil zich een oordeel vormen over de veiligheid en de betrouwbaarheid daarvan. Veel problemen zijn hiermee al op vorhand te voorkomen. Zo bleek bij per ongeluk openbaar gemaakte software voor stemmachines in de Verenigde Staten de kwaliteit van de software ver beneden de maat. Het commercieel belang van de fabrikant weegt hierbij _niet_ op tegen het belang van de samenleving. Open source maakt de software uiteindelijk veiliger en betrouwbaarder.

Stemmen is een fundamenteel onderdeel van onze democratie. We moeten er vanuit kunnen gaan dat onze stemmen correct worden geteld. De manier waarop dit gebeurt moet daarom transparant zijn en voor iedereen te controleren. Dat is nu, met de huidige generatie stemmachines, niet het geval.

Jaap-Henk Hoepman is senior onderzoeker security en cryptografie in de Security of Systems (SoS) groep van de Universiteit Nijmegen.  


Last Version - e1e3326.
(Note: changeover from CVS to dotless svn version numbers on Jan 19, 2008, and changeover to GIT versioning on May 30, 2013.)
Maintained by Jaap-Henk Hoepman
Email: jhh@cs.ru.nl