Woensdag 21 maart mag Nederland weer naar de stembus voor de gemeenteraadsverkiezingen.
Gewapend met het rode potlood kiezen we diegene waar we het meeste vertrouwen in hebben. Maar is je stem uitbrengen op papier nog wel van deze tijd?
Tegenwoordig rukt er een nieuwe technologie op die volgens experts een grote impact zal hebben op de samenleving. De naam? Blockchain. Deze technologie kent vele toepassingen en kan wellicht ook veranderen hoe wij stemmen.
Wat is blockchain ook alweer? Een korte uitleg.
Blockchain is de technologie achter bijvoorbeeld de populaire digitale munt bitcoin. Het is een openbare database, waarin alle transacties die zijn gedaan via het netwerk zijn opgeslagen. Deze database wordt niet beheerd door één bedrijf of persoon, maar door alle computers die deel uitmaken van het netwerk. Iedere computer heeft een kopie van de boekhouding en elke nieuwe transactie wordt gezamenlijk geverifieerd.
Dat heeft een aantal voordelen. Er kan minder snel gesjoemeld worden, aangezien elke wijziging in de database moet worden goedgekeurd door de spelers in het netwerk. Elke transactie wordt in een block gesmeden en aan de bestaande blokketen toegevoegd. Zo is elke wijziging die ooit gemaakt is voor iedereen zichtbaar. Dat is een stuk transparanter en veiliger dan bij een centrale database.
Maar hoe kan blockchain ons democratische stemsysteem veranderen?
De voordelen van stemmen op papier
In het huidige systeem krijg je uiterlijk 14 dagen voor de betreffende verkiezingen de stempas thuisgestuurd via de post. De burger kan bij elk stembureau binnen de gemeente stemmen. Mocht je door werk, ziekte of bijvoorbeeld vakantie niet kunnen stemmen, dan is er de mogelijkheid om iemand binnen je eigen gemeente voor jou te laten stemmen. Stemmen bij volmacht, wordt dat genoemd.
Op het stembureau mag je na het laten zien van je stempas en je identiteitsbewijs het vakje inkleuren naar keuze. Vervolgens belandt het stembiljet in de bus en is de handeling compleet.
Dit systeem met potlood en papier heeft een aantal voordelen. Manipuleren of hacken is niet gemakkelijk, en omdat er zoveel stembussen zijn over het hele land is het erg moeilijk om stemmen te stelen, te verduisteren of aan te passen. Ook is de uitslag voor iedereen achteraf te controleren.
Software om stemmen te tellen onveilig
Maar er zijn ook nadelen. De stemmen worden met de hand geteld. Fouten maken is menselijk en telfouten (zeker wanneer het om grote hoeveelheden gaat) komen vaker voor dan gewenst.
Daarnaast werd er tijdens voorgaande verkiezingen gebruik gemaakt van software om getelde stemmen te verwerken. Stembureaus kregen een cd-rom toegestuurd met daarop het programma Ondersteunende Software Verkiezingen (OSV). Deze software telt de aangeleverde uitslagen van de stembureaus bij elkaar op.
De NOS berichtte begin vorig jaar dat "de software sterk verouderd was" en dat "de gemiddelde iPad beter beveiligd is dan het Nederlandse verkiezingssysteem". De Kiesraad scherpte daarop de regels voor het gebruik van de software aan.
Computers mogen niet aangesloten zijn op het internet en gemeenten moeten de uitslagen twee keer invoeren. Daarnaast is de software onderzocht en verbeterd door beveiligingsbedrijf Fox-it. Dat schreef een rapport en kwam tot de conclusie dat "een geavanceerde aanvaller de verkiezingsuitslag in potentie ongemerkt zou kunnen beïnvloedden".
"Maar", zegt Arjen Kamphuis in Het Parool, "een slimme aanvaller kan natuurlijk ook alle gemeentecomputers een maand van tevoren hacken, als ze nog wel op het internet zijn aangesloten. De maatregelen zijn dus onvoldoende."
Onafhankelijk expert en ethisch hacker Sijmen Ruwhof heeft ook onderzoek gedaan naar de software. Hij vond meer dan 50 veiligheidsproblemen, waarvan een met 'kritiek' werd bestempeld en tien problemen die een 'hoog risico' vormen. Volgens Ruwhof kan "iemand de OSV-server hacken en de stemmen gemakkelijk manipuleren door de stemmen te wijzigen in de OSV-database".
Estland als gidsland
Dus als de huidige methode met potlood en papier ook niet 100 procent waterdicht is, waarom dan niet overstappen op elektronisch stemmen? Die discussie laait voor elke verkiezingen weer op.
In het verleden hebben we immers ook gestemd via een stemcomputer. Maar dat is uiteindelijk in 2008 weer afgeschaft, omdat het niet veilig genoeg bleek. Want iedere (stem)computer is te hacken, toch?
Maar de technologie is inmiddels weer een stuk verder. In Estland hebben ze in elk geval nog alle vertrouwen in elektronisch stemmen. Sinds 2005 kunnen burgers van de Baltische staat online stemmen, als eerste land ter wereld. Tijdens de parlementaire verkiezingen in 2015 werd 30 procent van alle stemmen uitgebracht via het zogeheten i-Voting-systeem.
Hoe werkt het?
Allereerst is het handig om te weten dat Estland vooroploopt qua digitale ontwikkelingen. Niet voor niets heeft het land als bijnaam E-stonia, waar de ‘e’ voor elektronisch staat. Al in 2001 kwam het land met een digitaal identiteitsbewijs met chip waarmee burgers zich online kunnen identificeren.
De meeste zaken kunnen tegenwoordig via internet geregeld worden in Estland, zoals bank- of medische zaken. Maar liefst 99 procent van alle publieke diensten is online beschikbaar. Het enige waarvoor je nog wel uit je luie stoel moet komen is om je trouwerij te regelen, je scheiding definitief te maken of als je een huis wilt verkopen.
Zelfs het starten van een eigen bedrijf is online binnen een half uur te regelen. En sinds een jaar of drie kan iedereen op de wereld digitaal inwoner worden van Estland.
Digitaal stemmen in Estland
Omdat alle inwoners van Estland een digitale identiteit hebben, kunnen ze online hun stem uitbrengen. Via de website valimised.ee kun je de stemsoftware downloaden. Vervolgens steek je je slimme ID-kaart in de speciale kaartlezer die op de USB-poort van de computer past. Nu kun je het stemformulier invullen, digitaal ondertekenen en verzenden.
Jouw stem is versleuteld en kan pas geopend worden met een speciale sleutel die verdeeld is onder de leden van het Estlandse stemcomité.
Dat openen gebeurt pas nadat alle persoonlijke data van de bijbehorende stem is verwijderd, zodat niemand weet op wie je hebt gestemd. Je kunt net zo vaak je stem wijzigen als je wilt, totdat de tijd verstreken.
Het klinkt aanlokkelijk, maar de Estse methode is bekritiseerd door verschillende instanties en bedrijven. The Guardian waarschuwde in 2014 al voor dit systeem. Hackers zouden redelijk gemakkelijk de uitslag kunnen manipuleren door middel van bijvoorbeeld malware.
En de cijfers liegen niet. Volgens beveilingsbedrijf Kaspersky is in 2017 bijna drie op de tien computers wereldwijd blootgesteld aan ten minste een malware-aanval.
Dan maar stemmen via de blockchain?
Ook het Estse stemmen via internet heeft dus zijn nadelen. Zou blockchaintechnologie dan een goede oplossing zijn om veilig elektronisch te stemmen?
Dat denkt Milvum in ieder geval wel. Dit bedrijf uit Den Haag is bezig om het gehele stemproces via de blockchain te laten verlopen, zodat je straks vanuit je woonkamer kunt stemmen. "Wij vinden het niet meer van deze tijd dat dit soort processen nog met pen en papier worden gedaan", aldus CEO Salim Hadri.
Hoe dat precies werkt? "Je download een app en daarmee kun je stemmen. Het kan ook via een website", legt Hadri uit. "Het enige wat je nodig hebt is een veilige online identiteit. We hebben nu DigiD, maar er zijn veiligere manieren om jezelf te identificeren. Er zijn al wat werkende manieren via de blockchain, alleen de overheid moet nog overtuigd raken."
In hoeverre is stemmen via de blockchain veilig? Hadri: "Tegenwoordig heb je slimme scammers die bijvoorbeeld de website van een bank zó namaken dat het niet van echt te onderscheiden is. Maar wij zijn als mensheid ook slimmer geworden. Als jij een URL ziet met een slotje ernaast weet jij dat je het kunt vertrouwen. Wij zouden ook zoiets kunnen maken voor apps op je smartphone. Dan wens ik scammers en hackers veel succes."
Identiteit niet te herleiden
Als je smartphone toch gehackt wordt, dan kun je volgens Hadri via een ander apparaat zien op de blockchain waar jouw stem heen is gegaan. Dan kan je jouw stem nog wijzigen. Dat kan door een unieke zoekterm in te tikken waar jouw stem aan gekoppeld is. Dat kan een hash zijn, een reeks cijfers en letters, maar ook iets anders.
"Daarnaast hebben we voor anonimiteit een speciaal algoritme bedacht", aldus Hadri. "We mixen alle stemmen zodat niemand kan herleiden waar een stem vandaan komt."
Het mooie van dit systeem is volgens Hadri dat je jouw stem altijd kunt traceren. "Je kunt zien dat het aangekomen is zoals je bedoelde, omdat het blockchainnetwerk transparant is."
Hoelang duurt het nog voordat stemmen via de blockchain te realiseren is? Hadri: "Daar durf ik geen uitspraken over te doen. Maar mocht het tien of twintig jaar duren, dan ligt het niet aan de technologie zelf, maar aan de beslissingen van de overheid."
Stemmen tellen vastleggen in de blockchain
Helemaal digitaal stemmen via de blockchain lijkt voorlopig nog een brug te ver, maar de technologie wordt al wel ingezet om het tellen van papieren stemmen betrouwbaarder te maken. Zo werd blockchain ingezet op 7 maart 2018 in Sierra Leone bij de presidentsverkiezing in het Afrikaanse land.
Agora werkte nauw samen met het nationale stemcomité van Sierra Leone. Dit comité werkte op de traditionele manier, door alle stemmen handmatig te tellen én te verwerken. De uitslag van het comité is ook de officiële uitslag.
Agora leverde een op zichzelf staande telling om te vergelijken. Daarnaast telde Agora alleen de stemmen in de meest bevolkte delen van Sierra Leone, waaronder de hoofdstad Freetown.
Maar wat is hier nu nieuw aan?
Elke stem die door Agora werd geteld werd in een privaat blockchainnetwerk verwerkt. Dit netwerk is alleen toegankelijk voor de toezichthouders op de verkiezingen. Daarnaast werden de stemmen gevalideerd op het blockchainnetwerk. De resultaten van het comité lieten nog even op zich wachten, terwijl de voorlopige uitslag van Agora al redelijk snel op hun website te vinden was.
Op deze manier de stemmen verwerken kent veel voordelen. Zo slinkt de kans dat er geknoeid wordt met stemmen enorm. Dat is zeker handig in landen waar er nog wel eens gefraudeerd wordt met de uitslagen van verkiezingen.
Proef in Groningen met blockchain
In Groningen vindt woensdag een vergelijkbare proef plaats. Met het oog op het aankomend referendum over de sleepwet doet de gemeente, in samenwerking met adviesbureau Berenschot en blockchainontwikkelaar LAB15, een test om uitgebrachte stemmen in de blockchain te registreren.
Joris van der Steuijt van LAB15 ziet mogelijkheden: "Bij de vorige Tweede Kamerverkiezingen zijn er menselijke fouten gemaakt bij het tellen van de stemmen en bleek de OSV-software ook niet foutloos te zijn. Dus wij dachten: Hoe kunnen wij het proces van stemmen tellen transparanter en betrouwbaarder maken voor de burger? Met pen en papier wordt er nu een proces-verbaal opgemaakt in het stemlokaal. Wij kwamen op het idee om dat digitaal te doen. En op het moment dat je het digitaal doet, wil je natuurlijk niet met een centrale database werken."
"Op het moment dat het tellen van de stemmen begint, wil je die veilig registreren. In een blockchaindatabase kan je stem nooit meer aangepast worden, is het zeker dat jouw stem wordt meegenomen en kan jouw stem niet verwijderd worden. Jouw stem is zeker. We doen niks anders dan het huidige proces digitaliseren."
Meedoen is niet verplicht
Als kiezer heb je de keuze om mee te doen met deze test. Bij een van de vijf deelnemende stembureaus kan je stemmen door de QR-code op jouw stembiljet te laten scannen door een van de medewerkers van de proef. Vervolgens stem je op de normale manier met papier en potlood en wordt jouw stem in de blockchain verwerkt.
Hoe zit het dan met de privacy? Van der Steuijt: "Wij scannen de stempas puur om het feit dat wij het opkomstpercentage willen laten zien en omdat wij dan kunnen voorkomen dat een stempas twee keer wordt gebruikt. De QR-code bevat alleen de datum en de locatie van het stembureau." De gegevens mogen maximaal één jaar worden bewaard.
Wel is nog onduidelijk wie er toegang heeft tot deze blockchain. Over het technische proces is nog niks bekend. LAB15 heeft het whitepaper nog niet vrijgegeven.
Van der Steuijt erkent dat dat mogelijk op gespannen voet staat met anoniem stemmen, een van de kernwaarden van een democratie. De QR-code is mogelijk herleidbaar tot een persoon als je toegang hebt tot de database van de gemeente. Hoe de samenleving daarover denkt, is volgens Van der Steuijt leidend. "De maatschappelijke discussie staat voorop ten opzichte van de technologie."
Anoniem stemmen
Ronald Mulder is wat dat betreft sceptisch over stemmen via de blockchain. De ondernemer, econoom en zelfverklaard 'blockchainrealist' denkt dat de technologie er niet voor is gemaakt.
"Met bitcoin, de meest bekende toepassing van blockchaintechnologie, kun je altijd het spoor volgen waar een bitcoin is geweest. Met stemmen wil je dat niet. Je wilt niet dat een stem naar een individu te herleiden is", zegt hij. "Je moet de gemeente maar geloven dat de stem niet naar jou te herleiden is. Om die reden gebruik ik bijvoorbeeld ook geen stemcomputer."
Mulder blijft bij het rode potlood en papier. "Waarom zou je nieuwe risico's introduceren die je eerst niet had. De originele methode werkt prima, afgezien van een paar kleine (tel)foutjes. Het is betrouwbaar, veilig en anoniem."
Toch heeft Mulder blockchain niet helemaal afgeschreven als het aankomt op je stem uitbrengen. "In Nederland is het een beetje archaïsch geregeld. De stemmen worden geteld en de voorzitter van het stembureau belt het door. Als je de getelde stemmen in zou voeren op de blockchain zoals ze in Sierra Leone hebben getest en de mensen van het stembureau controleren dat het juist verloopt, dan ligt het daarna vast. Dan kan er verder niks mee gebeuren. Je houdt het papieren systeem, maar de verwerking loopt via de blockchain."