Juridisch komt de werkwijze neer op pseudonimisering, zegt Terstegge. “Dat is een beveiligingsmaatregel die is bedoeld om te voorkomen dat voor iedereen te achterhalen is om wie het gaat”, zegt Terstegge.
Maar er is één risico: wie op de een of andere manier de unieke stemcodes kan achterhalen, weet ook meteen wie wat heeft gestemd. In tegenstelling tot bij anonimisering kun je bij pseudonimisering mensen namelijk opnieuw identificeren.
De stemcodes kunnen bovendien wél met Forum voor Democratie worden gedeeld, blijkt uit documentatie van BigPulse, zonder de identiteit van de stemmer.
Volgens beveiligingsspecialist Matthijs Koot, die veel onderzoek heeft gedaan naar anonimisering, hangt veel af van de vraag hoe makkelijk die stemcodes aan personen zijn te koppelen. Als dat alleen in theorie kan, is er geen probleem, stelt hij.
Hackers
Toch zijn er risico’s, ook als Forum voor Democratie niet bij de bewuste gegevens kan. “Hackers zouden bijvoorbeeld toegang kunnen krijgen tot de identiteit van stemmers”, zegt Koot.
Overigens acht hij de kans dat dat bij een interne partijverkiezing gebeurt, niet heel groot. Bij een landelijke verkiezing, zoals bij de Tweede Kamerverkiezingen, is die kans al een stuk groter, denkt Koot. “Daarvoor is een systeem als dit totaal niet geschikt.”
Critici waarschuwen al langer dat het bij landelijke verkiezingen lastig is om die online te voeren. Het wordt dan vrijwel onmogelijk om zowel het stemgeheim als integere en veilige verkiezingen te garanderen, stellen zij.
Het voordeel van de oplossing die Forum voor Democratie heeft gekozen, is namelijk wel dat leden achteraf kunnen controleren of hun stem juist is uitgebracht. Maar dat gaat dan wel weer ten koste van de anonimiteit, die bij democratische verkiezingen cruciaal wordt geacht.
Eerdere problemen bij CDA
Eerder dit jaar worstelde ook het CDA met een online-verkiezing, waarbij een lijsttrekker werd gekozen. Daar was het tegenovergestelde aan de hand: de partij registreerde niet wie wat had gestemd, maar de stemming bleek wel vatbaar voor manipulatie.
Omdat de partij niet kon garanderen dat alle geregistreerde stemmen ook daadwerkelijk waren uitgebracht, brak de partij de verkiezing af en begon de partij opnieuw met de stemming. Die werd uiteindelijk gewonnen door minister De Jonge van volksgezondheid.
In het geval van de verkiezing bij Forum voor Democratie zijn er geen aanwijzingen dat de stemming te manipuleren is. Volgens de partij zijn er wel pogingen gedaan om het systeem te hacken, maar waren die niet succesvol.
