Is het veilig om tijdens de coronacrisis in het stemhokje te staan, vragen veel mensen zich op dit moment af. Waarom stemmen we nu eigenlijk niet online?
Het lijkt zo’n simpel idee. In plaats van met zijn allen op een kluitje in een stemlokaal te staan, doen we onze stem voor de Tweede Kamerverkiezingen gewoon via een website. Er zijn in Nederland in 2004 en 2006 zelfs experimenten uitgevoerd met internetstemmen vanuit het buitenland.
Verdonck, Klooster & Associates (VKA) deed in 2014 onderzoek naar deze experimenten, internetstemmen in het algemeen en internetstemmen in het buitenland. “Internetstemmen kan niet aan alle waarborgen [voor verkiezingen] voldoen”, concludeerde de organisatie.
De realiteit blijkt namelijk veel gecompliceerder, vanwege twee basisprincipes van het Nederlandse kiessysteem: kiesvrijheid en het stemgeheim.
Je moet vrij kunnen stemmen
Kiesvrijheid betekent: jouw recht om te stemmen op de partij die je voorkeur heeft. Een kiessysteem moet zo gebouwd zijn dat niemand jouw stem zomaar kan manipuleren, bijvoorbeeld door je te dwingen op een bepaalde partij te stemmen. Daarom moeten we alleen het stemhokje in en zijn er mensen ter plekke om alles in de gaten te houden.
Maar bij een internetstem is er geen stembureau of andere instantie die in de gaten kan houden of jij zonder dwang stemt. De overheid kan bij een internetstem dus niet zeker weten dat de desbetreffende partij echt jouw keuze is.
Ook kan de overheid niet zeker zijn dat jouw pc niet gehackt is. Het zou dus zomaar kunnen dat jouw stem bij een cyberaanval veranderd wordt.
En niemand mag erachter kunnen komen op wie je gestemd hebt
Dan is er het kiesgeheim. Niemand mag jouw stem zomaar aan jou kunnen koppelen. Tegelijkertijd moet de overheid wel zeker weten dat alleen stemgerechtigden een stem uitbrengen.
Dat wordt nu geregeld door elke Nederlandse stemgerechtigde een stempas te sturen. Die wordt bij het stembureau gecontroleerd. Daarna mag jij een stem uitbrengen, zonder dat je stemformulier wordt gelinkt aan je stempas.
Die link is er wel als je via DigID zou stemmen. Dan log je immers in via iets dat direct aan je identiteit verbonden is. En dat mag dus niet. Voorstanders van internetstemmen zoeken al jaren naar een oplossing voor dit dilemma.
Is internetstemmen dan onmogelijk?
Verschillende landen experimenteerden de afgelopen jaren met internetstemmen, maar weinig landen maken er consequent gebruik van. Estland doet dat wel – daar is het al sinds 2005 mogelijk om je stem via het internet uit te brengen.
De Estse overheid is extreem gedigitaliseerd en werkt al heel lang met een soort DigID, de e-ID, waarmee je versleuteld handtekeningen kan zetten om te bewijzen dat je bent wie je zegt dat je bent.
De e-ID versleutelt je stem nadat je die uitbrengt. De Estse kiesraad kan je stem pas ontsleutelen wanneer die geanonimiseerd is. Om daarnaast de kiesvrijheid te waarborgen, mag je meerdere keren stemmen – alleen de laatste stem wordt door de kiesraad meegenomen.
Interesse voor Ests systeem, maar ook twijfels
Onderzoekers kijken al jaren met interesse naar Estland, maar spreken ook hun twijfels uit. Een onafhankelijk onderzoek van de Universiteit van Michigan wees op de gevaren van Estlands gebruik van centrale servers in 2014. Estland blijft sindsdien sleutelen aan het systeem om deze problemen tegemoet te komen.
Experimenten met internetstemmen liepen in Australië op een sof uit toen bleek dat het vrij gemakkelijk was om de interne database te kraken en vele stemmen te veranderen. Ook andere landen stuitten bij dergelijke experimenten op gaten in de beveiliging van hun internetstemsystemen.
Kortom, het vereist een enorme investering in digitale infrastructuur en beveiliging om internetstemmen op een veilige manier mogelijk te maken. Daar wordt weinig aan bespaard, want je moet ook gewoon nog naar een stemhokje kunnen gaan. Het zal dus veel tijd en geld kosten om zo’n systeem op te tuigen.