Cybersecurity bij verkiezingen

Gepubliceerd op

Vragen?

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over onze activiteiten en meld je aan voor de nieuwsbrief.

Aanmelden

Rond de Tweede Kamerverkiezingen van 2017 kwamen zowel het belang als de kwetsbaarheid van digitale ondersteuning van het verkiezingsproces onder het vergrootglas te liggen. Toentertijd verbood de minister de ondertussen ingesleten gewoonte van digitale overdracht van uitslagen; zowel van het niveau van gemeenten naar de kieskring als vervolgens van de kieskring naar de Kiesraad. Bovendien mocht de uitslag niet digitaal worden vastgesteld, maar moest deze met de hand en uit het hoofd door direct betrokkenen worden berekend. De overwegingen daarbij waren dat bij de digitale overdracht en berekeningen geen zekerheid bestond dat de te benutten hard- of software niet gecorrumpeerd waren geraakt, al dan niet gemanipuleerd door een ‘derde macht’.

Pleidooi voor modernisering verkiezingsproces 

Sindsdien staan de organisatie en ondersteuning van verkiezingen weer sterk in de belangstelling. Zo drongen dit voorjaar twee nauw bij de verkiezingen betrokken belangenorganisaties, de Vereniging Nederlandse Gemeenten (VNG) en Nederlandse vereniging voor Burgerzaken (NVVB), zeer aan op een modernisering van het verkiezingsproces. Onder meer werd de mogelijkheid van herintroductie van stemmachines geopperd. Dit pleidooi van VNG en NVVB is vooral ingegeven door de grote inspanningen die gemeenten zich moeten getroosten om de verkiezingen te organiseren. In het bijzonder betreft dat de vele uren die gaan zitten in het tellen van de ondertussen schier onhandelbare stembiljetten. 

Stemmachines onder vuur 

Rond de eeuwwisseling, toen iedereen nog grote voordelen van de digitalisering voor de wereld voorzag, raakten stemmachines in zwang, om bij de verkiezingen van 2006 in meer dan 80% van de gemeenten ingezet te worden. Na die verkiezingen kwam het gebruik van stemmachines onder vuur te liggen. Dat had een aantal redenen, maar één daarvan was de onzekerheid over een afdoende beveiliging van zowel de gebruikte hard- en software. De discussie leidde alsnog tot een verbod op de inzet van stemmachines. Dat dit geen onverstandige keuze is geweest, leren recente ervaringen met stemmachines in andere landen. Immers, wereldwijd zijn er aanwijzingen dat er pogingen zijn gedaan om stemmachines te hacken of de te gebruiken software te beïnvloeden. Tegelijkertijd is er geen bewijs dat dergelijke pogingen een systematische achtergrond hadden. Evenmin is aangetoond dat die pogingen succesvol zijn geweest. 

Voor zover bekend is ´de menselijke factor´ nog steeds de grootste onzekere factor in het huidige proces

Gehannes met papier 

Het huidige, sterk papier gedreven proces is zeker arbeidsintensief, maar kent ook voordelen. Voor zover bekend is ‘de menselijke factor’ nog steeds de grootste onzekere factor in het huidige proces. Mensen raken papieren kwijt, verwisselen getallen, houden zich niet aan de afgesproken procedures of maken domweg een fout. Maar dergelijke fouten leiden vermoedelijk niet tot structurele beïnvloeding, iets dat wel het geval zal zijn als computers systematisch gehackt worden. Dat blijft ons vooralsnog, met al dat gehannes met papier, bespaard. 

In andere landen kan het wél 

Zeker, er zijn landen waar nog steeds stemmachines op grote schaal worden ingezet, zoals bijvoorbeeld India en Brazilië. De enorme logistieke uitdagingen die deze landen bij verkiezingen kennen, onder meer de uitgestrektheid en de grote aantallen kiezers, laten deze landen nauwelijks een andere keuze. In Estland kunnen mensen desgewenst vanuit huis via internet hun stem zelfs uitbrengen. In dat land zet de overheid al langere tijd in op digitalisering van de relatie tussen overheid en burgers.  

Geen business case in Nederland voor digitaal stemmen 

Ook op kleinere schaal kennen meer landen een enthousiaste inzet van allerlei digitale middelen.  
In dat licht is het pleidooi van VNG en NVVB zeker niet vreemd of naïef. Toch is er tenminste aanleiding voor voorzichtigheid en terughoudendheid. In een uitgebreid advies aan de regering, opgesteld door de Commissie van Beek in 2013 en later aangevuld door een commissie van ‘Wijze mannen’, is betoogd dat een hoog niveau van beveiliging van stemmachines alleen tegen zeer hoge kosten is te realiseren. De ervaringen van Brazilië en India laten zien dat de risico’s die inherent zijn aan verregaande digitalisering van het verkiezingsproces afgewogen moeten worden tegen de bestaande logistieke uitdagingen. De in de publieke opinie vaak aangehaalde ‘showcase Estland’ is alleen mogelijk omdat in dat land digitalisering in de samenleving al sterk is doorgedrongen. Dat geeft aan dat eventuele modernisering ook wordt bepaald door specifieke gewoonten en gebruiken in een land.  

Voor modernisering is meer nodig 

Modernisering van het verkiezingsproces is niet louter een kwestie van afdoende cybersecurity. Natuurlijk, de cybersecurity moet op orde zijn. Maar zelfs als dat is gerealiseerd, kunnen de stemmachines niet meteen bij elk gemeentehuis worden afgeleverd. Daar komt wel meer bij kijken. 

Blogreeks

Dit blog maakt onderdeel uit van een blogreeks in de aanloop naar de Cyber Security Week van 2 tot en met 5 oktober 2018.

Lees hier de overige blogs in deze reeks

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over onze activiteiten en meld je aan voor de nieuwsbrief.

Aanmelden