Stemmen op internet: kan GeenPeil wat de overheid niet kan?
Een partij in de Tweede Kamer kiezen, die dan vervolgens zelf bepaalt welke wetten wel of niet worden gesteund. Ouderwets, vinden ze bij GeenPeil. Daar kun je als lid van de partij straks rechtstreeks meestemmen in de Tweede Kamer, mocht GeenPeil met lijsttrekker Jan Dijkgraaf in de kamer komen.
Via een app of website kunnen leden hun oordeel vellen over een wetsvoorstel, waarna de GeenPeil-kamerleden aan het oordeel van de meerderheid gehoor geven. "Een bijzonder slecht idee", zegt hacker Rop Gonggrijp, de drijvende kracht achter het verzet tegen de stemcomputer. Die werd mede dankzij Gonggrijps verzet in 2007 onveilig verklaard en verruild voor het rode potlood.
'Gevaarlijk'
Internetstemmen gaat nog een stap verder dan verkiezingen met de stemcomputer. "Het is gevaarlijk als democratie via internet wordt bestuurd", zegt Ronald Prins van beveiligingsbedrijf Fox-IT. Hij zat in de commissie die minister Plasterk instelde om herinvoering van de stemcomputer te onderzoeken. "Het maakt dan niet uit of dat nou indirect is, bij een verkiezing, of direct, zoals bij GeenPeil."
Ondanks alle technologische vernieuwing is internetstemmen, in tegenstelling tot de stemcomputer, nog altijd een uitzondering. Als goed voorbeeld wordt regelmatig Estland genoemd, maar onderzoekers troffen serieuze tekortkomingen aan in de stemsystemen van dat land. Het bleek mogelijk om stemmen te stelen, ondanks verscheidene beveiligingsmaatregelen om dat te voorkomen.
In Nederland wordt gewerkt aan een test voor online-stemmen vanuit het buitenland, maar vorige week werd die test nog uitgesteld. 'Technische en juridische zaken' waren nog niet afgerond, meldde een woordvoerder toen.
Internetstemmen is fraudegevoelig. De mannen van GeenStijl zouden dat moeten weten
Er zijn dan ook talloze voorbeelden van internetverkiezingen met problemen, benadrukt Prins. Jaap-Henk Hoepman van de Radboud Universiteit, net als Prins lid van de stemcomputercommissie, is ook sceptisch. "Internetstemmen is fraudegevoelig. De mannen van GeenStijl zouden dat moeten weten", zegt hij. GeenStijl, waar GeenPeil uit voorkwam, heeft immers regelmatig internet-polls beïnvloed.
Manipulatie van stemmen
Er zijn meerdere risico's, aldus de beveiligingsexperts. Het grootste risico, vinden alle vier geraadpleegde experts, is dat met de stemmen wordt gerommeld. "Of dat nou hackers op een zolderkamer zijn of de geheime dienst van een ander land die de verkiezingen wil beïnvloeden", zegt Prins. Het is namelijk bijzonder lastig om stemmen digitaal op te slaan op een manier waarop ze niet kunnen worden gemanipuleerd. Een aanvaller zou zijn digitale sporen kunnen wissen, waardoor fraude niet kan worden opgemerkt.
Het engst is als er met de stemmen worden gerommeld, en niemand het doorheeft
"Het engst is als er met de stemmen wordt gerommeld en niemand het doorheeft", zegt Arjen Kamphuis, ook lid van de stemcomputer-commissie. "Echt verdedigen tegen een geavanceerde aanval kan haast niet." Dat bezwaar geldt overigens ook voor andere politieke partijen die op hun partijcongressen via smartphones of websites stemmen over hun verkiezingsprogramma's, waarschuwt Kamphuis.
Zeker als GeenPeil een groter aantal zetels krijgt, kan het interessant worden om de stemsystemen van de partij te manipuleren, vrezen de experts. En als die niet te hacken blijken, kunnen de stemmen worden gemanipuleerd door GeenPeil-leden zelf te hacken en hun accounts buit te maken.
Ook is de vraag wat er gebeurt bij een grote ddos-aanval en mensen daardoor niet kunnen stemmen, vraagt Gonggrijp zich af. De stem van sommige GeenPeil-leden zou dan niet meetellen. En tot slot zouden mensen kunnen worden gedwongen om een bepaalde kant op te stemmen, bijvoorbeeld door hun partner. "In het stemhokje ben je vrij om te kiezen wat je echt wil, maar online weet je niet wie er naast iemand staat als hij stemt", zegt Hoepman.
Alle beveiligingsmiddelen die er zijn
GeenPeil is zich bewust van de risico's, zegt Bart Nijman, een van de initiatiefnemers van de partij. "We moeten nog beginnen met bouwen, maar we willen alle beveiligingsmiddelen gebruiken die er zijn", zegt hij.
Programmeur Geert-Johan Riemer, die zijn baan al heeft opgezegd om te kunnen werken aan het nieuwe project, onderzoekt nog hoe de beveiliging er precies uit gaat zien. "We hebben veiligheid en privacy hoog in het vaandel staan", zegt hij. Riemer denkt aan een systeem waarbij alle stemmen anoniem worden opgeslagen, maar waarbij leden wel kunnen controleren of hun stem wel echt is meegeteld.
Dan is de vraag echter hoe GeenPeil voorkomt dat een slimme aanvaller valse stemmen toevoegt. "Er is een aantal goede mogelijkheden om dat te voorkomen", belooft Riemer. "Dat willen we in het openbaar uitwerken, zodat alle experts kunnen meedenken." Veel tijd hebben ze daarvoor niet: over drieënhalve maand, bij de verkiezingen voor de Tweede Kamer, moet het systeem af zijn.