Lijsttrekkerskandidaten Keijzer (inmiddels afgevallen), De Jonge en Omtzigt ANP

Reis met een tijdmachine naar bijvoorbeeld het oude Griekenland en je herkent twee dingen: directe democratie en geld. Maar waar bankieren met zijn tijd is meegegaan - we kunnen tegenwoordig zelfs betalen met onze smartphone - blijken verkiezingen op internet toch lastiger.

Dat weet ook het CDA, dat deze week via een internetstemming een nieuwe lijsttrekker wilde kiezen. De stemcodes bleken echter te raden, meldde de NOS na onderzoek in samenwerking met beveiligingsonderzoekers.

Daardoor was misbruik niet uit te sluiten en moest de stemming opnieuw. Aan het eind van deze middag komt de uitslag van de eerste ronde tussen Hugo de Jonge, Mona Keijzer en Pieter Omtzigt.

Wie dit heeft bedacht, mag zich even flink achter zijn oren krabben.

Jaap-Henk Hoepman, Radboud Universiteit

Deskundigen oordelen hard over de manier waarop het CDA zijn verkiezing in eerste instantie inrichtte. "Gewoon stom", zegt Jaap-Henk Hoepman, universitair hoofddocent privacy en beveiliging aan de Radboud Universiteit.

"Ze hebben totaal niet nagedacht over de mogelijkheid van stemfraude", zegt onderzoeker Benjamin Broersma, die het systeem onder de loep nam. "Naïef en risicovol", zegt ethisch hacker Jordy San Jose Sanchez, die het probleem vond.

Maar zelfs als je wel goed nadenkt over een online-verkiezing, is het lastig om misbruik uit te sluiten als je tegelijkertijd niet wil bijhouden wie wat heeft gestemd.

Niet anoniem

Dat is dan ook het grote verschil tussen die twee oeroude technologieën: bankieren en stemmen. Bankieren is totaal niet anoniem. De bank, de Belastingdienst, de politie: ze kunnen tot achter de komma achterhalen welk geld er van je rekening ging en naar wie, om fraude en witwassen op te sporen.

Bij stemmingen is anonimiteit doorgaans juist wel gewenst. Bij verkiezingen van personen kiest het CDA dan ook altijd voor een anonieme stemming, laat een woordvoerder weten.

"Bij een anonieme verkiezing moet je wel controleren of iemand stemgerechtigd is en of diegene niet al eerder heeft gestemd", zegt Hoepman. "En vervolgens moet je zijn stem registeren. Daar moet een harde knip tussen zitten."

Onterechte stemmen

Bij het CDA ging het mis bij die eerste controle: ook niet-stemgerechtigden konden een stemcode achterhalen. Maar ook bij een goed georganiseerde verkiezing kan iemand bijvoorbeeld een softwarebug vinden om een valse stem uit te brengen.

Als de stem eenmaal is opgeslagen, is bij een écht anonieme stemming voor een organisator van de verkiezing niet meer te achterhalen hoe die stem precies is uitgebracht. Als je weet in te breken, zou je dus ongestraft met stemmen kunnen rommelen.

Tweede Kamer

En dat is dan ook meteen de reden dat verkiezingen voor bijvoorbeeld de Tweede Kamer niet via internet worden gehouden. "De risico's daarvan zijn onacceptabel", zegt beveiligingsexpert Ronald Prins, die lid is van de Kiesraad. Er zijn talloze voorbeelden van online-verkiezingen in andere landen die achteraf onveilig bleken te zijn.

In sommige gevallen werken online-verkiezingen prima, denkt Prins. "Als je wil polsen of er een nieuw speelpleintje in de buurt moet worden aangelegd, lijkt dat me best acceptabel." Daarbij is anonimiteit niet heel belangrijk en het risico van manipulatie gering.

Dat is bij landelijke verkiezingen anders. Het stemgeheim is daar heilig en het is extreem moeilijk om alle mogelijke aanvallen te weren, zeker als een buitenlandse overheid zou willen rommelen met de uitslag van de verkiezingen.

Maar er zijn meer risico's. "Je kunt bijvoorbeeld met een DDoS-aanval de stemsite uit de lucht halen", zegt Prins. Als een deel van de mensen daardoor niet kan stemmen, of zelfs iedereen, beïnvloed je daarmee ook de verkiezing.

Een ander risico is dat mensen stemmen op hun eigen telefoon of computer, en dat daar een virus op draait dat de uitslag van de stemming verandert. "Je denkt bijvoorbeeld dat je CDA stemt, maar je stemt op de VVD."

Stemmen in coronatijden

Ook als het coronavirus in maart nog rondwoekert, moeten de Tweede Kamer-verkiezingen niet via internet worden gehouden denkt Prins. "Dan moeten we eerder nadenken over creatieve oplossingen, zoals een drive-through waar je vanuit je auto kunt stemmen."

STER reclame