De huidige stemmachines die bij Nederlandse verkiezingen gebruikt worden, zijn oncontroleerbaar. Het intellectueel eigendom op de software is in handen van de fabrikanten.
Of de Nederlandse stemmachines fouten bevat, is niet met zekerheid te zeggen. De leveranciers van deze apparatuur – Sdu, Nedap en Samson – hebben namelijk het intellectueel eigendom op de software. TNO heeft elke nieuwe versie van de gebruikte stemmachines goedgekeurd. Deze rapporten of de softwarecode is met de wet openbaarheid bestuur niet op te vragen, omdat de overheid het intellectueel eigendom op de systemen niet heeft. De CDA-kamerleden Liesbeth Spies en Maarten Haverkamp hebben minister Johan Remkes van Binnenlandse Zaken om opheldering gevraagd.
Hoogleraar Informatica Bart Jacobs, verbonden aan de Katholieke Universiteit Nijmegen en gespecialiseerd in informatiebeveiliging, vindt de aanwezigheid van mogelijke softwarefouten in deze apparatuur van ondergeschikt belang. “Het is eerder een principiële kwestie. In het papieren stemproces had iedere Nederlandse burger het recht om mee te kijken met het tellen van de stemmen. In elektronische vorm blijft daar niets van over. Het enige alternatief dat ik voor mij zie is dat de broncode van deze software openbaar is.”
Kijk voor een uitgebreid artikel in de Computable van 16 april 2004.
Ik ben blij dat nu hierover wordt gepubliceerd.
Er zijn nog wel meer plaatsen waar democratische controle op software noodzakelijk kan zijn.
Wat te denken van het binnen enkele jaren uit te rollen Electronisch Patienten Dossier in landelijke context.
Volgens mij is Open Source de enige mogelijkheid om hierin te voorzien.
Dit is de enige manier waarop we zeker kunnen zijn dat er geen achterdeurtjes in operating systems en database-engines zitten.
Gerenommeerde leveranciers hebben hier al eerder gezondigd, en zijn toevallig betrapt.
Ook kunnen virussen zonder medeweten van de leveranciers voor achterdeurtjes zorgen.
Soms worden achterdeurtjes door de klanten getolereerd vanwege een gedegen vendor-lockin.
Betreffend deze zaken zijn tientallen, zo niet honderden voorbeelden.
Hopelijk wordt dit meegewogen in het ontwerp van dit Nationaal EPD.
Over achterdeurtjes en bugs.
In het venster waarin ik gisteren mijn reactie typte stond volgende tekst:
“E-mail adressen worden versluierd opgeslagen, zodat ze niet vindbaar zijn voor spam-robots”
Nu blijkt dat mijn email adres gewoon onversluierd op uw website staat in een mailto-link.
Dat door software-fouten of -misbruik soms verkeerde bedragen van je bankrekening worden afgeboekt is meestal wel terug te draaien door een verzoek aan de bank of eventueel via de rechter. In het allerergste geval ben je een beetje (soms een boel) geld kwijt. Bij verkiezingen kunnen software-fouten of -misbruik echter zeer grote gevolgen hebben.
Gevolgen van het niet kunnen controleren van fouten of misbuik kunnen een enorme en langdurige impact hebben.
Zelf heb ik daarom niet veel op met de huidige vorm van elektronisch stemmen zoals die onder meer in Nederland wordt gebruikt.
Een beetje heel erg eng vind ik het zelfs: bij de huidige systemen is voor de stemmer NOOIT meer te controleren of de stem die hij/zij heeft uitgebracht daadwerkelijk is meegeteld voor het resultaat. De individuele stemmen worden immers niet meer vrijgegeven door het systeem en het resultaat is daardoor niet meer te controleren. Het resultaat wordt gegeven door een “black-box” dat de tellingen afdrukt op een “kassabonnetje”.
Juist deze “black-box” vind ik eng. Wie heeft deze gemaakt en wat is de politieke voorkeur van de programmeur? Wat kan het eigen belang zijn om de “black-box” te manipuleren? Of, wat kan het “grotere belang” zijn om de “black-box” aan te passen aan “de geest der tijd”. Eng, eng, eng!
Zelfs bij de oude “black-box”, alle stemmen in een hoge zwarte hoed, is achteraf te controleren of alle opgevouwen stemmen wel in de hoed zaten en of alle stemmen die in de hoed zaten wel echte stemmen zijn.
De oplossing bij elektronisch stemmen lijkt me eenvoudig. Maak na de bevestiging van een stem een doordruk op twee gewaarborgde rollen met daarop een ZELF te kiezen unieke code samen met de uitgebrachte stem. De ene rol wordt bewaard en de kopie kan worden afgescheurd en meegenomen, net als een kassabon. Een soort van persoonlijke Stembon. Met deze dubbele registratiemethode die winkels ook gebruiken is zelfs de Belastingdienst al jaren tevreden.
Een moderne extra toevoeging maakt het voor de burger mogelijk om na te gaan wat hij/zij heeft gestemd: Met de zelf gekozen code, op een van de staat onafhankelijke websites (liefst van elke partij één), is na te gaan welke stem voor de stemmer uiteindelijk is geregistreerd.
Indien fraude wordt vermoed, zoals bij de verkiezing van Bush, kunnen alle rollen met OCR worden herteld en kunnen kiezers controleren of stemmen correct zijn verwerkt.
Dan moeten echter ook de OCR en de website software OSS zijn…..
PS. Het moet een ZELF te kiezen code zijn om te verhinderen dat de stembussoftware in de code zelf een STEM code aanbrengt.
PS 2. Omdat van software gebruik wordt gemaakt, dient alle gebruikte software uiteraard Open Source te zijn. Anders zijn back-doors niet te ontdekken!
PS 3. Hoe zouden VN waarnemers hebben kunnen meekijken en controleren op eerlijkheid indien elektronische stemmachines een aantal jaren geleden in voormalig Joegoslavië zouden zijn gebruikt?