De broncode van de stemmachines en kiescomputers, die sinds een aantal jaren bij Nederlandse verkiezingen in gebruik zijn, is niet openbaar. Dit maakt het stemproces oncontroleerbaar voor de kiezer.
Nederland loopt in het gebruik van elektronische stemmachines bij verkiezingen voorop in de wereld. Sinds eind jaren negentig is het papieren stemproces langzamerhand vervangen door stemmachines en computers. Controleerbaarheid van deze machines en inzicht in het functioneren van deze apparatuur was bij de introductie geen punt van discussie. “Het vertrouwen in de techniek was bij de Nederlandse overstap op stemmachines destijds groot,” zegt Bart Jacobs. Hij is als hoogleraar verbonden aan de informatica-afdeling van de Katholieke Universiteit Nijmegen en gespecialiseerd in informatiebeveiliging. Inmiddels hebben de CDA-kamerleden Liesbeth Spies en Maarten Haverkamp minister Johan Remkes van Binnenlandse Zaken gevraagd naar de controleerbaarheid en veiligheid van de in Nederland gebruikte stemmachines.
Wantrouwen
In landen die nu met de invoering van stemmachines bezig zijn, speelt wantrouwen tegen de technologie een veel grotere rol. Sinds het debacle met de presidentsverkiezingen in de Amerikaanse staat Florida maakt de VS ook de overstap naar stemmachines. De invoering lokt veel protest uit. Vooral de machines van het merk Diebold zijn controversieel. De zittende senator van de staat Ohio heeft aandelen in dit bedrijf. “Het zou misschien vergelijkbaar zijn als de grootste Nederlandse fabrikant van stemmachines, Nedap, in handen is van, zeg, LPF-financier Ed Maas. Kun je dan nog 100 procent op de uitslag van de verkiezingen vertrouwen”, vraagt Jacobs zich retorisch af.
Een ander punt dat Diebold omstreden maakt, is dat de per ongeluk uitgelekte softwarecode van deze machines tenenkrommende fouten bevat. De smartcard die een kiezer voor het gebruik van de machines krijgt uitgedeeld om deze te activeren, wordt niet cryptografisch geauthenticeerd. “Als je de chiptechnologie kent, kun je met honderd nepkaarten zo vaak je stem uitbrengen als je wil”, vervolgt Jacobs. Hij heeft zich vooral gestoord aan de reactie van vertegenwoordigers van het bedrijf, die stellen de zaak onder controle te hebben. “Met zo’n houding neem je deze discussie totaal niet serieus.”
Intellectueel eigendom
Of de Nederlandse stemmachines ook dergelijke fouten bevat, is niet met zekerheid te zeggen omdat de broncode van deze machines niet openbaar is. In Nederland ligt het intellectueel eigendom op de software bij de fabrikanten. TNO heeft elke nieuwe versie van de gebruikte stemmachines goedgekeurd. Deze rapporten of de softwarecode is met de Wet openbaarheid bestuur niet op te vragen, omdat het intellectueel eigendom bij de fabrikant is blijven liggen. “Ik neig ernaar te denken dat dit uit onwetendheid of onkunde is gebeurd. De reflex van het ministerie om dergelijke zaken van een geheim stempel te voorzien, is begrijpelijk. Ik kan me moeilijker voorstellen dat het ministerie willens en wetens dit eigendom bij de fabrikant heeft gelaten om opvraging te blokkeren”, stelt Jacobs.
In Ierland is op dit moment een hoop te doen rond de net aangeschafte Nedap-machines. Uit bij het betrokken ministerie opgevraagde documenten blijkt dat de fabrikant geen formele ontwikkelmethode heeft gehanteerd bij het schrijven van de software. “Het gaat hier om een principiële kwestie. In het papieren stemproces had iedere Nederlandse burger het recht om mee te kijken met het tellen van de stemmen. In elektronische vorm blijft daar niets van over. Bij de huidige stemmachines zijn er misschien vijf à tien mensen in Nederland die weten hoe de stemmen geteld worden, doordat ze de software hebben gezien. Dat vind ik onacceptabel. Het enige alternatief is het openbaar maken van de broncode van deze software.”
Koerswijziging
Jacobs constateert dat de overheid sinds kort een ommezwaai heeft gemaakt naar meer openheid. Hij maakt deel uit van de expertgroep, die het experiment ‘Kiezen op afstand’ van technisch advies heeft voorzien. Nederland laat bij de komende verkiezingen voor het Europees Parlement burgers in het buitenland via internet en de telefoon stemmen. De opdracht voor dit kiessysteem via internet is binnengehaald door Logica CMG. Het intellectueel eigendom hierop ligt nu wel bij het ministerie. Dat maakt de stap om de broncode open te stellen mogelijk. Een deel van de softwarecode in dit systeem wordt zeker openbaar. De vakgroep informatica aan de Universiteit van Nijmegen gaat het systeem leveren dat de vergaarde stemmen telt. “Voor toekenning van deze opdracht is duidelijk gemeld dat de universiteit liefst met open broncode werkt.”
Jacobs vindt deze koerswijziging passen in de motie van Groen Links-kamerlid Vendrik die het gebruik van open broncode bij de overheid wil stimuleren. “De achtergrond van deze motie is niet alleen economisch, maar ook politiek van aard. Door het gebruik van open broncode te bevorderen zorg je voor meer bestuurlijke transparantie. Systemen die in de publieke sfeer functioneren zijn door die openheid te controleren. Ik zie hier een heel duidelijk verband met de beveiliging en de kwaliteit van kiessystemen. Logica CMG zet je publiekelijk voor schut als hun online kiessysteem gemaakt blijkt te zijn met spaghetticode. Door die openheid dwing je indirect kwaliteit af. Daarom vind ik dat de overheid bij alle aanbestedingen, maar vooral bij de ontwikkelingen van kiessystemen dit standpunt moet innemen.”< BR>