Hoewel GeenPeil geen zetel heeft weten te behalen bij de afgelopen Tweede Kamerverkiezingen gaat de politieke beweging door. GeenPeil vindt haar werkwijze – waarin ruimte voor stemcomputers en internet – ook geschikt voor gemeenteraads-, provinciale en Europese verkiezingen. Maar waarom denkt de politieke beweging dat online-stemmen wel mogelijk is daar waar de overheid faalde met stemcomputers?
Volgens GeenPeil kwamen de verkiezingen afgelopen maart te vroeg. Of zoals de beweging het zelf zegt: ‘GeenPeil heeft slechts duizenden zaadjes geplant. De zon en de tijd gaan die laten ontkiemen.’
Ict speelde bij die Tweede Kamerverkiezingen 2017 een grotere rol dan normaal. Het uit GeenStijl voortgekomen GeenPeil pleit voor directe democratie en dus voor onlinestemmen. ‘Kan GeenPeil wat de overheid niet kan?’, werd gelijk gevraagd. Hierbij wordt ten onrechte de vergelijking gemaakt met Nederlands historie met stemcomputers. Die apparaten zijn bijna tien jaar geleden in de ban gedaan en vier jaar geleden weer geopperd. De vervolgens ingestelde onderzoekscommissie is met een duidelijke afwijzing gekomen.
Kiezers in het buitenland
Ict-expert Arjen Kamphuis was lid van de commissie Van Beek die zich in 2013 over de kwestie heeft gebogen. ‘Dat was toen in de context van de stemcomputer in het stemlokaal. We hebben online-stemmen bewust buiten beschouwing gelaten’, vertelt hij nu aan Computable. Internetstemmen, voor kiezers in het buitenland, is toen wel onderzocht door consultancybureau Verdonck, Klooster & Associates (VKA). De eindconclusie: online-stemmen is riskant en duur. De vergelijking nu met de afgekeurde stemcomputers en het afgeraden internetstemmen gaat echter mank. De laatste twee betreffen namelijk verkiezingen zoals voor de Tweede Kamer, waarop de strenge Kieswet van toepassing is. GeenPeil wil niet de eigenlijke verkiezingen via internetstemmen laten gaan, maar wil ná de verkiezingen stemgedrag ín de Kamer laten bepalen door de eigen achterban. Het model van online-ledenraadpleging dat GeenPeil voorstaat, valt niet onder de Kieswet, maar onder een ander, ‘lichter’ beveiligingsmodel. Zo is er geen vereiste voor absoluut stemgeheim en voor garanties dat een stem niet onder druk is uitgebracht. Daarnaast mag dit internetstemmen een lagere beschikbaarheid, integriteit en vertrouwelijkheid hebben dan wat vereist is voor ‘echte’ stemcomputers. GeenPeil ontwikkelt nu de benodigde software voor haar internetstemmen. ‘Het is nogal een groot project’, vertelt programmeur Geert-Johan Riemer van GeenPeil. Hij noemt het een systeem voor online-ledenraadpleging en verwijst daarbij naar stemprocessen zoals bij vakbonden en op partijcongressen. In feite wil GeenPeil bij elk wetsvoorstel en amendement eigenlijk een online-partijcongres houden. In de praktijk gebeurt dit nu op vele verschillende manieren, zoals op het CDA-partijcongres met groene en rode kaarten die omhoog gehouden worden. GeenPeil meent dat een veilig online-alternatief mogelijk is. Het daarvoor te bouwen systeem vertrouwt op opensourcesoftware zoals database PostgreSQL en programmeertaal Go. Clientside-encryptie moet de uitgebrachte stemmen beschermen tegen manipulatie. De 25-jarige developer heeft eerder het systeem gemaakt waarmee GeenPeil 427.000 handtekeningen verzamelde om tot het Oekraïne-referendum te komen. Het nog in aanbouw zijnde stemsysteem wordt zelf ook opensource en moet zo inzichtelijkheid bieden. In de GitHub-repository is ‘nu nog niet veel te zien’, geeft Riemer aan, twee dagen voor de verkiezingen. Hij mikt op een eerste release met minimale functionaliteit: registratie van nieuwe accounts, verificatie van die accounts inclusief controle van uniciteit, en de stemmogelijkheid. Plannen voor meer functionaliteit zijn er al wel, maar tekortkomingen moeten ook aangepakt worden. ‘Zodra het online staat, volgt er vanzelf wel een hackathon’, zegt Riemer. Vóór de eerste release wil GeenPeil nog wel een code-audit laten doen. Dit om het gevaar van hacken in te dammen, waar ook criticus en techjournalist Herbert Blankesteijn voor waarschuwt. ‘Er zijn digitale stemsystemen die te onbelangrijk zijn om te hacken.’ Een simpele lezerspeiling is daar een voorbeeld van. Zodra stemprocessen belangrijk genoeg zijn, trekken ze aanvallers aan, voorspelt de auteur van het recent verschenen boek ‘Vertrouw ons nou maar’ over de opkomst en ondergang van stemcomputers in Nederland.
Burgerparticipatie
De Winter legt uit dat GeenPeil een deel van de problemen met stemmen wil oplossen, maar niet alle. Het gaat om burgerparticipatie waarbij het te ontwikkelen systeem breder – of groter – kan zijn dan alleen GeenPeil zelf. De Winter en Riemer vertellen dat er vanuit verschillende bestuursorganen interesse is voor het stemsysteem. Bijvoorbeeld om het op gemeentelijk niveau te gebruiken voor peilingen. Criticus Kamphuis vreest echter dat GeenPeil het verkeerde voorbeeld geeft. Het zou weer interesse in internetstemmen en stemcomputers kunnen aanwakkeren. Kamphuis voorziet dan ‘weer een onderzoekscommissie, wat weer miljoenen kost, om weer op te schrijven dat we het niet doen’. Omdat het tekortschiet qua ict-security of Kieswet. ‘We leren niet van het verleden’, verzucht Kamphuis. Is een initiatief zoals van GeenPeil dan niet het proberen waard? Kamphuis stelt dat er hoe dan ook een lange periode van testen nodig is: ‘Een jaartje of tien’. En dan nog zou het slechts voor een beperkt toepassingsgebied moeten zijn. Opvallend genoeg krijgt Kamphuis hier enigszins bijval van GeenPeil-programmeur Riemer. Hij acht het stemsysteem niet geschikt voor bijvoorbeeld Tweede Kamerverkiezingen. ‘Dit moet je eerst een jaar of acht uitproberen, in de praktijk. Ik ben vóór technologie, maar dit heeft heel grote impact en dus een groot risico.’
Dit artikel is eerder gepubliceerd in Computable-magazine #3 van 2017.
En hoe makkelijk zal het voor een Nederlands botnet zijn om die stemmen te sturen?
Immers een van de wetten van internet is: als ergens mee gerommeld kan worden, dan zal ermee gerommeld worden.