Hippe start-ups beloven de problemen van de wereld te verhelpen. Politiek en stemmen staan ook op het ambitielijstje, hoewel stemcomputers en internetstemmen al jaren hete hangijzers zijn. Politieke start-up GeenPeil wil een lans breken, maar experts zijn kritisch.
Ict speelt bij de Tweede Kamerverkiezingen 2017 een grotere rol dan normaal. Onder de vele nieuwe partijen bevindt zich het uit GeenStijl voortgekomen GeenPeil, dat pleit voor directe democratie en dus online-stemmen. Het wil de leden via internet rechtstreeks invloed geven in de Tweede Kamer. Het gaat hier dus wél om internetstemmen, maar níet om de Tweede Kamerverkiezingen en zelfs niet om reguliere verkiezingen.
ICT voor ‘levende stemkastjes’
Zoals GeenPeil het voorstaat, dienen zetelzitter(s) als ‘levende stemkastjes’ voor de leden, dankzij online-stemmen. “Kan GeenPeil wat de overheid niet kan?”, vroegen vele media en experts zich gelijk al af. Hierbij wordt ten onrechte de vergelijking gemaakt met Nederlands vroege en problematische gebruik van stemcomputers. Die onveilig gebleken apparaten zijn bijna tien jaar geleden in de ban gedaan. Zo’n vier jaar geleden is er weer interesse opgeleefd, toen vanuit gemeenten. De vervolgens ingestelde onderzoekscommissie is met een duidelijke afwijzing gekomen.
Ict-expert Arjen Kamphuis was lid van de commissie Van Beek die zich in 2013 over de kwestie heeft gebogen. ‘Dat was toen in de context van de stemcomputer in het stemlokaal. We hebben online-stemmen bewust buiten beschouwing gelaten’, vertelt hij nu aan Computable. Internetstemmen, voor kiezers in het buitenland, is toen wel onderzocht door consultancybureau Verdonck, Klooster & Associates (VKA). De eindconclusie was dat online-stemmen riskant en duur is.
Verkiezingen versus online-partijcongres
De vergelijking tussen GeenPeils internetstemmen en de afgekeurde stemcomputers en het afgeraden internetstemmen gaat echter mank. De laatste twee betreffen namelijk verkiezingen zoals voor de Tweede Kamer, waarbij de Kieswet van toepassing is. GeenPeil wil juist ná de verkiezingen aan online-stemmen doen, om zo stemgedrag ín de Kamer te laten bepalen door de eigen achterban.
Het online-stemmen van GeenPeil valt dan ook onder een ander beveiligingsmodel, zonder vereiste voor absoluut stemgeheim en zonder garanties dat een stem niet onder druk is uitgebracht. Daarnaast mag het een lagere beschikbaarheid, integriteit en vertrouwelijkheid hebben dan wat vereist is voor ‘echte’ stemcomputers. GeenPeil ontwikkelt nu de benodigde software voor zijn beoogde vorm van internetstemmen.
‘Het is nogal een groot project’, vertelt programmeur Geert-Johan Riemer van GeenPeil aan Computable. Hij noemt het een systeem voor online-ledenraadpleging en verwijst daarbij naar stemprocessen zoals bij vakbonden en op partijcongressen. In feite wil GeenPeil bij elk wetsvoorstel en amendement eigenlijk een online-partijcongres houden. In de praktijk gebeurt dit nu op vele verschillende manieren, zoals op het CDA-partijcongres met groene en rode kaarten die omhoog gehouden worden.
Open source
GeenPeil meent dat een veilig online-alternatief mogelijk is. Het daarvoor te bouwen systeem vertrouwt op open source-software zoals database PostgreSQL en programmeertaal Go. Client-side encryptie moet de uitgebrachte stemmen beschermen tegen manipulatie. De 25-jarige developer heeft eerder het systeem gemaakt waarmee GeenPeil 427.000 handtekeningen heeft verzameld om tot het Oekraïne-referendum te komen.
Het nog in aanbouw zijnde stemsysteem wordt zelf ook open source en moet zo inzichtelijkheid bieden. In de GitHub-repository is ‘nu nog niet veel te zien’, geeft Riemer aan, twee dagen voor de verkiezingen. Hij mikt op een eerste release met minimale functionaliteit: registratie van nieuwe accounts, verificatie van die accounts inclusief controle van uniciteit, en de stemmogelijkheid.
Hackathon volgt vanzelf
Plannen voor meer functionaliteit zijn er al wel, maar tekortkomingen moeten ook aangepakt worden. ‘Zodra het online staat, volgt er vanzelf wel een hackathon’, zegt Riemer. Vóór de eerste release wil GeenPeil nog wel een code-audit laten doen. Onder de vrijwilligers die naast freelance developer Riemer meewerken, bevinden zich ook auditors die hun vrije tijd aan dit project willen besteden. Budget voor een formele audit door een bedrijf is er vooralsnog niet.
Expert Kamphuis waarschuwt dat zo’n audit geen kinderspel is. Daarnaast is er nog de kritische vraag of datgene wat ge-audit is wel datgene is wat draait op een stemsysteem tijdens het stemmen. Een andere criticus, techjournalist Herbert Blankesteijn, haalt nog een non-ict-risico aan. Hij vreest dat het systeem van GeenPeil het makkelijker maakt om stemmen te kopen.
GeenPeil-secretaris en ict-securitykenner Brenno de Winter stelt dat het risico van beïnvloeding er hoe dan ook is. ‘Dat is in een democratisch systeem altijd een risico. Wees je daarvan bewust, hou er rekening mee’, houdt hij voor. Zo is de huidige politiek gevoelig voor lobbyisten, wat tv-onderzoeksprogramma Rambam enkele jaren geleden al toonde.
Vertrouw ons nou maar
Blankesteijn voorziet net als Kamphuis ook het gevaar van hacken. ‘Er zijn digitale stemsystemen die te onbelangrijk zijn om te hacken. Deze ontkomen nog wel eens aan problemen.’ Een simpele lezerspeiling is daar een voorbeeld van, maar zodra stemprocessen belangrijk genoeg zijn, trekken ze aanvallers aan. ‘Dit verwacht ik als GeenPeil in de Kamer komt’, aldus de auteur van het recent verschenen boek ‘Vertrouw ons nou maar’ over de opkomst en ondergang van stemcomputers in Nederland.
De Winter legt uit dat GeenPeil een deel van de problemen met stemmen wil oplossen, maar niet alle. Het gaat om burgerparticipatie waarbij het te ontwikkelen systeem breder – of groter – kan zijn dan alleen GeenPeil zelf. De Winter en Riemer vertellen aan Computable dat er vanuit verschillende bestuursorganen interesse is voor het stemsysteem. Bijvoorbeeld om het op gemeentelijk niveau te gebruiken voor peilingen.
Criticus Kamphuis vreest echter dat GeenPeil het verkeerde voorbeeld geeft. Het zou na een periode van goed gaan weer interesse in internetstemmen en stemcomputers kunnen aanwakkeren. Kamphuis voorziet dan ‘weer een onderzoekscommissie, wat weer extra geld kost, om weer op te schrijven dat we het niet doen’. Omdat het tekortschiet qua ict-security of qua Kieswet. ‘We leren niet van het verleden’, verzucht Kamphuis.
Jaren testen / jaren uitproberen
Is een initiatief zoals van GeenPeil dan niet het proberen waard? Kamphuis stelt dat er hoe dan ook een lange periode van testen nodig is: ‘Een jaartje of tien’. En dan nog zou het slechts voor een beperkt toepassingsgebied moeten zijn. ‘Het aanvalsbudget is in principe onbeperkt’. Met die opmerking verwijst hij naar het internationale toneel van ‘democratiehacks’ en stembeïnvloeding waar diverse landen en hun geheime diensten zich mee bezig houden.
Opvallend genoeg krijgt Kamphuis met zijn oordeel over testtijd enigszins bijval van GeenPeils programmeur. Riemer acht het stemsysteem niet geschikt voor bijvoorbeeld Tweede Kamerverkiezingen. ‘Ik ben de eerste die zegt: dit moet je eerst een jaar of acht uitproberen, in de praktijk. Ik ben vóór technologie, maar dit heeft hele grote impact en dus een groot risico.’
Alsof security hier het grote breekpunt is. Het is in de praktijk toch onmogelijk om een significant deel van de achterban te motiveren om elke keer maar weer te stemmen, waardoor de uitkomst uiteindelijk door een klein vast kliekje gekaapt wordt. Dat is zo ondemocratisch als je je maar kan voorstellen. Het hele concept is DOA.
@Peter: als er met elke motie direct meegestemd zou moeten worden wel ja, maar gelukkig hebben ze daar bij GeenPeil over nagedacht: je kan per ministerie/onderwerp aangeven met welke partij je mee wilt stemmen, of dat je de keuze aan jezelf wilt houden, een voorbeeld hiervan is te zien op https://geenpeil.nl/mijnstempakket
In het verleden heb ik iets vergelijkbaars gehoord bij de Piraten Partij, daar heette het toen vloeibare politiek.
De versie van GeenPeil is beter uitgewerkt en kent meer mogelijkheden.
Dit kon wel eens de toekomst worden, maar veel zal nog moet worden ontwikkeld en bijgeschaafd.
We houden het in de gaten…………..
De code op dat geenpeils github account is niet heel erg doordacht. Alle stemmen in een postgres database hebben natuurlijk het probleem dat dit nooit secure kan zijn. De oplossing hiervoor kan bijvoorbeeld blockchain-voting (bitcoin technologie) zijn waarbij de transactie-log openbaar en verifieerbaar is.