Advies

Semi-digitaal stemmen, zo kan het simpel en veilig

Tony Koeleman
3 March 2022

Stemmen anno 2022

Als je software ontwikkelaars vraagt om een oplossing te bedenken voor veilig en digitaal stemmen dan komen ze met fraaie oplossingen, die andere software ontwikkelaars vervolgens weer weten te kraken. En daarom gaan we maar terug naar inmiddels hele grote vellen papier om al die partijen met al die kandidaten in staat te stellen om mee te doen aan ons zo gekoesterde democratische proces.

Als we om ons heen kijken realiseren we weer waarom het van fundamenteel belang is dat je in staat bent om onbezwaard je stem uit te kunnen brengen. Dat je niet na verloop van tijd hoeft uit te leggen waarom jij op die partij of kandidaat hebt durven stemmen. Dat we het kiesproces zo inrichten dat het uiterst lastig, liefst onmogelijk wordt om op kleine, of grote schaal fraude te plegen. Dat het mogelijk is om een hertelling uit te voeren indien daar behoefte aan is. Dat we onafhankelijk toezichthouders in staat stellen om te constateren dat onze verkiezingen eerlijk zijn verlopen. Gelukkig vinden we in Nederland deze uitgangspunten belangrijker dan een efficiënt kiesproces.

Toch knaagt het bij me. Want die hele grote vellen papier zijn onpraktisch om te maken, om te stemmen, om te tellen, om te bewaren. En ook milieutechnisch is hier nog wel wat op af te dingen.

Tijd voor een herontwerp

Het moet toch mogelijk zijn om het stemproces inherent veilig, efficiënt en simpel implementeerbaar te ontwerpen. Dat is mijn uitgangspunt geweest toen ik hier over nadacht. Hier komt ie en ik vraag andere ontwerpers om mee te denken en het ontwerp te kraken en te verbeteren. Verbeteringen tijdens het ontwerpproces zijn een factor 1.000 goedkoper dan na implementatie bij alle stembureau’s in alle gemeenten.

Het nieuwe stemproces ontwerp:

  1. Alle stemgerechtigden krijgen een stempas, de uitnodiging om te stemmen. Net als nu. Daar gaan we niets aan veranderen.
  2. Je kan iemand machtigen. Net als nu.
  3. Als je gaat stemmen neem je je stempas, eventuele machtiging en Id mee. Net als nu.
  4. Na de gebruikelijke controle wordt er vanuit een niet op internet aangesloten registratiecomputer een unieke stem-QR-code uitgeprint die je mee kan nemen in het stemhokje. Karakteristieken van deze stem-QR-code:
    • Er wordt geen relatie vastgelegd tussen jou als stemmer en deze stem-QR-code.
    • Je kan er alleen in dit stembureau mee stemmen
  5. In het stemhokje staat een niet op internet aangesloten stemcomputer waarmee je je stem-QR-code scant. Deze stemcomputer controleert of er met deze stem-QR-code al vaker is gestemd. Is er al eens gestemd met deze stem-QR-code, dan stopt hiermee het proces.
  6. Is de stem-QR-code geldig en nog niet gebruikt dan zie je alle partijen en kandidaten op een scherm en kan je je keuze maken. De door jou gemaakte keuze wordt geprint op een nieuwe unieke keuze-QR-code kaart.
  7. Je stopt jouw keuze-QR-code in de stembus.
  8. Het tellen gebeurt door het legen van de stembus en het automatisch lezen van alle keuze-QR-codes middels een niet op internet aangesloten telcomputer met scanner.
  9. De keuze-QR-code kaartjes worden per stembureau gebundeld en bewaard.
  10. De resultaten per stembureau worden handmatig doorgegeven en per gemeente opgeteld. Net als nu. Dit zouden we wellicht ook nog kunnen optimaliseren, maar waarom focussen we ons niet eerst op de hierboven beschreven 80%?

Semi digitaal stemmen

Dit is de happy-flow. We zijn van de grote vellen papier af met alle gedoe van dien. Maar hebben we nu een veilig systeem gemaakt?

Is het systeem te kraken?

Enkele vragen die we onszelf moeten stellen om vast te stellen dat we een echt veilig systeem hebben ontworpen.

Q: Kan ik het ene stemhokje uit en het andere stemhokje in en zo 2, of meer keer stemmen met 1 stem-QR-code?
A: Nee. We hebben ten eerste de mensen in het stembureau die alert zijn op dit gedrag. Daarnaast kunnen we vaststellen in de keuze-QR-code dat hij afkomstig is van een stem-QR-code. Hiermee kunnen checken op het uniek zijn van stem-QR-codes binnen de verzameling uitgebrachte keuze-QR-codes op het stembureau. Ook zouden we de stem-QR-code kunnen beperken tot 1 stemhokje.

Q: Kan ik meerdere keren gaan stemmen?
A: Nee, Dit is hetzelfde als nu. Je hebt je stempas nodig die je inlevert de eerste keer als je stemt.

Q: Kan ik via internet, of op afstand het tellen beïnvloeden?
A: Nee, het tellen gebeurt op basis van fysiek aanwezige keuze-QR-codes middels niet op het internet aangesloten telcomputers.

Q: Kan ik een hertelling aanvragen?
A: Ja, we bewaren de keuze-QR-code kaartjes.

Q: Kan ik de stemcomputer saboteren dat er altijd/of vaker voor een bepaalde partij, of kandidaat wordt gekozen? De keuze-QR-code print dus iets anders dan je denkt.
A: Nee, als we de gemaakte keuze op de keuze-QR-code ook in tekst voorzien van de gekozen partij en kandidaat. Als stemmer zie je dus niet alleen een keuze-QR-code, maar ook in normale tekst jouw stem.

Q: Kan ik de telcomputer saboteren dat er altijd/of vaker voor een bepaalde partij, of kandidaat wordt gekozen? De computer telt dus iets anders dan je denkt.
A: Nee, als we de gemaakte keuze op de keuze-QR-code ook in tekst voorzien van de gekozen partij en kandidaat, zie hierboven. Bij het tellen kan je indien gewenst terugvallen op het handmatig turven van de stemmen op basis van de teksten in plaats van de QR-codes.

Q: Ik vergeet de registratiecomputer, stemcomputer of telcomputer van het internet af te halen. Zijn we nu gehacked?
A: nee/waarschijnlijk niet. De registratiecomputer, stemcomputer of telcomputer hebben geen internet nodig, dus waarom zou je het dus aanzetten tijdens het registreren, stemmen en tellen? Maar als je het vergeet dan nog werk je met stem-QR-codes en keuze-QR-code kaartjes met hun unieke eigenschappen.

Q: Ben ik in staat om extra keuze-QR-codes in een stembus te stoppen die ik thuis met een gestolen stemcomputer heb uitgedraaid?
A: Hier ben ik nog niet uit. De keuze-QR-code heeft een unieke stem-QR-code nodig, of een identificatie van het stembureau, waarmee we valse keuze-QR-codes kunnen detecteren. Suggesties zijn hier welkom.

Q: … graag aanvullen

Wat moet dit kosten?

De software voor de registratiecomputer, stemcomputer en telcomputer is simpel. De hardware voor de computers, printers en scanners kan standaard zijn en te hergebruiken. Internet is niet nodig. De kosten voor ontwikkeling, testen en distributie is te overzien.

Abonneer
Laat het weten als er
guest
0 Comments
Inline feedbacks
Bekijk alle reacties

Ook interessant

0
Zou graag jouw mening willen weten. Laat een reactie achter.x