Door Daan de Wit
De
beste dieven zijn bescheiden. Steeds een klein beetje stelen, valt niet
zo snel op. Ze vallen meestal door de mand als ze te inhalig worden. In
Florida in 2000 werden ze te inhalig. In vorige delen van onze serie over
het stelen van de verkiezingen
door W. Bush hebben we dat al verteld. In dit deel (en in het vorige en
in volgende delen) komen we met aanwijzingen dat in Amerikaanse verkiezingen
stelselmatig wordt gefaudeerd en ruimte wordt gemaakt voor fraude.
Deze DeepJournal-serie handelde vooral over fraude bij electronisch stemmen. Maar het kan natuurlijk
altijd nóg fraudegevoeliger: stemmen via internet.
Onderzoeker over stemmen via internet:
'Het werkt niet'
MSCBC schrijft oktober
2002: 'Would Internet voting add to the potential confusion and fraud?
Rebecca Mercuri, a computer science professor at Bryn Mawr College and
founder of Notable Software, is certain it would. “We’re
taking an inherently insecure medium, the Internet, and layering security
on top of it,” she said. “It doesn’t work.”
Een van onderzoekers
die een experiment van het Pentagon voor stemmen via het internet (zie
verderop in dit artikel) afkeurt,
komt aan het woord in een artikel*
van de New York Times: '"E-commerce grade security is not good enough
for elections," they wrote. The dual requirements of authentication
and anonymity make voting very different from most online purchases, they
wrote, and failures and fraud are covered by Internet merchants and credit
card companies. "How do we recover if an election is compromised?"
they wrote. [...] Although some of the possible attacks may sound far-fetched
or arcane, the security experts said that each of them had already been
seen in some form out on the Internet. [...] Secure
Internet voting, the panel concluded, is an "essentially impossible
task." Slecht nieuws voor VoteHere, dat zichzelf adverteert
als 'the secure Internet voting company'. VoteHere zei
eind vorig jaar slachtoffer te zijn geworden van een computerinbraak.
De onderzoekers zijn
niet de eersten die zo streng zijn over stemmen via internet: 'A report
in 2001 by the Internet Policy Institute, financed by the National Science
Foundation, concluded that "remote Internet
voting systems pose significant risk to the integrity of the voting process
and should not be fielded for use in public elections until substantial
technical and social science issues are addressed."' De onderzoekers
zeggen*
dat het nog lang zover niet is.
* Inloggen met: DeepJournal
Internet nog lang geen veilig medium
In Nederland doen we graag vanalles online, zoals een aangifte doen bij
de politie: 'De politie Rotterdam-Rijnmond heeft al ruim 10.000 aangiften
per telefoon of internet gekregen. Telefonische of digitale aangifte is
in de regio mogelijk sinds 1 juli', schrijft
Nu.nl Gelukkig stamt dit bericht uit december 2002, want in 1998 schreef
de Telegraaf nog: 'Internet-site politie zo lek als mandje'. Nog
dagelijks verschijnen berichten in de media over het zoveelste gevaarlijke
lek dat nu weer is gedicht en beloningen
die worden uitgedeeld aan wie de maker van het nieuwste virus weet aan
te geven. RealPlayer onveilig,
anti-virusbedrijf Symantec dicht lek,
anti-spyware bevat spyware,
website van geheime dienst Mossad gehackt,
er zijn keyloggers
(en anti-keyloggers) die zonder dat je het weet iedere toets die je aanslaat
op je toetsenbord doorfluisteren aan een ander, in oktober 2003 schrijft
(Inloggen met: daanspeak) de NRC over een online kraak waarbij miljoenen
creditcardnmmers werden gestolen en zo is nog wel even door te gaan. De
twijfelachtige veiligheidsreputatie van het internet ontgaat het publiek
niet: 'In 2001 schrijft
Emerce: 'Het versturen van informatie via internet naar de overheid wordt
door de meeste Nederlandse internetters nog als onveilig gezien, aldus
[PDF] NIPO Interactive. Zeven op de tien Nederlanders vinden het onveilig
om persoonlijke informatie als creditcardnummer of bruto jaarsalaris via
internet door te geven.' Toch zijn de overheden
enthousiast over stemmen via internet.
Stemmen via internet is 'uit den boze'
In een artikel met de kop 'Brussel stimuleert online stemmen' schrijft
de Telegraaf begin 2001: 'EINDHOVEN - De Technische
Universiteit Eindhoven is als enige Nederlandse instelling betrokken bij
het Europese project CyberVote
om stemmen via internet mogelijk te maken. De TU krijgt van de
Europese Commissie een half miljoen gulden.' Op
een webpagina van de TU Delft schrijft medewerker Ir. Peter
Knoppers een artikel
met de kop: 'Stemmachines ? Niet doen !'. Hij schrijft: 'In dit
document probeer ik duidelijk te maken waarom het gebruik van (op computer
gebaseerde) stemmachines, zoals in Nederland steeds gebruikelijker, een
ongewenste ontwikkeling is.' In zijn document schrijft Knoppers: 'Stemmen
via Internet, per email, of per telefoon ?
Dit is helemaal uit den boze. Hierbij is het praktisch onmogelijk
* te bewijzen dat de stemmer zijn eigen stem uitbrengt (dus niet gebruik
maakt van de elektronische oproepingskaart van een andere kiesgerechtigde).
* aan de stemmer te garanderen dat zijn stem correct geteld wordt.
* te verhinderen dat de stemmer ten aanzien van derden kan bewijzen wat
hij gestemd heeft. Als kiezers kunnen bewijzen wat ze gestemd hebben kunnen
ze hun stem ook gemakkelijk verkopen.
Het
aantal mogelijkheden om te knoeien met de stemmen neemt toe met elke computer
tussen de stemmers en de plaats waar de stemmen geteld worden. Een beetje
Internet verbinding loopt via tientallen computers...'. Knoppers over
de betrokkenheid van de TU Eindhoven bij het CyberVote-project: 'Ik heb
Dr. Ir. Schoenmakers, de Nederlandse contactpersoon van dit project per
email gevraagd of men verwacht een systeem te ontwikkelen dat voor leken
begrijpbaar en verifieerbaar is. Een antwoord heb ik nog niet ontvangen.
In een bericht
[...] in het Eindhovens Dagblad [... wordt] toegegeven
dat het systeem niet waterdicht zal kunnen zijn.'
Essentiële vragen rondom stemmen via internet
nog 'onopgelost'
Knoppers voegt aan zijn document een aantal interessante
links toe. Een ervan leidt naar een artikel
in de NRC van maart 2001 met de heldere titel 'Stemmen per internet is
onzin', de auteurs 'Jörgen Svensson en Kees Aarts zijn verbonden
aan de faculteit Bestuurskunde van de Universiteit Twente'. Ze stellen
een flink aantal nog niet-beantwoorde vragen: 'Er
zijn nog vele technische problemen rondom stemmen via internet onopgelost.
Daarvan is de encryptie er één: hoe versleutel je stemmen,
zodat ze wel kunnen worden geteld maar niet herleidbaar zijn naar de individuele
kiezer. Maar er is meer. [...]'. Minister Remkens zal het hiermee eens
zijn, ondanks het feit dat hij 'dolgraag [wil] dat er in de toekomst volop
'plaatsonafhankelijk' en dus via brief, telefoon en Internet kan worden
gestemd. Hij kampt echter met teveel onzekerheden om toezeggingen te doen',
aldus
Spits. Toch loopt zijn ministerie graag op de zaken vooruit. Op de overheidswebsite
U komt toch ook? staat te lezen:
'Tijdens de verkiezingen van het Europees Parlement is het misschien mogelijk
om te stemmen via internet of per telefoon.' Deze zin linkt door naar
een demonstratie van
online stemmen: 'De verantwoordelijkheid voor deze site berust bij het
ministerie van Binnenlandse Zaken en Koninkrijksrelaties'. Hier
kan de kiezer dus een demonstratie krijgen van iets wat nog volslagen
discutabel is en volgens de verantwoordelijke minister nog met 'te veel
onzekerheden' is omgeven.
Pentagon stopt eigen experiment voor stemmen via
internet
Ook al is het Amerikaanse stemproces een verdeel- en heerssysteem
dat ten dienste staat van hen die zich hebben geschaard achter de façades
van de Democratische en Republikeinse politieke partijen, toch maken zelfs
zij zich zorgen over dit proces: '"We do not want to undermine confidence
in our system of voting by discovering some real or imagined fraud in
the November balloting," wrote the leaders of Republicans Abroad
and Democrats Abroad', zo staat te lezen in een artikel
van de Washington Post. Ze stuurden hun brief naar defensieminister Donald
Rumsfeld om bezorgdheid te uiten over de twijfelachtige techniek achter
een experiment van 'The Pentagon's Federal
Voting Assistance Program'. In de vorige aflevering van deze DeepJournal-serie
over stemfraude vertelden we al over de warme belangstelling van de Amerikaanse
geheime diensten voor het stemproces, nu blijkt dus dat het Pentagon zelf
een speler is geworden bij het uitbrengen van stemmen. Het Federal Voting
Assistance Program van het
Pentagon sponsort met $22 miljoen een experiment
genaamd SERVE voor
stemmen via het internet en is gericht op 100.000 tot een miljoen van
de ongeveer zeven miljoen Amerikanen buiten de VS. Een deel van de onderzoekscommissie
die was ingesteld om het experiment te beoordelen, zegt
dat het beëindigd zou moeten worden.
Dat de democratie het Pentagon wat waard is, blijkt ook uit het feit dat
het al eerder een soortgelijk experiment heeft gedaan: 'Only 84 people
voted in the Pentagon’s $6.2 million trial — which worked
out to about $74,000 a vote', schrijft
MSNBC. De bezorgde briefschrijvers zeggen Rumsfeld dat ze liever een systeem
hebben dat een 'papieren spoor' achterlaat. 'In the past two months, California
and Nevada state officials said they would put such requirements into
effect by mid-2006', schrijft
MSNBC in december 2003 over toekomstige verkiezingen die verder niets
hebben te maken met het Pentagon-experiment.
Ondanks dat het Pentagon eerder zei stug door*
te gaan met het project, maakte het gisteren bekend
af te zien van het experiment. Opmerkelijk, omdat er veel vanaf
hing voor het Pentagon en omdat andere projecten voor stemmen via het
internet eerst de resultaten van dit experiment wilden afwachten: 'Doug
Lewis, executive director of the Houston-based Election Center research
group, said the Pentagon decision will likely set back Internet voting.
Many states had been awaiting the results of the trial before committing
to widespread online voting.' Als zelfs het Pentagon,
dus een belangrijk deel van het Amerikaanse establishment, ondanks alle
belangen bij een ondoorzichtige stemprocedure, door kritiek door de knieën
moet gaan, moeten we in Nederland dan wel initiatieven in deze richting
doorzetten?
* Inloggen met: daanspeak
mail dit artikel
|
print
| 
