Door Daan de Wit
De beste dieven zijn bescheiden. Steeds een klein beetje stelen, valt niet zo snel op. Ze vallen meestal door de mand als ze te inhalig worden. In Florida in 2000 werden ze te inhalig. In vorige delen van onze serie over het stelen van de verkiezingen door W. Bush hebben we dat al verteld. In dit deel (en in het vorige en in volgende delen) komen we met aanwijzingen dat in Amerikaanse verkiezingen stelselmatig wordt gefaudeerd en ruimte wordt gemaakt voor fraude.
Deze DeepJournal-serie handelde vooral over fraude bij electronisch stemmen. Maar het kan natuurlijk altijd nóg fraudegevoeliger: stemmen via internet.
Onderzoeker over stemmen via internet: 'Het werkt niet'
MSCBC schrijft oktober 2002: 'Would Internet voting add to the potential confusion and fraud? Rebecca Mercuri, a computer science professor at Bryn Mawr College and founder of Notable Software, is certain it would. “We’re taking an inherently insecure medium, the Internet, and layering security on top of it,” she said. “It doesn’t work.” Een van onderzoekers die een experiment van het Pentagon voor stemmen via het internet (zie verderop in dit artikel) afkeurt, komt aan het woord in een artikel* van de New York Times: '"E-commerce grade security is not good enough for elections," they wrote. The dual requirements of authentication and anonymity make voting very different from most online purchases, they wrote, and failures and fraud are covered by Internet merchants and credit card companies. "How do we recover if an election is compromised?" they wrote. [...] Although some of the possible attacks may sound far-fetched or arcane, the security experts said that each of them had already been seen in some form out on the Internet. [...] Secure Internet voting, the panel concluded, is an "essentially impossible task." Slecht nieuws voor VoteHere, dat zichzelf adverteert als 'the secure Internet voting company'. VoteHere zei eind vorig jaar slachtoffer te zijn geworden van een computerinbraak.
De onderzoekers zijn niet de eersten die zo streng zijn over stemmen via internet: 'A report in 2001 by the Internet Policy Institute, financed by the National Science Foundation, concluded that "remote Internet voting systems pose significant risk to the integrity of the voting process and should not be fielded for use in public elections until substantial technical and social science issues are addressed."' De onderzoekers zeggen* dat het nog lang zover niet is.
* Inloggen met: DeepJournal
Internet nog lang geen veilig medium
In Nederland doen we graag vanalles online, zoals een aangifte doen bij de politie: 'De politie Rotterdam-Rijnmond heeft al ruim 10.000 aangiften per telefoon of internet gekregen. Telefonische of digitale aangifte is in de regio mogelijk sinds 1 juli', schrijft Nu.nl Gelukkig stamt dit bericht uit december 2002, want in 1998 schreef de Telegraaf nog: 'Internet-site politie zo lek als mandje'. Nog dagelijks verschijnen berichten in de media over het zoveelste gevaarlijke lek dat nu weer is gedicht en beloningen die worden uitgedeeld aan wie de maker van het nieuwste virus weet aan te geven. RealPlayer onveilig, anti-virusbedrijf Symantec dicht lek, anti-spyware bevat spyware, website van geheime dienst Mossad gehackt, er zijn keyloggers (en anti-keyloggers) die zonder dat je het weet iedere toets die je aanslaat op je toetsenbord doorfluisteren aan een ander, in oktober 2003 schrijft (Inloggen met: daanspeak) de NRC over een online kraak waarbij miljoenen creditcardnmmers werden gestolen en zo is nog wel even door te gaan. De twijfelachtige veiligheidsreputatie van het internet ontgaat het publiek niet: 'In 2001 schrijft Emerce: 'Het versturen van informatie via internet naar de overheid wordt door de meeste Nederlandse internetters nog als onveilig gezien, aldus [PDF] NIPO Interactive. Zeven op de tien Nederlanders vinden het onveilig om persoonlijke informatie als creditcardnummer of bruto jaarsalaris via internet door te geven.' Toch zijn de overheden enthousiast over stemmen via internet.
Stemmen via internet is 'uit den boze'
In een artikel met de kop 'Brussel stimuleert online stemmen' schrijft de Telegraaf begin 2001: 'EINDHOVEN - De Technische Universiteit Eindhoven is als enige Nederlandse instelling betrokken bij het Europese project CyberVote om stemmen via internet mogelijk te maken. De TU krijgt van de Europese Commissie een half miljoen gulden.' Op een webpagina van de TU Delft schrijft medewerker Ir. Peter Knoppers een artikel met de kop: 'Stemmachines ? Niet doen !'. Hij schrijft: 'In dit document probeer ik duidelijk te maken waarom het gebruik van (op computer gebaseerde) stemmachines, zoals in Nederland steeds gebruikelijker, een ongewenste ontwikkeling is.' In zijn document schrijft Knoppers: 'Stemmen via Internet, per email, of per telefoon ?
Dit is helemaal uit den boze. Hierbij is het praktisch onmogelijk
* te bewijzen dat de stemmer zijn eigen stem uitbrengt (dus niet gebruik maakt van de elektronische oproepingskaart van een andere kiesgerechtigde).
* aan de stemmer te garanderen dat zijn stem correct geteld wordt.
* te verhinderen dat de stemmer ten aanzien van derden kan bewijzen wat hij gestemd heeft. Als kiezers kunnen bewijzen wat ze gestemd hebben kunnen ze hun stem ook gemakkelijk verkopen.
Het aantal mogelijkheden om te knoeien met de stemmen neemt toe met elke computer tussen de stemmers en de plaats waar de stemmen geteld worden. Een beetje Internet verbinding loopt via tientallen computers...'. Knoppers over de betrokkenheid van de TU Eindhoven bij het CyberVote-project: 'Ik heb Dr. Ir. Schoenmakers, de Nederlandse contactpersoon van dit project per email gevraagd of men verwacht een systeem te ontwikkelen dat voor leken begrijpbaar en verifieerbaar is. Een antwoord heb ik nog niet ontvangen. In een bericht [...] in het Eindhovens Dagblad [... wordt] toegegeven dat het systeem niet waterdicht zal kunnen zijn.'
Essentiële vragen rondom stemmen via internet nog 'onopgelost'
Knoppers voegt aan zijn document een aantal interessante links toe. Een ervan leidt naar een artikel in de NRC van maart 2001 met de heldere titel 'Stemmen per internet is onzin', de auteurs 'Jörgen Svensson en Kees Aarts zijn verbonden aan de faculteit Bestuurskunde van de Universiteit Twente'. Ze stellen een flink aantal nog niet-beantwoorde vragen: 'Er zijn nog vele technische problemen rondom stemmen via internet onopgelost. Daarvan is de encryptie er één: hoe versleutel je stemmen, zodat ze wel kunnen worden geteld maar niet herleidbaar zijn naar de individuele kiezer. Maar er is meer. [...]'. Minister Remkens zal het hiermee eens zijn, ondanks het feit dat hij 'dolgraag [wil] dat er in de toekomst volop 'plaatsonafhankelijk' en dus via brief, telefoon en Internet kan worden gestemd. Hij kampt echter met teveel onzekerheden om toezeggingen te doen', aldus Spits. Toch loopt zijn ministerie graag op de zaken vooruit. Op de overheidswebsite U komt toch ook? staat te lezen: 'Tijdens de verkiezingen van het Europees Parlement is het misschien mogelijk om te stemmen via internet of per telefoon.' Deze zin linkt door naar een demonstratie van online stemmen: 'De verantwoordelijkheid voor deze site berust bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties'. Hier kan de kiezer dus een demonstratie krijgen van iets wat nog volslagen discutabel is en volgens de verantwoordelijke minister nog met 'te veel onzekerheden' is omgeven.
Pentagon stopt eigen experiment voor stemmen via internet
Ook al is het Amerikaanse stemproces een verdeel- en heerssysteem dat ten dienste staat van hen die zich hebben geschaard achter de façades van de Democratische en Republikeinse politieke partijen, toch maken zelfs zij zich zorgen over dit proces: '"We do not want to undermine confidence in our system of voting by discovering some real or imagined fraud in the November balloting," wrote the leaders of Republicans Abroad and Democrats Abroad', zo staat te lezen in een artikel van de Washington Post. Ze stuurden hun brief naar defensieminister Donald Rumsfeld om bezorgdheid te uiten over de twijfelachtige techniek achter een experiment van 'The Pentagon's Federal Voting Assistance Program'. In de vorige aflevering van deze DeepJournal-serie over stemfraude vertelden we al over de warme belangstelling van de Amerikaanse geheime diensten voor het stemproces, nu blijkt dus dat het Pentagon zelf een speler is geworden bij het uitbrengen van stemmen. Het Federal Voting Assistance Program van het Pentagon sponsort met $22 miljoen een experiment genaamd SERVE voor stemmen via het internet en is gericht op 100.000 tot een miljoen van de ongeveer zeven miljoen Amerikanen buiten de VS. Een deel van de onderzoekscommissie die was ingesteld om het experiment te beoordelen, zegt dat het beëindigd zou moeten worden.
Dat de democratie het Pentagon wat waard is, blijkt ook uit het feit dat het al eerder een soortgelijk experiment heeft gedaan: 'Only 84 people voted in the Pentagon’s $6.2 million trial — which worked out to about $74,000 a vote', schrijft MSNBC. De bezorgde briefschrijvers zeggen Rumsfeld dat ze liever een systeem hebben dat een 'papieren spoor' achterlaat. 'In the past two months, California and Nevada state officials said they would put such requirements into effect by mid-2006', schrijft MSNBC in december 2003 over toekomstige verkiezingen die verder niets hebben te maken met het Pentagon-experiment.
Ondanks dat het Pentagon eerder zei stug door* te gaan met het project, maakte het gisteren bekend af te zien van het experiment. Opmerkelijk, omdat er veel vanaf hing voor het Pentagon en omdat andere projecten voor stemmen via het internet eerst de resultaten van dit experiment wilden afwachten: 'Doug Lewis, executive director of the Houston-based Election Center research group, said the Pentagon decision will likely set back Internet voting. Many states had been awaiting the results of the trial before committing to widespread online voting.' Als zelfs het Pentagon, dus een belangrijk deel van het Amerikaanse establishment, ondanks alle belangen bij een ondoorzichtige stemprocedure, door kritiek door de knieën moet gaan, moeten we in Nederland dan wel initiatieven in deze richting doorzetten?
* Inloggen met: daanspeak