Http://belsec.skynetblogs.be Analyse van 2 universitaire rapporten en dat van de Europese Raad naar aanleiding van de discussie over een nieuw electronisch systeem van verkiezingen (aangevuld met enkele bemerkingen uit de rapporten van de experten na de verkiezingen) Basisprincipe “Geloofwaardige integere democratische verkiezingen zijn het enige doel, de gebruikte technologie om dit te realiseren is enkel het totaal ondergeschikte middel” Beperkte synthese van dit verslag 1. Het interuniversitair rapport zoals het momenteel is gepubliceerd kan momenteel geen basis zijn voor een objectieve grondige discussie over de eventuele toekomst van het electronisch stemmen in België. Dit komt door de tegenstrijdigheden tussen de twee delen van het rapport, de ontbrekende informatie in de rapporten en de afwezigheid van voldoende bewijzen voo bepaalde stellingen die men naar voren brengt in beide delen van het rapport. 2. De enige bekommernis van het parlement als enig volledig democratisch verkozen orgaan mag de geloofwaardigheid van de integriteit van de verkiezingen zijn. Ze is daar momenteel ook de behoeder van, maar heeft zich daarvoor nog niet de technologische experten, middelen en methodes gegeven die daarvoor nodig zijn. Op termijn kunnen vragen rijzen over bepaalde facetten van het verkiezingsproces die hierdoor niet goed werden voorbereid, uitgevoerd en opgevolgd door haar experten en waardoor men bij eventuele technologische problemen (zelfs als die maar een zweem van wantrouwen zouden kunnen leggen op de volledige integriteit van de verkiezingsuitslagen) niet over de nodige middelen beschikt om met de nodige autoriteit, objectiviteit en volledigheid deze te kunnen te weerleggen of de effecten ervan te kunnen beperken. Het is uiterst belangrijk voor het parlement dat welke ook de technologische oplossing die uiteindelijk wordt weerhouden of behouden, ze de democratische controle op het technologisch aspect van het verkiezingsproces van de ontwerpfase tot de laaste telling volledig onder volledig onafhankelijke controle brengt. De huidige groepen experten zijn naar eigen zeggen daar momenteel niet toe in staat en dit is op termijn een fundamenteel democratisch probleem. 3. De voorgestelde oplossing is onaanvaardbaar in haar technologisch opzet, haar procedure en haar juridische eis om de mogelijke controle van de papieren stembiljetten juridisch overbodig te maken. Het rapport is onaanvaardbaar voor personen die niet het absoluut geloof in de technologie delen en de druk van de snelheid van berichtgeving niet als uitgangspunt nemen maar een groot belang hechten aan de geloofwaardigheid van de integriteit van de verkiezingen.
De kritiek is niet gericht tegen het gebruik van verkiezingstechnologie die het stemmen en tellen kan vereenvoudigen, maar dit kan enkel indien de geloofwaardigheid van de integriteit van de verkiezingen gegarandeerd blijft. De onafhankelijke controle vanaf het ontwerp van die technologie tot de afhandeling van de laatste klacht gegarandeerd is. Dit kan enkel indien men daar de politieke wil voor heeft. Het blind geloof in technologie is gevaarlijk als ze leidt tot een blind geloof in de verkiezingsuitslagen zonder onafhankelijke experten en volledige controleprocedures gedurende het hele proces. De actiepunten Om een integere technologische verkiezingen te organiseren is het essentieel dat volgende kenmerken aanwezig zijn 1. Een papieren bewijsstuk dat de enige is die juridische waarde heeft 2. Procedures, vervangmateriaal en papieren stembiljetten indien er zich technologische of energieproblemen zouden voordoen 3. Een totaal openbare onafhankelijke volledig audit systeem (inclusief van alle code) met effectieve ethical hackingtests onder volledige controle van ambtenaren die hiervoor over voldoende middelen beschikken 4. Controles door burgers en partijen van de verkiezingen als essentieel onderdeel van de openbaarheid van verkiezingen 5. Kwantitatief en kwalitatief geloofwaardige controleprocedures van de resultaten met strikte en duidelijke regels 6. Richtlijnen waarbij de resultaten slechts worden bekend gemaakt nadat deze controleprocedures zijn afgesloten en aanvaard 7. De anonimiteit van de stemming steeds wordt gegarandeerd 8. Het transport van de stemmen over electronische weg voldoende geëncrypteerd wordt zonder de controlemogelijkheid van het stemproces zelf te hinderen 9. Alle onderdelen van het stem- en telproces regelmatig worden onderworpen aan een kritische analyse. 10. Wijzigingen steeds op een kritische en tegensprekelijke manier door het parlement worden beoordeeld en niet gebeuren door een sluipende besluitvorming van experten
Inhoudstabel 1. inleiding 1.1. Waarom is dit debat belangrijk ? 1.2. Waarom zijn die rapporten niet belangrijk ? 1.3. Waarom is een parlementair debat hierover belangrijk ? 1.4. Waarom is dit debat maatschappelijk belangrijk ? 2. Effecten van deze hervorming op de organisatie van de verkiezingen 2.1. De toegenomen invloed van de private bedrijven op het verkiezingsproces 2.2. Een toegenomen invloed van de federale of regionale overheden over de gemeenten 2.3. Teweinig controleprocessen, fondsen en procedures voorzien 2.3.1. Controle van de hardware 2.3.2. Controle van de software en code 2.4. Interventieprocedure bij problemen of storingen zoals stroomonderbreking 2.5. De rechtsgeldigheid van het papieren stembiljet kan worden afgeschaft 3. De bespreking van het gekozen model 3.1. Een probleem met de EID als identificatiemiddel (eventueel op de computer) 3.2. De controle van de stemming wordt gehinderd door de encryptie
1 Inleiding (juridische prioriteit) België dient op te letten dat ze niet dezelfde fout gebaat als met EID. Ze beschikt over een bijna volledig online geconsolideerd identiteitsbeheer maar vergat om van identiteitsdiefstal een misdrijf te maken. Indien ze electronisch stemmen zou veralgemenen moet ze ook “misdrijven tegen stemmachines” (p220 B1) invoeren. Dit zal een eventuele juridische klacht en proces vereenvoudigen en kan net zoals de wet op de cybercriminaliteit dienen als efficiënte nationale afschrikking.Ze dient dit wel aan te vullen met een responsable disclosure policy. 1.1. Waarom is dit debat belangrijk ? Daar waar een interuniversitair onderzoek een aanloop kan zijn van een grondig politiek parlementair debat over de toekomst van de wijze waarop we in België onze verkiezingen zullen organiseren, blijkt dit rapport hier gebruikt te worden om dit parlementair debat juist te vermijden. Maar “stemmen is binnen een parlementaire democratie cruciaal. Vandaar dat de wijze waarop verkiezingen worden georganiseerd belangrijk is.” (p.22 B1) Het is daarom dat dit onderzoek zelf en haar verborgen doelstellingen en zwakheden moeten worden blootgesteld om aan te tonen dat het gevaarlijk zou zijn om een grondig parlementair debat te vermijden gebaseerd op de vooroordelen, veronderstellingen en bewijzen van uitsluitend dit onderzoek. Het eerste rapport is ook hier weeral tegenstrijdig met het tweede rapport. Daar waar je in het eerste rapport een hele serie waarschuwingen en opmerkingen kunt terugvinden, baadt het tweede rapport in technologisch optimisme. Het belangrijkste vooroordeel van dit rapport is dat het uitgaat van een technologisch determinisme en optimisme. Het is de technologie die determineert hoe we gaan stemmen en hoe we de verkiezingen gaan organiseren en niet omgekeerd. Dit is niet alleen een zeer gevaarlijke stelling, maar ze is ook onmogelijk. Je kunt de maatschappij niet laten sturen door technologie, het is het maatschappelijk aanvaarde gebruik van technologie die de technologie zal sturen en een doel geven. De deterministen geloven dan ook dat op termijn alles technologisch zal worden als die domme mensen die volgens het rapport toch niet protesteren niet meer zoveel irreeële schrik hebben van technologie. Een uitloper hiervan is dan ook het foutieve idee dat alle foute technologiekeuzes op te lossen zijn met communicatie. Indien er voor de bevolking een begrijpbaar en officieel document bestaat dat het systeem van electronisch stemmen uitlegt en demonstratiesessies worden georganiseerd dan zal het begrip al veel groter zijn. Als ze maar konden hoe geniaal je systeem wel is. Dit supergeloof in de mogelijkheid om fouten of problemen te compenseren met communicatie vindt je regelmatig terug doorheen de twee rapporten.
Om te vermijden dat die domme mensen het succes van electronisch stemmen zouden kunnen in vraag stellen op basis van hertellingen van die papieren bewijzen, moet je de wet die hertellingen onmogelijk maken. En overbodig waardoor kan je ze na verloop van tijd toch uiteindelijk afschaffen. Dit soort vooroordelen tov externe controles en buitenstaanders leeft niet alleen bij de grote voorstanders van electronisch stemmen, ze is aanwezig doorheen de hele IT-sector en haar goeroes. Voor alles is er een technologische oplossing of een communicatiepleister als je er maar in blijft geloven. Want op termijn zal elk probleem worden opgelost en zal elke technologische oplossing zo perfect werken als was voorzien. Dit is immers het geval voor het volledig elektronisch stemmen waarvoor België op dit moment niet klaar is (p.6 B2) zoals het trouwens ook wordt beschreven tijdens de variant van het volledig elektronisch stemmen waarin je een “blind vertrouwen” moet hebben omdat er geen enkel papieren spoor meer is.Toch stelt het rapport dat dit interessant zou zijn voor Belgen die stemmen in het buitenland. Je vroeg je al af waarom er zoveel aandacht werd geschonken aan kleine buitenlandse experimenten met internetstemmen zonder aandacht voor dit soort projecten die werden ingevoerd of zonder een echte analyse van de risicofactoren. Het feit vb dat Estonia (het land dat internetstemmen bij een kleine 5000 burgers kent) door 1 gecoördineerde aktie van 1 hacker haar hele netwerkinfrastructuur zag onderuitgaan had toch al moeten enkele alarmbellen doen rinkelen. Maar het eerste rapport heeft daar dan wel oog voor want deze stelt dat het aangewezen is om “geen grootschalige internetverkiezingen te organiseren” (p 110 B1 ) De vraag is dus of internetstemmen voor alle Belgen in het buitenland wel een dergelijke kleinschalige operatie is. Door de geografische complexiteit en de noodzakelijke technologische diversiteit is dit redelijk complex. Daarbij komt nog de juridische problematiek die geschapen wordt door de totale analyse van al het internettraffiek in verschillende landen waardoor het geheim van de stemming beperkt wordt. Een eventuele bescherming van deze traffiek met encryptie zal dan weer een negatief effect hebben op de controlemogelijkheden. En indien het echt moeilijk wordt, dan heeft men in het rapport er niet alleen geen antwoord op, maar lag het niet in de scope van de studie of was het niet van toepassing. Zo is er geen echte beschrijving van hoe al die data moet getransporteerd worden van de stem- naar de telbureaus en van daar naar het ministerie van Binnenlandse zaken. 1.2. Waarom zijn deze rapporten minder belangrijk ? Deze kritiek heeft niets te maken met de geloofwaardigheid of degelijkheid van de universiteiten of medewerkers en professoren in het algemeen, maar richt zich op de wijze waarop de krijtlijnen van dit onderzoek werden bepaald en gestuurd van bij de aanvang van dit onderzoek. Iedereen die betrokken is bij extern onderzoek weet dat dit onderzoek gestuurd kan worden en het is duidelijk na lectuur van dit onderzoek dat een volledig onafhankelijk kritisch onderzoek misschien niet mogelijk was. Het zou daarom interessant zijn dat de verslagen van de coördinatie-vergaderingen en andere interne bijeenkomsten over dit rapport ook worden vrijgegeven om een duidelijker beeld te
hebben van hoe dit rapport tot stand kwam. Het is slechts op deze manier dat men de inbreng van de universitaire onderzoekers en experten ten opzichte van externe belanghebbenden ten volle zal kunnen appreciëren. Het is niet duidelijk wat de basisprincipes zijn van het rapport. Het lijkt er vooral op dat de rapporten er vooral op uit zijn om de geloofwaardigheid van de zuiver technologische oplossing “dat momenteel niet geschikt is voor België” (p6 B2) langzamerhand in stappen op te bouwen en zo op termijn mogelijk te maken. Het rapport is tevens gemaakt voor de VLD minister Dewael waarvan de partij al herhaaldelijk heeft gesteld dat ze voorstander is van internetstemmen. Het stemmen per internet krijgt ook redelijk wat aandacht in vergelijking met de realisatiewaarde van het project. Voor het Rapport van de Europese Raad is het duidelijk dat internetverkiezingen het meest problematisch zijn op het vlak van de veiligheid en de integriteit en daarom zeker niet te verkiezen zijn; Het is moeilijk om te spreken over 1 rapport want het bestaat uit twee delen die geschreven lijken door twee verschillende groepen. Beide rapporten gebruiken wel dezelfde standaard voor het analyseren van de toereikendheid van onze huidige verkiezingsprocedure en de mogelijke alternatieven, maar zijn totaal contradictorisch in hun eindconclusie. Op het einde van het eerste rapport staat immers dat ‘omwille van zijn eenvoud, relatief lage kost, gebruiksvriendelijkheid voor de kiezers, gemakkelijke herstellingen indien nodig moet het optisch scannen van een stembiljet zeker worden overwogen als optie (p.270 B1) In het tweede rapport staat dan dat het optisch scannen niet wordt weerhouden door de schrijvers van dit rapport omdat het “duur, redelijk traag en foutgevoelig is…. Enorme hoeveelheden gegevens (heeft) die veilig moeten worden getransporteerd en bewaard voor latere controle.” (p.77 B2) Indien in beide rapporten van eenzelfde opdracht de twee groepen onderzoekers tot twee tegenstrijdige conclusies komen, kan men verwachten dat daar meer aandacht wordt aan besteed en dat een derde bijlage dieper zal ingaan op de verschillende redenen waarom beide groepen tot dergelijke tegenstrijdige vaststellingen komen en welke de voorkeur geniet. Het eerste rapport is een overzicht van onze huidige deels electronische verkiezingen en de wijze waarop die proceduraal worden georganiseerd. Ze probeert dit te vergelijken met procedures en gebruikte technologiën in het buitenland maar doet dit niet altijd op een even grondige wijze en heeft soms zeer weinig aandacht voor de problemen die men in het buitenland heeft vastgesteld waardoor technologische keuzes moesten worden ingetrokken of bijgestuurd. Ik zeg niet dat het er niet in staat, dit zou trouwens onmogelijk zijn, maar de wijze waarop en de beperkte belangstelling geven aan het parlement niet de nodige instrumenten en kennis om hieruit bruikbare politieke en procedurale lessen te trekken om dergelijke vergelijkbare fouten te voorkomen. Ook uit het rapport zelf blijkt onvoldoende dat het zelf voldoende hieruit heeft geleerd omdat het onvoldoende detailleert en beschrijft welke methodes en technieken moeten worden gebruikt om er zeker van te zijn dat ook de hardwarematige en softwarematige aspecten van de controle van de verkiezingstechnologie worden ingevuld. Het is alsof men een nieuwe wagen wenst te bouwen zonder eerst een technische analyse te hebben gemaakt
van alle veiligheidscontroles waaraan die zal moeten voldoen en hoe men die gedurende het hele productieproces zal testen. Men zal hier natuurlijk tegenover stellen dat er tijdsgebrek was, maar misschien was de focus van het eerste deel van het rapport te uitgebreid en te theoretisch en teweinig gericht naar wat wij hier in België zouden kunnen leren uit de ervaringen in het buitenland en welke controlemethodes uit de informaticawereld zouden moeten worden toegepast om ons ervan te verzekeren dat ook de uiteindelijke technologische keuze aan alle voorwaarden voldoet van een legitieme verkiezing. Men kan stellen dat men teweing ruimte had om dit alles te publiceren maar in een web2.0 wereld had men kunnen verwachten dat er ook technische annexen, checklists en achtergronddocumentatie ter beschikking zou worden gesteld. Het is voor een dergelijk belangrijk document – dat de grondslag had kunnen zijn van een grondig parlementair debat over de wijze waarop de verkiezingen zouden kunnen worden georganiseerd – dan ook spijtig dat een kritische analyse van dit rapport door deze informatieselectie bemoeilijkt wordt. Misschien kan men dan ook hierin een verklaring vinden waarom de opstellers van het rapport nooit contact hebben opgenomen met de critici van electronische verkiezingen in België of in het buitenland om hun modellen en ideeën in het tweede rapport eens te toetsen en na te gaan of er eventuele aanpassingen aan de procedures nodig zijn. Het tweede rapport is een bespreking van enkele gangbare technologiën die gebruikt worden of zouden kunnen worden gebruikt tijdens verkiezingen. Het tweede rapport is nog vreemder dan het eerste omdat het de sterke aanbeveling van het eerste rapport (waartoe dient dit eerste dan ?) verwerpt om redenen die totaal tegenstrijdig is met de redenen waarom het aanbevolen werd in het eerste. Dit toont ook aan dat deze rapporten geen enkel nut hebben als interpretatie zonder dat de notulen van de vergaderingen worden toegevoegd waarin wordt beschreven hoe men tot deze beslissingen en voorstellen is gekomen. Dit zal misschien kunnen verklaren waarom bepaalde keuzes werden gemaakt en waarom. Het zal misschien ook uitleggen hoe deze werkgroep tot een consensus of meerderheidsversie is gekomen. Zonder dit instrument is het lezen van dit tweede rapport een vreemde ervaring na het lezen van het eerste rapport. Het lijkt alsof het tweede rapport helemaal geen rekening heeft gehouden met de bemerkingen en resultaten van het – onvolledig – eerste rapport. Zelfs als ik kritiek kan hebben op het eerste rapport had men er toch meer moeten rekening houden bij de keuzes in het tweede rapport. Misschien is het in het vervolg toch beter van de verschillende universiteiten afzonderlijk over hetzelfde specifieke onderwerp een rapport te laten maken zonder dat ze met elkaar moeten overeenkomen. Op het einde worden alle rapporten dan naast elkaar gelegd en wordt een syntheserapport gemaakt indien er verschillende opinies, resultaten en voorstellen zijn. Dit kan ook met de Delphi methode. Op deze manier is het democratisch debat dan ook gevoed met een serie documenten die een weerspiegeling zijn van onze verscheidenheid.
1.3. Waarom is een parlementair debat over de verkiezingsmethode belangrijk ? Het parlement is het hoogste democratische orgaan dat op zich ook de symbolische rol heeft om toe te zien op de belangen van haar kiezers. Ze heeft daarvoor vooral de legitimiteit die ze krijgt door het organiseren van verkiezingen die haar correcte representativiteit bevestigen tegenover de executieve. Het is daarom belangrijk dat ze die integriteit in elk geval kan blijven garanderen en dat over de wijze waarop de verkiezingen hebben plaatsgevonden of hun uitslag er geen gerechtvaardige twijfel zou bestaan die haar legitimiteit grondig zou aantasten. Het is daarom belangrijk dat dit gebeurt na een democratisch debat is over de wijze waarop de verkiezingen worden georganiseerd (kantons, lijsten, kiezers,….) en over de technologische wijze waarop de stemmen worden gegeven en verwerkt.. Het is tevens belangrijk dat dit debat plaatsvindt onder controle van het parlement omdat de geloofwaardigheid van de volksvertegenwoordigers in het parlement direct afhankelijk is van de geloofwaardigheid van de verkiezingen. In het rapport wordt tevens onderzoek vermeld (p 143 B1) van de VUB waaruit blijkt dat de plaats van de naam op het scherm een invloed kan hebben en dat het feit dat een kandidaat op verschillende lijsten/schermen voorkomt tot verwarring kan leiden. Het is niet uitgesloten dat een kandidaat ook tijdens een papieren verkiezing hier een invloed van kan ondervinden, maar het zou kunnen dat dit effect op een scherm groter is. Het is alleszins het onderzoeken waard, al zal dit moeilijk te organiseren zijn indien men alle omgevingsfactoren zou willen uitschakelen Het zou daarom spijtig zijn dat dit rapport zoals in Vlaanderen slechts wordt gebruikt om een parlementaire discussie te verhinderen en de executieve zelf ongehinderd beslissingen kan nemen met het rapport als vervangmiddel. Ik denk echter dat elke democraat wel zal begrijpen dat een rapport van verschillende professoren – hoe intelligent en verscheiden ook – nooit een parlementair debat zal kunnen vervangen. We moeten echter momenteel zeggen dat uitgezonderd de expertencommissie van het parlement die met beperkte middelen probeert een zekere beperkte controle uit te voeren, tijdens en na de verkiezingen. Er is echter geen systematisch debat en opvolging vanuit het parlement naar aanleiding van de organisatie en het verloop van de van de verkiezingen. Zelfs de bespreking van hun rapporten door het parlement lijkt niet echt grondig. 1.4. Deze disucssie is ook maatschappelijk belangrijk Het eerste rapport stelt dat er op het maatschappelijke vlak trouwens ook weinig debat is over de electronische verkiezingen. “De afwezigheid van een systematische mobilisatie tegen het systeem (van electronische verkiezingen) weerspiegelt een ruime elementaire aanvaarding ervan door het kiezerskops’.
Deze uitspraak zonder enige bewijs is in tegenspraak met de andere beschrijvingen in hetzelfde onderdeel van het rapport van gevallen waar de overheid in het buitenland verplicht werd om het systeem van elektronische verkiezingen bij te sturen of af te schaffen. En het rapport geeft dan nog slechts beperkte beschrijvingen hiervan en negeert het merendeel van de incidenten met verkiezingssofware in de VS en de campagnes in de VS tegen de elektronische manier van het verzamelen en tellen van de stemmen. Uiteindelijk moest de overheid steeds onder druk van de ontegensprekelijke bewijslast over de onveiligheid van de verkiezingstechnologie of na incidenten tijdens verkiezingen (VS) de uiteindelijke technologische keuzes afvoeren, herzien of helemaal ter discussie stellen. Dit was nooit onder druk van een massale mobilisatie, maar onder druk van specialisten en activisten die soms gedurende jaren en na onophoudelijke testen erin slaagden om aan te tonen dat de geldende procedures, testen, controles en de gebruikte technologie niet of onvoldoende het noodzakelijke absolute vertrouwen konden bieden dat de kiezers moeten hebben in de integriteit van de verkiezingen. Deze integriteit is nodig om de legitimiteit van de verkozenen en de executieve te kunnen garanderen. Deze voorvallen bevestigen enkel wat we weten over de geloofwaardigheid van vele electronische systemen. Men wilt erin geloven omdat men het anders niet zou gebruiken en men gaat ervan uit dat de systemen voldoende veilig zijn opgebouwd door verantwoordelijke specialisten. Indien dit immers niet het geval zou zijn, dan zouden we vb geen trein of vliegtuig meer nemen, geen geld afhalen van de bank en geen lift meer nemen. We dienen immers te vertrouwen op de professionaliteit van anderen om andere dingen te kunnen gebruiken. Het is niet anders met verkiezingen. Indien we geen geloof zouden hebben in het professionalisme en de integriteit van de technische en administratieve verantwoordelijken dan zouden we zelfs niet gaan stemmen of er totaal geen geloof aan hechten. Maar dit noodzakelijk vertrouwen wilt niet zeggen dat indien blijkt door akties van andere specialisten (subversieve specialisten) dat dit vertrouwen ongegrond was en dat ons vertrouwen beschaamd werd omdat onze veronderstellingen van professionalisme en integriteit fout blijken te zijn, dat we dan nog steeds evenveel vertrouwen zullen hebben in deze technologische oplossingen. Het vertrouwen in deze technologische oplossingen is dus voorlopig en kan bij ontegensprekelijk bewijs of onbeantwoorde vragen voor verbetering van de technologie, methode, procedures en controle sterk terugvallen. Om dit argument nog te versterken gebruiken ze in het rapport een onderzoekje uit 2003 dat Pascal de Wit uitvoerde met 30 onderzoekers in 13 stemlokalen bij 1637 kiezers. Men kan natuurlijk stellen dat het beter is dan niets, maar de representativiteit van dit onderzoek kan toch sterk betwijfeld worden. Het onderzoek wordt echter onder andere aangehaald als bewijs dat er slechts weinig weerstand is tegen het electronische stemmen. Indien men echter het onderzoekje gedetailleerde bekijkt dan merkt men dat de geloofwaardigheid veel minder is bij laaggeschoolden en veel minder gebruiksvriendelijk blijkt bij mensen die niet over een computer beschikken. De digitale kloof heeft hier dus een direct effect op de mogelijkheden van een belangrijk deel van ons verplicht kiezerkorps dat hierdoor gehinderd wordt in de vrije manier van het uitoefenen van hun
stemplicht. Het rapport stelt immers ook dat door de electronische verkiezingen het veel moeilijker is om ongeldig of blanco te stemmen alsof dit een ongeluk is en geen bewuste keuze. Het rapport stelt verder in het eerste deel dat het eenvoudiger moet gemaakt worden om te kunnen blanco stemmen tijdens electronische verkiezingen. Dit veronderstelt dus dat er een probleem is met de keuzevrijheid van de stemplichtigen in de voorgestelde electronische verkiezingssoftware. Indien de schrijvers van dit rapport reeds een telling van papieren stembiljetten hadden meegemaakt zouden ze beseffen dat zelfs ongeldig stemmen voor een aantal stemplichtigen een bewuste keuze is. Het grappigste aan het gebruik van dit onderzoek uit 2003 in dit rapport is dat er ontegensprekelijk uit blijkt dat de mensen hoe dan ook het meeste vertrouwen hebben in het papieren syteem van verkiezingen. Het lijkt dus ontegensprekelijk noodzakelijk dat een papieren versie van de stemming noodzakelijk is om een versie van de stem te hebben dat een absoluut vertrouwen geniet. En dus zou men het steeds moet ter beschikking houden indien de electronische verkiezing het om één of andere manier laat afweten. Dit rapport blijkt soms op de eerste plaats een manifest voor electronische verkiezingen. Dit blijkt uit het gebruik van argumenten van voorstanders van electronische verkiezingen die in België helemaal niet ter zake doen. Men citeert hier onder andere de mogelijke hogere opkomst die hieruit zou kunnen voorkomen. De Europese tabel die men hiervoor gebruikt met de opkomstpercentages tijdens verkiezingen is een typisch voorbeeld van ondoordachte snelle argumentatie zonder zelfkritiek. In de tabel worden verschillende soorten verkiezingen in verschillende politieke omstandigheden door elkaar gehaald en vergeleken. Elke verkiezing zonder opkomstplicht vindt plaats in een specifieke politieke context en de technologische mogelijkheden van de verkiezing zijn niet noodzakelijk de belangrijkste elementen die een invloed hebben op de opkomst tijdens de verkiezingen. Dit is de afgelopen jaren bewezen in een aantal heftige buitenlandse verkiezingen. Tenzij men de politieke bedoeling heeft om door het invoeren van electronische verkiezingen op termijn ook de stemplicht af te schaffen omdat iedereen toch zou komen stemmen naar dergelijke efficiënte technologische verkiezingen. 2. Effecten van deze hervorming op de organisatie van de verkiezingen 2.1. De toegenomen invloed van de private bedrijven op het verkiezingsproces Er is trouwens een andere reden waarom het parlement een belangrijke rol te spelen heeft in het debat en de controle op de technologische aspecten van de verkiezingen. Het parlement dreigt immers bij een gebrek hieraan de effectieve controle over de verkiezingen in handen te geven van private ondernemingen die niet dezelfde doelstellingen hebben als een democratisch verkozen vergadering.
Een aspect van deze privatisering van de verkiezing is het feit dat de gemeenten hun grondwettelijke bevoegdheden lijken te verliezen over de organisatie van de verkiezingen. De gemeenten kiezen momenteel de hardware en de software en zijn tevens verantwoordelijk voor de praktische organisatie van de huidige verkiezingen Ze kunnen (maar moeten niet) kiezen uit de machines Digivote (Steria) of Jites (Stesud). Deze zijn niet compatibel wat een probleem oplevert indien in 1 kanton de gemeenten verschillende machines kiezen. Als men in heel België dezelfde stemmachines wilt installeren, moet men er wel mee akkoord gaan dat de grondwettelijke gemeentelijke bevoegdheid of autonomie wordt afgeschaft. Dit lijkt vanzelfsprekend, maar het zou gemeenten wel verhinderen om deze machines te weigeren indien zou blijken dat deze niet naar behoren blijken te werken en de hogere overheid weigert om de noodzakelijke stappen te ondernemen. Het beste voorbeeld dat in het eerste deel van het rapport wordt gegeven is dat in Estland de leverancier NEC het recht heeft om de electronische stemmen “ongeldig te verklaren indien een schending de uitslag beduidend heeft beïnvloed’ (p.183 B1) In GrootBrittannië zijn het private firma’s die de per post ingezonden stembiljetten verwerken. Ook in België heeft de private producent een belangrijke invloed op de controle van zijn eigen producten door de experten van het parlement omdat de producent zelf kiest welke firma de audit van zijn product zal uitvoeren (weliswaar uit een lijst, maar de geauditeerde kiest zelf de auditeur). In België is er uitgezonderd de commissies van parlementaire experten die onderbemand proberen een technologische en procedurale controle op te zetten die naam waardig niemand. De parlementairen hebben duidelijk nood aan onafhankelijke expertise die uitsluitend ten dienste staat van het parlement. Je kan dit het parlement natuurlijk moeilijk kwalijk nemen, ze heeft uitgezonderd het rekenhof voor de begrotings- en uitgavencontrole geen controleorgaan tot haar beschikking met een grote waaier aan technologische en analytische expertise die onafhankelijk is van de executieve of de administratie. Men kan bij gebrek hieraan ook moeilijk verwachten dat de parlementariërs die elk een grote groep mensen vertegenwoordigen in al hun verscheidenheid in de huidige maatschappij deze expertise op al deze terreinen op een korte termijn zelf zullen opbouwen. Het is daarom niet zonder belang dat in het eerste rapport staat dat één van de dingen die in het huidig verkiezingsproces moeten verbeteren, de bijna exclusieve toegang is van de experten van de private ondernemingen tot de stemcomputer omdat de administratieve verantwoordelijken van de verkiezingen de nodige technische kennis niet hebben. De toegang van deze technici moet in een strikt omschreven kader gebeuren en problematische stemmachines dienen te worden vervangen en bewaard (niet hersteld). Een controletelling moet een verplicht onderdeel van deze procedure uitmaken. Het rapport stelt dat er twee personen aanwezig moeten zijn waaronder een administratieve controleur wanneer een technicus van een private firma een herstelling uitvoert. Dit veronderstelt wel de nodige technische kennis om dit toezicht ook op een efficiënte manier te kunnen uitvoeren. Al was het omdat het rapport ook stelt dat er na deze technische interventie geen technische controle van de nieuwe of herstelde machine is
voorzien om er toch zeker van te zijn dat deze zich nog in de staat bevindt zoals is voorgeschreven voor de verkiezingen. Het is daarom geen overbodige luxe dat de administratieve verantwoordelijken van de verkiezingen in zeker de grote steden gedurende minstens een dag een opleiding krijgen die ook de mogelijke technische incidenten omvat (gaande van een printer die hapert tot de stroom die uitvalt of een kiezer die zegt dat hij anders gestemd heeft dan op het papier staat). Volgens het rapport zijn deze procedures goed, maar wat verder stelt hetzelfde rapport dat er teveel controle in handen is van de private ondernemingen. De afhankelijkheid van de technische kennis van het aanwezige personeel in het kiesbureel is dan ook voor verbetering vatbaar. Het rapport stelt daarom ook voor dat er meer technische documentatie zoals een handleiding voor de kiesbeambten zou beschikbaar zijn. Het is voorbeeld belangrijk dat als er problemen ontstaan met een machine dat die zoals de forensische regels vereisen, niet worden uitgezet. Hierdoor zouden processen kunnen verdwijnen die belangrijk zijn bij de analyse. Zullen de computerspecialisten dan na de leraren de nieuwe Chinese vrijwilligers worden om kiesburelen te bevolken als administratieve consulten.. In het tweede rapport staat trouwens dat het “afzetten van overbodige mogelijkheden en hardware van de stemcomputers de verantwoordelijkheid is van de systeembeheerders van de stemcomputers” (p72 B2) de vraag is hoe men dat zal controleren. Hetzelfde probleem stelt zich met de BIOS en het opstarten of afsluiten van de computers. Bij het instellen voor de start van de stemming (p73 B2) van de BIOS wil men zich verzekeren dat de computer enkel via een cdrom kan worden opgestart. Maar het rapport stelt zelf dat indien een fraudeur over een opstartcdrom en de opstartpaswoorden beschikt hij ook de private handtekeningssleutel van het stembureel zal kunnen afleiden omdat die in het configuratiebestand zitten. Het rapport stelt dan wel dat er organisatorische maatregelen moeten worden genomen, maar zegt niet welke. Hetzelfde probleem doet zich trouwens voor bij het transport van de urnes. Het tweede probleem doet zich voor bij het resetten van de BIOS instellingen van de computer op het einde van de stemperiode. (p61 B2) door de specialisten.. Het probleem is dat éénmaal men dit doet men bij een forensisch onderzoek niet meer alle mogelijke bewijslast zal vinden indien er een te groot verschil is tussen de papieren en de electronische stemmen. Indien men er trouwens mee rekening houdt dat zelfs in een electronische verkiezing het nog weken kan duren voor de echte finale resultaten bekend zijn dient men beter te definiëren wanneer de leverancier de kiescomputers dient te desactiveren en in de oorspronkelijke staat te herstellen. (p72 B2) 2.2. Een toegenomen invloed van de federale of regionale overheden over de gemeenten Indien men de gemeentelijke autonomie op het vlak van de keuze van de hardware en software zou afschaffen dan dient ook de verantwoordelijkheid van de gemeente op het vlak van het samenstellen van de kiezerslijsten ter discussie worden gesteld. Elke gemeente stelt immers zelf de plaatselijke kiezerslijst samen en gebruikt daar onder
andere gegevens uit het rijksregister voor. Maar het is in het België van de authentieke direct toegankelijke bronnen en de EID misschien wenselijk om na te gaan of de opkomstplicht niet kan worden vrijgesteld van de verplichting om die enkel en alleen uit te voeren in de gemeente waar men woont. Verkiezingen in België brengen immers steeds een volksverhuizing met zich mee van de plaatsen waar men verblijft, werkt of studeert naar de gemeenten waar men ingeschreven is. Zeker voor lokale verkiezingen kan dit soms een vervormend effect hebben op de representativiteit van de aanwezige stemplichtigen tegenover de effectieve lokale inwoners. . 2.3. Teweinig controleprocessen, fondsen en procedures voorzien 2.3.1. Controle van de hardware In het eerste rapport staat trouwens uitdrukkelijk dat de momenteel gangbare praktijk op het vlak van veiligheid problematisch is. Men maakt immers best geen gebruik van een pc die voor algemene doeleinden wordt gebruikt (p112 B1) Momenteel heeft men immers geen extern zicht op de goede interne werking van de machines zodat er geen controle is indien de kleine groep van parlementaire experten geen controle uitvoeren. Het rapport stelt daarom voor dat de machines ook regelmatig zelfcontroles uitvoeren. Het is wel raar dat een tijdssynchronisatie van de machines volgens het rapport hier niet van toepassing is, maar men wel verwijst naar timing attacks en de monitoring van de machines. Indien alle tijdsklokken op dezelfde manier zijn ingesteld is een fout of probleem met een machine ook sneller op te merken. Het rapport van de Raad van Europa wenst dat er meer aandacht wordt gegeven aan zowel de certifiëring van de hardware als dat hertellingen worden uitgevoerd door andere readers van de stemkaarten. Het uitvoeren van hertellingen met identiek hetzelfde materiaal is geen controle. Het zijn immers de stemmen op de stemkaarten die moeten worden gecontroleerd niet de hardware die ze leest of interpreteert. 2.3.2. Controle van de software en code België en Nederland zijn de enige landen die de broncode van de stem- en telsoftware publiceren na de verkiezingen, al dan niet met technische documentatie. De reden is hiervoor dat op deze manier het publiek een controle kan uitvoeren op de degelijkheid van de code die werd gebruikt. Deze methode is echter zowel gevaarlijk als een rad voor de ogen. Het is een rad voor de ogen omdat het niet na de verkiezingen is dat de software op een volledige, systematische en kritische manier dient te worden geanalyseerd en aangevallen om de reacties te zien. Er gaat immers niets veranderen aan het feit dat na de verkiezingen problemen en gebreken zouden worden gevonden in deze code. Kan men de verkiezingen hierdoor nietig verklaren ? Hoogstwaarschijnlijk niet omdat de publicatie enige tijd na de verkiezingen gebeurt en dan nog er enige tijd verloopt eer alle testen zouden zijn afgelopen en de resultaten ervan zijn geanalyseerd. Zelfs indien men dan nog
fouten vindt, zal men moeten bewijzen dat die een invloed zouden kunnen hebben gehad op het verloop en de uitslagen van de verkiezingen en dan nog moeten die bewijzen ontegensprekelijk en voldoende groot geweest zijn om de volksvertegenwoordigers te overtuigen dat nieuwe verkiezingen noodzakelijk zijn om enige geloofwaardigheid te kunnen behouden zonder over te komen als amateurs op het vlak van de organisatie van de eigen verkiezingen. Het is echter daar waar het schoentje wringt. In de rapporten van de experten van de verschillende parlementen die de voorbereiding en het verloop van de verkiezingen opvolgen staat meestal dat de keuze van de auditeurs verbeterd kan worden, dat ze teweinig tijd en middelen hebben en dat er geen volledige en kritische analyse is gebeurd van alle aspecten van de gebruikte software. Het gebrek aan “end to end audit” maakt dat men niet helemaal zeker is dat de software wel correct is, zowel in haar geheel als haar afzonderlijke onderdelen. Men heeft een dergelijk volledig en coherent auditsysteem “door andere dan leveranciers” nodig voor controles op aantallen en tellingen, systeemfouten en mogelijke hackingstechnieken. Men kan evenwel nog verder gaan en eisen dat de code stapsgewijs wordt ontwikkeld waarbij enkel als de vorige fasen correct zijn de nieuwe mogen worden ontwikkeld.(p48) In sommige rapporten van parlementaire experten staat zelfs dat er nog fouten moesten worden verbeterd op enkele weken of dagen van de verkiezingen en dat de software die men uiteindelijk op de computers vond niet helemaal overeenkwam met de versie die door het bedrijf voor de verkiezingen in een kluis was opgeborgen. Maar er is vandaag met de fuzzing tools een veel groter gevaar bij het ongecontroleerd vrijgeven van de code. Vandaag bestaan er allerhande tools die op de huidige krachtige computers alle fouten uit een code kunnen halen en aanvalsmethoden kunnen voorbereiden. Vroeger was het eerder een toevallig of manueel proces dat veel tijd vroeg. Men kan zich dan ook de vraag stellen of de eventuele risico’s die men hierdoor kan lopen wel deze public relations stunt waard zijn ? Wat gaat men doen indien een Russische hacker een veiligheidsfout vindt die manipuleerbaar is en wacht met publicatie tot kort voor de volgende verkiezingen waarop deze software in grote mate opnieuw zal worden gebruikt. Een analyse van de software die wordt gebruikt op de dag van de stemming is nodig om er zeker van te zijn dat het wel dezelfde was als die voordien werd geanalyseerd. Maar zelfs deze analyse is niet zo perfect want men heeft bij die analyse niet altijd de nodige technische kennis om de broncode goed te kunnen begrijpen. In dit opzicht dient men goed te beseffen dat rootkits zich nestelen in de kernel zelf van het Operating System en verschillende technieken gebruiken om zich te verbergen. Men stelt daarom terecht dat de analyse van de stem- of telsoftware ook nodig is om na te gaan of alle sporen van de stemmen zijn verdwenen en of de getoonde stem op het scherm wel representatief is voor de stem die op het scherm verschijnt.
2.4. Interventieprocedure bij problemen of storingen zoals stroomonderbreking We gaan er te automaitsch van uit dat er altijd voldoende electriciteit zal zijn. We gaan er te automatisch van uit dat hardware altijd direct correct zal beginnen te werken en dit zo zal blijven doen gedurende de noodzakelijke tijd. We gaan er te automatisch van uit dat software en code altijd op de voorziene manier zullen blijven werken. In het eerste deel staat ook dat de procedures voor het opvangen van storingen goed zijn maar als ze de rapporten van de experten hadden gelezen dan hadden ze zich misschien afgevraagd of de stroompannes in gemeenten rond Antwerpen tijdens de verkiezingen niet op een betere manier hadden kunnen opgelost worden. Er staat in de rapporten dat de contigentieprocedures voor vervanging toereikend zijn, maar men zou wel de huidige situatie kunnen verbeteren waarbij de technische voorzieningen voor de electronische stemming afhankelijk zijn van een contract (SLA) voor de onderdelen met de betreffende gemeenten en de leveranciers. Men kan tevens de technische testen van de machines verbeteren die men een week op voorhand had kunnen of moeten doen. Het is misschien daarom dat men stelt dat een systematische steekproef van de te gebruiken machines een verbetering zou zijn. Men gaat er vandaag immers teveel van uit dat de machines goed zullen functioneren. Aan de andere kant is dit een zeer complexe operatie omdat hier weer een aantal andere veiligheidsrisico’s mee verbonden zijn. En als deze procedures dan zo goed zijn waarom moeten die dan voor interventies worden verbeterd, al was het omdat ze enkel worden uitgevoerd door privépersoneel (meestal 1) zonder dat er externe observatoren aanwezig zijn (en als ze aanwezig zijn moeten ze er al iets van begrijpen om de nodige controles nadien te kunnen uitvoeren). De veiligheidsfuncties van het private personeel is dan ook een onderdeel van de huidige stemprocedure die voor verbetering vatbaar is. In de VS moet men er oa ook voor zorgen dat er zelfs bij een electronische stemmen nog altijd voldoende papieren stembiljetten aanwezig zijn zodat men normaal gezien zonder veel problemen kan overschakelen op een papieren telling als er iets gebeurt met de machines in een aantal kantoren of met de stroom in bepaalde kantoren.. Het is in dit opzicht ook belangrijk dat het rapport stelt dat de hertellingsprocedures in België kunnen verbeterd worden. Deze procedures zijn vooral belangrijk bij storingen om er zo te kunnen van zeker zijn dat de resultaten die nadien worden gegeven of bekomen nog altijd de zelfde zijn zoals die werden of worden uitgebracht. In Vlaanderen viel tijdens de verkiezingen de electronische verbinding tussen Antwerpen en Brussel uit zodat de uitslagen uit Antwerpen waar het Vlaams Belang de burgemeestersjerp wou nemen van de socialist Janssens op zich lieten wachten. Voor sommigen in het Vlaams Belang was er sprake van manipulatie toen bleek dat ze uiteindelijk zelfs stemmen verloren. Indien men dan niet alle procedures had gevolgd voor de controle van de uitslagen in alle onderdelen van het stemproces, was er toen een groot politiek probleem gerezen, zelfs al ben je niet akkoord met het Vlaams Belang.
2.5. De rechtsgeldigheid van het papieren stembiljet kan worden afgeschaft We hebben reeds opgemerkt dat zelfs volgens de enquête van DeWit (2003) ontegensprekelijk bleek dat het papieren stembiljet een volledig vertrouwen had bij de bevolking en dat daarom het noodzakelijk was dat er steeds een papieren afdruk zou zijn van de uitgebrachte stem. Maar wat gebeurt er bij een tegenstrijdigheid tussen de electronische uitslagen en de uitslagen van de papieren (controle)biljetten die werden geteld ? Volgens het rapport van de Raad van Europa moet het papieren stembiljet bij een discussie de bovenhand halen omdat het door de mensen kan gelezen worden. (p5 report) Ten eerste moet worden opgemerkt dat men het in het rapport heeft over zeer beperkte controles en hertellingen van de papieren stembiljetten. Het is alleszins onduidelijk of het recht tot het vragen van een hertelling van de kandidaten en partijen op dezelfde manier zal behouden blijven bij het overstappen naar het voorgestelde systeem van electronisch stemmen. De legitimiteit van de verkiezingen hangt voor een groot deel af van dit recht van herkiezingen indien een partij of kandidaat twijfels heeft bij de uitslag of de manier waarop de stemmen werden geteld of verwerkt. Men kan geen legitieme democratische verkiezingen hebben indien dit recht zodanig zou beknot worden dat het bijna onmogelijk wordt om dergelijke hertellingen te vereisen. Een dergelijke weigering of beperking zou er immers toe kunnen bijdragen dat bepaalde partijen of delen van het kiezerskorps minder of geen vertrouwen meer zouden hebben in de wijze waarop hun stemmen worden geteld en verwerkt. Het is juist door dit wantrouwen dat men in de VS van een electronische verkiezing zonder stemafdruk naar een systeem evolueert waar men de stemmen nog op een papieren versie kan kontroleren indien er problemen zijn met de electronische verwerking of er twijfels bestaan over de juistheid. Ten tweede is het belangrijk dat de wijze waarop er wordt gecontroleerd ook voldoende is om te kunnen bewijzen dat de electronische verkiezingen ontegensprekelijk de juiste vertegenwoordiging zijn van de uitgebrachte stemmen. De beperkte controles die momenteel door beperkte groepen deskundigen van het parlement worden uitgevoerd zijn niet van die aard om dit te bevestigen of twijfel onmogelijk te maken. Tevens dient men op te letten met mathematische formules die zouden worden gebruikt om op basis hiervan een zogenaamde ad random controlefunctie in te stellen. Het is immers tevens belangrijk dat de uitslag gecontroleerd wordt op basis van een bepaald historisch stemgedrag in een kantoor of op basis van de kenmerken van de gebruikte hardware. Verkiezingen zijn immers meer dan een mathematisch model, ze zijn een hutsepot van zowel de beste als slechtste gevoelens, verwachtingen, ideeën en vooroordelen. De belangrijkste beperking zou erin bestaan om zoals het rapport min of meer voorstelt om het papieren stembiljet zijn juridische referentiewaarde te ontnemen en de electronische uitslag tot juridisch bewijs te verheffen. In het rapport is het zelfs niet duidelijk op basis van welk verschil er dan nog zal worden herteld en die juridische referentiewaarde kan worden overroepen.
Het parlement dient dus hierover eerst een beslissing te nemen want dit is echt de kern van het probleem. Indien men de papieren stembiljetten als referentie behoudt, dan moet elke controle zo uitgebreid zijn dat men er zich van kan vergewissen zonder enige twijfel dat de electronische vertegenwoordigingen van deze papieren stembiljetten volledig juist is. Indien men een verschil opmerkt, kan men immers op geen enkele manier volledig garanderen dat deze foutenmarge niet cumulatief op een hoger niveau voor politieke verschuivingen zou kunnen zorgen en dus zou de electronische weergave niet meer representatief zijn voor de kiesintenties in het stemhokje. En dit zou de legitimiteit van de verkiezingen op zich in gevaar kunnen brengen. Een ander probleem waar het parlement zich mee zou moeten bezighouden is dat er een probleem zou kunnen ontstaan indien men geen testen heeft uitgevoerd in een aantal stem- of telburelen terwijl die in andere stem- of telburelen nog aan de gang zijn. De electronische uitslagen van deze eerste kantoren worden dan al samengevoegd op een hoger niveau en al eventueel in de pers gebracht, terwijl het nog niet duidelijk is of de stem- en telsoftware wel een electronische uitslag geeft die identiek is aan de papieren versies van de stemmen. Hoe groot zouden de politieke problemen niet worden indien later in de avond zou blijken dat deze verschillen groot of zeer specifiek zijn in de burelen waar er testen werden uitgevoerd ? Hoe zouden de benadeelde of bevoordeelde politieke partijen en kandidaten reageren als ze in de loop van de avond vernemen – al dan niet ingelicht door hun eigen technische waarnemers die misschien nog andere technische of procedurale bedenkingen hebben over het verloop van de verkiezingen of de tellingen in het algemeen of in deze kantoren in het bijzonder – dat hun uitslag in feite beter of slechter zou kunnen zijn indien men toch de biljetten zou beginnen te hertellen ? Politici die het telproces van dichtbij kennen, weten dat vb op lokaal vlak een stem het verschil kan maken en dat een procent op gewestelijk of kantonaal vlak ook een verschil kan maken. Maar een dergelijk probleem zou in dergelijke situaties verergeren omdat er door het blindelings vertrouwen in de machines geen voorzieningen en mobilisaties zijn gebeurd om de nodige mensen en infrastructuur te hebben om het papieren hertellen te starten tot men zeker is dat de foutenmarge enkel kan worden teruggeleid tot een specifieke computer of stem- of telbureel. Het is daarom trouwens heel belangrijk dat een perfecte inventaris wordt bijgehouden van de geïnstalleerde software en hardware in alle machines zodat bij een eventuele vaststelling van fouten men kan nagaan of die machine op één of ander vlak geen afwijking heeft – hoe miniem ook – van de andere machines en of die bij andere identieke machines ook voorkomt. Het tweede rapport beseft dat in een dergelijk systeem het electronisch stemmen de verkiezingen niet zal overleven, zoals het voorgestelde systeem in verschillende landen de evaluaties en hackingtests niet overleefde en in de VS aan een grondige revisie bezig is. Het stelt daar dat men hertellingen wilt vermijden voor “fouten op basis van informatie die vervat zit in het papieren stembiljet” (p88 B2) door enkel de electronische stem een juridische waarde te geven.
Men maakt zich hier echter grote illusies. In het voorgestelde systeem zal het des te meer een zaak worden van rechtszaken aan de ene kant en straatakties door politieke partijen en kandidaten die zich benadeeld achten aan de andere kant. In een democratie kan men niemand verbieden om vragen te hebben bij de legitimiteit van electronische verkiezingen, noch om hierover een rechtszaak te starten. De vraag is echter of het parlement als legitieme vertegenwoordiger van het volk wilt dat ze ook het verwijt krijgt dat ze een debat over de wijze waarop de stemmen worden verzameld en geteld probeert de mond te snoeren door hen te verplichten deze enkel in de dure rechtszaal of tijdens risicovolle straatacties te voeren. Het is natuurlijk begrijpbaar dat de voorstanders van uitsluitend electronische verkiezingen het papieren bewijs zonder enig bewijswaarde willen maken omdat dit de enige mogelijkheid is om er op termijn vanaf te zijn en naar volledig electronische verkiezingen te kunnen overgaan. Het papieren bewijs is een hindernis omdat ze een tijdelijk of volledig of onverklaarbaar tijdelijk of plaatselijk falen van hun systeem zou kunnen bewijzen. Verkiezingen zijn echter een middel en geen doel op zich en de technologische organisatie van de verkiezingen zijn ook slechts een middel en geen doel op zich en deze middelen moeten zich richten naar het doel van representatieve legitieme parlementen en niet omgekeerd. Parlementen moeten zich niet richten naar de vereisten en nadelen van technologische middelen, maar moeten steeds hun eigen legitimiteit beschermen. Het is echter onbegrijpbaar dat ze voorstellen om het papieren stembiljet haar juridische waarde te ontnemen, omdat als de technologie zo perfect is als ze stellen en alle gestelde nadelen en problemen slechts waanideeën zijn van enkelingen zonder enige geloofwaardigheid, zou men toch niet zo’n schrik hebben van de controles met papieren stemmen ? Zelfs het rapport van de Raad van Europa bevestigt het vermoeden dat de voorgestelde controletellingen slechts een doekje voor het bloeden zijn. “The proposed cross-chek does not itself prove that all counted votes are authentic of that all votes have been counted. It is only a means of checking the total sum of votes and it should be complemented by other audit mechanisms which check that there have been no votes added or removed after the end of the voting period.” (p36 report) 2. De bespreking van het gekozen model Voor de Europese Raad is het eerste model (een aanpassing van het huidige model met een papieren controlstuk) een model dat zonder veel problemen aan alle basisvoorwaarden van een integere verkiezing kan voldoen. Het gekozen model door de universiteiten daarentegen is een vernieuwend model dat uit tal van snufjes en bijkomende technologie bestaat die in feite niet nodig zijn, maar elk op zich gekende en nog ongekende veiligheidsproblemen oplevert. We hebben het over RFID, USB, Printer, CDROM, barcode, ….. Men stelt wel dat het model moet kunnen
beschermd worden tegen een hele serie nieuwe hoogtechnologische aanvallen, maar op basis van het bovenstaande zullen menselijke lowlevel aanvallen voldoende zijn. Men stelt dat dit model “gelijkaardig is aan electronische stemsystemen die momenteel in gebruik zijn” (p63 B2) maar men legt nooit uit naar welk systeem men hier refereert. Het gelijkaardig zijn is trouwens niet hetzelfde als identiek zijn. Men zegt trouwens dat dit systeem op het vlak van het geheim van de stemming “identiek is aan traditioneel stemmen met papieren stembiljetten” (p65) Maar het feit dat men aan de voorzitter zijn stemafdruk moet tonen aan de binnenkant is reeds een verschil. Op een papieren stembiljet kan ik aan de binnen- of buitenkant schrijven wat ik wil. De voorzitter heeft daar geen zaken mee. Het lijkt misschien dom om een stem weg te gooien, maar het is mijn volste recht. 3.1. Een probleem met de EID als identificatiemiddel (eventueel op de computer) Het geheim van de stemming kan wel gecompromittteerd worden indien men de EID zou gebruiken voor dat alle inwoners over een dergelijke kaart zouden beschikken en niet alleen burgers van België. In sommige verkiezingen kunnen immers niet-burgers ook stemmen en indien dit in sommige burelen maar enkele personen zijn kan het geheim van de stemming gecompromitteerd worden. De Europese raad vindt dat de combinatie van het gebruik van EID en een intern netwerk gevaarlijk kan zijn voor de anonimiteit van de verkiezingen. (p. 3 report) De EID moet ook worden gebruikt door de voorzitter van het stembureau om de zakken en materialen te tekenen. 3.2. De controle van de stemming wordt gehinderd door de encryptie De opstellers van het tweede deel van het rapport zijn o.a. ook mensen die bezig zijn met encryptie. Encryptie heeft een enorm belang in de bescherming van opgeslagen of gebransporteerde data tegen wijziging en onderschepping en heeft in die zin in elk electronisch proces haar belang, maar encryptie moet ook rekening houden met de controleerbaarheid van sommige processen. Om dezelfde reden als dat antivirus en antifraude processen de encryptie zullen proberen te breken om de gegevens en processen te kunnen controleren, zal in de verkiezingen de controleerbaarheid van de stemmen vereisen dat deze encryptie zal worden gebroken. Verkiezingen worden tot de dag van vandaag gecontroleerd door waarnemers van partijen, de openbare organisatoren en burgeractivisten en men kan moeilijk verwachten dat ze encryptologen zijn en anderzijds blindelings geloof zullen hechten in de verklaringen van de technici die deze geëncrypteerde stemmen verwerken. Hoe openbaarder een verkiezing hoe eenvoudiger het is om haar legitimiteit te beschermen. De encryptie van de stemmen van in het begin van het proces versterkt de privatisering van de verkiezingen in handen van de organiseren bedrijven en van de partijen die de nodige technische kennis in handen hebben om hierop controle uit te voeren.
3.3. Een ver betering van de veiligheid van de distributiekanalen naar de lokale stemburelen en de lokale opvolging van de centrale veiligheidsvoorschriften Het rapport geeft zelf toe dat het systeem waarbij de voorzitter van het bureau op een computer zijn stemmen opslaat en daarvoor een paswoord moet kennen een beveiliging is die voor verbetering vatbaar is en waarbij nieuwe maatregelen moeten worden genomen tegen mogelijke fraude schema’s. Men gaat er immers van uit dat de machines “niet echt fraudebestendig” zijn, zelfs met een paswoord. Er wordt volgens het rapport immers te weinig gezegd dat die vertrouwelijk is. Er is tevens teweinig controle van het Ministerie van Binnenlandse Zaken of de aanmaak en de verdeling van de paswoorden wel voldoende veilig is. Maar terwijl deze verdeling onvoldoende beveiligd is, is de verdeling van de stembiljetten of disketten door de kantons naar de stembureaus wel ‘toereikend’ al “worden er geen bijzondere veiligheidsmaatregelen genomen”. Nochtans stelt het eerste rapport dat het paswoord van de diskette die de integriteit van de electronische stembus beschermt “al dan niet geheim is” (p.259 B1). Dit is een mooie zin om uit te leggen dat men geen enkel idee heeft in hoeverre de normale en voorgeschreven veiligheidsvoorschriften en –gebruiken ook effectief worden gevolgd. Maar het is niet alleen de machine die voor verbetering vatbaar is, het is zelfs de procedure want de gesloten omslag met een paswoord in waarop vertrouwelijk staat is misschien toch iets te eenvoudig. In de verslagen van de experten worden wel degelijk situaties gemeld waarbij de voorzitter deze paswoorden reeds voor de samenstelling van het kiesbureau hadden geopend. Het rapport van de Raad van Europa bevat nog een aantal andere belangrijke opmerkingen en stelt nog een reeks verbeteringen voor van de verkiezingsprocedure. De bewaring van het materiaal door de gemeenten in een veilige methode is belangrijk hierin. (p29 report). Betere procedures tegen insider risico’s zijn tevens noodzakelijk. (p30 report). Een methode hierbij dat een serie testen door het aanwezige verkiezingspersoneel zelf wordt uitgevoerd op de machines voor dat de verkiezingen starten. Men mag zich immers niet enkel baseren op zelftesten van de machines. (p32)