Kies liever zwart op wit

Het systeem dat de waterschappen willen gebruiken voor stemmen via internet zou niet deugen.

Het ís al eens gebruikt, voor Tweede Kamerverkiezingen.

Als het aan Rop Gonggrijp en zijn stichting ‘Wij vertrouwen stemcomputers niet’ ligt, vinden de waterschapsverkiezingen in november van dit jaar niet plaats via internet. Het stemsysteem – dat door de waterschappen zelf is ontwikkeld voor de verkiezingen bij twee waterschappen in 2004 – is absoluut niet veilig, zegt Nederlands bekendste hacker en oprichter van XS4ALL.

Het systeem werd in 2006 al gebruikt voor Nederlanders die in het buitenland hun stem uitbrachten voor de Tweede Kamerverkiezingen.

Gisteren maakte staatssecretaris Tineke Huizinga (Waterstaat, ChristenUnie) bekend dat ze in september waarschijnlijk niet zal toestaan dat de waterschapsverkiezingen op internet worden gehouden.

Rop Gonggrijp, u constateerde dat het internetstemsysteem van de waterschappen niet deugt. Hoe hebt u dat ontdekt?

„De broncode van RIES (Rijnland Internet Election System, red.) staat sinds vorige week woensdag op internet. Door daar twee dagen naar te kijken, hebben we kunnen concluderen dat de makers veel suffe fouten hebben gemaakt. Eerlijk gezegd hadden we niet verwacht dit type fouten aan te treffen in een systeem dat al door zoveel mensen bestudeerd is.”

Wat deugt er niet?

„Het systeem is kwetsbaar. Allerlei gegevens worden niet gecontroleerd. Het probleem is dat we maar heel even in het systeem hebben kunnen kijken, en niet alle tekortkomingen hebben kunnen blootleggen. Maar door het gebrek aan controle lijk je bijvoorbeeld met een simpel trucje te kunnen inloggen zonder dat je een geregistreerde gebruikersnaam hebt. De inlogcodes via sms zijn alleen afhankelijk van het tijdstip waarop ze verstuurd zijn, en daardoor gemakkelijk te raden. Ook worden bepaalde bestanden niet gewist, waardoor wellicht na afloop van de stemming te achterhalen is wat iemand gestemd heeft. Het zou zelfs mogelijk kunnen zijn de verkiezing stil te leggen.”

Maar dit systeem is toch uitgebreid getest en zelfs al gebruikt?

„Ja, achteraf gezien vind ik dat heel eng. Zeker omdat Het Waterschapshuis (de koepel van waterschappen, red.) nu reageert door te zeggen dat het nog geen definitieve versie van het systeem is, en dat aanbevelingen van buitenaf welkom zijn.”

Zijn de technische mankementen dan niet eerder opgemerkt?

„Jawel, maar aanbevelingen uit een twee jaar oud rapport, over een heel klein deel van deze problemen, hebben niet tot voldoende aanpassingen geleid.”

Kan een leek met dit systeem de waterschapsverkiezingen manipuleren of is dat alleen weggelegd voor doorgewinterde hackers?

„Je moet er verstand van hebben, maar er zijn heel veel mensen die dat hebben. Wij hebben geen hogere wiskunde bedreven. Er zijn ernstige beginnersfouten gemaakt.”

Overdrijft u niet? Het gaat toch ‘maar’ om waterschappen?

„Het systeem is twee jaar geleden ook al gebruikt bij de Tweede Kamerverkiezingen. Toen hebben 20.000 kiezers in het buitenland op deze manier hun stem uitgebracht. Als wij nu niet aan de bel trekken, bestaat er een reëel gevaar dat RIES straks voor allerlei andere verkiezingen gebruikt gaat worden.”

Waarom moeten mensen eigenlijk via internet gaan stemmen? Sinds jaar en dag verlopen de waterschapsverkiezingen toch per post?

„Dat vraag ik me ook af. Sinds het einde van de jaren negentig is er een soort hosanna, van ‘we moeten naar het internet toe’. Maar de papieren verkiezingen zijn een groot goed, juist omdat iedereen begrijpt hoe het werkt. Bij internetstemmen is er een totaal gebrek aan transparantie, het is niet te controleren of de uitslag juist is. In Nederland, waar sprake is van relatief simpele verkiezingen, is de noodzaak om alles via internet te doen dan ook volstrekt afwezig.”

Het zou de opkomst verbeteren.

„Er wordt aangenomen dat stemmen via internet de opkomst automatisch verhoogt, maar dat is schromelijk overdreven. De waterschapsverkiezingen die in 2004 met RIES werden gehouden, vertoonden zelfs een recordlage opkomst. Maar de waterschappen willen ermee door, want als tweederde van de kiezers straks via internet stemt, kan dat een besparing opleveren van een miljoen euro. Dat is toch niks, uitgesmeerd over 27 waterschappen? Het is blijkbaar wel genoeg om alle risico’s voor lief te nemen.”

Staatssecretaris Huizinga (Waterstaat, ChristenUnie) leek ook voorstander van stemmen via internet.

„De staatssecretaris heeft heel lang gewacht met het presenteren van een regeling voor de waterschapsverkiezingen. En die regelgeving, die nog geen anderhalf A4’tje bestrijkt, is vervolgens gewoon prut. Het leek wel alsof Huizinga het bestaande, kromme systeem koste wat kost wil legaliseren. Er zijn nu nog steeds geen concrete eisen waaraan RIES moet voldoen.”