Uitstel CDA-stemming: domper voor partij, maar mogelijk gunstig voor De Jonge

CDA-stemming De procedure voor het CDA-leiderschap moet opnieuw. Het online stemsysteem bleek woensdag eenvoudig te manipuleren. Nu blijft het nog twee dagen extra spannend.

Kamerlid Pieter Omtzigt, staatssecretaris Mona Keijzer en vicepremier Hugo de Jonge na afloop van het lijsttrekkersdebat van het CDA in de Jaarbeurs.
Kamerlid Pieter Omtzigt, staatssecretaris Mona Keijzer en vicepremier Hugo de Jonge na afloop van het lijsttrekkersdebat van het CDA in de Jaarbeurs. Foto ANP/Jeroen Jumelet

Het CDA en stemmingen: komt het ooit goed? In 2010 ontaardde de stemming over de controversiële samenwerking met de PVV op het partijcongres in complete chaos. Woensdag liep het mis bij het online stemmen voor de nieuwe lijsttrekker: het CDA moest aan het einde van de middag bekendmaken dat alle leden hun stem opnieuw moeten uitbrengen. Het stemsysteem bleek gemakkelijk te manipuleren.

Destijds, in 2010, slaagde congresvoorzitter Jos Houben – sindsdien een bekende CDA’er – er niet in duidelijk te maken welk stembriefje op welk moment omhoog moest en wanneer de cruciale resolutie over de PVV in stemming kwam. Woensdag bleek een ethische hacker, TU Delft-promovendus Jordy San Jose Sanchez, zich bij het CDA te hebben gemeld met de mededeling dat hij het stemsysteem van de partij had gekraakt.

Sanchez ontdekte dat kwaadwillenden meerdere keren hun stem konden uitbrengen. Hoewel het CDA geen aanwijzingen heeft dat er is gemanipuleerd, wil de partij het „zekere voor het onzekere nemen”, aldus partijvoorzitter Rutger Ploum. Kandidaat-lijsttrekker Hugo de Jonge reageerde begripvol. „Ontzettend balen”, twitterde hij, „maar de enige juiste beslissing: de uitslag moet boven iedere twijfel verheven zijn.”

Voor het CDA-bestuur is het uitstel een grote domper. De lijsttrekkersverkiezing is al veel spannender dan gehoopt: de favoriet van de CDA-top, vicepremier De Jonge, kreeg er in de laatste weken onverwacht geduchte concurrentie bij. Van staatssecretaris Mona Keijzer en, vooral, van het ook buiten zijn partij populaire Kamerlid Pieter Omtzigt. Volgens sommige peilingen zit Omtzigt De Jonge op de hielen. Donderdag moest het verlossende woord komen: wel of geen tweede ronde. Nu blijft het nog twee dagen extra heel spannend.

Lees ook: het verslag van het CDA-debat afgelopen maandag

Nieuwe peiling

Aan de andere kant: het uitstel is juist voor De Jonge mogelijk een steun in de rug. Woensdag kwam onderzoeksbureau I&O met een nieuwe peiling die opvallend gunstig is voor de minister van Volksgezondheid. Strekking: anders dan verwacht kan niet Omtzigt, maar De Jonge kiezers weghalen bij concurrenten als VVD, ChristenUnie en GroenLinks. Woensdagochtend voelde die peiling nog als mosterd na de maaltijd, zo vlak voor de uitslag. Nu kan deze nog twee dagen lang doorwerken in het stemgedrag van de CDA-leden.

Oorspronkelijk hadden alle leden voor donderdagmiddag 12 uur een keuze moeten maken. Nu moeten alle leden donderdag vanaf 9 uur ’s ochtends opnieuw stemmen. Dat kan tot zaterdag 9 uur, waarna die middag de uitslag van de eerste ronde alsnog bekend wordt. Als een van de kandidaten een absolute meerderheid haalt, komt er geen tweede ronde. Gebeurt dat niet, dan kunnen de CDA-leden vanaf zaterdagavond tot dinsdag opnieuw hun definitieve keuze maken.

Maar is het allemaal wel veilig? IT-beveiliger Benjamin Broersma zette de afgelopen dagen zijn tanden in de zwakheden van het online kiessysteem van het CDA. Nadat promovendus Sanchez ontdekte het systeem ‘bedonderd’ kon worden, deelde hij die informatie met de NOS. Die vroeg vervolgens twee IT’ers, onder wie Broersma, om de zaak te controleren.

Zevencijferige code

Crux van het probleem: de zevencijferige stemcode die elke stemgerechtigde CDA’er heeft ontvangen. Broersma rekent voor: „Met zeven cijfers zijn 10 miljoen codes te maken, voor 40.000 CDA-leden. Dat betekent dat er voor elke stemmer 250 combinaties mogelijk zijn.” En dat is „makkelijk te raden”, helemaal als er een computerprogramma op los wordt gelaten. „Dit is eigenlijk geen hacken, het is gewoon wiskunde.”

Eenmaal geïnformeerd over de zwakte wierp het CDA allerlei barrières op. CDA-stemmers moesten opeens langs een ‘plaatjesoplosser’ (‘klik op alle plaatjes met een stoplicht’). Ook werden beperkingen ingesteld, zodat vanaf één IP-adres niet eindeloos veel combinaties konden worden ingevoerd. Maar deze oplossingen maakten het niet veilig genoeg, ontdekte Broersma.

Het CDA zegt dat het stemsysteem vooraf getest is door een andere ethische hacker. De vraag is hoe grondig, want op de website schrijft de partij ook dat zij het stemmen „niet onnodig moeilijk” wilde maken. Een woordvoerder zegt dat CDA-leden doorgaans niet erg „digitaal vaardig” zijn. „Daar wil je ook rekening mee houden.”

Om te voorkomen dat het opnieuw misgaat moeten leden bij het stemmen nu ook hun postcode invoeren, naast de stemcode. Volgens de partij zorgt dit ervoor dat de kans op een valse stem „drastisch” omlaag gaat. Een externe notaris gaat bij het bepalen van de uitslag controleren of de stemcode en postcode inderdaad bij elkaar horen.

Broersma spreekt van „een heel knullig probleem”, waar ook geen goede oplossing voor is. „Ik loop veel congressen af over digitaal stemmen. In verschillende landen zijn pilots geweest. Maar ook in Estland, Zwitserland of Noorwegen komen ze steeds weer tot de conclusie dat het lastig is en eigenlijk niet echt goed te doen is”, zegt Broersma.