Inleiding
Democratie is onlosmakelijk verbonden met stemmingen. Het verkiezen van de huidige Nederlandse regering en de verwerping van de Europese grondwet zijn bekende voorbeelden van situaties waarin het volk inspraak heeft gehad in nationale beslissingen. Sinds de invoering van de democratie wordt er geworsteld met verschillende vraagstukken omtrent de validiteit van dit kiessysteem. Een van die worstelingen werd gepubliceerd door de econoom Kenneth Arrow, die in zijn proefschrift vijf stellingen heeft benoemd die een eerlijke stemming garanderen. Helaas is het onmogelijk om een systeem te ontwikkelen dat aan alle stellingen voldoet, bijvoorbeeld vanwege de voorwaarde dat er een beslissende stem aanwezig moet zijn, maar tegelijk die stem als een dictatorschap wordt beschouwd en dat juist weer vermeden moet worden.
Een van de worstelingen in het huidige digitale tijdperk is de betrouwbaarheid van de gebruikte stemmethode. Burgers worden opgeroepen om naar een stembureau te komen, waar ze via een stemapparaat hun keuze kunnen maken uit een bepaalde hoeveelheid opties. Deze keuze verdwijnt in een zwarte doos, waaruit aan het einde van de dag de zogenoemde publieke opinie komt rollen. Wat er ondertussen met een individuele stem is gebeurd is voor het grootste gedeelte van de bevolking onbekend; deze occulte wetenschap is voorbehouden aan een handvol techneuten, die het vertrouwen in de democratie in stand moeten houden. Dit heeft in het verleden nogal eens de suggestie opgewekt dat er gerommeld zou zijn met de digitale verkiezingen. De verkiezing van de Amerikaanse president George W. Bush zou volgens sommigen niet eerlijk kunnen zijn verlopen en ook in Nederland zijn twijfels kenbaar gemaakt over het huidige stemapparaat.
Eerlijk stemmen
Een van de voorwaarden van een eerlijke stemming is dat iedere stem wordt meegenomen in de telling. Tegenwoordig is het zo dat de burger hier niet van kan uitgaan. Onder het mom van 'beveiliging' wordt de stemprocedure geheim gehouden en geeft het de wantrouwende stemmer het nakijken. Josh Benaloh, een cryptoloog die onder andere heeft meegewerkt aan de ontwikkeling van encryptie in verkiezingen, bevestigt deze onwetendheid: 'Zelfs de verkiezingsopzichters kunnen niet zeker zijn van een foutloos systeem.' In de VS worden soms apparaten gebruikt die een uniek stembiljet uitgeven waarop de burger zijn of haar keus kan aangeven. Hoewel deze biljetten vervolgens kunnen worden gevalideerd door een controleur van het stembureau, is er nog steeds geen garantie dat alle stemmen goed worden geteld. Door middel van encryptie wordt het mogelijk om de burgers zelf het gehele proces te valideren en kunnen sleutels worden gebruikt om de autenticiteit van de gebruikte procedure te controleren.
Tegelijkertijd moet eveneens de anoniemiteit gewaarborgd worden. Het afdrukken van een stembiljet is volgens Ben Adida, onderzoeker bij het laboratorium voor Computer Science and Artificial Intelligence van MIT, niet goed genoeg. Door middel van de identificatiecode op het biljet kan namelijk de identiteit van de stemmer achterhaald worden. Daarom heeft hij samen met Ronald Rivest, een van de breinen achter het veelgebruikte RSA-encryptiealgoritme, het Scratch & Vote-systeem (S&V) bedacht. In de plaats van een identificatienummer op het stembiljet, wordt een cryptografische sleutel gebruikt waarmee de autenticiteit kan worden aangetoond. Deze cryptografische sleutel is aanvankelijk verborgen onder een kraslaag, vergelijkbaar met de lagen die op de kraskaarten van verschillende loterijen zitten. Deze kraslaag heeft twee functies. Ten eerste is het vervalsen van een stembiljet een stuk lastiger als er een onbekende tekenreeks verborgen is onder een kraslaag. Ten tweede kan het openkrassen van zo'n biljet het tegelijkertijd ongeldig doen verklaren voor een nieuwe stem.
Prèt-á-Voter en S&V
Een recent ontwikkeld schema, Prêt-à-Voter, maakt gebruik van een stembiljet dat uit twee delen bestaat, die van elkaar kunnen worden gescheiden. Op het ene deel staan de keuzes waarover gestemd moet worden in een willekeurige volgorde. Op het andere deel staat enkel een rij met hokjes waarin de gewenste keus kan worden aangegeven, samen met een cryptografische code, waarin de volgorde van de keuzemogelijkheden staat geëncodeerd. Bij aanvang van het kiesproces laat de burger het biljet controleren bij een lid van het stembureau, zodat het gaat om een geldig biljet. Na het aangeven van zijn of haar voorkeur, scheurt de kiezer het biljet uit elkaar en wordt de strook met hokjes en de cryptografische code ingevoerd via een scanner, waarna het verder digitaal kan worden verwerkt. Dit schema heeft ook zijn nadelen, waarvan de grote verantwoordelijkheid van het lid van het stembureau niet op de minste plaats staat. Als deze corrupt is, kan hij of zij onwetende burgers voorzien van ongeldige stembiljetten en zo een steeksleutel in de raderen van het stemproces gooien.
Door het S&V-systeem te combineren met het voorgenoemde schema kunnen burgers zelf hun biljetten controleren, zonder tussenkomst van het stembureau. Op het deel met de namen wordt een code opgenomen, waarmee de paranoïde kiezer in combinatie met een publieke sleutel, de code op het deel met de invulvakjes kan controleren. Daarnaast kan het ook gebruikt worden ter verificatie na het stemmen, als alle gecodeerde stemmen online worden gepubliceerd. De kiezer laat zijn strip met invulvakjes scannen en houdt deze na de stemprocedure. Met de codecombinatie van de verschillende delen van het biljet, kan hij of zij de stem opzoeken in de online gepubliceerde lijst met encrypticodes van de getelde stemmen en zo controleren dat de voorkeur goed is binnengekomen.
Adoptie
Of dit systeem ingevoerd zal worden hangt niet enkel af van de betrouwbaarheid ervan. Voor een goed stemproces moeten de kiezers zelf begrijpen wat er gaande is en Adida is zich bewust van de complexiteit van het uitgedachte systeem. Toch is het volgens hem nodig om te garanderen dat er sprake is van anoniemiteit en privacy. Michael Shamos, een analist van kiesstelsels en directeur bij het Instituut voor eCommerce in Pittsburgh, stelt eveneens zijn vertrouwen in cryptografische systemen als de Prêt-á-Voter-S&V-combinatie, maar verwacht dat het moeilijk zal worden de stembureaus van de voordelen te overtuigen. Hij vraagt zich af of de overheid ooit genoeg vertrouwen zal krijgen in de beweringen van de wiskundigen en de cryptologen over de onderliggende, vaak complexe, technieken. Dit is wat Rivest betreft niet van toepassing; volgens hem hebben stembureaus ook vertrouwen in computersoftware die ze niet kunnen begrijpen. 'Het is ironisch dat door het gebruik van cryptografie om verkiezingen te verduidelijken, de onderliggende processen alleen maar complexer lijken', mijmert Rivest.
/i/1224689266.png?f=fpa)
:strip_exif()/i/1169637729.jpg?f=fpa)
/i/1160081326.png?f=fpa)
/u/177489/crop64f5f3f67a3f8_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/46233/art_planet_60x60.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/60100/crop5f04722cd929a_cropped.jpeg?f=community){kind=small}
/u/95528/crop5af15e0d92966_cropped.png?f=community){kind=small}
)
:strip_icc():strip_exif()/u/42939/aquamaterial.jpg?f=community){kind=small}
/u/4024/burne.png?f=community){kind=small}
:strip_icc():strip_exif()/u/3572/mashell%2520avatar_klein.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/44113/tux.jpg?f=community){kind=small}
/u/10248/phoenix.png?f=community){kind=small}
/u/7928/ava-misc-dp0.png?f=community){kind=small}
:strip_icc():strip_exif()/u/184256/QinXava2.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/128684/Avatar.jpg?f=community){kind=avatar}