Internetstemmen en briefstemmen is in de actualiteit vanwege de waterschapsverkiezingen. Uiteindelijk werd besloten dat het internetstemmen niet doorgaat vanwege veiligheidsredenen.

Door Jan Verburg | Logica

In de discussie wordt internetstemmen regelmatig vergeleken met internetbankieren. Over het stemgeheim heb ik het nu even niet. Maar hoe weten we zeker dat een stem wordt uitgebracht door of namens degene aan wie de oproep gericht was?

Internetbankieren
De  banken hebben er zo’n 20 jaar over gedaan om een groot deel van hun klantencontacten via het internet te laten verlopen. Het begon met videotex, toen kwam het PC bankieren, en tenslotte het internetbankieren, waarbij van het begin af aan de beveiliging belangrijk is geweest. Bij transacties wordt gebruik gemaakt van een eenmalige code, hetzij gegenereerd met een bankpas met pincode, hetzij na inloggen met een password  via sms verstuurd naar een mobiele telefoon.

De gebruiker beseft de waarde van de pas of telefoon en bewaakt hem goed. Door frequent gebruik onthoudt hij zijn code en merkt hij vermissing heel snel. Banken bewaken het internetbankieren actief en zijn continue bezig met verbeteringen in functionaliteit, beschikbaarheid, beveiliging, enzovoort. Bij problemen wordt de pas direct geblokkeerd en vervangen. En heel belangrijk: er is sprake van een vertrouwensrelatie.

De oproep
Bij de waterschapsverkiezingen weten de meeste burgers niet welke onderwerpen er spelen en wat daarbij de alternatieven zijn, laat staan welke kandidaat welk standpunt inneemt. Veel mensen gaan niet stemmen, de waarde van het stemrecht wordt als gering ervaren. Het hulpmiddel: de papieren oproep, het stembiljet met de unieke code, kan door iedereen die het in zijn bezit krijgt worden gebruikt. Er is geen sprake van frequent gebruik en zorgvuldig bewaren. Als mij met het mes op de keel gevraagd wordt om mijn bankpas òf mijn oproep voor de waterschapsverkiezingen, hoef ik niet lang na te denken.

Wie kiest?
Bij verkiezingen is het belangrijk om te weten wie er stemt. Het aanmelden en identificeren moet niet te moeilijk worden gemaakt, maar ook niet te gemakkelijk. Hoe lastig dat is, zal deze week weer eens blijken bij de Amerikaanse presidentsverkiezingen waar iedere staat zijn eigen regels bepaalt

Misschien zou Digid een goede identificatie voor internetstemmen kunnen worden, maar pas als Digid, net als de bankpas gebaseerd is op sterke authenticatie, als waardevol wordt ervaren (dus zuinig bewaard) en frequent wordt gebruikt. En zover is het nog lang niet.

Representatief?
De bedoeling van verkiezingen is om een beeld te krijgen wat de burgers willen. In ons geval door het kiezen van vertegenwoordigers die dat beleid gaan bepalen. Als we er niet zeker van kunnen zijn dat uitgebrachte stemmen een goede afspiegeling zijn van wat de burgers willen, heeft het geen zin om die verkiezingen te houden. Wat dat betreft is niet alleen internetstemmen, maar ook briefstemmen erg dubieus. Misschien toch maar de gang naar het stembureau maken?

Jan Verburg is Infrastructuur en Security Architect bij Logica