Lees meer over: Internetstemmen
Onderzoek naar internetstemmen kiezers in het buitenland
Op 28 januari 2014 wordt het VKA rapport Onderzoek internetstemmen kiezers in het buitenland door de minister naar de Tweede Kamer gestuurd. In het rapport staan vier onderwerpen centraal:
- Welke systemen zijn in het buitenland gebruikt voor internetstemmen?
- Een risico-analyse van de risico’s van stemmen per internet voor kiezers in het buitenland
- Welke eisen moeten er gesteld worden om een betrouwbare vorm van internetstemmen te verkrijgen?
- Welke methode is denkbaar om te waarborgen dat een internetstemsysteem aan de eisen voldoet, en hoe kan deze set aan eisen worden onderhouden?
Hieronder staan de belangrijkste bevindingen van de eerste twee onderwerpen uit het rapport samengevat.
Internationale inventarisatie
Internetstemmen wordt internationaal beperkt toegepast
De motieven om internetstemmen in te voeren verschillen per land en daarbinnen veelal ook per lokale overheid, maar grosso modo zijn in de landen die internetstemmen hebben beproefd of ingevoerd de volgende motieven bepalend geweest in de besluitvorming:
- Internetstemmen verbetert de toegankelijkheid.
- Internetstemmen is gemakkelijker.
- De wens om democratie te moderniseren met ICT.
- De wens om de opkomst te verhogen.
Opkomst niet significant gestegen, kosten wel
Er is door diverse overheden en internationale onderzoeksorganisaties onderzoek gedaan naar het effect van internetstemmen op de opkomst. In geen van deze onderzoeken is een positieve correlatie vastgesteld: internetstemmen leidde niet tot een significant hogere opkomst ten opzichte van de doelgroepen of gebieden waar geen internetstemmen werd aangeboden. Wel zijn de kosten aanzienlijk gestegen, om een tweetal redenen. Allereerst is internetstemmen steeds ingezet als nieuw alternatief naast de bestaande stemmethoden. Ook indien de kosten per stem werden uitgerekend en vergeleken met de bestaande methode van stemmen bleek dat internetstemmen duurder was. In die berekeningen zijn de kosten voor de ontwikkeling en invoering meegenomen. Verondersteld mag worden dat deze kosten een eenmalige karakter hebben, maar in de praktijk blijkt dat dit niet zo te zijn doordat ook bij de tweede, derde en volgende internetstemming nog steeds een projectorganisatie actief is.
Risico-analyse
Het tweede onderdeel van het onderzoek betrof een analyse van de risico’s die (kunnen) optreden bij stemmen via internet. Hierbij is niet een specifiek systeem onderzocht, maar het concept van stemmen via internet.
De conclusie van het onderzoek is dat internetstemmen niet aan alle waarborgen kan voldoen. Internetstemmen vindt plaats vanuit een omgeving die niet door het stembureau (of door een andere overheidsorganisatie) kan worden gecontroleerd. Het risico dat dwang of beïnvloeding plaatsvindt op de kiezer is een van de restrisico’s van stemmen door kiezers buiten Nederland, of dat nu internetstemmen, briefstemmen of volmachtstemmen betreft.
Doordat niet kan worden voldaan aan de waarborg van stemvrijheid geldt ook voor de waarborg van het stemgeheim dat dit niet door de overheid kan worden gegarandeerd aan de kant van de kiezer. Dit is overigens niet anders dan bij briefstemmen.
In de vergelijking met briefstemmen geldt dat voor veel van de dreigingen rondom internetstemmen de vereiste kennis (en in sommige gevallen ook inspanning) om een dreiging te ontwikkelen weliswaar hoog is, maar de dreiging daarna tegen marginale meerkosten is toe te passen. De schaal waarop de dreiging kan plaatsvinden kan dan ook zeer groot zijn en wordt niet meer bepaald door de vereiste menselijke inzet of middelen. In zekere zin kan gesteld worden dat de dreiging dan geautomatiseerd is. Recente ontwikkelingen laten overigens zien dat er steeds minder specialistische kennis nodig is om deze dreigingen te kunnen uitvoeren; cybercriminelen verhuren kant en klare malware, virussen en DDoS capaciteit tegen steeds lagere kosten.
In de risicoanalyse zijn meerdere dreigingsscenario’s onderkend die de waarborg van integriteit raken, waaronder de twee dreigingsscenario’s Niet-kiesgerechtigde brengt stem uit en Manipuleren van de stem of uitslag. De mate waarin aan de waarborg van integriteit kan worden voldaan hangt primair af van het ontwerp van het internetstemsysteem en de mate waarin dit ontwerp correct is geïmplementeerd. Het is echter onmogelijk om vanuit de overheid de computer van de kiezer te beschermen tegen manipulatie. Deze manipulatie (in een scenario waarbij een aanvaller heimelijk malware heeft weten te installeren op de computer van de kiezer en daarmee de uitgebrachte stem wijzigt) is daarnaast ook bijzonder lastig te detecteren.