Stemcomputers, de bugs zijn niet het probleem

U heeft gestemd - of niet? Terwijl stemcomputers in Nederland al ruim een half jaar verboden zijn en het stemmen per computer voor zelfs waterschaps verkiezingen ook stervende is lijken fundamentele misverstanden over de kern van het probleem rond stemcomputers te blijven bestaan.

De vele knullige securityproblemen (video) of de afwezigheid van de broncode van de software (in het geval van Nedap en SDU stemcomputers) zijn weliswaar een prima aanleiding geweest om het onderwerp via de media op de politieke agenda te krijgen maar deze zaken zijn niet de kern van het probleem. En hoewel het dossier stemcomputer op het Ministerie van Binnenlandse zaken inmiddels een fel fluoriserende 'radioactief, niet aankomen!' sticker heeft blijft het risico bestaan dat lagere overheden of leveranciers blijven denken dat stemmen per computer best kan 'als we maar even die bugjes oplossen'.

De werkelijke bezwaren zijn veel fundamenteler en hebben weinig te maken met security bugs of open sourcecode. Het zijn de fundamentele principes van de redenen waarom we democratie hebben die met het gebruik van stemcomputers geweld worden aangedaan. In de vele discussies op mailinglists en webfora lijken die fundamentele principes een beetje uit het zicht geraakt. In het eerste jaar van de acties van de werkgroep wijvertrouwenstemcomputersniet werd vaak geroepen door overheid en leveranciers dat men niet zo wantrouwend moest zijn. Nederland was tenslotte een net land en de suggestie dat iemand fraude zo plegen met zo iets fundamenteels als verkiezingen werd als ridicuul van de hand gedaan. Het was simpelweg ondenkbaar en verdere discussie of verantwoording erover was niet noodzakelijk.

Deze houding toont een fundamenteel misverstand over de kern van democratie. Dat is namelijk geen kwestie van vertrouwen maar juist van georganiseerd wantrouwen. Door schade en schande hebben we de afgelopen paar duizend jaar geleerd dat macht veel te gevaarljks is om zo maar aan een klein groepje mensen te geven zonder stevige waarborgen over het gebruik ervan. Een verlichte dictator is weliswaar een efficiente regeringsvorm maar hoe hou je de dictator verlicht als deze mens, met de gebruikelijke zwakheden, eenmaal op het pluche zit? Om dit op te lossen is er een complex systeem tijdelijke mandaten (vier jaar), van controle op dat mandaat en van controle op die controle ontstaan. Je mag pas op het pluche als heel veel mensen hebben aangegeven dat ze jou daar echt willen en zelfs dan wordt je doen een laten op de voet gevolgd door 150 andere mensen die dat ook alleen maar mogen doen omdat zijn het vertrouwen hebben van duizenden medeburgers. Daarna zijn er nog weer 75 anderen die dit hele spel overzien en de beslissingen op rechtmatigheid controleren, ook deze mensen zitten daar via een mandaat van burgers, zij het indirect.

Het systeem is verre van perfect en wordt geplaagd door traagheid en focus op media-geile onderwerpen, maar iets beters hebben we gewoon nog niet bedacht. Wat in ieder geval vrij moeilijk is in dit systeem is zonder goedkeuring en openbaar worden nemen van grote beslissingen. En daar is het dus om begonnen, een koning of president kan niet zo maar op eigen houtje hele gekke dingen doen die het land ten gronde richtten of de fundamentele rechten van burgers schenden. Tenzij die burgers en hun vertegenwoordigers daar door passiviteit toestemming voor geven, maar daar zijn ze dus zelf bij.

Het wantrouwen tegen macht en machthebbers kan dus niet worden opgelost door de broncode van een stemcomputer online te zetten omdat burgers niet kunnen vaststellen of de gepubliceerde broncode daadwerkelijk draait op de specifieke stemcomputer op de basisschool in hun buurt. Nog belangrijker is het feit dat 99,99% van de bevolking geen code-audits kan doen. En daarmee komt het dan toch weer neer op het moeten vertrouwen van een heel klein groepje technische experts. En het vertrouwen van een heel klein groepje (welk groepje dan ook!) is nu juist precies wat we niet meer wilden. Als we kleine groepjes technici gaan vertrouwen kunnen we net zo goed het parlement samenstellen op basis van een steekproef van een onderzoeksbureau. Dat scheelt een heleboel tijd en papier en er is vast wel een leuke TV-avond om heen te bouwen.

Vaak is ook gezegd dat er met papieren stembiljetten ook gefraudeerd kan worden, waarbij de recente verkiezingen in Zimbabwe naar voren worden geschoven. Belangrijk aspect is hier echter niet de mogelijkheid van fraude maar de detecteerbaarheid ervan. Effectieve, en dus grootschalige, fraude met een papieren stemsysteem is onmogelijk geheim te houden en dat maakt het mogelijk om in te grijpen als kleine groepjes het systeem proberen te misbruiken. Fraude met stemcomputers is in de meeste gevallen onmogelijk om achteraf aan te tonen. De geheugens zijn dan gewist en er zijn geen biljetten om nog eens te hertellen. Dit laatste bleek nog eens pijnlijk bij een lokale verkiezing waar het aspirant-gemeenteraadsid ook bediener van de stemcomputer was. In het stemlokaal waar hij aanwezig was kreeg hij onwaarschijnlijk veel meer stemmen dan in alle andere locaties in de gemeente. Toch kon het OM geen zaak rondkrijgen tegen deze mogelijke fraudeur wegens gebrek aan bewijs. De man kan door dit gebrek aan bewijs echter zijn onschuld ook nooit overtuigend aantonen.

Zo ontstaat er dus een situatie waar de integriteit van het proces zelf ter discussie komt te staan, en daarmee de legitimiteit van de uitslag. Het onderscheid is dus de detecteerbaarheid van fraude, niet de (on)mogelijkheid ervan. Stemcomputers lossen geen ernstige problemen op, zijn duurder in gebruik dan papier en ondermijnen de legitimiteit van democratische regeringen. En zoals Churchill al zei: 'Democracy is the worst form of government, except for all those other forms that have been tried from time to time.'