De overgrote meerderheid van de Nederlandse gemeenten wil dat er snel gewerkt wordt aan nieuwe vormen van digitaal stemmen. Dat blijkt uit een enquête van de NOS. Ruim 90 procent van de 235 gemeenten die reageerden, wil zo snel mogelijk terug naar de stemcomputer, mits dit veilig kan. Zij ruilen het rode potlood en het handmatige tellen het liefst zo snel mogelijk in voor een vorm van digitaal stemmen en elektronisch tellen.
Eens in de zoveel tijd steekt de wens om digitaal stemmen bij verkiezingen weer in te voeren weer de kop op. Zo ook nu weer, ditmaal georkestreerd door de NOS. Op veel enthousiasme van het ministerie van Binnelandse Zaken kan het idee niet rekenen:
Demissionair minister Plasterk van Binnenlandse Zaken zegt in een reactie dat hij elektronisch stemmen niet ziet zitten, vanwege de hoge kosten en het risico van hacken. Wel wil hij experimenteren met kleinere stembiljetten.
Dat het te duur is, wordt nu ook bevestigd vanuit een onafhankelijkere hoek. Ook volgens ICT-bedrijven is het gewoon peperduur. NXP ziet geen business case en ICT security-fabrikant Compumatica schat dat de kosten ongeveer drie keer zo hoog liggen.
En waarom zou je als overheid de maatschappij onnodig op kosten jagen? Voor de snelheid hoeven we het echt niet te doen. Een paar uur na het sluiten van de stembussen was er al een zeer goede schatting van de uitkomst. Haastige spoed is zelden goed. Zorgvuldigheid bij zo een cruciaal onderdeel van onze democratie is vele malen belangrijker.
Voor wat betreft het veiligheidsaspect van digitaal stemmen, is het gesprek tussen Ancilla van de Leest en Arjen Kamphuis uit 2016 het terugkijken waard:
Experimenteren met kleinere stembiljetten is daarentegen wellicht wel wenselijk: menig kiezer heeft staan worstelen met het monstrueuze stembiljet van de laatste verkiezingen.
Reacties (39)
Nu weet ik, dat dat de “b.v. Nederland” steeds slechter kan (hoofd)rekenen, maar tellen is blijkbaar ook al een probleem.
;-)
Dat grote stembiljet was volgens mij een bewuste keuze om deze discussie in ‘de juiste’ richting te duwen. Buitenlanders hadden slechts een simpel A4tje te printen. Een hokje aankruisen voor de juiste partij en een voor de kandidaat van je voorkeur. Zo gevonden en zo geteld.
Stemcomputers ok, maar dan wel met ‘paper trail’. Stemkeuze afdrukken en door de stemmer zelf in een stembus laten deponeren. Voor de voorlopige uitslag kan je de computeruitslag gebruiken. De officiële uitslag wordt bepaald door echte mensen de papieren stemmen te laten tellen. Een extra controle en telhulp kan worden geleverd door de papieren stemmen tevens door computers te laten tellen.
Niet stemmen met de computer geeft overigens net zo goed problemen blijkt vandaag:
http://www.volkskrant.nl/binnenland/uitslag-per-stembureau-lastig-te-achterhalen-zo-voed-je-complottheorieen~a4480116/
Toch jammer dat Van de Leest geen zetel wist te veroveren. Iedereen gunde het haar, maar stemmen deed men toch op iemand anders.
@4: Het hielp natuurlijk niet dat er in die partij wat cryptofascisten geïnfiltreerd waren, zelfs tot in het bestuur toe.
Als je veilig online kunt bankieren en per mobieltje kunt betalen zou je dan geen moderne eigentijdse manier kunnen verzinnen om te stemmen? Kom op zeg dit is een fluitje van een cent. Het is een kwestie van onwil. De huidige methode stamt nog uit de 19de eeuw en die is toch echt voorbij. Tijd voor digitaal, online en mobiel stemmen! Waar een wil is is ook een digitale snelweg.
@5: Die zijn toch tijdig naar Terry overgelopen? Opvallend hoeveel angst een intelligente vrouw sommige mannen kan inboezemen.
@6: Als je veilig online kunt bankieren en per mobieltje kunt betalen zou je dan geen moderne eigentijdse manier kunnen verzinnen om te stemmen?
Stemmen is anoniem.
En nee, online bankieren is niet 100% veilig.
@6: Informeer jezelf nu eens goed, voordat je dit soort dingen claimt. Er zijn fundamentele problemen hiermee, omdat er een aantal eisen zijn aan het verkiezingsproces die fundamenteel in conflict met het idee dit te automatiseren. En: welk probleem los je er in hemelsnaam mee op? Een uitslag een paar uurtjes sneller? So what? Daarna gaan we rustig een paar maanden formeren…
@6: “De huidige methode stamt nog uit de 19de eeuw en die is toch echt voorbij.”
De huidige methode van ademhalen, die is pas ouderwets!
Het is verbijsterend hoeveel onbenul er nog heerst bij de gemeenten. Sommigen willen via internet laten stemmen, dan heb je dus niks begrepen van de functie van het stemhokje waar geen dwang heerst en je stem geheim blijft.
Als je de argumenten van de experts-tegenstanders goed bestudeert kom je er achter dat elektronische wegen op talloze manieren te manipuleren zijn, maar blijkbaar is dat nog steeds niet tot iedereen doorgedrongen.
En de vergelijking met het betalingsverkeer is onjuist; de bank volgt van A tot Z je handelingen om te zorgen dat alles correct verloopt. Dat is bij stemmen nu juist totaal verboden, na A houdt het al op.
Trouwens, als de Russen geen hackpogingen gedaan hadden in de US, dan was Plasterk wél voorstander gebleven van digitalisering van het stemproces.
@6. Mooi zo’n mening.
Nu zijn er van partijen uit die er heel goed aan kunnen verdienen, signalen dat het veel te duur is. Dus het kan wel, maar kost te veel.
Kun je daar iets concreets tegenover zetten ipv ‘Fake news. We can do better. The best’.
Overigens is je voorbeeld over bankfraude interessant. Waarom denk je dat dat veilig is? Het organiseren van democratie is wat anders dan het organiseren van je persoonlijke financiën.
@2 Het stembiljet paste inderdaad ook maar nèt in het stemhokje. Ik moest het even opzoeken maar het biljet voor kiezers in het buitenland is inderdaad een stuk handzamer.
http://www.stemmenvanuithetbuitenland.nl/
Maar ja, waar een expat zich daar wel door heen navigeert zal 2 stappen wellicht voor te veel hier een onoverkomelijke barrière zijn…(?)
Ik vind het overigens beschamend dat gemeenten nú deze discussie weer aanzwengelen. Met alle nieuwe zorgtaken die men erbij heeft gekregen waar te weinig budget voor is zie ik niet in waarom je je hard wil maken om per se geld over de balk te gooien voor iets waar nauwelijks gebruik van wordt gemaakt.
De overheid is al lange tijd bezig met de ontwikkeling van eID, voor haarzelf een opvolger van DigiD maar ook veel breder inzetbaar dan door alleen overheid; pilots lopen al een jaar of twee. Hoewel ik niet zeker weet of het (uiteindelijk) hetzelfde of een alternatief systeem is, hebben bovendien banken inmiddels grootschalig iDIN geadopteerd, waar je ook bijvoorbeeld mee bij de belangdienst kan inloggen.
Dat wil zeggen, voor alle fans van elektronisch stemmen, heb nog maar heel even geduld. Zodra een volgend eID systeem ingeburgerd is en burgers het gebruiken ter authentificatie bij van alles van bank tot belastingdienst is de ontwikkeling niet meer tegen te houden.
[EDIT] Men is er weer eens een zooitje van aan het maken:
https://innovalor.nl/eid-naar-gdi-schuivende-kabinetsvisie-op-digitale-identiteit/
… maar desondanks zal de ontwikkeling na het inburgerd raken van een overkoepelend en veelgebruikt systeem niet tegen te houden zijn.
@14 DigiD, iDIN en eID staan allemaal voor “identificatie”! Dat staat volkomen haaks op geheim stemmen.
@13: Dat hele leger aan stemmentellers dat na de sluiting moet komen opdraven vergt de nodige logistiek die voor rekening van de gemeenten komt. Maar organisatoren van een willekeurig evenement hebben ook een extreme activiteitenpiek en die hoor je daar niet over. Mogelijk toch een attitudekwestie.
@16 Dat leger aan stemmentellers geeft mij juist het vertrouwen dat er niet op grote schaal gesjoemeld wordt. Hoe meer ogen er meekijken bij het tellen, hoe beter.
@16: Die stemmentesters kosten geld en meer geld als ze langer moeten tellen en geen spreadsheet en email mogen gebruiken.
Stemcomputers zijn waarschijnlijk op kosten van het rijk?
@15: Nee, daar (“haaks”) ben ik niet mee eens.
Ten eerste is de huidige discussie aangaande digitaal stemmen meer één aangaande veilig (in de zin van onvervalsbaar) stemmen dan van geheim stemmen. eID systemen zijn er specifiek voor gemaakt om de gebruiker veilig, onafluisterbaar en onvervalsbaar, elektronisch te laten communiceren met de overheid of andere partij; dat eerste zoals bij het uitbrengen van een stem (en merk op dat het wat mij betreft prima is als mensen naar een stemlokaal moeten om in te loggen op een stemcomputer; dit hoeft niet noodzakelijkerwijs vanuit huis te kunnen, waar anonimiteit/beïnvloedbaarheid lastiger te regelen zou zijn.)
Maar ook anonimiteit is in principe in voorzien; de nieuwe eID systemen hebben als primair kenmerk/mogelijkheid de aan de vragende partij verstrekte gegevens zeer selectief diegene te laten zijn die voor specifiek die partij relevant zijn. Primair bedoeld om bijvoorbeeld een online slijter te laten weten dat een klant minimaal 18 is zonder de voor de slijter irrelevante en veel specifiekere informatie van geboortedatum te verstrekken, maar dus ook inzetbaar om aan de kiesraad niets anders te verstrekken dan het feit DAT de stemmer geïdentificeerd is; geen naam, geen wat dan ook.
Toegegeven, aangezien in dit geval de identificerende en data ontvangende partij min of meer hetzelfde kunnen zijn (in het geval van DigiD) moet dat wettelijk stevig geregeld worden — maar als manier waarop stemcomputers in de toekomst gaan werken lijkt het me min of meer een gegeven.
@14:
Bedoel je dit spul?
;-)
@20: Nee. Ik bedoel de variant(en) die in de nabije toekomst ingeburgerd gaan raken, geen pilots.
@19 Als de computer die mij identificeert ook de computer is die mijn stem registreert weet ik:
A) niet of mijn stem in een of andere database aan mijn identiteit wordt gekoppeld;
B) nog altijd niet of mijn stem wel geteld wordt zoals de computer mij doet denken dat hij geteld wordt.
Zelfs al zou het volledige systeem open source zijn, dan nog kan ik als eenvoudige stemmer niet nagaan wat er met mijn stem gebeurt en heb ik zelfs als IT-/beveiligingsexpert geen garantie dat de source code die ik analyseer ook de (enige) code is die daadwerkelijk het stemproces controleert.
Stemcomputers zijn een oplossing voor geen enkel bestaand probleem met op paier stemmen, behalve dan dat een deel van de bevolking ‘het niet van deze tijd vindt’. Het enige mogelijke voordeel van stemcomputers is een iets efficiëntere uitvoering van het stem- en telproces. Maar we hadden nu ook gewoon een uitslag op de avond van de verkiezingen, dus een echt probleem lost dat ook niet op.
@22: [ dus een echt probleem lost dat ook niet op. ]
Nou, het openvouwen van enorme vellen papier en op zoek gaan naar dat ene kleine rode stipje en vervolgens een plusje zetten bij PvdA én bij Ploumen is toch echt een probleem te noemen.
Verder 100% met je eens, mensen zien maar niet in dat elektronische datastromen en software door één enkele persoon gemanipuleerd kunnen worden. Het vertrouwen in computers en overheid is groot terwijl je elke dag over hacks kunt lezen en IT blunders bij de overheid.
@19 “Maar ook anonimiteit is in principe in voorzien; de nieuwe eID systemen hebben als primair kenmerk/mogelijkheid de aan de vragende partij verstrekte gegevens zeer selectief diegene te laten zijn die voor specifiek die partij relevant zijn. Primair bedoeld om bijvoorbeeld een online slijter te laten weten dat een klant minimaal 18 is zonder de voor de slijter irrelevante en veel specifiekere informatie van geboortedatum te verstrekken, maar dus ook inzetbaar om aan de kiesraad niets anders te verstrekken dan het feit DAT de stemmer geïdentificeerd is; geen naam, geen wat dan ook.”
En dat is dus NIET anoniem. Bij eID is alles bekend van de persoon die ingelogd is. Aan eID zijde weet men exact vanaf waar en wanneer het verzoek kwam ter identificatie voor het stemmen.
Aan de stemapplicatie weet men exact vanaf waar en wanneer men het verzoek gedaan heeft, en wanneer men antwoord heeft gehad. en weet men wat er gestemd is.
Met die gegevens is de boel echt wel aan elkaar te knopen en dus niet anoniem. En bij het uitwisselen van die login gegevens wordt er tussen de applicaties een verbinding/sessie opgestart. Denk je nu echt dat daar geen SessieID’s of andere unieke kenmerken gehanteerd worden om te bewaken dat de lijn secure is? dat de handshake tussen beide systemen goed gaat?
absoluut niet anoniem.
wat wel kan:
Digitaal stemmen :
per stembureau een stemautomaat. Dat draait op open source. NIET gekoppeld aan enig netwerk. Burger stemt, er volgt een printje. Printje gaat in stembus voor paper trail. En stemautomaat geeft op papier een uitdraai van de uitslag van dat stemautomaat. Men hoeft dan vervolgens alleen die papieren uitdraaien bij elkaar op te tellen. Desnoods doe je dat lekker met ouderwetse ponskaarten, en die gaan fysiek naar een centraal punt en worden daar verwerkt en geaggregeerd. Heb je digitaal stemmen, met papertrail EN de tijds en nauwkeurigheid winst.
Maar goed, aan dat idee valt weinig geld te verdienen, dus dat is niet interessant.
@24: En dat paper-trail kan dan automatisch herteld worden? En wat als burgers het printje niet in de volgende bus doen? Is de stem dan geldig?
Als je dat soort dingen allemaal meeneemt, ben je vooral een heel duur rood potlood aan het ontwerpen (want al die machinerie is open of closed source, voor de stemmer niet controleerbaar).
Wat wel zou kunnen, is automatisch telbare formulieren maken. Een formulier wat tenminste een zijde heeft die je in een (misschien overmaatse) scanner kunt stoppen. Is meteen het probleem opgelost voor meer partijen: maak er maar een rol van, of zo’n boek als ook in een draaimolen gaat.
Het is inderdaad vooral de NOS die graag een avondvullende spannende show wil maken die belang heeft bij sneller stemmen.
De deadline is een week later, en het was dezelfde nacht klaar.
@24:
De “eID zijde” is de identificatie-agent zijde; dat hoeft niet “de overheid” te zijn en al zeker niet “de kiesraad”; zal dat laatste nooit zijn. Het kan bijvoorbeeld mijn bank zijn als ik voor die specifieke agent kies op de stemcomputer. Sterker nog, het zal binnen de kortste keren ongetwijfeld een nog veel verder onafhankelijke commerciële of ideologische partij kunnen zijn die ik kan betalen of sponsoren om mijn identificatie-agent te zijn als ik ook mijn bank niet vertrouw om geen gemene zaak met de kiesraad te maken (“needsss your preciousss vote, needsss it, needsss it now”.)
Het eID systeem werkt zo dat er vanuit de identificatie-agent enkel en alleen voor de identificatie-vrager relevante data naar vrager gaan; in dit geval, niets, behalve het feit dat er geïdentificeerd is.
Ik zal het hier bij laten omdat ik het zelf ook niet bijzonder van belang vindt dat er iets anders dan een rood potlood op me ligt te wachten — maar ik ben tegelijkertijd overtuigd dat het dat over 10 jaar niet meer zal.
@24: [ per stembureau een stemautomaat. Dat draait op open source. NIET gekoppeld aan enig netwerk. ]
Hij mag volgens mij NOOIT aan enig netwerk gekoppeld geweest zijn en ik citeer Spam:”en heb ik zelfs als IT-/beveiligingsexpert geen garantie dat de source code die ik analyseer ook de (enige) code is die daadwerkelijk het stemproces controleert.”
[ Desnoods doe je dat lekker met ouderwetse ponskaarten, ]
Oh, en die gaan in een … computer! met hardware en software die te manipuleren is. Dan hack ik die computer en zorg voor een totaal afwijkende uitslag zodat Wilders, Baudet en Kuzu kunnen roepen dat de D66 elite de verkiezingen manipuleert.
Echt, het handmatige monnikenwerk is de beste en goedkoopste garantie.
@25: [ die je in een (misschien overmaatse) scanner kunt stoppen. ]
Idem dito, scannen=software+hardware=manipuleerbaar.
@27 Het doet er niet toe hoe het eID-systeem werkt. Als kiezer kan ik dat niet zien of controleren. En ik weet ook niet wat voor databases er overal worden bijgehouden en hoe die in de toekomst gekoppeld kunnen worden (door overheid, bedrijven of hackers). Ik zie alleen dat ik me identificeer en dan een stem uitbreng. Het huidige systeem is behoorlijk veilig en anoniem omdat ik kan zien dat het dat is. Een computersysteem is alleen veilig en anoniem omdat iemand me heeft verteld dat dat echt zo is.
ALS je digitaal zou willen kunnen stemmen moet je het identificeren en het stemmen loskoppelen.
Da’s nu ook zo, je identificeert je bij die eerste persoon aan de tafel, en stemt daarna met een anoniem biljet.
Dus digitaal zou je je ook moeten identificeren, waarna je een soort anoniem, random token krijgt om (direct) mee te stemmen.
Kleven dan nog genoeg risico’s aan natuurlijk. Laat maar ff.
@30: Inderdaad, het stemmen en identificeren moet losgekoppeld zijn, en dat maakt direct internetstemmen onmogelijk. Dat is namelijk nooit losgekoppeld op een manier die voor de gebruiker controleerbaar is (naast de enorme vracht aan andere bezwaren). Maar in een stembureau zie ik niet waar je een “random token” voor nodig hebt. Net als vroeger laat je gewoon een mens het apparaat vrij geven. Geen tokens die eventueel weer gekoppeld zouden kunnen worden.
Maar zelfs als je alleen het stemmen zelf zou willen automatiseren, dan nog heb je een hoop werk te doen en zie ik niet hoe je het praktisch gezien aan alle eisen gaan laten voldoen zonder dat het extreem duur wordt. Stel dat je op papier blijft stemmen, bijvoorbeeld op een A4 formaat biljet (in 2 stappen kan dat: lijst en vervolgens optioneel persoon op die lijst). Je zou deze stemmen met behulp van een scanner kunnen tellen. Dan moet je wel zorgen dat er op elk stembureau zo’n ding komt te staan. Je wil namelijk de stemmen niet eerst moeten vervoeren, want tijdens vervoer kan er van alles mis gaan en kunnen kiezers niet observeren wat er gebeurt (is m.i. nu al een bezwaar bij veel van die ‘speciale’ stembureaus, omdat daar veelal de stemmen niet ter plekke geteld kunnen worden). Die apparaten moeten vervolgens gemiddeld een jaar VEILIG opgeslagen worden, en daarna klaargemaakt voor de volgende verkiezingen. Lijkt mij een dure hobby, voor een zeer beperkte winst.
Oh, ik ben in het dagelijks leven programmeur én ik ben diverse keren lid of voorzitter van een stembureau geweest.
Rood potloodje lijkt op een potlood maar heeft al jaren een mini webcam en vingerprintscanner.
@32: Daarom neem ik mijn eigen Caran d’Ache mee. Ik ga me daar toch niet mijn mooie stem met zo’n plompe bruynzeelboomstam beduimelen! ;)
@8: Je dient je anders wel eerst te legitimeren en je stemkaart afgeven. Zo anoniem is het dus ook weer niet. Internet bankieren is voor mij veilig genoeg. Handmatig stemmen tellen is niks. Kijk naar de vele fouten die er zijn gemaakt. Maar het is vooral niks omdat het 19deeeuws is.
@15: Alleen de stem zelf is geheim. Het stemmen beslist niet. Nl stemkaart mee en ID-kaart laten zien. Hoe weet je anders of iemand stemgerechtigd is.
@35: Met het afgeven van je stembiljet kunnen ze alleen bijhouden dat je langs geweest bent. Niet wat je gestemd hebt of dat je ongeldig gestemd hebt of het formulier niet in de stembus hebt gestopt. Digitaal kun je alles koppelen zonder dat je dat merkt, maar jij wilt dat blijkbaar niet inzien.
Trouwens, de afschaffing van de slavernij begon in de 19e eeuw, ook maar mee stoppen?
Ik trigger heel wat reacties. En ze zijn allemaal terecht. Mijn reactie was een aanzet naar een mogelijke oplossingsrichting. Maar idd, gezien de reacties is het de vraag of we geen duur rood potlood ontwikkelen dan.
@34:
Sterk argument.
@37:
Dat is precies het probleem.
Overigens is deze hele discussie een herhaling van zetten. De eigenlijke discussie is al enkele jaren geleden gevoerd en afgesloten (“Wij vertrouwen stemcoputers niet”). Er zijn geen nieuwe argumenten. Die zouden er hoogstens kunnen zijn als er inmiddels nieuwe methoden of technologieën waren bedracht. Zelfs dan ga ik er vanuit dat de uitkomst hetzelfde zou zijn.