online democratie

[Mark Koek]

REPLY TO: D66 at nic.surfnet.nl

Arthur Bletterman schreef:

> Wie belet een handige computerfreak om niet één, maar twee keer,
> of wat dat betreft tweeduizend keer, of twee miljoen keer te stemmen?
[...]
> Heb ik gewoon last van techno-paranoia of is het hierboven
> beschreven scenario een reële mogelijkheid?

Het is een reeel probleem waar echter redelijke oplossingen voor
bestaan.

In dit soort vragen is het altijd nuttig de vergelijking te maken met de
'niet-digitale' situatie.

Nu gaat het zo: je hebt een stemkaart met een nummer. Als je gaat
stemmen zoekt het stembureau je nummer op. Klopt dat met je naam dan
krijg je een niet-gemerkt stembiljet waarmee je mag stemmen. De stem
bevat geen informatie over de kiezer, het stembureau vervult de
authenticatie-/autorisatie-functie en de stembus is de vertrouwde opslag
van de niet-gemerkte stemmen.

'Digitaal' zou dat analoog moeten gaan (sorry voor de woordspeling) --
je meldt je aan bij de stemcomputer met een door het bevolkingsregister
verstrekt nummer. Het is mogelijk om deze nummers zo samen te stellen
dat een ander niet met jouw nummer kan aankomen - deze soorten nummers
worden "digitale certificaten" genoemd en er bestaat zelfs een
internationale standaard voor (X.509). De overheid moet dan echter wel
aan al haar burgers certificaten gaan uitreiken. Maar: dat kan (zou
zelfs best nuttig zijn).

Nemen we dus aan dat de aanmelding betrouwbaar kan verlopen, dan moet je
vervolgens kunnen stemmen zonder dat je stem aan jou gekoppeld kan
worden. Hier moet de rol van het stembureau op een curieuze manier
'omgedraaid' worden: ze doen niet meer de autorisatie tot stemmen, maar
ze moeten er scherp op toezien dat de stem, die door het (uiteraard
versleutelde) betrouwbare kanaal binnenkomt wordt opgeslagen *zonder* de
bijbehorende informatie over de kiezer (die de stemcomputer dan wel
degelijk heeft).

"Digitale stembureau's" kunnen dus niet meer zomaar uit burgers bestaan:
de leden moeten echte experts zijn.

Problemen van internet-vandalen zijn het meest te verwachten met
zogenaamde 'denial of service'-aanvallen: de stemcomputer bestoken met
rommel zodat hij niet meer goed bereikbaar is. Dit is m.i. een ernstiger
probleem dan "duizend keer stemmen".


Groeten,

Mark Koek

**********
Dit bericht is verzonden via de informele D66 discussielijst (D66 at nic.surfnet.nl).
Aanmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SUBSCRIBE D66
Afmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SIGNOFF D66
Het on-line archief is te vinden op: http://listserv.surfnet.nl/archives/d66.html
**********