Wat is er mis?! | Hoe op te lossen | Over Stichting Tegen Hackbare Verkiezingen |
Hoe op te lossen?
Gemeentes en hoofdstembureaus
- De gescande processen-verbaal moeten zo snel mogelijk en op een vaste plaats online worden gezet.
- De in de computer ingevoerde stemtotalen moeten zo snel mogelijk online worden gezet.
- De hierboven genoemde gegevens moeten direct naast elkaar komen te staan, zodat snel kan worden gecontroleerd of de aantallen overeenkomen.
- De resultaten van de optellingen moeten zo snel mogelijk online worden gezet.
- Al deze documenten moeten worden voorzien van een digitale handtekening.
Dan wordt het voor iedereen eenvoudiger om de uitslagen te controleren. Deze controle zou verplicht moeten zijn en uitgevoerd moeten worden door een validatiecommissie. Hierbij mogen of helemaal geen computers gebruikt worden, of in elk geval geen gemeentelijke computers of computers die vooraf publiekelijk bekend zijn. Idealiter zou deze procedure niet alleen gevolgd worden bij de gemeentelijke centrale stembureaus, maar ook bij de hogere lagen (hoofdstembureau en centraal stembureau).
Daarnaast zouden gemeentes ter verificatie zelf handmatig op partijniveau alle stemtotalen bij elkaar op kunnen tellen uit de processen-verbaal van stembureaus. Er zou als compromis ook gekozen kunnen worden om de stemtotalen van een vooraf vastgesteld aantal politieke partijen na te rekenen (naar voorbeeld van Gemeente Utrecht die van drie willekeurige gekozen partijen de totaaltelling handmatig natelt).
Voorbeeld: Gemeente Utrecht had ongeveer 180 stembureaus (en dus 180 processen-verbaal) en 17 politieke partijen tijdens de Tweede Kamerverkiezingen in 2017. Dat betekent dat er 180 * 17 = 3.060 stemtotalen bij elkaar opgeteld moesten worden om te valideren of de software integer is geweest.
Tijdens een uitgevoerde steekproef in 2017 in gemeente Utrecht bleek dat het drie uur kost om voor één politieke partij alle stemtotalen bij elkaar op te tellen. Geschat wordt dat het drie tot vier dagen in beslag zal nemen voor één persoon om voor alle partijen de uitslag te berekenen. De doorlooptijd kan echter ook verkort worden door meer ambtenaren voor de klus in te schakelen en door de optellingen op te knippen. Een relatief kleine moeite als gekeken wordt naar wat de maatschappelijke impact is van een gehackte verkiezing.
Politieke partijen
burgers
Totdat gemeentes hun verantwoordelijkheid nemen en handmatig gaan totaliseren, kunnen bezorgde burgers de processen-verbaal (N10 en N11) zelf downloaden om de verkiezingsuitslag te controleren: is er gefraudeerd met de optelsoftware? Dit is momenteel echter erg bewerkelijk om uit te voeren.
Als de uitslagen online worden gezet (zoals beschreven in hoofdstuk 6.1), kunnen deze door burgers worden gedownload en met behulp van eigen computers gecontroleerd worden om te zien of de optellingen kloppen. Omdat het onwaarschijnlijk is dat alle computers van alle mensen die de optellingen controleren worden gehackt, geeft dit bijna dezelfde veiligheidsgarantie als de handmatige optelling. Het is wel zaak dat een controle niet afhankelijk wordt van de bereidwilligheid van vrijwilligers, maar verplicht georganiseerd wordt.
Kortom, de stichting is van mening dat er meerdere mogelijkheden zijn om de verificatiestap te regelen. Het uitgangspunt blijft dat we de resultaten van computersystemen niet zonder meer kunnen vertrouwen: verificatie is essentieel.