Personal tools

Open Source geen panacea

From Wij vertrouwen stemcomputers niet

Velen hebben aangedrongen op het vrijgeven van de broncode (in het engels: source code) van de software die draait in de stemcomputers. De broncode is het programma dat draait in de computer, maar dan in een voor computerprogrammeurs leesbare vorm. Zo'n vrijgave heeft zeker voordelen en is absoluut te verkiezen boven de huidige gesloten systemen. Als anderen dan de fabrikanten en het keuringsinstituut de software (en de specificaties van de omringende hardware) zouden kunnen zien dan zou dit wellicht helpen bij het opsporen van goedbedoelde fouten. Verder zou het naar alle waarschijnlijkheid de acceptatie van stemcomputers niet ten goede komen als mensen wisten wat voor brakke software er in zat, en ook dat is winst.


Maar het vertrouwensprobleem is er niet volledig mee op te lossen. Dat komt omdat we nog geen manier hebben om snel vast te stellen of een bepaald programma ook werkelijk draait op een bepaalde computer. Dat wil zeggen: De kiezers, en ook de leden van het stemburo hebben geen enkele manier om te verifiëren of de software de geteste en gepubliceerde software is, of dat een kwaadaardig en gemanipuleerd programma alleen maar doet alsof. En dus zit de kiezer met precies hetzelfde vertrouwensprobleem, alleen nu met een warm maar vals gevoel van veiligheid.

Dan bouwen we toch een manier om dat na te gaan?

Nou nee, helaas. Zelfs in scenarios waarbij de hardware te vertrouwen is is dat op dit moment al zo'n beetje de heilige graal van computerbeveiliging. Als de hardware en software tegelijkertijd in handen van de tegenstander kunnen zijn geweest dan is het probleem bewijsbaar onoplosbaar. Simpel gezegd: Wie voor de verkiezingen (tijdelijk) toegang heeft tot de stemcomputers kan altijd de uitslag van de verkiezingen bepalen. En aangezien de overheid regelt dat de stemcomputers op hun plek komen te staan heeft de overheid dus altijd de mogelijkheid om de uitslag te bepalen, alle 'controlerende' stemburoleden ten spijt. Of ze die mogelijkheid gebruikt of niet maakt niet uit, want misbruik is naderhand voor buitenstaanders niet meer na te gaan.

De realiteit

Als je zelf techneut bent is het makkelijk om je te verliezen in prachtige systemen die je denkt te kunnen bouwen. Maar probeer als je wilt maar eens iets te verzinnen waarbij de gebruikte hardware en software van een niet per definitie te vertrouwen bron mogen komen, en waarbij de waarneming van de leden van het stemburo nog iets betekent als de bron van de machines oneerlijk zou zijn. En bedenk ook (als je niet al te depressief bent) dat een woord als cryptografie in de specificaties van de huidige machines nog niet eens voorkomt en dat in ieder geval één van de huidige machines eigenlijk een XP is met een ingebouwd GPRS modem.

Er moet in ieder geval op korte termijn een 'paper trail' komen: papieren versies van elke uitgebrachte stem, die we na kunnen tellen. Dat kan weer gewoon een briefje in een ton zijn. Er zijn wel hele slimme mensen die werken aan nog mooiere technische oplossingen voor de problemen, maar die grijpen toch ook altijd weer terug op papier. Vooral van David Chaum's Pdf icon.png "Secret Ballot Receipts" zijn we erg onder de indruk. Systemen die de kiezer kan vertrouwen zijn nog niet op de markt, maar er is dus vooruitgang in de wereld van de wetenschap.

Vraag blijft natuurlijk of het niet veel eenvoudiger is om gewoon terug te gaan naar stemmen op stembiljetten. Welk vreselijk dringend probleem hadden we eigenlijk voor we allemaal op computers moesten gaan stemmen?

Wij