Kiezen uit het buitenland: een onafhankelijke bijdrage door de Radboud Universiteit Nijmegen

Voor de verkiezingen van de Tweede Kamer van 22/11/06 is het in bepaalde omstandigheden mogelijk om via internet te stemmen. Op deze pagina gaan wij verder niet in op de daarvoor geldende regels. Die informatie is namelijk allemaal te vinden op de site www.kiezenuithetbuitenland.nl. Hier gaan wij alleen in op de specifieke mogelijkheden die het achterliggende systeem RIES-KOA biedt. De belangrijkste kenmerken van dit systeem zijn

  1. Elke kiezer kan zijn eigen stem controleren.
  2. Onafhankelijke partijen (zoals wij) kunnen de uitslag controleren.
Juist het feit dat deze kenmerken ingebouwd zitten in RIES-KOA, maakt het systeem transparant. Het is voor de gemiddelde kiezer misschien niet in detail te begrijpen wat er tijdens het stemmen allemaal precies gedaan wordt, maar hij kan wel op een eenvoudige manier controleren of zijn stem correct is meegeteld in de uitslag. Ook kan in beginsel iedereen de uitslag natellen. Hoe dit precies werkt is publiek beschikbaar en staat bijvoorbeeld beschreven in deze wetenschappelijke publicatie.

Voor beide eigenschappen geldt dat wij als de onderzoeksgroep Security of Systems van de Radboud Universiteit Nijmegen systemen hebben gebouwd die het mogelijk maken om daadwerkelijk de uitslag te controleren.

Controle van uw eigen stem

Als u tijdens het stemmen uw zogenaamde Technische Stem hebt onthouden, opgeslagen of opgeschreven, kunt u daarmee zelf uitzoeken wat er met uw stem gebeurd is. Dit systeem is gemaakt door Sven Haster als onderdeel van zijn bachelorscriptie.

Onafhankelijke uitslag

Met een zelfgeschreven Java programma hebben wij de uitslag bepaald. Hieronder ziet u een schermafdruk van het resultaat. (Klik voor een vergroting.)

Het aantal partijen en kandidaten is inclusief de mogelijke blanco stem. Verder geeft het aantal herziene stemmen een interessante eigenschap van het RIES systeem. Omdat het bij dit systeem bewust mogelijk is gemaakt om meerdere keren te stemmen, zijn er regels gemaakt om in zo'n geval te bepalen welke stem daadwerkelijk geteld wordt. Op het moment dat alle stemmen één voor één worden gecontroleerd op hun geldigheid, kan die geldigheid dus nog niet definitief vastgesteld worden. Als er namelijk een tweede stem van dezelfde kiezer wordt gevonden, moet er gekeken worden wat er moet gebeuren met de voorgaande stem. Als zo'n volgende stem op dezelfde kandidaat is uitgebracht, blijft de eerste stem geldig en wordt zo'n volgende stem niet meegeteld en als dubbele eruit gefilterd. Als zo'n volgende stem op een andere kandidaat is uitgebracht, dan worden alle stemmen van die kiezer ongeldig gemaakt. Bij deze telling is er blijkbaar slechts één keer een reden geweest om een stem te herzien.

Beveiliging van deze site

Wij snappen dat u liever niet heeft dat mensen via internet meeluisteren als u uw stem aan het controleren bent. Vandaar dat alle connecties naar deze site via SSL beveiligd zijn. Dat betekent twee dingen:

  1. U kunt controleren of u echt met de webserver van de Radboud Universiteit Nijmegen praat. Hoe u dit kunt doen is een beetje afhankelijk van uw browser, maar bij Firefox en Internet Explorer is het een kwestie van op het slotje rechtsonder klikken. In Firefox krijgt u dan in eerste instantie een popup die eruit ziet als het linker plaatje (klik op het plaatje voor een vergroting) en als u op de View knop drukt krijgt u ook nog de informatie uit het rechterplaatje waaruit blijkt dat deze site echt bij de Security of Systems groep hoort.
     
  2. Alle verkeer tussen uw PC en onze server is versleuteld zodat het niet te begrijpen is als iemand het verkeer afluistert. Op het eerste plaatje is te zien dat hier het zogenaamde AES-256 algoritme wordt gebruikt.
Een belangrijk punt is natuurlijk dat van uw IP-adres. Zoals elke webserver logt ook onze webserver vanaf welk IP-adres er een bericht binnenkomt. Echter, in deze logfile is alleen te zien dat iemand heeft geprobeerd zijn stem te controleren. De koppeling tussen de Technische Stem die in dat bericht verpakt zit en de IP-informatie wordt niet gelogd. Er kan dus door degene die de logs leest niet worden vastgesteld op wie u heeft gestemd, maar alleen dat u iets heeft gecontroleerd. Ook in de applicatie die de daadwerkelijke controle uitvoert wordt geen koppeling opgeslagen tussen IP-adressen en stemmen. U zult ons wat dat betreft dan ook moeten vertrouwen. Net zo als u er ook op moet vertrouwen dat de stemdienst zelf die IP-informatie niet opslaat.

Contact

Voor vragen over deze service kunt u contact opnemen met Engelbert Hubbers.