Potlood of liever pentest

Bijzondere verkiezingen voor de Tweede Kamer dit jaar: niet alleen reusachtige stembiljetten met de vele nieuwe partijen, maar ook speciale rode potloodjes in sommige gemeentes. Met gemeente-logo of zelfs het jaartal en doel erop. Naar het schijnt werd er op de verkiezingsavond al via Marktplaats in deze collectors-items gehandeld. Het stemmen met rood potlood is in 1922 ingevoerd; de rode kleur is makkelijk te herkennen op de zwart-wit formulieren en dit vereenvoudigt het tellen. Het is trouwens niet verplicht met het gemeente-potlood te stemmen; je mag ook met een zelf meegebracht potlood, pen of stift het vakje inkleuren, zolang het maar rood is.

In Nederland werd in 1966 de mechanische stemmachine, in 1978 de elektronische variant en in 1991 de stemcomputers ingevoerd. Nagenoeg alle gemeentes gebruikten tot 2007 tijdens verkiezingen stemcomputers, waarbij in ieder stembureau één of meerdere stemcomputers geplaatst werden. De meeste stemcomputers in Nederland werden geleverd door Nedap (85% in 2001) en door Sdu (10% in 2006). De Sdu-computers werkten als gewone pc’s, die van Nedap waren speciale apparaten met computeronderdelen. De ministerraad heeft echter besloten vanaf 2009 weer met het potlood te gaan stemmen. Hierdoor is het gebruik van de stemcomputer dus afgeschaft. Stemmen met een stemcomputer, die het tellen stukken sneller en eenvoudiger maakt, is een tijdlang gedaan. In 1966 werd al een eerste mechanische stemmachine gebruikt, in 1978 een elektronische variant en in 1991 kwamen de eerste stemcomputers. Maar omdat er vraagtekens werden gezet bij de veiligheid, heeft de ministerraad besloten dat het sinds 2009 niet meer gebeurt. De mogelijkheid ‘in te breken’, stemmen te manipuleren of te achterhalen wie waarop gestemd heeft, waren redenen om dit te stoppen. Maar hoe onveilig is stemmen via een computer? Zou het niet mogelijk zijn het systeem zo veilig te maken dat het toch een volgende keer kan? Een Penetratietest, ofwel ‘Pentest’ is een toets om een computersysteem te testen op kwetsbaarheden. En niet alleen testen, maar ook daadwerkelijk ‘inbreken’ in het systeem. Zo’n test gebeurt met toestemming van de eigenaar van het systeem, om betere beveiliging mogelijk te maken. De ‘Pentester’ of ‘ethisch hacker’, maakt gebruik van verschillende softwareprogramma’s, maar vooral goede systeemkennis en creativiteit, om te proberen in het systeem te komen. Een Pentest kan deels geautomatiseerd worden gedaan, maar hierbij worden alleen de meest voor de hand liggende ‘fouten’ opgespoord. Juist de minder voor de hand liggende kwetsbaarheden kunnen door een specialist worden opgespoord. Uiteraard worden de ‘hackers’ die een Pentest uitvoeren goed gecontroleerd. Zeker wanneer er toegang wordt verkregen tot heel persoonlijke gegevens moet iedereen er zeker van zijn dat een betrouwbaar persoon de test doet. Een verklaring omtrent gedrag of een screening door de AIVD kunnen daarom als eis worden gesteld. Ook moeten er duidelijke afspraken worden gemaakt over juridische vrijwaring en geheimhouding.

Het tellen van de stemmen nam bij de laatste verkiezingen nogal wat tijd in beslag. De grote stembiljetten, de eisen die aan de ruimte voor het tellen werden gesteld (om voldoende afstand te kunnen garanderen), het maakte het proces langzamer en omslachtiger dan voorgaande jaren. Voor volgende verkiezingen is dan ook de vraag: Gaan we voor het rode potlood, of toch een stemcomputer die via een ‘Pen’ goed geanalyseerd, gecorrigeerd en daarmee veilig is…

Content is gerealiseerd door: Helma Bode, scribia.nl