Wie vertrouwt de stemmachine?

Herbert Blankesteijn

Nog een maand tot de Amerikaanse presidentsverkiezingen en de discussie over de electronische stemmachines wordt alleen maar feller.

Het zijn nog steeds de stemmachines van het merk Diebold die het hebben gedaan. Deze machines zijn in een stuk of dertig staten in gebruik. Bev Harris, de activiste die de eerste feiten over onbetrouwbare software openbaar heeft gemaakt, is nu met nieuwe onthullingen [LINK: http://news.zdnet.com/2100-1009_22-5378199.html] gekomen. Het systeem dat in een county de stemmen van verschillende stemkantoren bij elkaar optelt, blijkt een gewone database te zijn in het programma Access van Microsoft, een database die, en nu komt het, niet met een wachtwoord is beveiligd. Dat betekent dat iedereen de uitslag kan veranderen. Het enige wat je nodig hebt is fysiek toegang tot de computer waar de database op draait, en een klein beetje elementaire computerkennis. Herbert Thompson, directeur van het beveiligingsbedrijf Security Innovation demonstreerde met Harris een eenvoudig programma dat de aantallen stemmen zelfs geautomatiseerd kon manipuleren. Thompson zei erbij dat volgens hem elke provinciale it-jongen dit zou kunnen.

Eerder is al gebleken dat Diebold zijn eigen website niet behoorlijk beveiligde. Daardoor kon Harris de software van de stemmachines te pakken krijgen die eigenlijk geheim was, en zo kwam aan het licht dat ook die software zelf buitengewoon slecht, zeg maar niet was beveiligd. De directeur van Diebold is actief geweest als fondsenwerver voor de Republikeinen en heeft verklaard dat hij het als zijn taak zag de stemmen van zijn staat bij de Republikeinse partij te bezorgen.

De oudste beroepsvereniging van computergeleerden ter wereld, de Association for Computer Machinery ACM, heeft nu in een officiële verklaring [LINK: http://www.acm.org/usacm/weblog/index.php?p=73] gesteld dat veel systemen voor elektronisch stemmen kwetsbaar zijn door slecht ontwerp, inferieure software, onvoldoende beveiliging en tekortschietende testprocedures. Op grond daarvan zegt de ACM dat ieder elektronisch stemsysteem een papieren bewijsje zou moeten uitspugen waarmee de kiezer kan controleren op wie hij heeft gestemd. Zo'n onafhankelijke 'voter verified paper trail' zou moeten worden bewaard voor een eventuele hertelling, want het opnieuw uitlezen van een computergeheugen zou natuurlijk exact dezelfde uitslag opleveren.

De ACM heeft de tekst, voordat hij werd gepubliceerd, voorgelegd aan zijn leden. 4600 leden hebben daarop gereageerd en 95% was het met de verklaring eens.

Dat er iets moet veranderen wil het vertrouwen in elektronisch stemmen worden hersteld, begint ook tot de Amerikaanse politiek door te dringen. Gouverneur Schwarzenegger van Californië heeft een wet ondertekend [LINK: http://www.newsmax.com/archives/articles/2004/9/28/215513.shtml] die zo'n papieren verificatie verplicht stelt. Dat betekent dat duizenden stemmachines die al zijn aangeschaft, moeten worden verbouwd en voorzien van een printer of iets dergelijks. Dat kost honderden dollars per stuk. Maar pas in 2006 hoeven de machines aan deze eis te voldoen. Soortgelijke wetten worden in andere staten voorbereid.

Dat betekent wel dat miljoenen Amerikanen over een maand gaan stemmen via machines die in feite nog niet te vertrouwen zijn. En dat terwijl de elektronische stemprocedures vier jaar geleden werden gezien als de oplossing voor het gedoe met de ponskaarten in Florida. Er worden dezer dagen heel wat schietgebedjes gedaan dat het geen nek-aan-nekrace wordt tussen Kerry en Bush. Anders krijgen we net zulke tonelen als vier jaar terug, maar dan erger.