Blog

Sms “Erwin Geirnaert” naar 3210

 

Zouden verkiezingen zo eenvoudig kunnen worden? Om verwarring te vermijden: Erwin Geirnaert is mijn naamgenoot die politiek actief is. Iedereen was 7 juni uiteraard van de partij met stembiljet en identiteitskaart in de hand. Chinese vrijwilligers lopen de stemlijst af op basis van bovenstaande authenticatiebronnen. Als de aangemelde persoon op de lijst gevonden is, mag hij zich naar de stemcomputer begeven. Gelukkig moeten we niet meer ‘binnen de lijntjes’ kleuren.

De meningen over het gebruik van een stemcomputer zijn verdeeld. Ik vind dat IT nog veel te weinig in het stemgebeuren is geïntegreerd. Het is al een stap in de goede richting dat het tellen automatisch en zonder fouten gebeurt. Dat hebben wij bij de vorige verkiezingen gevalideerd door een manuele code review van de broncode te doen.

Voor de volgende verkiezingen hoop ik dat er nog meer IT aanwezig zal zijn. Een pc met kaartlezer bij het onthaal kan heel eenvoudig het rijksregisternummer van de elektronische identiteitskaart inlezen, en dat afchecken met de lijst van mogelijke kiezers in het systeem door een web service in het datacenter op te roepen. Dat vereist enkel een pc met 3G connectie en een smartcardlezer. De kiezer moet zelfs de pincode van zijn eID niet kennen, want er is geen toegang tot het sleutelpaar nodig. Een alternatief idee is bijvoorbeeld om toegang tot de stemcomputer met de eID te authenticeren, maar weinig mensen zijn daar voorstander van uit vrees dat men te weten komt op welke partij en/of persoon er gestemd werd.

Hetzelfde probleem gaat op voor online stemmen. De authenticatie kan worden afgeschermd met de eID zoals bij tax-on-web, maar veel mensen vrezen dat de anonimiteit van hun stem daardoor in het gedrang komt. Idem voor een sms: met het gsm-nummer kan de kiezer geïdentificeerd worden.

Bovenstaande voorbeelden kunnen perfect op IT-technisch vlak geïmplementeerd worden met aandacht voor de vertrouwelijkheid en privacy van de kiezer. Dat vereist een onafhankelijke externe audit die duidelijk manifesteert dat de privacy niet wordt geschonden en dat de integriteit van de stemresultaten wordt gegarandeerd.

Bij het online stemmen kan dat opgelost worden door geen persoonsgegevens in het online formulier te verwerken. Men registreert dan enkel dat er gestemd werd en op welk tijdstip. Wel opletten dat het online formulier niet toelaat om via SQL Injection de gegevens in de databank te manipuleren of meerdere stemmen toe te voegen. Toch ben ik quasi zeker dat dat op een veilige manier mogelijk is. Idem voor het stemmen via sms: eerst een online applicatie die een gsm-nummer linkt met een burger en dan voldoende scheiding in de back office inbouwen.

Hopelijk geraakt online stemmen even ingeburgerd als homebanking. Het is in ieder geval een mogelijke oplossing voor Belgen in het buitenland en voor personen die zich moeilijk naar het stemlokaal kunnen verplaatsen.
 

 

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business