Liever papieren stembiljetten

Als politici uitspraken doen over moderne technologie, en zeker over alles wat netwerk- en/of internetgebonden is, dan is het vaak uitkijken. Bij het lezen van het artikel ‘Elektronisch stemmen en manipulatie van de gemeenteraadsverkiezingen’ (30 augustus 2018) door Brecht Vermeulen kon ik enkele grote bedenkingen toch niet onderdrukken. Hieronder wens ik de grootste bedenkelijke uitspraken op te sommen en mijn bedenkingen toe te lichten.

Overal Russen, Russen overal!

Beginnen doet Brecht Vermeulen met de vraag te stellen of het mogelijk is om verkiezingen in een ander land te beïnvloeden. Hierbij haalt hij ‘de rol van Rusland’ aan in recente verkiezingen, maar fietst hij rond het feit dat verkiezingen beïnvloeden absoluut geen Russische uitvinding is. Integendeel, tot voor enkele decennia wist je wel wanneer Rusland zich in de interne keuken van een land kwam mengen, wanneer de tanks door de straten rolden. Wat betreft beïnvloeding echter zijn de Amerikanen al langer bezig. In Time verscheen op 15 juli 1995 bijvoorbeeld een artikel ‘Yanks to the rescue: the secret story of how American advisers helped Yeltsin win’.

Daarnaast verwijst Brecht Vermeulen naar het feit dat Facebook de laatste tijd druk bezig is geweest met het bannen van pagina’s, groepen en accounts die gerelateerd waren aan Iran en Rusland en aan coordinated inauthentic behaviour zouden gedaan hebben. Op een politicus maken zulke statements indruk, maar de gemiddelde informaticus weet dat dit eigenlijk wil zeggen dat Facebook een nieuw algoritme heeft losgelaten. Daar zullen bot-accounts bij zitten, en tegelijk is ook een hele hoop rechtse en conservatieve stemmen stilgemaakt, en ook stemmen die in de verste verte niet met Rusland bezig zijn, we verwijzen maar naar het feit dat zelfs JeV (jongerenbeweging van de VVB) mee geband werd. Ik zou dit allesbehalve geruststellend noemen. Daarnaast beweert Brecht Vermeulen ook dat Microsoft zes (!) websites van Russische hackers zou geband hebben. Zes websites die door een beetje informaticus met enkele klikken simpel weer online staan. Microsoft heeft trouwens geen websites geband, maar domeinen. Die twee termen zijn met elkaar verbonden, maar (ik val in herhaling) een beetje informaticus weet maar al te goed wat de enorme verschillen tussen beide zijn. Overigens, 652 accounts, pagina’s en groepen zijn een druppel in de oceaan als je beseft dat je met enkele euro’s enkele duizenden volgers uit pakweg Indië kunt kopen.

Een ander concept dat Brecht Vermeulen vreemd is, is ‘for the lulz’. Vertaald komt dat neer op ‘voor de lol, omdat het kan’. Waarom zouden mensen de lokale verkiezingen willen beïnvloeden en hacken? Omdat het mogelijk is, uiteraard. Wie interesse heeft om systemen te hacken en beïnvloeden, kan dat allemaal door simpel naar Google te gaan, de juiste terminologie op te zoeken en vervolgens voor elke term ‘how to hack’ te typen in datzelfde Google. De grote lekken van data en hacks van systemen komen niet voort uit overheden, maar door individuen die onrecht wensen te bestrijden en/of genoeg vrije tijd hebben om eens te zien hoe alles werkt. Wie overigens wat kan spelen met de zoekfunctie kan Google kan snel interne documentatie van gevoelige gebouwen en diensten in het buitenland vinden. ‘Communicatiewetenschapper’ Peter Van Aelst wordt ook aangehaald als expert in sociale media en technologie, maar wie vindt dat Vlaanderen ‘niet belangrijk genoeg is voor hacking of inmenging van bv. Rusland’ vergeet blijkbaar dat er kernwapens in Kleine Brogel liggen, de NAVO haar hoofdkwartier in Brussel heeft, de Europese instellingen daar ook liggen en de NAVO via de haven van Antwerpen wel eens heel wat militair tuig verscheept. Dan zwijg ik nog over de geopolitieke locatie van Vlaanderen als kruispunt tussen Engeland, Duitsland en Frankrijk. Een locatie die voor Caesar al belangrijk was en dat voor Poetin (en nog veel meer spelers) zeker ook is.

Technische factoren

Daarna verwijst Brecht Vermeulen naar een vraag die Jan Jambon, Minister van Binnenlandse Zaken, beantwoordde over de beveiliging van stemcomputers. Hierin zei hij dat stemcomputers geen harde schijf bevatten en daarom ‘geen software kan worden opgeslagen afkomstig van een eventuele andere verkiezing’. Jambon gaat verder met ‘de stemcomputers, deze van het stembureau als de computer van de FOD Binnenlandse Zaken die gebruikt wordt voor de creatie en de duplicatie van de USB-sleutels met de stemsoftware, niet aangesloten op het internet’

In dit antwoord zitten enkele zeer bedenkelijke visies op informatica en stemcomputers. Laten we beginnen met enkele fabels uit de wereld te helpen.

1) Indien er sprake is van werken met een computer, dan is er sprake van minstens een voeding, processor, geheugen, een moederbord om die elementen aan elkaar te koppelen en een harde schijf. Indien de computer zijn gegevens van een USB-stick haalt, dan fungeert die USB-stick als harde schijf. Mocht Brecht Vermeulen mij niet geloven, dan wil ik hem persoonlijk tonen hoe iedereen een volwaardige Windows of Linux kan doen opstarten vanop een USB-stick in een computer zonder harde schijf. Wat bedoelt zal worden (gok ik), is dat de stemmen niet opgeslagen worden op een speciaal daarvoor voorziene opslag in de PC. Maar dat doet er ook niet toe wanneer men aan die data wil komen want…

2) Het onderscheppen van data komt hierop neer, zeker in deze tijden, te zien welke data er over de netwerkkabels gaan, via welke (USB-)poorten van de computer enzovoort… je moet bijvoorbeeld niet zijn computer hacken om iemands paswoord(en) te vinden, je moet je enkel toegang verschaffen tot zijn netwerk. Dat kan door zijn wifi-wachtwoord te vragen waardoor je op zijn netwerk zit. Wie denkt dat wifi kraken een onmogelijke opgave is voor hackers wacht een teleurstelling. Moeilijk is het niet want wifi is onveilig: kies zo mogelijk altijd voor bedrading.

3) De computer van de FOD Binnenlandse Zaken is niet aangesloten op het internet volgens Jan Jambon. Ook niet aangesloten zijn de stemcomputers. Daarnaast is er volgens hem ook geen harde schijf aangesloten op de stemcomputers. Wat twee opties openlaat: of er is één centrale computer in elk stemcentrum waar alle data naartoe gaan (de natte droom voor hackers) of men heeft het Orakel van Delphi geconsulteerd om de stemmen te bepalen. Jambon zelf spreekt van een ‘stand-alone PC’ en dat concept vereist, u raadt het nooit, de aanwezigheid van een harde schijf.

Daarnaast zouden de computers waarop de USB-sleutels worden gemaakt geen toegang hebben tot het internet. Wat helemaal niet nodig is voor hacking. Men moet één simpel bestand op de computer krijgen om alles te besmetten. Om dit te voorkomen moet men onderzoeken waar de USB-sticks vandaan komen en heel de productieketen hiervan onderzoeken. Zo was er in Engeland enkele jaren terug een groot onderzoek naar fraude met betaalterminals. Het bleek dat een bende in Engeland contacten had in de fabriek in Sri Lanka waar betaalterminals werden gemaakt. De betaalterminals werden in de fabriek zelf al voorzien van de nodige malware, waardoor ze probleemloos de Britse markt binnenraakten, met alle gevolgen. Een uiteenzetting hierover (en over betaalterminals hacken in het algemeen) vind je hier, op 16’20”.

De klap op de vuurpijl uit het antwoord van Jan Jambon is echter de volgende zin: ‘Momenteel werd geen enkele ethische hacker betrokken bij de organisatie van de verkiezingen. Als uit de contacten tussen de diensten van de FOD Binnenlandse Zaken en het Centrum voor Cybersecurity België zou blijken dat het aanbevolen is om een beroep te doen op dergelijke hackers, dan zou dat overwogen kunnen worden.’ Dit is het cyber-equivalent van te stellen dat in het bepalen van brandveiligheid geen brandveiligheidsexperts werden geconsulteerd. Indien men wil zien of men iets kan hacken, dan is het gewoon verstandig om hackers in te huren. Dat dit niet gedaan is, getuigt van een absoluut gebrek aan kennis van hoe hackers werken, en van de digitale wereld in zijn geheel. Dat John Crombez zou voorstellen om terug met pen en papier te stemmen, spreekt dan ook enkel maar in het voordeel van John Crombez (het mag ook eens meezitten voor hem). Wanneer men zelfs geen poging doet om de systemen te kraken die gekraakt kunnen (en wees gerust: zullen worden) worden, dan is dit plichtsverzuim en kan men best het ganse concept van elektronisch stemmen afvoeren.

Smartmatic

Daarna gaat Brecht Vermeulen dieper in op het gebruik van elektronische stemsystemen in België. Hij verwijst naar Jites-Digivote dat in Wallonië en Brussel gebruikt wordt en hier ga ik met hem akkoord: dat systeem is gevaarlijk verouderd en onveilig. Wat Brecht Vermeulen echter beweert met betrekking tot de dubbele beveiliging van een hybride systeem (papieren afdruk naast een elektronische stem) is naïef. Wat op papier wordt afgedrukt, kan perfect verschillen van de elektronische stem. Met een simpel script kan je de printer een andere output laten geven dan de computer registreert. Indien een barcode moet gescand worden, heb je ook als kiezer niet de minste garantie dat die barcode effectief je stem juist registreert. Het zijn cosmetische maatregelen die veiligheid impliceren, maar in de kern geen toegevoegde technische meerwaarde geven aan de beveiliging van elektronisch stemmen.

Brecht Vermeulen vermeldt dat Vlaanderen Smartmatic gebruikt, ‘voornamelijk omwille van budgettaire redenen’. De beste manier om informatici te doen steigeren en zich te doen voorbereiden op een berg problemen, is keuzes maken omwille van ‘voornamelijk budgettaire redenen’. Veiligheid en kwaliteit hebben hun prijs. Dat is zo met auto’s, dat is zo met horloges en dat is zeker zo met digitale technologie. Indien de Vlaamse overheid dat wenst, dan kan ik tegen volgende week ook een heel programma uitwerken dat oppervlakkig aan alle vereisten voldoet en dat over gans Vlaanderen kan uitgerold worden en dit voor slechts een fractie van de prijs van Smartmatic! Zelfs met de benodigde vereisten conform wat blijkt uit het antwoord van Jan Jambon. Ik garandeer u echter dezelfde zekerheden als elk ander systeem ‘voornamelijk gekozen om budgettaire redenen’: geen enkele. Dat dit problemen kan geven, blijkt ook wel uit de geschiedenis van Smartmatic. Brecht Vermeulen geeft een hint met de opmerking ‘In Vlaanderen waren ook problemen, al waren die beperkter en snel opgelost. Het college van deskundigen wijst er ook op dat de analyse van de broncode blijkbaar nooit het voorwerp is geweest van de analyse of controle.’ Laten we deze twee zinnen even afzonderlijk behandelen:

1) ‘In Vlaanderen waren ook problemen, al waren die beperkter en snel opgelost. ‘

In 2014 zouden die meegevallen hebben volgens Brecht Vermeulen. Twee jaar daarvoor was het echter zodanig een probleem dat Vlaanderen 16,5% van de factuur aan Smartmatic weigerde te betalen. Hier en hier kan men daarover zinnen lezen als: ‘De Vlaamse overheid stelt het Venezolaanse Smartmatic in gebreke voor de technische problemen en eist dat het systeem, wat 40 miljoen euro kostte, tegen 2014 wordt verbeterd. Bij de afgelopen verkiezingen werden 1.763 oproepen voor incidenten gemeld, zo’n kwart daarvan was van technische aard.’ Een elektronisch stemsysteem van 40 miljoen euro voor een gebied als Vlaanderen is spotgoedkoop, wat ernstige vragen bij de kwaliteit oproept. Ook elderszijn de ervaringen met Smartmatic problematisch te noemen:

‘Waarom Smartmatic de Comelec-contracten blijft binnenhalen gaat het verstand te boven, zeker als we de talrijke en grote mankementen  zien van de machines en diensten die Smartmatic in de laatste twee verkiezingen leverde. Ter illustratie: terwijl de AES-wet een accuratesse van 99.995% eist, haalden de PCOS-machines van Smartmatic 99,6% in 2010, en 99.98% in 2013. Concreet betekent dit dat honderdduizenden stemmen verkeerd werden geteld [de Philippijnen zijn met velen. nvdv] en dat de geloofwaardigheid van de resultaten onderuit werd gehaald.’

Ook wordt Smartmatic vaak in verband gebracht met corrupte politici die de elektronische stemcomputers inzetten voor de beveiliging van hun eigen positie. Een beetje ethische overheid loopt rond zo’n bedrijf met een grote boog heen.

2) ‘Het college van deskundigen wijst er ook op dat de analyse van de broncode blijkbaar nooit het voorwerp is geweest van de analyse of controle’

Hier staat eigenlijk dat er geen enkele zekerheid is dat het systeem werkt en/of vrij is van manipulatie. Hoe werkt het systeem waarmee wij kiezen? Zonder overdrijven in enige zin, is het antwoord van de overheid hierop …dat zij dat niet weten. Zij doen wat Smartmatic hen zegt en gaat ervan uit dat alles wel goed zal gaan. Dat uit deze zin de conclusie kan komen dat we gerust elektronisch kunnen gaan stemmen, is schrikbarend naïef en vertrouwend.

Voor John Crombez gelden het potlood en papier van Wallonië en Nederland als richtsnoer. Wel, John Crombez heeft overschot van gelijk.