Joe Kiniry, een beveiligingsexpert, gespecialiseerd in verkiezingen, woonde een jaarlijkse conferentie over stemtechnologie bij in Washington, DC, toen een vrouw hem benaderde met een ongewoon aanbod. Ze zei dat ze een rijke cliënt vertegenwoordigde die geïnteresseerd was in het financieren van stemsystemen die een grotere opkomst zouden bevorderen. Had hij ideeën? “Ik zei tegen haar dat je weg moest blijven van stemmen via internet, want dat is echt heel moeilijk”, zegt hij.
Later hoorde hij wie haar had gestuurd. Het was Bradley Tuskeen politiek adviseur in New York City en fixer voor bedrijven als Uber die de regelgeving afweren. Hij had daarmee een fortuin verdiend (vroege Uber-aandelen hielpen veel), en hij wilde graag een flink deel daarvan besteden aan online stemtechnologie. Tusk overtuigde Kiniry om met hem samen te werken. Kiniry dacht dat het op zijn minst een waardevol onderzoeksproject zou zijn.
Vandaag laat Tusk de vruchten van die samenwerking zien. Zijn Stichting Mobiel Stemmen is aan het loslaten Stem Veiligeen op cryptografie gebaseerd protocol dat mensen wil helpen veilig hun stem uit te brengen op iPhones en Androids. Het protocol is open source en beschikbaar op GitHub voor iedereen om te testen, te verbeteren en uit te bouwen. Twee leveranciers van verkiezingstechnologie hebben zich er al toe verbonden deze te gaan gebruiken – misschien al in 2026. Tusk beweert dat mobiel stemmen onze democratie zal redden. Maar het zal heel moeilijk worden om het door de wetgevers en het publiek geaccepteerd te krijgen.
Primaire nummers
Tusk is al een tijdje geobsedeerd door mobiel stemmen. Rond 2017 begon hij serieuze actie te ondernemen en kleine verkiezingen te financieren waarbij gebruik werd gemaakt van bestaande technologie om ingezette militairen of mensen met een handicap te laten stemmen. Hij schat dat hij tot nu toe $20 miljoen heeft verloren en is van plan er geld in te blijven steken. Als ik vraag waarom, legt hij uit dat de samenwerking met de regering hem een panoramisch beeld heeft gegeven van haar mislukkingen. Tusk gelooft dat er één enkel drukpunt is dat een aantal mismatches zou kunnen oplossen tussen wat het publiek verdient en wat het krijgt: meer mensen die gebruik maken van de stembus. “We krijgen een waardeloze of corrupte regering omdat zo weinig mensen stemmen, vooral bij verkiezingen en voorverkiezingen buiten het jaar, waar de opkomst somber is”, zegt hij. “Als de opkomst bij de primaire verkiezingen 37 procent bedraagt in plaats van 9 procent, zijn de onderliggende politieke prikkels voor een gekozen functionaris om te veranderen – het duwt hen naar het midden, en ze worden niet beloond voor schreeuwen en wijzen met de vingers.”
Voor Tusk is mobiel stemmen een no-brainer: we doen al bankzaken, zakendoen en privéberichten op onze telefoons, dus waarom zouden we niet stemmen? “Als ik het niet doe, wie gaat het dan doen?” vraagt hij. Bovendien zegt hij: “Als het niet gebeurt, denk ik niet dat we over twintig jaar één land zijn, want als je geen enkel probleem kunt oplossen dat voor mensen van belang is, besluiten ze uiteindelijk om niet door te gaan.”
Tusk liet Kiniry bestaande online stemplatforms evalueren, waaronder enkele waarvoor Tusk zelf had betaald. “Joe wordt beschouwd als de absolute expert op het gebied van elektronisch stemmen”, zegt Tusk. Dus toen Kiniry deze systemen ontoereikend achtte, besloot Tusk dat de beste manier om verder te gaan was om helemaal opnieuw te beginnen. Hij huurde Kiniry’s bedrijf in, Gratis en eerlijkom VoteSecure te ontwikkelen. Het is geen kant-en-klare oplossing, maar een backend-onderdeel van een systeem waarvoor een gebruikersinterface en andere onderdelen nodig zijn om te kunnen werken. Het protocol omvat een manier waarmee kiezers de juistheid van hun stembiljetten kunnen controleren en kunnen verifiëren of hun stem door de verkiezingsraad is ontvangen en op een papieren stembiljet is overgebracht.
Tusk zegt dat zijn volgende stap het ‘uitvoeren van wetgeving’ in een paar steden is om mobiel stemmen mogelijk te maken. “Begin klein: gemeenteraad, schoolbestuur, misschien burgemeester”, zegt hij. “Bewijs de stelling. De kans dat Vladimir Poetin de verkiezingen in Queensborough hackt, lijkt mij vrij klein.” (Volgend voorjaar zullen sommige lokale verkiezingsverkiezingen in Alaska de mogelijkheid bieden om via de mobiele telefoon te stemmen met software die is ontwikkeld door de Tusk-stichting.) Kiniry is het ermee eens dat het veel te vroeg is om mobiel stemmen te gebruiken bij nationale verkiezingen, maar Tusk gokt erop dat de systemen uiteindelijk bekend zullen worden, tot het punt waarop mensen ze veel meer vertrouwen dan traditionele papieren stembiljetten. “Als de geest eenmaal uit de fles is, kunnen ze hem niet meer terug stoppen, toch?” zegt hij. “Dat gold voor elke technologie waaraan ik heb gewerkt.” Maar eerst moet de geest uit de fles komen. Dat is geen makkie.
Crypto-vijanden
De luidste bezwaren tegen stemmen via mobiel of internet komen van cryptografen en beveiligingsexperts, die menen dat de veiligheidsrisico’s onoverkomelijk zijn. Neem twee mensen die in 2017 met Kiniry op de conferentie waren. Ron Rivest is de legendarische ‘R’ in het RSA-protocol dat het internet beschermt, winnaar van de felbegeerde Turing Award en voormalig professor aan het MIT. Zijn mening: Mobiel stemmen is nog lang niet klaar voor prime time. “Wat je kunt doen met mobiele telefoons is interessant, maar we zijn er nog niet, en ik heb niets gezien dat mij anders doet denken”, zegt hij. “Tusk wordt gedreven door te proberen dit soort dingen in de echte wereld te laten gebeuren, wat niet de juiste manier is om het te doen. Ze moeten het proces doorlopen van het schrijven van een peer-reviewed artikel. Het ophangen van code volstaat niet.”
Ook computerwetenschapper en stemdeskundige David Jefferson is niet onder de indruk. Hoewel hij erkent dat Kiniry een van de beste deskundigen op het gebied van het stemsysteem van het land is, beschouwt hij de inspanningen van Tusk als gedoemd. “Ik ben bereid om ijzersterke cryptografie toe te staan, maar het verzwakt het argument over hoe onveilig online stemsystemen in het algemeen zijn niet. Open source en perfecte cryptografie pakken de ernstigste kwetsbaarheden niet aan.”
