Joe Kiniry, een beveiligingsexpert, gespecialiseerd in verkiezingen, woonde een jaarlijkse conferentie over stemtechnologie bij in Washington, DC, toen een vrouw hem benaderde met een ongewoon aanbod. Ze zei dat ze een rijke cliënt vertegenwoordigde die geïnteresseerd was in het financieren van stemsystemen die een grotere opkomst zouden bevorderen. Had hij ideeën? “Ik heb haar gezegd dat je weg moet blijven van stemmen via internet, omdat het heel erg moeilijk is”, zegt hij.
Later hoorde hij wie haar had gestuurd. Dat was het Bradley Tuskeen politiek adviseur en reparateur in New York City voor bedrijven als Uber die de regelgeving afweren. Hij had er een fortuin mee verdiend (vroege Uber-aandelen hielpen veel), en hij wilde graag een flink deel ervan besteden aan online spraaktechnologie. Tusk overtuigde Kiniry om met hem samen te werken. Kiniry dacht dat het op zijn minst een waardevol onderzoeksproject zou zijn.
Vandaag laat Tusk de vruchten van die samenwerking zien. Zijn Mobiel stemfonds uitgever StemVeiligeen op cryptografie gebaseerd protocol dat mensen wil helpen veilig hun stem uit te brengen op iPhones en Androids. Het protocol is open source en beschikbaar op GitHub voor iedereen om te testen, verbeteren en voort te bouwen. Twee leveranciers van verkiezingstechnologie hebben zich er al toe verbonden deze te gaan gebruiken – misschien al in 2026. Tusk beweert dat mobiel stemmen onze democratie zal redden. Maar het zal heel moeilijk worden om het geaccepteerd te krijgen door de wetgevers en het publiek.
Priemgetallen
Tusk is al een tijdje geobsedeerd door mobiel stemmen. Rond 2017 begon hij serieuze stappen te ondernemen door kleine verkiezingen te financieren waarbij gebruik werd gemaakt van bestaande technologie om ingezette militairen of gehandicapten te laten stemmen. Hij schat dat hij tot nu toe 20 miljoen dollar heeft verloren en is van plan daar geld in te blijven steken. Als ik vraag waarom, legt hij uit dat de samenwerking met de regering hem een panoramisch beeld heeft gegeven van haar mislukkingen. Tusk gelooft dat er één enkel drukpunt is dat een aantal discrepanties kan corrigeren tussen wat het publiek verdient en wat het krijgt: meer mensen die gebruik maken van de stembus. “We krijgen een waardeloze of corrupte regering omdat zo weinig mensen stemmen, vooral bij verkiezingen buiten het jaar en voorverkiezingen waar de opkomst somber is”, zegt hij. “Als de opkomst bij de primaire verkiezingen 37 procent bedraagt in plaats van 9 procent, duwen de onderliggende politieke prikkels voor een gekozen functionaris om te veranderen hen naar het midden, en worden ze niet beloond voor schreeuwen en wijzen met de vingers.”
Voor Tusk is mobiel stemmen een no-brainer: we bankieren, winkelen en privéberichten versturen al op onze telefoons, dus waarom zouden we niet stemmen? “Als ik het niet doe, wie dan wel?” vraagt hij. Bovendien zegt hij: “Als dat niet gebeurt, denk ik niet dat we over twintig jaar één land zullen zijn, want als je niet in staat bent om ook maar één probleem op te lossen dat voor mensen belangrijk is, besluiten ze uiteindelijk om niet door te gaan.”
Tusk liet Kiniry bestaande online stemplatforms evalueren – inclusief enkele waarvoor Tusk zelf had betaald. “Joe wordt beschouwd als de absolute expert op het gebied van elektronisch stemmen”, zegt Tusk. Dus toen Kiniry deze systemen ontoereikend achtte, besloot Tusk dat de beste manier om verder te gaan was om helemaal opnieuw te beginnen. Hij huurde Kiniry’s bedrijf in, Gratis en eerlijkom VoteSecure te ontwikkelen. Het is geen kant-en-klare oplossing, maar een backend-onderdeel van een systeem waarvoor een gebruikersinterface en andere onderdelen nodig zijn om te kunnen werken. Het protocol biedt kiezers de mogelijkheid om de juistheid van hun stembiljetten te controleren en te verifiëren dat hun stem is ontvangen door de Verkiezingsraad en is overgebracht naar een papieren stembiljet.
Tusk zegt dat zijn volgende stap het invoeren van wetgeving is in een paar steden om mobiel stemmen mogelijk te maken. “Begin klein: gemeente, schoolbestuur, misschien burgemeester”, zegt hij. ‘Bewijs de stelling. De kans dat Vladimir Poetin de verkiezingen in Queensborough hackt, lijkt mij tamelijk klein.’ (Volgend voorjaar zullen sommige lokale verkiezingen in Alaska de mogelijkheid bieden om via de mobiele telefoon te stemmen met software die is ontwikkeld door de Tusk-stichting.) Kiniry is het ermee eens dat het veel te vroeg is om mobiel stemmen te gebruiken bij nationale verkiezingen, maar Tusk gokt erop dat de systemen uiteindelijk bekend zullen worden, tot het punt waarop mensen ze veel meer vertrouwen dan traditionele papieren stembiljetten. ‘Als de geest eenmaal uit de fles is, kunnen ze hem niet meer terugstoppen, toch?’ zegt hij. “Dat gold voor elke technologie waaraan ik heb gewerkt.” Maar eerst moet de geest uit de fles komen. Het is geen probleem.
Crypto-vijanden
De luidste bezwaren tegen stemmen via mobiel of internet komen van cryptografen en beveiligingsexperts, die menen dat de veiligheidsrisico’s onoverkomelijk zijn. Neem twee mensen die de conferentie van 2017 met Kiniry hebben bijgewoond. Ron Rivest is de legendarische “R” in het RSA-protocol dat het internet beschermt, winnaar van de felbegeerde Turing Award en voormalig professor aan het MIT. Zijn standpunt: mobiel stemmen is nog lang niet klaar voor prime time. “Wat je kunt doen met mobiele telefoons is interessant, maar we zijn er nog niet en ik heb niets gezien dat mij anders doet denken”, zegt hij. “Tusk wordt gedreven door te proberen dit in de echte wereld te laten gebeuren, wat niet de juiste manier is om het te doen. Ze moeten het proces doorlopen van het schrijven van een peer-reviewed artikel. Het opzetten van code is niet voldoende.”
Ook computerwetenschapper en stemexpert David Jefferson is niet onder de indruk. Hoewel hij erkent dat Kiniry een van de beste stemsysteemexperts van het land is, beschouwt hij de inspanningen van Tusk als gedoemd. “Ik ben bereid om ijzersterke cryptografie toe te staan, maar dat verzwakt het argument over hoe onveilig online stemsystemen in het algemeen zijn niet. Open source en perfecte cryptografie zullen de ernstigste kwetsbaarheden niet oplossen.”
