Een stem voor digitaal vertrouwen
Vertrouwen in de resultaten van een nationale verkiezing is de basis van een democratische samenleving. De kern van dat vertrouwen bestaat eruit dat burgers overtuigd zijn van de integriteit van de verkiezingsprocessen en de authenticiteit van stembiljetten, de identificatie van stemmers, het tellen van de stemmen en het bevestigen van de uitslag. Om dit vertrouwen te kunnen bieden, moeten de burgers weten dat de gegevens en processen waarop de verkiezingsuitslag is gebaseerd, niet zijn onderschept, gewijzigd of gehackt.
Er zijn gevallen geweest waarin men zich zorgen maakte over inmenging bij verkiezingen, bijvoorbeeld in 2020 toen er in Californië op verschillende plaatsen nepstembussen werden gebruikt. Ook is het voorgekomen dat het ontwerp van het stembiljet niet goed genoeg was; bij de Amerikaanse verkiezingen in 2000 moest voor biljetten die niet volledig waren geperforeerd op nogal subjectieve wijze worden geïnterpreteerd wat de bedoeling van de stemmer was geweest. De stukjes geperforeerd papier zaten nog gedeeltelijk, en soms helemaal, vast aan het stembiljet, wat de vraag opriep in hoeverre hieruit de bedoeling van de stemmer kon worden afgeleid.
Het veiligstellen van verkiezingsprocessen met digitaal vertrouwen is een mechanisme voor het bieden van transparantie en genereren van vertrouwen in verkiezingsuitslagen onder burgers. Zo komen digitaal vertrouwen en resultaten in de echte wereld op een betekenisvolle manier samen.
Digitaal vertrouwen is gebaseerd op public key infrastructure (PKI) en een reeks technologieën en processen voor de uitgifte en het gebruik van digitale certificaten, voor het verifiëren van identiteit, versleutelen van communicatie en waarborgen van de integriteit van ontvangen gegevens (zie de Bouwblokken van digitaal vertrouwen). Digitale certificaten worden met name veel gebruikt voor het beveiligen van websites. Voor websites wordt een hangslot getoond in de navigatiebalk om aan te geven dat ze worden beveiligd met een digitaal certificaat. Dit houdt in dat de identiteit van de site is geverifieerd, dat de communicatie met de websitebezoeker wordt versleuteld en dat de informatie die de bezoeker bekijkt niet is gewijzigd. Deze combinatie van identiteit, encryptie en gegevensintegriteit biedt websitebezoekers digitaal vertrouwen: de zekerheid dat ze zich veilig op internet kunnen begeven.
Laten we nu eens kijken naar hoe de zekerheid die het resultaat is van digitaal vertrouwen kan worden geïntegreerd in het verkiezingsproces:
Het stembiljet is het middel waarmee een stem wordt uitgebracht. Over het algemeen werkt het proces voor papieren biljetten prima. Maar stembiljetten die worden verzonden, kunnen worden onderschept, verwisseld of kwijtgemaakt. Een digitaal stembiljet kan worden ondertekend met een officieel elektronisch zegel, vergelijkbaar met het hangslot op een website, dat aan de stemmer het bewijs levert dat het digitale document daadwerkelijk afkomstig is van de overheid (of andere uitgevende instantie) en niet is gewijzigd tijdens de verzending.
2. Beveiligde identiteit van stemmers en stembureauleden
De volgende stap voor het opzetten van een vertrouwensketen is het beveiligen van identiteit. Stembureauleden en/of stemmers kunnen een unieke digitale identiteit krijgen op basis van een digitaal certificaat. Een beveiligde digitale identiteit is vergelijkbaar met een paspoort in elektronische vorm. Het is het bewijs dat een individu identificerende informatie heeft verstrekt die is geverifieerd door middel van vooraf bepaalde stappen. Digitale identiteiten kunnen voor diverse doeleinden worden gebruikt, zoals authenticatie voor applicaties, bedrijfsnetwerken en overheidsdiensten, alsmede voor het ondertekenen van documenten.
3. Digitaal ondertekende stembiljetten of tellingen
De volgende stap voor het opzetten van een vertrouwensketen is het beveiligen van identiteit. Stembureauleden en/of stemmers kunnen een unieke digitale identiteit krijgen op basis van een digitaal certificaat. Een beveiligde digitale identiteit is vergelijkbaar met een paspoort in elektronische vorm. Het is het bewijs dat een individu identificerende informatie heeft verstrekt die is geverifieerd door middel van vooraf bepaalde stappen. Digitale identiteiten kunnen voor diverse doeleinden worden gebruikt, zoals authenticatie voor applicaties, bedrijfsnetwerken en overheidsdiensten, alsmede voor het ondertekenen van documenten.
Digitale handtekeningen worden gebruikt voor het cryptografisch koppelen van een digitale identiteit aan een document. Wanneer iemand een stembiljet digitaal ondertekent, bewijst deze met een digitale handtekening de identiteit van de ondertekenaar en de geldigheid van de handtekening. Daarnaast wordt hiermee aangetoond dat het document niet is gewijzigd sinds de ondertekening en wordt het tijdstip van ondertekening geregistreerd. Digitale handtekeningen bieden, ten opzichte van papieren stembiljetten, de mogelijkheid doelwitten (en menselijke fouten) op meerdere manieren weg te nemen, omdat ze ervoor zorgen dat identiteiten niet kunnen worden gemanipuleerd, stembiljetten niet kunnen worden onderschept en pogingen om het document te wijzigen zichtbaar zijn. Met digitale handtekeningen is de bedoeling van de stemmers altijd duidelijk en niet meer afhankelijk van hoe goed een biljet is geperforeerd.
Op deze manier kan met digitale handtekeningen een vertrouwensketen worden opgezet: ze bewijzen dat het ondertekende biljet een geautoriseerd biljet is, dat de stemmer ook de ondertekenaar is, dat de stemmer zijn stem geldig verklaart, dat de stem binnen de daarvoor geldende periode is uitgebracht en dat de stem daarna niet is gewijzigd. Op dezelfde wijze kunnen stembureauleden hun tellingen digitaal ondertekenen en hun identiteit er cryptografisch aan koppelen. Zo kan een vertrouwensketen worden opgezet voor de verkiezingsuitslag.
Bij digitale transformaties wordt vaak gesproken over de productiviteitswinst die wordt geboekt met de overgang van fysieke, papieren processen naar digitale processen. Maar digitaal vertrouwen zorgt voor meer dan alleen een hogere productiviteit. Het zorgt ervoor dat het algehele vertrouwen in processen toeneemt, omdat de mogelijkheid voor beveiligingslacunes wordt weggenomen. Met nauwkeurige stembiljetten die cryptografisch zijn gekoppeld aan geverifieerde identiteiten kunnen we er zeker van zijn dat de juiste persoon een geautoriseerd stembiljet heeft ondertekend, dat deze de handtekening geldig verklaart en dat de telling van de stemmen op de juiste manier is gevalideerd. Dat leidt tot een onbetwistbare verkiezingsuitslag.
Dat is digitaal vertrouwen voor de echte wereld.
Veel landen zijn nog maar kortgeleden begonnen met het bieden van nationale digitale identiteiten, die noodzakelijk zijn voor verkiezingen waarbij elke stemmer zijn eigen officiële stembiljet digitaal ondertekent. In de tussentijd heeft DigiCert al bijgedragen aan veilige verkiezen met oplossingen voor digitaal vertrouwen waarmee de identiteit van stembureauleden wordt vastgelegd, zodat ze getelde stemmen kunnen uploaden en digitaal ondertekenen. Dankzij die oplossingen worden de beveiliging en nauwkeurigheid van verkiezingsuitslagen steeds beter, door een afname van de risico's, menselijke fouten en problemen met papieren processen.
Meer weten? Stuur een e-mail naar sales@digicert.com.