MIT: blockchain maakt internetstemmen niet veiliger
Blockchain lost de fundamentele beveiligingsproblemen waarmee alle elektronische stemsystemen kampen niet op. De technologie zorgt zelfs voor nieuwe problemen. Dat schrijven onderzoekers van Massachusetts Institute of Technology (MIT) in een onderzoekspaper.
© Unsplash
Unsplash
De paper beschrijft een onderzoek over de suggestie dat ‘stemmen via het internet’ of ‘stemmen via een blockchain’ de verkiezingszekerheid zou verhogen. “Dergelijke beweringen vinden we te wensen overlaten en misleidend. Hoewel de huidige verkiezingssystemen zeker niet perfect zijn, zou internetgebaseerd of blockchaingebaseerd stemmen het risico vergroten van niet-detecteerbare fouten op nationale schaal.”
In een reactie op ZDnet.com zegt een van de onderzoekers dat hij nog geen systeem met blockchaintechnologie heeft gezien dat hij zou vertrouwen snoep te tellen tijdens een jaarmarkt, laat staan stemmen bij een presidentsverkiezing.
Verkiezingen moeten evidence-based zijn, schrijven de onderzoekers. Dat betekent dat een verkiezingssysteem controleerbaar moet zijn en tevens daadwerkelijk meteen moet worden gecontroleerd. "Auditbaarheid alleen is niet voldoende; auditing is noodzakelijk om het effectief te laten zijn", aldus de onderzoekers. De vergelijking die ze maken: “Dat is hetzelfde als het verzamelen van bonnetjes om je creditcardrekening te checken, maar dan nooit de bonnetjes checken naast die rekening”, schrijven de onderzoekers. Daarnaast zijn er nog vijf minimale – noodzakelijke, maar onvoldoende – vereisten voor veilige verkiezingen bij evidence-based verkiezingen, namelijk: stemgeheim, software-onafhankelijk, stembiljetten die verifieerbaar zijn voor de kiezer, betwistbaarheid (er moet kunnen worden aangetoond dat een verkiezingsuitslag onbetrouwbaar is wanneer een fout wordt gedetecteerd) en auditing.
De onderzoekers raden daarom verkiezingen met papieren stembiljetten aan. "Elektronische, online en op blockchain gebaseerde stemsystemen zijn kwetsbaarder voor ernstige fouten dan de beschikbare alternatieven op basis van papieren stembiljetten. Bovendien, gezien de staat van de computerbeveiliging, zullen ze dat in de nabije toekomst blijven", aldus de onderzoekers.
Stemmen via internet
Dat stemmen via internet niet veilig is, is al langer bekend. Het bleek onlangs nog tijdens de internetverkiezing voor de nieuwe lijsttrekker voor het CDA. Daarbij bleek het mogelijk om stemcodes te raden waardoor niet-stemgerechtigden toch een stem konden uitbrengen.
Er zijn voorstellen die stellen dat blockchain security toevoegt aan elektronisch stemmen, schrijven de onderzoekers. Ze geven in hun paper voorbeelden van verkiezingen die gebeuren via een blockchaingebaseerde oplossing. De onderzoekers noemen in de paper de app Voatz die in 2018 in West-Virginia werd gebruikt voor militairen in het buitenland. Recent onderzoek toont aan dat de app niet veilig is en dat kwaadwillenden stemmen kunnen zien en aanpassen zonder dat dat wordt opgemerkt. Ook in Rusland, Japan en Zwitserland zijn er experimenten geweest met verkiezingen via blockchaintechnologie.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee