Probleem: on the internet, nobody knows you're a dog. Maar ook is het vaak doodsimpel om je vóór te doen als iemand anders.

Dit is geen uitgewerkt idee van mij (en wellicht wat rommelig); serieuze (niet anarchistische svp) comments, correcties en aanvullingen zijn van harte welkom.

1.a) Het probleem
Eind 2022 werd de stemming voor de NS publieksprijs gesaboteerd (Briolet legt uit: https://security.nl/posting/772091, zie ook https://nos.nl/artikel/2449832).

Recentelijk leek Harry Pettit uit Nijmegen een petitie tegen hemzelf te hebben ondertekend (Frans Timmermans uit Maastricht zou die petitie zelfs tweemaal hebben ondertekend): zie https://todon.nl/@ErikvanStraten/115499663333800531 (s.v.p. geen discussie over Harry Pettit zelf op deze site, toot me op Mastodon).

In reactie op een goedgelovige Mastodont heb ik zelf, om aan te tonen hoe simpel dat is, de boel belazerd. De petitie tegen Harry Pettit zelf is gesloten, dus heb ik "hem" een andere petitie laten "ondertekenen": https://petities.nl/petitions/voorkom-een-regering-jetten1-met-d66-en-groenlinkspvda/signatures/32331992?locale=nl&page=1

(Een snapshot daarvan vind je in https://archive.is/9ohl8 en een screenshot in https://todon.nl/@ErikvanStraten/115538439355412642).

Betrouwbare online authenticatie is hartstikke lastig doordat online impersonatie vaak doodeenvoudig is. Zoals Briolet schreef: aantonen dat je toegang hebt tot een willekeurig e-mailadres zegt helemaal niks.

1.b) Bijkomend probleem
Bij petities en stemmingen is het in principe nergens voor nodig dat de hele wereld weet wíe er precies getekend of gestemd heeft. Wat je wél zeker wil weten is dat één persoon maximaal één keer kan stemmen of tekenen.

1.c) Oplossing?
Hierbij stel ik mij drie componenten voor:

a) Richt een broker op die onafhankelijk is van de overheid (met toezicht door maatschappelijke organisaties zoals de consumentenbond). Derden kunnen, tegen betaling, petities e.d. aanmelden bij de broker die onderzoekt of de aanvraag aan hun voorwaarden voldoet, en of de "petitieboer" zich aan de regels houdt (uitsluitend de hieronder beschreven "stemmen" accepteert).

b) Laat DigiD (naast zoals nu gebruikelijk per burger een BSN aan bijv. gemeenten), tevens een tijdelijk geldig doelgebonden uniek pseudoniem afgeven aan de broker.

Daar bedoel ik mee dat DigiD per doel een databasetabel aanlegt met per record een BSN en een lang uniek random getal (dat getal is dus uitdrukkelijk niet afgeleid van het BSN, maar als een burger nogmaals inlogt voor hetzelfde doel, krijgt deze hetzelfde pseudonieme getal terug).

Nb. als het acceptabel gevonden wordt dat de broker BSN's verwerkt, kan alle processing en opslag plaatsvinden bij de broker i.p.v. bij Logius (de organisatie achter DigiD).

Het doel kan een URL zijn, zoals https://petities.nl/petitions/start-een-nationaal-actieplan-stop-geweld-tegen-vrouwen (verder uitgewerkt moet worden hoe wordt voorkomen dat hiermee gesjoemeld kan worden).

DigiD genereert per aanvraag van een burger een digitaal ondertekend "document" met daarin in elk geval:
• Doel
• Pseudoniem
• Geldigheidsduur

c) Of de validatie zonder app (uit te geven door de broker) mogelijk is zie ik niet zo snel, maar iets moet ervoor zorgen dat er niet eenvoudig gesjoemeld kan worden: één burger moet maximaal 1x diens doelgebonden pseudoniem kunnen gebruiken om een petitie te ondertekenen of op een NS publieksprijs te stemmen etc.

Eén van de essentiële redenen om stemlokalen te handhaven is het zoveel mogelijk uitsluiten van dwang; verhinderd moet worden dat iemand anders meeloopt (het stemhokje in) en de hand van stemmer "stuurt".

Voorkómen van dwang is helaas onmogelijk voor stemmers in het buitenland (maar ook gemachtigden kunnen lekker doen wat zij zelf willen, zonder dat de echte kiezer kan achterhalen of aan diens verzoek is voldaan).

Daarbij zaten we afgelopen verkiezingen te wachten op brieven met in elke een stembiljet en een een absurd onbetrouwbaar "kopietje paspoort".

Ik kan me een vergelijkbaar systeem als bij punt 1) voorstellen voor kiezers in het buitenland en wellicht voor stemmers in Nederland die niet zelf naar een stembureau kunnen. Nb. deze wijze van stemmen krijg je nooit zo betrouwbaar als in een stemlokaal, maar de huidige aanpak is nu óók al suboptimaal.

DigiD (of een broker) zou doelgebonden unieke pseudonieme "burgernummers" kunnen genereren. Zodanig dat inloggen bij DigiD met opgave van een specifiek doel altijd (d.w.z. tijdens de geldigheidsperiode) hetzelfde pseudonieme "burgernummer" oplevert. Daarmee (zo hoop ik):
• Kan worden voorkómen dat iemand vaker dan 1x stemt op een "doel";
• Kan worden voorkómen dat iemand namens iemand anders stemt op een "doel";
• Is grotendeels anoniem stemmen mogelijk (de petitieboer hoeft geen NAW-gegevens en/of e-mailadressen te verwerken, laat staan dat dit soort gegevens online worden gezet).

Vragen, opmerkingen, kritiek, aanvullingen, verbeteringen?