Hij benadrukte met schitterende proza hoe belangrijk het is dat we naar een 'open en transparante maatschappij' gaan. Dus moest bijvoorbeeld het spoorboekje open en natuurlijk werken onder Linux.

Natuurlijk zou het monopolie van Microsoft ook eens onder handen worden genomen. Een paar ambtenaren die mopperend vertelden hoe sommige van hun kantoorapplicaties een efficiënte lock-in op Internet Explorer hadden, zullen hem niet bereikt hebben.

Na een paar jaar krijgt Bakker eindelijk zijn kans, want de motie Vendrik voor open standaarden en open source mag dan verworden zijn tot een stukje dagdromen met wat magere resultaten, er dient zich een nieuwe kans aan. Er is namelijk een actiegroep die zich zorgen maakt of de verkiezingen nog wel controleerbaar zijn (lees open en transparant) en daarom twijfels bij stemcomputers heeft geuit.

Gesterkt door ervaringen met Diebold-computers in de Verenigde Staten waar stemcomputers grove fouten bleken te maken en twijfels over Nederlandse machines in Ierland, roepen ze om meer uitleg. De werking van de machines is namelijk geheim, het is niet te volgen hoe de programmatuur werkt, fouten kunnen achteraf niet hersteld worden, de controleslag van TNO is vertrouwelijk en op een paar techneuten na weet eigenlijk niemand hoe het proces rond verkiezingen werkt.

Bejaard

Dat dit een probleem is, werd pijnlijk duidelijk toen de actiegroep een tweetal Nedap-computers in handen kreeg, waarbij al snel duidelijk werd dat de machines de nodige problemen hadden met zowel de technische als de fysieke beveiliging. Ook zijn de systemen ronduit hoogbejaard. Dat laatste was juist een beveiligingsmaatregel, want technologische innovatie heb je kennelijk helemaal niet nodig.

Inmiddels is besloten de nodige lapmiddelen op de machines los te laten en wordt daarmee de veiligheid gegarandeerd, maar op het echte probleem van transparante verkiezingen wordt niet ingegaan. De code en werking blijft geheim, want het zou maar eens duidelijk worden hoe goed de machines van de SDU zijn.

De Tweede Kamer is tevreden en gaat weer over tot de orde van de dag. Het verhaal klinkt mij bekend in de oren, want ook Microsoft plakt pleister op pleister op het systeem en de veiligheid blijft een issue. Terecht want beveiliging is nu eenmaal nooit helemaal af, maar een continu proces.

Lekkenkampioen

Toch is er een belangrijk verschil. Microsoft erkent dat men hard aan beveiliging moet werken en doet dat ook. Zij leggen een nieuwe infrastructuur voor authenticatie neer, spenderen veel geld aan het dichttimmeren van hun programmatuur en stellen zich steeds vaker kwetsbaar op. Het nare bedrijf van vroeger lijkt soms wel getransformeerd in een organisatie waar de klant weer echt gewaardeerd wordt en echt geprobeerd wordt met behoud van business toch zo open mogelijk te zijn.

Bij Nedap is het de sport vooral stil te zijn. Het zou maar eens duidelijk worden dat ze al jaren geleden besloten hun computes voor de Duitsers te patchen tegen het afluisteren van de stemmen. Deze bug werd in Nederland nooit gepatched, want TNO trapte er nu eenmaal wel in en verklaarde de machines geschikt voor de verkiezingen. Mocht er gezeur komen dan roep je gewoon dat kiezen met het potlood nòg onveiliger is: dan leid je de aandacht af.

De Kamer slikt het als zoete koek en zijn blij met hun eenmalige Patch Thursday. TNO zal wel weer snel roepen dat de machines nu weer helemaal goed zijn. Toch is het misschien zinvol te onderzoeken of we nu wel aan de kieswet voldoen zonder te roepen dat dit 'procedureel gestampvoet' is, wat Bakker bij softwarepatenten wel deed.

Als dit soort praktijken in een artikel van de Kazachse journalist Borat Sagdiyev beschreven staan, dan zou geen politicus de verkiezingen als eerlijk bestempelen, waarom dan wel in Nederland? Laat de markt zich dan druk maken om de beveiliging van Microsoft daar hebben we de Nederlandse politici echt niet bij nodig. Zij kunnen zich beter druk maken over de leveranciers van stemmachines, want die zijn voor mij momenteel de èchte lekkenkampioen!