E
E-mail stemmenEinde-naar-einde encryptieElektronische stemwetten
Toon alle onderwerpen
Technologie & Beveiliging

End-to-End Encryptie

Inhoud

End-to-end encryptie (E2E) bij online stemmen zorgt ervoor dat een stem op het apparaat van de kiezer wordt versleuteld en versleuteld blijft tijdens verzending en opslag, en pas wordt ontsleuteld tijdens het uiteindelijke tellingproces. Dit betekent dat geen enkele server, beheerder of tussenpersoon individuele stemmen op enig moment in het proces kan lezen of wijzigen.

Wat is end-to-end encryptie?

End-to-end encryptie is een beveiligingsmethode waarbij gegevens aan de bron worden versleuteld en pas op de bedoelde bestemming worden ontsleuteld. In de context van online stemmen is de "bron" het apparaat van de kiezer en de "bestemming" het tellingproces. In tegenstelling tot transportlaag-encryptie (zoals HTTPS) beschermt E2E encryptie gegevens zelfs als de serverinfrastructuur is gecompromitteerd.

Hoe E2E encryptie werkt bij online stemmen

Het proces volgt een gestructureerde volgorde:

  1. Sleutelgeneratie: Voor de verkiezingen worden cryptografische sleutels gegenereerd en verdeeld onder meerdere vertrouwenspersonen
  2. Stemencryptie: Het apparaat van de kiezer versleutelt de stem met de publieke sleutel van de verkiezing
  3. Transmissie: De versleutelde stem wordt naar de stemserver verzonden
  4. Opslag: Stemmen worden in versleutelde vorm opgeslagen — de server ziet nooit onversleutelde stemmen
  5. Telling: Vertrouwenspersonen combineren hun sleutelgedeeltes om stemmen gezamenlijk te ontsleutelen en te tellen

De encryptiecyclus van een stem

Vanaf het moment dat een kiezer zijn keuze maakt tot het eindresultaat doorloopt de stem verschillende cryptografische stadia. Elk stadium is ontworpen om geheimhouding van de stem te beschermen en tegelijkertijd verificatie mogelijk te maken. De versleutelde stem wordt ondertekend, voorzien van een tijdstempel en samen met cryptografische bewijzen opgeslagen die iedereen in staat stellen de integriteit van de verkiezing te verifiëren.

Sleutelbeheer en distributie

Veilig sleutelbeheer is de basis van E2E versleuteld stemmen. De ontsleutelsleutel wordt meestal verdeeld over meerdere vertrouwenspersonen met behulp van drempelcryptografie. Dit betekent dat niemand alleen stemmen kan ontsleutelen — een vooraf bepaald aantal vertrouwenspersonen moet samenwerken. Deze gedistribueerde aanpak voorkomt interne aanvallen en vergroot het vertrouwen in het systeem.

NemoVote maakt gebruik van AES-256 encryptie voor alle gegevensoverdracht en opslag, gecombineerd met cryptografische scheiding van stemmen die ervoor zorgt dat de identiteit van de kiezer en stemgegevens strikt gescheiden blijven — stemmen blijven vertrouwelijk en manipulatiebestendig.

Homomorfe encryptie bij stemmen

Homomorfe encryptie maakt wiskundige bewerkingen op versleutelde gegevens mogelijk zonder deze te ontsleutelen. Bij stemmen betekent dit dat versleutelde stemmen kunnen worden samengevoegd om een versleuteld totaal te produceren, dat dan slechts één keer wordt ontsleuteld om het eindresultaat te onthullen. Individuele stemmen worden nooit ontsleuteld, wat een extra laag privacybescherming biedt.

Verifieerbaarheid en encryptie

E2E encryptie maakt twee cruciale vormen van verifieerbaarheid mogelijk:

  • Individuele verifieerbaarheid: Kiezers kunnen bevestigen dat hun stem correct is geregistreerd met een verificatiecode
  • Universele verifieerbaarheid: Iedereen kan verifiëren dat alle geregistreerde stemmen correct zijn geteld met behulp van openbaar beschikbare cryptografische bewijzen

Deze dubbele verifieerbaarheid zorgt ervoor dat encryptie de transparantie vergroot in plaats van ondermijnt.

Bescherming tegen serveraanvallen

Een van de belangrijkste voordelen van E2E encryptie is bescherming tegen servercompromissen. Zelfs als een aanvaller volledige toegang tot de stemserver krijgt, kan hij geen individuele stemmen lezen omdat de server nooit over de ontsleutelsleutel beschikt. Dit verandert fundamenteel het beveiligingsmodel vergeleken met systemen die uitsluitend op serverbeveiligingen vertrouwen.

E2E encryptie vs. transport encryptie

Transport encryptie (TLS/HTTPS) beschermt gegevens alleen tijdens het transport tussen het apparaat van de kiezer en de server. Zodra gegevens de server bereiken, worden ze ontsleuteld en in onversleutelde tekst opgeslagen. E2E encryptie is strikt superieur voor stemmen omdat het ook gegevens in rust op de server beschermt. Organisaties moeten ervoor zorgen dat hun stemplatform echte E2E encryptie gebruikt en niet alleen transportlaagbeveiliging.

Prestaties en schaalbaarheid

E2E encryptie introduceert rekenkundige belasting die zorgvuldig moet worden beheerd. Moderne implementaties optimaliseren prestaties door efficiënte cryptografische algoritmen en parallelle verwerking, client-side encryptie die de rekenlast verdeelt, gebatchte tellingprocessen en voorbewerking van cryptografische parameters voordat de verkiezingen beginnen.

Regelgevingseisen

Databeschermingsregels zoals de AVG stimuleren encryptie als een technische maatregel om persoonlijke gegevens te beschermen. In de context van AVG-compliant stemmen, helpt E2E encryptie organisaties hun verplichtingen na te komen om de gegevens van kiezers te beschermen via geschikte technische en organisatorische maatregelen.