Stemproces derde ronde Stadsinitiatief

In de derde ronde van het Stadsinitiatief kunnen alle Rotterdammers (van 12 jaar en ouder) stemmen op hun favoriete Stadsinitiatief. Dit kan met DigiD óf met BSN. Rotterdammers die met BSN stemmen, vragen we ook om de bijbehorende geboortedatum en het e-mailadres. Bij DigiD telt de stem direct. Bij BSN telt de stem als deze is bevestigd door het volgen van een unieke link die de stemmer per e-mail ontvangt.

Stemmen via www.stadsinitiatief.nl

De stemsite www.stadsinitiatief.nl

is een webapplicatie die draait binnen de infrastructuur van de gemeente Rotterdam en krijgt als domein www.rotterdam.nl

. Internetbureau Hoppinger uit Rotterdam heeft de stemtool ontwikkeld conform de OWASP richtlijnen. De gemeente audit, plaatst en beheert de software. De server(s) waar de software op draait kunnen alleen worden beheerd door medewerkers van de gemeente.

Werking van de stemtool

De gemeente Rotterdam bepaalt wie er mogen stemmen. Hiertoe laadt de gemeente de database van de applicatie met de BSN’s en geboortedata van burgers die mogen stemmen. De applicatie controleert of een stemmer mag stemmen. Hiertoe moet de stemmer zich identificeren, dit kan op drie manieren: • •

DigiD

De Rotterdammers wordt omgeleid naar het inlogscherm van DigiD ( https://digid.nl/inloggen ). Na succesvol inloggen op DigiD kan men een keuze maken of blanco stemmen. Na de keuze te hebben bevestigd, wordt de stemmer bedankt en is hij klaar. We bieden een link terug naar www.stadsinitiatief.nl

.

BSN

De stemmer moet BSN, geboortedatum, e-mailadres verstrekken. Met eventueel een captcha. Na succesvol invullen van het BSN van een stemmer met de bijbehorende geboortedatum kan men een keuze maken of blanco stemmen. Vervolgens ontvangt de stemmer een e-mail. De stemmer moet de link die in de e-mail staat volgen (klikken of plakken in de browser) en dan heeft hij gestemd. De stemmer wordt bedankt en hij is klaar. We bieden een link terug naar www.stadsinitiatief.nl

. •

Telefonisch

Via de telefoon met hulp van een ambtenaar van de gemeente. Deze ambtenaar helpt met het invullen van de BSN-route.

Beveiliging van de software

De software wordt door internetbureau Hoppinger ontwikkeld conform de OWASP richtlijnen. De software wordt door de gemeente ge-audit. De software wordt door de gemeente gedeployd en beheerd. De server(s) waar de software op draait zijn voor beheer alleen toegankelijk voor medewerkers van de gemeente.

Beveiliging van de gegevens

De database met stemmers wordt door de gemeente gevuld. De database draait binnen de infrastructuur van de gemeente, waar alleen door de gemeente geautoriseerde medewerkers toegang toe hebben. De uitslag van de stemming kan via een afgeschermde pagina alleen binnen het computernetwerk van de gemeente worden gedownload. Deze pagina is beveiligd met een gebruikersnaam en wachtwoord. Om de uitslag te bekijken is identificatie via DigiD nodig.

Beveiliging van het identificatieproces

Identificatie met DigiD is een als veilig bestempelde oplossing. Om te voorkomen dat fraude wordt gepleegd met het stemmen met BSN introduceren we drie maatregelen: • • •

Combinatie BSN en geboortedatum

We vragen naast BSN ook om de bijbehorende geboortedatum. De reden hiervoor is dat het raden van BSN’s redelijk eenvoudig is en ook geautomatiseerd kan worden. De combinatie met de bijbehorende geboortedatum is veel lastiger, want er zijn veel meer mogelijkheden.

Captcha toegevoegd

Ter afwending van brute-force aanvallen willen we na 500 foutpogingen de drempel verhogen. Hiervoor voegen we een ‘captcha’ toe om te bepalen of er al dan niet sprake is van een menselijke gebruiker. Het IP-nummer hoeft dan niet geblokkeerd te worden.

Bevestiging per e-mail

De stem telt pas als deze is bevestigd door het volgen van een unieke link die de stemmer via e-mail ontvangt. Ieder e-mailadres mag maximaal vijf keer worden gebruikt. Vanuit de link in de e-mail is de stemvoorkeur niet te achterhalen.

Waarborgen van anonimiteit

De stem wordt opgeslagen op een manier waarbij hij niet te herleiden is tot de identiteit van de stemmer. Zelfs wie toegang heeft tot de database kan niet van de stem afleiden wie deze heeft uitgebracht. Er wordt bovendien zeer zorgvuldig omgegaan met persoonlijke gegevens. Het e-mailadres wordt alleen door het Stadsinitiatief gebruikt om een algemene reminder te sturen naar de stemmers die de unieke link nog niet hebben bevestigd. Voor alle gegevens geldt dat deze na drie maanden worden verwijderd. Er zijn geen uitgaande links vanuit de stemtool waaruit een stemvoorkeur kan blijken.