De onderzoekers hadden onder andere kritiek op de keuze van het besturingssysteem, Windows CE. Uit veiligheidsoogpunt is Windows, met zijn grote rij beveiligingspatches, niet de goede keus voor een stemmachine vinden zij.
Dat is echt zo'n populistisch standpunt, als iedereen zo blijft denken zal Windows altijd wel een onstabiel, onveilig OS blijven terwijl dat helemaal niet hoeft.
Het OS is nu eenmaal het meest gebruikte OS ter wereld en veel mensen scheppen er plezier uit om bugs en andere flaws in het OS te vinden. Bij de andere OS'en is dat minder.
(Ik zeg niet dat Linux of BSD evenveel bugs bevat, maar de programma's die op Linux of BSD draaien hebben ook genoeg bugs, kijk maar naar Apache als voorbeeld).
Windows 2003 is bijvoorbeeld een OS wat voor het eerst default op veilig staat in plaats van alles open, zoals bij bijvoorbeeld Windows 2000. MS heeft dus ook wel door dat er iets moest veranderd moest worden. Dat hebben ze dus gedaan.
En als een stemmachine straks echt op Windows gaat draaien, zal er wel genoeg getest worden voordat ze ook daadwerkelijk worden ingezet en zal MS ook wel de code vrij geven aan de ontwikkelaars.
Linux zal misschien en waarschijnlijk de beste keus zijn, maar bovenstaande quote schoot me even verkeerd.
En dat er veel patches voor Windows zijn is alleen maar goed, hoe meer patches hoe veiliger
edit:
Even iets verduidelijken. De meeste bugs en veiligheidslekken zitten niet in de Windows kernel, maar in de meegeleverde programma's zoals IE en MSOE, maar aangezien een stemmachine van die programma's geen gebruik maakt is dat geen argument om Windows niet te gebruiken.
Als er een leak in Apache gevonden wordt dan is dat toch ook geen argument om de Linux kernel niet te gebruiken of wel?
Hoe populistish is het dan wel niet van te zeggen dat Windows het meest gebruikte OS is en daarom goed is?
Zolang Windows fouten blijft maken is het een onveilig systeem en zou ik daar mijn stem ook niet aan willen toevertrouwen.
Zolang Windows fouten blijft maken is het een onveilig systeem en zou ik daar mijn stem ook niet aan willen toevertrouwen.
Linux-, Unix- en BSD-systemen zijn ook niet allemaal potdicht. Net zoals Windows worden er regelmatig wel kritieke update geplaatst, en meestal zijn die van Linux en andere wel een stuk kritieker dan die van Windows. Zelfs Mac's hebben hier last van:
*klik*. Je kan dus niet zomaar zeggen dat alleen Windows fouten bevat, want het gebeurt netzo goed op andere besturingssystemen.
Op Unix-varianten heb je de keus om het gat zelf te dicht te maken, wat helaas niet het geval is bij Windows. Daar moet je namelijk wachten op een patch of zelf een work-around proberen te maken.
Op Unix-varianten heb je de keus om het gat zelf te dicht te maken, wat helaas niet het geval is bij Windows. Daar moet je namelijk wachten op een patch of zelf een work-around proberen te maken.
en dus.... (is het standpunt dat windows een beroerd platform is voor dit soort zaken zeer valide.)
Het huidige systeem werkt met mensen, dat is vele malen onveiliger dan welke computer dan ook. Niet alleen maken mensen fouten, ze kunnen ook proberen te frauderen.
Bij het klassieke handmatig stemmen vertrouw jij erop dat de mensen die de stemmen tellen en de mensen die dat controleren eerlijk zijn. JIJ hebt daar geen enkele controle op. En zelfs al komt er een hertelling, wie garandeerd dat het briefje dat dan wordt geteld ook daadwerkelijk het briefje is wat jij hebt ingevuld.
De enige manier om fraude uit te sluiten is door te stoppen met anoniem te stemmen. Gewoon een lijst maken met daarop de naam van de persoon die de stem uitbracht en waarop hij heeft gestemd, dan kan iedereen zijn eigen naam opzoeken en controleren of het eerlijk is gegaan. Maar dan kan iedereen zien wat je heb gestemd en dat willen we niet, je zou bijna denken dat we wat te verbergen hebben.
Bij het klassieke handmatig stemmen vertrouw jij erop dat de mensen die de stemmen tellen en de mensen die dat controleren eerlijk zijn. JIJ hebt daar geen enkele controle op.
Natuurlijk heb je die controle wel. Ga jij maar eens naar een stembureau aan het einde van de verkiezingen en ga jij maar eens kijken wat er dan gebeurt. En als je twijfelt over de juistheid van een bepaalde stem, ga dan maar eens aan de voorzitter van het stembureau vragen of die hem wil laten zien.
Alle tellingen en controles van stemmen zijn openbaar in Nederland. Aanwezige kiezers mogen tot vervelens toe stemmen controleren. Het enige wat nodig is is dat je weet wat je rechten zijn en na afloop van de stemming langsgaat op het stembureau.
Ik zeg niet dat ik het door mensen geteld wil zien worden, ik wil het gewoon niet aan Windows toevertrouwen
Windows is maar een OS en geen entiteit dat een eigen wil of leven heeft. Als er fouten gemaakt worden ligt het m.i. niet aan Windows maar aan de makers van het stemsysteem.
Bij het bouwen van een systeem bepaal je eerst de eisen die je stelt aan het systeem, zowel de functionele eisen (tel aantal stemmen) als de non-functionele eisen (het moet minimaal 24 uur onafgebroken kunnen draaien, of het moet voldoen aan bepaalde veiligheids eisen). Deze eisen moeten worden gecontroleerd voordat het systeem in gebruik genomen wordt.
Wat mij betreft bouw je het op een C64, als je er maar voor zorgt dat aan de gestelde eisen voldaan zijn. De verantwoording afschuiven naar het platform (of het nou linux of windows is) wordt wel vaker gedaan, maar is toch niet de manier.
Windows lijkt onveilig omdat 'het wereldje' zich voornamelijk richt op dit OS, en in veel mindere mate op bijvoorbeeld Mac en Linux. Windows is gewoon een zeer populair OS, wat bovendien in grote mate gebruikt wordt door mensen die vaak weinig verstand van security hebben. Ieder ander OS heeft ook zijn eigen beveiligingsfouten, maar deze worden in mindere mate uitgebuit door (kwaadwillende) hackers omdat andere OS-en gewoon kleinschaliger gebruikt worden in de sector waar het om gaat, thuisgebruikers.
ja het is ook zo lekker interessant om een thuisgebruiker te hacken....
wat een onzin. de meest gehackte computers, of pogingen tot hacken - en DUS het ontdekken van exploits - gebeurt op bedrijfcomputers die iets boeiends herbergen.
Nou... het probleem is dat Windows CE geen open source is. Men moet Microsoft dus op hum woord geloven, wanneer ze zeggen dat het OS een waterdichte bescherming biedt. Microsoft heeft natuurlijk het volste recht om op deze manier software te maken, alleen is het natuurlijk de vraag of je het fundament van de democratie hieraan moet toevertrouwen.
Daarnaast is het een kwalijke zaak wanneer de broncode voor een online stemsysteem niet publiekelijk beschikbaar is. De stemcomputers die nu gebruikt worden zijn al niet te controleren (waar je, vanuit het oogpunt van de democratie, al je vraagtekens bij kunt zetten), maar het e-voten dreigt een nog ondoordringbaarder technische brij te worden.
Daarom, voor de eerlijkheid:e-voten alleen op een opensource OS en opensource stemprogrammatuur. En anders fiets ik wel een stukje om.
Nou... het probleem is dat Windows CE geen open source is. Men moet Microsoft dus op hum woord geloven, wanneer ze zeggen dat het OS een waterdichte bescherming biedt.
De source is door een nieuwe
licentie wel open-source voor ontwikkelaars die een licentie nemen.
Dus als de ontwikkelaars van de stemmachine's een licentie nemen (of krijgen van MS omdat stemmachines met Windows leuke marketing is) kunnen ze met eigen ogen kijken of er grote leaks of andere dingen zijn.
Daarbij kunnen ze de onderdelen uitschakelen die niet nodig zijn, zoals bepaalde scriptsupport dingen waardoor crackers en hackers geen code meer kunnen uitvoeren o.i.d.
Zo krijg je een opmaat gemaakte Windows versie, zoals ook bij Linux mogelijk is.
het idee achter democratie is dat de 'macht' bij het volk ligt, en niet bij ontwikkelaars...
software die voor een select groepje mensen open source is is al met al geen open source.
het idee achter democratie is dat de 'macht' bij het volk ligt, en niet bij ontwikkelaars...
Waar slaat dit op? De macht om te kiezen wie ons land gaat besturen blijft nog steeds bij het volk, die verhuist niet naar de ontwikkelaars? Hoe je daarbij komt weet ik niet. De huidige stemmachine's zijn ook door ontwikkelaars gemaakt, hebben die alle macht nu? Dacht het niet.
software die voor een select groepje mensen open source is is al met al geen open source.
En is dat belangrijk voor de democtatie en het algemene stemmen wat we 1x in de 4 jaar doen? Dacht het niet.
En wat MS doet heet Shared Source en wordt dus nog niet eens open-source genoemd, waar je dat vandaan haalt weet ik niet.
Ik zou niet graag willen dat het OS wat straks op de stemmachine's draait open source is, iedere handige hacker/cracker kan dan lekken makkelijk vinden en gebruiken...
Ik zou niet graag willen dat het OS wat straks op de stemmachine's draait open source is, iedere handige hacker/cracker kan dan lekken makkelijk vinden en gebruiken...
Wat dus ook geldt voor de "shared source", waar jij het over hebt.
En dan is het nog eens veel gevaarlijker: alleen ontwikkelaars, dus mensen met verstand van programmatuur en hoe deze geschreven is/moet worden kunnen toegang krijgen tot de source. Zij weten dus precies waar ze moeten zoeken om een lek te vinden/maken.
Als tweede nadeel van deze "shared source" geldt, dat er dus niet alleen dat een veel kleinere groep mensen toegang heeft tot de source, maar dat mede daardoor ook een veel kleinere groep fouten kan/mag opsporen en/of verbeteren. Hoe groter de groep mensen die ergens aan mogen werken, hoe groter de kans is dat fouten openbaar worden gemaakt en dus opgelost. Dat is nu juist de kracht van dat hele Linux-gebeuren...
reactie op bitch: je hebt hardstikke gelijk. Wat hier belangrijk is is niet het gebruikte OS, die discussie slaat helemaal nergens op. Wat veel belangrijker is is dat we onze democratie volgens transparante (i.e. controleerbare) procedures laten werken. Een of ander closed-source _programma_ (het OS waarop het draait is nauwelijks relevant) waarvan je domweg niet weet wat het doet als je op "stemmen" klikt is derhalve volledig onacceptabel.
Stel je voor dat ik zo'n programma zou schrijven, maar de source niet aan anderen wil laten zien. Wie garandeert dat ik niet ergens de code "pvda++; cda--; lpf=0;" heb opgenomen? Er is toch geen sprake meer van democratie als dit soort vragen slechts beantwoord kan worden met "sorry, je moet ons maar vertrouwen"?
In vergelijking met e-voting is gewoon ouderwets papiertjes tellen veel minder fraudegevoelig. Bij e-voting is een omgekochte programmeur voldoende; bij "normaal" stemmen moet je vele tientallen tellers omkopen, en de getuigen die erbij staan (het heeft geen zin te frauderen met de centrale telling omdat die getallen allemaal in de krant komen, zodat iedereen ze op kan tellen en zodat lokale telcommissies nog eens na kunnen gaan dat hun stemmen kloppen).
De angst slaat me om het hart als ik de diverse moderaties zie: men wil hier kennelijk vreselijk graag over Windows CE praten en hoe (on)veilig dat wel niet is, maar dat leidt wel de aandacht gigantisch af van het werkelijke probleem met e-voting, en dat is de controleerbaarheid van de stemprocedure zelf.
En als blijkt dat e-voting nooit transparent zal kunnen worden, dan heb ik hier nog een simpele andere oplossing: doe het dan gewoon niet. Vertrouwen hebben in de stemmen van de 60% die wel op komt dagen vind ik veel belangrijker dan 2% extra stemmen binnen halen en op geen van die stemmen kunnen vertrouwen.
Ben ik niet met je eens. Is ook onmogelijk. De regering heeft de macht en moet de uitoefening van die macht eens in de vier jaar verantwoorden. Of eerder als ze de steun van de kamer verliezen of zelf besluiten af te treden. De kiezer in dit land heeft wel invloed door peilingen, enquetes demonstraties etc. tijdens de regeerperiode, echter geen macht.
@ Beaves:
Het OS is nu eenmaal het meest gebruikte OS ter wereld en veel mensen scheppen er plezier uit om bugs en andere flaws in het OS te vinden. Bij de andere OS'en is dat minder.
Het probleem, zoals in de Tamara's tekst al is aangegeven, is het uitzoeken van een veilige OS, een uiterst belangrijke veiligheidskwestie. Zeker wanneer het zich handeld om de verkiezingen voor het bestuur van een land.
Het dan kiezen van een bekende OS, die aangezien zijn bekendheid, extra risico's met zich meebrengt, is mijns inziens dan ook onverstandig.
Zeker wanneer men in de "nabije" toekomst dit soort systemen wil gaan inzetten voor online voting.
Wanneer je daar nog eens bij optelt dat deze stem-machines maar enkele keren in de vierjaar worden gebruikt is het gevaar groot dat enkele groeperingen op de stemdag(en) zullen proberen meerdere stemmachines te hacken en zodoende de stemresultaten te beinvloeden.
Het is zelfs, mijns inziens, het overwegen waard om voor deze stemmachines een aparte "onbekende" hardwired Operating Systeem te ontwikkelen. Waardoor de kans op het beinvloeden van de stemresultaten sterk verminderd.
En als een stemmachine straks echt op Windows gaat draaien, zal er wel genoeg getest worden voordat ze ook daadwerkelijk worden ingezet en zal MS ook wel de code vrij geven aan de ontwikkelaars.
Dat zal niet genoeg zijn. Als je de
KiesWet eens doorleest zal je daarin vinden dat bij het tellen der stemmen kiezers aan de voorzitter mogen vragen om hen bepaalde stemmen te tonen. Hoe dat überhaupt mogelijk is bij electronisch stemmen is mij niet geheel duideklijk, maar het volledig inzichtelijk maken van de broncode aan alle kiezers lijkt mij toch wel behoorlijk onvermijdelijk.
En dat is niet iets wat ik Microsoft snel zie doen.
Linux zal misschien en waarschijnlijk de beste keus zijn, maar bovenstaande quote schoot me even verkeerd.
Volgens
SANS zou OpenBSD een betere keuze zijn, maar het zou me eigenlijk niet verbazen als exotische systemen waarbij zelfs het concept van een root-user niet meer bestaat en bepaalde zaken alleen bij meerderheid of zelfs consensus van alle aangemaakte users op het systeem kunnen een nog betere keuze is.
En dat er veel patches voor Windows zijn is alleen maar goed, hoe meer patches hoe veiliger
Stel je eens voor dat tijdens verkiezingen er een nieuwe kritische patch uitkomt. Gaan we dan als een dolle patchen en rebooten? Hopen we er maar het beste van? Verkiezingen overdoen want het systeem is kwetsbaar geweest en er valt niet te controleren of het geexploiteerd is?
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
Drie onderzoekers van John Hopkins University en een van Rice University hebben de sourcecode goed doorgekeken en vonden een aantal beveiligingsfouten die in de praktijk grote gevolgen zouden kunnen hebben. Ze kregen de sourcecode in handen, doordat het bedrijf de file per ongeluk op een internetserver had laten staan in het begin van dit jaar. De onderzoekers hadden onder andere kritiek op de keuze van het besturingssysteem, Windows CE. Uit veiligheidsoogpunt is Windows, met zijn grote rij beveiligingspatches, niet de goede keus voor een stemmachine vinden zij.Heller explained that the aspects of the system not analysed by the researchers do make a difference. On election day, for example, human election workers would count the number of votes cast at each terminal and retain receipts that would tie people to a specific machine (but not to their actual vote). If the voting machine's tally doesn't match the operator's count, then the votes on that machine would be thrown out and those voters allowed to recast their ballots.
18:43
15:03
Door 
.
