Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 173, views: 23.563 •
Bron: WVSCN

De actiegroep 'Wij vertrouwen stemcomputers niet', waar onder andere Xs4all-oprichter Rop Gonggrijp initiatiefnemer van is, heeft de huidige stemcomputers die in Nederland worden gebruikt onderzocht. Hieruit bleek dat deze apparatuur niet veilig genoeg is voor de komende verkiezingen.

Nedap TypeplaatjeDe actiegroep heeft via een gemeente de beschikking gekregen over een Nedap/Groenendaal ES3B-stemcomputer die momenteel in 90% van de Nederlandse gemeenten wordt gebruikt voor verkiezingen. Volgens EÚn Vandaag is het onderzoek naar de veiligheid van de stemcomputer door 'Wij vertrouwen stemcomputers niet' het eerste onafhankelijke onderzoek in Nederland. De belangrijkste conclusie is dat de veiligheid van de stemcomputer voornamelijk gebaseerd is op het ontnemen van de fysieke toegang tot de stemcomputer doormiddel van inferieure sloten en 'security by obscurity'. Zodra een hacker bij de hardware kan, is het een koud kunstje om de verkiezingsuitslag te manipuleren, zo blijkt uit het onderzoeksrapport.

Dit toegang tot de hardware is ook een van de zwakste punten van de huidige stemcomputers. De hardware is namelijk afgesloten met een slot dat kan worden geopend met een standaard sleutel die door iedereen eenvoudig kan worden besteld bij sleutelleveranciers. Bovendien is deze sleutel voor alle stemcomputers in Nederland hetzelfde. Overigens is het slot ook eenvoudig te openen met een paperclip. Om serieuze verkiezingsfraude te plegen is het echter noodzakelijk om een flink aantal stemcomputers te manipuleren. Dit blijkt echter ook niet onrealistisch, omdat bijvoorbeeld in Rotterdam 400 stemcomputers in ÚÚn ruimte zijn opgeslagen zonder cameratoezicht, bewakers of een alarmsysteem. Dit laatste is overigens niet conform de wet, die strenge beveiliging eist.

* Nedap ES3B

De Nedap-stemcomputer is gebaseerd op een standaard 68000-processor en voor het uitlezen van de stemcomputer wordt een Windows XP-programma gebruikt op een reguliere pc. Om tijdens de verkiezingen eventuele problemen met de stemcomputer op te lossen is er een zogenaamde 'maintenance mode' waarin het onder andere mogelijk is om het geheugen van de stemcomputer uit te lezen. Deze maintenance mode is normaliter alleen toegankelijk voor werknemers van Nedap en daarom beveiligd met een wachtwoord. Dit blijkt echter een zeer eenvoudig wachtwoord te zijn dat hardcoded in het systeem is opgeslagen. Dankzij deze maintenance mode bleek het redelijk eenvoudig te zijn om de werking van het apparaat te ontrafelen.

De actiegroep ontwikkelde Nedap PowerFraud waarmee het mogelijk is om vrijwel ongemerkt de verkiezingsuitslag te be´nvloeden. Hoewel door de regering wordt geclaimd dat het onmogelijk is om frauduleuze software te installeren tijdens de productie van de stemcomputer, omdat dan de kandidatenlijst nog niet bekend is, wordt door Nedap PowerFraud bewezen dat dit wel degelijk mogelijk is. De software kan een vooraf bepaald percentage stemmen naar een bepaalde partij laten gaan door eenvoudigweg te kijken naar de naam van een partij waar de 'gestolen' stemmen naar toe moeten, zodra de kandidaatlijsten worden ingevoerd. Door de duur van een verkiezing bij te houden kan de software ook testen of het om een echte verkiezing gaat of een testverkiezing. Verdere verbetering van Nedap PowerFraud zal detectie van frauduleuze software nog ingewikkelder maken, zo beweert de actiegroep. Onder andere door verbetere detectie van testverkiezingen en door de mogelijkheid om de werking van de software te be´nvloeden door de stemknoppen. Het vervangen van de stemsoftware is overigens vrij eenvoudig door het vervangen van een enkele EPROM-chip, dat mede door de lage kwaliteit sloten niet erg ingewikkeld is en binnen een minuut kan worden gerealiseerd.

* Mogelijke oplossingen

Een snelle oplossing voor de problemen met de stemcomputer is er niet, aldus de actiegroep. Het detecteren van onjuiste software is mogelijk door een hash van het geheugen te maken en deze te controleren. Dit is wel ge´mplementeerd in de huidige stemcomputers, maar de manier van hashing is van zeer lage kwaliteit en daardoor eenvoudig te manipuleren. Het zou eventueel mogelijk zijn om door middel van een extern apparaat de inhoud van de EPROM's te controleren zonder deze te verwijderen. Fysieke beveiliging van de apparaten zou een goed begin zijn, maar dit kan niet voorkomen dat er fraude wordt gepleegd door 'insiders'. De bewakers die de apparaten moeten beveiligen zijn namelijk weer extra insiders die bovendien ruime mogelijkheden hebben om de stemapparatuur te manipuleren. Ook een zegel zou de fysieke beveiliging kunnen verbeteren, maar dit zegel moet wel van dermate hoge kwaliteit zijn dat 'vervalsing' goed te detecteren is. De regering heeft overigens eind september aangekondigd dat alle stemmachines een zegel zullen krijgen.

Een ander probleem dat de actiegroep aan het licht bracht is de mogelijkheid om doormiddel van een eenvoudige scanner en een TomTom-navigatieapparaat te detecteren op welke partij op een bepaald moment wordt gestemd. Deze detectie kan plaatsvinden op een afstand van maximaal 25 meter van de stemcomputer. De detectie is mogelijk dankzij elektromagnetische golven die de stemmachine uitzendt. Deze elektronische 'lekkage' wordt veroorzaakt door de controllers die het display van de stemcomputer aansturen. Volgens de actiegroep is het verrassend dat er geen eisen worden gesteld aan de elektrische straling die het apparaat produceert.

De conclusie van de actiegroep is dat de huidige stemcomputers onveilig zijn om een democratische gang van de verkiezingen te waarborgen. De problemen liggen echter vooral bij de eisen die de overheid stelt aan de stemapparaten, aangezien de Nedap-stemmachines aan alle eisen voldoen die de overheid stelt. Overigens is Nederland niet het eerste land waar de problemen met stemcomputers aan de orde worden gesteld. Ierland, die dezelfde stemcomputers gebruikt, heeft al besloten om voorlopig het gebruik van de stemcomputers te staken als gevolg van vergelijkbare bevindingen door veiligheidsexperts in dat land. Nedap stelt in een reactie op zijn site dat de betrokkenen die het onderzoek hebben gedaan, constateren dat de stemmachine precies doet wat hij moet doen. Volgens Nedap zou de naam van de actiegroep dan ook moeten worden veranderd van 'Wij vertrouwen stemcomputers niet' in 'Wij vertrouwen mensen niet'. Op de vraag of de stemmachines te manipuleren zijn, reageert Nedap met de opmerking 'alles is te manipuleren'.

* Nedap Chess

Om te bewijzen dat de stemcomputers in Nederland gewoon 'standaard computers' zijn, onwikkelde de actiegroep een schaakspel voor het systeem. Dit initiatief werd ook gemotiveerd door een opmerking van de directeur Jan Groenendaal van het bedrijf Groenendaal dat de software voor de stemcomputers heeft ontwikkeld. Hij stelt in een persbericht (PDF) over de actiegroep: 'De bewering dat je met onze stemmachine ook kunt schaken zou ik graag eens gedemonstreerd zien. [...] Wij begrijpen dat er bezwaren kunnen zijn tegen inzet van op normale PC's gebaseerde stemmachines [...] onze stemmachine is echter een zgn. Dedicated Special Purpose Machine, d.w.z. uitsluitend gemaakt om mee te stemmen en verder niets.' Nedap Chess is inmiddels realiteit en dankzij de vele knoppen op een vlakke plaat is het zelfs mogelijk om met normale schaakstenen te schaken. De grootste uitdaging bleek om 'Tom Kerrigan's Simple Chess Program', de software waarop Nedap Chess is gebaseerd, in het geheugen van 16KB te krijgen. Wel geeft de actiegroep toe dat door de beperkte rekencapaciteit de schaakprestaties van de stemcomputer niet al te hoog zijn.

Nedap Chess

Lees meer over

Gerelateerde content

Alle gerelateerde content (35)

Reacties (173)

Reactiefilter:-11730170+1148+228+39
Een onderzoek door:
"Wij vertrouwen stemcomputers niet"
onafhankelijk noemen gaat mij toch net wat te ver. Ik wil niet hun resultaten betwisten maar ik kan toch niet echt zeggen dat ik hier iets anders had verwacht.

@ hieronder,
ja tuurlijk is een test wel of niet betrouwbaar en dat kun je ook enigzins objectief vaststellen maar zolang je er zelf niet bij was.....

Kijk naar de zogenaamd objectieve tests tussen windows en linux servers, beide kampen leveren objectieve testen en toch verschillen de getallen als dag en nacht...
Als je de tests hebt gezien dan blijkt het maar weer dat die dingen ECHT onveilig zijn, partijdigheid of niet.
Laat je lekker mannipuleren door de media.
TV is net als een goochel show, daar kunnen ze je ook van alles wijsmaken
Sorry hoor. Maar in de US zijn deze apparaten van Nedap al niet meer in gebruik om exact de reden die aangedragen worden vanuit de actiegroep.

Trouwens waarom is er toch altijd zoveel blind vertrouwen in instituten als Nedap en TNO. Laat de overheid nou gewoon vereisen dat stemmen traceerbaar zijn op tot op de persoon, en een stem moet op papier verifieerbaar zijn.

Gewoon gezond verstand maatregelen... niet blind in computer geloven... :?
@number3

uh als je alles tot op de persoon zou kunnen traceren dan kunnen ze bij het stembureau beter vragen wat je wilt stemmen want daarvoor is nou net het hele principe van een grote bak eromheen gemaakt, privacy dus ;)
@thekip: nee. Kunnen traceren tot op de persoon betekent kunnen controleren DAT er gestemd is. Dat kunnen ze nu ook, tenslotte wordt je stemkaart geregistreerd. WAT er gestemd is kan verifieerbaar gemaakt worden via een apart, geanonimiseerd kanaal.

Stemmen per computer kan veilig; het is eenvoudigweg een kwestie van voldoende controle en spreiding van macht.

* Bugu vindt het bijzonder eng dat er mensen zijn die sneller de overheid vertrouwen dan deze organisatie. Zeker als je bedenkt hoever deze regering al is gegaan om in het zadel te blijven... ("@*&% Gerrit, ze willen toch akkoord gaan, @$@%, straks moeten we toch met hun gaan regeren. Wat doe ik nu?" "Simpel JP, zeg dat er geen chemie is.")
@number3lees de kieswet er maar op na, het is al verplicht.
Tis meer dat er men aanneemt dat dit door de stemcomputers gedaan kan worden.

Deze conclusie is niet nieuw, het is meer een popi-jopi reactie op wat ze wat wetenschappelijker en rigoreuzer hebben aangepakt in de VS met de Diebolt machine (waar daadwerkelijk dingen fout gaan mbv de technische zwakte).

Als je echt niet op die machines wil stemmen, zoek dan uit waar je nog met potlood kan stemmen en vraag aan of je daar heen mag met stemmen in november. Als opeens 50% van nederland bij die 10% van de stembureaus gaat stemmen dan krijgt de overheid de hint wel.

* RagaBaSH gaat gewoon bij de kleuterschool om de hoek op een onveilige nedap stemmen.

alsof die lui bij het stembureau het verschil weten tussen een RAM-module en een Flash-ROM
Sorry hoor. Maar in de US zijn deze apparaten van Nedap al niet meer in gebruik om exact de reden die aangedragen worden vanuit de actiegroep.

Trouwens waarom is er toch altijd zoveel blind vertrouwen in instituten als Nedap en TNO. Laat de overheid nou gewoon vereisen dat stemmen traceerbaar zijn op tot op de persoon, en een stem moet op papier verifieerbaar zijn.

Gewoon gezond verstand maatregelen... niet blind in computer geloven... :?
Heb je daar een linkje voor? Ik kan het me niet herinneren.
Eisen dat een stem traceerbaar is naar een persoon? Dank je de koekoek! Dat is een directe tegenspraak met de eis dat verkiezingen geheim moeten zijn zodat niet te traceren is wie op wie gestemd heeft. Dat is een belangrijke eis om in vrijheid te kunnen stemmen op wie je wil.
de persoon moet zijn eigen stem kunnen verifieren. al zie ik hier geen oplossing hoe dat 100% waterdicht zou moeten zijn.
grote hype op eigenlijk nix,

'hoe dit op te losse...

1 een betere beveiliging van die stempc zelf (dus een kwaliteitsslot,
2 een goede mantel om die kabel heen doen zodat je minder (geen) straling lekt
3 dat zegel
4 zorgen dat je voor 't stemmen controleerd of de firmware nog wel klopt of beter nog, - er gewoon nog snel even een firmware overheen flashen (ongeact of tie nog goed 'leek' of niet...

lijkt me allemaal vrij envoudige maatregelen... (al kost 't misschien wat meer...
Ik heb ook mijn twijfels of dit actie team geen dubbele agenda heeft. Ze geven openlijk aan dat ze van mening zijn dat stemcomputers niet deugen. Om die mening kracht bij te zetten onderzoeken ze zelf of het apparaat deugt of niet deugt. Vervolgens brengen ze zelf de resultaten naar buiten. Voor de leden van de actie groep staat uiteraard hun geloofwaardigheid op het spel. Als ze een actiegroep beginnen en het blijkt dat er niets aan de hand is dan sla je ook een flater.

Ik krijg de indruk dat ook op het gevoel van het publiek wordt gespeeld. Het kunnen schaken op de stemcomputer heeft niets te maken met de veiligheid. Er wordt beweert dat: “Het detecteren van onjuiste software is mogelijk door een hash van het geheugen te maken en deze te controleren. Dit is wel ge´mplementeerd in de huidige stemcomputers, maar de manier van hashing is van zeer lage kwaliteit en daardoor eenvoudig te manipuleren.” Mijn vraag is of de actiegroep dit ook daadwerkelijk heeft gedemonstreerd. Heeft de actiegroep daadwerkelijk een programma kunnen installeren waarmee ze ongezien de verkiezingen hebben kunnen be´nvloeden.

Vergeet niet dat het heel wat anders is om een theoretische exercitie te doen dan dat het is om daadwerkelijk fraude te plegen. Om serieus de verkiezingen te be´nvloeden zal je een erg groot aantal stemcomputers moeten manipuleren. Als je slechts een paar computers be´nvloed heeft dit nagenoeg geen effect op de uitslag. Zeker omdat het zou opvallen als enkele computers een totaal onverwachte uitslag zouden geven. 100% op 1 partij valt op. Je kan dus hooguit een tiental procenten rommelen. Omdat je slechts een tiental procenten kan rommelen per computer heb je er heel veel nodig om een significant andere uitslag te creŰren.

Heel veel computers manipuleren is niet iets wat je in je eentje doet. Als de groep die bij de fraude betrokken is, heel erg groot is dat praat er altijd wel iemand zijn mond voorbij.

Er mag dan misschien niet in alle gevallen kamara bewaking zijn of een leger voor de deur liggen maar er zit waarschijnlijk wel gewoon een slot op de deur. Ik ga er van uit dat bij braak sporen er toch een onderzoek zal volgen.

Ik denk dat het in theorie allemaal heel makkelijk lijkt maar dat in de praktijk het ondoenlijk is om op grote schaal succesvol te frauderen met de verkiezingsuitslag.
Het lijkt mij alleen maar goed dat de partij die de stemcomputers test, geen baat heeft bij een uitslag waarin de stemcomputers als veilig uit de bus komen.

'Wij vertrouwen (niet vet-rouwen, kleine fout.. ;)) stemcomputers niet' heeft dit imo zeer kundig aangepakt, met nuttige adviezen, en grondige aanpak.

Ik hoop dat de overheid hier lessen uit trekt, en niet alleen maar op de goede wil van mensen vertrouwt.
Tsja, "onpartijdig" is hier niet het juiste woord.
Maar als je kunt aantonen dat je op simpele manier de uitslagen compleet anders kunt laten worden met een demonstratie op een echte stemmachine, dan heb je wel aangetoond dat het onveilig is.

Daarnaast lieten ze duidelijk zien hoe kinderlijk simpel het was om aan een machine te komen en hoe slecht de machines beveiligd en onbeveiligd opgeslagen zijn.
Een onderzoek door:
"Wij vertrouwen stemcomputers niet"
onafhankelijk noemen gaat mij toch net wat te ver.
Onafhankelijkheid heeft niks met objectiviteit te maken.

Die naam geeft aan dat ze niets met de stemcomputers te maken hebben, en is daarom eerder wŔl onafhankelijk.
De veiligheid zit hem niet alleen id software maar ok in hoe de gemeente's de apparaten opslaan. Conform de wet moeten deze veiligheidseisen voldoen, camera's, manbewaking etc. Dat is niet het geval bij veel gemeente's. Ook het transport van en naar Nedap gaat gepaard zonder beveiliging.

Verder mogen de apparaten niet uitgeleend worden aan derden. Zelfs het onderzoeksteam had er dus niet 1 in handen mogen krijgen.

Lijkt me duidelijk dat er heel wat schort aan de beveiligingen. Ik voorzie voor de aankomende verkiezingen weer ouderwets het stembiljet in de hokjes met potlood.

Verder lijkt het me dat een volgend systeem aan een netwerk moet hangen en dat de clients met zegels word afgeschermd, zoals bijvoorbeeld men dat doet bij de Xbox, indien verbroken geen garantie. Hier zou dat neer komen op juist wel garantie, garabtie dat er geklooid is, als het verbroken word ;)

En om even in de overdrijf modus te stappen, nu weet ik waarom het CDA heeft gewonnen na 25 jaar oppositie, er is ook nog nooit zoveel bezuinigd geweest en de kosten zijn nog nooit zo snel gestegen als de afgelopen 4 jaar, smelly :+
25 jaar oppositie? Overdrijven is een kunst he...
CDA heeft oppositie gevoerd tijdens Paars, dus 8 jaar.
@ Parabellum

tsja, ik denk alleen: in de laatste 4 jaar heeft het CDA balkenende geleverd. deze man heeft het voor elkaar gekregen om in 4 jaar tijd (de normale termijn dus) 3 kabinetten voor te zitten en ze alle 3 te laten sneuvelen. dit zegt lijkt mij al genoeg
En ligt dat ook inderdaad aan hem?
Is hij dan 3x opgestapt? dacht het niet!
@ Dekip:
Je draait de redenatie om.
De actiegroep is opgezet om bekendheid te geven aan de onveiligheid van stemcomputers, nadat men al eerder heeft geconstateerd dat ze niet te vertrouwen zijn.
Dit onderzoek is enkel een onderdeel van het bekend maken van die onveiligheid, een manier om het het grote publiek te laten zien.
De actiegroep heeft er totaal geen enkel belang bij om te zeggen dat de stemcomputers niet betrouwbaar zijn terwijl ze dat wel zouden zijn.

@parabellum:
Je hebt gelijk, eigenlijk zou een gemeente zo een stemcomputer helemaal niet uit mogen lenen aan derden.
Ook dit is uiteraard een van de gaten in de beveiliging.

Helaas was de actiegroep gedwongen om een gemeente te vragen omdat de fabrikant er geen wilde uitlenen.
Aangezien het gehele verkiezingsproces controleerbaar moet zijn voor iedere burger had de fabrikant een machine beschikbaar moeten stellen.
Op die manier had de betreffende machine ook buitengesloten kunnen worden van het verkiezingsproces omdat derden de mogelijkheid hebben gehad de machine te manipuleren.
De gemeente heeft hier dus goed aan gedaan maar ze zullen het waarschijnlijk nalaten om de machine buiten het proces te houden.

Het wordt simpelweg tijd voor een ouderwetse stembus waarbij gebruik gemaakt wordt van een papieren spoor, of dat dan een geprint bonnetje is van de stemcomputer of een blad papier met een rood stipje maakt niet uit.
Bij de introductie van de stemcomputer is men duidelijk vergeten op te merken dat het papieren spoor er bij de traditionele wijze van stemmen al automatisch aanwezig was en bij stemcomputers niet. Anders had men dit ongetwijfeld in de kieswet opgenomen.

edits: voornamelijk typefouten
@parabellum:
Je hebt gelijk, eigenlijk zou een gemeente zo een stemcomputer helemaal niet uit mogen lenen aan derden.
Ook dit is uiteraard een van de gaten in de beveiliging.
Dat zouden ze net wel moeten doen... De volledige specs van het toestel zouden beschikbaar moeten zijn, en iedereen die het zou willen zou zo'n toestel moeten kunnen kopen/lenen. Pas wanneer ze er dan in slagen om een toestel te ontwikkelen waar geen security-expert over klaagt kan je van een veilig systeem spreken.
Wat jij promoot is geen beveiliging, dat is het stil houden van de werking, en daar komen ze toch wel achter als ze dat echt willen.
maar zolang je er zelf niet bij was...
En toch is het dan vreemd dat we dan blindelings vertrouwen hebben in bijvoorbeeld onderzoeken van TNO.

In de uitzending van EÚnVandaag kwam een medewerkster van de gemeente Rotterdam aan het woord. Ongeveer de volgende conversatie vond plaats: (ik heb even de uitzending niet bij de hand dus kan niet letterlijk citeren)
Medewerkster: "TNO heeft de stemcomputers onderzocht en ze zijn veilig bevonden. Ik vertrouw dat onderzoek."
Journalist: "Dus u weet het eigenlijk niet zeker?"
Medewerkster: "Jawel."

Dat is nou net de crux. Alles wordt gebaseerd op vertrouwen. We vertrouwen erop dat TNO zijn onderzoek goed doet. We vertrouwen erop dat de overheid eerlijke verkiezingen wil. We vertrouwen erop dat er geen zieke geesten zijn die de uitslagen wil manipuleren.

Kijk, dat onderzoek van de TNO kan best heel goed uitgevoerd zijn. Alleen weet niemand wat er onderzocht is. Zoals ook in EÚnVandaag wordt gezegd is waarschijnlijk alleen bekeken of je bijvoorbeeld geen opdonder kunt krijgen als je een scheet laat in bijzijn van de stemcomputer, of de stemcomputer bij stroomuitval z'n gegevens niet verliest en of ie tegen een slokje water kan. Dat is natuurlijk ook een vorm van "veiligheid". Dus als er gevraagd wordt of de beveiliging van het apparaat goed is onderzocht zou je zonder blikken of blozen kunnen antwoorden met "Ja".

Kun je je alleen nog afvragen of 1x in de 4 jaar 1 apparaat onderzoeken wel een goed onderzoek is.
We vertrouwen erop dat de overheid eerlijke verkiezingen wil.

Jij niet dan? Als de overheid geen eerlijke verkiezingen wil, dan kun je zo ouderwets stemmen als je wilt maar dan wordt er toch wel gemanipuleerd.

Ik vind overigens alles een beetje overtrokken, met iedere computer valt te sjoemelen, maar met handmatig stemmen net zo goed (verdwenen stemmen, anyone) natuurlijk. Daarnaast ligt het niet eens zo zeer aan de computers zelf maar aan de dingen er om heen, als daar niemand bij kan gebeurt er echt niets mee hoor. Trouwens, zou het niet opvallen, als je de hele dag met een TomTom bij een stemcomputer ging zitten om te kijken wie er op het CDA stemt..? Enne, wat wil je er mee?

Nee, natuurlijk moet je alles onderzoeken dus zeker dit. Maar het clubje 'Wij vertrouwen de stemcomputer niet' is voor mij meer het clubje 'Wij zijn mediageil'.
Eigenlijk is de oplossing niet eens zo erg moeilijk. Men stemt middels een computer die niet beveiligt hoeft te zijn. Men krijgt een print van de gemaakte stem dat men dan alsnog in de stembus moet deponeren. Aan het einde van de rit, kan men de resultaten verzamelen en die als voorlopige uitslag doorgeven. Daarna kan men de stemmen handmatig tellen en de definitieve uitslag doorgeven, waarbij eventuele discrepanties direct zullen worden opgemerkt.

Best of both worlds.
Men krijgt een print van de gemaakte stem dat men dan alsnog in de stembus moet deponeren.
Leuk idee, maar hoe wil je dit controleren? Want het is fijn dat iedereen een print van zijn/haar stem in een busje mag stoppen, maar wat gebeurt er met die stembiljetten? Wanneer worden ze handmatig geteld? Hoe zit het met de beveiliging van die stembiljetten? Waar worden die opgeslagen?
En wat moet er gebeuren als de print afwijkt van wat degene dacht dat hij/zij ging stemmen?

Kortom: een hoop extra papierwerk met geen/weinig toegevoegde waarde.
Weinig toegevoegde waarde voor een democratie-> een betrouwbare stemproces.

Tis maar wat men belangrijk vindt
Tja, daar zeg je wat. Na de moorden op Pim Fortuyn en Theo van Gogh had iedereen de mond vol over democratie en vrijheid van meningsuiting. Maar als puntje bij paaltje komt valt het blijkbaar best mee.

- Er zijn blijkbaar een behoorlijk aantal mensen die het niet echt kan schelen dat de verkiezingen relatief eenvoudig te beinvloeden zijn
- In de discussies rondom de PNVD(*) hoor je veelvuldig de wens deze partij te verbieden omdat ze verwerpelijke ideeŰn(*) hebben. Ook zij hebben naar mijn mening(*) recht op vrije meningsuiting.

*= Dit is niet bedoeld om hier een nieuwe discussie aan te zwengelen maar dient uitsluitend als voorbeeld.
Waarom nou zo moeilijk? Alleen maar om de uitslag een paar uur eerder te hebben? Waarom vinden we dat nou zou belangrijk?
Gewoon met potlood stemmen, daarna tellen, nog een keer tellen en de volgende dag de uitslag publiceren.
"Wij vertrouwen stemcomputers niet" is er in ieder geval in geslaagd het onderzoek transparant, en daarmee controleerbaar te maken. Op hun website wordt zeer gedetailleerd verslag gedaan van het onderzoek en de manier waarop dit is uitgevoerd. Mocht het onderzoek niet deugen, dan is dit eenvoudig aan te tonen.

"Wij vertrouwen stemcomputers niet" heeft daarmee zijn mening gegeven en deze mening ook nog eens onderbouwd, en ze hebben mij kunnen overtuigen (Ik ga handmatig stemmen in Zuidhorn :) )

Daarnaast zijn er ook nog enkele andere partijen in het spel die mogen aantonen dat stemcomputers wel te vertrouwen zijn: Overheid en Nedap. Niets staat hen in de weg om op een even transparante en controleerbare manier aan te tonen dat dat zo is.
Waarom heeft de Overheid of Nedap eigelijk nooit eerder aan hoeven tonen dat ze WEL veilig waren, VOOR de verkiezingen?

En het "verbaasd" me ook dat een bedrijf met vast meer mensen in dienst dan de actiegroep "wij vertrouwen stemcomputers niet" er niet op komt dat ze extreem makkelijk te manipuleren zijn.

En wie herinnert zich nu hetzelfde geintje nog met de stemcomputers van Diebold? Een Wereld Miljoenen bedrijf vergelijkbaar met Microsoft (alleen een kleinere schaal) en ook die leveren zoiets leks als WinCE met een Acces database, bijna gemaakt om mee te kutten...

Dames en heren, doe die ogen nou is open, we zijn schapen!!!!!
Het is geen verhaal van veilig of onveilig. Het is de vraag of deze machines veiliger of onveiliger zijn dan het alternatief. Het alternatief is mensen laten tellen. Dus fouten laten maken.

Als je mensen laat tellen bestaat net zo zeer de kans op fraude.

Het is een afweging tussen deze twee. Ik denk dat dan deze manier van stemmen (tellen) veiliger is.
Hoezo net zo zeer?

Tellen is een controleerbaar proces. Je mag er als burger zelfs bij staan terwijl ze tellen. Om bewust fraude te plegen moet je 1000den mensen overhalen. Vergelijk dit met een paar man die een loods binnenlopen en al voor de verkiezing de hele stad Rotterdam "binnen kunnen halen". En zelfs al zou men dit achteraf vermoeden, hoe toon je het dan aan?

Natuurlijk maakt men bij handmatig tellen fouten (het is overigens nooit onderzocht voor zover ik weet wat meer fouten opleverd bij het *stemmen* zelf), maar de kans dat er een fout gemaakt wordt is voor iedere partij even groot.

Daarnaast zijn er nieuwe fouten aan het licht gekomen, zoals dat iemand op 25 meter afstand zou kunnen zien wat ik stem. Een zeer kwalijke zaak want het is juist je recht dit anoniem te doen. (Dus voor wie vindt dat ik nu niet moet zeuren of dat "als je niks te verbergen hebt het ook niet erg is" dat neemt niet weg dat mijn rechten daarmee overtreden worden, en die stemcomputers niet aan de wet voldoen).
Het alternatief is een beter beveiligde stemcomputer maken.
Bij een aantal gemeentes kun je nog met een rood potlood stemmen (de stemmen zijn dan nog te controleren). Er loopt een aktie om met zoveel mogelijk mensen naar een van deze gemeenten te gaan.

Zie http://www.wijvertrouwenstemcomputersniet.nl/Aktie voor meer info en een lijst van de gemeentes zonder stemcomputer.
Ik hoop alleen niet dat er problemen ontstaan met het aantal stemformulieren in die gemeentes. Ik woon zelf in Zoeterwoude, de enige (en bovendien goed vanaf de snelweg toegankelijke) Randstadgemeente met het oude vertrouwde rood potlood, maar gezien de slechts 8000 inwoners kan ik mij niet voorstellen dat ze rekening gaan houden met een grote instroom van mensen uit andere gemeentes.

Ik wil gewoon in mijn eigen gemeente stemmen en zeker aangezien ik waarschijnlijk pas later op de dag zal kunnen stemmen heb ik weinig zin om geconfronteerd te worden met een situatie waarbij alle stemformulieren op zijn. Om nog maar te zwijgen over de telproblematiek.

Hoewel ik absoluut toe zal geven dat dit een goede manier zou zijn om te protesteren tegen de stemmachines zonder je stem verloren te laten gaan, ben ik wel van mening dat de aangekondigde maatregel van een verzegeling van alle machines, mits het een goede verzegeling betreft, een prima oplossing is gezien het korte tijdsbestek waarin maatregelen genomen kunnen worden.

Voor de volgende verkiezingen dienen wel extra maatregelen genomen te worden om de kans op fraude nog kleiner te maken (zeker ook gezien het straling + TomTom verhaal), maar voor nu vind ik deze maatregelen (dus mits goed uitgevoerd en streng gecontroleerd) voldoende.

En vergeet niet, hoewel het zeker beter is dan deze machines, ook met potloodstemmen kan fraude gepleegd worden.

Overigens is het best leuk om in een van de weinige gemeentes te wonen waar nog altijd met potlood gestemd wordt.
Kwestie van die gemeenten even waarschuwen van te voren lijkt me. Het lijkt mij persoonlijk een erg goede actie en ik denk dat ik wel naar Zoeterwoude ga om te stemmen.

Mocht je niet aan verkiezingstoerisme willen doen: het indienen van een protest tegen het gebruik van de stemcomputer kan bij de voorzitter van elk stembureau.
Eneuh een papier met daarop een rood vakje is onmogelijk te 'manipuleren' ?
Het is best mogelijk om met papiertjes met rode vakjes te frauderen, maar dat doen, zonder sporen achter te laten, op een schaal die groot genoeg is om een significante verandering in de uitslag te krijgen is zo goed als onmogelijk.

Stemcomputer zijn eenvoudig massaal aan te passen, en na afloop is het bijna onmogelijk om te detecteren DAT er geknoeid is.
Als we aannemen dat degene die toegang heeft tot de stemcomputer om deze te manipuleren ook toegang zou hebben tot de ton met stembiljetten ( lijkt me niet onredelijk ) dan kan deze simpelweg de originele biljetten vervangen door een stapel voorgedrukte (oid) exemplaren en heeft deze net zoveel invloed uitgeoefend op het resultaat als de versie met stemcomputer.

Ik vind het belachelijk dat de stemcomputer van Nedap zulke slechte veiliheidsmaatregel heeft ( slecht slot, slechte integrity check etc ) maar laten we het niet overdrijven. Als men wil frauderen dan kan men frauderen ongeacht de wijze waarop gestemd wordt.
Met het belangrijke verschil dat die stemcomputers het hele jaar ergens (slecht beveiligd) opgeslagen zijn. De ton met stemformulieren is er maar ÚÚn dag. En stuk eenvoudiger te beveiligen dus.
De 'ton' met stemformulieren word door een groep mensen (van verschillende partijen) in de gaten gehouden, tevens kun je als burger gewoon in het stemlokaal gaan zitten kijken.
Ik stem op wit..........
/dev/null dus tegenwoordig?
au, dan ben je wel hard geponeerd als er schaak met je 'dedicated' stemmachine gespeeld wordt. }>
Mwa, ik denk dat je veel dedicated machines wel kunt verherprogrammeren als je er fysieke toegang toe hebt om iets totaals anders mee te doen. Dat vind ik niet zo schokkend eigenlijk. Je kunt vast ook pacman maken voor het schermpje van een beetje DVD speler.

Het erge is natuurlijk dat je blijkbaar ook vrij eenvoudig het bedoelde programma voor het stemmen kunt kraken en be´nvloeden.
Waar het om gaat is dat er een general purpose processor in zit die code uitvoert, terwijl dat helemaal niet hoeft. In een casio horloge zit ook geen processor, toch houdt ie de tijd bij, kun je vaak meerdere alarmtijden instellen en zit er ook nog een stopwatch op.

Het enige wat zo'n stemapparaat hoeft te doen is een rij countertjes bijhouden (voor ieder partijlid 1), en bij een stem een van die counters verhogen. Goed, daar komt dan nog wat hardware bij voor de visuele representatie van jou stem en liefst ook nog voor het produceren van een paper trail, maar feit blijft dat dat prima met onprogrammeerbare logische circuits gedaan kan worden - pure hardware dus, waar niet mee geknoeid kan worden anders dan de hardware zelf te vervangen. Software installeren die stemmen aan een andere partij toekent is dan niet mogelijk.
Zou je misschien pacman kunnen maken voor een Tomra Flessenautomaat...

dat lijkt me nog wel eens gaaf :+

PS... die dingen draaien ook maar linux
Ik zie het nut van die computers zowiezo niet in. Je hebt de aanschafprijs, al de logistiek van het verschepen van die dingen, de mensen die het controleren in het stemlokaal die er tˇch moeten zijn, bewaking etc... Dat alles om 1x in de 4 jaar een paar miljoen stemmen te registreren. Het is niet alsof ze miljoenen transacties per uur hoeven te verwerken.
Nut heeft het wel, maar die pc's in combinatie met windows gebruiken gaat mij een beetje TE ver. Pak dan OpenBSD ofzo is ni half zo'n open gatenkaas als xp. (En nee ik bedoel niet dat er windows xp op de stemcomputers staan, maar wel op de computers waarmee iets uitgelezen moet worden.
Nou ja, met al die vallende kabinetten is het wel iets vaker dan eens in de 4 jaar he? :+ Als we niet al een demisionair kabinet hadden was het ongetwijfeld alweer gevallen door die brand in het detentiecentrum met asielzoekers
Stem computer in de Nederlandse vorm zorgt voor:

- Geen ongeldige stemmen, of discussie hierover.
- Geen onduidelijkheid op wie er gestemd is.
- Geen telfouten door de stemcommissie
- Veel simpeler in gebruik, veel sneller de uitslag.

Als je eenmaal van dicht bij hebt meegemaakt hoe een stemcommissie werkt, dan zie je dat een stemcomputer absoluut grote voordelen heeft.

Maar uiteraard moet dat ding wel veilig zijn...
Ongeldige stemmen en onduidelijkheid op wie er gestemd is bestaan alleen niet meer omdat het probleem van het tel-proces naar het stem proces verlegd wordt.

Voorbeeld: bij de gemeenteraads verkiezingen was er ook een referendum hier in Nijmegen. Mijn vader wou alleen voor de raad stemmen. Toen beweerde men dat dit absoluut niet kon, door de computers enzo. dus heeft hij voor allebei moeten stemmen.

Het kon natuurlijk wel, en het is helemaal niet verplicht voor beide te stemmen. Een computer hielp hier echter niks bij. Simpeler in gebruik is het dus ook niet.
Er zijn al gevallen bekend van software die stemmen niet goed optelde. Hoeveel dat is gebeurt zonder dat het algemeen bekend is weet niemand, en de bestaansmogelijkheid hiervan wordt sterk vergroot door het gebrek aan controle en het complete gebrek aan transparantie rondom stemcomputers.

Blijft over sneller tellen.

Lekker belangrijk..
Je hebt de aanschafprijs, al de logistiek van het verschepen van die dingen, de mensen die het controleren in het stemlokaal die er tˇch moeten zijn, bewaking etc...
Nee, papieren stembiljetten zijn gratis. Alsof je daar geen logistiek voor nodig hebt, geen opslag, geen bewaking, en geen (extra) kosten voor het handmatig tellen van de stemmen...

Om het op het kostenplaatje te gooien is dus erg kort door de bocht...
Het is duurder volgens wijvertrouwenstemcomputersniet.nl:
http://www.wijvertrouwens...eel_overzicht_tbv_Wob.pdf
Kan geenstijl lekker de verkiezingen gaan frauderen. Gewoon even een bmovl-filter en ...
Volgens mij is de beste oplossing, om de eprom's gewoon apart op te slaan. Die passen gemakkelijk samen in een kluis en kunnen vlak voor de verkiezingen worden gecheckt.

Of nog beter, een nieuwe eprom per verkiezing, de kosten daarvan zijn erg klein vergeleken met het beveligingen van 4000 machines. Enige dat je dan moet beveiligen is de verzending daarvan.

Ook zou je via een los apparaat een check kunnen doen of de eprom juist is.
In het rapport staan meer opties om de verkiezen te manipuleren dan alleen de eeprom vervangen. Gaat niet werken dus.
Volgens mij moet het toch niet moeilijk zijn om na het stemmen een printje te maken waar de partij en persoon nummers er op dat controleerbaar is met de stemlijst.
Deze printjes gooi je vervolgens in de stembak zodat deze eventueel na getelt zou kunnen worden.
Desnoods zet je op het printje nog een streepjes code dat je de stemmen met een separtate temcomputer kan na tellen.

Dan heb je een papieren stembiljet de stemmer kan het zelf controleren dat de stemmen goed zijn afgedrukt en dus waarschijnlijk goed zijn verwerkt. Tevens is het eenvoudig om de papieren stemmen te bewaren.

De reactie op alle mensen die zeggen dat papieren stemmen ook te frauderen zijn. Dat kan wel zijn maar het altijd goed om je eigen zwaktes te kennen. Als je die kent en onderkent kan je er rekening mee houden en proberen die te minimaliseren.
Op die manier is het voor iedereen een verbertering.
"olgens mij moet het toch niet moeilijk zijn om na het stemmen een printje te maken waar de partij en persoon nummers er op dat controleerbaar is met de stemlijst."

Op zich wel , alleen het is toch nog oncontroleerbaar of jouw bonnetje overeen komt met de uiteindelijk getelde stem.
Erm Waarom is het relevant dat het ding veel EM-straling afgeeft?

Je kan kennelijk zien waarop gestemd is maar dat is hooguit intressant voor een nieuwszender en dan nog moet men 51% van alle stemmachines scannen voor wat nuttige info.


Of zijn er misschien geheime stemlokalen in NL? :P
iedereen heeft het recht om zijn stem geheim uit te brengen. als ik stem wil ik gewoon niet dat iemand anders weet op wie ik gestemd heb.

(nouja, persoonlijk zal het me worst wezen maar je snapt wat ik bedoel)
In een democratie moeten verkiezingen 'blind' zijn, zodat ook bedreigde mensen 'veilig' op de 'foute' partij kunnen stemmen. Zodat je geen opmerkingen kan verwachten van "niet handig he, op janmaat stemmen" of zoiets
WAT JIJ RAt, ik wist wel dat jij er zou een was |:(

*sorry kon 't nie laten
Het is in strijd met de democratie dat iemand je stem kan uitlezen. Anders kan je in principe een knokploegje voor de deur parkeren om het stemmen te "beinvloeden".
Stel je bent pedo en je wilt stemmen....................
51% nodig voor nuttige info? wordt jij ook elke week gebeld door Maurice de Hond, dan?
Heel simpel.

Het is volgens de wet je goed recht om volledig annoniem te stemmen. Als dit geen recht was, dan was het ook heel simpel te beveiligen: stemmen op naam, makkelijk te controleren of je stem goed meeteld, maar niet-annoniem dat willen we niet.

Even stukje uit "Grondwet voor het Koninkrijk
der Nederlanden 2002":
Artikel 53
1. De leden van beide kamers worden gekozen op de grondslag van
evenredige vertegenwoordiging binnen door de wet te stellen grenzen.
2. De verkiezingen worden gehouden bij geheime stemming.
Bron: http://www.wijvertrouwens.../images/8/81/Grondwet.pdf
De actiegroep heeft via een gemeente de beschikking gekregen over een Nedap/Groenendaal ES3B-stemcomputer die momenteel in 90% van de Nederlandse gemeenten wordt gebruikt voor verkiezingen.
De belangrijkste conclusie is dat de veiligheid van de stemcomputer voornamelijk gebaseerd is op het ontnemen van de fysieke toegang tot de stemcomputer
En hieruit blijkt dus al dat het met de beveiliging van de hardware maar zeer matig gesteld is.. Als een gemeente een stemcomputer zomaar ter beschikking stelt aan een of andere aktiegroep.. |:(
En als ze het niet hadden gedaan dan had jij het waarschijnlijk niet eens geweten dat die krengen zo verschrikkelijk onveilig zijn. ;)
Ja, en nu? terug naar de rode potloden ofzo? is dat wel 100% betrouwbaar dan?

Volgens mij ben je altijd afhankelijk van bepaalde personen die de boel controleren.. Niks is 100% waterdicht.. je zal altijd in iets of iemand vertrouwen moeten hebben, want als er geen vertrouwen meer is kan je de hele democratie wel afschrijven..

Ze moeten gewoon niemand toegang geven tot die stemcomputers, dan is er opzich weinig aan de hand imho.. Maarja, als je als aktiegroep kennelijk al zo makkelijk aan zo'n ding komt, dan geeft dat idd wel te denken ja..
Stembiljetten zijn na afloop door iedereen te tellen.

elke kiezer kan dus stemmen tellen/natellen om te kijken of alles wel klopt.

ik kan aan de buitenkant van een stemcomputer niet zien of er andere software op gezet is en of de couters wel de juiste waardes krijgen.
'Rode potloden' zijn natuurlijk ook te manipuleren. Maar je kunt niet met 1 actie honderden stemmen 'stelen'; iets wat met het vervangen van 1 chipje wel kan....
Volgens mij is president Bush ook aan de macht gekomen dankzij interpretatie (manipulatie?) van stembiljetten (althans zijn tegenstanders beweren dat)...

Van tevoren die stemmachine laten controleren door
de 'wijvertrouwenstemcomputersniet' beweging of andere deskundigen, lijkt me logischer toch?
Op zich heb je gelijk, maar het is aan de andere kant ook bizar dat je als burger niet zou mogen weten hoe precies je eigen verkiezingen werken. Veilige, eerlijke en inzichtelijke verkiezingen staan aan de basis van de democratie. Het niet mogen zien van hoe een stemcomputer werkt is daarmee in tegenspraak.
Ik denk dat het een heel goede zet is om de stemcomputer te geven, om te testen. Om de volgende reden:
1) Dit zijn white head hackers. Ze zullen het niet ten kwade gebruiken.
2) Stem computers zijn al in opspraak, mogelijk dat dit hierdoor weggenomen kan worden.
Dit is nog niet weg genomen, door verbeteringen aan de hand van aanbevelingen kan het wel een goed produkt worden.


Security is een heel vreemd iets. Je hebt hier in principe twee algemene benaderingen.
Benadering 1 als geheim proberen te houden en af te schermen. En juridisch aan te vechten als iemand (ge)(mis)bruik van iets maakt. Als het al ontdekt wordt.
Benadering 2 een openbenadering. Veel open, expertice van white head hackers. Vervolging aan de hand van het misbruik niveau.

Ik ben zelf voor benadering twee. Je kunt een auto ook alleen maar perfect krijgen als je hier test experts op los laat. Zoals bv coureurs, bv Jacky Steward bij Ford.
Je bedoeld waarschijnlijk "white hat"?
en dan te bedenken dat er plannen zijn om via internet te stemmen. Daar heb ik echt absoluut geen vertrouwen in!! Ik hoop dat dat er nooit gaat komen.
Plannen... Plannen... Dit is er al :) Tenminste ik sta geregistreerd als Internet stemmer

Voor mensen woonachtig in het buitenland is het mogelijk om via het internet te stemmen komende verkiezingen.

Als ik dit over deze apparaten lees lijkt met Internet stemmen eigenlijk zo gek nog niet. Bij internet is tenminste het hele systeem er op afgesteld dat ik bij de knoppen van mijn computer kan, terwijl als ik het zo eens lees het grootste probleem bij deze apparaten is wanneer je er fysiek bij kan.

Uiteindelijk moet je toch ergens vertrouwen hebben. De mensen in het stemhokje kunnen met het apparaat rommelen, maar die konden vroeger ook met de papiertjes rommelen.
Ja, maar wie zegt dat de Vader des Huizes niet alle stembiljetten ingenomen heeft en alle stemmen voor ZIJN favoriet uitbrengt?

Of dat er niet een mannetje met een pistool op je hoofd staat, die dwingt dat je op een partij stemt die zijn denkbeelden aanhangt?

Het is een stuk minder controleerbaar of de stemming wel 'geheim' is, en of mensen niet onder druk stemmen, in andere woorden.
Wanneer je onder druk stemt ben je daarvan zelf op de hoogte., Wanneer je stemt en de gemanipuleerde stemmachine bedeelt jouw stem aan een andere partij toe dan waarvan jij de knop indrukte, weet je van niets. Dat lijkt me in elk geval al ÚÚn wezenlijk verschil.
Inderdaad. Dat werkt manipulatie erg in de hand.
Maar het bespaart de vader wel de moeite om een burka te dragen :)

Buiten dat ben ik van mening dat mensen die in het buitenland wonen geen recht hebben om hier te stemmen...

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Vliegtuig Luchtvaart Crash Smartphones Laptops Apple Games Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013