Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Maatschappij » Politiek & recht » Microsoft probeert verplichte inzage in broncode stemmachines te ontwijken

Microsoft probeert verplichte inzage in broncode stemmachines te ontwijken

Door Arie Jan Stapel, dinsdag 19 juni 2007 09:17
Bron: Bo Lipari's Blog, submitter: quadsimodo, views: 15.711

In een wijzigingsvoorstel voor de kieswet van de Amerikaanse staat New York is onverwacht een artikel opgedoken dat inzage in de broncode van stemcomputers niet langer verplicht stelt.

Diebold-stemcomputerIn de Verenigde Staten wordt steeds vaker met computers gestemd. Om een goede werking van de stemmachines te kunnen controleren, heeft de staat New York het in de kieswet verplicht gesteld dat de broncode van deze machines onderzocht moet kunnen worden. Omdat veel ervan onder Windows draaien, zou dit betekenen dat ook inzage in de broncode van Microsofts besturingssysteem mogelijk zou moeten zijn, iets waar Microsoft uiteraard fel op tegen is, aangezien deze broncode het kostbaarste geheim van het bedrijf is. In een wijziging van de kieswet, bedoeld om de presidentiële voorverkiezingen te verplaatsen naar februari, is nu stilletjes en onverwacht een artikel opgedoken dat deze verplichte inzage in de broncode schrapt. Hoe dit statement er precies in terecht is gekomen is niet bekend, maar het ligt volgens velen voor de hand dat lobbyisten van Microsoft er de hand in hebben gehad.

StemcomputerToen de inzage in de broncode verplicht werd gesteld, had Microsoft al eerder laten weten deze niet vrij te zullen geven, wat zou betekenen dat stemmachines die onder Windows draaiden, niet langer in New York gebruikt zouden mogen worden. De advocaten van Microsoft stelden hierop een amendement voor dat Windows niet langer zou beschouwen als een onderdeel van de stemcomputer waarvan de sourcecode zou moeten kunnen worden gecontroleerd. Dit amendement is nu stilletjes toegevoegd aan het wijzigingsvoorstel voor de datum van de voorverkiezingen, wellicht in de hoop dat niemand er iets van zou merken voordat het voorstel was aangenomen. Dat is in ieder geval mislukt en er is meteen een lobby op gang gekomen om parlementsleden ertoe te bewegen het amendement van Microsoft weg te halen alvorens het wetsvoorstel aan te nemen. Deze week zal er over de wetswijziging worden gestemd.

Volgende 10:39
Vorige 08:52

Categorieën

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 117 reacties zichtbaar1170 Off-topic / Irrelevant: 101 reacties zichtbaar101+1 On-topic: 57 reacties zichtbaar57+2 Informatief: 29 reacties zichtbaar29+3 Must-read: 6 reacties zichtbaar6
«  1  2  3  »

Door Godjira, dinsdag 19 juni 2007 09:21

Score: 1
Is dat even een flinke tegenvaller voor Microsoft. Ik denk dat de staat van New York haar beleid niet gaat aanpassen vanwege Microsoft. Ik zie ze eerder over stappen op een andere fabrikant die van het besturing systeem wel de broncode vrij wil geven. Denk dat de keuze voor MS simpel wordt, of er wordt toegang gegeven tot de broncode (wat MS nooit zal doen) of ze moeten zich uit deze markt (New York iig) terug trekken.

Door BasieP, dinsdag 19 juni 2007 09:53

Score: 1
Ik denk eerlijk gezegt dat dit beleid wel aangepast gaat worden.

MS heeft een grote vinger in de pap hoor, volgens mij wil NY MS tot vriend houden, want er zijn genoeg andere projecten waarbij MS NY dwars kan zitten.

Je zal zien (only in america) dat het zo gaat zijn dat er idd geen code audit meer gehouden hoeft te worden.

Door TD-er, dinsdag 19 juni 2007 10:09

Score: 1
Je zal zien (only in america) dat het zo gaat zijn dat er idd geen code audit meer gehouden hoeft te worden.
Even over dat "only in America".
Als ze het daar zo regelen, dat praktisch gezien de code niet meer openbaar hoeft te zijn, dan zie ik het in NL nog wel gebeuren dat ze dat als argument gebruiken om er niet echt vaart achter te zetten om het hier openbaar te maken.
Zogauw er politieke belangen op het spel staan is het ineens niet meer van belang hoe die politiek er komt :(

Door hAl, dinsdag 19 juni 2007 10:52

Score: 2
er wordt toegang gegeven tot de broncode (wat MS nooit zal doen)
Is dat wel zo ?
nieuws: Windows Embedded-broncode beschikbaar voor partners

Door Tijger, dinsdag 19 juni 2007 12:54

Score: 0
Dat gaat onder voorwaarden en een van de voorwaarden is dat je de source niet vrij mag geven. Om de source geheel openbaar te maken zal een dergelijke oplossing niet voldoen.

Door hAl, dinsdag 19 juni 2007 13:24

Score: 1
Dat is dus open genoeg om de werking van de software te controleren.

Je kunt de software van Windows Embedden blijkbaar inzien en auditen indien noodzakelijk of gewenst. Er is geen realistische noodzaak voor meer openheid ivm met stemmachines.

Door Rataplan, dinsdag 19 juni 2007 17:41

Score: 3
Er is wel een verschilletje tussen controle door partners en controle door 'het volk'. Op het moment dat MS ter controle van de stemmachines broncode publiceert, mag in theorie *iedereen* bij die code komen, en niet meer alleen bedrijven die toch al met handen en voeten aan MS gebonden zijn. Het stemproces moet immers transparant voor de bevolking zijn, of de eerlijkheid van de verkiezingen kan niet meer gegarandeerd worden.

Anders gezegd: het gaat niet om de mate van openheid, maar om de hoeveelheid mensen voor wie die openheid geldt. Met het beschreven amendement wil MS voorkomen dat de doelgroep 'iedereen' wordt, want dan is de source in feite dus alsnog volledig open. Kort en goed: als het amendement het niet haalt, stapt MS uit de stemmachinemarkt.

Door Jungian, dinsdag 19 juni 2007 12:56

Score: 0
Er zijn alleen al miljoenen betalende Windowsgebruikers en nog eens miljoenen onbetaalde Windowsgebruikers die de monopolie van Microsoft in stand houden. Denk je nu echt dat ze ook maar een centje pijn hebben hiervan :D Het is ze meer een prestigezaak vermoed ik zo.

Door babyxl, dinsdag 19 juni 2007 13:54

Score: 0
Ik denk eerder dat dit een precedent kan scheppen die MS ten alle tijden probeert te vermijden. Prestige komt er niet bij aan te pas. Ze willen de macht vasthouden, one way or another...

Door timonb, dinsdag 19 juni 2007 16:45

Score: 0
De enige in deze situatie die een probleem heeft is de staat New York. MS weigert de broncode vrij te geven, dus de staat NY heeft een keuze of het opensource gedeelte beperken tot de software van de stemapplicatie of kiezen voor een opensource platform.

We praten enkel over de lokale overheid, die een zooitje computers gebruikt bij het stemmen. Het betreft niet de computers waar de lokale overheid zelf mee werkt noch de gebruikers in de gehele staat.

Persoonlijk verwacht ik dat de staat NY kiest voor het beperken van het hoeveelheid opensource dat vrijgegeven moet worden. Want een ander platform betekend ook het herschrijven van de stemsoftware en dat zie ik niet gebeuren.

Door marten1984, dinsdag 19 juni 2007 09:23

Score: 1
Inzage in de broncode van dit soort belangrijke apparaten moet sowieso mogelijk zijn. De kans op gesjoemel is te groot om dit niet te doen. Het feit dat het grootste deel van de stemcomputers daar op windows draait, moet dat niet in de weg staan.

[Reactie gewijzigd door marten1984 op dinsdag 19 juni 2007 11:58]

Door Niemand_Anders, dinsdag 19 juni 2007 10:17

Score: 2
Dat de broncode van de stem software beschikbaar moet worden gesteld vind ik niet meer dan logisch. Dat dat ook moet gebeuren voor het OS waarop dat draait is dat niet.

De manier waarop Windows werkt is niet anders. Onder Linux zou je net zo eenvoudig een database kunnen wijzigingen als onder Windows. De stem software (eigenlijjk een poll op steroïden) moet gewoon wijzigingen van buitenaf herkennen.

Voor de duidelijkheid, er is alleen geen inzage in de Windows code. Er is wel (in tegenstelling tot Nederland) wel inzage in de stem software. Wel vind ik dat een leverancier van stemcomputers deze als geheel moet laten testen.

Onder Windows moet bijvoorbeeld in elk geval Plug & Play uitstaan zodat het lastiger is om software vanaf een diskette, cdrom en usb key te installeren zonder toegang tot de machine.

Laten we de vraagstelling eens omdraaien: Hoe maakt inzage in de Windows broncode de stemcomputer veiliger?

Door miw, dinsdag 19 juni 2007 10:49

Score: 2
Het OS creert een abstracte vorm van de hardware waarvan de applicatie gebruik maakt. Als de applicatie iets in een beschermde gegevensbank schrijft, kan het OS daar in theorie wijzigingen in aanbrengen. Daarom heb je dus kennis nodig van het OS.

Overigens moet je dan ook zeker weten dat de hardware, de compiler en alle andere tools volledig authentiek en te vertrouwen zijn. En zelfs dan ontbreekt elke controle mogelijheid achteraf. Daarom is het zoveel eenvoudiger, goedkoper en veiliger om met potlood te stemmen.

Door Koochy, dinsdag 19 juni 2007 12:45

Score: 2
Te stemmen wel ja, alleen dan het tellen nog ;)

Door Righard, dinsdag 19 juni 2007 14:43

Score: 1
Het klopt dat 100% van de software die gebruikt moet worden te vertrouwen moet zijn. Daarom vraag ik me af waarom je Windows (of zelfs Linux) zou gebruiken om de stemcomputers draaiende te houden.

Het gaat hier om stemmen, of wel een database-je aanpassen. Alle stem computers hebben dezelfde hardware, hoe moeilijk kan het zijn een mini-osje hiervoor te schrijven. Je maakt de stemsoftwae (en het OS) gewoon in Assembly heb je ook geen gedonder met ingewikkelde compilers.

Vergis ik me nu of heb je voor een stemcomputer echt geen supercomputer nodig met een "voledig" OS ?

Door kidde, dinsdag 19 juni 2007 17:58

Score: 1
Inzage in de broncode voor stemcomputers werkt fraude natuurlijk alleen maar in de hand.
Is dat zo? Hoe komt het dan dat in de afgelopen tien jaar het 'algemeen gebruiks besturingssysteem met de minste op afstand uit te buiten veiligheidfouten' open source is?

Dat zal ik je vertellen: Omdat een groep mensen keer op keer preventief de broncode doorspit en er 'theoretische' fouten uithaalt, nog voordat deze als 'bug' bestempeld en ontdekt worden, en nog lang voordat ze met malafide bedoelingen uit te baten zijn. Fouten gevonden in vergelijkbare besturingssystemen, blijken vaak in het genoemde besturingssysteem al in het verleden te zijn opgelost.
De groep mensen die preventief fouten verbeteren (ong. 80 man wereldwijd ongeveer) is daartoe in staat omdat de broncode open is. Dat resultaat is voor zover bekend niet geëvenaard door 'voor het publiek gesloten bron' besturingssystemen, ook al had de overheid wél inzicht in de broncode (bijv. shared source initiative van bijv. Windows CE 6).

[Reactie gewijzigd door kidde op dinsdag 19 juni 2007 18:00]

Door josvane, dinsdag 19 juni 2007 09:24

Score: 0
Dit is toch alleen maar vragen om problemen, een hacker moet altijd zijn weg zien te vinden om binnen te komen, Nu geven ze die lui juist meer vrijheid.

Een beetje het zelfde als hier in Nederland: waarom moet stemmen nou precies draadloos, die apparatuur staat praktisch naast elkaar.

Door PolarBear, dinsdag 19 juni 2007 10:28

Score: 1
Een beetje het zelfde als hier in Nederland: waarom moet stemmen nou precies draadloos, die apparatuur staat praktisch naast elkaar.
Waar heb je het over?

Overigens is open source echt niet de holy grail voor stemmachines! Net alsof er met open source geen mogelijkheden tot fraude zijn. Wie zegt dat de code die bekeken wordt ook daadwerkelijk op de stemmachine draait? Wie zegt dat het hardwareknopje A ook tot gevolg heeft dat ik op A stem? Overigens, ook met papieren stemmen zijn er genoeg fraudeer mogelijkheden.

Ik denk dat er nog wel wat andere mogelijkheden zijn om fraude proberen te voorkomen. Ik denk dan aan het landelijk inkopen van verschillende stemmachines en deze random inzetten. Random stemmachines die 's ochtends klaar staan vervangen en uitvoerig testen. Dat soort zaken.

Door miw, dinsdag 19 juni 2007 10:53

Score: 2
De betrouwbaarheid van machines verbetert niet door te testen. Het potlood is betrouwbaarder dan een prgrammeerbare optelmachine, omdat de schaal waarop fraude met stemcomputers gepleegd kan worden vele malen groter is dan mogelijke fraude met een potlood. Ook is de pakkans vele malen kleiner bij het manipuleren van een stemcomputer.

Door mae-t.net, dinsdag 19 juni 2007 13:10

Score: 2
Ook wijvertrouwenstemcomputersniet geeft al aan dat open-source slechts een klein onderdeeltje van betrouwbaarheid is. Het allerbelangrijkste is nog altijd verifieerbaarheid (bijvoorbeeld met een paper-trail).

Door 3dmaster, dinsdag 19 juni 2007 09:24

Score: 0
[conspiracy modus]Nu begin ik me toch af te vragen waarom bush heeft gewonnen :+
[/conspiracy modus]

Door Grrmbl, dinsdag 19 juni 2007 12:55

Score: 0
[niks conspiracy modus]Het overgrote deel van de Texaanse bevolking en de minderbedeelden in de VS hebben op Bush gestemd. De mensen die beter wisten hebben niet op hem gestemd...[/niks conspiracy modus]

Door Peregrine, dinsdag 19 juni 2007 09:24

Score: 1
Een stemmachine op windows? Klinkt me wat zwaar in de oren.

Waarop draaien die dingen hier eigenlijk? Een volledig embedded programma toch?

Door Anzen7, dinsdag 19 juni 2007 09:40

Score: 0
Ja, lijkt me ook. Een stemmachine is toch niet meer dan veel knoppen en een display. Druk op knop, druk op bevestig, apparaat verstuurt gegevens, klaar.

Door AHBdV, dinsdag 19 juni 2007 09:46

Score: 2
Stemcomputers in de VS zijn ingewikkelder dan hier. Bij ons kies je maar voor 1 onderwerp. In de VS worden er bij verkiezingen vaak nog een heleboel andere onderwerpen behandeld. Dan moet je bevoorbeeld ook voor of tegen stemmen voor een verhoging van het budget van de locale universiteit. Je kunt dan rustig 10 tot 20 aparte stem onderwerpen hebben, die zelfs per stad/staat verschillen. Dan wordt een regulier OS handiger dan een embedded programma.

Door TLer, dinsdag 19 juni 2007 09:52

Score: 1
Windows heb je in allerlei smaken, XP, mobile, CE.

Waarschijnlijk zal het hier om een CE versie gaan.

Door _js_, dinsdag 19 juni 2007 10:10

Score: 1
Je hebt in de VS in ieder geval één stemprogramma dat beslist windows nodig hebt, omdat het een Access-applicatie is.

Door hAl, dinsdag 19 juni 2007 10:49

Score: 0
Er is ook een lichte embedded windows variant waarvan de meeste onderdelen zijn gestript.
Gek genoeg stond er ooit op tweakers info dat de broncode daarvan inzichtelijk gemaakt zou worden.
nieuws: Windows Embedded-broncode beschikbaar voor partners

Door Tommy Sprat, dinsdag 19 juni 2007 09:41

Score: 1
Er hoeft toch niet helemaal speciaal Windows op een stem computer te staan. Een simpel programma dat de stemmen bijhoud is genoeg, of mis ik nu iets?

Door hAl, dinsdag 19 juni 2007 10:45

Score: 2
Je hebt over het algemeen wel software nodig die je apparaat bestuurt. Software die een stemapplicatie kan laden en draaien en die de communicatie van een applicatie met de disks, het toetsenbord, schermpje, printer of andere onderdelen regelt.

Dat kan een kleine embedded window variant zijn of een lichte linux variant of een compleet zelf geschreven besturingssysteempje. Vaak nog met externe drivers voor de apparaataansturing.

Het is echter in geen geval even een simpel programmaatje.

Door mae-t.net, dinsdag 19 juni 2007 13:15

Score: 0
Dat is het toch wel, je hebt minder functionaliteit nodig dan 20 jaar geleden al in MS-DOS aanwezig was. De code voor schijftoegang hoeft niet ingewikkelder te zijn dan die van je OS-loze MP3-speler. De beeldschermaansturing kan met een simpel bibliotheekje gebeuren, de aansturing van de toetsen en de printer ook, er is tenslotte sprake van gestandaardiseerde hardware. De rest gebeurt in de applicatie zelf.

Door Dutch_Razor, dinsdag 19 juni 2007 09:42

Score: 0
Wel grappig, op de frontpage valt in "machine" "hine" weg, lijkt t net alsof t over Mac's gaat :P

Door Bamieater, dinsdag 19 juni 2007 09:43

Score: 1
Dus nu Microsoft weet dat er niet in hun broncode gekeken wordt, kunnen ze een tooltje inbouwen die de stem manipuleerd of andere rare dingen uithaald met de stem.

Kortom, stemmachines met software van Microsoft erop zijn niet te vertrouwen.

Zie ook de actie van vorig jaar van de actiegroep "Wij vertrouwen stemcomputers niet."

http://nl.wikipedia.org/w...rouwen_stemcomputers_niet

Door TD-er, dinsdag 19 juni 2007 10:14

Score: 2
Dus nu Microsoft weet dat er niet in hun broncode gekeken wordt, kunnen ze een tooltje inbouwen die de stem manipuleerd of andere rare dingen uithaald met de stem.
Dat hoeft MS toch helemaal niet te doen?
Als je deze tekst vrij letterlijk neemt, dan is het nadat dit voorstel is aangenomen alleen nog maar noodzakelijk om de stem-software openbaar te maken. Wie zegt dat er niet een losse driver "noodzakelijk" is om de stem-data op een bepaald medium te schrijven.
Kortom, met dit voorstel open je alleen maar meer wegen om te frauderen.

Door hAl, dinsdag 19 juni 2007 10:36

Score: 1
Dus nu Microsoft weet dat er niet in hun broncode gekeken wordt, kunnen ze een tooltje inbouwen die de stem manipuleerd of andere rare dingen uithaald met de stem.
Dat kan alleen als je als tijdens het bouwen van windows precies kan voorspellen welke hard en software producten er gebruikt gaan worden in het stemapparaat, hoe de stemprogrammatuur precies functioneert en hoe de ingevoerde stemkeuzes/stembiljetten in de teokomst eruit zullen zien. Omdat er geen inzich is in de code van windows kunnen derden in ieder geval het OS niet vervangen door een herschreven zelf gecompileerde versie...

Door ddbruijn, dinsdag 19 juni 2007 12:33

Score: 2
Omdat er geen inzich is in de code van windows kunnen derden in ieder geval het OS niet vervangen door een herschreven zelf gecompileerde versie...
Dat kan wel hoor.
Ik heb zelf ooit winmm.dll aangepast zodat ik alle audio die afgespeeld werd via de waveOut-API kon opslaan in een .wav file, om op deze manier internet streams etc te kunnen bewaren ("What U Hear" bestond nog niet).
Gewoon een kwestie van winmm.dll door de disassembler halen, wat hookjes plaatsen en je eigen code ertussen flansen.
Nooit van Reverse Engineering gehoord?
En hoe dacht je dat men de cracks, no-cd patches, keygens en dergelijke maakte voor al die niet-opensource software?

[Reactie gewijzigd door ddbruijn op dinsdag 19 juni 2007 12:36]

Door Fre4k, dinsdag 19 juni 2007 11:00

Score: 0
Ms kan dus gewoon kiezen wie er wint zonder dat iemand erachter kan komen aangezien ze de broncode niet moeten vrijgeven. 8)7 Lang leve de democratie!

http://www.large-online.nl/ACfrG/productimg/1/110353a.jpg (plaatje)

[Reactie gewijzigd door Fre4k op dinsdag 19 juni 2007 11:02]

Door killercow, dinsdag 19 juni 2007 13:25

Score: 1
En t enge is,

MS heeft er een enorm motief voor,
De vorige regerin wilde MS nog opsplitsen, de huidige heeft ze met geen finger aangeraakt. Voor ms gaat het werkelijk om miljarden.

Door Naj_Geetsrev, dinsdag 19 juni 2007 09:46

Score: 1
Als je Man of the Year hebt gekeken, bestaat er natuulrijk ook een reele kans dat er een bug in de stemsoftware zit, die valse resultaten kunnen geven (alhoewel de bug in MotY niet echt realistisch is,of tenminste, makkenlijk op te lossen zou zijn). Met een vrije broncode kunnen meerdere mensen eventuele bugs oplossen.

Door AHBdV, dinsdag 19 juni 2007 09:52

Score: 1
Volkomen logisch dat Microsoft niet wil dat zij de broncode van hun OS openbaar moeten maken, alleen omdat een stemcomputer dat toevallig gebruikt.

De software voor de stemcomputer heeft niets te maken met het OS. Inzage van de broncode van de applicatie is alles wat nodig is om correct functioneren van het stemmen te waarborgen.

Jammer dat terechte vragen wat betreft controleerbaarheid van elektronisch stemmen, weer misbruikt worden om een ordinaire OS war uit te vechten.

Door haling, dinsdag 19 juni 2007 10:07

Score: 1
Wat als in het OS de invoer laag aangepast wordt? Of dat het OS in een geheugenlocatie van de applicatie schrijft? Of de waardes aan past voordat ze verstuurd worden?

Kortom: Open source, of niet gebruiken!

Door ATS, dinsdag 19 juni 2007 10:08

Score: 1
Nee, natuurlijk is dat niet voldoende. Het OS kan immers de geheugenruimte van een willekeurige applicatie lezen en schrijven en daarmee ook de werking van het programma of de inhoud van het geheugen aanpassen. Inzage in de broncode van de applicatie is niet voldoende.

Door Left, dinsdag 19 juni 2007 10:10

Score: 2
Ik vind het terecht dat de broncode van het OS van een stemcomputer openbaar moet zijn. Als Microsoft dat niet wil dan moet er maar een ander OS op die stemcomputers gezet worden.

Inzage van de broncode van de applicatie is niet alles wat nodig is om correct functioneren van het stemmen te waarborgen. De applicatie maakt gebruik van functies van het OS. Als je niet 100% kan garanderen dat deze functies doen wat ze zeggen te doen, dan kan je ook niet garanderen dat de applicatie werkt zoals hij zou moeten werken.

In principe zou een Microsoft programmeur nu ergens in de OS code een stukje kunnen programmeren dat iets zegt als:
'ALS de applicatie = stemprogramma X EN de datum is Y DAN <en nu een of andere actie om het stemproces te beinvloeden>'.
Dit lijkt vergezocht en is het misschien ook wel, maar je hebt het wel over een beslissing die een wereldmacht met 300 miljoen inwoners kan beinvloeden. Dan moet je IMO ieder risico, hoe klein ook, zoveel mogelijk kunnen uitsluiten.

Door ddbruijn, dinsdag 19 juni 2007 10:36

Score: 2
In principe zou een Microsoft programmeur nu ergens in de OS code een stukje kunnen programmeren dat iets zegt als:
'ALS de applicatie = stemprogramma X EN de datum is Y DAN <en nu een of andere actie om het stemproces te beinvloeden>'.
Dit lijkt vergezocht en is het misschien ook wel, maar je hebt het wel over een beslissing die een wereldmacht met 300 miljoen inwoners kan beinvloeden. Dan moet je IMO ieder risico, hoe klein ook, zoveel mogelijk kunnen uitsluiten.
Volgens mij kun je dit middels encryptie/challenges en verificatie redelijk makkelijk ondervangen. Als je je stem-data encrypt (met een vertrouwde/opensource library bv) voordat je een OS-functie aanroept, wordt het al lastig om er wat mee te doen.
Doe je er vervolgens ook nog een one-way hash overeen (bv MD5), dan kun je redelijk makkelijk met een andere (vertrouwde) computer verifieren of de opgeslagen data ook echt is wat het zou moeten zijn.
Sowieso ben je dan altijd veilig als je je encryptie aanpast nadat je je OS geinstalleerd hebt. Het OS kan onmogelijk de nieuwe encryptie van te voren al kennen, dus als er al code is die stemmen zou kunnen beinvloeden, dan lukt dat alleen met een OS dat aangepast is nadat Microsoft op de een of andere manier jouw encryptie heeft gekraakt.

Kortom, ik denk dat de OS-broncode een beetje overdreven is. Je kunt het in de client wel redelijk dichttimmeren... Het is geen excuus om Microsoft's grootste investering te grabbel te gooien omdat jij een stemapplicatie hebt geschreven die niet deugt.

Afgezien daarvan vind ik het sowieso nogal een groot 'Conspiracy Theory'-gehalte hebben dat men uberhaupt denkt dat Microsoft dat zou doen.

Door aukef, dinsdag 19 juni 2007 10:43

Score: 2
Als je je stem-data encrypt (met een vertrouwde/opensource library bv) voordat je een OS-functie aanroept, wordt het al lastig om er wat mee te doen.
En hoe wil je iets gaan encrypten zonder dat je onderliggende OS daar tussen kan komen?

Left verwoord het hierboven heel goed. Als je OS niet 100% te vertrouwen is, zijn de applicaties die je erop draait dat ook niet.

Sowieso vind ik het overigens onzin om een volledige windows installatie te gebruiken voor een stemmachine...

Door ddbruijn, dinsdag 19 juni 2007 11:03

Score: 3
En hoe wil je iets gaan encrypten zonder dat je onderliggende OS daar tussen kan komen?
Je OS kan in theorie overal tussen komen... maar in de praktijk ligt dat lastig.
Ik denk dat mensen hier te graag in sprookjes geloven.
Ik zou het bijzonder knap vinden als Microsoft in 2001 (ten tijde van Windows XP) al wist hoe de stem-applicatie werkt en beinvloed kan worden, als ik die vandaag ga schrijven, en op een Windows XP-systeem installeer.
Voor zover ik weet, werkt Jomanda niet voor Microsoft.
Hotfixes installeer je natuurlijk niet op zo'n systeem, dat weet iedereen... toch?
Left verwoord het hierboven heel goed. Als je OS niet 100% te vertrouwen is, zijn de applicaties die je erop draait dat ook niet.
De sourcecode openen is ook maar het probleem verplaatsen. Dan moet de regering dus specialisten inhuren die de code moeten bekijken, en dan moet je maar vertrouwen dat wat zij zeggen ook goed is (of nog meer conspiracy-theory: die mensen modificeren zelf die code, en gaan er JUIST een versie van maken die sjoemelt met de stemmen).
Misschien lezen ze er ook wel gewoon overheen, het is een speld in een hooiberg zoeken. Mensen maken fouten, dat is algemeen bekend.
Persoonlijk geloof ik er absoluut niet in. Ten eerste niet dat Microsoft zoiets zou kunnen doen, laat staan dat ze het ook daadwerkelijk doen... Ten tweede dat opensource ineens wel vertrouwd is. Wat ga je doen als sommige 'specialisten' roepen dat het wel veilig is, en andere niet? De mensen die uiteindelijk moeten beslissen, zijn makkelijk om de tuin te leiden, in beide gevallen. Zij hebben zelf niet genoeg verstand van zaken. Er kan dus makkelijk met 'bewijs' gerommeld worden, naar beide kanten.

Sowieso zijn er nog genoeg andere problemen... Er is genoeg bewijs dat er ook zat exploits voor opensource zijn, dus zelfs met een opensource-systeem zou een systeem dat als 'veilig' gezien wordt, gehackt kunnen worden via een nog onbekende backdoor, en de software aangepast. Sommige van die bugs zitten er al jaren in voordat een 'white hat' hacker ze ontdekt. 'Black hat' hackers kenden ze misschien wel al lang.
Ik denk dat dergelijke scenarios veel realistischer zijn dan dat MS van tevoren iets in iedere Windows heeft ingebakken om stemmen te beinvloeden van software die nog niet eens bestaat. En opensource helpt dat misschien alleen maar meer in de hand.

Veiligheid is een groot probleem, maar richt je niet op de verkeerde vijand.

[Reactie gewijzigd door ddbruijn op dinsdag 19 juni 2007 11:34]

Door Left, dinsdag 19 juni 2007 11:14

Score: 0
@ddbruijn:
Het is geen excuus om Microsoft's grootste investering te grabbel te gooien
Dat hoeft ook niet, draai gewoon een open source OS en er is helemaal geen probleem meer.

Door ddbruijn, dinsdag 19 juni 2007 11:31

Score: 1
Dat hoeft ook niet, draai gewoon een open source OS en er is helemaal geen probleem meer.
Blijkbaar heb je mijn post niet begrepen.
Dit is de GROOTSTE denkfout die je maar kunt maken.
Opensource is helemaal niet per definitie veilig of vertrouwd. Jammer dat zoveel mensen dat niet begrijpen.

Ik heb er geen woorden voor... Maar het stemt me diep triest.

Door regmaster, dinsdag 19 juni 2007 12:00

Score: 1
Dat gevoel heb ik nu ook al een hele tijd hier. De stompzinningheid waarmee men de inzet van OpenSource software al bij voorbaat als veilig verklaard is echt stuitend.
Geeft ook een beetje het dalende niveau van de gemiddelde IT'er (of wat er tegenwoordig voor door durft te gaan) weer. (Jaja, ik heb weer een aantal CV's onder ogen gehad waar je echt verdrietig van word).
Niet dat closed-source zo heilig is maar stellen dat dat bij voorbaat onveilig is omdat je niet over de sources kan beschikken is natuurlijk niet van deze wereld.

Door ddbruijn, dinsdag 19 juni 2007 12:12

Score: 1
Niet dat closed-source zo heilig is maar stellen dat dat bij voorbaat onveilig is omdat je niet over de sources kan beschikken is natuurlijk niet van deze wereld.
Dat is 1 ding... De contrapositie dat alles met sourcecode bij voorbaat WEL veilig is, is nog erger. Kwalijke logische denkfout. Het onterecht vertrouwen van code heeft veel ergere gevolgen dan het onterecht niet vertrouwen van code.
Zeker ook nog nooit gehoord van dat experiment waar men een compiler bouwde die automatisch een exploit stopte in alles wat je compileerde?
Als je die compiler eenmaal op een systeem hebt, kun je ook de sourcecode van de compiler van de exploit-code ontdoen... Als je de compiler opnieuw compilet, wordt deze namelijk toch weer toegevoegd!
Kun je naar de sourcecode kijken tot je een ons weegt... Je moet naar de binaries kijken!
Ik zal me verder maar inhouden...

Edit: artikel gevonden: http://www.acm.org/classics/sep95/

[Reactie gewijzigd door ddbruijn op dinsdag 19 juni 2007 12:45]

Door ronny, dinsdag 19 juni 2007 12:44

Score: 2
Aan de andere kant als je de software in een ROM stopt kan iedereen het lezen en beoordelen, maar dus niet zelf aanpassen om wijzingingen aan te brengen maar wel ontdekken als de fabriekant er dingen in heeft gestopt.

Het is wel bekent dat tijdens de vorige verkiezingen in de USA dik gefraudeerd is. Dus om te denken dat het niet zal gebeuren in helaas ijdele hoop.

Stel nu dat er verkiezingen komen tussen twee pres kandidaten:
De een wil MS opsplitsen vanwege bekende redenen en de anders die vind dat MS het goed doet en veel geld in de staatskass brengt.
Dat is voor MS een erg goede reden om toch redelijk wat voor in de waagschaal te leggen.
Voor MS heb je het dan over miljarden waar ze tussen moeten kiezen. Er is voor minder bedrogen, gefraudeerd en gemoord. (oorlog in iraq).

Ik weet dat OS niet altijd een oplossing is, maar als je als je de software beperkt en compact houd en op internet zet is de kans dat een white hat hacker fouten ontdekt en opgelost worden groter dan dat je de boel gesloten hebt en bij een bedrijf legt.
Zeker als dit een bedrijf is dat heel veel belang kan hebben bij de uitslag.

Er zijn gewoon te veel voorbeelden van vriendjes politiek om maar aan te nemen dat het allemaal wel goed is en blijft.
Wij hebben in NL niet voor niets openbaarheid van bestuur, dit is gewoon nodig omdat er veel te vaak dingen gebeuren die niet door de beugel kan. Op zulke momenten is het nodig dat er mensen zijn die controle kunnen uit oefenen.
Het gaat gewoon om te veel macht en geld om een bedrijf te geloven op de blauwe ogen dat zij het beste voor hebben met de amerikanen.

Door Sjaaksken, dinsdag 19 juni 2007 13:09

Score: 0
@ddbruijn
Afgezien daarvan vind ik het sowieso nogal een groot 'Conspiracy Theory'-gehalte hebben dat men uberhaupt denkt dat Microsoft dat zou doen.
Zie artikel:
Dit amendement is nu stilletjes toegevoegd aan het wijzigingsvoorstel voor de datum van de voorverkiezingen, wellicht in de hoop dat niemand er iets van zou merken voordat het voorstel was aangenomen. Dat is in ieder geval mislukt
Hmmmm, waar halen mensen dat conspiracy gevoel toch vandaan.... ik zou het echt niet weten O-)

Door Ater Atrocitas, dinsdag 19 juni 2007 11:22

Score: 0
Inzage in de applicatie wordt al niet eens toegelaten, tenminste niet hier in Nederland. Laat staan dat het dan nog gaat lukken om inzage te krijgen in het OS waarop de applicatie draait...

Ach, het is enkel de basis van onze democratie.

[Reactie gewijzigd door Ater Atrocitas op woensdag 20 juni 2007 09:08]

«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 10:39
Vorige 08:52
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: