Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 121, views: 8.995 •

Volgens minister Plasterk moet er opnieuw gekeken worden naar het gebruik van elektronisch stemmen in plaats van het rode potlood. De Minister van Binnenlandse Zaken stelt eveneens dat een discussie omtrent dit onderwerp geen jaren meer zou moeten duren.

Dat duidt erop dat Plasterk binnen afzienbare tijd overweegt stemcomputers in te voeren. De minister wil in ieder geval een commissie instellen die gaat kijken naar de mogelijkheden voor het invoeren van elektronisch stemmen. Stemmen met het rode potlood is niet meer van deze tijd, zo liet Plasterk weten in de Tweede Kamer. Volgens de minister wordt een experiment met nieuwe, fysieke stembiljetten stopgezet om ruimte te maken voor het onderzoek naar stemcomputers.

Stemcomputers werden eerder al gebruikt in Nederland, maar twijfels over de veiligheid zorgden ervoor dat er vanaf 2008 weer met met het rode potlood gestemd moest worden. Volgens de Minister van Binnenlandse Zaken is de techniek inmiddels verder gevorderd en zouden stemcomputers nu wel betrouwbaar genoeg zijn om tijdens verkiezingen in te zetten. Het is echter nog onduidelijk wanneer stemcomputers voor het eerst gebruikt kunnen worden. De gemeenteraadsverkiezingen van volgend jaar zouden de eerste mogelijkheid zijn.

Reacties (121)

Reactiefilter:-11210120+199+227+31
Ach ja, dat zal weer veel discussie oproepen, en waarschijnlijk zal er qua veiligheid niet heel veel verbeterd zijn. Echter zijn ze waarschijnlijk wel veilig genoeg voor het normale gebruik, in de zin van dat je voor echte hacks fysiek het apparaat moet openschroeven ofzo.
Een groter probleem met stemcomputers is dat het voor de kiezer vrijwel onmogelijk is om te controleren of de stem die je uit hebt gebracht ook echt geteld is. Dit, samen met problemen als hackbaarheid en het kunnen garanderen van het stemgeheim, maakt het invoeren van stemcomputers verre van triviaal.

Teken aan de wand is ook dat de grootste tegenstanders van stemcomputers computerexperts zijn. Iemand als Rop Gonggrijp valt niet echt onder de conservatieve opa's die tegen vooruitgang zijn.
Precies.

Voor al deze problemen bestaan best goede oplossingen, maar de historie en onze overheid kennende komt daar in de praktijk niets van terecht (zie ook: EPD, rekeningrijden, OV-chipfaal).

Een goede oplossing is bv. behalve het elektronisch vastleggen, elke stem ook op papier te printen, dat door de kiezer laten controleren en in een ouderwetse stembox deponeren.

Dan steeksproefsgewijs een (klein) percentage van de stemboxen natellen en vergelijken met wat de computer zegt.

Dan heb je precies dezelfde mate van anonimiteit als nu, en is er bovendien iets fysieks dat na te tellen is, bv. ook als de computer crasht of wat dan ook.
Hier haak ik graag op in: het is wel mogelijk om electronisch te stemmen met controle van de stem. Het is dan wel nodig dat er ook een papier geprint wordt door de stemcomputer. Het tellen van de stemmen gaat dan toch electronisch.
http://www.ted.com/talks/...voting_without_fraud.html
Waarom stemmen we niet via DigID? Dat is veilig genoeg voor onze burgerzaken dus dat moet dan ook veilig genoeg zijn om te stemmen. Ter controle wordt je stem via e-mail bevestigd. Groot voordeel is dat je dan ook gewoon op je werk kunt stemmen in plaats van alleen in je eigen gemeente.

De mensen die geen DigID hebben moeten uiteraard gewoon met het potlood kunnen stemmen.
Omdat stemmen anoniem gebeurt.

Bij een stemlokaal moet je je wel legitimeren, om te controleren of je mag stemmen.
Er is echter geen relatie tussen jou persoon en je uitgebrachte stem.

Wie garandeert mij dit bij stemmen via DigiD ?
Je laat vast wel wat aan DNA achter op het stembiljet als je dat vasthoudt...
Tot op zekere hoogte mee eens, de stemcomputers moeten in de ballenbak zitten en een onafhankelijk instituut moet hieruit de te controleren stemcomputer aanwijzen.
Het apparaat open schroeven en wat veranderen is iets dat natuurlijk ontzettend makkelijk is voor wie ook maar die apparaten installeert en voor het toezicht zorgt en kennis van elektronica heeft.

Bij papieren biljetten snapt iedere leek die toezicht houdt of er wel of niet gesjoemeld wordt.

Bij een stem-apparaat kunnen alleen experts (misschien) zien of er iemand gesjoemeld heeft of aan het sjoemelen is en dat is een wereld van verschil. Een verschil dat je niet op lost zolang niet alle burger basiskennis van elektronica hebben. Het sjoemelen kan op het moment dat het apparaat in opslag staat, getransporteerd wordt, geinstalleerd wordt, etc.

Vrijwilligers die toezicht houden/hielden bij het papieren stemmen zijn totaal waardeloos om toezicht te houden bij elektronisch stemmen. Vrijwilligers/ingehuurden die wel kennis van elektronica hebben en toezicht mogen houden kunnen van alles uithalen, zonder dat de meerderheid van de mensen kan snappen wat er aan de hand is.

Zo wordt stemmen verkopen als ingenieur ineens een mooie business met bijna 0 pakkans.

[Reactie gewijzigd door GeoBeo op 6 maart 2013 22:06]

Electronica? Zou het niet gewoon om software gaan? Software is gemakkelijker en onzichtbaarder aan te passen dan electronica. Maar het is met encryptie, checksums en dergelijke ook beter te beveiligen. Ook is het veel gemakkelijker om papieren verkiezingen te verstoren dan electronische. Dus gewoon verzegeld open source software pakket flashen door het stembureau, stemcomputer met een papiertje in de stembus, willekeurige 3% van de locaties natellen en je hebt de beste en veiligste oplossing.
Afhankelijk van de implementatie hebben software of hardware bypasses of hacks de voorkeur.

Ongetwijfeld kan het allebei :) Dat is meestal zo bij overheidsprojecten waar veel geld en (onnodige) ICT de themas zijn :+
het uitlezen waardoor je niet in vrijheid kunt stemmen, is maar 1 ding,

een heel belangrijk ander ding was dat het ontraceerbaar was wanneer er stemfraude plaats vond, .. apparaten zijn nu eenmaal altijd te hacken, dus heb je een alternatieve (wel betrouwbare) backup nodig om dit soort zaken te achterhalen,

enkele zaken zijn dus:

niet stemmen in vrijheid ... zal vast op te lossen zijn.
niet traceerbaar .... print biljetten uit, stop ze in een ton en laat ze her-tellen als je twijfeld...
slecht protocol voor opslag en andere zaken...

eigenlijk waren alle 3 de hoofd problemen niet eens onmogelijk om op te lossen, maar is het vooral laxheid van betrokken ambtenaren die electronisch stemmen onmogelijk maakt...

ik ben dan ook van mening dat jouw reactie ook voor een groot deel de reden laat zien waarom we ano nu nog steeds beter met het podlood kunnen stemmen...
Als ze echt ballen hebben en doortastend willen optreden dan moeten ze ook het lef hebben om 'open source' voting software in deze "discussie" te betrekken, bijvoorbeeld;

http://sourceforge.net/projects/opensourcevote/

Open source voting software neemt alle bezwaren weg die werden ondervonden met de bestaande oplossingen, beter transparant, verifieerbare resultaten en zodanig ontworpen dat het moeilijk is om stemmen falsificeren.

Maar de NL politiek kennende (met een totaal gebrek aan inzicht en kennis van ICT zaken) zullen ze dit compleet negeren en krijgen we een oplossing die niet werkt.
Als je ze tijdens de verkiezingen maar niet aan het net hangt kan er toch vrij weinig misgaan lijkt mij?1
Apparaten hoeven niet met internet verbonden te zijn om uit te kunnen lezen. Verder lijkt het me prima om uit te zoeken hoe de stand van zaken anno 2013 is. Wie weet is de situatie wťl verbeterd.
Klein beetje naief deze reactie. Computers zijn niet alleen via het net kwetsbaar. Volgens mij zijn er ook gevallen bekend dat je in een vreemd karakterset een bufferoverflow kunt genereren op sommige stemmachines. Zodoende kun je als aanvallen ook lokaal een stemmachine manipuleren.

In het algemeen zie ik het probleem niet. Wie zegt dat onze papieren methode 100% waterdicht is? Typisch een geval wat een boer niet kent dat eet hij niet maar, als je het zeker wilt weten moet je digitaal en analoog gaan stemmen en dan kijken wat de discrepantie is.
daar blijf ik nog steeds voor, digitaal stemmen voor de snelle afhandeling (en telfouten zijn lastig) en dan alsnog de papieren stemmen tellen (altijd als een goede backup) en mits er een grote discrepantie tussen de 2 is, eens goed uitzoeken waarom dan wel.

papier behouden lijkt me in elk geval geen probleem. kost geen extra tijd (van mijn part een printje/ponskaartje uit de machine) en lastiger te vervalsen met dubbele controle.
Inderdaad, gewoon beiden naast elkaar gebruiken. Krijg je wel weer gezeik dat men maar via ťťn van de twee stemt waardoor je dus weer gehannes krijgt.
De papieren methode is natuurlijk zeer fraudegevoelig. Een klein clubje in een stembureau kun je zo omkopen om de uitslag naar je hand te zetten. Of ze kunnen de PVV of SP stemmen voor de helft tellen, bijvoorbeeld. De omvang van de fraude valt echter mee. Als je genoeg bureau's wil omkopen om landelijk verschil te maken trek je zo veel aandacht dat het gedoemd is te mislukken.

Als je een hack weet uit te voeren op een stemmachine, dan WEET NIEMAND dat er is gefraudeerd, en het risico bestaat dat het op nationaal niveau is uitgevoerd.

Een papiertje dat je kan lezen is ook niet alles. Jij drukt op 'VVD', papiertje zegt 'VVD', computer slaat op 'PVDA'. Geen reden tot twijfel. Discrepanties tussen eventuele hertelling en computertelling kunnen worden afgedaan als incident.
Dat is juist het probleem. Ze worden op het net gehangen. Anders kan je met die hele stemcomputer (want ze zijn verzegeld dus je kan niet ff de harde schijf eruit halen) ergens naar nederland brengen (want waarschijnlijk kan dat niet in de gemeente zelf ivm fraude) Dan word daar alle gegevens op een coputer gezet en dan nog alle andere gemeentes en en dan heb je rond 3:00 uur de uitslag. Zo zou het veilig kunnen gaan idd, maar veel tijd scheelt dit nou ook niet, Dat was nou juist het Idee, ze op het net zetten zodat er ergens in nederland de telling kan worden gedaan. Daarnaast zijn er altijd nog wegen om via die computer naar de file te gaan waar de stembiljetten zitten, en zo een paar veranderen (want ze kijken niet mee omdat we vrije geheime verkiezingen hebben Dus je kan er wel ff snell een paar biljetten vervalsen.

Dus geef mij maar het podloot. Want verbindingen zijn nooit 100% veilig. Kijk als iemand een vrachtwagen overvalt en de stem biljetten weghaalt en vervangt door net biljetten, dan komt het op het nieuws en worden die stemmen gewoon ongeldig verklaart. Als je via het net zo'n vergelijkbaar ding doet (je stuurt vervalste biljette in of whatever) dan kan dat niet bewezen worden.

En (maar dat weet ik niet zeker) is het ook voortaan verboden door de Europese richtlijnen.
Nee, want potlood is wel veilig....
Nee, stemmen met het potlood is controleerbaar.
Je kunt achteraf de stembiljetten net zo vaak hertellen als je maar wilt.
En dit kan door elke leek/burger gedaan worden ipv door een "IT-expert".

Met electronisch stemmen (zoals we dat in het verleden in ieder geval gedaan hebben) kon dat niet. Er werd gedurende de dag stemmen uit gebracht, en er kwam na afloop een eprom-geheugen uit dat kon worden uitgelezen, en een bon met daarop het aantal uitgebrachte stemmen per kandidaat en per partij.
Meer niet.

Maar dit was niet controleerbaar.
Al was het maar omdat niemand de code kon controleren of wist wat er nu eigenlijk in die stemmachine gebeurde.
Al zeker niet een gewone bruger die geen IT-kennis heeft. (Zelfs de beheerders bij de gemeenten konden de code niet inzien, alleen de programmeur van de leverancier. want dat is zo lekker veilig).

Het is leuk dat politici in 1 avond de stemmen geteld willen hebben, en vervolgens hun gezicht rond 12.00 uur op TV willen laten zien.
Maar om dat soort ego-tripperij zou het bij verkiezingen niet om moeten gaan.

Bij electronisch stemmen is het probleem altijd geweest dat het niet transparant is. En dus niet controleerbaar. Zeker niet achteraf als er onenigheid ontstaat.
Bij papier en potlood is dat probleem er in ieder geval niet.

[Reactie gewijzigd door perry1 op 6 maart 2013 20:40]

...
Bij electronisch stemmen is het probleem altijd geweest dat het niet transparant is. En dus niet controleerbaar. Zeker niet achteraf als er onenigheid ontstaat.
Bij papier en potlood is dat probleem er in ieder geval niet.
Maar dat hoeft dus niet. Je kan een papertrail mee laten lopen, een afschrift zodat de kiezer zelf kan controleren, en die ouderwets in de bus wordt gestopt. Je hebt dan altijd een controlemogelijkheid als je de computer om wat voor reden dan ook niet vertrouwt.
Stembiljetten kun je zo vaak hertellen als je wilt. Je ontdekt er niet door hoeveel voor-ingevulde biljetten er al in de stembus zaten toen deze verzegeld bij het stembureau werden afgeleverd, Je ziet ook niet hoeveel er later aan toegevoegd zijn.
Dit is de meestgebruikte vorm van verkiezingsfraude in landen waar verkiezing na verkiezing dezelfde dictatoriŽle partij aan de macht blijft.
(Reactie was bedoeld op rickboy333)

Onzin, je kan stemcomuters prima voorzien van een inbel model waarmee deze periodiek de stemmen kan doorsturen. Simpel, veilig en eenvoudig.

Daarnaast is het helemaal niet nodig om volledig elektronisch te stemmen. Men wil vooral elektronisch stemmen omdat het tellen achteraf veel tijd kost.

Men kan de 'stemcomputer' ook van een scanner voorzien welke het stemformulier leest en elektronisch de stemming bijhoud. En omdat de stem initieel op papier wordt uitgebracht kun je achteraf gemakkelijk een controle danwel hertelling als men twijfelt aan de uitslag. Er zijn al veel applicaties welke volledig geautomatiseerd formulieren verwerken.

Aanpassingen aan de software van de stemcomputers door hackers hebben dan ook geen enkele zin. Dat is anders als de stemcomputer een audit trail aanmaakt. Het is zeer eenvoudig om op het beeldscherm keuze 'A' te tonen, terwijl de stem en de audit trail een keuze 'B' registreert. Dat kun je eigenlijk alleen voorkomen als de stem computer een biljet print welke de kiezer vervolgens alsnog in een bus doneert. Vergelijkbaar met hoe je groente/fruit bij de supermarkt weegt en daarna een bon laat printen..

Da's de enige manier waarop je zeker weet dat een stem op Rutte niet stiekum naar een ander gaat.

Daarnaast is het belangrijk dat stemcomuters geen diakritische tekens tonen zoals Trema A in Ńppel welke in het verleden voor afwijkingen in beelscherm straling zorgde waardoor men op afstand kon 'meten' hoe vaak er voor het CDA werd gestemd welke in strijd is met het stemgeheim..

[Reactie gewijzigd door Niemand_Anders op 6 maart 2013 20:41]

Dat kun je eigenlijk alleen voorkomen als de stem computer een biljet print welke de kiezer vervolgens alsnog in een bus doneert.
Het nadeel hieraan is dat een stemcomputer een heel duur geintje wordt zonder toegevoegde waarde.

Je zal namelijk de stemmen in de bus alsnog moeten tellen en pas bij iets van 99,9% match tussen stemcomputer en stembiljetten kan een district pas definitief een telling geven. En hiermee is het hele idee van snel verkiezingsresultaten hebben weg.

Nog even daargelaten dat ik denk dat een hacker nog steeds simpel de uitslag kan beinvloeden. Zorg ervoor dat 1% van de stemmen altijd op vvd gaan en vertrouw erop dat >50% van de mensen het geprinte biljetje niet meer nakijkt en je hebt het al beinvloed zonder dat het door de audit trail opgemerkt wordt.
Je kunt dat ook tegengaan door bij de stembus het controlebiljet van de mensen die het toch weggooien in een aparte bus op te vangen en die steeksgewijs te controleren.

Dan kunnen mensen die het willen zelf hun digitale stem controleren, maar heb je ook een stapel om als commissie te controleren.

Daarnaast zou het geheel open source moeten zijn.
Hoe wil je controleren dat elke lees-/telmachine de correcte soft- en hardware heeft? Dat lukt dus niet. Nedap is er weer als de kippen bij om te bezweren dat hun vernieuwde stemcomputer alle problemen oplost, en zo veilig mogelijk is. Met hun closed-source systeempjes. Net als eerder, toen dat ook niet zo was.

De huidige partijen in de Tweede Kamer hebben geen verstand van ICT. Elke keer als ze erover beslissen, gaat het mis. Laat ze dat dan ook niet doen, en stem liever een partij die wel verstand heeft van ICT, open source, en die wel opkomt voor privacy, een open internet en het recht op vrije meningsuiting.
Het ging er destijds om dat mensen op afstand konden meten wat er gestemd werd, zelfs al hingen die machines niet aan het net.

zie: http://nl.wikipedia.org/w...rouwen_stemcomputers_niet
Vooral NIET meer aan beginnen.
In die paar staten in de VS waar afgelopen november stemmen met de computermogelijk was waren wederom onregelmatigheden geconstateerd.

Dan maar wat langer wachten op de uitslag!

Bron: http://phys.org/news/2012-11-vote-glitch-pile-election.html

http://www.smh.com.au/wor...omney-20121107-28x09.html

[Reactie gewijzigd door p0pster op 6 maart 2013 20:07]

Geweldig artikel:
"Voting went smoothly in Tuesday's US elections, except when it didn't."
Papier is ook zeker niet altijd veilig of foutloos. Ik denk dat best mogelijk moet zijn om elektronisch stemmen op een correcte manier "veilig genoeg" te maken. Alleen wordt de lat bij computers vaak veel hoger gelegd. Misbruik is nu eenmaal niet voor 100% uit te bannen.
waarom is misbruik niet uit te bannen,

zodra partij 1 roept dat het niet klopt word er herteld, en als er dan nog onenigheid is worden er wellicht willekeurige mensen van straat gepikt om te hertellen, met een computerchip kun je dat vergeten...
Maar wanneer iemand extra biljetten heeft toegevoegd, worden die elke keer gewoon meegeteld.
Elk electronisch stem systeem zonder een papieren "log" is niet te controleren. Let wel, die papieren log moet wel door de stemmer zelf gecontroleerd zijn.
Bij elk ander systeem is nimmer te controleren of fraude wel of niet, op wat voor wijze dan ook, is gepleegd. Je kunt immer niet meer vaststellen wat daadwerkelijk is gestemd ...
Zelfs dit systeem is niet waterdicht.
Immers het is best zo te programmeren dat je kandidaat A aankruist op de print-out die je meekrijgt keurig Kandidaat A staat vermeld, maar dat de printout die later wordt gemaakt cq. de stemming toch kandidaat B de stem krijgt.

Je moet het dan dus zo maken dat de controle die je meekrijgt na het stemmen ook weer ingeleverd moet worden, zodat deze ook geteld kan worden.
Zoals nu dus nu gebeurt in BelgiŽ. Je stemt elektronisch en moet je gecontroleerd biljetje nog in een urne steken. Als er onregelmatigheden zijn dan kan je het nog steeds controleren.
Ach, er zijn zoveel ondemocratische instellingen en regelingen in Nederland, als er af en toe een kiertje ontstaat door het gebruik van nieuwe technologie moeten we misschien niet al te moeilijk doen met zijn allen.
Is het niet veel makkelijker om dit via digid te regelen? De overheid gaat er praktisch met alles van uit dat het veilig is (belasting aangifte). En iedereen kan gewoon lekker vanaf thuis stemmen.

Uiteraard moet de site / programma uitvoerig getest worden, maar dat is niet anders dan met de aangifte.
Was ook mijn eerste gedachte, maar er is een groot bezwaar hiertegen. Dat zit hem nog niet eens zozeer in de veiligheid van het systeem, maar in het feit dat er in Nederland geheime democratische verkiezingen zijn. Kort gesteld betekent dit dat jou stem niet te traceren is op jou als persoon, zodat het stemgeheim gewaarborgd is. Alleen jij weet met andere woorden wat je gestemd hebt.

Koppel je dit aan een DigiD, dan is dit principe niet meer geldig. Je moet dus een systeem hebben wat zowel anoniem als veilig is, en daar zit hem het pijnpunt nu juist. Er moet een systeem ingevoerd worden waarbij voorkomen/gecontroleerd kan worden of iemand niet 500 keer gestemd heeft, in plaats van de meer gebruikelijke, enkele keer zonder dat dit op individuen terug te leiden is ;)
1. DigiD is niet veilig. Een ander kan jouw identiteit overnemen.
2. Zoals hierboven al werd opgemerkt, de uitgebrachte stem is te matchen aan een persoon. Dus niet geheim.
3. Hierdoor wordt de uitgebrachte stem echter weer wel controleerbaar. Wordt de koppeling tussen uitgebrachte stem en DigiD echter losgelaten, dan is het weer niet controleerbaar.

In vergelijking is de huidige oplossing (potlood en papier) simpeler, veiliger en controleerbaar.
er kan echter ook via brief op afstand worden gestemd, en daar staat ook een naam op dus op zich zou dit rechtelijk wel te regelen zijn denk ik zo. al deel ik je zorgen gezien de privacy.

voordeeel zou wel zijn dat mensen dan laagdrempelig meer referenda zouden kunnen gaan stemmen, waar de politieke partijen de opties bepalen, en het volk dan de voorkeur/uitwerkign kiest. waar ook de gevolgen bij staan volgends de voorstandes en tegenstanders.

bijv we gaan x bedrag bezuinigen, waar wilt u dat dat op gebeurt.
uitkeringen, die mensen hebben al niets ---- dan gaan mensen sneller aan het werk.
zorg, we mogen de zwakkeren niet laten bezwijken het is al duur --- zorg is onhoudbaar
defensie, de nieuwe JSF is niet nodig --- zonder de JSF raken we veel banen kwijt.
gemeentelijke voorzieningen. minder geld naar buurthuizen is slsceht voor de zwakkeren --- snijden in de gemeenten is minder pijnlijk dan de zorg, aow en defensie.

helemaal mooi als mensen prioriteiten kunnen aangeven. zeg 10% van dat geld bij de zorg, 40% bij defensie, en 50% uit de gemeenten moet komen, waar anderen kiezen voor andere verhoudingen.

maargoed dat is allemaal nog toekomst muziek.
er kan echter ook via brief op afstand worden gestemd, en daar staat ook een naam op dus op zich zou dit rechtelijk wel te regelen zijn denk ik zo.
Het aantal stemmen per brief staat ten eerste niet in verhouding tot het aantal "normale" stemmen waardoor er nauwelijks serieuze fraude mee te plegen is, en ten tweede is het niet makkelijk om ervoor te zorgen dat alle briefstemmers verkeerd stemmen, terwijl het relatief wel makkelijk is om malware te installeren op de PC's van een groot deel van de bevolking die de stem van de persoon aanpast zonder dat hij/zij dat doorheeft.

Ik ben niet fundamenteel tegen stemcomputers. Ik ben wel fundamenteel tegen internetstemmen. Veiligheid is op geen enkele manier te garanderen. Jammer voor het ongemak, maar het democratische proces is daar simpelweg te belangrijk voor.

[Reactie gewijzigd door .oisyn op 6 maart 2013 23:38]

Dat zal niet gebeuren omdat stemmen anoniem moet gebeuren, bij koppeling aan het digid zullen er altijd mensen zijn die niet geloven dat het anoniem verloopt.

In mijn ogen zou er gebruik moeten worden gemaakt van een aangepast tablet (danwel een pc met touchscreen), met de volgende features:
- Er moet een externe input - als in van buiten het hokje via een korte kabel (niet draadloos) - zijn die aangeeft wanneer er gestemd mag worden, namelijk bij het inleveren stempas. Verder moet er geen invoer behalve het touchscreen zijn.
- Alle stemmen moeten intern op het tablet worden opgeslagen, met encryptie en in raid natuurlijk.
- Het geheel moet in een zeer sterke unibody behuizing zitten, welke verzegeld is rond het scherm
- Op de tablet zelf moet een app draaien, welke standaard geen keuze biedt en pas een kieslijst geeft wanneer via het kanaal (van punt 1) daartoe toestemming wordt gegeven, na selectie volgt een bevestiging (akkoord/terug) en na akkoord weer terug naar het geen keuze scherm. Tevens mag hij enkel werken binnen de kiestijden (met enkele minuten marge), na het sluiten wordt de uitslag weergegeven, zodat deze kan worden doorgekoppeld voor een voorlopige uitslag. Hierna kan hij enkel worden uitgezet, zodat hij kan worden opgestuurd om naar een centrale locatie te gaan om daar uiteindelijk de definitieve uitslag te bepalen.

Daarnaast vind ik dat het stemmen met stembiljet ook gebreken heeft, bij open hokjes waar je naar binnen kan kijken (en die zijn er gewoon), kun je zien of iemand aan de linker danwel rechterkant een formulier invult (want die dingen zijn achterlijk breed), waardoor iedere leek redelijk makkelijk kan achterhalen wat iemand dan stemt. Dit vind ik dus gewoon onacceptabel.
Dan heb je nog steeds een " zwarte doos".

Er gaat iets in en er komt uiteindeklijk iets uit. maar is dat ook hetgeen erin gegaan is?

Hoe wil je de stemmen hertellen als een van de partijen (of de stemmers) de uitslag niet bevalt?

Geen controleerbaarheid.
Hertellen impliceert dat er een fout is gemaakt, immers nog een keer tellen zou een ander aantal stemmen moeten opleveren. Dat betekend dus dat het principe van fouten maken geaccepteerd is met analoog stemmen. Bovendien zou er imo minimaal 3 keer geteld moeten worden als er bij een hertelling een verschil is (hoe weet je immers dat die 2e dan wel correct is).

Ik veronderstel, omdat het principe zo simpel is, dat de software zo simpel is voor het tellen dat het implausibel is dat een pc een telfout maakt, hertelling is daarom niet nodig. Ter voorkoming van fraude kun je ten eerste checken of het aantal stemmen klopt, immers dat moet gelijk zijn aan het aantal ingeleverde stempassen. Daarnaast zou je een changelog bij kunnen houden om op die manier het aantal stemmen te checken met een set counters, voorwaarde is natuurlijk dat die pas op de centrale locatie kan worden uitgelezen.

Daarnaast is een stembus met 'analoge' stemmen (stembiljetten), ook een zwarte doos. Er gaan stembiljetten in en uiteindelijk komt er een verzamelig uit, hoe kun je controleren dat dat ook hetgeen is wat er is ingegaan, want dat is eigenlijk wat je nu van een pc systeem wel vraagt wat je niet van het analoge systeem vraagt. Ja, het is papier en dat veranderd niet, maar zijn alle stemmen wel de originelen, of is er mee gesjoemeld? Enkel de telling is controleerbaar, met een pc niet (zonder log) maar als we er vanuit gaan dat pc's niet goed kunnen tellen kunnen we ze net zo goed weggooien.
Het heeft toch helemaal 'niets' te maken met:

"Volgens de Minister van Binnenlandse Zaken is de techniek inmiddels verder gevorderd en zouden stemcomputers nu wel betrouwbaar genoeg zijn om tijdens verkiezingen in te zetten."

De techniek kan 10 jaar verder zijn en nog net zo lek. Sterker nog, je kan het nog beter 'verbergen'. En hetzelfde geld om 'betrouwbaarheid'. Dit is niet iets wat met de tijd 'groeit'.

Wil je een 100% veilig en betrouwbaar systeem, heb je zowieso opensource software nodig. Iedereen moet het kunnen 'auditen'. Bovendien wordt zoiets 'gekocht' met belastinggeld dus dan mag dat ook gewoon wel.

Verder zou het ook opensource hardware moeten zijn. Dit is een stuk lastiger te reviewen, maar niet geheel onmogelijk. De CPU 'hoeft' natuurlijk niet opensource te zijn (al zou dat natuurlijk de meest ideale oplossing zijn).

Dit heeft niets trouwens met opensourcefanatisme te maken, maar wil je 100% verifieerbaar systeem, is dit gewoon nodig. Anders blijft het altijd maar "Ja maar diginotar (pun intended) zegt dat het 100% veilig en betrouwbaar is hoor, echt waar".

Edit: Aansluitend op tuXzero hieronder, het is zeker ook zo, dat bedrijven puur en enkel uit zijn op geld en het maximlizeren van hun winst. Veiligheid kost geld, goede veiligheid nog meer, dus daar wordt op bezuinigd. Toch? (Vraag het anders maar aan diginotar ;)

[Reactie gewijzigd door oliveroms op 6 maart 2013 20:14]

Wat een gedoe? Gewoon een printje maken, laten verifieren door de stemmer, en in de stembus stoppen. Dan kan je het controleren en heb je zowel snellere stemresultaten en betrouwbare fallback.
Open source hardware is prima te verifieren, je moet alleen een electrotechnicus zijn. Zo ook moet je voor het verifieren van de software een programmeur zijn.
Als je een "closed source" CPU hebt kan je natuurlijk een open source test schrijven die de werking ervan verifieert.
Het liefst wou ik nog een paar jaar wachten hiermee en daarna de opdracht geven aan universiteitsstudenten. Als we het van zo'n groot bedrijf laten afhangen komen ze waarschijnlijk met een veel te dure oplossing die ook vele miljoenen euro's moet gaan kosten aan onderhoud. Zie OV-chipkaart. Grote bedrijven doen geld verdienen. Universiteitsstudenten zijn slim genoeg voor een simpele en effectieve oplossing die bijna niks kost in onderhoud en implementatie. Dan betaald de staat hun uren en geeft ze naar oordeel een bonus. Het is jammer dat de lobby machine van datzelfde grote bedrijf de overheid dan waarschijnlijk voor gek verklaart. Of begint de BSA dan weer te miepen dat het oneerlijk is?
Stemcomputer print kaartje waarop je stem is geprint met lettertype OCRB. Kaartje gaat in de stembus. Na sluiting van het stembureau gaan de stemkaarten door een scanner en de uitslag is bekend, indien er aanleiding is voor een (handmatige) hertelling dan is dat geen probleem.

Is dit wat?
Ja, lijkt me wel. Automatisch via de computer, de papieren kaartjes via OCR en dan ook nog natellen door de mensen die er, zoals nu, zitten. Dan wordt snel genoeg duidelijk of er een afwijking is.
goed plan, de votes uit de stemcomputer moeten gelijkwaardig zijn aan de scans. kan niet fout gaam zou je zeggen!
Het gaat fout wanneer er vlekken op het kaartje zitten (vieze vingers van kiezers die net iets gegeten hebben) of wanneer het kaartje gevouwen wordt of wanneer het kaartje scheef in de telmachine gestoken wordt waardoor deze vastloopt. etc. etc.
Volgens de Minister van Binnenlandse Zaken is de techniek inmiddels verder gevorderd en zouden stemcomputers nu wel betrouwbaar genoeg zijn
Als de minister denkt dat de betrouwbaarheid van de techniek hier een rol speelt dan heeft hij het niet goed begrepen. Het probleem is niet de techniek maar de niet te garanderen betrouwbaarheid van diegenen die de techniek beheren.
Het is voor de democratie van essentieel belang dat het stemproces voor iedereen te begrijpen en transparant is. m.a.w. het moet op het eerste gezicht duidelijk zijn dat grootschalige fraude door een kleine groep niet mogelijk is.
De stemmachines die we vroeger hadden voldeden daar absoluut niet aan.

Stemmachines die je stem uitprinten die je dan in een stembus stopt voldoen daar wel aan, maar dat is dermate simpel, daar heb je geen verbeterde techniek voor nodig.
Wat je daarvoor wel nodig hebt is de wil en het inzicht het goed te doen. Dat is wat er tot nu toe ontbreekt. Ik hoop dan ook dat er deze keer wel aan gedacht wordt..

edit: geen idee waarom dit een reaktie op (id)init is. ik reageerde op het artikel zal wel aan mij liggen 8)7

[Reactie gewijzigd door locke960 op 6 maart 2013 20:32]

Lees jij OCRB?
Ik namelijk niet.
OCRB is een voor OCR geoptimaliseerd lettertype. Achterop de Nederlandse ID kaart staan in de M(achine) R(eadable) Z(one) alle gegevens geprint in OCRB en dat is prima te lezen
Ik vraag mij af in hoeverre is te controleren of het nu echt zoveel veiliger is. Dat is een van de grootste problemen van dat apparaat en zelfs al maak je de broncode volledig openbaar wat ik denk niet zal gebeuren is er nog steeds geen garantie dat in het apparaat dezelfde broncode zit als dat publiek beschikbaar zou zijn.

Ik vind het dan ook belangrijk om te weten waarom de stemcomputers dan zoveel veiliger zijn nu en hoe ze dat willen garanderen, in de USA ging het met die stemcomputers nog steeds behoorlijk fout afgelopen verkiezingen. Tot dusver zie ik alleen maar grote woorden van waarschijnlijk een lobbygroep die zo snel mogelijk die apparaten weer terug willen omdat ze er een paar miljoen per landelijke verkiezing mee verdienen.

Een machine die gewoon je stem uitprint en je handmatig kan controleren zie ik meer zitten, dan heb je alleen nog een stemteller nodig.

Tijd om het groepje wij vertrouwen stemcomputers niet weer uit de kast te trekken.

[Reactie gewijzigd door Teckna op 6 maart 2013 20:19]

Op dit item kan niet meer gereageerd worden.



Populair: Gamecontrollers Websites en communities Smartphones Beheer en beveiliging Sony Microsoft Games Politiek en recht Consoles Besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013