Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 152, views: 14.409 •

Vrijdag is een commissie ingesteld die gaat onderzoeken of er in Nederland weer elektronisch moet worden gestemd. In de commissie zitten zowel voorstanders als tegenstanders van de stemcomputer, die in Nederland is afgeschaft toen die onveilig bleek.

StemcomputerDe vrijdag ingestelde commissie zal het komende halfjaar onderzoeken of de stemcomputer weer moet worden ingevoerd. Daarbij zal onder andere worden onderzocht of de technische risico's kunnen worden 'afgedekt' en aan welke eisen de stemcomputer, als die daadwerkelijk weer wordt ingevoerd, moet voldoen. De onderzoekers zullen onder andere kijken hoe het digitale stemmen in andere landen is geregeld, bijvoorbeeld in Duitsland en Ierland.

In de commissie, die een budget van 500.000 euro krijgt, zitten zowel voor- als tegenstanders van de stemcomputer. Zo neemt de Haarlemse burgermeester Bernt Schneiders, voorzitter van het Nederlands Genootschap van Burgemeesters, zitting in de commissie. Tegenover BNR zei Schneiders eerder deze maand dat de stemcomputer wat hem betreft zo snel mogelijk weer moet worden ingevoerd. Volgens hem zijn gemeenten daarbij gebaat, omdat het organiseren van verkiezingen nu veel organisatorische problemen met zich meebrengt. De Haarlemse burgervader was niet bereikbaar voor commentaar.

Schneiders wordt vergezeld door onder anderen Arjen Kamphuis, die de stemcomputer in het verleden juist een bedreiging voor de democratie noemde. Tegenover Tweakers zegt Kamphuis dat hij het goed vindt dat er ook kritische geluiden worden meegewogen in de commissie. Grootste bezwaar bij de stemcomputer heeft hij dat de werking ervan, en daarmee de werking van het democratisch proces, moeilijk door buitenstaanders is te controleren. "Als we willen afspreken dat we daarmee bepaalde risico's willen nemen, moet dat wel eerst in de wet worden vastgelegd", aldus Kamphuis. Ook onder anderen directeur Ronald Prins van beveiligingsbedrijf Fox-IT maakt deel uit van de commissie, maar hij wil niet inhoudelijk reageren.

De stemcomputer werd in Nederland lange tijd gebruikt, maar bij de Tweede Kamerverkiezingen van 2006 werd het rode potlood opnieuw ingevoerd. Dat gebeurde nadat de groep Wijvertrouwenstemcomputersniet.nl had aangetoond dat de gebruikte apparatuur onveilig was. Initiatiefnemer van die groep was Xs4all-oprichter Rop Gonggrijp; tegenover Tweakers noemt hij het 'schokkend' dat nu wordt bekeken of de stemcomputer opnieuw moet worden ingevoerd.

Gonggrijp denkt dat de gemeenten, die het meest op herinvoering van de stemcomputer aandringen, niet doorhebben dat er 'echt wat mis' was. "Ze zien niet in wat het probleem was met een systeem waarvan maar drie mensen wisten hoe het werkte en dat zo essentieel was voor het stemproces", aldus Gonggrijp. De belangrijkste fout bij de stemcomputers was dat er te veel op het bedrijfsleven werd geleund, zo blijkt ook uit onderzoek van eerdere commissies, stipt Gonggrijp aan. "Je moet de industrie niet laten bepalen hoe het verkiezingsproces eruitziet."

Reacties (152)

Reactiefilter:-11520151+1104+222+33
Wat kost deze uitzoekerij? Hopelijk is het dan wel met een succesvol resultaat, en niet dan na een half jaar na de invoering om het toch maar weer niet te doen. Ik ga er bijna vanuit dat dit weer zinloos onderzoek is voor iets waar veel mensen tegen zijn. Conclusie: "We doen het niet". Snap echt niet dat hiervoor geld wordt vrijgemaakt in deze moeilijke tijden, is het soms nodig om de ambtenaren aan het werk te houden.....

[Reactie gewijzigd door Erwines op 26 april 2013 18:51]

Veel mensen in Nederland zijn wellicht tegen omdat ze spookverhalen over fraude hebben gelezen. Het kan toch niet waar zijn dat je anno 2013 nog met een potlood moet stemmen? Alsof dat bestendig is tegen fraude (zoals bv in de presidents-verkiezingen in 2000).

De fraude is makkelijk te bestrijden door na het elektronisch stemmen een kassa bonnetje uit te draaien. De kiezer kan dan zien of zijn keuze klopt met hetgeen wat hij in heeft getikt en de kassa bonnetjes kunnen eventueel bij vermoeden van fraude handmatig worden nageteld. En wellicht zijn er nog betere manier. Of helemaal evolutionair en gewoon via www stemmen.
Een stemcomputer die 'open' is en met een paper trail werkt is op zich iets dat het overwegen waard is. Stemmen via Internet is eigenlijk met de huidige wetgeving en wensen onmogelijk. Wanneer er via Internet gestemd moet worden is er namelijk een authenticatiemethode nodig. DigID ligt daar voor de hand, maar dan heb je dus geen mogelijkheid meer tot het geheimhouden van je stem.

Het geheimhouden van je stem is een van de manieren die je als burger hebt om te zorgen dat je geen totalitaire overheid krijgt. Doordat de overheid alleen maar totalen heeft van de stemmingen en niet wie een stem heeft uitgebracht kunnen ze een stem nooit traceren tot een persoon. Op die manier kan de overheid dan ook geen 'dissidenten' opsporen. Zelfs als er een man met een geweer aan je vraagt op wie je gestemd hebt kun je liegen.

Uiteraard is dit niet de enige manier om een totalitaire regering tegen te gaan, maar door Internetstemmen mogelijk te maken geef je een veel te groot deel van je privacy weg aan de overheid.

Bovendien is fraude voor een papieren stemming veel moeilijker te organiseren aangezien je veel meer mensen in het complot moet hebben. In een land als Nederland is het dan zeer moeilijk om dat geheim te houden.

[Reactie gewijzigd door MagicTempest op 26 april 2013 19:10]

Dat hangt heel erg af van de software er achter. Als je alleen opslaat of iemand heeft gestemt dan zie ik niet zo'n probleem (in Belgie is stemmen bv verplicht).

Je kan het dan koppelen. Maar met een beetje vertrouwen is het gewoon veilig. Nu heb ik in veel dingen niet zoveel vertrouwen, maar in dit soort dingen dan weer wel.

Maar anders de keuze via internet stemmen of zelf met de computer of met potloot.
Bij papieren stemmen is er een verhouding van 1:1:1 van stemgerechtigde:stembiljet:stem. Als stemmen elektronisch is en niet wordt bijgehouden wie er wat stemt is het makkelijker om spookstemmen toe te voegen zonder dat deze door bijvoorbeeld een hertelling traceerbaar zijn.
nooit zelf wezen stemmen zeker?

Net als bij papier of computer stemmen heb je altijd nog de stempas die thuisgestuurd word (door de gemeente) Deze neem je mee naar het kantoor en lever je in, dan mag je pas gaan stemmen...
Bij electronisch stemmen is er ook een 1:1 relatie stemgerechtige:stembiljet:stem. Dus dat is geen rede. De kans dat de computer mis teld is klein. Je moet dus achteraf controlleren of het aantal ingeleverde biljetten klopt met het aantal stemmen klopt dat niet, dan is er iets mis. En moet er serieus naar gekeken worden.
Bij electronisch stemmen is er ook een 1:1 relatie stemgerechtige:stembiljet:stem. Dus dat is geen rede. De kans dat de computer mis teld is klein. Je moet dus achteraf controlleren of het aantal ingeleverde biljetten klopt met het aantal stemmen klopt dat niet, dan is er iets mis. En moet er serieus naar gekeken worden.
Maar de computer kan jouw VVD-stem tellen als een SP-stem met dezelfde totalen maar een andere uitkomst. En dat is niet te controleren. Op papier kan die verdeling van stemmen nooit veranderen.
"Bij electronisch stemmen is er ook een 1:1 relatie stemgerechtigde:stem"

Bewijs dat maar. Hoe controleer je dat de ingedrukte knop ook de door de stemmer gewenste stem oplevert? Druk op knop voor A, toon stem voor A, registreer in de computer stem voor B.

Een paper-trail is leuk, en kan e.e.a. beveiligen. Maar...
Worden alle papieren bonnetjes ook met de hand gecontroleerd en geteld. Altijd. Moet dat op de verkiezingsavond dan win je er niets mee. Het duurt dan minstens even lang als nu. (En dat willen de politici niet)

Stel je dat uit tot na de verkiezing, en gebruik je de electronische uitslag om snel een winnaar uit te roepen (zodat de politici hun debat 's-avonds rond 00.00 uur nog kunnen houden), wat doe je dan als 2 dagen later blijkt dat de winnaar toch niet de winnaar is. Interesseert iemand dat dan nog?
Of hebben we dan twee winnaars?

En als de paper-trail alleen geteld wordt als er een vermoeden is van fraude, wat heb je dan nog aan de paper-trail? Er wordt dan eigenlijk blind op de computer vertrouwd. Wat fraude weer makkelijker maakt.
Een paper-trail is leuk, en kan e.e.a. beveiligen. Maar...
Worden alle papieren bonnetjes ook met de hand gecontroleerd en geteld. Altijd. Moet dat op de verkiezingsavond dan win je er niets mee. Het duurt dan minstens even lang als nu.
Normaal gesproken is de uitslag op de kies dag ook onder voorbehoud, en blijft dat nu net zo.

Het voordeel met geprinte controle stembiljet is, is dat je ze allemaal landelijk kan verzamelen, en ze laten natellen door een machine, net zo als een sorteer machine dat post dat doet.

Bijvoorbeeld 15 van deze machines is genoeg om alle stemmen in NL in een dag centraal te tellen.
Maar hoe garandeer je dat de software zo geïmplementeerd is? Ik betwijfel of de burger toegang zal krijgen tot de broncode. Die ziet alleen dat hij moet inloggen met zijn of haar gegevens, die ergens zullen worden opgeslagen (al is het alleen om te registreren wie al heeft gestemd in een aparte database en wordt het "op wie" niet in verbinding gelegd met die gegevens). Het is wel leuk dat je die waarden zo kan implementeren, maar de burger zal nooit het verschil zien tussen een systeem dat de koppeling niet vastlegt en een die dat wel doet.
Ik betwijfel of de burger toegang zal krijgen tot de broncode. [...] maar de burger zal nooit het verschil zien tussen een systeem dat de koppeling niet vastlegt en een die dat wel doet.
Om heel eerlijk te moeten zijn zou ik dan liever de databasestructuur inzien dan de broncode. Broncode vertelt veel meer, maar de structuur van de database is over het algemeen eenvoudiger te controleren doordat deze overzichtelijker is.
Als er ergens vreemde tabellen of kolommen voorkomen weet je immers ook genoeg, en als er wordt gewerkt met foreign key's is het nog eenvoudiger aan te tonen.

Dat scheelt waarschijnlijk een paar miljoen regels code lezen waarvan je dan ook de taal en structuur e.d. moet kennen om het daadwerkelijk te kunnen snappen.
De enige reden waarom dit daarnaast nog handig kan zijn is om te kijken of de 'link' niet toevallig naar de schijf wordt weggeschreven.
er hoeft niets aan de database structuur veranderd te worden. een sql-injectie (of een simpel sql-scriptje) is voldoende. Voeg nieuwe records toe of wijzig bestaande records in de standaard tabellen.
Onderwater makkelijker te doen in de code (vooral als er controle-kolommen ingebouwd zitten in de database tabellen).
Het elektronisch gedeelte moet alleen voor het gemak er zijn, imho kan je gewoon niet 100% veilig zijn, zonder een fysieke controleerbare uit print.

Welke ook later daadwerkelijk gecontroleerd word.
Allemaal leuk lief en aardig, open broncode, open databases... Maar hoeveel procent van de Nederlandse stemgerechtigde bevolking kan daaruit de eerlijkheid van het systeem opmaken?

Met potlood en papier stemmen is makkelijk.
-Je hebt een stempas en identiteitsbewijs.
-Je krijgt een stembiljet als je identiteit vaststaat en het feit dat je mag stemmen. Van te voren is je uitgelegd hoe het stembiljet werkt, dat je het anoniem moet invullen omdat het anders ongeldig wordt en je kan zelf controleren dat je potlood netjes geslepen is en klaar voor gebruik.
-Je gaat een hokje binnen, kleurt een vakje, vouwt het biljet op zodat niemand kan zien wat je gestemd hebt en gaat weer naar buiten.
-Je deponeert het stembiljet in een afgesloten bus die van tevoren door waarnemers is bekeken zodat er geen extra stemmen of een verborgen camera of zo in kan zitten.
-Alle stemmen uit de bus worden geteld in bijzijn van waarnemers die toezien dat er geen rare dingen met de stembiljetten gebeuren.

Met de computer stemmen is moeilijk.
-Je hebt een stempas en identiteitsbewijs.
-Iemand van het stembureau zet een schakelaar om zodat er een stem geregistreerd kan worden op de stemcomputer. Je weet niet zeker of dat het enige doel is van die schakelaar; je moet dat maar aannemen.
-Je gaat een hokje in met een invoerbord en maakt de keuze voor je kandidaat. Ondertussen hoop je maar dat niemand meekijkt met je keuze. Electronische signalen kunnen nu eenmaal afgeluisterd worden zonder dat jij dat in je stemhokje in de gate hebt. Of door EMR van de interface elementen of doordat handige harry een 'uitbreiding' heeft geinstalleerd. Hierna is je stem alleen nog maar beschikbaar als een opgehoogd getalletje voor jouw kandidaat. Dat hoop je, tenminste. Voor het zelfde geld is het getalletje van die kandidaat van de andere partij opgehoogd of wordt de steminformatie op chronologische volgorde opgeslagen waardoor er een duidelijke correlatie tussen stemdata en stembureaubezoek kan worden gelegd en waardoor je stem nooit meer anoniem te maken is.
-Je verlaat het stembureau met gemengde gevoelens. Is dit nu de prijs die we betalen zodat Rutte voor middernacht toegejuicht kan worden door de achterban en iedereen morgen weer fris en fruitig op het werk kan verschijnen?
-De gegevens van de stemcomputer worden op een USB stick gezet en per koerier getransporteerd. Of de stemmachine wordt met het internet verbonden en de gegevens over een (hopelijk) beveiligde verbinding verstuurd. Waarnemers zijn er niet nodig. Wat valt er waar te nemen? Dat ene zegeltje wat zegt dat de kast van de stemcomputer niet open is geweest? Doe niet zo gek. Zowel de software als de hadware kan al honderd keer gewijzigd zijn en dan heb ik het nog niet eens over 'echte' bugs waarbij ook nog plausibel de betrokkenheid ontkent kan worden, als ze al worden ontdekt. En dan kan de electronische data ook nog eens tijdens transport 'zomaar verdwijnen'. Voor het verdwijnen van stembiljetten moet je tenminste nog een fikkie stoken. En hoe in hemelsnaam wil je de stemmen hertellen als je vermoedt dat er iets niet pluis is? Aan een nummertje valt niet veel te hertellen, toch?
Allemaal leuk lief en aardig, open broncode, open databases... Maar hoeveel procent van de Nederlandse stemgerechtigde bevolking kan daaruit de eerlijkheid van het systeem opmaken?
In elk geval nog altijd miljoenen mensen meer dan bij Closed Source, als ze zich er voor in zouden willen zetten programmacode te doorgronden.
Verder zorgt Open Source er voor dat je niet met opzet fouten in de software kan hebben zitten. Simpelweg omdat 't dan altijd uit kan komen. Simpelweg omdat iedereen de code in kan zien.
"Maar met een beetje vertrouwen is het gewoon veilig."

Het hele stemproces is juist zo opgezet om te voorkomen dat je een beetje vertrouwen in het proces moet hebben om een goede verkiezing te kunnen houden.

Het proces moet op alle stappen gecontroleerd kunnen worden. En elke burger (dus ook de grootste digibeet) moet dit kunnen.

Als jij een systeem kunt ontwerpen, waarbij de grootste digibeet elke stap kan controleren of er fraude gepleegd is, lever dit systeem dan maar aan. Het probleem met een PC is, het is een zwarte doos. Er gaat iets in, maar of dat er ook weer aan de andere kant uit komt, dat kun je nooit 100% garanderen.
Niet zonder de anonimiteit van de stemmer op te geven.
Het proces moet op alle stappen gecontroleerd kunnen worden. En elke burger (dus ook de grootste digibeet) moet dit kunnen.
Ben het er mee eens dat iedereen toegang tot de werking van een stem machine, en dat de software er van vrij toegankelijk moet zijn.

Maar het is zeker geen vereiste dat iedereen moet begrijpen hoe een stemmachine pressies werkt, gewoon een open proces is voldoende.

Men hoef ook niet te begrijpen hoe alles werkt, men moet er alleen verzekerd zijn dat alles onafhankelijk getest kan worden, zou iig voor mij meer dan voldoende garantie zijn.
Voor jouw is dat voldoende garantie. Voor mij niet. Al was het omdat met het woord 'onafhankelijk' heel vaak wordt geknoeid.
De beste onafhankelijke methode is dat iedereen met een IQ boven bijv. 90 het gehele stemproces kan volgen. En niet alleen 5 commissieleden in een 'onafhankelijke' commissie. Zo denken ook velen dat de Reclame Code Commissie onafhankelijk is. Dat is niet zo; de meerderheid komt uit 't bedrijfsleven. Daarom wordt er ook zo ontzettend veel rotzooi en misleiding toegestaan in reclame; pas als iets echt duidelijk over de schreef gaat, wordt er daar ingegrepen. De RCC lijkt voor buitenstaanders onafhankelijk, maar is vnl. een vorm van zelfregulering.
Evenzo denk ik dat het moeilijk of niet de doen is een onafhankelijke commissie in te stellen (die ook al gauw weer een paar miljoen kost) die het digitale stemmen moet gaan beoordelen. En dan moet die beoordeling ook nog vóórdat het digitale stemmen wordt ingevoerd. En moet vóór elke verkiezing de commissie opnieuw ruim van te voren bij elkaar komen om alles weer opnieuw te bekijken en te beoordelen, want de machines veranderen elke keer en daarmee ook het stemproces. Wil je dat _goed_ doen, dan moet je de verkiezing zelfs uitstellen. Ziedaar je enige voordeel van het digitaal stemmen - dat de uitslag iets eerder bekend is - , is dan ook gelijk weg,

Nee, hoe je 't ook bekijkt: digitaal stemmen heeft veel meer nadelen en vooral: veel _grotere_ nadelen van voordelen.
Vertrouwen is nou juist datgene wat niet gegeven moet worden in een proces wat zo cruciaal is voor onze inrichting van samenleving en economie.

Jouw stem is een mandaat van macht wat je uit handen geeft, dat is de essentie van het proces.
Een stemcomputer die 'open' is en met een paper trail werkt is op zich iets dat het overwegen waard is.
Mee eens, heb ruim 5 jaar geleden toen dit ook actueel was, tijdens de opstart van een nieuw offshore platform letterlijk 2 weken stand-by gestaan.

Uit verveling heb ik iets van twee dagen na zitten denken hoe ik een systeem met stem computers zou opzetten dat voor zover ik kan inzien alleen met hulp van verschillende mensen te kraken is, en dat zou dan ook gedaan kunnen worden met de huidige papieren stemmen.

De kern van de beveiliging van het systeem dat ik zou voorstellen is dat er op de stemapparaten zelf geen programmeerbare apparatuur aanwezig is tot op de dag van stemmen zo dat er op de apparatuur geen veranderingen kunnen worden uitgevoerd.
En dat alles controleerbaar en her telbaar is met papieren prints, en er niet vertrouwd op de digitale techniek.

En doordat de HDD/SSD met software pas op het laatste moment word geleverd en in een beveiligde behuizing word geplaatst is de kans op modificatie/fraude zwaar verkleint.

de oproep kaart
  • De oproep kaart zou uit twee delen moeten bestaan.
  • Het eerste deel zou de vertrouwde oproep kaart moeten zijn.
  • Het tweede deel zou dezelfde gegevens moeten bevatten, alleen met een anoniem volg/controle Nr in de vorm van bv een barcode.
  • Het volg Nr zou een extreem groot random Nr moeten zijn.
Stemmen

Registreren
  • registreer je zelf als stemmer met deel I.
  • Neem deel II mee om stemmachine voor je te activeren.
stemhokje

Als men een touchscreen bestuurd menu gebruikt.
  • Deel II op de barcode scanner leggen.
  • Keuze menu: welke partij men wilt stemmen. (met avatar)
  • Keuze menu: welke vertegenwoordiger men wilt stemmen. (met foto)
  • Voor blinden en slechtzienden speel stemkeuze af via oorschelp.
  • Print stem op een klein kaartje & registreer stem. (vergelijkbaar met parkeer automaat kaartje)
  • Overzicht van stem keuze. (print voorbeeld van kaartje zo dat men kan vergelijken)
Als men de oude vertrouwde drukkeuze menu wilt gebruiken.
  • Deel II op de barcode scanner leggen.
  • Kies partij & vertegenwoordiger.
  • Voor blinden en slechtzienden speel stemkeuze af via oorschelp.
  • Print stem op een klein kaartje & registreer stem. (vergelijkbaar met parkeer automaat kaartje)
Stembus
  • Met kaartje en deel II naar stembus.
  • Scan deel II van oproep kaart.
  • Stem kaartje in stembus en scan kaartje meteen met onafhankelijk systeem.
  • Toon eventueel met afgeschermde display de stem nogmaals stem voor controle.
  • vernietig deel twee met een versnipperaar.
Stemmen tellen
  • Vergelijk stem van stembus met die van stem computer op een onafhankelijke computer.
  • Verstuur stem uitslag via modem. (niet via Internet of andere veilige verbinding)
  • Verstuur stemmen op een encrypted USB-thumb/HDD/SSD drive naar centraal punt.
  • Verstuur apart de stem kaartjes naar een centraal punt voor hertelling.
  • Controleer of er nergens verschillen zijn.
Voordelen

De stemmen worden 4x gecontroleerd, en er is de mogelijkheid om het nog steeds met de hand te doen.
  • Door de stemmer.
  • Door stemcomputer stemhokje.
  • Door stemcomputer stembus.
  • Door centraal controle systeem.
  • Mogelijkheid van handmatig stemmen tellen
Beveiliging
  • Gebruik alleen domme/niet programmeerbare hardware voor de gebruikers interface.
  • Sluit de eigenlijke (stem)-computers af in een kluis.
  • Gebruik losse HDD's die pas op het laatste moment geplaatst word.
  • Mogelijkheid tot downloaden van software op HD voor functie test om connecties en werking te testen voor tijdens het opzetten van stemlokaal, die op stemdag vervangen word voor het officiële stemmen.
  • Programmeer HDD's op een centraal punt. (OS/stem programma)
  • Laat HDD's pas op de ochtend van stemmen ophalen op een regionaal punt door vertrouwens persoon. (Notaris of Rechter bv)
  • Eventueel HDD's voor stemhokje-computer en van stembus-computer en stembiljetten door afzonderlijke personen transporteren.
  • Laad de software op drie verschilde plaatsen op de HDD's zodat als men fraude wilt plegen dat men op 3 plaatsen de fraude moet plegen.
  • Controle Nr van deel II bruikbaar om fraude of fouten op te sporen.
  • Gebruik eventuele transparante behuizing voor stemcomputer en user-interface in plaats foto's op het Internet hoe het er hoort uit te zien.
  • Gebruik zoveel mogelijk standaard hardware. (goedkoper en snellere bouwtijd)
  • Gebruik OS software en plaats bron op het Internet. (met duidelijke omschrijving wat elk blok code doet)
  • vertaal ook naar het buitenlands zodat buitenlanders de software ook kunnen testen.
  • Plaats ook emulatie software voor de gebruikte hardware zo dat de programma's makkelijk getest kunnen worden.
  • Plaats op het Internet een (interactieve)filmpje hoe de stemcomputer werkt.
  • Plaats op het Internet alle gegevens van gebruikte hardware.
  • Oorschelp voor blinden zo dat zij kunnen controleren waar zij op gestemd hebben.
  • Gebruik SSD drives, hogere schokbestendigheid voor tijdens transport.
  • Start een forum op waar eventuele bugs of verbeteringen gemeld kunnen worden.
  • Het zou aanbevelenswaardig zijn om tijdens de ontwikkeling al gebruik te maken van een forum en zoveel mogelijk feedback te gebruiken.
  • Deel II afgeven in stemlokaal in afgesloten envelop zo als met pincode van de bank
  • Plaats op het Internet een demo/bèta van gebruikte gegevens zo dat deze van te voren gecontroleerd kunnen worden.
  • Gebruik labels met barcode op HDD's voor tracing controle. (vergelijkbaar met DHL/UPS)
  • Stembus computer printer voor eventuele hard kopie voor gemeente.
  • Video met film hoe stemmen met de stemcomputer in zijn werk gaat. (voor oudere)
  • Hoewel waarschijnlijk niet nodig vind ik de stem scanner bij de stembus aanbevelenswaardig en geeft een extra laag veiligheid.
  • Sleutel van encripted volg Nr van deel II zou gegenereerd moeten worden aan de hand van paswoord van bv vertrouwens/overzicht commissie stemmen en alleen gebruikt worden als alle leden in overeenstemming zijn en als er een 2/3 Kamermeerderheid is (voorbeeld leden: Minister president, voorzitters van eerste en tweede kamer, voorzitter van collage van rechters, voorzitter van collage van Nederlands gemeente)
Aanbeveling
  • Alle hardware moet van standaard apparatuur en connecties gebruik maken en nergens behoord rechten op te rusten zo dat men later makkelijk een andere leverancier gebruik kan maken voor vervangende apparatuur.
  • Zorg dat alle rechten van de bouwtekeningen ook bij de overheid liggen, zodat we echt leverancier onafhankelijk zijn.
  • Als er verschillende apparatuur gebruikt gaat worden aparte foto's en filmpjes over werking.
  • Landelijk de stem-apparatuur inkopen zo dat er overal met dezelfde apparatuur gewerkt word
Plaatje van werkingsschema.


Na een week, echt niks doen, ga je echt vervelen, en ben je door je voorraad sterke verhalen heen, en heb je niet veel meer te vertellen aan je collega's, een dag of twee je hersenen pijnigen op zo iets als dit is een goede afleiding. :+

Vraag me af of er iemand een potencieel gat ziet in mijn hersenkronkels, en anders geef mij maar die 500.000 euro, heb er wel een goed privé doel voor, en ze zo gemakkelijk verdiend. ;)

[Reactie gewijzigd door player-x op 27 april 2013 07:18]

Vraag me af of er iemand een potencieel gat ziet in mijn hersenkronkels. :)
De kosten :)
Welke kosten, nagenoeg alles kan gemaakt worden met van de plank goedkope onderdelen en/of techniek, zeker als je alles centraal maakt voor het hele land, hoeven de kosten per machine niet extreem hoog te zijn.

Het prototype ontwerp kan je bijvoorbeeld door twee technische universiteiten (TU Delft & Twente?) laten bouwen, is een goed leer onderwerp, en een heel stuk goedkoper dan het door een bedrijf te laten doen.

Beide TU's twee teams laten maken, een voor het maken van de stem machine, en een tweede voor het pogen tot kraken van het systeem van de andere TU.

En schrijf later een open hack wedstrijd uit met een prijs voor de gene die de beste werkbare hack kan bedenken.

En studenten zijn daarnaast ook redelijk creatief met het vinden van creatieve oplossingen, zo wel in het ontwerpen als het bedenken hoe te aanvallen van een systeem, daar ze nog niet zijn opgenomen in een bedrijfscultuur.

Daarnaast is dit juist iets dat door een universiteit ontwikkeld zou moeten worden, zodat men betere controle heeft over hoe het gemaakt word.

En als er een rivaliserende team is van een andere universiteit, die probeert gaten prikken in het ontwerp, dan is competitie is een goede motivator, om te winnen en zeker te zijn dat het systeem zo onkraakbaar mogelijk is.

Uiteraard zijn mensen altijd de zwakke schakel, maar op een gegeven moment moeten er ook groep mensen zijn die je moet kunnen vertrouwen, zeker als je een bescherming in meerdere lagen aanbrengt.

Want anders zeggen we dat Doctors, Rechters en Notarissen allemaal onbetrouwbaar zijn.

[Reactie gewijzigd door player-x op 27 april 2013 10:38]

Welke kosten, nagenoeg alles kan gemaakt worden met van de plank goedkope onderdelen en/of techniek, zeker als je alles centraal maakt voor het hele land, hoeven de kosten per machine niet extreem hoog te zijn.
Niet extreem hoog, maar wel hoog. De voormalige generatie stemcomputers kostten al vele miljoenen meer dan stemmen met potlood. Nemen we jouw complexe systeem, dan worden de extra kosten daar al gauw een veelvoud van. Het zou me niks verbazen dat 't dan 100 miljoen per verkiezing méér gaat kosten vergeleken met potloodstemmen. En dat met als enige voordeel dat je de uitslag een dag eerder hebt.
Verder is je methode veel te complex om overal goed te verlopen.

Absurd hoeveel moeite mensen willen doen om de uitslag een dag eerder te hebben, en hoeveel geld daar aan verkwist mag worden. Intussen worden er steeds meer mensen afhankelijk van de voedselbank. En dan miljoenen verspillen aan deze stemmachineflauwekul die geen enkel waardevol voordeel heeft?
De voornaamste reden om electronisch te stemmen is niet omdat het sneller is, hoewel dat wel een prettige bijwerking is.

Het is juist bedoeld om nauwkeuriger te stemmen, mensen maken gemiddeld meer fouten dan machines, dat is gewoon een feit.

En een domme terminal met een touchscreen en een printer hoeft niet meer dan 500 euro te kosten, plus een 500 kostende server om ze aan te sturen.

Electronische stemmen teller in de stembus plus PC 500 euro, met een gemiddelde van 3.5 stemhokjes per stemlokaal, en met 35.000 terminals, zit je op een totaal plaatje van +/- 25 miljoen.

Met waarschijnlijk een budget overschrijding van ff 50%, kom je op 40 miljoen uit om de machines te kopen, ja het is geld, maar dat geld ook voor de stemmen tellers die elke keer nodig hebt, waar je nu op kan besparen.

En het voordeel van sneller tellen is dat die politici weer sneller aan het werk kunnen.
"kom je op 40 miljoen uit om de machines te kopen, ja het is geld, maar dat geld ook voor de stemmen tellers die elke keer nodig hebt, waar je nu op kan besparen."

Wat de toezichthouders als vergoeding krijgen, is een fractie van de kosten van stemmachines.
Aan tellers is geen gebrek. En anders meld ik mij graag aan als vrijwilliger. En zo ook VWO-scholieren. Zo is gebleken. Ze vonden het nuttig en belangrijk werk. Zo houdt de politiek ook meer feeling met het volk.

Dat machines nauwkeuriger _kunnen_ tellen, kan zo zijn. Maar als je geen zicht hebt op dat telproces, kan je dat hele proces sowieso niet vertrouwen. I.i.g. zo lang er sprake is van Closed Source, kan je dat hele proces niet vertrouwen. En ook zolang je een paper trail nodig hebt, kan je het proces niet vertrouwen. Een printer is eenvoudig onopvallend te saboteren (laat er een stukje rotzooi in vallen, en iedereen denkt dat het per ongeluk was), als het daarvoor al gelukt is om de stemmachine zelf te saboteren.

Dat machines nauwkeuriger _kunnen_ tellen, kan zo zijn. Dat wil dan nog niet zeggen dat ze dat ook zullen _doen_. Een programmeerfout kan ervoor zorgen dat de boel niet klopt. Dat komt waarschijnlijk wel naar voren als je je paper trails gaat invoeren en als je die gaat tellen, maar als je die moet gaan tellen, waarvoor heb je dan eigenlijk een stemmachine nodig? Want dan is de uitslag er niet sneller dan zonder stemmachine. En dat de uitslag er een aantal uren eerder is bij digitaal stemmen, is m.i. echt nog steeds het _enige_ voordeeltje (hoe miniscuul dat voordeel ook is, als je kijkt naar de totale duur van val van kabinet tot instalaltie van nieuw kabinet) van digitaal stemmen.

Dat machines nauwkeuriger kunnen tellen, is eigenlijk ook nauwelijks of niet van belang. Als de uitslag nl. bijvoorbeeld twee partijen zeer dicht bij elkaar doet komen bij een potloodstemming, kan er bij potloodstemmen gewoon opnieuw geteld worden.
En hoe vaak komt dat voor, dat een partij een hertelling wil? Zeer zelden.
Als machines niet beter konden tellen als mensen, zouden banken ze niet gebruiken.

Maar laten we maar zeggen dat jij meer vertrouwen hebt in een potlood en een VWO leerling.

Ik heb meer vertrouwen in een machine.

En zo als ik al zij, in mijn methode wordt er 2x onafhankelijk op het stembureau ge telt.

En daarna centraal kan het tijdens het tellen door verschillende onafhankelijke censors met OCR software, onafhankelijk ge telt worden.

Als dat niet voldoende is voor jou prima, maar ik geloof niet dat verschillende onafhankelijk van elkaar gebruikte hard en software allemaal falen of misbruikt kunnen worden.

[Reactie gewijzigd door player-x op 28 april 2013 15:12]

Kosten zijn het punt niet. Het gat in de kronkel is dat hij geen ingang heeft op de plaatsen waar de beslissing valt. Uit eigen (professionele) ervaring kan ik hem verzekeren dat zonder structurele lobby (en dat begint met controle over informatievoorziening) er nul kans is voor een dergelijk initiatief.
Je hebt het over hoe groot de kans is dat men mijn voorbeeld zou volgen en uitvoeren, dat heeft niks te maken met de fraudegevoeligheid van mijn voorstel.
Klopt, maar dat is wel de bepalende factor hier. Ik zou het prachtig vinden als met voor de technische oriëntatie op jouw manier er in zou duiken, maar de techniek is echter volledig derivaat en geniet vrijwel geen prioriteit in het zakelijke en het bestuurlijk geheel.

Een kennis heeft in Duitsland deelgenomen aan studies waar men wel prioriteit gaf aan de technische elementen en toetsingen vanuit ontwerp voor fraudegevoeligheid, dat is echter iets wat in Nederland gewoon nooit een praktische factor is. Het is een onderdeel van het verkooppraatje, maar niets mee dan dat.
De software?

Je hebt het in je stukje men name over de hardware. En daar zitten weinig schokkende dingen in.

Hoe controleert een leek/digibeet de werking van de software?
Dus als ik stem op persoon A, dan ik niet alleen op het scherm en de bon persoon A zie staan, maar ook dat in de computer een stem voor persoon A opgeslagen wordt, en aan het einde van de avond in de uitdslag meegenomen wordt.
Dit moet een kiezer te alle tijde kunnen controleren. Hoe veel/weinig kennis van computers en software een kiezer ook heeft.


Als de stemmen alleen handmatig nageteld worden bij twijfel, dan introduceer je een zwakke plek in het proces. Als de frauder(s) het voor elkaar weten te krijgen om zonder twijfel op te roepen een deel van de stemmen te veranderen, dan wordt er namelijk niet handmatig geteld.


Hoe garandeer je aan de kiezer dat de code op deel II niet aan hem gerelateerd is? Ook dit moet in het proces ondervangen worden. Controleerbaar worden.
Hoe controleert een leek/digibeet de werking van de software?
Die hoeft niet gecontroleerd te worden, die gebruik je alleen maar voor de voorlopige uitslag, daar in mijn optiek je juist alleen op de geprinte controle stembiljetten moet vertrouwen voor de uiteindelijke uitslag.
Als de stemmen alleen handmatig nageteld worden bij twijfel, dan introduceer je een zwakke plek in het proces.
Zo als ik hier veder boven al zij.
Normaal gesproken is de uitslag op de kies dag ook onder voorbehoud, en blijft dat nu net zo.

Het voordeel met geprinte controle stembiljet is, is dat je ze allemaal landelijk kan verzamelen, en ze laten natellen door een machine, net zo als een sorteer machine dat post dat doet.

Bijvoorbeeld 15 van deze machines is genoeg om alle stemmen in NL in een dag centraal te tellen.
Prachtig stukje werk. Ik zeg: de potlood!
Het stemmen via internet is simpelweg niet wenselijk. De stemming is geheim en moet dat ook blijven. In een democratie moet iedereen het recht hebben om te stemmen hoe hij/zij wenst. Bij stemmen via internet is het mogelijk om stemmen te verkopen of zelfs om gedwongen te worden om te stemmen zoals een ander wenst. Dat kan je in een stemhokje nooit hebben aangezien het niet is toegestaan (allesinds niet in België en ik neem dan ook aan in Nederland) om met twee in een stemhokje te gaan tenzij er een gegronde reden voor is.
De weging van een dergelijk paper trail hebben we toch helaas maar te vaak voorbeelden van gezien hoe die niet meegenomen wordt uiteindelijk. Weliswaar nog steeds in andere landen dan Nederland (het meest infameuze voorbeeld is nog steeds de situatie Florida in de race tussen Bush en Gore in de VS), toch is het opmerkelijk dat in onderzoeken voorbij wordt gegaan aan dit soort onderdelen van het volledige proces.
Een stemcomputer die 'open' is en met een paper trail werkt is op zich iets dat het overwegen waard is.
Nee. Nee, nee, NEE!

Het is gevaarlijk om zulks te roepen. Echte openheid is nl. niet mogelijk inzake stemmen via de computer. Jij wekt de suggestie dat het wel mogelijk is. (En al was het technisch gezien mogelijk: ik geef je op een briefje dat partijen zoals Nedap dan niet langer lobbyen (lees: omkooppraktijken in het stemproces) inzake het leveren van stemmachines. Geen machines, dan ook geen digitaal stemmen. Dus dan heeft 't ook geen zin er naartoe te streven.)

Een systeem met paper trail: daar heb je absoluut niks aan. Ten eerste omdat het computersysteem nooit 100% open zal zijn, en ten tweede omdat je dan te maken hebt met een printer die kan en ooit een keer _zal_ falen. (Je zou maar stroomuitval hebben bijvoorbeeld. Papier die vastloopt. Etc.)
Verder is het overgaan naar digitaal stemmen slecht voor de 'feeling' met het stemmen. Geen tellers meer nodig, en ongetwijfeld zal het dan op een gegeven moment via internet gaan wat het betrokkenheidsgevoel nog verder zal doen dalen waardoor er nog extremer gestemd gaat worden. Het is bijv. gebleken dat tellers voelen dat ze belangrijk werk doen èn dat ze het graag blijven doen. Verder is het volstrekt onmogelijk om te hertellen bij digitaal stemmen. Iets wat op dit moment een vereiste is of was in de wet. Terecht. (Het kan zijn dat dit middels een onopvallend noodwetje is getorpedeerd. Ik geloof daarover iets gelezen te hebben op de site van Gonggrijp. M.i. verdient de betrokken politicus dan gevangenisstraf inzake het ondermijnen van de democratie.)
Verder is het onmogelijk om als 'derde' het stemproces te observeren/controleren bij digitaal stemmen. Iets wat ook mogelijk moet zijn volgens de stemwet.

We weten allemaal dat er Windows-PC's gebruikt zullen worden voor het optellen van de resultaten. We weten ook allemaal dat er x fouten zitten in elke 1000 regels programmacode. Nog afgezien van de bewuste fouten zoals is aangetoond in Diebold-stemmachines.
Da's al erg genoeg, dat er Windows-PC's gebruikt worden voor het verzamelen van de stemmen. En ja, ook op Win7 krijg ik nog steeds BSOD's. Dat toont gewoon aan dat je Windows nooit 100% kunt vertrouwen. En een machtig bedrijf als Microsoft kan véél meer geld besteden aan veilig programmeren dan bijv. Nedap, die dan in Nederland de leverancier van stemmachines zou worden. En dat wordt dan 100% zeker weten Closed Source waar geen hond in kan kijken. En daar vertrouwen we dan ons stemproces op? Op een uiterst commercieel bedrijf, die geen belang heeft in een veilig stemproces? Die alleen maar een belang heeft in geld?
Met name voorstanders onder 'tweakers' zouden zich moeten schamen als ze voorstander zijn van stemmachines.

Digitaal stemmen kost de overheid geld t.o.v. stemmen met het potlood. Simpele berekeningen tonen aan dat het miljoenen extra kost. Zij het dat er dan wel veel meer vrijwilligers gebruikt worden voor het tellen van de stemmen. Maar vrijwillig tellen is juist goed (en vrijwillgers zijn makkelijk te vinden): als er een commercieel motief achter moet zitten, dan kan geld het belangrijkste motief zijn i.p.v. het correct tellen van de stemmen.

Het enige voordeel van digitaal stemmen is dat de stemmen 1 dag eerder binnen zijn. That's it! Terwijl het formeren vervolgens nog maanden duurt!
Digitaal stemmen is verspillen van miljoenen van belastinggeld en gewoon volstrekt overbodig.

Politici en burgermeesters die vóór zijn, hebben totaal geen kaas gegeten van computerveiligheid (een tweaker weet dat een computer pas echt veilig is, als de stekker eruit ligt), hebben commerciële dan wel machtsbelangen, of het ergste: vinden de risico's acceptabel. Oftewel een hellend vlak naar verschuiving van het stemproces bepaald door de overheid naar bepaald door het bedrijfsleven. Privatisering van het stemproces is zo'n beetje het allerlaatste wat je wilt en wat je zou moeten willen.
Wat is het probleem van digitale stemmachines, als je het digitale gedeelte alleen maar gebruikt voor voor de voorlopige uitslag, en er niet op vertrouwd voor de einduitslag?

Als elke stem machine een stem print op een kaartje zo als van parkeer machines, kunnen die gewoon in de stembus worden gedeponeerd.

Daarna kan je centraal onder bewaking de stemmen zowel automatisch als met de hand tellen.

Ten zij je geen vertrouwen hebt in een centraal tel punt, maar dan zouden panden als de Nederlandse munt ook niet betrouwbaar kunnen zijn.

Licht paranoïde zijn is zeker geen probleem, maar er is wel een grens in hoe ver je daar mee door kunt gaan.

Daarnaast heeft handmatig tellen ook nadelen, de kans op fraude is daar ook aanwezig, en je moet daarnaast ook nog eens veel meer mensen in de gaten houden.

Terwijl een geprinte stem met controle Nr extra waarborgen in brengen.

Lees mijn post over hoe ik denk dat je wel digitaal veilig kan stemmen.
Wat is het probleem van digitale stemmachines, als je het digitale gedeelte alleen maar gebruikt voor voor de voorlopige uitslag, en er niet op vertrouwd voor de einduitslag?
Daar zie ik gezien de niet te stoppen drang van veel mensen om dat potlood eruit te knikkeren misschien ook wel heil in (los van problemen met de printers in de computers).
Ten zij je geen vertrouwen hebt in een centraal tel punt, maar dan zouden panden als de Nederlandse munt ook niet betrouwbaar kunnen zijn.
Probleem is niet dat een centraal gebouw niet te vertrouwen is, het is meer dat het moeilijk is de stemmen daar op een open en transparante manier te krijgen, zonder ze te onttrekken aan het oog van het publiek. Dus het transport van stemlokaal naar centraal telpunt. Vorige week zijn daar ook vragen over gesteld in de kamer over het nieuwe wetsvoorstel centraal tellen. [1]
Daarnaast heeft handmatig tellen ook nadelen, de kans op fraude is daar ook aanwezig, en je moet daarnaast ook nog eens veel meer mensen in de gaten houden.
Zoals door meer mensen hier al gezegd is er juist een veel betere controleerbaarheid mogelijk als mensen handmatig tellen. Iedereen kan meekijken of jij als teller wel goed telt. Dat wil zeggen dat er enorm veel mensen in het stemlokaal mee kunnen kijken om te controleren of het wel eerlijk gebeurd. Zo gauw er enig wantrouwen ontstaat zul je merken dat mensen dit ook gaan doen.

Een computer kunnen wij (zelfs technische mensen) niet controleren. Wij weten nooit met 100% zekerheid welke code er op dat moment in de stemcomputer of in de telmachine de telling uitvoert. Dit is in verhouding maar een heel klein groepje, namelijk het groepje programmeurs van die machines en de mensen die de code in de machine kunnen controleren.

Dit staat in geen verhouding met een systeem wat iedere kiesgerechtigde (12 miljoen mensen in Nederland) kan controleren.

We (met name de burgemeesters) willen allemaal van dat tellen af, maar dat tellen is nu juist hetgene wat de uitslag bepaalt en wat dus zeer zorgvuldig en met hoge garantie op correctheid moet verlopen. En geheel tegen het gevoel in wil je dan juist heel veel mensen hebben die allemaal mee kunnen kijken in plaats van een computer die door een handje vol mensen is geprogrammeerd en is te controleren.

[1] https://zoek.officielebekendmakingen.nl/kst-33573-5.html
Sorry hoor, want hoewel ik over het algemeen mensen soberder inschat dan gemiddeld, en ik vaak vooral vroeger als een conspiracy nut werd gezien, over wat rijken mensen en overheden achter de schermen doen.

En zie commercieel gebruikte technieken dan ook vaak wantrouwig aan.

Heb ik wat meer vertrouwen in dat je een gecomputeriseerd systeem met een 100% navolgbaar papieren geprinte systeem, dan mensen die met de hand tellen.

Ook kan je bv de telmachines, meerdere scanners geven waar verschillende (overheids) organisaties de scans van de biljetten kan uitlezen.

Sorry, maar ik heb meer vertrouwen in een goed beveiligde machine dan honderden hand tellers.
Sorry, maar ik heb meer vertrouwen in een goed beveiligde machine dan honderden hand tellers.
Het punt is dat bij handmatig tellen je geen vertrouwen hoeft te hebben omdat je simpelweg zelf mee kunt kijken en tellen. Die honderden tellers kunnen dus door letterlijk 100000en gecontroleerd worden (nogmaals, er zijn 12 miljoen kiesgerechtigden). Probeer dan nog maar eens onopgemerkt de zetelverdeling te veranderen anders dan door een stem uit te brengen. Verder is "een goed beveiligde machine" makkelijk gezegd, maar moeilijk aan kiezers aan te tonen vanuit praktische overwegingen.

Het is ook niet zozeer voor nu, nu de meeste mensen inderdaad vertrouwen hebben dat er niet op merkbare schaal gefraudeerd wordt. Maar juist voor in de toekomst, als je dat vertrouwen misschien een keer niet hebt.

Roepen dat al die controlemogelijkheden echt niet nodig zijn en dat ze toch niet worden gebruikt is als een motorrijder die zegt geen helm nodig te hebben omdat hij toch nog nooit een ongeluk heeft gehad. Misschien klopt het wel, maar zolang niemand de toekomst kan voorspellen is het gewoon onverstandig je garanties en beschermingen overboord te gooien.

ps. ik besef me dat jij niet zegt dat we alle controle mogelijkheden overboord moeten gooien, maar ik denk dat teveel mensen op dit moment niet inzien wat voor ontzettende controle macht we op dit moment hebben dankzij stemmen met potlood. Iets wat we vandaag gelukkig niet nodig hebben, maar morgen misschien wel.

[Reactie gewijzigd door SlaSauS op 27 april 2013 17:12]

Probeer dan nog maar eens onopgemerkt de zetelverdeling te veranderen
Een goede technische oplossing met veel redundantie er in, is op zijn minst net zo veilig, en imho zelfs veiliger te maken.

Heb je mijn post gelezen over hoe ik denk dat je het wel veilig kan doen?

En daarnaast zeg ik niet dat met de hand tellen afgeschaft moet worden, dat is nog steeds goed mogelijk met mijn opzet.

Heb zelf alleen meer vertrouwen in een degelijke opgezette technische oplossing
Verder is "een goed beveiligde machine" makkelijk gezegd, maar moeilijk aan kiezers aan te tonen vanuit praktische overwegingen.
Waarom niet, je kan er zelfs een complete documentaire van maken, hoe de machine is gemaakt, en hoe de software is ontwikkeld.

Alles kan volledig uitgelegd worden, waar hebben we de NOS anders voor, of een nieuws programma als VPROs Tegenlicht, en er zijn nog wel een paar TV makers die het goed zouden kunnen doen.
Waarom niet, je kan er zelfs een complete documentaire van maken, hoe de machine is gemaakt, en hoe de software is ontwikkeld.
Zoals al eerder gezegd zit de moeilijkheid hem in het aantonen aan de kiezer dat op het moment dat hij zijn stem in het stemlokaal uitbrengt op die bewuste computer ook daadwerkelijk precies die software op een correcte wijze draait zoals eerder door eventuele commissies en documantairmakers verkondigt. Das in de praktijk toch allemaal een heel stuk moeilijker dan met een stembiljet + stembus.
Een goede technische oplossing met veel redundantie er in, is op zijn minst net zo veilig, en imho zelfs veiliger te maken.
Simpelweg even wat redundantie en crypto er overheen gooien [1] zorgt er niet voor dat de kiezer zoals bij potlood onafhankelijk van derden kan controleren of die stemcomputer waarop hij zijn keuze intoetst later op de dag daadwerkelijk op correcte wijze zijn stem telt. Zolang men telt met een computer kan de kiezer niet zelf en onafhankelijk controleren of het tellen op dat moment correct verloopt. Dat kan alleen als hij het telproces zelf kan volgen, bijvoorbeeld bij handmatig stembiljetten tellen.

Dat de software etc. open is en op een andere plek dan in de stemcomputer is te downloaden bewijst niets over de software die in een specifieke stemcomputer op een bepaald moment aanwezig is en is daarom geen harde garantie.
Heb je mijn post gelezen over hoe ik denk dat je het wel veilig kan doen?
Ik vind je initiatief heel aardig maar punten als "Verstuur stemmen op een encrypted USB-thumb/HDD/SSD drive naar centraal punt." klinken goed, alleen zijn te ondoordacht. Wie beheert de sleutels? Wie hebben er dus toegang? Wie garandeert mij als kiezer dat er tijdens het transport niet mee gerotzooid is.
Don’t think of encryption as a magic shield that miraculously distinguishes between good and bad guys. Instead, think of encryption as a mechanism for shrinking the size of the secret (one small encryption key can secure gigabytes of data), thus allowing the easy relocation of the secret to another location.
Bron: http://benlog.com/article...tion-is-mostly-not-magic/

Hard bewijs aan een kiezer leveren dat er niet geknoeit is, zei het opzettelijk of per ongeluk is ontzettend complex, tenzij je potlood, papier en een stembus gebruikt zodat iedere kiezer het voor zichzelf kan doen zonder hulp van anderen.

[1] http://benlog.com/article.../encryption-is-not-gravy/

[Reactie gewijzigd door SlaSauS op 27 april 2013 19:53]

Wat is het verschil tussen een met een potlood aangekruiste stem, en een stem die op een kaartje geprint word?

De digitale uitslag is prima voor een voorlopige uitslag, alleen de biljetten zijn de rechtsgeldige stembewijzen.

En die biljetten zijn op de zelfde manier te controleren, want je hebt blijkbaar niet gelezen dat ik de digitale kant ook niet echt vertrouw, en dus in mijn voorbeeld alleen maar 100% vertrouw op geprinte biljetten die door de stemmer zelf ook te controleren zijn voordat ze de stembus in gaan.

Daarnaast een zelf niet stemmen tellende telmachine, die de stem biljetten langs optioneel verschillende onafhankelijke scanners voert lijkt mij ook een bij zekerheid grenzende betrouwbaarheid hebben.

Denk dat het harder is om met een dergelijk systeem fraude te plegen, dan met de hand.
Wat is het verschil tussen een met een potlood aangekruiste stem, en een stem die op een kaartje geprint word?
Geen verschil qua controleerbaarheid nee.
want je hebt blijkbaar niet gelezen dat ik de digitale kant ook niet echt vertrouw, en dus in mijn voorbeeld alleen maar 100% vertrouw op geprinte biljetten die door de stemmer zelf ook te controleren zijn voordat ze de stembus in gaan.
Jawel.

Ik hoop dat we het erover eens zijn dat het telproces de hoeksteen is waar het om gaat en dat het goed is als het proces wat het eindcijfer uitspuugt door zoveel mogelijk mensen gecontroleerd kan worden.
In mijn idee worden stemmen op verschillende plaatsen ge telt.

- Stem machines tellen de stemmen en zijn aan gesloten op een computer, maar maken ook een hardcopy op een soort kassa rol die men kan aflezen door een raampje.
(kan later gescand worden als er problemen met het tellen zijn)

- De stembus heeft ook een scanner en leest de stemmen er registreert ze op een aparte computer.

- Stemmen worden landelijk verzamelt en geteld op een telmachine, daar kunnen verschillend en onafhankelijk gemaakte scanners op geplaatst worden, die allemaal ook nog onafhankelijk gemaakt kunnen worden, met een eigen programma.

- Alle aantallen worden met elkaar vergeleken en men kan dan zeker zijn dat er geen problemen of fouten in het traject zitten.

- Stemmen kunnen nog steeds met de hand geteld worden, zij het voor een steek proef of in zijn geheel.

Geloof dat je op die wijze genoeg redundantie in het tel proces heb gebracht dat je met een aan zekerheid grenzende zekerheid kan stellen dat het proces betrouwbaarder is dan alleen maar met de hand tellen.

[Reactie gewijzigd door player-x op 27 april 2013 20:56]

En daarnaast zeg ik niet dat met de hand tellen afgeschaft moet worden, dat is nog steeds goed mogelijk met mijn opzet.
Ehm... Dan is ook het enige kleine voordeeltje (dat je de uitslag eerder hebt) bij stemcomputers t.o.v. potlood, verdwenen. Want als dezelfde avond de uitslag al bekend is (wat het doel is van stemmachines), maar je moet dan alsnog met de hand gaan tellen,,, Dan hebben stemmachines sowieso geen nut. Afgezien van het verrijken van een fabrikant en zijn werknemers.
Ehm... Dan is ook het enige kleine voordeeltje (dat je de uitslag eerder hebt) bij stemcomputers t.o.v. potlood, verdwenen.
Doel van stem computers is niet sneller tellen, maar juist nauwkeuriger tellen. (sneller tellen is een prettige bijzaak.
maar je moet dan alsnog met de hand gaan tellen
Nee het doel is nauwkeuriger tellen, en volledig met de hand tellen is gewoon een back-up, als de uitkomst van de verschillende manieren van tellen niet gelijk is of als er aan de uitkomst getwijfeld word

[Reactie gewijzigd door player-x op 28 april 2013 07:56]

Een systeem met paper trail: daar heb je absoluut niks aan. Ten eerste omdat het computersysteem nooit 100% open zal zijn, en ten tweede omdat je dan te maken hebt met een printer die kan en ooit een keer _zal_ falen. (Je zou maar stroomuitval hebben bijvoorbeeld. Papier die vastloopt. Etc.)
Het hoeft ook niet open te zijn, zolang je een human-readable paper trail hebt waar je in geval van twijfel / nood op terug kunt vallen.
Meh, als de stroom uitvalt heb je ook geen ligt meer. Ik ken weinig stemlokalen die in dat geval nog fatsoenlijk bruikbaar zijn.
ongetwijfeld zal het dan op een gegeven moment via internet gaan
Nee, want een paper trail is niet te porten naar Internet.
Het is bijv. gebleken dat tellers voelen dat ze belangrijk werk doen èn dat ze het graag blijven doen.
Het overgrote deel van Nederland (en daarmee, het overgrote deel van de stemmers) is helemaal geen teller, dus dit punt begrijp ik niet.
Verder is het volstrekt onmogelijk om te hertellen bij digitaal stemmen.
We hebben het hier over digitaal met paper trail, dat is specifiek bedoeld om juist wel (evt. handmatig) te kunnen hertellen...
(Het kan zijn dat dit middels een onopvallend noodwetje is getorpedeerd. Ik geloof daarover iets gelezen te hebben op de site van Gonggrijp. M.i. verdient de betrokken politicus dan gevangenisstraf inzake het ondermijnen van de democratie.)
Je kunt een politicus nooit vervolgen voor wetsvoorstellen die hij/zij heeft ingediend en/of voor zijn/haar stemgedrag. Elke nieuwe wet die wordt aangenomen (en daarmee elk wetsvoorstel dat wordt ingediend) is in strijd met de op dat moment geldende wet. Ga maar na, waarom zou je een wet aannemen die niets verandert?
Als een kamerlid een wetsvoorstel in wil dienen om de democratie af te schaffen dan mag dat gewoon. Als er genoeg stemmen vóór zijn (wat natuurlijk hopelijk niet zo is, maar dat terzijde) dan gaan we, netjes volgens de regels van de democratie, de democratie afschaffen. Conceptueel is dat geen enkel probleem.
Verder is het onmogelijk om als 'derde' het stemproces te observeren/controleren bij digitaal stemmen.
Wat is het practische verschil tussen het controleren van handmatige tellers en het controleren van machinale tellers? Denk eraan, we hebben het hier nog steeds over digitaal+paper trail!
Met name voorstanders onder 'tweakers' zouden zich moeten schamen als ze voorstander zijn van stemmachines.
Met name tweakers zouden zich moeten schamen als ze dat soort argumentatie durven te gebruiken: kom maar met fatsoenlijke argumenten (waarom zouden we ons moeten schamen; wat is er zo inherent mis mee?), daar kunnen we over praten, dit soort loze redeneringen zijn wat mij betreft een zwaktebod.
Maar vrijwillig tellen is juist goed (en vrijwillgers zijn makkelijk te vinden): als er een commercieel motief achter moet zitten, dan kan geld het belangrijkste motief zijn i.p.v. het correct tellen van de stemmen.
Als je stemmachine één keur de fout in gaat krijg je een mooie claim van de overheid dat je brakke zooi geleverd hebt en gaat de order volgende keer naar je concurrent; geld is juist een motief voor het leveren van machines die correct tellen!
Overigens, hoe weet je dat die vrijwilligers te vertrouwen zijn, die kunnen evengoed motieven hebben om de uitslag te beïnvloeden.
Het enige voordeel van digitaal stemmen is dat de stemmen 1 dag eerder binnen zijn.
Niet alleen dat, ook is de kans op telfouten veel kleiner. Als de partijen ver uit elkaar liggen dan is de schade te overzien, maar als de uitslag vlak bij elkaar ligt (zoals bij de Amerikaanse presidents verkiezingen indertijd), dan kan elke +1 of -1 belangrijk zijn.
Politici en burgermeesters die vóór zijn (..) vinden de risico's acceptabel.
Ja, dus? Is het afwegen van welke risico's al dan niet acceptabel zijn niet een belangrijk onderdeel van de taak van een politicus, burgemeester of bestuurder in het algemeen? Je hebt het volste recht om een andere afweging te maken dan zij, maar dat betekent nog niet opeens dat zij dan automatisch idioten zijn (bekijk het van de zonnige kant, het betekent evengoed niet automatisch dat jij een idioot bent ;) ).

[Reactie gewijzigd door robvanwijk op 28 april 2013 18:59]

quote: MagicTempest
Een stemcomputer die 'open' is en met een paper trail werkt is op zich iets dat het overwegen waard is. Stemmen via Internet is eigenlijk met de huidige wetgeving en wensen onmogelijk. Wanneer er via Internet gestemd moet worden is er namelijk een authenticatiemethode nodig. DigID ligt daar voor de hand, maar dan heb je dus geen mogelijkheid meer tot het geheimhouden van je stem.
Welkom in de wonderwereld die encryptie heet.
Het is perfect mogelijk om een stemsysteem op te stellen waarbij iedereen zich moeten authenticeren, fraude niet mogelijk is en je toch geheimhouding hebt. (Zie bijvoorbeeld: http://crypto.stanford.edu/pbc/notes/crypto/voting.xhtml)
Gast, ik geloof niet dat je helemaal in ziet hoe gevaarlijk dat is. Niemand weet/wist welke software er op die kasten wordt geinstalleerd. In ieder geval was het niet, zeker niet door de kiezer, te controleren. Wat jij kiest hoeft dus niet te zijn wat er opgeslagen wordt.
Je kan dan over stappen op bonnetjes, maar om te controleren en later te kunnen hertellen moeten de waarnemers dus ook een bonnetje krijgen EN iedereen moet zijn bonnetje aan de waarnemers ter verificatie laten zien anders kan het nog steeds dat jij keuze A op je bonnetje krijgt, en de waarnemers keuze B. Daarmee gaat het kiesgeheim overboord.
Ook bleek dat je keuze afgeluisterd kon worden, wat ook een gevaar voor het kiesgeheim is.

Verder weet je niet hoe de data verwerkt wordt; wordt jouw stem wel ongewijzigd doorgegeven of wordt hij in de kiesmachine, of misschien wel in een accumulatieserver daar na, gewijzigd in een andere partij? Je kan dit niet controleren.

En over volledig via www stemmen zullen we het maar niet hebben.

Ik zou zeggen, kijk eens naar het kiesproces in landen met een wat duisterder regiem. Je komt regelmatig verkiezingen tegen waarbij het op zijn minst hoogst twijfelachtig is of het wel allemaal eerlijk is gegaan en of de zittende orde de boel niet heeft gemanipuleerd (Egypte, Rusland, Venezuela onlangs). Die landen hebben niet met een computer gestemd.
Je kan je verdenkinging hebben maar als de verkiezingen goed en wel over zijn dan is het meestal te laat om er wat aan te doen. Dat is ook in Nederland niet ondenkbaar.

Ik heb liever een heel leger vrijwilligers die de boel handmatig moeten controleren en met fraude en de daaropvolgende doofpot mee moeten werken dan alles electronisch te verwerken. Dat is de natte droom van elke dictator.
Hij geeft maar een voorbeeld natuurlijk, er zijn wel meer dingen te bedenken.

Maar feit blijft dat je fraude via dit soort systemen makkelijker kunt opzoeken dan met potlood. Dat vind ik helemaal een risico want je bent meer afhankelijk van mensen.

Waar het dus om draaide is dat het gekozen systeem niet waterdicht was plus dat het systeem niet duidelijk gedocumenteerd was waarbij de kennis ook nog eens slecht verspreid was. Dat is prima op te lossen lijkt mij, waardoor het grootste probleem wel opgelost kan worden.

Ik ben het met het artikel eens dat het niet aan het bedrijfsleven moet worden overgelaten en we goed moeten kijken naar hoe men dit in het buitenland regelt. Het kan toch niet zijn dat anno 2013 het niet digitaal MOGELIJK is?

Internet is lastig. Niet omdat het niet te beveiligen zou zijn, maar omdat het de principes van het stemmen niet kan garanderen.
Maar het lijkt me dat voor grootschalige fraude met potlood een behoorlijk aantal mensen die meewerken aan de fraude nodig is.

Voor fraude met stemcomputers heb je wellicht al genoeg aan een beperkt aantal medewerkers van het bedrijf dat de stemcomputers maakt.

[Reactie gewijzigd door ChillinR op 26 april 2013 20:30]

Waarom moeten er veel mensen meewerken? Het gaat er toch om dat je de stembiljetten vervangt? Dat hoeft maar op 1 moment in het hele proces te gebeuren.

Verder heb je met stemcomputers altijd wel ergens een digitale kruimel. En je kunt het veel transparanter maken.

Beide systemen zijn overigens nog wel kwetsbaar. Ze werken beiden met personen en die kunnen altijd nog (zij het onder druk) invloed uitoefenen.
Om het resultaat van de stemming significant te beïnvloeden moet je normaal gesproken een groot aantal stembiljetten vervangen/mensen omkopen. Dat is nogal een operatie en zeker als het onopgemerkt moet blijven. Het is niet alsof die biljetten allemaal in een centraal warenhuis terecht komen...

Elektronisch is er natuurlijk geen drol aan, daar kan iedere sufferd met toegang tot de database alle stemmen ineens omkloppen (bij wijze van spreken dan; een echt systeem kan alleen bij grove nalatigheid zo opgezet zijn). Het is elektronisch niet alleen veel makkelijker je stem uit te brengen, maar ook om met de resultaten te knoeien.

Dat wil natuurlijk niet zeggen dat het onmogelijk is om digitaal stemmen veilig te maken, maar het is een stuk ingewikkelder dan papier -- en dat is al niet zo simpel.
"Dat hoeft maat op 1 moment in het hele proces te gebeuren".

Maar om enige impact te maken wel op een heleboel verschillende plaatsen tegelijk. Dus heb je een grote hoeveelheid mensen nodig om te frauderen.
Buitenland: in Duitsland is het electronisch stemmen ongrondwettelijk verklaard, het enige juiste volgens mij. Uiteraard weet nederland het beter....
Lees het artikel anders eens, het gaat over een commissie die gaat kijken of (en vermoedelijk, zo ja, onder welke voorwaarden) electronisch stemmen opnieuw ingevoerd kan worden. Er staat niet dat er (op dit moment) besloten is om stemcomputers terug te brengen; er is alleen besloten om het serieus te overwegen.
De genoemde samenstelling van die commissie geeft me vertrouwen dat de conclusie niet op voorhand vaststaat.
@Durandal: ik geloof dat je me niet helemaal begrijpt. De bonnetjes stop je ook weer in een bus, die laat je niet aan een waarnemer zien. Via www stemmen moet natuurlijk anoniem gebeuren. Afluisteren van elektrische signalen daar kan je vast iets tegen doen (e.g. kooi van Faraday). Je kan er bv ook 2 onafhankelijk systemen neerzetten; gebruikers moeten dan 2 keer een stem indienen. Daar zal altijd afwijking in zitten (oudjes boven de 65 die op de ene machine Rutte indrukken en op de ander Samson), maar zolang dat verschil niet significant is kan je het als betrouwbaar beschouwen. Het zijn maar voorbeelden wellicht dat jezelf of andere nog wel veel betere manieren bedenken.

Natuurlijk is het zo dat elk systeem (dus ook de rode potlood velletjes) te manipuleren is, maar we leven in Nederland waarin hopelijk geen complot op hoger niveau bestaat om de resultaten significant te beïnvloeden. Daar moet toch een (elektronisch) systeem te bedenken zijn wat veel minder foutgevoelig handwerk met zich meebrengt en waarbij je de resultaten na een uur hebt i.p.v. na een nacht.

En vergeet ook niet dat er nu ook verhalen in omloop zijn over stembusfraude met vervalste papieren.

[Reactie gewijzigd door gast128 op 26 april 2013 19:49]

Wat is er zo erg aan dat de uitslag pas de volgende dag beschikbaar komt.
Alleen om de politici om 0.00 uur nog te kunnen zien debatteren?

Ik heb liever een goede telling, dan een uitslag uit een zwarte doos.
Via www stemmen moet natuurlijk anoniem gebeuren.
Echt anoniem stemmen is erg moeilijk via internet. Verder kan een onderdrukkende (moslim)man zijn vrouw dwingen op een partij te stemmen waarop die vrouw helemaal niet wil stemmen. In het stemhokje is dat niet mogelijk; je mag niet met zijn tweeën in één hokje staan.

Verder is anoniem stemmen niet voldoende; het stemproces moet ook controleerbaar zijn door een derde partij. Dat is onmogelijk bij het stemmen via internet. Het is al erg genoeg dat ze bijv. bij waterschappen al wel via internet stemmen; maar bij stemmen inzake tweede kamer verkiezingen is 't gelukkig verboden dat op zo'n manier te doen dat het niet meer controleerbaar is, Althans dat heb ik ervan begrepen. Ik hoop niet dat dit inmiddels weggepoetst is middels zo'n eerder genoemd noodwetje o.i.d.
Volgens mij is die onderdrukking nu ook mogelijk middels machtiging.

Er kan veel aangemerkt worden op internet stemmen of de stemcomputer maar mensen vergeten wellicht dat bij het huidig systeem ook fraude voorkomt. Een systeemcomputer met bonnetjes lijkt me al beter en sneller dan het huidig systeem, maar wellicht zijn er nog betere mogelijkheden te verzinnen.
Doe het zoals in België. De software op de stemcomputers is open en vrij te downloaden voor iedereen. Zo heb je al een controle op de software an sich. De procedures zijn zo opgesteld dat alles verzegeld is vanuit het ministerie en dat deze zegels pas doorbroken mogen worden nadat het stembureau is samengesteld.

Stemmen worden uitgeprint op een papieren ticket tesamen met een 2D barcode. Deze barcode scan je in aan de urne waarna je het papieren etiket deponeerd in die urne. Men registreert dus direct de stem en men zal willekeurig in het land stembureaus uitkiezen waarbij men de stemmen op papier ook zal natellen om te zien of de computers alles correct geregistreerd hebben.

Het mag dan wel zo zijn dat de controle tijdens de stemming minder mogelijk is, daar tegenover staat een veel lagere kostprijs tijdens de organisatie van de verkiezingen en een sneller zicht op het resultaat.
Waren er geen problemen in Belgie met de stemcomputer tijdens de laatste verkiezingen?
Dat was in een aantal districten in verschillende staten in de VS ook zo geregeld. Juist daar doken echter bij de afgelopen drie presidentiële verkiezingen onregelmatigheden op. Bij de paar onderzoeken die uiteindelijk werden toegestaan bleek dat op de dag van de verkiezingen zelf er nog patches uitgevoerd waren die dus niet zo gecontroleerd waren. Vreemd land de VS.
Het mag dan wel zo zijn dat de controle tijdens de stemming minder mogelijk is, daar tegenover staat een veel lagere kostprijs tijdens de organisatie van de verkiezingen en een sneller zicht op het resultaat.
Volstrekt onwaar. Stemmen met stemcomputers kost miljoenen méér dan stemmen met potlood. Denk maar na: wat kost een stapeltje rode potloden en wat kost een computer die na elke stemming weer moet worden omgebouwd of zelfs afgeschreven?
Er zijn ook gewoon berekeningen voor te vinden op internet. Pak google er maar eens bij. (Voorbeeld: http://www.locuta.nl/waar...-nog-geen-goed-idee-zijn/)
Blijft over: dat je iets sneller zicht hebt op 't resultaat, Is dat miljoenen waard? Absoluut niet. Zeker niet als je daarbij gelijk gezorgd hebt voor een sterke vermindering van controle- en hertellingsmogelijkheden. En vercommercialisering van het stemproces. Allemaal erg ongewenst.

[Reactie gewijzigd door kimborntobewild op 27 april 2013 20:17]

Het heeft niets te maken met de duisterheid van een regime of regering. Het is een kwestie van weging van belangen. Het is altijd onderhevig aan de balans daartussen en de kwetsbaarheden daarvan. Juist in ons eigen land hebben we de afgelopen jaren veelvuldig voorbeelden gezien van hoe een selectief belang wat zwaarder weegt dan een algemeen belang kan leiden tot structurele problemen die altijd afgewenteld worden op het algemene belang. Of we dan het voorbeeld nemen van de woningmarkt, de kantorenmarkt, de bankencrises (meervoud) of andere voorbeelden.

Het is jammer natuurlijk, maar dit is wel onderdeel van menselijke dynamiek. Daar zitten nu eenmaal altijd kwetsbaarheden in, en juist daarom moet men altijd investeren in buffers tegen het doorslaan van het ene of het andere belang. Als we dan kijken naar de stroom van onderzoeken over elektronisch stemmen en de voorstanders ervan, dan moeten we toch erkennen dat heel veel van juist dat soort noodzakelijkheden zelden of nooit onderdeel zijn van dat soort onderzoeken.
Fraudegevoeligheid was volgens mij één van de argumenten om electronisch stemmen te stoppen.

Een ander issue was dat de electronische signalen van een stemcomputer, hoe zwak ook, vrij eenvoudig 'af te luisteren' waren (vergelijkbaar met technieken waarmee toetsenborden afgeluisterd kunnen worden) waardoor in principe het stemgeheim in gevaar gebracht werd.
feit is - dat dit voorheen niet gebeurde en dat er dus maar een paar nerds wisten hoe alles werkte, en dat onze hele democratie daar vanaf hing... ja je kunt ook telfraude plegen, maar even goed kun je de ME vragen om willekeurige mensen van staat te vegen ze de stemmen te laten hertellen en ze pas weer vrij te laten als ze klaar zijn (met een volle beurs voor de moeite... dat klinkt misschien een beetje ENG (mensen willekeurig en onvrijwillig van straat vegen) maar het zou de kans op nogmaals fraude tot bijna null reduceren.
Je kan net zo goed ermee frauderen als met de potlood, is genoeg dat iemand een lek vindt en klaar is kees.
Anno 2013?
Uitval systemen?
DDos day's?
1 op de 8 slachtoffer cybercriminaliteit?
Groeiende groep steeds beter wordende hackers en crackers?
Spookverhalen?! Je geeft vervolgens zelf al een toevoeging op het vorige systeem aan, waardoor je al aangeeft dat de bezwaren hout snijden. Beetje kansloos om het dan nog spookverhalen te noemen.

Verder is het bonnetje totaal niet relevant, wanneer het om afluisteren gaat (zoals een ander bezwaar was), daar zou dit bonnetje juist eerder aan toevoegen.
Wat is er mis met een rood potlood? Waarom heb jij die vreemde houding van, omdat het KAN met een computer, MOET het met een computer? Ben jij soms zo'n type dat als ie in de tuin een gat wil graven om een rozenstruik in te planten hij niet de spade pakt maar zijn CAD-programma opstart om te zien of hij een geautomatiseerd rozenstruikgatgraafapparaat kan verzinnen?
wat kost de onzin van het op papier stemmen. Waar er volkomen goede stemcomputers staan, waar niks mis mee is. Behalve dat ze uitgelezen kunnen worden op afstand. (wat met de goede aparatuur vast ook kan met het papiertje.
Ze zijn afgeschaft omdat er wel wat mis mee was. Niet alleen vanwege het afluisteren op afstand, dat is iets dat vast eenvoudig te verhelpen is, maar ook omdat dat het proces niet transparant is.

Jij en al je buurtgenoten gaan stemmen, een dag later wordt de uitslag van je stembureau gepubliceerd. Er is niemand die kan controleren of die uitslag ook echt klopt, we moeten het allemaal maar gewoon aannemen en de fabrikant op zijn blauwe ogen geloven. Zie je echt niet wat daar mis mee is?
Tja, wat kost de balans tussen selectieve belangenbehartiging en algemeen belang. Misschien iets om de geschiedenisboeken op na te slaan, de lijst van incidenten, perikelen en conflicten is enorm. En altijd extreem kostbaar.
Zoals vaker is geopperd hier op tweakers: Stemcomputers die bonnetjes printen. Dit bonnetje doe je in een stembus. Steekproefsgewijs controleren of de hardcopy stemmen overeenkomen met de digitale stemmen. En dan kan je het zelfs per stemcomputer bijhouden, maar per stembureau is voldoende lijkt me.
Dan kan je beter het stembiljet houden. Minder gedonder, en net zo veilig.

Ik begrijp eerlijk gezegd de ophef niet. Je zou, met moeite, de stemmen kunnen afluisteren. Ik zoek het boeiende daaraan, iets later op de avond wordt het openbaar gemaakt. De totalen tenminste.
Dat was een van de bezwaren destijds.

En het natellen... Het moet toch niet zo ongelofelijk moeilijk te zijn om met Linux een goed product neer te zetten? Of met Windows Embedded, we vertrouwen al jaren de pinautomaten...
Ik begrijp eerlijk gezegd de ophef niet. Je zou, met moeite, de stemmen kunnen afluisteren. Ik zoek het boeiende daaraan, iets later op de avond wordt het openbaar gemaakt. De totalen tenminste. Dat was een van de bezwaren destijds.
Een van de eisen aan verkiezingen is dat er wordt voldaan aan het stemgeheim. Dit is er om iedere kiezer tegen invloed van buitenaf te beschermen.

Stel jij woont in Staphorst en je wil niet op de SGP stemmen, dan is het fijn als het voor jou onmogelijk is aan een ander te bewijzen of je wel of niet op de lokaal heersende partij hebt gestemd.
En het natellen... Het moet toch niet zo ongelofelijk moeilijk te zijn om met Linux een goed product neer te zetten? Of met Windows Embedded, we vertrouwen al jaren de pinautomaten...
Aan de beveiliging van een pinautomaat of online bankieren worden hele andere eisen gesteld dan aan de beveiliging van het verkiezingsproces. Een van de essentiele verschillen is bijvoorbeeld dat stemgeheim. Je bank moet juist weten wie jij bent zodat jij je rekening kunt benaderen. Ben je niet blij met je bank, dan ga je naar een ander.

Het moeilijke bij verkiezingen is dat je de kiezer wilt kunnen laten controleren of zijn stem op de juiste wijze en precies 1x en op correcte wijze is geteld, zonder dat deze kiezer aan een ander duidelijk moet maken waar hij op heeft gestemd.

Een manier om dit te doen is door de kiezer een stembiljet in te laten vullen waarvan hij zelf zeker weet dat zijn stem bij de juiste partij op correcte wijze vermeld staat. De kiezer gooit zijn stem vervolgens zelf in een stembus die hij de hele dag tot en met de openening en telling ervan zelf in de gaten kan houden. Zo kan de kiezer met 100% zekerheid voor zichzelf vaststellen dat zijn eigen stem en alle andere stemmen in het stemlokaal precies 1x zijn meegeteld en of er wel of niet met de stembus is gerotzooid in de tussentijd.

[Reactie gewijzigd door SlaSauS op 26 april 2013 22:48]

Hiermee introduceer je wel een soort van traceability. Het doel van ons stem systeem is dat je rustig kan stemmen, na geïdentificeerd te zijn, zonder dat is na te gaan wat je gestemd hebt.

Met het papieren biljet kun je inderdaad er ook vanuit gaan dat het laatste biljet er in is gegooid door de laatste stemmer, maar toch.

Op zich is het idee wel goed, maar zou je een heel stembureau moeten controleren.
Met het papieren biljet kun je inderdaad er ook vanuit gaan dat het laatste biljet er in is gegooid door de laatste stemmer, maar toch.
Maar de bus is verzegeld. Je kunt dus niet het bovenste biljet eruit pakken en kijken hoe dat correleert. Dat verzegelen en controleren of het zegel er nog is gebeurt door andere mensen dan die op een stemlokaal zitten. De mensen die de mensen controleren worden weer steekproefgewijs gecontroleerd door internationale waarnemers.
Sowieso dienen er steekproeven te zijn m.i. Bij welk systeem dan ook.
Maar ja, krijg de burger maar (weer-) eens zo gek diens stem te openbaren.

Dat de computer en diens bonnetjes op 1 lijn zitten, da's logisch en dus 1 van die zwakheden m.b.t. niet te controleren al dan niet betrouwbare hardware en/of software.
Als er weer stemcomputers komen moet alles opensource(Hardware en Software). Juist zodat de zwaktes aan het ligt komen en iedereen er zijn mening over kan uiten.
Niet alleen dat, iedereen moet ook, op een wijze die hij zelf goed vindt, de draaiende code uit die machines kunnen downloaden, of voor het stemmen zelf de code mogen inspecteren, compileren en installeren.

Hoe ga je dat doen? Open source is geen garantie als niet de hele schakel transparant is (en er niet voldoende mensen zijn met code-kennis).
Neen, niemand mag met die machines knoeien nadat deze gebruiksklaar zijn. Vanuit het ministerie dient de software verdeeld te worden in verzegelde enveloppen die pas mogen geopend worden nadat een stembureau is samengesteld. Of de dag van vandaag met een modern OS moet op zijn minst die code ook digitaal ondertekend zijn. Dat je die software dan kunt downloaden, geen enkel probleem, maar niemand zou aan die masters mogen komen die op de uiteindelijke machines komen net om fraude daar te vermijden.
"Vanuit het ministerie dient de software verdeeld te worden in verzegelde enveloppen"

Dus jij vertrouwt het ministerie om onpartijdig te zijn. Op hun blauwe ogen?
Want er zal nooit een overheid komen die de stem van de kiezer zou willen beinvloeden?

Waar blijft de controleerbaarheid van het proces?
Open source is geen garantie als niet de hele schakel transparant is (en er niet voldoende mensen zijn met code-kennis).
Nee, dat is inderdaad geen enkele garantie.
Maar het is wel een strikte voorwaarde.

Eén van de vele voorwaarden. Als aan één van die voorwaarde niet is voldaan, is het stemproces niet transparant. Simpel, toch?
Nedap zal zijn software nooit Open Source maken. Op dit moment is er geen andere partij in zicht om stemmachines te maken.
Alleen al om deze reden is het dus een volstrekt heilloze weg om door te willen gaan met stemcomputers in Nederland. Tenzij je natuurlijk de transparantie wilt opgeven. Alleen maar om één dag eerder de stemmen geteld te hebben, terwijl de formatie dan nog maanden gaat duren. En het kost miljoenen extra als je digitaal stemt. Volstrekte onzin dus, om digitaal te willen stemmen. Over de ouderen die geholpen moeten worden (iets wat officieel niet eens mag) met stemmen als dat digitaal gaat, heb ik 't dan nog niet gehad.
Op dit moment is er geen andere partij in zicht om stemmachines te maken.
Onzin, dat kunnen we best makkelijk zelf maken, en de software kan door een universiteit worden ontwikkeld.

En als je 30.000 stemmachines besteld, kan je best een partij(en) vinden die dat voor je willen maken voor een scherpe prijs.

De hardware is niet bijzonder ingewikkeld, je zou bv een prototype kunnen laten maken door een TU, en dan als het allemaal werkt, uitlaten ontwikkelen door een bedrijf.

[Reactie gewijzigd door player-x op 27 april 2013 17:14]

Ok.
Dan hoor ik hier graag welke TU graag die software wil gaan maken.
Is er een TU die zich hierbij graag aanbiedt? Ik heb er een hard hoofd in :).
Maar dan wel software voor een Open Keten. Zie de punten die Oliveroms noemt.

Misschien heb je zelf een TU op het oog. Ik zal dan verifiëren bij de leiding of ze werkelijk geïnteresseerd zijn. Of ze werkelijk al die miljoenen hebben om zo'n Open Keten te kunnen maken.

[Reactie gewijzigd door kimborntobewild op 28 april 2013 11:37]

Waar haal je het vandaan dat het miljoenen kost om die software te ontwikkelen.

Er zijn verschijnende open source OCR programma's op het web, de rest is gewoon optellen wat er herkend wordt, hoe moeilijk kan dat nu zijn??

En een TU als TU Delft met een heeft echt wel zin om een om een stem machine te maken, zeker als de overheid een budget geeft voor materiaal kosten.
Opensource is geen garantie dat er geen problemen mogelijk zijn.

Het draait om een waterdicht concept, vanaf het uitbrengen van de stem t/m de telling.
En of je dat nu met opensource doet of niet, dat maakt niet uit.
Opensource is geen garantie dat er geen problemen mogelijk zijn.
Klopt.
Maar het is wel een voorwaarde.
Ik wil best 'nee' zeggen voor tweehonderdduizend hoor. Krijg je er ook nog een strikje omheen.
verantwoord en goed doordachte uitgave van jouw belastinggeld. Crisis? niet bij de overheid.
Dat het budget zo groot is, wil nog niet zeggen dat het ook helemaal op moet worden gemaakt. Maar als men wil praten in het buitenland en daar ook dingen wil bekijken of testen, dan kan dat wel in de prijzen lopen. Ik heb liever dat ze een paar systemen compleet ontleden en daarmee de beste keuze kunnen maken, dan dat ze maar besluiten dat het niet mogelijk is omdat het budget niet groot genoeg is.

Ik vind het zelf ook wel veel, maar als ze dit meteen goed doen, dan is het ook op langere termijn gewoon veel goedkoper.

[Reactie gewijzigd door Martinspire op 26 april 2013 19:32]

Kan er niet een soort opensource initiatief worden geïntroduceerd waarbij iedereen kan meekijken hoe het werkt, wat er te verbeteren valt en zo'n reward system d'r bij à la Google etc? Mooie SoC waar je een muis en monitor aan kan hangen, eventueel een handtekening. Misschien een bar-code scanner voor de stembiljetten? Heb weinig vertrouwen in digitale systemen maar desalniettemin zijn handmatige tellingen evengoed te corrumperen, wellicht zal d'r een gulden middenweg voor handen liggen.
Om handmatig de tellingen te beinvloeden met enige effectieviteit heb je veel 'vrijwilligers' nodig die daar aan mee werken. Daarmee is de kans dat het naar buiten komt ook groter.
Doe je alles electronish dan kan het zo zijn dat niemand iets te weten komt.

Over biljetten scannen verwijs ik je naar de amerikaanse verkiezingen waar Bush jr. won (van Al Gore geloof ik) en het gedoe om en gemanipuleer met die stembiljetten. Alles hing om Florida, de staat van de broer van Bush die daar de nodige invloed had. Op zijn minst een hele onfrisse verkiezing.
Nu is het met al dat corrupte gelobby en de één-partij regeringen (weliswaar doen meerdere partijen mee aan de verkiezingen, maar ze hebben daar niet bepaald de 150 zetels die wij na de verkiezingen hebben) daar überhaupt niet pluis. Speltheorie dicteert dat je uiteindelijk, zoals je ook vaak genoeg ziet bij de Amerikaanse politiek, 2 of 3 partijen hebt die enige waarde hebben. Stem je op de rest, dan betekent dat dat je op een partij stemt die toch nooit gaat winnen terwijl van de 2 of 3 grote partijen degene waarbij je het minst oneens bent een ste minder heeft. Zo help je dus effectief te tegenpartij. En zo zijn er wel meer problemen met de Amerikaanse politiek, grotendeels dankzij speltheorie. Het is wiskundig bijna even zeker als de natuurwetten.
Speltheorie dicteert dat je uiteindelijk [...] 2 of 3 partijen hebt die enige waarde hebben. Stem je op de rest, dan betekent dat dat je op een partij stemt die toch nooit gaat winnen terwijl van de 2 of 3 grote partijen degene waarbij je het minst oneens bent een ste minder heeft. Zo help je dus effectief te tegenpartij.
Wat is hierin precies het verschil met Nederland dan?
Ik kan me de blitzkriegoverwinning van de LPF nog herinneren hoor. En de PVV bij de vorige. Niets is zeker in Nederland. En maar goed ook.
Stem je op de rest, dan betekent dat dat je op een partij stemt die toch nooit gaat winnen terwijl van de 2 of 3 grote partijen degene waarbij je het minst oneens bent een ste minder heeft. Zo help je dus effectief te tegenpartij.
Ben het niet helemaal met je eens. In Amerika gaat je redenatie misschien wel op, want daar hebben ze een meerderheidsstelsel. In Nederland gebruikt men echter evenredige vertegenwoordiging. Hier krijgt iedereen dus naar verhouding een aantal zetels in de kamer en hebben we vaak ook meerdere partijen aan de macht en in hele diverse combinaties, regelmatig ook met kleine partijen. Dit in tegenstelling tot meerderheidsstelsels waar meestal maar een parij aan de macht is.
In landen met een evenredige vertegenwoordiging zijn partijen meestal genoodzaakt om samen te werken. Ze moeten daarom compromissen sluiten. In landen die een meerderheidsstelsel hebben, is na verkiezingen vrijwel altijd één partij de sterkste. Die partij domineert direct het parlement en de regering. Deze landen kennen als regel maar twee of drie (grote) partijen.
http://www.parlement.com/id/vhnnmt7ieeyb/kiesstelsels

[Reactie gewijzigd door SlaSauS op 26 april 2013 21:46]

Speltheorie dicteert dat je uiteindelijk, zoals je ook vaak genoeg ziet bij de Amerikaanse politiek, 2 of 3 partijen hebt die enige waarde hebben.
Dat dicteert de speltheorie helemaal niet.
Wiki:
"Beperkingen van de theorie zijn de beperkte rationaliteit van mensen, onzekerheid en onbepaaldheid van kennis en inconsistentie die soms optreedt."

There you go.
De stemcomputer zelf hoeft niet open source te zijn. Sterker nog, die eis is onzinnig. Er is namelijk geen garantie dat de stemcomputer die de stemmen telt op dat moment de gecontroleerde open source implementatie draait.

Het is veel belangrijker dat het proces open is, net zoals nu dat het geval is met het potloodstemmen. Een mogelijk idee voor electronisch stemmen wordt in deze oude Google Tech Talk gepresenteerd: Theory and Practice of Cryptography.
Het probleem is dat zelfs als de software open-source is, het mogelijk is om de aangepaste software te installeren op de stemcomputers. Om zeker van de juiste software te zijn zou elke machine continue gecontroleerd moeten worden op de software (en dat gaat natuurlijk niet gebeuren, dat weten we nu al).
Hash van de software genereren met een onafhankelijk apparaat (geheugen hashen), dat meeprinten op het stembonnetje.

hashlezer door ander bedrijf later maken en tijdens gebruik door een onafhankelijk persoon random laten bezorgen.

Mogelijk wat overdreven, maar er zijn zeker oplossingen voor.
Hoe moeilijk kan het zijn:

Stemcomputer. print je stem uit, je controleert het en mikt het in de bus.
Nadat de stembussen sluiten zijn direct de resultaten beschikbaar. En indien gewenst kan er nog nageteld worden of het echt klopt.

En de computers staan dan gewoon "los" en hoeven nergens aangekoppeld te zijn...

[Edit]
Ik ben niet de enige met dit idee.... :P

[Reactie gewijzigd door Ikke_Niels op 26 april 2013 19:16]

Is dit serieus? Waarom zou je dan in godsnaam nog een stemcomputer nodig hebben? kun je het net zo goed met de hand invullen...
Dan heb je de efficientie van een stembus, en als je vermoed dat er iets aan de hand is kun je weer lekker ouderwets stemmen tellen. Het beste van beide werelden.
Kan het nog steeds zo zijn dat, zeg 1 of 2% van de stemmen gemanipuleerd wordt zonder dat het op valt. Kan best signifikant zijn in sommige situaties.
Als je -altijd- de stemmen handmatig natelt dan ben ik het met je eens (al zie ik zelf het voordeel niet zo om direct te uitslag te weten. Ik vindt het wel een leuk TV avondje zoals het nu gaat ;) )
We vertrouwen ook pinterminals die een zegel hebben. Waarom dan niet die stemcomputers ook verzegelen??

En over de elektronische signalen, is er niet een manier om die signalen 'binnen' te houden?

[Reactie gewijzigd door mikeelroy op 26 april 2013 19:34]

Uit die pinterminal (pinapparaat voor de omstanders) krijg je een bonnetje. Klopt dat niet met de prijs of blijkt er later meer af te zijn geschreven dan heb je bewijs in hande en stap je naar de politie.
Het is zelf controleerbaar door de klant, iets wat met de voorgaande stemcomputers niet zo was.
Tegenover BNR zei Schneiders eerder deze maand dat de stemcomputer wat hem betreft zo snel mogelijk weer moet worden ingevoerd. Volgens hem zijn gemeenten daarbij gebaat, omdat het organiseren van verkiezingen nu veel organisatorische problemen met zich meebrengt.
Het enige probleem wat ik me voor kan stellen is dat je per stembureau een aantal mensen moet hebben om stembiljetten te tellen. Dat zal in de ene gemeente meer problemen opleveren dan in de andere, maar ik krijg het idee dat meneer Schneiders het probleem een beetje overdrijft. Bovendien lijkt het me dat je voor het geld van een stemcomputer ook de vergoeding aan stemmentellers (meestal vrijwilligers die er een kleine vergoeding voor krijgen) kunt verhogen.
500.000 euro voor een onderzoek wat al gedaan is... http://dl.acm.org/citation.cfm?id=1723259

Pdf: www.cs.vu.nl/~ast/publications/ACSAC-2009.pdf

[Reactie gewijzigd door pneumatix op 26 april 2013 20:12]

Interessant, leuk dat dat onderzoek is uitgevoerd.
Beide onderzoeken lijken uit 2009 te komen. Dat is nu ook alweer 4 jaar geleden. Het lijkt me dat er toch wel wat dingen zijn veranderd.
Zowel het principe van de democratie als de principes achter de computer zijn in die tijd niet gewijzigd.

Dus nee.
Het lijkt me dat er toch wel wat dingen zijn veranderd.
Nee. Geen relevante zaken.
De problemen die toen golden inzake digitaal stemmen, gelden nu nog steeds.
"David Bismark: E-stemmen zonder fraude

David Bismark demonstreert een nieuw stemsysteem dat een simpele, controleerbare manier bevat om fraude en telfouten te voorkomen -- terwijl een geheime stemming toch gewaarborgd blijft."

Het klinkt best overtuigend. Of het ook echt werkt durf ik niet te zeggen...

http://www.ted.com/talks/...voting_without_fraud.html

Op dit item kan niet meer gereageerd worden.



Populair: Mobiele netwerken Gamecontrollers Game-accessoires Smartphones Sony Microsoft Apple Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013