Estland maakt broncode elektronische stemsoftware openbaar

De stemcommissie die belast is met het online stemmen van burgers in Estland heeft de broncode van de serversoftware gepubliceerd. De Estse overheid wil zo transparantie geven in het stemproces en mogelijk zwakke plekken in de software sneller kunnen vinden.

StemknopIn Estland werd in 2005 de mogelijkheid geïntroduceerd om via internet een stem uit te brengen. Daarbij is voor de gebruikersidentificatie een chipkaart nodig. Sindsdien zijn er in het Baltische staatje vijf verkiezingsrondes gehouden, waaronder parlementsverkiezingen en Europese verkiezingen, waarbij elektronisch stemmen mogelijk was. Bij de verkiezingen in 2011 werd 24 procent van de stemmen op deze wijze uitgebracht.

De stemcommissie die verantwoordelijk is voor het elektronisch stemproces heeft vorige week besloten de broncode van de achterliggende ivote-serversoftware vrij te geven, zo meldt de Estse publieke omroep. De broncode was al langer beschikbaar voor belangstellenden, maar zij moesten zich registreren en een geheimhoudingsverklaring ondertekenen. Inmiddels is de code van de ivote-software te vinden op GitHub.

Met de publicatie van de softwarecode hoopt de overheid in Estland mogelijke kwetsbaarheden te vinden. Ook zegt de regering zoveel mogelijk transparantie te willen brengen in het elektronisch stemproces. Ondanks dat er tot nu toe geen concrete hacks bekend zijn op het Estse elektronisch stemsysteem, zijn er wel theoretische beveiligingsgaten ontdekt.

Estland loopt met de mogelijkheid voor burgers om via internet hun stem uit te kunnen brengen al enige jaren voorop in Europa. Bij de aanstaande gemeenteraadsverkiezingen in oktober zal een Android-applicatie worden uitgebracht waarmee stemgerechtigden kunnen controleren of hun stem correct is verwerkt in het achterliggende ivote-systeem. Bij de verkiezingen in 2011 kon al via een smartphone met een speciale beveiligingschip gestemd worden.

Door Dimitri Reijerman

Redacteur

Feedback • 14-07-2013 12:53 63

14-07-2013 • 12:53

63

Lees meer

Kwetsbaarheden in Amerikaanse verkiezings-app maakten aanpassen stemmen mogelijk
Kwetsbaarheden in Amerikaanse verkiezings-app maakten aanpassen stemmen mogelijk Nieuws van 13 februari 2020
Ruim veertig procent van stemmen bij Estse verkiezingen werd online ingediend
Ruim veertig procent van stemmen bij Estse verkiezingen werd online ingediend Nieuws van 11 maart 2019
Deskundigengroep: er is weinig draagvlak voor invoering stemprinter
Deskundigengroep: er is weinig draagvlak voor invoering stemprinter Nieuws van 29 april 2016
'Hacker beïnvloedde uitkomst van Mexicaanse verkiezingen'
'Hacker beïnvloedde uitkomst van Mexicaanse verkiezingen' Nieuws van 1 april 2016
Onderzoekers ontwikkelen methode voor veilig online stemmen
Onderzoekers ontwikkelen methode voor veilig online stemmen Nieuws van 1 mei 2015
Estland opent meest dichte laadpuntennetwerk voor elektrische auto's
Estland opent meest dichte laadpuntennetwerk voor elektrische auto's Nieuws van 23 februari 2013
Estse botnetbeheerders hadden server in Nederland
Estse botnetbeheerders hadden server in Nederland Nieuws van 12 november 2011
Esten kunnen in 2011 via mobieltje stemmen
Esten kunnen in 2011 via mobieltje stemmen Nieuws van 13 december 2008
Esten kiezen parlement via internet
Esten kiezen parlement via internet Nieuws van 28 februari 2007
'E-verkiezingen Estland onveilig'
'E-verkiezingen Estland onveilig' Nieuws van 24 november 2005
Estland houdt verkiezingen via internet
Estland houdt verkiezingen via internet Nieuws van 18 oktober 2005
Meer producten en artikelen
Politiek en recht Democratie Open source

Reacties (63)

-Moderatie-faq
63
63
46
14
2
8
Wijzig sortering
posttoast 14 juli 2013 13:01
Ik vond het altijd een ontzettend handig idee, vanaf huis kunnen stemmen. Maar bij nader inzien zit er één groot nadeel aan, en dat is sociaal en niet technisch van aard. Het voordeel van stemmen in een stemhokje is (als het volgens de regels gebeurt) dat iedereen in zijn eentje het hokje in moet. Dat betekent dat er niemand is die op je vingers kan meekijken waar jij op stemt. Daarmee voorkom je dat mensen onder druk (van bijvoorbeeld hun partner) gaan stemmen op iets waar ze zelf helemaal niet achter staan. Denk aan mensen in de bible belt die SGP stemmen "omdat dat nou eenmaal zo hoort".

Soms is techniek niet de beste oplossing.
Manu_ @posttoast14 juli 2013 13:42
Precies. "online voting is inherently coercible" (Ben Adida, 2008).

In de huidige setting in Nederland kun je niet bewijzen waar je op gestemd hebt (receipt-freeness). Online kun je nooit receipt-freeness krijgen, omdat een aanvaller altijd fysiek kan meekijken. Als je niet kunt bewijzen waarop je gestemd hebt, kun je ook geen mensen meer omkopen (want je weet toch niet waar ze op stemmen).
Bonez0r @Manu_14 juli 2013 14:48
Hmm, ik dacht het perfecte systeem voor elektronisch stemmen gevonden te hebben om kiesfraude (door overheden of tussenpersonen) te voorkomen. Je gaat een stemhokje in en brengt elektronisch je stem uit. Nadat je gestemd hebt verschijnt er op het scherm een nummer en komt er een bonnetje uitrollen met datzelfde nummer erop. Dit is een uniek nummer voor jou alleen. Als alle stemmen geteld zijn, ga je naar de verkiezingswebsite toe, waar een lijst staat van alle stemmen (nummer + partijkeuze). Je zoekt het nummer dat op je bonnetje staat en kijkt of de partij die erbij staat klopt. Door ale stemmen in de hele lijst op te telen kan je zelf de verkiezingsuitslag verifiëren. Ik bedenk me nu trouwens dat een overheid alsnog nepstemmen aan de lijst kan toevoegen in dit systeem. En inderdaad, als je een bonnetje krijgt kan je dus gecontroleerd worden door iemand anders, dus ja, toch niet zo'n goed systeem.
Manu_ @Bonez0r14 juli 2013 15:27
Dat lijkt me inderdaad niet zo handig. Maar als je je zorgen maakt over of je stem wel geteld wordt: daarom mag je het tellen van de stemmen gewoon bijwonen.
Het tellen van de stemmen wordt gedaan door stembureauleden en eventueel daarvoor aangewezen tellers. Het tellen van de stemmen is openbaar: u kunt na 21.00 uur in een stemlokaal het tellen gewoon bijwonen. U mag echter niet helpen met tellen, dat mogen alleen de door de gemeente aangewezen stembureauleden en eventuele tellers.
(bron)

[Reactie gewijzigd door Manu_ op 23 juli 2024 02:35]

RogerWilco2 @Manu_15 juli 2013 01:45
Ik heb in de tijd van electronisch stemmen een keer zo'n "tellen van stemmen" bijgewoond. Dat was niet meer dan dat de hoofd van het stembureau op een knop drukte en er dan een bonnetje uit de machine kwam met hoeveel stemmen iedere partij had. Daar fietste hij dan mee naar het gemeentehuis.

Ik heb hem nog gevraagd hoe hij wist dat de nummers klopten. Daar had hij geen antwoord op. Dus ik hoefde hem niet eens te vragen of hij wist of de juiste versie van de software op het systeem draaide.

Ik was blij dat we weer op het rode potlood over gingen.

Ik zou een stem computer prima vinden, als deze dan ook een anoniem bonnetje uitprint met je stem, wat je dan in een stembus doet. Dan kunnen ze op het einde van de dag snel een uitdraai doen, en dan daarna met de bus met papier checken of de uitdraai klopte.
Verwijderd @Manu_14 juli 2013 18:49
En wat dacht je van alle malware, eentje die goed werkt en je kan kijken op wie een persoon heeft gestemd.
Sissors @posttoast14 juli 2013 14:52
Zoals RocketKoen hierboven zegt, exact hetzelfde kan je al doen met volmachten. Het is een valide punt, daar niet van, maar het is ook geen nieuwe situatie.
Manu_ @Sissors14 juli 2013 15:29
Belangrijk verschil is wel dat je maar twee volmachten per persoon mag hebben, en aan online stemmen kopen zit niet zo'n limiet.
Verwijderd @Manu_14 juli 2013 18:51
Maar omkopen e.d. kan ook al met het huidige systeem, wel zouden er meer mensen gaan stemmen denk ik.
GreatDictator @Verwijderd15 juli 2013 09:11
Het hele punt is dat volmachten te koop kunnen zijn, maar dat is max 2 per persoon. Als de omgekochte zelf moet gaan stemmen, kan hij niet bewijzen dat hij op de partij van de omkoper heeft gestemd (dan kun je dus gewoon het geld aannemen en alsnog doen wat je wilt). Bij online stemmen kan dat wel en dat is dus veel fraudegevoeliger.

[Reactie gewijzigd door GreatDictator op 23 juli 2024 02:35]

Verwijderd @posttoast14 juli 2013 13:15
Een heel belangrijke opmerking! Je moet dit alleen kunnen doen, zonder druk van externe factoren. Bedankt posttoast

[Reactie gewijzigd door Verwijderd op 23 juli 2024 02:35]

pythagorasABC @posttoast14 juli 2013 19:55
Ik hoorde dat je je stem altijd kan veranderen. Het is ook niet te zien wat je gestemd heb achteraf.
gertvdijk 14 juli 2013 13:23
Heeft iemand die broncode al gereviewd/geaudit? Ik kom dit tegen bij een snelle scan:
# TODO: implement security checks
# such as verifying the correct size
# of the encrypted vote
Een aantal andere zaken zien er wel oké uit zo op het eerste gezicht. Wel jammer dat veel commentaar en variabele namen niet in het Engels zijn.

[Reactie gewijzigd door gertvdijk op 23 juli 2024 02:35]

To_Tall @gertvdijk14 juli 2013 13:45
denk ook dat het komt omdat in eerste instantie dit een pakket zou zijn voor alleen estland.. Als je hier in onze overheid is ook alles in het nederlands.. :)
Douweegbertje @To_Tall14 juli 2013 21:30
Dan nog programmeer je in het Engels..
Waarom? Nou zie hier al je voorbeeld...
Natuurlijk kun je outputs in je native taal houden, maar variabele hou je gewoon in het Engels.

Overigens zie ik echt al zat aparte dingen met die source..
Een één of andere 'signature' koppeling waarbij het certificaat niet klopt; https://www.openxades.org:8443/DigiDocService

Mja ook zat andere vage stuff, maar uiteindelijk is dit ook allemaal gis werk als je niet ongeveer weet wat het programma doet/moet doen.
.oisyn Moderator Devschuur® @Douweegbertje14 juli 2013 22:47
Dan nog programmeer je in het Engels..
Nonsens, en voor iemand die af en toe meelult in het devschuur coffeecorner topic zou je beter moeten weten want dat onderwerp is al meerdere malen de revue gepasseerd. ;)

Bottom line komt het erop neer dat als je te maken het met domeinspecifieke terminologie (zoals bijv. "hypotheekrenteaftrek", "vermogensrendementsheffing" en "loonheffingskorting" in het domein van de belastingdienst) je het maar beter niet krampachtig gaat proberen te vertalen, want dan begrijpt niemand het meer.

[Reactie gewijzigd door .oisyn op 23 juli 2024 02:35]

PoweRoy @To_Tall14 juli 2013 15:58
hier op school word altijd aangespoord om Engels aan te houden:)
Verwijderd @gertvdijk14 juli 2013 18:52
Het is ook bedoeld voor het etse volk, juist wel slim, zo zijn er minder invloeden van buitenaf.
Blokker_1999
14 juli 2013 13:00
In Estland werd in 2005 de mogelijkheid geïntroduceerd om via internet een stem uit te brengen.
Hoewel ik voorstander ben van het gebruik van IT in verkiezingen vind ik dit een slecht concept, en het zou hier in België wettelijk zelfs niet kunnen. Stemmen via internet breekt namelijk de vereiste van het geheim van de stemming. Op deze manier kan iemand gedwongen worden om ergens op te stemmen of word het zelfs mogelijk om zijn/haar stem te verkopen.
RocketKoen @Blokker_199914 juli 2013 13:28
Gedwongen worden en stemmen verkopen kan nu ook al met het volmacht systeem.
Hier in het stemlokaal is het ook bijna standaard dat de man des huizes ook voor zijn vrouw komt stemmen. En dat mag gewoon.

Het stemgeheim betekent ook dat niemand zonder jouw toestemming mag zien wat je stemt.
Of je nu iemand mee laat kijken terwijl je via internet stemt, of het ze vertelt nadat je uit het stemhokje komt is hetzelfde. Je kan er zelf voor kiezen om het niet te doen.
Het probleem met de stemmachines was dat iemand met een antenne en een laptop voor het stembureau kon parkeren, en precies kon weten wat iedereen stemde. Dat is wel een schending van het stemgeheim.

Het tweede probleem was dat je niet kon controleren of de computer wel de juiste stem doorgaf. Daar zijn ze zo te lezen ook mee bezig.

Kudo's dat juist een oostblok land een transparante democratie promoot.
Hoopje @RocketKoen15 juli 2013 09:05
Gedwongen worden en stemmen verkopen kan nu ook al met het volmacht systeem.
Hier in het stemlokaal is het ook bijna standaard dat de man des huizes ook voor zijn vrouw komt stemmen. En dat mag gewoon.
In Nederland kan je maximaal twee volmachten aannemen. Het is dus niet mogelijk met een stapeltje stembewijzen aan te komen en dan voor veel mensen tegelijkertijd te stemmen.

En ik hoop dat in jouw stemlokaal een man die voor zijn vrouw probeert te stemmen zonder dat zij een volmacht heeft ingevuld gewoon uit het stemlokaal wordt verwijderd.
Het stemgeheim betekent ook dat niemand zonder jouw toestemming mag zien wat je stemt.
Of je nu iemand mee laat kijken terwijl je via internet stemt, of het ze vertelt nadat je uit het stemhokje komt is hetzelfde. Je kan er zelf voor kiezen om het niet te doen.
Bij internetstemmen is er geen controle. Staat er een inbreker achter met een mes? Eist de werkgever mee te mogen kijken -- "anders vlieg je er uit bij de volgende reorganisatie"? Of je wel die keuze hebt valt niet te controleren.

In een stemhokje wwel. Er wordt op toegezien dat je er alleen in staat. En na afloop kan je zeggen wat je wilt, in het bijzonder kan je ook liegen over wat je gestemd hebt. Het valt niet meer na te gaan.

Het zal in werkelijkheid wel meevallen met dit soort praktijken. Maar die iemand met antenne en laptop die kijkt wat iedereen stemt komt in de praktijk ook niet voor, en in de praktijk geeft die stemcomputer ook de juiste stem door. Maar dat was voor jou wel reden tegen stemcomputers te zijn.

Internetstemmen kan niet. Zelfs niet als het open source is en 100% bugvrij en onbreekbaar. Het hele idee zelf is rot.

[Reactie gewijzigd door Hoopje op 23 juli 2024 02:35]

GreatDictator @RocketKoen15 juli 2013 09:07
Gedwongen worden en stemmen verkopen kan nu ook al met het volmacht systeem.
Maar dat is max 2 volmachten, en alleen op het moment dat je zelf ook komt stemmen. Bij elektronisch stemmen kan die beperking niet meer worden behouden.
Verwijderd @Blokker_199914 juli 2013 18:47
Dat kan ook met het systeem wat we nu hebben hoor.
wildhagen
14 juli 2013 12:56
Met de publicatie van de softwarecode hoopt de overheid in Estland mogelijke kwetsbaarheden te vinden.
Een goed streven, maar loop je zo ook niet het risico stemfraude te krijgen? Want mensen met minder goede bedoelingen die een lek vinden, maar dat niet melden, zouden dat dan dus wel potentieel kunnen misbruiken bij het stemmen? Of ze verkopen (de info over) het lek aan een ander, die het misbruikt.
BadRespawn @wildhagen14 juli 2013 13:59
Want mensen met minder goede bedoelingen die een lek vinden, maar dat niet melden, zouden dat dan dus wel potentieel kunnen misbruiken bij het stemmen? Of ze verkopen (de info over) het lek aan een ander, die het misbruikt.
Want uitsluitend mensen met minder goede bedoelingen kunnen zo'n lek vinden?
Nee, anderen kunnen dat lek dan ook vinden, en het wel melden.

Beveiliging dmv geheimhouding is "secrutiy through obscurity", een voorbeeld daarvan is de sleutel van je woning onder de deurmat verstoppen en hopen dat inbrekers niet slim genoeg zijn om dat te ontdekken.

Een betere beveiliging is een slot dat zo goed is dat het niet is open te krijgen zonder sleutel, ook als je precies weet hoe het slot werkt. Dat is de open source route.
Zenomyscus @wildhagen14 juli 2013 13:06
Een goed streven, maar loop je zo ook niet het risico stemfraude te krijgen? Want mensen met minder goede bedoelingen die een lek vinden, maar dat niet melden, zouden dat dan dus wel potentieel kunnen misbruiken bij het stemmen? Of ze verkopen (de info over) het lek aan een ander, die het misbruikt.
Als er al een lek in zit is de kans groot dat deze door meerdere mensen gevonden wordt. De kans dat de fout dan gemeld wordt is waarschijnlijk dusdanig groot dat het geen problemen gaat opleveren. Gelukkig zijn er nog genoeg eerlijke mensen op deze wereld ;)
mad_max234 @Zenomyscus14 juli 2013 14:18
Zijn zat voorbeelden van lekken in open software die al tijdje misbruikt werd, geeft dus geen enkele garantie dat naast de kwaadwillende er minimaal 1 goedwillende persoon rond dezelfde tijd de lek vind zodat er geen misbruik van gemaakt kan worden.

Bij voor de hand liggende leks zal er inderdaad meerder meldingen gemaakt worden, maar gaat nu net om die niet voor de hand liggende exploits, die maar enkeling opvalt, die zitten soms jaren in software voordat ze opgemerkt worden dat ze misbruikt worden. En dat is soms bij software waar zelfs geldprijzen zijn uitgereikt, daar keken dus de expert zelf mee van bijvoorbeeld google en ook nog heel veel andere deelnemers.

Mes snijd aan twee kanten, hopelijk meer aan de goede kant dan de slechte. ;)

[Reactie gewijzigd door mad_max234 op 23 juli 2024 02:35]

Verwijderd @mad_max23414 juli 2013 18:45
Er zijn meer goede dan slechte mensen dus dat zit wel goed ;)
ANW @Verwijderd15 juli 2013 06:32
Ik denk dat er meer onverschillige mensen zijn dan goede en slechte samen, maar dat doet er niet toe:

Wie heeft in deze situatie de grootste ROI, de goede of de slechte mensen?
Om het eerlijk te houden moeten de goeden alle lekken vinden die de slechten ook vinden, de slechten hoeven maar één lek te vinden die de goeden niet vinden.
Kookie @Verwijderd15 juli 2013 00:09
Ik ga meer van het omgekeerde uit.
Verwijderd @Kookie15 juli 2013 08:32
Waarom? Over het algemeen kom ik dagelijks goede mensen tegen. Veel vaker als kwade mensen. Of heb jij een andere leef omgeving?
Gallant @Verwijderd15 juli 2013 14:00
goede mensen bestaan niet.
Verwijderd @Verwijderd15 juli 2013 16:31
Er zijn meer luie mensen dan slechte mensen dus komt niet goed. (ook deze redenatie is nietszeggend ;) )

Er moeten dus ongeveer net zoveel vakkundig gelijkwaardige pro-actieve goede als slechte mensen zijn om het op te lossen volgende de wet van Bartje :P
_Pussycat_ @mad_max23414 juli 2013 21:25
Je hebt gelijkt dat "open source" niet automatisch SW goed maakt. Vaak kijkt er geen hond naar en dan het je het probleem wat jij noemt. Ook een Linux wordt wel door veel mensen bekeken, maar daar kunnen ook zaken verloren gaan.

In dit geval zou ik echter verwachten dat er enorm veel interesse is en dat de SW an sich eenvoudig is. Het lijkt me dus zeker een goede zet.
fevenhuis @Zenomyscus14 juli 2013 16:03
De mensen die van plan zijn misbruik te maken van de broncode hebben wellicht de meeste interesse in deze door te nemen, en zijn ook bereid mensen daarvoor te betalen.
Ook al Bezet @wildhagen14 juli 2013 13:25
Een goed streven, maar loop je zo ook niet het risico stemfraude te krijgen?
Dat is ook de reden dat ze alleen de serverside software hebben gepubliceerd, de broncode van het client side programma blijft gesloten.
Precision @Ook al Bezet14 juli 2013 14:29
Als je weet wat de server verwacht om te kunnen werken is het mogelijk om je eigen client te schrijven, die client is dan niet meer zo belangrijk. Je kunt het protocol etc bekijken.
ReneX @wildhagen14 juli 2013 20:21
Klinkt leuk, maar het probleem is niet het wel of niet beschikbaar zijn van de broncode, maar het concept. Maw je moet in staat zijn zelf te controleren of jouw stem idd correct is - en men moet dit na aflopen kunnen verifiëren.
En hiervoor is het beschikbaar zijn van de broncode niet eens noodzakelijk.
kmsch 14 juli 2013 12:58
Oh, wat een goede zet! Daar zijn ze dan stukken verder in dan in Nederland. Misschien kunnen ze hetzelfde systeem ook hier eens implementeren? Lijkt mij een erg goed idee. Ook zijn de kosten, als het systeem eenmaal geïnstalleerd is, waarschijnlijk een stuk lager dan met het ouderwetse stemmen op papier. Voor de zuinige Hollander toch een belangrijk argument :)
Zenomyscus @kmsch14 juli 2013 13:16
Aan de ene kant zou ik het erg fijn vinden om gebruik te maken van online stemmen. Maar toch vrees ik voor de anonimiteit. Ze (een overheid) kunnen prima het systeem van Estland als basis nemen, maar wat als alle stemmen toch gekoppeld worden aan gebruikergegevens? Men zal kunnen zeggen dat het anoniem is door het gebruik van een anonieme chipkaart (in hoeverre kunnen we dat geloven?) maar zelfs dan kun je achterhalen op wie iemand gestemd heeft. Je ISP houdt namelijk bij wat jij allemaal op het internet doet. Zo wordt dus ook bijgehouden met welke gegevens jij hebt gestemd. Zeer handig voor partijen als de NSA die maar al te graag willen weten wat jouw politieke voorkeur is. Alles wat je via internet doet kan maarzo gecontroleerd worden. Ik heb er geen zicht op wat er met mijn gegevens gebeurd. Dankzij Snowden is bevestigd wat we allemaal eigenlijk al wisten. Is het zo raar te verwachten dat een overheid stemgegevens bijhoud van zijn burgers? Ik denk het niet. Met die reden zou ik waarschijnlijk alsnog met papier gaan stemmen.
To_Tall @Zenomyscus14 juli 2013 13:42
kunnen we de aluhoedjes opmekingen niet gewoon achterhouden houden?

Vergeet niet dat je ook in een bieb kan stemmen op een computer, of dat een stemlokaal met PC's wordt uitgerust om te stemmen, Op je werk.. Zo zijn er verschillende mogelijkheden om een stem uit te brengen.

Anyway ik wordt het een beetje zat dat we allemaal maar aan het verschuilen zijn achter het feit PRISM.. In de jaren 50 werd je al gevolgd.. Als je een telefoontje naar een mafia baas in de US maakte kon je ook al afgeluisterd worden.. ja sinds 9/11/2001 zijn er veel dingen veranderd en is de US meer op zijn hoede.. Maar ook hier in de EU gebeurd dat. Het is naief om te denken dat de overheid indien de US jouw gegevens vraagt ivm een onderzoek dat ze deze niet geven.. Zelfde geld ook andersom.

Telkens als ik lees Kinderporno netwerk opgerold in samen werking %Insertland% en dan staat iedereen te juigen..

in zekere maten ben ik het met je eens dat soms ze wel te ver doorrennen. Maar als je weet dat de AIVD 19 request voor informatie heeft gedaan naar XS4ALL denk ik dat het allemaal wel meevalt met hoeveel onschuldige burgers ze mogelijk volgen..
Verwijderd @To_Tall14 juli 2013 15:18
@To_Tall:

Bijzonder jammer dat ook jij oogkleppen op hebt. Er gebeuren veel meer dingen in de wereld waar wij als gewone mens liever dom gehouden worden omdat we het er anders niet mee eens zijn.

In de jaren 50 moest amerika ook veel meer moeite doen om uberhaubt EU persoons gegevens te krijgen van een land, nu loggen ze gewoon in op jou PC/laptop zonder dat jijzelf of de overheid er vanaf weet. En als ze dan iets vinden kloppen ze aan met de vraag of NL ze even wil uitleveren.

En wij weten allemaal de verhalen van klokkenluiders en hoe onzeker die hun leven zijn.
Verwijderd @Verwijderd15 juli 2013 12:47
Wat de meesten gemist hebben, misschien niet direct relateerbaar, maar het grote geheel volgend, heel aardige samenvatting wat men in petto heeft, met nederlandse ondertitels

http://www.youtube.com/wa...W2BDMdIlFpdWwQWtEJI3tpHq-

Bye
psyBSD @To_Tall14 juli 2013 13:56
Maar als je weet dat de AIVD 19 request voor informatie heeft gedaan naar XS4ALL denk ik dat het allemaal wel meevalt met hoeveel onschuldige burgers ze mogelijk volgen..
Die 19 requests zijn van politie en justitie. De AIVD/MIVD opvragingen zijn geheim.
kevinv2u @Zenomyscus14 juli 2013 13:32
Als jij een SSL verbinding met valid certificate hebt dan ziet jouw ISP niet wat je invult .
Zenomyscus @kevinv2u14 juli 2013 14:22
Dat klopt, als we er uiteraard vanuit gaan dat er geen gevalletje DigiNotar plaatsvind :+. Maar wanneer men de chipkaart niet anoniem uitdeelt kun je gewoon serverside alsnog bijhouden wie waarop gestemd heeft. Wie gaat garanderen dat die 'anonieme chipkaart' ook echt anoniem is?

@hieronder (To_Tall): Ja, mogelijk heb ik teveel aluhoedjes in mijn kast liggen. Maar toch blijkt er iedere keer weer waarheid in te zitten. Ik blijf liever wat wantrouwend in plaats van de overheid blindelings te vertrouwen.
ANW @Zenomyscus15 juli 2013 07:00
Vertrouwen moet gebaseerd zijn op controle / controleerbaarheid. Blind vertrouwen is waanzinniger dan alle alu hoedjes bij elkaar.
Mijiru @Zenomyscus14 juli 2013 13:44
Het zou me verbazen als iedereen die weet heeft van zo'n grove afbraak van de democratie zijn mond houdt. Dat je in de valkuil van terrorisme-preventie trapt begrijp ik ergens, maar stemgegevens bijhouden kan je toch onmogelijk verantwoorden.

Dat een buitenlandse staat achter deze gegevens aanzit kan ik wel zien gebeuren. Ongeacht zie ik toch liever een elektronisch stem-systeem via een bewaakte anonieme terminal, met de optie om online je stem te verifiëren dmv een anonieme sleutel die je krijgt bij het uitbrengen van je stem. Dat er bij dit laatste een privacy risico bestaat weegt niet op tegen fraude, imo.

[Reactie gewijzigd door Mijiru op 23 juli 2024 02:35]

Verwijderd @kmsch14 juli 2013 18:47
Ik denk dat Nederland dan op z'n minst nog het elektronisch stemmen zou moeten hebben.
NjitsSs 14 juli 2013 13:06
<Alu Hoedje>En hoe weet je nu zeker dat de broncode die zij publiceren ook degene is die draait op de server</Alu Hoedje> :P
Sorcerer8472 @NjitsSs14 juli 2013 13:13
Dat kun je nooit zeker weten natuurlijk, da's ook een beetje een probleem. Het enige dat veilig is is een paper trail dat je als kiezer zelf kunt controleren. Dat heeft echter ook een probleem: mensen die heel hard gaan roepen "ik heb geen PVV gestemd!" als ze dat wel hebben gedaan (dit komt op het zichtbare paper trail en rolt op de paper trail-rol weer weg voordat de volgende kiezer komt)....
Verwijderd @NjitsSs14 juli 2013 15:17
Daar dacht ik ook aan. Er kunnen makkelijk 2 versies bestaan van de software, dus dit is meer een zoethoudertje. Electronisch stemmen blijft gewoon een heel groot risico.
flossed 14 juli 2013 13:46
Stemmen zou in principe digitaal en anoniem kunnen, de theorie is al sinds 1981 beschreven en sinds 1991 geimplementeerd. Dus de ophef dat men digitaal achter zou kunnen komen op wie je gestemd zou hebben is redelijk middeleeuws. En wat druk betreft, dat zou je wellicht makkelijker in de hand kunnen werken als iedereen met zijn telefoonstemt, daarentegen kan iedereen op ieder moment stemmen dat hij/zij wilt en dat doet die druk tot op zekere hoogte ook weer teniet.

Ik vindt het jammer dat we in nederland op dit vlak gebonden zijn aan papieren stembiljetten, dat zou veel beter kunnen met digitaal stemmen, tevens kan die mogelijkheid ook meer sturing bieden qua politiek. IN het huidige systeem kan de politiek min of meer 4 jaar zijn gang gaan. Met digitaal stemmen zou alle zaken die niet in de verkiezingswijzer staan veplicht geaccorderd kunnen worden door de meerderheid van de stemgerechtigde burgers. Waardoor zaken als 50 miljard naar griekenland of militaire afvaardiging naar oorlogsgebieden pas met meerderheid van de bevolking tot stand zouden kunnen komen.
mphjens @flossed14 juli 2013 14:45
Het is altijd anoniem digitaal, je moet soft/hard ware toevoegen om mensen te kunnen volgen. Lijkt me niet moeilijk dus. Kijk gewoon OF een persoon al gestemd is en onthoud niet op wie(als paar) om dubbele stemmers tegen te gaan.
ATS @mphjens15 juli 2013 08:53
Tuurlijk. Maar als stemmer kan ik niet controleren of die twee dingen inderdaad ontkoppelt zijn. Bovendien is veel te reconstrueren, bijvoorbeeld doordat de entries voor "X heeft gestemd" en "stemmen op partij C" in de database dezelfde timestamp hebben.
Bonez0r @flossed14 juli 2013 14:53
En wat druk betreft, dat zou je wellicht makkelijker in de hand kunnen werken als iedereen met zijn telefoonstemt, daarentegen kan iedereen op ieder moment stemmen dat hij/zij wilt en dat doet die druk tot op zekere hoogte ook weer teniet.
En wat doe je als iemand (een gezinslid bijvoorbeeld) naast je staat en je ter plekke dwingt om op dat moment te stemmen terwijl hij/zij meekijkt?
gertvdijk 14 juli 2013 13:03
Ben blij verrast Python te zien en Debian-package files! Nice! Dat maakt het naar mijn idee voor een nog breder publiek "in de open source" aantrekkelijk.

Ik vind dit wel opmerkelijk, aangezien je bij overheden toch vaak meer conservatieve oplossingen vindt. Had dus meer een logge "enterprise" oplossing verwacht zoals een draak van een Tomcat te moeten draaien of Windows/.NET.

[Reactie gewijzigd door gertvdijk op 23 juli 2024 02:35]

Verwijderd 14 juli 2013 13:35
Het is uberhaupt bijna niet voor te stellen dat er bij democratische verkiezingen gestemd wordt via een protocol dat niet openbaar is :/

Ik weet nog dat er in Amsterdam electronisch gestemd werd. Toen werd er een "hertelling" gedaan (het concept hertellen zou niet eens moeten kunnen voorkomen bij electronisch stemmen) en bleek dat een van de nieuwe partijen toch net niet genoeg stemmen had gehaald om erin te komen :|
GeoBeo 14 juli 2013 19:11
En de hardware?! Hardware lijkt me minstens zo belangrijk als software?

De installateur kan sjoemelen, de stemmer kan sjoemelen, etc.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq