Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 113 reacties
Submitter: contrast

Een database met daarin de gegevens van 191 miljoen Amerikaanse geregistreerde kiezers is toegankelijk voor iedereen die het ip-adres van de host kent. In de database zitten gegevens als namen, adressen, telefoonnummers en of en wanneer kiezers hebben gestemd of niet.

Het datalek werd gemeld aan Databreaches.net-onderzoeker Chris Vickery, die recentelijk ook het uitlekken van de gegevens van 3,3 miljoen Hello Kitty-fans aan het licht bracht. Het lek zou ontstaan zijn door een configuratiefout. In de database zitten de gegevens die stemgerechtigden moeten opgeven wanneer ze zich registreren om te stemmen. Naast namen, adressen, telefoonnummers en een log van het stemgedrag, bevat de database ook geboortedata, het geslacht, de etniciteit, een eventuele partijverbintenis, e-mailadressen en meer. De database bevat geen financiële gegevens, social security numbers, of informatie over op wie de kiezer gestemd heeft in het verleden. Het volledige bestand zou 300GB in grootte zijn en bevat mogelijk de gegevens van iedere geregistreerde Amerikaanse kiezer, schrijft Forbes. Het datumbereik van de gegevens gaat van het jaar 2000 tot begin 2014, volgens een analyse van CSO Online.

Onderzoek van CSO Online en Databreaches.net zou uitwijzen dat de gegevens van origine afkomstig zijn van NationBuilder. Dat zou blijken uit de opbouw van de database. NationBuilder is een bedrijf dat ingehuurd kan worden om onder andere presidentiële verkiezingscampagnes te ondersteunen met zaken als websites, inzamelingsacties, e-mail-reclamecampagnes en gratis kiezersgegevens. Het bedrijf haalt de kiezersgegevens op zijn beurt bij de verschillende Amerikaanse staten, die daar verschillende voorwaarden en beperkingen aan stellen en er geld voor vragen. Het bedrijf ontkent echter dat het verantwoordelijk is voor de uitlekkende database. Mogelijk ligt de verantwoordelijkheid dus bij een momenteel onbekende cliënt van NationBuilder.

Amerikaanse kiezersdatabase screenshot 28-12-15Hoewel de gegevens gecontroleerd en onder voorwaarden verstrekt worden aan partijen die daarvoor betalen, is het nu mogelijk dat de gegevens in handen zijn van onbekende en malafide partijen. Mensen die phishing-scams proberen uit te halen bij Amerikaanse burgers kunnen met de gegevens bijvoorbeeld veel doelgerichter te werk gaan. Vickery heeft onder andere de FBI op de hoogte gesteld van het lek. Op maandag was de database nog te bereiken.

 
Afbeelding: Databreaches.net

Gerelateerde content

Alle gerelateerde content (20)
Moderatie-faq Wijzig weergave

Reacties (113)

Dit is echt schandalig, want dit is natuurlijk gevoelige informatie die gewoon privé hoort te zijn.

Wat ook echt niet kan is dat veel staten geen restricties hebben wat betreft van het gebruik van deze informatie, als je deze koopt. Zie bijvoorbeeld Arkansas, Delaware en Florida.

Dat vind ik misschien nog wel schandaliger dan iemand die een domme fout maakt waardoor dit lekt.
Alabama
Political purposes, incumbent outreach to constituents, and nonprofit voter registration only. Review Alabama Title 17 for more information.

Alaska
Unrestricted. Review Alaska Title 15 for more information.

Arizona
Political purposes only. No commercial use.

Arkansas
Unrestricted, review Arkansas Title 7 for more information.

California
Political purposes only. May not be made available to persons outside of the US.

Colorado
Unrestricted. Review Colorado 8 CCR 1505 for more information.

Connecticut
Unrestricted. Review Connecticut Title 9 for more information.

Delaware
Unrestricted. Review Delaware Title 15 for more information.

District of Columbia
Unrestricted, see District of Columbia Code Title I, Chapter 10.

Florida
Unrestricted. Review Florida Title IX for more information.

Georgia
No commercial use. See Title 21 for more information.
NationBuilder kan in elk geval wel inpakken, zoveel is duidelijk lijkt me.

En dat staat nog helemaal los van wie er voor verantwoordelijk is. Dit is de informatie waarvan niemand wil dat die publiek wordt. De mate van logging, de koppeling ervan, en de aard van de gegevens is bijzonder privacy schendend en heel, heel erg 'hot' met verkiezingen op komst.

Om het Amerikaans te houden: 'shocking'.

[Reactie gewijzigd door Vayra op 28 december 2015 20:59]

Jammer dat je de tekst niet leest voordat je iemand de schuld geeft.

Er staat duidelijk dat de database van origine van NationBuilder komt, maar volgens de Amerikaanse wetgeving 'gewoon' verkocht mag worden aan derden. Grote kans dat dus de database verkocht is aan een partij die weinig weet van databases (of in dit geval remote connections) en dat daar het lek ontstaan is.
NationBuilder kan in elk geval wel inpakken, zoveel is duidelijk lijkt me.

En dat staat nog helemaal los van wie er voor verantwoordelijk is. Dit is de informatie waarvan niemand wil dat die publiek wordt. De mate van logging, de koppeling ervan, en de aard van de gegevens is bijzonder privacy schendend en heel, heel erg 'hot' met verkiezingen op komst.

Om het Amerikaans te houden: 'shocking'.
Ik denk dat de gemiddelde Amerikaan zich nog geen dag druk maakt.
Hoewel beschamend vindt ik dit niet verrassend. Ik kan me ergens nog herinneren dat een Amerikaanse bank hun online banking niet op orde had - Er was geen account systeem, men logde in op een account via een simpele URL (bank.com/rekeningnummer) waardoor alle klantengegevens en online banking van elke account voor iedereen publiekelijk toegankelijk was. Die bank werd hiervoor niet eens bestraft.

Dit zijn natuurlijk wel de uitblinkers, maar het spiegelt wel het beeld voor dat men het in de VS gewoon niet zo op heeft met beveiliging... Als het maar goedkoop is en snel gedaan kan worden, de gevolgen voor de klanten is iets voor later.
En dat terwijl Amerika op z'n kop stond toen de verzameldrift van de NSA bekend werd. Tot werd gecommuniceerd dat alleen niet-Amerikanen onder een bepaald programma vielen. Toen was ineens alles oke.

Nu is het wel een beetje zo dat Amerikanen de overheid minder vertrouwen dan bedrijven, dus dat kan het mogelijk verklaren.
Ik vraag me af of een partij als Google of Facebook deze info niet zou willen bemachtigen. Betere profielen betekent betere reclame en als het toch niet illegaal is...
Die zullen de informatie vast al hebben. De vraag is of ze dit dan landelijk mogen gebruiken zonder restricties op basis van waar hun hoofdkantoor staat, of dat ze alleen de inwoners van staten waar geen restricties op het gebruik staan volledig kunnen gebruiken.

Hoe dan ook is het belachelijk.
Ach, deze keer hoeft niemand zijn wachtwoord aan te passen :9
In Nederland bestaat er geen dergelijk register. Je hoeft je niet te registreren om te stemmen; iedereen die stemgerechtigd is wordt vanzelf opgeroepen. En de ingenomen oproepkaarten worden niet verwerkt. In principe zou je daarmee echter kunnen traceren wie er gestemd heeft (en in welk stembureau).

[Reactie gewijzigd door ATS op 28 december 2015 20:00]

Waarom denk je dat die kaarten niet worden verwerkt? In het stemkantoor waar ik altijd ga stemmen lever je je kaart in, legitimeert je en dan vinkt iemand je aan op de lijst van stemgerechtigden die ze daar verwachten.
Huh? Nee. Zo werkt het echt al jaren niet meer.

Ik ben een aantal keer stembureaulid geweest, de laatste keren voorzitter. De kaarten worden ingenomen en soms genummerd (puur om het tellen van de kaarten handiger te maken). Er is geen lijst met kiezers die op dat stembureau verwacht worden (meer). Er is alleen een lijst met stempassen die ingetrokken zijn (stemmer overleden of kaart als kwijt gemeld bijvoorbeeld).

Je ID wordt inderdaad gechecked met de kaart die je inlevert en met je eigen gezicht.

Vroeger lag er inderdaad wel een dergelijke lijst, maar sinds je niet meer bij je "eigen" stembureau hoeft te stemmen maar overal in de gemeente kan gaan werkt dat al niet meer zo. Het zou in de grote gemeentes ook wel een erg lange lijst worden dan...
Ok, kan zijn dat het veranderd is, maar het was dus wel degelijk zo.
Hoe lang terug is dat veranderd?
Ik weet het niet zeker, maar voor ik zover zo snel kan terugvinden kan je vanaf de gemeenteraadsverkiezingen van 7 maart 2006 overal in je eigen gemeente stemmen. Daarvoor zijn er in enkele gemeentes proeven geweest (vanaf 2004). Ik zou dus gokken op dat 2006 het eerste jaar is waarin het zo werkt. Bijna 10 jaar dus. Ingevoerd onder Pechtold trouwens.
Het klopt dat je al enige jaren op ieder bureau in jouw gemeente kan stemmen.
De laatste verkiezingen 26 mei 2015 werd mijn stempas ingenomen mijn naam werd opgezocht in die grote lijst kettingpapier en afgevinkt.
Die lijst gebruiken ze om te controlleren of mijn kiespas overeenkomt met een stemgerechtigde in die gemeente en natuurlijk met mijn ID
(Was er zelf bij toen ze dat deden.)
Dit is nieuws voor mij omdat ik altijd bericht kreeg met de melding in welk stembureau ik kon stemmen en dus de verwachting werd gecreërd dat ik niet in een ander bureau kon stemmen.

Maar op zich zolang het in dezelfde gemeente is maakt het niet zoveel uit. De laatste keer met de provinciale verkiezingen was het juist frustrerend dat ik terug zou moeten gaan naar de vorige gemeente waar ik woonde om te stemmen ipv. de gemeente waar ik naartoe was verhuisd 2 maanden daarvoor.

[Reactie gewijzigd door SECURITEH op 29 december 2015 00:18]

Dan had je of op tijd je verhuizing door moeten geven, of even een kiezerspas moeten regelen.
Dit is zeker nog niet overal zo. Laatste verkiezing (vraag me niet waar die voor waren) werd er nog wel degelijk afgevinkt op een grote groen/witte lijst op kettingpapier.

Misschien verschit het per verkiezing? (Landelijk vs gemeenteraad?)
Per gemeente die het organiseert dan misschien.
Als onderdeel van de grondwet van de USA is er geen centraal administratie systeem zoals in Nederland (het GBA) en dus geen registratie wie waar woont. Dat is één van de redenen dat je je in de VS moet registreren als kiezer (anders weten ze niet waar ze bijvoorbeeld je stemkaart naar toe moeten sturen).

Nederland heeft dus niet zo'n systeem, maar wel een systeem met nog veel meer data en waar iedereen verplicht in staat, van geboorte tot ver na je dood.
Dit wordt alleen niet tegen elk aannemelijk bod verkocht. het GBA kan alleen door overheids instanties ingezien worden en heeft een aantal beveiligingsmaatregelen
Het GBA wordt niet verkocht voor commerciële doelstellingen inderdaad, maar het is niet juist dat deze informatie alleen toegankelijk is voor overheidsinstanties. (Pensioen)verzekeraars hebben bijvoorbeeld ook (beperkt) toegang, onder meer tot de NAW gegevens.

https://www.rijksoverheid...ke-basisadministratie-gba

[Reactie gewijzigd door xalvo op 29 december 2015 00:53]

En zorginstellingen, niet te vergeten. Sinds de invoering van de BSN in de zorg
Verzekeraars vind ik onder dezelfde categorie oplichters vallen. Ze zijn namelijk bijna allemaal verplicht in nederland en dus ontkom je er niet aan.

Hebben banken ook niet toegang tot het GBA?
Ze worden wel verwerkt, je kan herleiden wie er in welk stembureau heeft gestemd. Alle stembiljetten worden bewaard zodat het aantal stemmers overeenkomt met het aantal stembiljetten. Verder ook niks.
Ze worden bewaard, maar volgens mij ook niet meer dan dat. Maar áls je ze zou verwerken, zou je inderdaad kunnen zien wie er bij welke verkiezingen in welk stembureau gestemd heeft.
Ik vraag me dan wel af wat er in die stemgedrag logs staat en hoe ze aan die info komen.
Daarnaast weer een grof voorbeeld van slordig omgaan met data en de beveiliging daarvan.

[Reactie gewijzigd door SED op 28 december 2015 18:15]

In de VS gaat het er iets anders aan toe. Daar moet je je registreren om te kunnen stemmen. En dan kun je je ook registreren als republikein en democraat.

Heb de site even doorgekeken en het gaat zich om info die je zelf aan hun geeft.
Naam, geslacht, etniciteit, regio waar je woont, of je geregistreerd staat en voor welke partij, of je wel gaat stemmen, tel nummer etc.
Info die voor partijen zeer interessant kan zijn. Want het gaat zich om het winnen van regio's. Als je in 1 regio wint (of dit nu met 51% of 100% van de stemmen is) krijg je alle stemmen in die regio.
Een kleine aanvulling. In Amerika kan je stemmen op de presidentskandidaat van een partij (bijv. of het Trump wordt voor de republikeinen). Door de partij te registreren voorkom je dat democraten bij de primaries van de republikeinen mee gaan doen. (In bepaalde staten mag dat juist wel.)
In de database zitten de gegevens die stemgerechtigden moeten opgeven wanneer ze zich registreren om te stemmen.

Waarschijnlijk wordt met stemgedrag bedoeld bij welke verkiezingen je bent gaan stemmen, maar dus niet waar je op hebt gestemd.
Dat dacht ik ook, maar het bronartikel is er niet duidelijk over... Ze zeggen dit:
They may contain your first and last name, your home and mailing addresses, your date of birth, gender, and ethnicity, the date you registered to vote, your telephone number, your party affiliation, your e-mail address if you provided one when you registered, your state voter ID, whether you’re a permanent absentee voter, and whether or not you’re on the Do Not Call list.
Niks over wat je gestemd hebt dus... en dat zie ik ook niet in de screenshots (waar wel een en ander verborgen is).
Verderop echter:
I’m also annoyed that people can get my voting record. Whether I vote Republican or Democratic should be my private business.
Dan toch?

Ik had ook al zoiets van, kennen ze geen stemgeheim in de VS of zo? :S
Het is in de VS niet ongewoon om aan potentiele kiezers te vragen wie hun voorkeur heeft, Democraat, Republikein of "independent". Dat zegt niks over de partij waar ze daadwerkelijk op stemmen, dat is natuurlijk wel geheim.
Goed punt, had me niet gerealiseerd dat dat natuurlijk ook onder stemgedrag valt.
Wat ik het meest verwonderlijke vindt is dat het stemgedrag bekend is. Wat ik me afvraag is of dit het stemgedrag is dat ze door middel van polls en enquêtes hebben achterhaald, of dat dit is wat mensen daadwerkelijk hebben gestemd. Dit laatste zou heel ernstig zijn om 2 redenen. 1. volgens mij mag er niet geregistreerd worden wat iemand stemt en 2 als dit al gebeurt wil je zeker niet dat deze gegevens verkocht worden aan particuliere bedrijven...
In de database staan alleen gegevens wanneer er gestemd is. Niet op wie er gestemd is. Staat ook in het artikel.
Nee dat staat er niet.

[Naast namen, adressen, telefoonnummers en een log van het stemgedrag, bevat de database ook geboortedata, het geslacht, de etniciteit, een eventuele partijverbintenis,...]

Laat het profilen maar beginnen...

[Reactie gewijzigd door Vayra op 28 december 2015 20:58]

Dat profilen gebeurt al lang; daarom was die dataset ook te koop. De campagnes van de partijen maken echt wel gebruik van deze datasets om te bepalen waar en op wie ze moeten focussen in de campagne.

En ook in Nederland wordt er gebruik gemaakt van alle gegevens die er zijn, zoals de historische uitslagen en opkomstcijfers per stembureau. Dat zijn overigens gewoon openbare gegevens. Het is hooguit wat werk om ze op een nuttige manier te verwerken.

[Reactie gewijzigd door ATS op 28 december 2015 21:16]

Ja, de grap is natuurlijk dat nu iedereen dat kan gaan doen :P

En ook in NL zou het land te klein zijn als zoiets uitlekte. En dat zal ook ongetwijfeld een keer gebeuren ^^
Ja, en dan zou de dag er na een koe een haas vangen en is iedereen het weer vergeten. Want zo rollen de Nederlanders. |:(
Iedereen kon het eerder ook doen, want de lijst is niet geheim. Eigenlijk is er niets spannends gelekt, want deze data is openbaar verkrijgbaar (te koop). Het enige dat er nu gebeurt is is dat er een lijst is uitgelekt die eigenlijk niet gratis had moeten zijn.

Het is hetzelfde als dat hier de KvK database openbaar zou staan. Ja vervelend voor de KvK, maar de KvK database kun je van de KvK gewoon kopen. Het enige verschil is dan nu dat de KvK wat inkomsten kwijt is.
Euh, deze gegevens zijn zeker wél belangrijk. NAW + geboortedatum is al een heel goed startpunt voor een hack. Tel nr's en emails adressen staan er ook nog eens bij, dus wordt nog makkelijker. Op zich kun je met de gegevens niet zoveel, daar heb je wel een punt, maar het wordt zoveel makkelijker voor een vervolg.

Over de KvK database: met dat verschil dat nu bekend is wie de data heeft gekocht. Is toch een zekere dempel.
Ik zie de relevantie niet dat het naw + geboortedata zijn. Deze gegevens zijn voor iedereen, tegen een vergoeding, verkrijgbaar. Dus ook de NAW + geboortedata. Het enige verschil is dat het nu gelekt is aan derden zonder betaling.

Je kunt gegevens kopen bij de KvK. Daarna kun je die gegevens anoniem gebruiken in de zin dat je niet bij een mailing hoeft aan te geven of en wanneer je de gegevens hebt gekocht.
Dat staat er wel:
Naast namen, adressen, telefoonnummers en een log van het stemgedrag, bevat de database ook geboortedata, het geslacht, de etniciteit, een eventuele partijverbintenis, e-mailadressen en meer. De database bevat geen financiële gegevens, social security numbers, of informatie over op wie de kiezer gestemd heeft in het verleden.
Ik zou het toch echt zeer onprettig vinden als mijn stemgedrag uberhaupt wordt opgeslagen. Ik ging er eigenlijk van uit dat na telling deze gegevens vernietigd werden. Maar wellicht is dat in Amerika anders.
Waarom wordt dit überhaupt geregistreerd, waar is dat goed voor om te mogen registreren om te stemmen?

Is dit nou democratie, zoals het ooit bedoeld is?
Te gek voor woorden.
Democratie zoals het ooit bedoeld was, zoals de Grieken het deden in hun stadsstaten was verre van een algemeen stemrecht.

Het registreren voor de verkiezingen in de VS (maar ook landen als Canada en het VK) heeft te maken met Napoleon. Huh? Nou het heeft te maken dat in de tijd van de Franse bezetting er een centraal bevolkingsregister is opgezet. Aan de hand daarvan wordt iedereen opgeroepen in Nederlands. In de VS gaat dat middels de kiezersregistratie.

Waarom worden mensen dan gevraagd hun voorkeur op te geven? Nou om de voorverkiezingen, de verkiezingen waar de VS nu midden in zit. Deze bepalen voor elke partij welke kandidaat de partij naar voren gaat schuiven als presidents kandidaat tijdens de verkiezingen.
Neen uiteraard niet, maar dat is het nergens, democratie betekend dat iedereen evenveel inspraak heeft. Wij mogen enkel bepalen wie van de heren politici de meeste inspraak zal hebben. Beetje gokken wie de minst erge tiran word dus. Alle democratische landen tegenwoordig zijn gewoon een soort pseudo-democratie waarin je je inspraak verplicht dient weg te geven aan iemand anders. De reden dat ik ook nooit zal gaan stemmen ook al is dit hier in belgie verplicht. Niemand hoeft mij te vertegenwoordigen, kan ik zelf wel. :P
Waarom bouwen we dan geen stemsystemen op basis van block chain technologie. Omdat de overheid het lekker ouderwets wil houden om bepaalde redenen. Dit is wel een leuke website:
http://www.bitcongress.org/

Je kan alleen de stemmen manipuleren als je meer dan 51% van de blockchain servers in handen hebt.
Nee, omdat geen hond begrijpt hoe dat precies werkt, en het dus niet transparant is. Als er íets belangrijk is voor het vertrouwen in de overheid en de politiek dan is het wel dat het systeem om te stemmen inzichtelijk is.
Lijkt mij nochtans stukken duidelijker en minder fraudegevoelig als hoe het nu gaat. Het voordeel van blockchain technologie is net dat je geen vertrouwen aan de overheid moet geven dat hun alles wel in goede banen gaan leiden en de verkiezingen eerlijk verlopen. Maargoed dat is natuurlijk wel een reden voor de overheid om dit vooral niet te gebruiken. :P
Dat vertrouwen op de overheid hoeft bij normale verkiezingen ook niet. Je kan en mag er als gewone burger alle stappen van het proces bij zijn zodat je het kan controleren. En juist daarom moet het ook inzichtelijk zijn wat er gebeurt. Als je zo wantrouwend bent ten opzichte van de overheid, dan neem ik aan dat je van dat recht wel gebruik maakt?

[Reactie gewijzigd door ATS op 29 december 2015 12:10]

Onzin uiteraard, er valt niets te controleren, hoe zag jij dat exact voor jou? In tegenstelling tot een blockchain is er namelijk niets publiekelijk in te kijken. Verder stem ik niet in het huidige systeem dus het was eerder een observatie dat een blockchain stukken transparanter zou zijn. We kunnen met blockchain technologie overigens nog veel meer bereiken waardoor een overheid compleet overbodig word.
Alles is publiek in te kijken bij een stemming. Je mag er de hele dag bij zijn. Bij het openen (kan je controleren of de stembus leeg is), tijdens de stemming (krijgt iedereen één formulier? worden er mensen beïnvloed?), bij het tellen (wordt er goed en netjes en eerlijk geteld?) en ook bij de gemeente waar er getotaliseerd wordt. Ook kan je de uitslag die je zelf bij het tellen gezien hebt controleren met de gepubliceerde uitslag.

En weet je wat? Als je wil, mag je het ook allemaal zelf doen! Het zijn namelijk vrijwilligers die het werk doen, en dat kan jij ook.

Hoezo valt er niets te controleren?

* ATS is diverse keren stembureaulid en -voorzitter geweest
Ik zou dus theoretisch 1 stembureau een beetje kunnen controleren op een wel heel onnauwkeurige manier, en wat met al de andere? Dit is toch totaal niet te vergelijken met een blockchain waar iedereen alles kan controleren. Verder weet ik niet hoe het in Nederland is maar hier in Belgie word je opgeroepen en verplicht om te gaan. Je zit daar dus niet vrijwillig als stembureaulid, meesten zitten daar omdat ze moeten. Verder denk ik dat ik gewoon vriendelijk verzocht word om te vertrekken als ik daar de hele tijd zou rondhangen om alles te controleren. :P
Ja, jij kan één stembureau controleren, maar dat kan je behoorlijk goed. Je kan immers alle relevante handelingen observeren. Hoe het in België werkt weet ik niet, maar in Nederland mag je echt gewoon de hele dag aanwezig zijn als je dat wil. Geen probleem. Je mag niet in de weg gaan lopen, je bemoeien met het proces of kiezers hinderen, maar je mag alles zien en volgen en verreweg de meeste stembureauleden zullen je ook graag uitleg geven over wat er allemaal gaande is.

Natuurlijk, jij persoonlijk kan maar één stembureau zo controleren. Maar ben je met een groep, dan kan je al een aardige dekking krijgen. Het is in Nederland ook weleens gebeurt dat er vrij massaal observaties georganiseerd waren, vooral bij het tellen. Kan. Mag. Geen probleem.

Jij zegt dat jij die blockchain persoonlijk kan controleren, maar is dat wel zo? De software is niet inzichtelijk (nee, ook niet als hij open source is: hoe controleer je of de sources die je ziet ook de sources zijn van de binary? Hoe controleer je of de compiler of linker of het OS zelf niet iets injecteren?), dus hoe weet je of een stem ook zo geregistreerd wordt als hij wordt uitgebracht? Hoe zorg je dat je alleen na afloop je controle kan doen, en niet tijdens het proces al een lopend totaal laat zien? Hoe waarborg je überhaupt het stemgeheim?
Die dingen gelden natuurlijk ook allemaal voor het huidige electronisch stemmen, veel meer eigenlijk. De blockchain is niet de software maar de publieke ledger, dus vrij inzichtelijk en zolang er niemand 51% van de resources bezit kan er ook geen manipulatie plaatsvinden.

Een lopend totaal kan je uiteraard zien maar hier zie ik zo direct het probleem niet van en zolang je je keys geheim houd kan je stem niet aan je identiteit gekoppeld worden. Je private key heb je nodig om te stemmen, de publieke key is zichtbaar maar zolang die niet gekoppeld is aan je identiteit is dat geen probleem. Ook moet er niet noodzakelijk een nieuwe blockchain gebruikt worden, de btc blockchain bv kan perfect gebruikt worden zodat je zeker weet dat er niet zomaar een 51% attack kan plaatsvinden. Verder hoeft niemand zijn huis te verlaten en is deze technologie uiteindelijk de toekomst aangezien het banken, regeringen, notarissen, beurzen, etc uiteindelijk compleet zal hervormen en zelf overbodig maken. Er is natuurlijk wel nog wat werk aan de winkel, voorlopig kan je nog wel gerust zijn dat je hobby niet in gevaar is. :P
Anderzijds wil je dat de mensen die verstand hebben van zaken een grotere impact hebben op het beslissingsproces, want zij zijn het die uiteindelijk waarde creëren. Iemand die niets van het internet kent en niet wil leren, heeft weinig economisch belang.
In een samenleving waarin mensen expliciet afgerekend worden op hun economisch belang, ja. Maar we leven in een democratie, geen meritocratie.

Een samenleving waarin alleen mensen mogen stemmen die begrijpen hoe block chain encryption werkt is een interessante, maar dat is nog niet uitgeprobeerd in de menselijke geschiedenis. Voel je vrij om er een partij voor op te richten though. :P
Er word niet geregistreerd op wie je gestemd hebt (dat is onmogelijk).

Het is puur een database met persoonlijke gegevens en of je de vorige keer bent gaan stemmen.
Er zijn programma's die met deze gegevens kunnen aangeven hoe groot de kans is dat je gaat stemmen en hoe groot de kans is dat je op de ene of andere partij stemt of voor een bepaalde persoon.
"Er word niet geregistreerd op wie je gestemd hebt (dat is onmogelijk)."

Waarom is dat onmogelijk? Het lijkt me juist een vereiste, om digitaal stemmen mogelijk te maken en het totaal aantal stemmen voor elke kanditaat te kunnen tellen.

[Reactie gewijzigd door Slingeraap2 op 28 december 2015 23:16]

Het lijkt me juist een vereiste, om digitaal stemmen mogelijk te maken en het totaal aantal stemmen voor elke kanditaat te kunnen tellen.
Onzin. Om correct te kunnen tellen moet je enkel weten hoeveel mensen er op iemand hebben gestemd. Het feit dat nergens opgeslagen wordt wie op wie heeft gestemd, is een wezenlijk punt.
Er zijn vast en zeker in Nederland ook databases die jouw (vermoedelijke) stemgedrag registeren. Alleen heb je het dan niet zelf opgegeven.
Volgens het oorspronkelijke bericht staat de database dus 8 dagen na de melding nog steeds onbeschermd online.

Moet altijd een beetje huilen hoe de Westerse wereld heel hard roept om alle communicatie te loggen en dat mensen mee moeten werken aan het decrypten van versleutelde informatie terwijl database na database met gevoelige info op internet uitlekt. Dit is notabene data verzameld voor en door de overheid. De waarde van dit soort data voor criminelen moet enorm zijn, ze leggen behoorlijk wat gegevens van je vast als je wil stemmen in de VS.

De instanties in Amerika zijn zeker te druk met de oorlog tegen het terrorisme. En tegen de tijd dat ze hier wat mee doen wordt de klokkenluider zeker opgepakt voor ongeoorloofd inbreken in computersystemen.
origine afkomstig zijn van NationBuilder. Dat zou blijken uit de opbouw van de database. NationBuilder is een bedrijf dat......

Lijkt me geen overheidsinstelling, maar een normaal bedrijf
Daarom ook het inzamelen voor en door.
Wie denk je dat dat bedrijf inschakelt?
Volgens mij worden presidentiële verkiezingen gefinancierd door de partijen zelf, die de benodigde financiën weer bij elkaar krijgen door inzamelingen. Het heeft dan nog niets met een overheid te maken..

Bron : http://www.fec.gov/disclosurep/pnational.do
Point taken.

Maar in deze kwestie scheer ik een politieke partij die de ambitie heeft om in de overheid te komen maar even over 1 kam met diezelfde overheid. Als ze de verantwoordelijkheid al niet kan nemen voordat ze zijn verkozen, dan heb ik weinig vertrouwen in wat ze daarna doen.
Maar hij heeft nooit ingebroken in een computersysteem, het stond open voor het internet!
Ik heb het een paar keer herlezen maar ik zie geen antwoord. Staat er in die logs op wie je hebt gestemd? Wat voor een 1984 toestand is dat zelfs dat ze bijhouden op wie je stemt? (als dat waar is)

In amerika begint alles goed uit te lekken tegenwoordig... Laatst dat van die ambtenaren nu dit...
En ik dacht dat onze overheden vierkant draaiden.
In één van de gelinkte artikelen staat:
"The database contains a voter's full name (first, middle, last), their home address, mailing address, a unique voter ID, state voter ID, gender, date of birth, date of registration, phone number, a yes/no field for if the number is on the national do-not-call list, political affiliation, and a detailed voting history since 2000. In addition, the database contains fields for voter prediction scores."

Dus ja, er staat in op wie je hebt gestemd. Er staan zelfs voorspellingen voor toekomstige verkiezingen in :).
Dus ja, er staat in op wie je hebt gestemd. Er staan zelfs voorspellingen voor toekomstige verkiezingen in :).
Er staat dat en bij welke verkiezingen je gestemd hebt. Niet per se waarop.
Het zou zo maar kunnen dat men in NL ook bijhoudt dat ik altijd ben wezen stemmen.
Theoretisch zou dat kunnen (je zou de ingeleverde stempassen kunnen scannen), maar voor zover ik weet gebeurt dat niet. Ze worden wel enige tijd bewaard om het aantal stemmers kunnen matchen met het aantal stembiljetten.
Bedoelen ze met 'a detailed voting history' niet gewoon wanneer en waar je bent gaan stemmen en niet zozeer op wie? Ik kan geen bron vinden waarin staat dat dergelijke gegevens ook in die database staan. Enkel persoonsgegevens en politieke voorkeur.
Right now, thanks to someone’s carelessness, it’s free to anyone who can find what Vickery did. That means anyone in the world can find out where a person in the US lives and what political beliefs they may have.
Dit staat in het artikel van Forbes. Het lijkt mij dat ze dat dan in die laatste zin zeker genoemd hadden.
Zonder te weten wat er precies onder 'detailed voting history' wordt verstaan vind ik dat je conclusies trekt die je niet kan trekken op basis van wat er bekend is. Volgens mijn oom wordt alleen maar bijgehouden wanneer je wel of niet gestemd hebt, niet op wie je toen en toen hebt gestemd. Dat zou ook onmogelijk zijn omdat dat niet digitaal wordt bijgehouden.
Dus ja, er staat in op wie je hebt gestemd. Er staan zelfs voorspellingen voor toekomstige verkiezingen in :).
Nee er wordt alleen bijgehouden dat je gestemd hebt (zie ook de screenshots). De voorspellingen zijn een kwestie van big data analyse maken. Je kan aan de hand van je opkomt en de uitslagen van verschillende verkiezingen (het zijn er veel meer dan in NL, ook voor schoolbestuur, lokale rechters, sherrifs etc wordt gestemd) kan je prima voorspellen wat iemand gaat stemmen. Zeker als je de door hem/haar geregistreerde voorkeur meeneemt. Kwestie van grote getallen.

Daarbij als in verkiezingstijd weleens in de VS bent geweest dan zul je in de woonwijken ontzettend veel bordjes, vlaggen en ander promotie materiaal in de tuinen zien staan. Men is daar over het algemeen een stuk opener over het stemgedrag en welke partij men steunt.

Neemt niet weg dat het lekken van deze database (en misschien wel het bestaan er van) een enorme privacy fail is.
Ik vind dit ronduit schandalig. Überhaupt waarom een database met het stemgedrag van mensen bijhouden? Stemmen moet persoonlijk zijn. WAT je stemt zou ten allen tijden prive moeten blijven en mag niet opgeslagen worden. ALS het al moet worden opgeslagen, dan mag dit nooit te herleiden zijn naar een persoon.
Dit is wel een heel grove schending van burgerrechten.
Naw gegevens kun je zn beetje overal opvragen van iedereen dus dat is niet zo spannend.

De politieke voorkeur republiek of democraat is al wel stuk intressanter.


Deze databases zijn noodzakelijk om twee redenen.
1 america kent digitaal stemmen. Dus ook vanuit het buitenland alleen moet je dan eerst met je passport etc. Aantonen... Weet niet helemaal hoe dat proces werkr.

Vervolgens wordt er gelogt wie er gestemd heeft en waar deze vandaan komen en ik verwacht en hoop dat deze na de verkiezingen slechts aan Staten verbonden worden.

Zo kun je vervolgens controleren of mensen niet dubbel stemmen. Je controleerd de stemmers met aantal stemmen.

Je ziet wie welke staat wint met hoeveel procent en hierop ga je later trend analyses doen(vandaR dat je altijd een paar spannende staten hebt)
Even afgezien van het feit dat er uberhaupt zulke lekke databases zijn en alle gegevens privacy gevoelig zijn.
De politieke voorkeur republiek of democraat is al wel stuk intressanter.
Amper, mensen registreren zelf of ze republikein of democraat (of anders zijn), deze gegevens zijn over het algemeen ook al bekend bij de partijeen zelf.
1 america kent digitaal stemmen. Dus ook vanuit het buitenland alleen moet je dan eerst met je passport etc. Aantonen... Weet niet helemaal hoe dat proces werkr.
Eh nee, deze database heeft niets met digitaal stemmen te maken.
Vervolgens wordt er gelogt wie er gestemd heeft en waar deze vandaan komen en ik verwacht en hoop dat deze na de verkiezingen slechts aan Staten verbonden worden.
Verkiezingen gaan per stemdistrict, die zijn veel kleiner dan een staat.
Het lek zou ontstaan zijn door een configuratiefout.
Toch minimaal 2 configuratiefouten. Althans als ik een database gebruik zorg ik er voor dat deze niet bereikbaar is vanaf het internet en dat er een database gebruiker is om data in te zien (en het liefst nog zo beperkt mogelijk).
Misschien was er geen error controle op, en kon je gewoon DROP bij je voornaam en TABLES bij je achternaam invullen. :P

Inderdaad helemaal met je eens dat het niet 1 configuratiefout kan zijn, op een (database) omgeving als deze hoort ook auditing (in de vorm van een SIEM) te zitten en zou een goede IT audit dit soort configuratiefouten eruit moeten halen.
Dat is wel een erg dure configuratiefout voor het imago van de onbekende onderaannemer.
Misconfiguration staat op de vijfde plaats van meest voorkomende web security problemen (OWASP Top 10).
Ja heb het al wel eens meegemaakt dat er security problemen waren door de config van iemand anders, dat kan gebeuren, wel sneu als je sensitivy data daardoor voor anderen beschikbaar is, je weet immers nooit wat iemand zijn eventuele slechte intenties daarmee zijn ...
Als dit een database is die lijkt op die gebruikt wordt door de democrats en de republicans dan is staan daar dingen in als welke tijdschriften huishoudens op geabboneerd zijn en welke auto's (nummerborden) op het adres geregistreerd staan en dat soort feitjes, Met genoeg van die feitjes kunnen ze vaak beter voorspellen wat iemand in het stemhokje gaat doen dan de persoon zelf.
Frappant ook dat van iedere kiezer hun stem word bijgehouden, dit zorgt er imo voor dat mensen mogelijk niet helemaal vrij kunnen zijn in hun stemgedrag.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True