Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Proces stemmen tellen Nederlandse verkiezingen eenvoudig te hacken

Bij Nederlandse verkiezingen wordt achter de schermen software uit 2009 gebruikt om stemmen digitaal te tellen. Aan de computers waarop deze software draait, worden nauwelijks veiligheidseisen gesteld en deze kunnen dus zeer kwetsbaar zijn voor een hack.

Het nieuws blijkt uit een onderzoek dat is gedaan door ethisch hacker Sijmen Ruwhof op verzoek van RTL Nieuws. Die kreeg een tip van beveiligingsconsultant Sjoerd van der Hoorn. De software, genaamd Ondersteunende Software Verkiezingen, of OSV, stamt van origine uit 2009 en zou kunnen draaien op Windows XP, als een gebruiker dat zou willen. De software komt niet te pas bij de stembureaus, maar wel bij de regiopunten, de twintig kieskringen en het centraal stembureau. Voor de bemanning op al deze punten is het mogelijk om hun eigen computers te leveren om de software op te draaien, wat het mogelijk maakt dat deze ook daadwerkelijk werken met Windows XP. Tussen deze punten worden de resultaten ook vervoerd op onversleutelde usb-sticks.

Ruwhof vond zoveel grote en kleine kwetsbaarheden in de documentatie en instructies van de software, dat hij ze niet eens allemaal in zijn verslag weet te noemen. Voor het gebruik van OSV is bijvoorbeeld een browser vereist omdat er een webserver gedraaid wordt, hoewel alle bewerkingen uiteindelijk lokaal worden uitgevoerd. Die browser mag iedere versie van Chrome of Firefox zijn, inclusief versies die nu niet meer veilig zijn. Bij bepaalde configuraties is deze lokale webserver gewoon bereikbaar vanaf het lokale netwerk of zelfs het internet. Bij de instructies wordt wel aangeraden om de wifi van een computer uit te zetten, maar over een eventuele ethernetverbinding wordt niet gesproken.

Tussendoor worden wel bepaalde controles uitgevoerd om te waarborgen dat met onvervalste bestanden gewerkt wordt. De kandidatenlijsten moeten bijvoorbeeld geverifieerd worden op basis van een sha-1-hash. Dit encryptiealgoritme is echter oud en onveilig en gebruikers kunnen deze fase zonder problemen overslaan door simpelweg aan te geven dat de hash klopt zonder daadwerkelijk een controle te doen. Sterker nog, in de instructievideo's voor de software wordt deze stap ook snel overgeslagen. Daarnaast lijkt het de bedoeling dat de pdf-bestanden met de hashes van de tellingen geprint worden om te voorkomen dat ze samen met de xml-bestanden van de uitslagen zelf gemanipuleerd worden. Ook dit gebeurt niet bij de instructies.

Een hertelling vindt alleen plaats als een medewerker van het tellingsproces vermoedt dat er iets niet in de haak is. Mocht niemand echter een manipulatie in het proces doorhebben, dan gelden deze vervalste stemmen gewoon. In reactie op de bevindingen laat de Kiesraad nu door securitybedrijf Fox-IT de software onderzoeken. Het is volgens RTL Nieuws het eerste veiligheidsonderzoek waar de software aan wordt onderworpen. In een reactie op Kamervragen benadrukte minister Plasterk van Binnenlandse Zaken nog de betrouwbaarheid van het digitale gedeelte van het verkiezingsproces.

Door Mark Hendrikman

Nieuwsposter

30-01-2017 • 19:33

115 Linkedin Google+

Reacties (115)

Wijzig sortering
Ik ben degene die deze fout heeft blootgelegd en gemeld aan RTL. Overigens heb ik al eerder soortgelijke zwakheden gevonden en aan de Kiesraad gemeld, waarna zij het elke keer snel oppakten.

Mijn motivatie om dit aan de media door te spelen was vooral mijn overtuiging dat softwareoplossingen inherent veilig moet zijn. Het snel oplossen van zwakheden is goed, maar niet als er tegelijkertijd geen structurele werkwijze in gebruik is die zorgt dat je deze zwakheden zelf ontdekt voordat anderen dat doen. Omdat er meer fouten in de OSV software lijken te zitten dan ik in mijn vrije tijd zin heb om naar te kijken, en er dus nog geen consequent beveiligdbeleid lijkt te zijn bij de Kiesraad, ťn het nu nog op tijd is om schade te voorkomen, was dit mijn laatste uitweg om te zorgen dat er voordat we naar de stembus daadwerkelijk een goede audit op de software wordt losgelaten en we in ieder geval deze verkiezingen ons niet druk hoeven te maken over of de uitslag wel klopt.

[Reactie gewijzigd door Skit3000 op 30 januari 2017 20:35]

Ik ben het met je eens dat dit niet de schoonheidsprijs verdient en dat het beter moet. Tegelijkertijd is het nog maar de vraag of het een risico is voor de integriteit van de verkiezingen. Dat hangt af van het proces er omheen.

Bijvoorbeeld: als de centrale kiesraad alle binnengekregen uitslagen per stemburo op het internet publiceert, dan kunnen alle medewerkers van het desbetreffende stemburo zelf controleren of de gegevens goed aangekomen zijn. Laat elk kiesdistrict dit dan via een belronde controleren bij de stemburo's en klaar ben je.
En voor het geval iemand toch het proces weet te saboteren, kun je ook nog een handmatige procedure voor het doorgeven achteraf doorlopen, die alleen maar ter controle dient zodat het toch nog uitkomt.

Ik vind dat dergelijke processen trouwens sowieso verplicht moeten zijn, ongeacht hoe goed de software en beveiliging verder ook is.
Dat proces was er dus niet, tot nu toe werden de papieren 'verbalen' alleen tevoorschijn gehaald als er een verdenking was op fraude. Hoe je de stemmen doorgeeft maakt uiteindelijk niets uit, als je ze inderdaad daarna zo snel mogelijk publiceert en de voorzitters van stembureaus instrueert om het te melden als de gepubliceerde cijfers niet overeen komen.

[Reactie gewijzigd door Skit3000 op 30 januari 2017 22:09]

Je zegt 'was er niet'. Is het er nu wel?
Hartstikke goede aktie. Sowieso al goed dat er nog steeds met potlood wordt gestemd, maar ook de telsoftware kan kwetsbaar zijn.

Zeker gezien de aanwijzingen dat er gehackt wordt door vreemde mogendheden is het goed dat we geld beschikbaar stellen voor ons methode om een bestuur te kiezen. Verbaast me echt dat nog het kostenargument wordt gebruikt voor elektronisch stemmen. Alsof democratie op een koopje moet.

In projectmanagement weet men al jaren: iets kan snel, goed of goedkoop, maar nooit alledrie.

De kosten voor stemmen vallen echt in het niet bij overige kosten van de overheid, dus dan kies ik liever voor goed, dan voor de andere twee aspecten.

Overigens kan er best een hybride oplossing:
De stemmen worden met de hand geteld, vervolgens wordt voor de snelheid alles elektronisch doorgegeven, maar volgt later de papieren (gecertificeerde) uitslag. Dan kan de media op basis van de voorlopige uitslag verslag doen en weten we 100% zeker dat de uitslag niet in transit gemanipuleerd is.

Gezien de doorgaans weken die de formatie van een kabinet in Nederland kost, is snelheid eigenlijk helemaal niet zo van belang.
Er is al herhaaldelijk aangetoond dat elektronisch stemmen duurder is dan de huidige manier.
Dat laat nog 2 argumenten over; snelheid en luiheid.
Snelheid boeit enkel voor de media en alleen op het tijdstip dat de kijkdichtheid al erg klein is. Dus daar hoeven we ook geen rekening mee te houden.
Blijft over luiheid, en wie wil daar nou voor het proces omgooien? (Daar is overigens een antwoord op; de burgemeesters zijn bijzonder volhardend in het willen van elektronisch stemmen)
Eens met Quacka! Electronisch stemmen heeft als voordeel dat je (indien goed en veilig uitgevoerd) ook op afstand kan stemmen via uw ID. Uiteraard moet dit veilig zijn, maar het kan. Dat wil zeggen dat er meer mensen kunnen stemmen. Maar er zijn nog voordelen.

Logistiek
In landen met stemplicht werken ze met volmachten als je zelf niet kan stemmen ( werk, op reis, ziek, bejaard) en in landen zonder stemplicht gaan ze gewoon niet stemmen omdat de volmachten te omslagtig zijn. Ook niet echt bevorderlijk voor de democratie.

Veiligere stem in effectievere democratie
Pen en papier garandeert idd een veilige stem maar dat wil niet zeggen dat die stem in veilige handen is.

Je op termijn naar een naar nieuwe democratie toe werken zonder partijen maar effectief mensen gaat benoemen en 'continu' beoordelen op basis van hun daten. Beoordelen op basic van facts zodat voorliegen en bedriegen niet meer kan en langtermijnvisies uitgewerkt kunnen worden. Nu heeft een partij maar een paar jaar om een visie uit te werken(!) een visie die ze verkopen door hevig campagne te voeren met veeeel beloften en geroep. Dat is vragen voor problemen, leugens en populistische shit ( van links & rechts) first.

Langetermijndenken ondersteunen:
Veel problemen worden ook gewoon doorgeschoven naar een andere regering. Kortetermijndenken kan met het huidige systeem. Denk aan afbouwen staatsschuld, pensioenplan, buitenlandse relaties, openbaarvervoer, energievoorziening, onderwijs...

Electorale winsten op basis van bedrog vermijden.
Zoals Brexit: Het is een campagne geweest vol leugens en misleiding. zelfs het leave kamp krabbelde terug een dag na het referendum. En mensen voelden zich bedrogen toen de waarheid aan het licht kwam. Maar hun stem was onomkeerbaar. Probleem opgeschoven, zero transparant. Dat zou niet mogen in een echte democratie. Politieke leugens zijn net zoals gehackte computers een pest voor de democratie. Uit de EU stappen kan, maar dan niet op basis van leugens en corruptie.

Meer verantwoording en talent:
Door het doorvoeren van elektronisch stemmen kunnen wij als mensheid een performantere regering kiezen en continu stemmen over partijgrenzen heen en kunnen we politischi verantwoording laten afleggen en niet pas na 4jaar. Er zijn zoveel getalenteerde, slimme en oprechte mensen, van links en rechts die van het toneel vedwijnen omdat er simpelweg een andere partij het roer overneemt. Op afstand gezien is dat pure waste of talent.

Digitale sturing
Ik geloof er dus in dat doorgedreven digitaal stemmen ons on the end meer zal opleveren voor de mensheid dan om de 4jaar stemmen met pen en papier omdat je met pen en papier een democratie niet meer kan bijsturen met de bovenstaande problematiek als gevolg.

Voetbal doet het beter?
Ik ben ook van mening dat een gemiddelde voetbalsupporter meer invloed heeft op de clubmanager en trainer dan wij inwoners op de politiek. En toch is dat eerste een spel en het 2de bittere ernst. De clubmanager en trainer moeten meer (continue) verantwoording afleggen dan een politieker. De ultieme democratie bestaat al :)

[Reactie gewijzigd door Coolstart op 31 januari 2017 07:40]

Snelheid is belangrijk omdat iedereen snel de uitslag wil;
Het tekort aan goede vrijwilligers is in sommige steden waarschijnlijk een probleem;
Je kunt met een elektronisch systeem de voordelen combineren met de voordelen van potlood: Papertrail! Waarbij Papertrail leading is bij de uiteindelijke uitslag.

Ik vind overigens opvallend dat er bij Tweakers zo weinig vertrouwen in computers is. Waarom is dat vertrouwen er bij een hoop andere zaken wel? Er wordt zoveel digitaal gedaan, bekeuringen (digitale flitspalen) belastingen bankieren etc. Bij alles vertrouwen we de systemen, maar bij verkiezingen is opeens alles onbetrouwbaar.

Dit terwijl het een feit is dat het weinig uitmaakt op wie je stemt, daar de politici na de verkiezingen hun beloftes toch aan hun laars lappen, zonder dat ze daar ooit echt op afgerekend worden bij de volgende verkiezingen. Bij een hoop andere zaken ligt dat heel anders.
Iedereen wil snelheid terwijl de snelheid onbelangrijk is. Het levert tijdens de tv-uitzendingen ook helemaal niets op.

Het gaat bij de verkiezingen niet om vertrouwen maar om controle. Het proces moet in zijn geheel door burgers zonder specifieke kennis gecontroleerd kunnen worden.
Computers vertrouwen wij prima. Het zijn de programmeurs e.d. waar wij de twijfels bij hebben. (Maw de menselijke factor. Om even niet te spreken van het pulp wat zich momenteel allemaal volksvertegenwoordiger durft te noemen).

En omdat het hier om iets zo fundamenteels gaat wat zo diep raakt als we het fout hebben zeg ik ook: doe mij maar stemmen met potlood. Ik wacht wel paar uurtjes extra.

PS. @ministervanITdienietbestaat Als we dan software maken doe het dat voor linux realiseren en opensourcen die hap zodat we het met z'n allen kunnen onderhouden. Mja IT en roverheid. Blijft (te) lastig.
Bij alles vertrouwen we de systemen, maar bij verkiezingen is opeens alles onbetrouwbaar.
https://www.youtube.com/watch?v=w3_0x6oaDmI
Computerphile heeft er wel een duidelijk verhaal over. In het kort: je wilt bij verkiezingen:
  • anonimiteit
  • stemmen controleren
met software is het prima te regelen dat je ťťn van de twee hebt, maar allebei is lastig. Het verifiŽren van de software is heel moeilijk, aangezien je dus de software moet kunnen testen, maar ook moet verifiŽren dat de software die je getest hebt ook daadwerkelijk de software is die wordt gebruikt om je stem door te geven.

De manier van doorgeven is ook nog ingewikkeld, doe je dit via het internet dan zijn daar kwetsbaarheden met genoeg financiŽle / (buitenlandse) politieke motivatie om dat aan te vallen.
Toch snap ik het echt niet.

* Stemmen
* Print met naam en code op wie je gestemd hebt-> check -> in bus
* Machine geeft score -> uitslag wordt snel gegeven
* Bussen worden geopend, machine scant briefjes op code (zodat de biljetten van Wilders, Rutte, GL-wijsneus etc bij elkaar liggen)
* Inhoud bussen worden geteld -> definitieve uitslag
Waar zit de lek?

Controle:
* aantal getelde briefjes VS aantal stemmen computertelling VS aantal aangevinkte stemmers in kieslokaal
* Aantal stemmen op kandidaat A in computer VS aantal getelde briefjes voor kandidaat A

In mijn ogen is deze telling:
* Betrouwbaarder -> dubbele controle
* Sneller -> handtelling gebeurd pas later
* Het stemmen gaat makkelijker -> je hoeft niet te zoeken op een vel papier
* Je weet tenminste dat je stem echt is uitgebracht (print niet gemaakt -> stem is niet geregistreerd -> als ik op het ogenblik een kruisje zet ipv het rondje goed kleur dan is mijn stem ongeldig terwijl dit niet mijn bedoeling was)
* Tellen van de stemmen gebeurd door een andere groep mensen, dan degene die jou als kiezer controleerde op stembureau (privacy + fraude beperking)

Als je dan op het stembriefje een code print die stemmers kunnen opschrijven, dan kan iedereen aan de hand van die code controleren of die code ook daadwerkelijk geteld is. Dit is nice-to-have.

Wat ik bij de ouderwetse stemmingen altijd afvraag:
- Wordt het aantal stemmen vergeleken met het aantal ingeleverde stembriefjes (volgens mij wel)?
- Wordt het aantal aangeleverde lege stembiljetten vergeleken met de optelling het aantal gebruikte en ongebruikte stembiljetten na afloop? (volgens mij niet)
Ik heb op internet alleen gevonden dat alles verzegeld wordt en na 3 maanden weggegooid wordt. Wat ik hier feitelijk zeg is: Weten we wel 100% dat de ouderwetse manier wel 100% veilig en fraudevrij is?
Ons fundamentele idee van maatschappij wordt niet ondermijnt als (zelfs alle) flitspalen in nl worden gehacked en niet meer flitsen.

Ook niet wanneer de belastingdienst wordt gehacked.

Bij stemfraude wordt dat fundamentele idee van onze maatschappij wel ondermijnd, je ka ook met een goed geplande actie bizar veel macht pakken.
Voor mij kunnen we niet snel genoeg afscheid nemen van dat rode potlood. Niet van deze tijd en daarom slecht voor de democratie. Stemmen moet makkelijk worden, gewoon vanuit je luie stoel.

Gelukkig lijkt het erop dat het stemmen via de blockchain in de toekomst soelaas gaat bieden. De blockchain zorgt voor vertrouwen, security en transparantie. Er zijn tal van initiatieven die deze mogelijkheid onderzoeken. Bijvoorbeeld:
https://www.youtube.com/watch?v=CUH7pJjoWrY
Dan kan je het stemgeheim niet meer waarborgen. Denk nou eens een keer na!
Hoezo denk ik niet na? Ik volg de ontwikkelingen van de blockchain al geruime tijd. Dat deze ontwikkeling ons leven in veel gevallen gaat veranderen is voor mij duidelijk. Een van de veranderingen zou de manier van het stemmen kunnen zijn. Ik ben het met je eens dat het stemgeheim een van de grootste uitdagingen hierbij is. Toch zijn er tal van “denkers” en innovators die hiermee bezig zijn.

Welllicht dat dit je aan het nadenken zet.
https://www.youtube.com/watch?v=GcAz9mZW1_c
Voor mij kunnen we niet snel genoeg afscheid nemen van dat rode potlood. Niet van deze tijd en daarom slecht voor de democratie. Stemmen moet makkelijk worden, gewoon vanuit je luie stoel.
"Gemak boven veiligheid" is juist de oorzaak van een hoop ellende. En het rode potlood was nou net weer terug gekomen omdat fraude op het stembureau zo makkelijk was met de stemcomputers. Dus nee, graag het potlood houden totdat er een goede veilige oplossing is.

Wat betreft blockchain voting ben ik het met je eens. NXT heeft deze feature al een tijdje (zie helemaal onderaan de feature lijst) en het zou zo in gebruik genomen kunnen worden.

En hier is dezelfde lijst in fancy grafisch formaat :)

[Reactie gewijzigd door Bonez0r op 31 januari 2017 23:41]

Overigens kan er best een hybride oplossing:
De stemmen worden met de hand geteld, vervolgens wordt voor de snelheid alles elektronisch doorgegeven, maar volgt later de papieren (gecertificeerde) uitslag. Dan kan de media op basis van de voorlopige uitslag verslag doen en weten we 100% zeker dat de uitslag niet in transit gemanipuleerd is.

Gezien de doorgaans weken die de formatie van een kabinet in Nederland kost, is snelheid eigenlijk helemaal niet zo van belang.
De snelheid wordt behoorlijk opgeblazen. Ik wil niet zeggen dat de snelheid niet van belang is; de snelheid is echter prima bij handmatig tellen. Op het moment dat uitslag de volgende dag of volgende ochtend bekend is, dan is de snelheid prima. En hij is zelfs al eerder bekend.

Bij handmatig tellen worden eerst alle stemmen op partij gesorteerd, en dan geteld (samen met de blanco en ongeldige stemmen). Dit wordt doorgegeven als voorlopige uitslag (mits de voorzitter van het stembureau dat wil; het hoeft niet). Vervolgens wordt het gesorteerd per stem op persoon van partij. Die worden dan geteld. Uiteindelijk wordt alles opgeteld.

Hier zijn meerdere mensen altijd aan het tellen. Er is dus een grote sociale controle. Bij handmatig tellen mogen kiezers in het stembureau ook gewoon aanwezig zijn mits zij het proces niet storen. Ook wordt elk detail dat niet klopt en elke klacht van elke kiezer (hoe onredelijk ook) in het proces verbaal opgemaakt. Dit PV is openbaar.

Deze tellers kosten de Staat geld. Maar daar krijg je wel voor terug dat je mensen hebt die weten hoe het moet (daar moet je namelijk een cursus voor volgen), die het wellicht al eerder hebben gedaan, en die samen het proces controleren.

Dus, snelheid? Een non-argument. De integriteit van het handmatig stemmen is door eigenlijk iedereen te volgen, en het PV is openbaar; een computer is alleen te begrijpen door specialisten (niet eens iedere ITer; programmeurs, hackers, hardware specialisten, security experts begrijpen ieder een onderdeel van het proces), en zo'n audit log zal ook niet iedereen begrijpen.
Hier kan ik alleen maar respect voor hebben. _/-\o_


Overigens, uit interesse, wat is jouw mening op digitaal stemmen in zijn algemeen? Goed plan? Er vanuit gaande dat mensen wel nadenken over beveiliging.
Als je digitaal stemmen goed inricht, kan iedereen die heeft gestemd nagaan of haar stem ook echt is meegenomen in de einduitslag, iets wat nu niet kan. Ik doel dan niet op een database waar jouw stem aan je naam wordt gekoppeld, maar op zaken zoals vormen van homomorfe encryptie. Je kunt dan na het (digitaal) uitbrengen van je stem een bewijs uitprinten in de vorm van een code met daarin opgeslagen waar je op hebt gestemd. Zolang je in het stemhokje bent, kun je deze code zelf valideren om zeker te weten dat het inderdaad telt als een stem op de juiste persoon. Door dit te doen, vervalt je stem direct en moet je opnieuw je stem uitbrengen. Dit proces kun je zo vaak herhalen als je wilt, tot je er op vertrouwt dat alles klopt. Als na de verkiezingen jouw nummer niet op de gepubliceerde einduitslag terug is te vinden, kan je deze alsnog aanbieden omdat te achterhalen is dat deze daadwerkelijk door een stemmachine is gegenereerd. Op die manier is het dus onmogelijk om stemmen te manipuleren; als er meer stemmen zijn uitgebracht door een machine dan dat er personen in het hokje zijn geweest, is er iets niet pluis. Als iemand later er achter komt dat haar stem ontbreekt in het totaal, kan je mensen oproepen terug te komen met hun stembewijs en opnieuw hun stem uit te brengen. Uiteindelijk kan de einduitslag opgemaakt worden door over de gecodeerde data een optelsom los te laten en klaar ben je.

Ik vind het wel belangrijk dat er stembureaus blijven zoals er nu zijn. Stemmen via internet, hoe goed je het ook beveiligd, kan niet verzekeren dat iemand uit vrije wil haar stem heeft uitgebracht.

Om terug te komen op je vraag, ik denk dat digitaal stemmen pas echt nut heeft als je het vaker dan eens in de vier jaar doet, omdat het -eenmaal goed opgezet- het organiseren van verkiezingen een stuk makkelijker en veiliger kan maken.
Als je digitaal stemmen goed inricht, kan iedereen die heeft gestemd nagaan of haar stem ook echt is meegenomen in de einduitslag, iets wat nu niet kan. Ik doel dan niet op een database waar jouw stem aan je naam wordt gekoppeld, maar op zaken zoals vormen van homomorfe encryptie. Je kunt dan na het (digitaal) uitbrengen van je stem een bewijs uitprinten in de vorm van een code met daarin opgeslagen waar je op hebt gestemd. Zolang je in het stemhokje bent, kun je deze code zelf valideren om zeker te weten dat het inderdaad telt als een stem op de juiste persoon. Door dit te doen, vervalt je stem direct en moet je opnieuw je stem uitbrengen. Dit proces kun je zo vaak herhalen als je wilt, tot je er op vertrouwt dat alles klopt. Als na de verkiezingen jouw nummer niet op de gepubliceerde einduitslag terug is te vinden, kan je deze alsnog aanbieden omdat te achterhalen is dat deze daadwerkelijk door een stemmachine is gegenereerd. Op die manier is het dus onmogelijk om stemmen te manipuleren; als er meer stemmen zijn uitgebracht door een machine dan dat er personen in het hokje zijn geweest, is er iets niet pluis. Als iemand later er achter komt dat haar stem ontbreekt in het totaal, kan je mensen oproepen terug te komen met hun stembewijs en opnieuw hun stem uit te brengen. Uiteindelijk kan de einduitslag opgemaakt worden door over de gecodeerde data een optelsom los te laten en klaar ben je.

Ik vind het wel belangrijk dat er stembureaus blijven zoals er nu zijn. Stemmen via internet, hoe goed je het ook beveiligd, kan niet verzekeren dat iemand uit vrije wil haar stem heeft uitgebracht.

Om terug te komen op je vraag, ik denk dat digitaal stemmen pas echt nut heeft als je het vaker dan eens in de vier jaar doet, omdat het -eenmaal goed opgezet- het organiseren van verkiezingen een stuk makkelijker en veiliger kan maken.
Het is prima mogelijk software te schrijven die alle codes altijd onterecht valideert maar in de achtergrond eigenlijk andere stemmen laat meetellen.

Het hangt allemaal af van de paar mensen die de software schrijven, de paar mensen die bepalen wie de software gaan schrijven en de paar mensen die het process van software schrijven overzien.

Wanneer de backdoor er eenmaal in zit, is voor altijd de democratie van je land kapot.

Bij een papieren telling is sjoemelen veel lastiger, omdat er niet zo'n "single point of failure" is.

[Reactie gewijzigd door GeoBeo op 31 januari 2017 02:39]

Je kunt natuurlijk meerdere onafhankelijke partijen de data laten verwerken. De resultaten moeten dan van alle partijen hetzelfde zijn.
Ik vind het wel belangrijk dat er stembureaus blijven zoals er nu zijn. Stemmen via internet, hoe goed je het ook beveiligd, kan niet verzekeren dat iemand uit vrije wil haar stem heeft uitgebracht.
Dit is een goed punt. Je ziet hier in de reacties vaak terugkomen dat elke stemmer achteraf de eigen stem moet kunnen verifiŽren, maar daarmee maak je kiezers wel kwetsbaar om onder druk op een bepaalde partij/persoon te stemmen. Bij de huidige methode met potlood heb je dat probleem niet.

[Reactie gewijzigd door Bonez0r op 31 januari 2017 23:57]

Side note: je verslag was goed geschreven. Het las erg goed weg. Chapeau.
Ik kan het mis hebben, maar volgens mij wil Skit3000 zeggen dat hij het probleem gemeld heeft aan RTL. (De tipgever genoemd in het verslag.) RTL heeft weer contact opgenomen met Sijmen Ruwhof, en *die* heeft het gelinkte onderzoek/verslag uit het artikel geschreven.

Neemt niet weg dat het een geniale tip aan RTL is trouwens, waarvoor absoluut dank!! :)

[Reactie gewijzigd door WhatsappHack op 30 januari 2017 21:23]

De onderzoeker kreeg het meeste hapklaar van mij aangeleverd, en maakt zich daar bovenop nog druk om onbeveiligde USB-sticks en Windows XP machines, wat goed is maar in deze context iets te veel. Ik denk dat je er wel van uit kunt gaan dat een buitenlandse geheime dienst of misdaadsyndicaat niet tienduizenden computers gaat proberen te hacken (als ze al weten welke computers het precies zijn) om stemmen te proberen te manipuleren. Het probleem is vooral dat je maar een paar strategische computers hoeft te voorzien van een aangepaste versie van het OSV-verkiezingsprogramma om een stempel te kunnen drukken op de uitslag, zonder dat er (tot nu toe) een procedure was om direct na de verkiezingen alle papieren nog eens naast elkaar te leggen en te controleren.
Ik vind het niet zo leuk eigenlijk dat het pas na zes jaar naar buiten komt. Het had veel eerder gemeld moeten worden.
Zeker. Eerder is beter. Maarja... Liever laat dan nooit. :)
Wel een beetje laat, na 8 jaar. Wat is er in the meantime allemaal gehackt? |:(
Als je echt benieuwd bent, moet je via een WOB-verzoek eens kopieŽn van alle papieren proces verbalen opvragen en naast de officiŽle uitslag leggen... ;)
Dat is best veel werk, laat ik graag aan degenen over die zich ernstig zorgen maken over het digitale proces. Ik bedoel, waarom wordt er veel ophef gemaakt hierover, maar worden er nooit bewijzen van fraude of hacken getoond?
Ik heb al vaker geroepen dat alle uitslagen van de stembureaus daar gepubliceerd moeten worden op een bord en dat alle tellers er mee eens moet zijn voordat de gegevens worden doorgezonden naar een regio kantoor. Daar worden de cijfers van de individuele stembureaus bij elkaar opgeteld en gepubliceerd op een website samen met de stemmen van de individuele stembureaus. Daarna gaan de gegevens weer een stapje hoger in de boomstructuur. tot aan de landelijke telling aan toe.

Zo kan iedereen checken of de gegevens kloppen. Dat is de beste manier om fraude tegen te gaan.

[Reactie gewijzigd door ArtGod op 31 januari 2017 14:36]

Kan jij mij uitleggen waarom dit pas na zes jaar naar boven komt?
Ongelooflijk weer dit. Je houdt het toch niet voor mogelijk dat ze daar de stemcomputers af hebben geschaft en dat er in de daaropvolgende 10 jaar niemand ooit eens heeft bedacht dat ze dan de de stemmen misschien ook niet digitaal moeten door gaan geven? De paar mensen die daar op die afdeling werken, verantwoordelijk zijn, en wisten dat dit op deze manier gebeurt zijn moeten haast wel compleet hersendood zijn. En hoezo worden die stemmen niet standaard schriftelijk doorgegeven en geverifieerd? Het gaat om pakweg 10.000 stembureau's. Hoeveel moeite is het om elk hoofd van elk stembureau de uitslag in een enveloppe te laten verzegelen en dit nog eens rustig na te tellen met een paar man.

Ze maken nu gewoon keihard dezelfde fout door enkel die software te laten controleren door Fox IT. Wat er moet gebeuren is dat er een fatsoenlijk bedrijf naar het hele proces kijkt zodat niet pas over 10 jaar de volgende zwakke schakel aan het licht komt. Echt volledig van de pot gerukt dit.
Ik ben verantwoordelijk voor de ICT van een kleine gemeente. Ik verbaas me ook al jaren over de gebrekkige wijze waarop verkiezingen met ICT-middelen ondersteund worden.
Het is heel goed dat hier eindelijk naar gekeken wordt en ik hoop dat dit tot een fundamenteel heringerichte verkiezings-infrastructuur leidt!
Wel wil ik het volgende kwijt: de oorzaak van het in de basis gebrekkig beveiligd zikn van het verkiezingsproces ligt echter NIET bij de gemeenten. Zij zijn hiervoor afhankelijk van de kiesraad/rijksoverheid.
Waar ze wel verantwoordelijk voor zijn, is de ter beschikking gestelde middelen zo veilig mogelijk gebruiken. Dus nee, niet installeren op een XP computer. Wij gebruiken een ge-encrypte Windows 10 Pro computer waarop stand-alone met een gewone, lokale account gewerkt wordt. De invoer van gegevens wordt meermaals 100% gecontroleerd op de juiste invoer ťn op het inderdaad versleutelen van de uitslag. Meer kunnen we niet doen. Als een gemeente dat niet doet, zijn ze daar idd geen knip voor de neus waard. Ik kan alleen spreken namens de gemeente waar ik de ICT "doe". Toch: ik ken heel veel collega-ICT-ers bij gemeenten en dat zijn allemaal doorgewinterde capabele professionals. Geen zakkenvullende werkschuwe amateurs. Het veilig gebruik is dus niet te garanderen, maar ik ben van mening dat degenen die bij de gemeenten verantwoordelijk zijn voor de verkiezingen er alles aan doen om "zeker" te stellen dat het tellen, versleutelen en versturen zo veilig mogelijk gebeurt...

[Reactie gewijzigd door Brushi op 31 januari 2017 17:18]

Zoals je zelf al aangeeft, heb je geen flauw idee hoe (alle) andere gemeentes dit doen. Het feit dat jullie als ict-ers dit allemaal zelf moeten bedenken is zeer risicovol en verbaast mij enorm.

Alle aspecten (en daar valt dus ook it security onder) m.b.t. stemmen dienen gewoon tot in de puntjes uitgeschreven te zijn.
Nou ja, zeer risicovol: die ICT-ers gaan er dus zo verstandig mogelijk mee om. Garanderen dat er verstandig mee om wordt gegaan kan ik natuurlijk niet.
En alles dus binnen de gebrekkige basis (brakke software en procedure) zoals opgedrongen aan de gemeente.
Het voornaamste probleem was dat iemand de CD die jij moet installeren op je beveiligde machine, kan onderscheppen en vervangen door gemanipuleerde software die dezelfde SHA1-hash oplevert als degene die is gepubliceerd op de site van de Kiesraad.

Zodra in jouw gemeente de stemmen zijn geteld en ingevoerd in het programma, print de gebruiker een overzicht van de stemmen uit met onderaan een SHA1-hash die hoort bij de door de gebruiker ingevoerde stemmen. Er wordt ook een bestand aangemaakt met exact dezelfde inhoud, maar dan in een XML formaat. Als de gemanipuleerde versies van de software nu een andere uitslag in het XML bestand zet, en de hashcode daarvan op de print met daarop wťl de juiste gegevens zet, wordt het digitale bestand op een hoger niveau ingelezen en vergeleken met de hash op papier, welke overeen komt.

Bij een lokaal stembureau is dit niet zo een punt, maar als jij degene in een grote stad (Amsterdam, om en nabij een miljoen kiezers?) bent die alle lijsten moet verzamelen en bij elkaar op moet tellen in de software, dan valt het niet op als jouw software gemanipuleerd is en stiekem een paar tienduizenden stemmen van de ene partij naar de andere verschuift.

De software forceert trouwens niet dat je de SHA1-hash moet vergelijken, behalve op de hogere niveaus. Zelfs dan hoef je alleen maar de eerste vier tekens in te voeren ter controle, waardoor elke computer in een paar minuten wel een collision kan vinden. Eťn van de eisen aan de software was dat deze door een gemiddelde gebruiker zonder ICT kennis geÔnstalleerd en gebruikt kon worden.
Yep: dat is inderdaad een groot probleem. En dat moet fundamenteel op de schop.
Windows 10 Pro. Dus alles in cloud hangen?
Nee, alles lokaal.
Waarbij Microsoft met een patch dat weer terugdraait?
Ik zou zeggen niet 1 "fatsoenlijk" bedrijf, maar gewoon open source die handel. Laat iedereen het maar nakijken.
Een groot deel van de source code is al openbaar: https://www.kiesraad.nl/v...software-verkiezingen-osv

Open source maken is ťťn ding, er moet iemand met verstand van zaken (en voldoende tijd en motivatie) naar kijken om daadwerkelijk onafhankelijk vast te stellen of de software veilig is. Blijkbaar was Skit3000 (held!) de eerste in al die jaren.

Overigens zie je (weer) dat het niet alleen de software is die problemen in de hand werkt, maar ook het hele proces er om heen. Er is vrijwel geen enkele restrictie op de PC's die gebruikt mogen worden, en het lijkt wel alsof sinds de oplevering van het programma uberhaupt niemand meer over de eisen heeft nagedacht.
Bedankt voor de link. Ik vind het wel interessant om dit zelf ook even te zien...
Pfff, de software is niet eens geschreven door een Nederlands bedrijf!
Waar hebben we het over: 20 kieskringen, een centraal stemburo en de regio kantoren: 100 of 200 installaties...

Wat mij betreft kunnen we de globale procedure die in 1960 gold, dus voordat er computers werden gebruikt maar de telefoon al wel, nu ook weer invoeren. Dan kunnen we zien waar we iets automatiseren.

Waar we dan voor moeten waken is dat er niet in de procedure over 2 paden gewandeld wordt dat bij de automatisering weer over 1 pad voeren.

En dat zou dan als het even kan in het publieke domein moeten gebeuren, liefst europa breed, zodat de kennis en ervaring van andere landen ook gebruikt wordt en die andere landen er dan ook gebruik van kunnen maken.
Anderzijds hoeveel risico is er en hoe groot is de kans op fouten wanneer je het analoog doet?

Verder wordt fraude makkelijk herkent door een back-up digitaal en op papier op het gemeentehuis te laten en deze de dag nadien te controleren tegen de resultaten welke landelijk voor je gemeente bekend zijn gemaakt.

Dus hoe belangrijk is een goede beveiliging van de centrale stemmenopteller wanneer fraude makkelijk te controleren is.
Klopt! Alleen dat was niet de procedure tot vandaag.
Er is inderdaad een heel proces (naast dit progje) dat op papier wordt afgedaan. Dit is een beetje erg opgeklopt.
Misschien moet er ook eens logisch worden nagedacht over een proces en niet denken dat een digitaal proces waterdicht moet zijn.

Stemmen worden met de hand geteld en ieder stembureau stelt een proces verbaal op. De leden van de stembureaus komen van alle politieke partijen aangevuld met onafhankelijke burgers. Dat deel van het kiesproces kan je als veilig beoordelen (als we dit niet veilig achten hebben we een veel groter probleem dan unencrypted data op USB sticks).

Vervolgens gaat de uitslag via USB stick ergens heen zodat de uitslag snel kan worden gepresenteerd. Wat er onderweg met die data gebeurt is niet relevant: we hebben immers nog steeds het proces verbaal van alle stembureau's.

Offline worden alle processen verbaal verwerkt en zodra er een discrepantie tussen data op USB sticks en process verbaal is, wordt de elektronische uitslag aangepast aan de tellingen uit het proces verbaal.

Veel moeilijker hoef je het niet te maken.
Je zou gewoon de stemmen kunnen invoeren op een website zodat alle stembureau medewerkers gewoon kunnen checken dat de ingevoerde gegevens kloppen. Het kan niet zo moeilijk zijn om alle gegevens door te rekenen tot aan landelijk niveau toe. De website zou gewoon publiek toegankelijk moeten zijn (read-only uiteraard).

Inloggen zou dan met 2 factor authentication moeten etc.

[Reactie gewijzigd door ArtGod op 31 januari 2017 16:04]

Ik snap de commotie nooit helemaal. Ik bedoel het analoge systeem is 100% onhackbaar. Je kan niet iemand die telt omkopen of een reeks andere stembiljetten introduceren, danwel een lading zoek maken. Of wel soms?
Is dit niet iets wat we al jaren te horen krijgen en was er daarom om die reden niet een actiegroep opgericht?

Ze hebben daarna nieuwe software gebruikt en het bleek nog steeds een gatenkaas.

Het is al jaren dat ik mij afvraag waarom bepaalde partijen verkiezingen in Nederland winnen terwijl de publieke opinie vaak iets anders zegt.
Is dit niet iets wat we al jaren te horen krijgen en was er daarom om die reden niet een actiegroep opgericht?

Nee, dit gaat niet zozeer over stemcomputers, maar hoe de papieren stemmen nadat ze lokaal handmatig zijn uitgebracht vervolgens daarna op regio kantoren verwerkt worden.

De verkeerde conclusie hier lijkt mij niet zozeer de software en het hash-algorithme, maar meer dat de procedure hier niet eenduidig is vastgelegd, en schijnbaar ook niet geaudit. Ik bedoel, of je nu een standalone kale laptop met calc.exe, tafel calculator of laptop met iets ingewikkeldere optelsoftware gebruikt maakt niet echt heel veel uit. Het gevaar is ook niet zozeer fraude, maar meer menselijke fouten door software ellende.

Immers, het werkelijke proces van stemmen samenvoegen is niet zo heel ingewikkeld en de ruimte voor fraude is niet zo heel groot. Immers de deelstemmen zijn namelijk ook openbaar (even teletext opstarten), dus still manipulatie is lastig, ook al worden er spannende doch onrealistische sugesties gewekt dat het allemaal stilletjes kan. Dat kan ook als bij wijze van extreem ander voorbeeld, daadwerkelijk alle vrachtwagens met papieren bussen naar Den Haag gebracht worden en centraal geteld.

Het gaat vooral om de eisen die aan die laptop en controles betreft stemmen die voor, tijdens en naderhand uitgevoerd worden. Het lijkt erop dat er gewoon goede procedures moeten komen betreft de laptop, dienst configuratie en een simpele menselijke controle tijdens en na het doorgeven van de stemmen. Uiteindelijk is het hele process niet meer dan aggregatie van de deel-resultaten en doorgifte.
Dat ging om stemcomputers, dwz de machines gebruikt om te stemmen ipv het rode potlood. Dit artikel gaat om de stemtelcomputers, de machines die gebruikt worden om de getelde stemmen op te tellen.
Dat ging over stemcomputers, dit is een schakel verder in het verkiezingssysteem. Hiermee sjoemelen valt wel meer op dan met stemcomputers, want een hoofd van een stembureau dat op de officiŽle uitslag andere uitkomsten ziet dan ze heeft gerapporteerd, zal toch wel alarm moeten slaan (of dit ook gebeurt is een tweede). Bij gecompromitteerde stemcomputers gebeurt de manipulatie buiten het zicht.

Voordeel van al het verkiezingshacknieuws van de laatste maanden is wel dat het onzalige idee om Łberhaupt stemcomputers te gebruiken nu echt exit is. En ook de aandacht voor de beveiliging van deze stap in het verkiezingsproces is welkom.
want een hoofd van een stembureau dat op de officiŽle uitslag andere uitkomsten ziet dan ze heeft gerapporteerd, zal toch wel alarm moeten slaan (of dit ook gebeurt is een tweede).
Als hoofd van een stembureau zou ik graag de uitkomsten van mijn stembureau terug willen krijgen ,of in mogen zien, van de gemeente of van het kiesdistrict.
Deze controle zou misschien een van de dubbelchecks kunnen zijn.
Ik begreep dat de papieren biljetten door de gemeente nog een keer geteld worden.
Begrijp ik goed dat jij hoofd van een stembureau bent, en dat jij normaliter niet naderhand de uitkomsten van jouw bureau kunt inzien zoals die geregistreerd staan bij de centrale kiesraad of de centrale gemeente?
Nou ze hebben 4 jaar de tijd gehad om er iets aan te doen, maar als je het mij vraagt hebben ze niks gedaan. En dan vlak voor de verkiezingen gaan het het weer oprakelen... Waarom nu ?

Om straks als de uitslag niet bevalt te kunnen gaan roepen we zijn gehacked ? Als ze echt p safe hadden willen spelen hadden ze allang klaar moeten zijn, maar het lijkt toch allemaal zo belangrijk niet...
Tussen deze punten worden de resultaten ook vervoerd op onversleutelde usb-sticks.
Niet zo boeiend, het is immers publieke data. Veel belangrijker is dat op elk punt in het proces de integriteit van de verkiezingsuitslag op elk moment in het proces kan worden geverifieerd. Sterker nog, het zo zou moeten zijn dat een burger met eventueel zijn eigen software de integriteit van de data kan checken.
Burgers mogen immers bij het tellen van de stemmen aanwezig zijn en bezwaren uiten.
Op zich wel boeiend. Versleutelde gegevens aanpassen is een stuk lastiger dan wat cijfers aanpassen in, zeg, een onversleuteld csv bestand. Natuurlijk heb je gelijk dat verificatie van de gegevens het belangrijkst is, maar er is wel degelijk een rol voor encryptie.
De gegevens zijn natuurlijk ook te ondertekenen, zonder dat er encryptie plaatsvindt. Dat zou een juiste manier zijn.
Of natuurlijk gewoon: alles op papier.
Er is natuurlijk ook nog software die ervoor zorgt dat de juiste stempassen worden afgedrukt. En software die wordt gebruikt voor het afdrukken van de lijsten met ongeldig verklaarde stempassen (vlak voor de verkiezingen overleden mensen bijvoorbeeld, of mensen die een nieuwe stempas hebben aangevraagd). Ook dat moet kloppen.
Eh, lekker dan, als ze even publiceren wat de input en output moet zijn dan offer ik (en waarschijnlijk velen met me) me best op om iets veiligers in elkaar te klussen.. Open-source dan he!

[Reactie gewijzigd door ufear op 30 januari 2017 19:39]

Inderdaad. Dan bouwen en testen wij het wel voor ze.
Pirates unite!
Waarom zit Tweakers niet achter dit soort dingen aan. Dit is juist iets wat TWEAKERS. NET ACHTERHAALD DAT HET MAKKELIJK IS OM... (je kent die banners wel)
Mooie advertentie mee in de Volkskrant zetten. Het is voor velen al vrij lang duidelijk dat dit een feit is. Er waren zelfs mensen die bij eerdere tellingen handmatig gingen toezien hoe het er aan toeging.
kom op Tweakers, dit is juist een kolfje naar jullie hand.
Stemfraude, computeronveiligheden, aankomende verkiezingen.
Misschien omdat de computers en software die hier gebruikt wordt helemaal niet in het publieke domein terecht hoort te komen. De computers en netwerken zijn afgeschermd door procedures en functies die niet in computers maar in mensen 'geprogrammeerd' zijn.

Als die zich aan de regels houden, dan is er niets aan de hand.

Maar als er ergens iets niet helemaal volgens de regels gaat, dan moet dat natuurlijk wel opgemerkt worden en aangepakt kunnen worden, liefst door de fouten terug te draaien of de resultaten van de fouten te wissen en/of verbeteren. Maar dat moet dan wel met zekerheid gebeuren.

Omdat dit allemaal regels en functies zijn die op mensen van toepassing zijn en niet op hardware ligt dit misschien toch buiten de scope van Tweakers.net.
Eh ...
Dat doet Tweakers wel, met beperkte middelen stel ik me voor, maar beveiliging heeft duidelijk redactionele aandacht. Hier heeft de bron er voor gekozen via RTL naar buiten te komen. Daar heb je als redactie niet zo veel bij in te brengen.
Het excuus ligt in ieder geval al klaar als het helemaal spaak gaat lopen in maart. :+

Verder is het echt een geiten bende bij de overheid, nog lekker elke dag werken met Windows XP. 8)7
Maja als je matige vergoedingen betaald krijg je er ook matig personeel en dus ook producten voor terug.

[Reactie gewijzigd door Cowamundo op 30 januari 2017 19:46]

Het is inderdaad marktwerking. Vroeger wou men nog bij de overheid aan de slag vanwege stabiliteit, (geen) werkdruk en vroeg pensioen. Tegenwoordig kiest men wel voor meer uitdaging en de genoemde voordelen zijn al lang niet meer aanwezig...

ZZP-ers en "de kleine man" zijn ook niet meer welkom dus alleen de groten mogen nog langskomen. Die draaien ze nog even een extra poot uit. Niet dat ze Łberhaupt een keuze hadden gezien er maar 2 aanbieders zijn van overheids software...

Ontopic: Plasterk heeft dus gewoon de kamer voorgelogen? Hij heeft blijkbaar nooit de software laten onderzoeken. Mogen we deze beste man nu ook de kamer uit wippen?
Dat laatste zou beter zijn voor Nederland maar aangezien weinig mensen daadwerkelijk wakker zullen liggen van dit nieuws zal je er verder weinig van horen komende tijd vrees ik.
Lekker makkelijk Cowamundo!
Het is helemaal geen "geiten bende" bij de overheid. Dat wil zeggen: het is er net zo'n "geiten bende" als in het bedrijfsleven. Dat weet ik omdat ik bij beiden werk. We horen echter veel meer van fouten bij de overheid omdat deze (al dan niet terecht) onder een vergrootglas ligt...
Volgens mij wordt er op ict vlak juist een hele hoop uitbesteed. Helaas door mensen die het zelf ook niet gesnapt hebben, of wordt naderhand nooit meer gekeken of hetgeen wat opgeleverd wordt ook daadwerkelijk kwaliteit is. Dat het opstart en werkt dat geloof ik wel. Verder zal er niet gekeken worden schijnbaar.
Klopt de software OSV wordt niet door de overheid gemaakt maar is via een aanbesteding in 2009 gegund aan het bedrijf IVU.
Als iedereen zich houdt aan de voorschriften is het naar mijn mening wel een betrouwbaar proces.
Instructie is duidelijk. Verder zijn er wel doublechecks met de voorlopige uitslagen een grote afwijking tussen de voorlopige en definitieve uitslag zal altijd tot een onderzoek leiden.
Ja ik had ook gezegd dat het betrouwbaar is.
Als de heer Plassterk had gezegd dat hij zijn twijfels had .....
Dat zegt hij ook niet, dat lees je uit het artikel hierboven.
Dit staat wel in het antwoord.
Zou er desondanks, om welke reden dan ook, aanleiding zijn om aan de integriteit van de gebruikte programmatuur te twijfelen, dan kan de juistheid van de berekende uitslag altijd worden gecontroleerd aan de hand van de uitkomsten van de tellingen die de stembureaus in het stemlokaal handmatig hebben uitgevoerd en die zijn vastgelegd in de (papieren) processen-verbaal van de stembureaus.
Dus het is goed dat er iemand is geweest die aangetoond heeft dat er gerede twijfel is aan de te gebruiken programmatuur. Dus kun je op voorhand al stellen dat een hertelling noodzakelijk zal zijn.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True