Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kabinet schrapt onveilige verkiezingssoftware en laat stemmen met de hand tellen

Door , 173 reacties

Het Nederlandse kabinet schrapt het gebruik van onveilige verkiezingssoftware en laat alle stemmen bij de verkiezingen in maart met de hand tellen. Volgens minister Ronald Plasterk van Binnenlandse Zaken is dat nodig om uit te sluiten dat hackers de uitslag be´nvloeden.

Minister Plasterk heeft alle gemeenten opgedragen de software niet te gebruiken. "Nu er internationaal ook aanwijzingen zijn dat bijvoorbeeld de Russen interesse zouden kunnen hebben in het verkiezingsproces moeten we, even voor de komende verkiezingen, terugvallen op het goede oude papier", aldus Plasterk tegenover RTL Nieuws. Gemeenten mogen 'hoogstens een rekenmachine' gebruiken bij het tellen van de stemmen.

Plasterk neemt de stap, nadat eerder deze week RTL Nieuws onthuld had dat er veel beveiligingslekken zitten in de software die de gemeenten zouden gebruiken met de verkiezingen. De software, genaamd Ondersteunende Software Verkiezingen, of OSV, stamt van origine uit 2009 en zou kunnen draaien op Windows XP, als een gebruiker dat zou willen. De resultaten worden bovendien vervoerd op niet-versleutelde usb-sticks.

De kandidatenlijsten moeten bijvoorbeeld geverifieerd worden op basis van een sha-1-hash. Dit hashingalgoritme is echter oud en onveilig en gebruikers kunnen deze fase zonder problemen overslaan door simpelweg aan te geven dat de hash klopt zonder daadwerkelijk een controle te doen. De Kiesraad was al jaren op de hoogte van de gebrekkige beveiliging. Beveiligingsbedrijf Fox-IT doet nog onderzoek naar de software, die ook in gebruik was bij eerdere verkiezingen in Nederland. Dankzij de kwetsbaarheden zou het mogelijk zijn geweest de uitslag van verkiezingen te beïnvloeden.

Update, 20:20: De Kiesraad heeft tegenover de NOS gereageerd op het besluit van minister Plasterk. De raad denkt dat het tellen van stemmen met de hand langer kan duren. Bovendien wil de raad graag van de minister weten welke hulpmiddelen gebruikt mogen worden. "Moeten we met rekenmachines aan de slag? Moeten we Excel gebruiken? En wie zegt dat daar niet ook fouten mee te maken zijn, dus hoe veilig is dat dan?"

Reacties (173)

Wijzig sortering
Als auteur van de scriptie 'Van Stembus naar Uitslag' zijn er veel dingen geweest die mij hebben verbaasd. Ten tijde van het schrijven van mijn scriptie in het voorjaar van 2011 zijn de Kiesraad en het ministerie van Binnenlandse Zaken door een hoogleraar van de Radboud Universiteit, en later ook door mijzelf door een uitgebreide toelichting te geven op mijn bevindingen, op de hoogte gebracht van de kwetsbaarheden tijdens het transport van vastgelegde verkiezingsuitslagen. De Kiesraad heeft, na afronding van mijn onderzoek, te kennen gegeven hier verder niets mee te willen doen. De Kiesraad wou wel exact weten waar en wanneer mijn scriptie op internet gepubliceerd werd. De toelichting van de Kiesraad hierop was dat 'men een officiŰle reactie zou gaan voorbereiden voor het geval de bevindingen wereldkundig gemaakt zouden worden'.

Ruim 5 jaar lang is er ogenschijnlijk niets gebeurd aan de verbetering van de beveiliging van OSV. Ook niet in tijden dat er gedurende langere tijd minder verkiezingen waren. Vorige week ben ik via Linkedin benaderd door een journalist van RTL4 met de vraag om mee te werken aan een publicatie van de problemen rond OSV; men had mijn scriptie gevonden via Google.

Blijkbaar moet er eerst flinke escalatie via de media plaatsvinden om erkenning van problemen af te dwingen.
Inderdaad erg bizar dat er 5 jaar niks mee gedaan is.
Zelf heb ik jaren geleden ook meegeholpen bij het stemmen tellen. En ik kan je zeggen dat bij het handmatig tellen de kans op fouten echt groot is. Waarschijnlijk veel groter dan bij het digitaal stemmen. Als er NU maar wel begonnen wordt met een veilig systeem voor de volgende verkiezing over 4 jaar. Desnoods een analoog en digitaal systeem gecombineerd. Mensen stemmen op een computer waar een papieren stem uitkomt, hierop kunnen mensen controleren of hun stem juist was en die volgens deponeren in de stembus. Digitaal heb je direct de uitslag en via de analoge stemmen kan je dan deze later controleren.
De Adviescommissie Inrichting Verkiezingsproces heeft de opties voor het elektronisch (tellen van) stemmen bekeken. Een van de redenen dat de oorspronkelijke stemcomputer in 2007 afgeschaft is, was dat deze af te luisteren was door de straling die deze uitzond tijdens het indrukken van knoppen op het toetsenbord. In de kieswet staat dat een stemgerechtigde op geen enkele wijze geconfronteerd kan/mag worden met datgene wat hij gestemd heeft.

De Adviescommissie heeft gekeken of er mogelijkheden waren om stemprinters (een idee was om gekozen kandidaten af te drukken op een bonnetje) af te schermen tegen straling. De NAVO heeft standaarden opgesteld om straling tegen te houden. Zie hiervoor TEMPEST (pagina 50 van het adviesrapport; document 1/3 op https://www.rijksoverheid...richten-verkiezingsproces).

Alles draait om vertrouwen. En dat vertrouwen is nu teveel geschonden.
Ik denk dat er een wezenlijk verschil is tussen fouten en fraude.

In het geval van fouten bij het handmatig tellen zullen die fouten zich waarschijnlijk een heel eind uit middelen. Althans: bij landelijke verkiezingen. Het lijkt me namelijk heel sterk dat er alleen maar fouten in het nadeel van de PvdA en in het voordeel van de VVD worden gemaakt bijvoorbeeld. Gezien het aantal mensen dat bij handmatig tellen betrokken is, zullen er op dermate random punten fouten gemaakt worden dat de einduitslag niet significant zal verschillen van een foutloze uitslag.

In het geval van fraude praat je over manipulatie van de uitslag. Bijvoorbeeld dat je random 3% van de stemmen op een partij anders dan de VVD, toch aan de VVD toekent. En dan ook nog eens op normaal verdeelde manier die overeenkomt met de personen op de lijst van de VVD (dus veel stemmen op de lijsttrekker etc). Dat zou niet eens heel erg opvallen, maar 3% verhoudt zich tot 4 Ó 5 zetels in de Tweede Kamer, dus dat is zeker wel significant.

Bovendien is die fraude in het geval van een hack relatief eenvoudig te plegen, terwijl fraude in het geval van papieren stemmen erg lastig is. Immers: bestaande stemmen aanpassen is heel lastig. Natuurlijk zou je in theorie een paar stembussen met alleen maar stemmen in jouw voordeel kunnen toevoegen, maar dan moet je een evenredig aantal stempassen in het proces zien te stoppen. Plus dat een stembus met alleen maar stemmen voor de VVD erg gaat opvallen. Om dat niet op te laten vallen zul je dus nog vÚÚl meer stembiljetten in de mix moeten gooien, wat het evenredig moeilijker maakt om het onopgemerkt te doen.
Kijk dat er fouten gemaakt kunnen worden met het handmatig tellen is evident. Maar het grote verschil met stemcomputers en dergelijke is dat de schaal van die fouten veel minder ingrijpend zijn. Zo zal je als stemmen teller zelf pak m beet een paar duizend stemmen tellen en voor grootschalige invloed op de uitslag heb je dus veel mensen nodig die meewerken aan die manipulatie van de uitslag.

Het voordeel van computers, dat ze dit process veel sneller en makkelijker kunnen doen, is ook gelijk het nadeel. Het is amper te controleren wat die software doet, hoe die software communiceert en of die software ook daadwerkelijk op het stemapparaat staat. En als je een serieuze hacker bent(zeg een staat als Rusland) zijn die computers juist makkelijker om te be´nvloeden dan honderden mensen omkopen. En met de ontwikkelingen van de afgelopen maanden in de USA kunnen we niet voorzichtig genoeg zijn en is het een juist besluit van Plasterk om dan maar geen software te gebruiken.
Goed onderzoek, en weer typisch dat de Kiesraad alleen maar bang is voor slechte publiciteit en het verder niets kan schelen. Ik vraag me af wat voor poppetjes daarin zitten: zijn dat mensen uit politieke partijen die weggepromoveerd moesten worden?

Heb jij toevallig enig idee hoe goed het drukken van de stem-oproepbiljetten is beveiligd? Wat als iemand in een drukkerij inbreekt en even een miljoen extra biljetten laat drukken op naam van een aantal medewerkers? Die gaan dan gedurende de dag elk honderden stembureaux af om telkens weer te stemmen. Okee, je hebt wel veel mensen nodig, en het is moeilijk, maar toch een theoretisch risico waar je op voorbereid wilt zijn.
Kansloos. Je gaat die stemmen niet in de stembussen krijgen. Je kan maar ÚÚn keer stemmen met je oproepkaart of kiezerspas, en die moet je inleveren zodra je gaat stemmen. En veel mensen nodig is zo ongeveer een recept om te falen.

Het probleem zit er hier niet in dat er grootschalige fraude mogelijk zou zijn bij het stemmen of primaire tellen zelf, maar bij het verwerken van al die tellingen tot een uitslag.
Mijn scenario is dus dat je 300 oproeppassen voor jezelf laat drukken door in te breken bij de officiŰle drukkerij, waarmee je dan gaat stemmen bij 300 verschillende stembureaux. Wat is daartegen te doen? Zoals gezegd heb je inderdaad wel duizend mensen nodig om een paar zetels verschil te maken.
Ah, je wil geen biljetten maar oproepkaarten vervalsen/stelen. Dat zou kunnen lukken. Je moet wel zorgen dat je inbraak niet opgemerkt wordt, want anders kunnen ongetwijfeld de kaarten als gestolen gemarkeerd worden. Elke kaart heeft een eigen nummer tenslotte. Het aardige is ook nog dat ze op op naam moet gaan zetten, want je moet je legitimeren bij het stemmen, al kan je er twee op een nepnaam zetten en die als machtiging gebruiken natuurlijk. Daar moet je dan wel weer een fake kopie van de legitimatie van maken, maar dat is te doen.

Zodra er iemand uit je team gepakt wordt en de modus operandus bekend wordt, wordt het wel simpel te traceren. Je gaat gewoon door de stemkaarten en machtigingen heen om de dubbele namen te vinden. Dat kan automatisch lijkt me. Dan weet je nog niet welke stemmen frauduleus uitgebracht zijn, maar wel hoe veel en door wie: je moet je immers keer op keer legitimeren bij het uitbrengen van je valse stem, en die naam staat ook weer op de frauduleuze machtigingen. Lijkt me risicovol om aan mee te werken... Wat je op dat moment doet is eerst rekenen: is er Řberhaupt een mogelijke impact geweest op de uitslag? Als je team groot genoeg was is het antwoord ja. Ik denk dat dan de verkiezingen ongeldig verklaard zouden worden. Alleen opnieuw stemmen in de gemeentes waar het mis gegaan is lijkt me niet haalbaar, omdat de uitslag be´nvloed zou worden door de eerdere uitslag van de gemeentes die wel in orde zijn.
OK, maar hoe ontdekt men het als er bij elk stembureau ÚÚn valse stem van Jan bij zit, ÚÚn van Piet, enz., dus over het hele land 300 stemmen van Jan, maar verspreid over 300 stembureaux? Worden de gebruikte namen ook door verschillende stembureaux met elkaar vergeleken? Je moet dus inderdaad 299 valse oproepkaarten laten drukken op naam van Jan bij je inbraak.

Het enige dat wel opvalt dan is een significant hogere opkomst...

[Reactie gewijzigd door Cerberus_tm op 2 februari 2017 18:54]

De procedures rond stem-oproepbiljetten zijn, na afschaffing van de stemcomputers in 2007, aangepast. De Adviescommissie Inrichting Verkiezingsproces (https://www.rijksoverheid...richten-verkiezingsproces) heeft aanbevolen om meer echtheidskenmerken aan te brengen aan de stem-oproeppas. Bij stemmen moet je je oproeppas i.c.m. je paspoort tonen. Je oproeppas wordt ingenomen en je ontvangt het stembiljet. Vervolgens wordt op een formulier, waar je naam op staat, afgevinkt dat je gestemd hebt. Het lijkt me in de praktijk zeer moeilijk om hier mee te frauderen.
OK, maar stel dat iemand inbreekt in de officiŰle drukkerij waar de oproeppassen gedrukt worden, en er dan 300 met zijn eigen gegevens drukt. Zou je dan 300x kunnen stemmen (bij 300 verschillende stembureaux)? Inderdaad is dat in de praktijk moeilijk en je hebt veel mensen nodig, maar ben benieuwd naar of hier iets tegen te doen is.
Zie mijn reactie op je zelfde scenario hier.
Dat laatste klopt niet, er wordt niet afgevinkt. Er zijn namelijk geen lijsten met alle kiesgerechtigden (meer). Er zijn alleen lijsten met ingetrokken oproepkaarten en stempassen (aangegeven als kwijt, of persoon overleden bijvoorbeeld). De passen worden wel ingenomen.

Wat veel stembureau's wel doen is een volgnummer op de oproepkaart of stempas schrijven. Dat is puur om het tellen te vergemakkelijken. Elke 50 o.i.d. maak je dan een nieuw pakketje.
Nog makkelijker: onderschep de stembiljetten van Wassenaar en de VVD lijdt eronder. Onderschep Woensel-West en Geert krijgt minder stemmen...
Heb je naast de OSV software ook de procedure omtrent het stemmen meegenomen?
Nee. Ik heb me gericht op de procedures die beginnen tijdens het tellen van de stemmen, op het moment dat op lokaal stembureauniveau de uitslag van de getelde stemmen kenbaar wordt gemaakt op een papieren proces-verbaal, tot aan het moment dat alle stemmen landelijk/provinciaal (afhankelijk van het soort stemming) bij elkaar worden opgeteld (door middel van OSV).
Tenzij een hacker fysiek aanwezig is bij het computer systeem, lijkt mij dat een non-networked systeem voldoende is om hacken tegen te gaan.
Ik begrijp werkelijk waar niet waarom die optie in de verschillende nieuwsartikelen niet genoemd wordt.
Ik heb in mijn scriptie expliciet geciteerd dat ÚÚn van de eisen van de Kiesraad aan OSV was dat de computer waarop OSV gebruikt wordt op geen enkele wijze met internet verbonden mag zijn. Dus niet via een kabel, niet via WIFI en niet via Bluetooth of enige andere wijze. Dat was voor mij een argument om verder niet naar de inhoudelijke werking van OSV te kijken. Zelf heb ik de onderzoekers bij RTL4 op de hoogte gesteld van het 'verbod' op netwerkverbindingen tijdens het gebruik van OSV. De onderzoekers bij RTL4 hebben dit buiten beschouwing gelaten. EÚn van de argumenten was dat de computer voorafgaand al met malware ge´nfecteerd kan zijn. Citaat van RTL: "Het grootste probleem met het systeem is dat er geen eisen worden gesteld aan de computer waarop de software, genaamd Ondersteunende Software Verkiezingen (OSV), draait." (http://www.rtlnieuws.nl/n...tslag-eenvoudig-te-hacken). Dit klopt niet; er zijn wel degelijk eisen gesteld aan de computer waarop OSV moet draaien.
Waar ga je die machines al die tijd opslaan om te garanderen dat er nooit iemand bij is geweest.

Volg eens het debat vandaag over de belastingdienst. Werden geen eens notulen bijgehouden. Jij verwacht dat de zelfde ambtenaar wel instaat zijn om precies bij te houden wie er allemaal toegang heeft gehad tot een stem computer en elke handeling heeft gecontroleerd?

Bij fysiek stemmen tellen hoef je alleen een paar uur te beveiligen. Stem computers moet de allereerste productie tot de laatste gebruiksdag worden gecontroleerd of niet iemand ergens iets fout heeft gedaan.

Waarom moeilijk doen als het ook makkelijk kan? Bezuinigen? Deze fiasco is niet de eerste en hebben te samen al meer gekost dan de verkiezingen op de oude betrouwbare manier.
Het gaat hier alleen over een paar computers om de getelde stemmen mee te verwerken. Niet om stemcomputers in alle stemlokalen.
Moeten nog steeds compleet beveiligd worden opgeslagen en vervoerd.
Het veilig opslaan van een stuk of wat laptops voor een gemeente is wat beter te doen dan van honderden stemcomputers zou ik zo denken.
Je zou ook denken dat notulen bij houden van vergaderingen wel te doen is.

Je zou ook denken dat actie ondernemen op waarschuwingen van ernstige fouten in je spullen wel zou moeten kunnen.

Maar toch.

Bij de overheid moet je nooit ergens vanuit gaan.
Wat ik mij afvraag waarom de heren er niets aan hebben gedaan. Was het systeem op deze manier makkelijk te misbruiken voor dubbele agenda's?
MAnmanman. Dit is iets voor Arjen Lubach zeg
Want hij is een autoriteit op het gebied van IT en een expert op het gebied van cryptografie? Denk niet dat een paar flauwe grappen enige vorm van effect gaan hebben.
Juist wel, want het blijkt het alleen 'public shaming' enigszins effect heeft...
Overigens bizar dat er dus alleen als het niet anders kan gereageerd wordt (en dan ook nog eens halfslachtig en paniekerig...)
De oplossing is zo makkelijk:
  1. Stem elektronisch
  2. Computer print papieren versie voor handmatig tellen
  • Snel resultaat
  • Natellen mogelijk
  • Minder papier
• Snel resultaat
• Natellen mogelijk
• Minder papier
• Er komt een reden waarom de stemcomputer mogelijk niet betrouwbaar is.
• Alle stemmen moeten alsnog handmatig geteld worden.
• Meer tijd en middelen zijn verspild dan dat men alleen handmatig had geteld.

Ik ben voor automatisering van alles en nog wat, maar niet van de basis van democratie. Dat is belangrijk genoeg dat het gewoon op de ouderwetse manier kan, en 100% transparant (iedereen kan het aanschouwen zonder de aanwezigheid van een black box). Dat men moet wachten is niet erg. Dat er willekeurige fouten zijn is niet erg, zoals iedereen die iets weet van statistiek kan uitleggen.

Snelle prognoses zijn leuk, maar hebben geen nut. Nederland slaapt er maar gewoon een nachtje over en ziet de uitslag de volgende dag wel verschijnen.

[Reactie gewijzigd door The Zep Man op 1 februari 2017 19:12]

Ik vind eerlijk gezegd met de hand tellen ook niet heel erg betrouwbaar. Ik weet wie bij onze stad dieábiljetten tellen en ik vertrouw ze niet 100%...
Je hebt het recht om bij tellingen aanwezig te zijn. Dit recht kan je niet uitoefenen wanneer stemmen digitaal gaat.
Je hebt het recht om bij tellingen aanwezig te zijn. Dit recht kan je niet uitoefenen wanneer stemmen digitaal gaat.
  • Men neme een blockchain
  • Alle politieke partijen, journalisten, en wantrouwende burgers kunnen meeminen of -staken met de verkiezingen
  • Iedereen krijgt een private spend key op zijn DigiD met ÚÚn token die maximaal ÚÚn transactie kan doen
  • Transacties kunnen alleen op een bepaalde dag gedaan worden
  • Iedereen stemt met een app of website door het token over te maken naar de 'wallet' van een politieke partij
  • Met public view keys kan men direct na de verkiezingen zien hoeveel tokens elke politieke partij heeft ontvangen
Patch voor de privacy-paranoide versie voor mensen die geen vertrouwen hebben dat een overheid of third party anoniem digitaal online op DigiD private keys kan uitdelen:
  • Iedereen krijgt een private key op zijn DigiD
  • Iedereen gaat alsvanouds naar een stemburo, waar je alsvanouds op vertoon van je identificatie een stembiljet van een grote anonieme stapel krijgt. Alleen staat op dit biljet een QR-code die je moet scannen welke je private spend key is.
  • Bonus: Je kan iedereen een maand lang QR-codes laten halen bij de Primera, zoals ze ook (anoniem) loten van de postcodeloterij kunnen uitprinten.
    Dan kan niemand zeggen dat het die dag niet uitkwam.

[Reactie gewijzigd door Redsandro op 2 februari 2017 00:17]

Buiten technische details is deze methode niet geschikt omdat het niet anoniem stemmen garandeert. Je kunt in deze positie afgeperst worden om op een bepaalde politieke partij te stemmen en diegene kan dat controleren door mee te kijken.
Dit was slechts mijn utopische visie, maar je kan nog altijd de transactie verplicht doen in een stemhokje. Dan kost alles evenveel moeite, alleen heb je wel een blockchain - of met andere woorden - een systeem van consensus in een situatie waarin geen enkele partij de ander kan, wil, of hoeft te vertrouwen - of met andere woorden - digitaal stemmen. Waarbij de uitslag dus onmiddelijk duidelijk is.
Welk probleem zijn we nu aan het oplossen? Want ik lees nog even niet terug hoe dit de telsnelheid verhoogd En de betrouwbaarheid van tellen verhoogd. Zonder in te leveren op anoniem stemmen.
Leuk, maar nu is de procedure nˇg minder controleerbaar. Het aantal mensen dat het onderliggende procedÚ snapt is een fractie van het aantal voor het handmatige optelproces.
ik weet niet precies hoe het in nederland zit, maar ik denk toch dat er wel procedures zijn om in geval van twijfel een hertelling te eisen onder toezicht van een onafhankelijke partij.
Het tellen is een openbaar proces. Je mag dus gewoon meekijken. Camera's van de NOS stonden bij een van de verkiezingen bij een lokaal bureau waar de stemmen werden geteld.

Ze stonden er omdat de vrijwilligers er een 'leuke' manier van tellen hadden gevonden in plaats van het registreren van een democratisch proces, maar het toont aan dat het meekijken en opnemen van het tellen mag.
Hoeveel stemmen kan je manipuleren vanuit een stem bureau? Dat zijn er zo weinig dat het binnen de marges valt. Ik kan ook fout tellen.
Gewoon nee. Elektronische stemmen is veel makkelijker te be´nvloeden dan stemmen met pen en papier. Een pc waar op je stemt kan makkelijk gehackt worden en veel mensen checken hun printje toch niet of wil je de print meteen in een doos laten vallen? Bij fysiek stemmen is het veel moeilijker om te cheaten. Probeer eens een miljoen stem biljetten te faken of ergens in te brengen. Ja het is mogelijk maar je hebt veel mankracht nodig. Als 1 persoon van die groep zijn mond voorbij praat word er vrolijk opnieuw gestemd.
Tom Scott van computerphile heeft er een goede video over.
https://youtu.be/w3_0x6oaDmI
Je gaat aan het hele probleem voorbij, dat elektronisch stemmen an sich onveilig is, door dat er heel makkelijk mee gerommeld kan worden zonder detectie, controleerbaarheid en met grote impact (je kan de hele stemming be´nvloeden)

Met papier stemmen wordt het een stuk lastiger om te frauderen, want dan moet je heel veel personen in het complot hebben zitten.

Er is nu gedoe over de tel software en hoe men daarmee omgaat, dus dat toont aan dat de overheid niet capabel is om zo'n belangrijk proces te moderniseren. Verder valt het volgens mij wel mee, want volgens mij gaan de papieren totalen later ook nog naar de kiescommissie, en die worden vergeleken met wat er is berekend (zo niet dan zouden ze dat zeker moeten doen), vergeet niet de uitslag wordt pas na 2 weken definitief en publiek zodat dat de stembureau's die weer met hun eigen telling kunnen vergelijken. (aanname, misschien moet ik toch maar eens naar zo'n telling gaan)

Er zijn diverse bezwaren te vinden aan jouw makkelijke oplossing, maar voor ik dat doe dan zou je hem in detail moeten uitwerken. Een daarvan is dat het sowieso duurder is, dat is al bewezen, alleen maar zodat the powers that be dezelfde avond hun feestje kunnen vieren....

Ik zal even een voorbeeld geven. Je geeft niet aan wat er op de print out staat. In sommige beschrijvingen staat dat de naam (zo kan de stemmer dat controleren) en qr code (voor snel een makkelijk scannen) op het biljet staat. Echter ik kan niet controleren of de qr code overeenkomt met de naam. Daar is wel een mouw aan te passen doordat de stemmer het biljet zelf invoert en laat zien wat de computer telt, maar dat moet op zodanige wijze dat niemand kan zien wat je hebt gestemd. (Dus moet dat ook in het hokje ipv een centrale stembus, dat kost weer meer scanners). Ook moet je er maar vanuitgaan dat in die tel computer geen foutesoftware zit....

We hebben al aangetoond
- stemcomputers zijn af te luisteren
- de overheid gaat slordig om met de spullen, zodat gemanipuleer kunnen worden
- de overheid kan niet veilige systemen maken dan wel borgen dat de gegeven die we haar toevertrouwen veilig zijn
- stemcomputers zijn te kraken en dat is niet te achterhalen
- hackers hebben mogelijk al een verkiezing be´nvloed, en misschien wel meer, we weten het niet

En waarom willen we dit dan nog in godesnaam!?!!!

[Reactie gewijzigd door jeanj op 2 februari 2017 01:04]

Idd. De computer print je stem op een papiertje in "Naam partij - Naam persoon waarop je stemt" Op het papiertje staat een klein vakje "Aankruisen indien akkoord" (Bevestiging door de kiezer) En de kiezer stopt het papiertje in de stembus.

De computer kan een eerste prognose maken, en zodra die klaar is met tellen kunnen (per stembureau) de stemmen met de hand geteld worden.

Dit proces gaat net zo snel als het huidige systeem. Want je moet sowieso handmatig tellen.

[Reactie gewijzigd door sanderev66 op 1 februari 2017 19:09]

Nog beter.

Je neemt je stembiljet mee naar het stemlokaal.
1 persoon checkt of jouw identiteit hoort bij jouw stembiljet.
Jij gaat het stemhok in stopt je stembiljet in de stemcomputer/printer die na de knop in te drukken jouw stem print op dat biljet samen met een tracking/volgnr. desnoods in barcode. (computer weet jouw identiteit dus niet)
Naast de computer staat een papiervernietiger om je stembiljet te vernietigen als je niet aan je familie wil laten weten waarvoor je gestemd hebt.

Ondertussen heeft die computer een bittorrentconnectie met andere clients (bv kranten en nieuwssites of jijzelf, die de stemmen ophaalt uit de computer. Maw iedereen in Nederland kan dan stemmen tellen. (het enige wat je telt is tracking/volgnrs met de betreffende stemmen)

Jij neemt je kaart mee naar huis en kijkt op verschillende pagina`s/sites of je stem geteld is, in de tabel staat van jouw kiesdistrict/lokaal.
(aangezien je stemkaart is afgestempeld/beprint kan je hem niet nog een keer gebruiken, desnoods kan die stempel een barcode zijn die met een smartphone is in te lezen zodat het stemlokaal personeel kan checken of de print goed is gegaan zonder dan op het oog te weten waarop je gestemd hebt.)

Indien je stem niet geteld is dan kan je bv gezamelijk met anderen die ook niet geteld zijn de gemeente aanklagen zodat je bv dat jaar geen gemeentebelasting hoeft te betalen. (maar dan moet je wel je stemkaart tonen en dus je identiteit laten zien.

Ook weet een lokaal snel genoeg of er iets mis is met het systeem/computer. En kan de tweede output die uit de printer komt nalopen of zelfs inscannen. (misschien bv barcode als output gebruiken, dat is sneller alsnog in te voeren)

Aangezien je zelf dus je stem kan verifieren is er niks dat met de telling gehackt kan worden.

Ook zijn stemmen door overleden inwoners opvallend aangezien alle opvolgende trackingnr`s op dezelfde partij zouden staan, aangezien het een live systeem is is het moeilijk die nepstemmen er in grote getalen nog tussen te vogelen zodat het niet opvalt.

[Reactie gewijzigd door enchion op 1 februari 2017 21:57]

Hiermee geef je misschien een oplossing voor de vraag hoe je er zeker van kan zijn dat alle stemmen worden meegenomen. Een goede verkiezing moet echter aan meer eisen voldoen.
EÚn daarvan is dat niemand onder druk kan worden gezet om op een bepaalde partij te stemmen. (Denk aan de discussie over het verbod op selfies in het stemhokje). Wanneer ik beloof om je een tientje te geven wanneer je SP stemt, kan je in het huidige systeem rustig PVV stemmen en het tientje incasseren. En dat is wel zo fijn, eerlijk gezegd.

Door de oplossing die je hier voorstelt wordt het uitstekend mogelijk om achteraf te controleren of iemand wel heeft gestemd op de "goede" partij. Denk aan de tijd van de verzuiling: "Of iedereen op zondag na de verkiezingen maar even zijn stembiljet wil laten zien aan de pastoor." (of verzin een equivalent voor de andere zuilen)
De hoeveelheid mensen die imho in Nederland onder druk zouden stemmen is imho ondergeschikt aan de hoeveelheid manipulatiemogelijkheid die er is om het niet verifieerbaar te houden.

In sommige andere landen is wat je stelt wel erg relevant, maar imho niet in Nederland.

Het is een beetje een kosten/baten verhaal.
Imho onlogisch om telrisico nemen met 10 miljoen stemmen omdat er een paar duizend onder druk zijn uitgebracht door mensen die normaal bewust bij een groep willen horen maar daar niet in de gelijksoortige richting willen stemmen. (wel elke zondag naar de kerk maar ondertussen VVD willen stemmen)
Meesten die die druk zo over hun laten gelden zullen ook met een ondrukbaar systeem in overeenkomst stemmen met hun oppressor. (of zo geindoctrineerd zijn of zelf machteloos voelen een eigen mening te vormen.)
Wanneer dit voorstel het enige mogelijke alternatief was voor een door-en-door verrot systeem: Ja, met je eens. Maar dat is niet zo:
-het telrisico is buitengewoon klein en, vooral: buitengewoon decentraal. Iemand die kwaad wil kan dit alleen per stembureau ondernemen, zolang de resultaten per stembureau openbaar worden gemaakt, zodat iedereen de verdere aggregatie kan controleren.
-er worden alleen al in deze set reacties veel alternatieve oplossingen aangedragen die duidelijk minder negatieve neveneffecten hebben.
De wettelijke voorschrift is dat er geen mogelijkheid mag zijn te achterhalen wat jij hebt gestemd. Zolang die wet geldig is, kan jouw systeem niet gebruikt worden.
Met mijn systeem ook niet, aangezien het in de hand van de stemmer ligt, hij/zij kan z`n stem versnipperen.

De stemmer kan ook gemarteld worden dan weet je het ook en/of je kan het gewoon vragen dan ook.
Of het op een briefje schrijven dan kan je het ook achterhalen.

Als deze vorm van anonimiteit om maar te kunnen liegen zo belangrijk is kan de stemmer ook zeggen dat hij/zij is vergeten te gaan stemmen.
Hij kan de stem versnipperen, maar niet als ik hem onder druk zet. Met het huidige systeem kan ik de kiezer niet onder druk zetten, ook martelen helpt niet want hij kan altijd liegen.
Hoe kun je weten of je stem echt meegeteld is als je stem op een site staat? Een goed gehackt systeem laat jouw denken dat alles werkt, maar eigenlijk....
Dat geldt overigens ook voor niet-digitale (stem)systemen.
Je kan de stemmen van alle anderen ook ophalen, en de krant/nieuwssite laat ook het hele disctrict/lokaal apart zien.

Dan zou de hack voor iedereen die in hetzelfde lokaal heeft gestemd een andere tabel op de site moeten laten zien.

Je haalt je stem natuurlijk niet op door hem in een zoekfunctie in te voeren want dan geef je je identiteit weg.
Dan heb je een heel duur potlood. Om een papiertje in te vullen die ik nog moet checken en tekenen.
De oplossing is zo makkelijk:
  1. Stem elektronisch
  2. Computer print papieren versie voor handmatig tellen
  • Snel resultaat
  • Natellen mogelijk
  • Minder papier
Onverstandig lijkt me; als er met de computer geknoeid is, kan hij nog zoveel papier uitspugen, maar ook dat zal niet kloppen. Waarom niet het universiteitssysteem? Je kleurt een bolletje rood op papier, flikkert alle papieren door de telcomputer. Telcomputer is er in een paar tellen uit, meldt de uitslag, en daarna tel je alle stemmen nogmaals met de hand.

Het fundamentele voordeel van papier is dat je met oneindig veel documenten moet knoeien wil je een significant effect sorteren op de uitslag. Als mensen eerst elektronisch stemmen (welke waarborgen daar ook achteraan komen) dan verkleint dat het aantal punten waar je mee hoeft te knoeien voordat je effect hebt.
Onverstandig lijkt me; als er met de computer geknoeid is, kan hij nog zoveel papier uitspugen, maar ook dat zal niet kloppen.
:?

Het idee van zo'n systeem is dat je zelf het bonnetje kan controleren om te kijken of er inderdaad juist gestemd is. Je moet wel een enorme pannenkoek zijn om dan niet te kijken..

Of dacht je dat dat bonnetje ongezien in een bak verdwijnt? Zo werken die systemen niet (en dan zou het inderdaad geen nut hebben).
Je kan zodanig met het systeem knoeien dat er wel de goede naam op het bonnetje staat, maar niet wordt geregistreerd in het systeem.

Los daarvan hebben we dit systeem al in gebruik gehad, het probleem met het elektronisch stemmen toen was niet of er geknoeid kon worden met de uitslag, maar dat het stemgeheim niet gegarandeerd kon worden met de machines die toendertijd gebruikt werden.
Dat valt dan toch op als de handmatige telling achter de rug is? Iets wat toch sowieso altijd moet gebeuren.

Wat het stemgeheim betreft heb je gelijk. Het wil alleen niet zeggen dat het onmogelijk is om dat probleem op te lossen.
Het scannen van die enorme, slecht gevouwen stembiljetten is zo makkelijk nog niet. Daar heb je een best apparaat voor nodig, en dat zal best duur zijn. Maar je wil het tellen wel publiek toegankelijk hebben, dus de stemmen ongeteld naar een centraal punt brengen is een no-no. Daar heeft niemand zicht op de stemmen, en kan er van alles mis gaan. Je wil dus in het stemlokaal zelf tellen, en zo'n stemscanner per stemlokaal gaat hem niet worden. Sommige steden hebben honderden stemlokalen...
Praktisch probleempje: met de veelheid aan partijen en kandidaten anno 2017 zal er een methode moeten zijn om al de ingevulde stembiljetten makkelijk in te voeren in de computer, dus ongekreukt e.d.

Een stemprinter kan een optie zijn, waarbij de naam van een partij en de naam van een kandidaat op een bonnetje in voor mensen leesbare tekst wordt afgedrukt. Dus alleen tekst, geen barcodes oid. Een stemmenteller zou dit kunnen inscannen. Alles met inachtneming van datgene wat in de kieswet staat. M.a.w. de stemprinter mag niet afgeluisterd kunnen worden. Het stemgeheim moet gewaarborgd blijven.
Dit zat ik gisteren ook te denken. Sowieso: verdeel en heers is volgens mij de beste benadering. Met 1 schakel in de keten (de telsoftware / het handmatig telproces / het proces waarmee de handmatig getelde stemmen bij elkaar gebracht en opgeteld worden) is altijd wel een methode voor fraude te bedenken. Om meerdere schakels te corrumperen is exponentieel veel moeilijker.

Bij het automatische telproces kun je ook nog denken aan het gebruik van twee (of voor mijn part tien) fysiek verschillende systemen: verschillende fabrikantken, verschillende software, verzin het maar. Succes om daar als fraudeur mee aan de gang te gaan...

Gisteren zat ik ook te denken: als we toch ooit graag naar stemcomputers willen, waarom dan niet een fysieke stemknop aan twee losse computersystemen een signaal laten doorgeven zodat je ook daar twee losse stukken hardware & software hebt? De enige gedeelde hardware is dan de knop zelf, maar of daarmee geknoeid is, is vrij makkelijk te testen... Natuurlijk niet zo veilig als stembiljetten, maar... who knows.
Waarom?

Welk probleem los je hier nu werkelijk mee op? De uitslag is een paar uur eerder bekend? En?
Precies. Daarna gaan we rustig een paar maanden doen over een formatie. Een jaar als je in BelgiŰ woont }> Wat maakt die paar uurtjes eerder de uitslag dan uit?

Het enige wat het uitmaakt is dat de TV avond wat beter te behappen wordt, en de verkiezingsavondfeestjes van de diverse partijen wat leuker.
Los van het feit of digitale verwerking van stemmen wel of niet veilig is.
Worden in dit verhaal wel aan het een en ander voorbij gegaan.

1) De software door de overheid verplicht gesteld aan alle gemeenten in Nederland, de software is nooit getest op zowel de fouten noch de goede werking icm fraude gevoeligheid. Dat wordt nu na 8 jaar! pas door de overheid gedaan in de vorm van een opdracht aan Fox-IT. Welke tegenwoordig in handen is van een buitenlands partij, waar recentelijk nog grote twijfels vanuit de tweede kamer over waren.

2) De afdeling die belast is met het verwerken van de stemuitslagen wordt jaarlijks gecontroleerd door een IT-auditor, welke onder andere controleert op wachtwoord complexiteit/leeftijd, rechten op systemen en applicaties, OS versies en patches en nog veel meer. De uitslag van de audit moet goed zijn. En wordt ook gecommuniceerd met de centrale overheid.

Als je dan leest dat de minster geen vertrouwen heeft in de gemeenten dat ze geen Windows XP gebruiken om de verkiezingen software op te installeren. En dat als een gevaar ziet. Geeft mij toch wel de indruk dat deze minister geen grip heeft op de IT (beveiliging) van de (lokale) overheid.

Dat deze minister dan ook nog verantwoordelijk is voor de AIVD, in een wereld waar de digitale infrastructuur tegenwoordig op alles is aangesloten, en steeds belangrijker wordt. Vind ik best bizar.

En dat er vanuit de kamer daar ook geen enkele vragen over gesteld worden. Geeft ook wel aan hoe groot het te kort aan kennis is binnen deze groep mensen.
Ik ben vrijwilliger op het stembureau sinds de verwenste stemcomputer de deur uit is. Ik heb het nut van die krengen nooit begrepen. Tuurlijk zal d'r er bij handmatig tellen vaker een verkeerde telling zijn, maar het kost je een hoop moeite de uitslag significant te wijzigen. Je moet in elk geval drie stembureauleden omkopen. Dat zal (gelukkig!) niet meevallen om dat ongemerkt te doen. En zelfs als je dat wel doet, dan win je op zijn best 100 stemmen. Leuk, maar gaat het verschil niet maken. Nee, dan stemcomputers -of wat voor technologie dan ook-. Dan hoef je misschien 10 mensen om te kopen, maar kan je meteen 10000 stemmen manipuleren. En dan komt de telling wel in gevaar! En wat levert het op? Goedkoper? Snelheid? Kom nou toch. Tellen kost iets van 3 uur (van 21:00 tot 24:00). Of je vrijwilligersvergoeding (in mijn gemeente Ą100 per persoon) nou voor 7:00-24:00 of voor 7:00-22:00 is, dat gaat het verschil in kosten toch niet maken? En die twee uur snelheidswinst? Is dat het echt waard? Nee toch?

Verder kan ik de conclussie wel onderschijven. Er zijn een hoop procedures om de stemmen te tellen in het stemlokaal, maar vrijwel geen enkele procedure tussen het moment van stemming en de sommatie over de verschillende kiesdistricten. Er is zelfs geen regel dat de stembiljetten en het briefje met de uitslag met twee personen naar het gemeentehuis gebracht moet worden. Ik schrijf braaf de uitslag van mijn stembureau op en controleer dat met de later gepubliceerde uitslag, maar ik weet behoorlijk zeker dat ik een uitzondering ben. Een keer was er een verschil van een paar stemmen. Tuurlijk even nagevraagd, en dat verschil was een correctie aan de hand van een natelling. Dat zou best kunnen, maar feit dat er met name vrijwel geen vorm van controle op zit tussen het moment van hand-over van stembureauleden naar de gemeenteambternaren heeft me vaker verbaasd.

[Reactie gewijzigd door MacFreek op 1 februari 2017 23:58]

Dat sha-1 oud en gebrekkig is klopt. Maar een nieuwe kandidatenlijst maken die matched met de sha-1-hash en ook nog eens een lijst is met 'normale' namen is iets wat mij vrijwel onmogelijk lijkt.
Veel belangrijker is een vraag zoals waartegen wordt die sha-1-hash gecontroleerd? En dat je de controle kunt skippen is natuurlijk vaag. Aan de andere kant, wat willen ze hiermee bereiken? De stemformulieren zijn al gedrukt/geprint, dus die kun je niet meer wijzigen.
Het gaat om veel meer dan die sha-1 hash, die studenten scriptie van 6 jaar geleden is slechts het topje van de ijsberg. Zie https://sijmen.ruwhof.net...-upcoming-dutch-elections
Prima. Keer op keer is bewezen dat electronisch stemmen niet veilig is en datzelfde geldt dus ook voor het electronisch tellen.
Gewoon beetje handwerk, meerdere oogjes er op en klaar.
Ben 't niet met je stelling eens, niks is zo corrumpeerbaar of foutgevoelig als de mens. Dit is een slechte uitkomst. Eker voor een dergelijk non probleem. De juiste oplossing was het verplichten van een modern OS en geen internet aansluiting op de pc waarop de software staat.

Het is gvd 2017 en we tellen stemmen met de hand... De rode potloodjes zijn al belachelijk en dit helemaal. Digid is veilig genoeg voor al je belastingzaken maar niet om te stemmen..

[Reactie gewijzigd door redniels op 1 februari 2017 19:04]

Waar te beginnen?

De OSV software is maar een luxe telmachine die een bestand uitlevert dat per USB-stick (onbeveiligd!) naar de Kiesraad gaat. Het tellen kun je ook met een excelsheet en is net zo veilig en kwetsbaar.
Het OS maakt hier geen donder bij uit. Ook de internetverbinding niet. Daar heb je oa firewall en virsuscanners voor. (En binnen bv Citrix de mogelijkheid om onbekend zaken niet te laten uitvoeren), etc, etc.

En hoe wil je verkiezingen houden waarbij de uitslag controleerbaar is (ook voor een leek die niets van computers of code weet), en de stem in het geheim uitgebracht kan worden. Met DigiD log je in, en is dus (in principe) de uitgebrachte stem te traceren.
Voor een leek is dit niet te controleren. Dus kan het proces op dat moment niet vertrouwd worden. Dus twijfelachtige uitslag. Bij papier heb je het recht aanwezig te zijn bij het tellen, om zo te controleren dat de uistlag van dat bureau klopt. (Dat je dat niet doet is jou probleem, maar je hebt het recht). Je mag op dat moment ook protesteren als je denkt dat er iets fout gaat.

Waarom moet dit stemproces zo nodig geautomatiseerd worden?
We hebben al meer dan 150 jaar zonder problemen met een potlood en papier gestemd.
Die ene halve dag extra wachten op de uitslag zou geen probleem moeten zijn, omdat we daarna toch 6 maanden moeten wachten op een nieuw kabinet.
Kijk dit filmpje even en ik denk dat je terug komt op je mening dat rode potloodjes belachelijk zijn. https://www.youtube.com/watch?v=w3_0x6oaDmI
Denk er wel aan dat dat tellen pas tegen de nacht gebeurt, nadat alle stembussen zijn gesloten, opgeruimd en alle stemmen op het gemeentehuis zijn verzameld, Die mensen hebben dan al een volledige dag werk achter de rug, puur vertrouwen op een stel vermoeide vrijwilligers is ook niet alles.
Ik snap het sowieso niet. Tel gewoon digitaal puur voor het kunnen geven van een prognose. Tel daarna (en dus niet 's nachts maar begin gewoon de volgende dag) alsnog de daadwerkelijke stemformulieren met de hand. Met de hand getelde stemmen zijn leidend, maar is er een behoorlijke discrepantie dan kan er verder onderzoek plaatsvinden.
Stel je eerder de vraag waarom moeten we de uitslag al binnen 5 minuten na sluiting van stembus weten.
Is het nu echt zo erg om 1 dag te wachten. Gaat Nederland onder als het 1 dag duurt.
Misschien zou het juist goed zijn de uitslag pas de volgende dag bekend te maken. Kunnen we allemaal rustig gaan slapen en de volgende dag de uitslag horen.

Nu is het meer een soort show, prognoses hier, oeps winst, nee toch weer niet, wel of geen feestje. Het maakt geen zak uit als het een dag langer duurt.
Stel je eerder de vraag waarom moeten we de uitslag al binnen 5 minuten na sluiting van stembus weten.
Is het nu echt zo erg om 1 dag te wachten. Gaat Nederland onder als het 1 dag duurt.
Misschien zou het juist goed zijn de uitslag pas de volgende dag bekend te maken. Kunnen we allemaal rustig gaan slapen en de volgende dag de uitslag horen.
Nou je gaat er nu wel vanuit dat met de hand tellen foutloos gaat. Dit is nogal een ideale benadering van de werkelijkheid. Niet alleen zijn het mensen, en mensen maken fouten, maar ook weet je niet zeker of deze mensen niet expres wat "foutjes" erin verwerken.
Een systeem van elektronisch Ún met de hand tellen zou zorgen voor een extra controle. Komen de uitslagen niet overeen? Tel dan alles nog maar een keer met de hand. Als er grote verschillen zitten tussen de elektronische prognose en de officiŰle telling kan er een onderzoek gestart worden (regio's opnieuw tellen etc.).
Nu is het meer een soort show, prognoses hier, oeps winst, nee toch weer niet, wel of geen feestje. Het maakt geen zak uit als het een dag langer duurt.
Dit maakt echter voor een deel van de mensen de verkiezing wel extra interessant, en is een van de methoden om mensen toch naar de stembus te lokken.
Als je het niet vertrouwd, ga je er toch gezellig bij staan. Weet je zeker dat iemand er niet wat extra foutjes in maakt.
1 iemand telt, 1 iemand staat er naast ter controle.
Dan moet je er al vanuit gaan dat beide samenwerken als de ene express een fout maakt.
Om uit te sluiten dat ze niet samenwerken zul je toch wel vrij zeker moeten zijn dat deze personen elkaar nog niet kenden. Er worden soms nogal wat verwerpelijke dingen afgesproken wat later in de kroeg..

Ik ga ook zoveel mogelijk van de goedheid van deze mensen uit, maar er zijn erg veel groepjes van mensen die hieraan meedoen en het is niet uit te sluiten dat deze praktijken niet plaatsvinden.
Op deze manier zou je nog een extra controlemogelijkheid hebben hiervoor, waar op zich niks mis mee is lijkt me.
Ach heel eenvoudig van 30 km verderop heb je vrijwilligers als controle groep die willekeurig aan iemand anders gekoppeld worden.
Nee, daar gaat niemand van uit. Men gaat er wel van uit de telfouten niet leiden tot relevante afwijkingen. Als de telfouten random verdeeld zijn, hebben ze geen invloed op de einduitslag.
Niet moet, het is gewoon leuk. Verkiezingsdag, dus het leeft. Waarom zou je daar niet aan tegemoetkomen, het kßn toch?
Omdat het leuk is, is totaal niet relevant. De uitslag , de betrouwbaarheid daarvan is waar het om draait.
Dan stel ik voor dat je mijn post nog eens aandachtig leest. Snelle resultaten Ún veilige resultaten zijn niet mutually exclusive, zolang je het maar niet tegelijk wilt.

[Reactie gewijzigd door .oisyn op 2 februari 2017 09:56]

Dat was ook mijn eerste gedachte.

Mijn tweede gedachte was dat er vervolgens iemand "slim" gaat bedenken dat hij dan niet met de hand hoeft te tellen (want das alleen maar veel werk...).

Dat kan je natuurlijk ook oplossen in de software... Maar voor nu is denk ik de oplossing van Plasterk niet eens zo slecht; na de verkiezingen hebben we vervolgens eventueel weer 4 jaar om iets verstandigs te verzinnen zonder eventuele tijdsdruk.

[Reactie gewijzigd door atlaste op 1 februari 2017 18:49]

Maar de stemmen worden ook gewoon op papier in de kluis bewaard dus dat is feitelijk ook gewoon het geval. En... frauderen kan altijd, in feite is stembureau nu zwakste schakel, als leden elkaar niet goed controleren dan is dat grootste probleem, was met die machines stuk makkelijker, je kon frauderen, ja en... nu nog steeds ook zonder die software. (Ik heb aantal jaar op stembureau gezeten en mijn ma co÷rdineert verkiezingen in een gemeente).

Dat die leverancier zijn software beter had moeten maken ok, maar voor de rest is het net als met stemmachine storm in glas water... kost ons als burgers weer veel geld en helpt de democratie echt niet.

[Reactie gewijzigd door jopiek op 1 februari 2017 19:03]

Nadat het stembureau dicht is (21:00 stipt), worden de stemmen direct geteld, het opruimen wordt pas de volgende dag gedaan. Normaal gesproken komen om 21:00 enkele extra tellers om te helpen met de huidige stembureau leden. En er wordt niet 1 keer geteld, maar meerdere keren, net zolang tot er geen discrepantie is tussen het aantal oproepkaarten en stembiljetten. Het is vaak wel dat het nachtwerk wordt, helemaal met 2e kamer verkiezingen, de opkomst is hoger en een groter aantal partijen.
Nadat het stembureau dicht is (21:00 stipt), worden de stemmen direct geteld,
Je hebt overigens nog wel het recht om te stemmen als je om 21:00 in de rij stond :)
Iedereen is welkom om bij deze tellingen aanwezig te zijn.
En dan is het wel veilig geloof er niks van. Allebei zou moeten en dan heb je tenminste nog een dubbel check. Als wij iets testen moet het minstens in duplo maar liever nog een derde erbij. En ja dan duurt het nog wat langenr maar met dit soort belangrijke dingen mag je toch helemaal geen risico lopen of twijfel hebben ?
Veiliger is hier het sleutelwoord. Fraude is echt een stuk moeilijker. Zeker als we naar hackers gaan kijken.

Fraude op landelijk niveau wordt dan zo moeilijk gemaakt....
Ja, maar nu ga je af op de fraudegevoeligheid / be´nvloedbaarheid van mensen.
Ja, je gaat inderdaad uit van de wet van de grote getallen.....

1 stuk software hacken om de volledige uitslag van een Nederlandse verkiezing te bepalen.
Honderden mensen be´nvloeden om hetzelfde resultaat te krijgen.

Welke denk je dat er realistischer haalbaar is?
het gaat hier niet om het hacken van 1 stuk software, maar de "mogelijkheid" dat 1 pc waar de software op ge´nstalleerd is mÚt internetverbinding (en waarvan het IP bij de hacker bekend is) die geen goede firewall zou hebben mogelijkerwijs gehacked zou kunnen worden waardoor vervolgens na een hackpoging de stemmen van ÚÚn stembureau of ÚÚn gemeente zouden kunnen worden gemanipuleerd.

Statistisch gezien is de kans op menselijke fouten/fraude groter...
Uiteraard. Probleem is alleen de mensen vinden. Vooralsnog zijn er nooit aanwijzingen geweest dat er moedwillig fraude is gepleegd bij het handmatig tellen. Het is ook een stuk moeilijker fraude plegen dan wanneer het electronisch gebeurt.
Er zijn nog vele manieren te bedenken om het proces veiliger te maken maar men werkt met beperkte middelen dus moet het wel in verhouding staan tot het risico.
en datzelfde geldt dus ook voor het electronisch tellen.

Maar waar trek je de grens? Rekenmachine mag wel? Dan enkel zo'n 2 euro made in China, of ook een geavanceerde als Texas Instruments met grote display en geheugen om resultaten te agregeren en verifieren? En wat met calculators op een smartphone? En wat is er eigenlijk mis met Excel, zodat je makkelijk de zaak in een tabelletje kunt zetten en als mens kunt controleren?

Er wordt nu wel veel ophef gegeven over deze software, maar uiteindelijk deed die ook niet meer dan wat stemmen bij elkaar oprtellen, na handmatige telling en invoering.

Begjirp me niet verkeerd, ik denk dat deze beslissing terrecht was omdat er teveel twijfel over de software en naar mijn smaak nog meer over de audits en procedures van het agregeren. Maar ik denk wel dat we ook alles in context moeten zien. Het gaat immers om agregatie van stemmen, niet het stemmen tellen zelf.

Ik denk dat de les veel meer moet zijn, dat er een goede vaste procedure moet zijn, die regelmatig geaudit wordt met handmatige menselijke controles punten. Niet zozeer het blind verwerpen van alle electronische hulpmiddelen en dan denken dat het dus goed zit.
Je moet vooral kijken waar in de keten fraude en minstens net zo belangrijk menselijke (tel)fouten kunnen optreden. Immers als we iedereen met houten telramen aan de slag laten gaan, is er nog steeds niet de garantie dat er geen fraude of fouten kunnen optreden. Op bepaalde plaatsen is een electronisch hulpmiddel zoals een Excel of desnoods Open Office wellicht best acceptabel omdat er geen gevaar voor fraude is, maar wel een snellere en meer foutloze aggregatie.
Er zijn hele studies besteed aan de veiligheidsrisico's van stem computers.
Niet enkel de software , ook de hardware is op afstand te be´nvloeden, zonder dat deze is aangesloten op welk netwerk dan ook.
Het is mogelijk om op afstand, enkel met gevoelige apparatuur, te zien welke stem uitgebracht wordt.
Legio aan issues die verder gaan dan het juist registreren en tellen van je stem.
Er zijn hele studies besteed aan de veiligheidsrisico's van stem computers.
Niet enkel de software , ook de hardware is op afstand te be´nvloeden, zonder dat deze is aangesloten op welk netwerk dan ook.


Klopt, maar deze discussie gaat dan ook niet over het stemmen per computer.

Deze software gaat over het agregeren van reeds handmatig op papier uitbrachte en daarna handmatig getelde stemmen. Ofwel, hoe tel je Rotterdam stembureau A bij Rotterdam stembureau B en verder. Echte fraude is lastig, want de deelresultaten zijn immers al bekend en worden openbaar gemaakt.

De grote les is naar mijn smaak niet zozeer dat er potentieel onveilige software gebruikt werd, maar meer dat er weinig controle en geen vaste procedures voor bestonden. Handmatig agregeren, zonder juiste procedures en audits vind ik ook erg eng eigenlijk.
Andersom heb ik weinig bezwaar heb tegen het gebruik van enkele beperkte electronische hulpmiddelen mits er goede waarborgen zijn. Immers het gaat enkel om agregatie en dus niet uitbrengen en tellen van stemmen.
Helemaal mee eens, volgens mij is het handmatige proces veel fout gevoeliger dan dat het digitale proces is te be´nvloeden.
Zoals hierboven al gezegd, worden de stemmen door drie verschillende mensen geteld, net zolang tot er geen verschil meer is. Als je het wilt be´nvloeden zal je drie mensen moeten omkopen, waarna je slechts een klein gedeelte van de stemmen kunt manipuleren. Als je telcomputers hebt, zal er minder goed nageteld worden, "omdat de computer daar toch veel nauwkeuriger in is". Mensen worden dan laks in de controle. Verder zijn er nog een paar argumenten genoemd hierboven waarom simpele telcomputers niet oke zijn. Die ga ik niet herhalen. Maar ik vraag me af, als de democratie je lief is ga je toch voor de veiligste vorm? Dat de uitslag dan twee uurtjes later is lijkt me dan het minste probleem.
Ik heb weinig vertrouwen in het kiesproces als er op enig moment computers aan te pas komen. Gewoon met potlood en ouderwets tellen s.v.p.. Ik wacht liever lang op een uitslag waarvan ik weet dat digitale be´nvloeding niet aan de orde is.

Leuke rant van computerphile: https://www.youtube.com/watch?v=w3_0x6oaDmIk
Ik niet, er moeten evenwel voldoende papieren controles tussen zitten zodat achteraf alles te verifiŰren blijft. Digitaal is handig omdat het snel is en dat is in onze overhaaste maatschapij zeker belangrijk. Maar alles moet verifieerbaar blijven.
Waarom is snelheid dan belangrijk? Als het gaat om de veiligheid van ons democratische proces lijkt me snelheid volledig ondergeschikt aan betrouwbaarheid. Zeker als de vertraging van de uitslag maar een dag is.
Als ik goed begreep uit eerdere nieuwsberichten was ook niet het handmatig tellen de zwakte, maar de districten-bij-elkaar-optel software en dat de gegevens via een onbeveiligde usb-stick aangeleverd werden.

Wat willen ze nu dan doen, alle stembiljetten op 1 locatie verzamelen en daar tellen, en de resultaten gelijk publiceren? Waar en hoe wordt de uitslag uiteindelijk opgeslagen voordat het gepubliceerd wordt? Is het kanaal tussen opslag en publicatie veilig?
Wat ik begreep uit eerdere berichten is dat dit probleem dus al 6 jaar bekend was.

Pas nadat het nu de laatste weken in de media kwam vond Plassterk het nodig er naar te kijken en dan maar te beslissen alles weer met de hand te doen.

Wat mij betreft faalt deze minister dus. Het kan en mag niet zo zijn dat een al 6 jaar bekend probleem pas wordt opgelost omdat er mediaaandacht komt.

Wat mij betreft kan Plassterk zijn koffer pakken.
Erg makkelijk om het op Plasterk af te schuiven: hij is 4 jaar minister, verwacht je dat hij alle stukken van voor zijn periode door gaat nemen?
Hij is niet ge´nformeerd door de Kiesraad, dus daar moeten een aantal mensen vertrekken: ze hebben bewust informatie achter gehouden. Plasterk is dan misschien wel eindverantwoordelijk, om hem er nu nog op af te rekenen heeft geen zin.
Klein detail: RTL nieuws is niet ge´nformeerd door de kiesraad. Of eerder: RTL nieuws doet niet zo graag aan het controleren van hun nieuws.

Er is ook in de laatste 4 jaar een hoop informatie en advies onderzocht en uitgewisseld, vaak gaat dat via de commissie Van Beek. Dit is het rapport (uit 2013) dat de laatste jaren als vertrekpunt is gebruikt. Opvolging daarvan is in de jaren nadien zowel in de kamer als via die commissie gebeurd.

Verder is er helemaal geen reden om nu ineens met mensen te gaan afrekenen. De bedoeling is lang geweest om sneller door te groeien naar een systeem van elektronisch stemmen Ún elektronisch tellen en stemmen uit het buitenland via internet. Dat dat onhaalbaar was voor de verkiezingen van maart, was al langer duidelijk.
Volledig overzicht van de gang van zaken (kamer): zie hier.

De laatste weken zijn een aantal zaken inderdaad in een stroomversnelling gekomen, maar het lijkt me niet echt iets te zijn onder invloed van die stemmingmakerij van RTL nieuws, eerder omwille van waarschuwingen van het AIVD. Zowel in de communicatie van vandaag als bij het beantwoorden van de kamervragen van vorige week wordt vooral daarnaar verwezen.
De commissie Van Beek gaat nog steeds uit van het gebruik van OSV, ook als er elektronische hulpmiddelen zijn tijdens het moment dat er gestemd mag worden.

Plasterk kan naar mijn mening niet alles verweten worden. Op het moment van het bekend worden van mijn bevindingen in 2011, was Plasterk nog geen minister. Bij de ontwikkeling van OSV waren er eisen door de toenmalige staatssecretaris uitgebracht die onvolledig uitgewerkt waren. Externe organisaties die deze eisen hebben getoetst, hebben hier - voor zover bekend - geen melding van gemaakt.
Het is wel een punt dat hier steeds terugkomt: Plasterk is niet ge´nformeerd; de kiesraad houdt informatie achter; er wordt niet op kwetsbaarheden onderzocht en/of ernaar geageerd.

Mijn punt is ook helemaal niet dat er geen kwetsbaarheden zijn. Eerder dat hier wel heel erg sprake is van stemmingmakerij. Als ik jouw scriptie citeer: "Er doen zich op dit moment geen grote risico’s voor op het gebied van manipulatie van verkiezingsuitslagen op processen-verbaal en in OSV. Tot op heden zijn er geen gevallen van fraude bekend met processen-verbaal en OSV, maar deze informatie zegt niets over wat er in de toekomst kan gebeuren." dan ligt dat mijlenver van wat er door RTL/Tweakers van gemaakt wordt: "Proces stemmen tellen Nederlandse verkiezingen eenvoudig te hacken".
Dit idd het proces is ook makkelijk te controleren. Tegenover de papertrail.
Plasterk is dan misschien wel eindverantwoordelijk, om hem er nu nog op af te rekenen heeft geen zin.
Plasterk is idd eindverantwoordelijk en een minister mag en moet daar zelf op afgerekend worden. Nu nog is geen argument.

Helaas zien we de laatste jaren maar te vaak dat ministers na blunders blijven zitten. Ze moeten het heel bont maken om niet naar huis gestuurd te worden.
Ik denk dat hij tot een paar dagen geleden niet eens wist dat de software bestond...
Natuurlijk ken die die software. Er is de laatste jaren zoveel over gediscussieerd en onderzocht dat dat soort uitspraken best wel belachelijk zijn.

Hoogst waarschijnlijk gaat het hier helemaal niet om de zaken die aangehaald zijn in die scriptie van jaren geleden (waarnaar tweakers maar blijft verwijzen) maar is dit gewoon een gevolg van de evaluatie van AIVD en beleid cybersecurity.
--> https://zoek.officielebekendmakingen.nl/kst-26643-420.html
--> kamervragen vorige week
Als dat zo is, is hij dus niet ge´nformeerd door zijn ambtenaren en zouden er koppen moeten vallen. Uiteindelijk is de minister verantwoordelijk voor zijn ambtenaren en moet plassterk zoals men doet vroeger zou doen opstappen als hij geen controle meer heeft over zijn eigen mensen.
Gewoon per stembureau de resultaten invoeren op een website welke iedereen kan controleren, op stembureau niveau tot gemeenteniveau tot provincieniveau tot landelijk niveau. De resultaten worden in een boomstructuur weergegeven. Het turven is dan vrij eenvoudig.

Het lijkt mij ook relatief eenvoudig om zo'n website te maken. Inloggen moet wel zwaar beveiligd zijn. De gegevens moeten dan ook read-only te zien zijn door iedereen.

[Reactie gewijzigd door ArtGod op 1 februari 2017 18:55]

De uitslagen staan in de krant. Dat lijkt me goed genoeg.
Klopt, maar met een website kan het veel sneller.
Klopt, maar met een website kan het veel sneller.
Maar 1 website kun je makkelijker hacken dan alle kranten in Nederland.
Snelheid moet niet het doel zijn, maar zorgvuldigheid.
Nu moet de politiek in Den Haag dat eidnelijk eens tussen de oren krijgen.

Die problematiek met de OSV software is trouwens geen drama.
De papieren uitslagen (met handtekeningen van de voorzitters) worden ook verzameld en komen uiteindelijk ook bij de kiesraad uit.
Die papieren uitslagen zijn geldig. De rest is versiering voor de politiek, die niet kan wachten.
Toch heb ik vraagtekens bij de procedure. Er zijn 10000 kiesdistricten met stembiljetten met 300 kandidaten. Dus dan moeten er 3 miljoen getallen van papier bij de kiesraad overgetypt worden. Daarbij gaan uiteraard fouten ontstaan. Zou het dan niet handig zijn als er een hash wordt meegestuurd om de typefouten op te sporen? Een CRC of een sha-1 hash?

Is het transport van papier hackproof?
De rest moet allemaal via de computer, alleen stemmen niet ?, mag de rest ook weer zonder computer a.u.b. ?
Ja en laten we de uitslag ook niet via het mobiele netwerk doorgeven maar terugvallen op rooksignalen.. Kom op jongens.. ;)

[Reactie gewijzigd door Torrentus op 1 februari 2017 18:40]

verkiezingen zijn de basis van onze democratie, en moeten dus door iedereen te volgen en te controleren zijn. en ja, dat bereik je het makkelijkst door zo min mogelijk technologie te gebruiken. rooksignalen gaat wel wat ver, maar er is niks mis met het brengen van de uitslag naar het hoofdstembureau in die gemeente, en vandaar met bv fax naar het landelijk hoofdstembureau.
zover ik weet worden de stemmen op de lokatie geteld en vindt daar ook nog een controletelling plaats. en verder worden alle stembiljetten bewaard zodat er naderhand nog een hertelling mogelijk is.
daarna komt de officieŰle uitslag pas een paar dagen later, dus snel tellen maakt niks uit.
ik hoef niet zo nodig 1 minuut na het sluiten van de stembussen de uitslag te hebben, ik heb liever dat het goed en transparant gebeurt ipv snel en mogelijk gemanipuleerd.
Dat het niet sexy en modern is om handmatig te tellen is nog geen rede om voor de mordernere en snellere oplossing te kiezen wanneer die minder veilig is. Natuurlijk is handmatig tellen ook foutgevoelig maar complete manipulatie door een derde partij (of dat nu Rusland, China of de USA is) word een heel stuk moeilijker gemaakt. En ja, ik zie die 3 landen er zeker toe in staat om onze en andere verkiezingen te manipuleren als ze de kans krijgen.
Wat bedoel je met "de rest"?

[Reactie gewijzigd door .oisyn op 1 februari 2017 18:44]

Alles wat niet meer kan tegenwoordig met de telefoon of post, hetgeen waarmee ze veel bezuinigen, digitalisering kunnen ze veel mensen mee ontslaan, daarom pushen ze het.

Eindelijk krijgen ze een beetje door dat computers niet veilig zijn die online zijn voor belangrijke dingen.
Tog word als je gegevens overal opgeslagen en aan internet verbonden.
De rest? Zoals Tweakers.net? :?
Tweakers is niet verplicht.
stemmen ook niet. Daarnaast: andere zaken kun je nog steeds op papier doen, hoewel steeds minder. Maar zelfs belastingen aangeven kun je op papier doen.
Voor de regering zelf is dat wel verplicht.
Mooi zo. Dan duurt het tellen maar wat langer. Laat ze in die tussentijd maar heel de software vernieuwen en die USB stick versleutelen.
En de computers/hardware en de stem hokjes en het netwerk enz.
Gigantisch dure operatie die uiteindelijk nog niet 100% te garanderen is.
Gewoon papiertje , rood potlood ...Klaar.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*