Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

BelgiŽ gebruikt nieuw computersysteem bij verkiezingen om hacks te voorkomen

Door , 123 reacties

BelgiŽ neemt een nieuw computersysteem in gebruik dat in 2018 tijdens de gemeenteraadsverkiezingen ervoor zorgt dat alle stemmen elektronisch worden geteld. Het nieuwe systeem is bedoeld om het risico op hacken te verkleinen.

Vorige week gaf de Belgische ministerraad goedkeuring voor het nieuwe softwaresysteem, genaamd 'Martine', zo meldt de krant De Morgen. De minister van Binnenlandse Zaken, Jan Jambon, zegt tegen de krant dat het systeem de resultaten verzamelt, berekent en publiceert op een website. Dit zou de snelheid en veiligheid verhogen. "Zeg nooit nooit, maar in principe is hacken onmogelijk", aldus de minister.

Deze week werd bekend dat de software die in Nederland wordt gebruikt bij het tellen van de stemmen, vrij eenvoudig is te hacken. In reactie daarop maakte minister Plasterk van Binnenlandse Zaken bekend dat de software niet langer wordt gebruikt en er tijdens de komende landelijke verkiezingen in maart met de hand zal worden geteld. Een expert in computerbeveiliging aan de Katholieke Universiteit Leuven, Bart Preneel, vindt dat een overreactie.

De Belgische minister Jambon zegt dat België niet zulke drastische stappen zal nemen als Nederland. Maar met de komst van de nieuwe software erkent de Belgische regering dat het oude systeem aan vervanging toe is. Zo moeten met dat systeem de resultaten in sommige gevallen nog telefonisch worden doorgegeven. Toch stelt Preneel dat ook dat systeem al redelijk goed beveiligd was. Door de transparantie bij de publicatie van alle uitslagen zouden mensen in stembureaus kunnen nagaan of de resultaten kloppen, waardoor hackers volgens de computerexpert 'weinig kunnen doen'. Niet bekend is of die evaluatie achteraf ook daadwerkelijk plaatsvindt.

Moderatie-faq Wijzig weergave

Reacties (123)

Reactiefilter:-11230117+179+235+37Ongemodereerd32
"Zeg nooit nooit, maar in principe is hacken onmogelijk", aldus de minister.
Steek vooral je kop in het zand zou ik zeggen. Alles is te hacken en iets dat aan het internet hangt lijkt mij dan bij voorbaat niet 100% betrouwbaar.

Aan de andere kant 'wij hollanders' zijn ook lekker van de schijn veiligheid. Laten we lekker alles op papier doen, want dat is betrouwbaarder. Laat me niet lachen, als ze de fouten (een persoon vervoer USB stick) ook met papier maken is het zeker niet betrouwbaarder.
Inderdaad. Die uitspraak "in principe is hacken onmogelijk" duidt erop dat betreffende minister niet weet waar hij en de ambtenaren die hem adviseren weten waar ze het over hebben. Als de minister nou had gezegd "Alles is te hacken maar we hebben deze maatregelen getroffen in samenwerking met deze mensen" dan was ik meer gerustgesteld.

edit: typos

[Reactie gewijzigd door cracking cloud op 3 februari 2017 12:05]

Jan Jambon staat er inderdaad niet echt om bekend kennis van zaken te hebben. Holt constant achter de feiten aan en wijst altijd in de richting van anderen als er fouten worden gemaakt. Ook hier zal hij gewoon met de vinger richting ontwikkelaars wijzen terwijl hij het is die de beslissing neemt en de verklaring doet dat het onhackbaar is.

Het klinkt net hetzelfde als toen hij zogezegd de terroristen cel van IS had opgedoekt en nog geen week later aanslagen door dezelfde cel werden gepleegd. Die man spoort echt niet goed en had al lang moeten opstappen.
"Alles is te hacken maar we hebben deze maatregelen getroffen in samenwerking met deze mensen" dan was ik meer gerustgesteld.
Denk dat je sowieso niet gerustgesteld mag zijn als stemmen en doorgeven daarvan via computersystemen gaan.
Ik dacht eerder aan rooksignalen, lekker old school
De spijker op de kop. Dit soort uitspraken zou mij (en de standaard ethische hacker) juist een extra boost geven om de beste man ongelijk te bewijzen. Een soort van uitdaging, een "on-hackbaar" systeem hacken.

Doet me denken aan de SSH login banners met "probeer me maar te hacken, lukt toch niet!" :Y)
Het is toch algemeen bekend dat ministers op het gebied van IT bijzonder slecht onderlegd zijn? We kennen allemaal de beelden van Wim Kok, die met z'n muis over het beeldscherm ging. Of minister Henk Kamp, die mailcorrespondentie doorstuurde naar Gmail. En waarom lekt het complete de troonrede elk jaar uit voor Prinsjesdag? Het zou toch niet zo moeilijk moeten zijn om documenten te voorzien van een uniek kenmerk waarmee je de verspreider ervan zou kunnen achterhalen?
Ik heb gemengde gevoelens bij dit.

Omdat de 'vooruitgang' zo snel ging, kunnen veel mensen het niet bijhouden. Jongeren hebben daar meestal minder last van omdat ze geen vergelijkingsmateriaal hebben.

Naarmate je ouder wordt blijkt het nu eenmaal zo dat de snelheid van verandering problematisch wordt. En JIJ, de lezer die dit leest gaat dat op een dag ondervinden. Dus lach nu maar niet.

Vooral op ICT gebied is die verandering zo snel gegaan dat het nu een achteruitgang is. Ik noem het een stap terug omdat als je niet langer kunt stemmen op een manier die recht doet aan de transparantie en grondbeginselen van de democratie, we onze tech verkeerd op de HD der samenleving hebben geÔnstalleerd.

Kun je het mensen kwalijk nemen dat ze achterlopen? Mensen van een andere generatie die ineens moeten conformeren aan een heel andere werkelijkheid. Je moet je voorstellen dat als je altijd met een rekenlineaal werkte en de baas een computer in je kantoor zet.

We moeten de menselijke maat aanhouden. Niet alle mensen zijn makkelijk om te katten en we moeten dat ook niet eisen. Het is waarschijnlijk aanleg, iets neurologisch waardoor sommige mensen heel flexibel zijn en anderen minder.

Helaas is er dan het idee dat wie dat niet kan, dom is of een dino. En dat is simpelweg omdat 'vooruitgang' - en in veel gevallen is dat complexificatie - paradigmatisch is; wie niet kan meekomen wordt minder gerespecteerd.

Dat is een kant van het verhaal. De andere kant is dat naarmate de samenleving veranderd, je wel mensen moet zetten op posten die kunnen omgaan met die verandering en die kunnen behapstukken en sturen.

Wim Kok en Plasterk zijn natuurlijk voorbeelden van mensen die uit een andere wereld stammen. Het zijn apen die trucs leren. Want iedere lulhannes kan leren twitteren. Vooral als een ander even een account voor je opzet.

Veel mensen, zo niet 90% van ons, inc de mensen alhier, zijn als apen die in een konijnenhol vallen en in Oz terecht komen. Ja je kunt denken dat je grip hebt op de werkelijkheid, maar het feit dat mensen zo intens verslaafd zijn aan hun smart phone bewijst dat ICT als technologie gevaarlijk is en dat iedereen, politiek incluis, nu alle kanten opschiet in een futiele poging om de doos van Pandora weer te sluiten.

En het verschil tussen 'drugs' en ICT is dat de fysieke substantie van 'drugs' verboden zijn in hun materiŽle vorm en dat technologie, dat net zo gevaarlijk is niet verboden is, maar in plaats daarvan we verslavingszorg hebben voor mensen met game-of smart phone verslavingen.

De enige reden dat bij mijn weten er nog geen verslavingszorg is voor smart phone gebruik is omdat technologie altijd het voordeel van de trwijfel krijgt. Het is dus niet de schuld van het fysieke apparaat! Het is JOUW schuld omdat je zwak bent en je niet kunt omgaan met het gadget.

We zouden dus wat milder kunnen zijn over 'fossielen'.
Die machines hangen niet aan het internet & zijn ook onderling niet verbonden.

Het grootste gevaar ligt mijns inziens niet zozeer in "hacking" in de klassieke zin van het woord maar in onbetrouwbare/omgekochte informatici die het platform opzetten. Al printen die machines ook je stem dus kan er in geval van twijfel nog altijd handmatig worden gestemd.
De minister van Binnenlandse Zaken, Jan Jambon, zegt tegen de krant dat het systeem de resultaten verzamelt, berekent en publiceert op een website.
Er is een verbinding...de rest doet er niet toe 'alles is te hacken'.
Nee, er is geen verbinding. De stemcomputers zijn niet verbonden, als ze uitgelezen worden wordt het resultaat doorgestuurd. Dat gebeurt niet via de eigenlijke stemcomputers voor zover ik begrijp
het zou mij niet verbazen moesten ze nog XP draaien..
Het voornaamste verschil met pen & papier versus digitaal is dat de impact van fraude kleiner wordt; als er bij 1 stembureau de stemmen gejat en aangepast worden, bijvoorbeeld, is de schade beperkt tot 1 stembureau, daar kan dan rekening mee gehouden worden. Ook heb je een archief van stemmen. Natuurlijk houdt dat grootschalige fraude niet tegen, maar als dat naar boven komt kan de hele verkiezing ongeldig verklaard worden. Met digitale systemen is dat veel moeilijker, als je geen veilige systemen hebt kun je nooit garanderen of er wel of niet met stemmen geknoeid is.
Ik vraag me altijd af waarom er niet een digitaal/analoog systeem wordt gemaakt. Dat het stemmen dus digitaal gebeurd, maar dat het opslaan van de stem weer analoog gebeurt; dus daadwerkelijk op papier. Vervolgens kan de stemmer controleren of het systeem zijn stem ook echt goed heeft verwerkt.

Aan het einde van de dag worden de stemmen elektronisch geteld aan de hand van het papier (wat gewoon op een rol kan zitten). Er kan uiteindelijk voor gekozen worden om deze stemmen nog een keer analoog te controleren als de uitslag niet vertrouwd word. Maar lijk me sowieso handig om steekproefgewijs de stemmen te controleren.
Bezwaar is dat je aan de rol kunt zien wie wat gestemd heeft. De eerste stemmer is de eerste stem op 't formulier.
Volgorde wordt niet bijgehouden. Er ligt gewoon per kiesbureau een alfabetische lijst en je krijgt kruisje voor je naam als je geweest bent. Geen paniek, gewoon op papier en in 2 voud :D
Aan het einde van de dag worden de stemmen elektronisch geteld aan de hand van het papier (wat gewoon op een rol kan zitten).

Oh, wat gebeurt er dan met de papieren rol uit het voorstel?
Jep. En als op het einde van de dag het aantal kruisjes niet overeenkomt met het aantal stemmen dat de stemcomputer heeft geregistreerd, dan heb je als kiesbureau een probleem. In principe zouden dan alle stemmen manueel geteld moeten worden. Natuurlijk heeft daar niemand zin in op een zondag, en dus vraagt de voorzitter aan alle bijzitters de andere kant op te kijken. De voorzitter print dan een blanco stem en registreert die. Op die manier komen de aantallen wel overeen.
Je stemt op een computer, en krijgt een papiertje met je stem erop. Dat papiertje wordt vervolgens gescand en bijgehouden, zodat er altijd een hertelling van de papiertjes kan gebeuren.
Wie wanneer is komen stemmen wordt niet bijgehouden. Enkel wie gekomen is wordt geregistreerd, wat nodig is gezien er in BelgiŽ een stemplicht is.
Dat papiertje wordt vervolgens gescand, wie doet dit scannen ?

Kunnen zij dan niet zien wat jij gestemd hebt ?
Neen, men kan enkel zien of het scannen gelukt is.
De hoofdtelling gebeurt in BelgiŽ niet via een rol papier dat elektronisch ingelezen wordt hoor.

Het papieren gedeelte is enkel een soort van backup en wordt geteld in geval van twijfel. Dat is ook niet op een rol maar gewoon een stuk los papier (zoals een kassaticket).
Ik vraag me altijd af waarom er niet een digitaal/analoog systeem wordt gemaakt. Dat het stemmen dus digitaal gebeurd, maar dat het opslaan van de stem weer analoog gebeurt; dus daadwerkelijk op papier. Vervolgens kan de stemmer controleren of het systeem zijn stem ook echt goed heeft verwerkt.

Aan het einde van de dag worden de stemmen elektronisch geteld aan de hand van het papier (wat gewoon op een rol kan zitten). Er kan uiteindelijk voor gekozen worden om deze stemmen nog een keer analoog te controleren als de uitslag niet vertrouwd word. Maar lijk me sowieso handig om steekproefgewijs de stemmen te controleren.
Je wilt de stem terug laten lezen ?
vanaf een rol, prima ( want handig voor transport )
Maar dan kan je ook de stem van je voorgangers inzien, want ik wil dan dť rol in handen hebben, op mijn stemkeuze.

Beter kun je dan opteren voor strookjes, die je afdrukt met een QRcode.
jouw digitale stem moet gebacked zijn met de QRcode ( onafhankelijk uit te lezen met jouw telefoon ) en het strookje moet in het archief zitten.

Kan allemaal, maar tegen welke prijs ....
Men gebruikt ook precies dit systeem van elektronisch stemmen met een papieren bewijsstuk (QR-code). Die QR-code wordt geteld, en die code kan je ook controleren met je eigen telefoon of met een scanner die door de gemeente wordt voorzien. Het systeem kostte in totaal (in 2014) zo'n 12 miljoen euro.
Dat is nu juist mijn punt.

Er wordt een 'nieuw' systeem gemaakt, alleen zijn de bouwstenen al langer in gebruik.
Dus het is OF de hele bal moet opnieuw opgeblazen worden, en dus eerst uitgevonden worden of het wiel rond moet zijn, of er moet een totaal nieuw systeem uitgedokterd worden, en 'geschreven' worden.

En dat alles VOOR 2018 ?

Hmm, ik ben een beetje sceptisch daarover
ik ga ervan uti dat men verder bouwt op het huidige systeem, maar dat men het gewoon moderniseert. ipv alles in zwart-wit zal het de volgnede keer met kleur zijn op de schermen zodat het duidelijker wordt voor welke partij je stemt (vooral handig voor mensen met minder goed zicht) en mogelijk wordt het systeem met de pennetjes vervangen door touchscreens. In de backoffice zal men waarschijnlijk ervoor gaan zorgen dat digitale stemtotalen niet meer moeten worden doorgebeld maar dat dit ook geautomatiseerd kan gebeuren via een vpn over het internet of iets dergelijk. men zal het sowieso afschermen van het publieke internet, je zal bv als bijzitter ook niet ineens naar facebook kunnen surfen over die verbinding; strikte scheiding is belangrijk en noodzakelijk om de kans op geslaagde aanvallen in te dijken.
Er wordt geen volledig nieuw systeem gemaakt. Het systeem om elektronisch te stemmen blijft net hetzelfde. Er komt alleen een nieuw systeem om de stemmen (of die nu elektronisch zijn gebeurd of met pen en papier (doet er niet toe) door te sturen en een website waardoor er meer controle mogelijk is. Daarvoor is er een aanbesteding uitgeschreven. Letterlijk is er alleen maar dit afgesproken: "De overheidsopdracht, aangekondigd met een Europees aanbestedingsbericht, omvat de ontwikkeling van de nieuwe toepassing voor het doorsturen en het verwerken van de verkiezingsgegevens, alsook de ontwikkeling van een nieuwe website om de verkiezingsresultaten te publiceren."

In principe zijn er in BelgiŽ pas opnieuw verkiezingen in oktober 2018. Ik heb geen idee of dit project rond kan zijn op 20 maanden. Het is de bedoeling dat dat lukt.
QRcode inscannen op jouw mobiel ? Lijkt mij een goede manier om een heleboel telefoontjes te infecteren met software.
ergo : alles is te hacken
Alleen is 'mijn' qrcode een controle mechanisme OF en WAT je hebt ingevoerd, niet om de uiteindelijke stem te geven.
Dat is exact hoe het systeem in BelgiŽ werkt.

Je meld je in het stembureau met je identiteitskaart, je krijg een andere kaart (formaat bankkaart)
en deze stop je in de stemcomputer. Deze computer is stand alone, niet verbonden met het internet. Je stemt elektronisch en de computer print een QR code met je stemgegevens.

Hiermee ga je terug naar de stembus waar je de QR code laat scannen en je biljet gooi je in de bus. Bij vermoeden van hacking kunnen de stemmen dus nog altijd met de hand geteld worden.
En wie garandeert dat de inhoud van je QR-code overeenkomt met je stem?
Daar kan je gewoon analoge controle lijsten voor printen.
Bij het oude systeem kreeg je van de stemcomputer een briefje waar je stem uitgetypt op stond samen met een barcode. Je moest dan de barcode laten lezen door de elektronische stembus en daarna je papiertje dubbelgevouwen in de stembus steken.

Zie ook www.elections.fgov.be/index.php?id=3301&L=1

Je weet natuurlijk niet zeker of die barcode overeen komt met de uitgetypte stem, maar het is achteraf controleerbaar. Er is ongetwijfeld mee te knoeien, maar het lijkt me niet evident om dat onopgemerkt op grote schaal te doen. En ook met papieren stembiljetten en manuele telling ben je afhankelijk van de zorgvuldigheid en eerlijkheid waarmee de telling gebeurt.
Als de software van de elektronische stembus maar geloofwaardig telt, dan kan er prima op grote schaal onopgemerkt mee geknoeid worden. Dan ben ik toch blij dat we hier in Nederland ervoor kiezen alles handmatig te doen.
Ik neem aan dat er altijd een aantal steekproeven gedaan worden waarbij er met de hand geteld wordt. Als er hierbij onregelmatigheden ontdekt worden kan alles zo nodig nog met de hand geteld worden.
Zo wordt er tegelijkertijd tegen digitale fraude, papieren fraude en telfouten beschermd ťn kan het stemmen sneller gaan.
Goede aanname.

Ik ga er van uit dat het vertrouwen in de techniek zo groot is dat er geen analoge controles plaats vinden, en bij verschil getwijfeld wordt aan de persoon. Niet aan de software.

Als de software in ieder apparaat 6 stemmen extra telt voor 1 partij ipv de gestemde partij heeft deze partij 1 zetel extra.

Voor een zetel in NL heb je ongeveer 60.000 stemmen nodig, en er zijn ongeveer 10.000 stembureaus. Als we uit gaan van drie stembureaus per stemlokaal en 3 stemmen tellers per stem lokaal moet je tussen de 4.000 en 10.000 personen laten frauderen om hetzelfde te bereiken.

De software is echter door 1 tot 3 personen wel aan te passen zodat dit verschil niet op valt.

En het gaat niet om zes fout getelde stemmen, maar om zes doelbewuste stemmen op je favoriete partij. Want de kans dat overal onbewust dezelfde fout wordt gemaakt is nihil. Tenzij de fout in software zit.
jah inderdaad, want handmatig is beter natuurlijk... een computer kan 100.000 stemmen tellen op nog geen minuut en maakt daarbij geen enkele fout..
manueel stemmen tellen is 1000 stemmen op een half uur tellen (en dan gaat het al snel vooruit) en de foutenmarge is; niet 0 want we zijn tenslotte mensen en geen robots.

je kan natuurlijk ook mooi netjes met de fiets op vakantie gaan, want in de auto zit hackbare electronica, en thuis alles met ijs koelen ipv een koelkast te gebruiken, verhuizen doen we dan maar met paard en kar en slapen doen we in een bedstee; we nemen een paar koeien in huis om het warm te houden en voor we het weten zijn we 1000 jara terug in de tijd beland...

neen, electronisch stemmen geniet sowieso de voorkeur. Het systeem moet gewoon een dubbele controle mogelijkheid hebben zodat in geval van twijfel je nog steeds kan nakijken of het klopt..
Zo werkt de belgische stemgang ook, je stemt met een pasje, je resultaat wordt ook afgedrukt op een stukje papier (qr-code + je stem in gewone tekst, geen naam van de stemplichtige (dus anoniem), en jah stemPLICHT in belgie, dus hier gaat altijd IEDEREEN stemmen ipv een percentage)
Je kan ook stembiljetten inscannen. We moeten namelijk vakje GOED rood kleuren en niet simpel streepje of zo.

Via OCR software herkent software welke vak rood is en telt zo op. Dat verkleint dus menselijke fouten ook.

Je vouwt dus biljet open en doet door de mond van high-speed scanner. Dat is iets sneller dan even zelf zoeken welke vak nou rood is, en tik je dan nog handmatig op een keyboard... of op een tellerbord.
een stembiljet is niet een A4 als het over manueel stemmen gaat; hier moeten dus custom scanners voor gemaakt worden of zeer dure modellen voor worden aangekocht.

bovendien zit je met het feit dat stembiljetten worden opgevouwen en vol met kreuken zitten, iets wat bij scans false positives kan opleveren (als een kreuk juist over een bolletje gaat dat niet is ingekleurd kan dit toch als gekleurd worden aanzien, als er dan nog andere dingen zijn aanngekleurd kan bv het stembiljet als ongeldig worden verklaard en is het een blanco stem (stem gaat naar grootste partij qua stemmen).

bij qr codes heb je dit niet, er zit namelijk CRC in een qr code en bij foutjes kan dit nog worden rechtgezet, of als het tť erg is kan men de tekst die eronder staat evt nog gebruiken om de stem te tellen.
bovendien is het een enorm papierverspillend systeem. bijzitten is in belgie verplicht als je wordt opgeroepen, tenzij je een doktersbriefje hebt dat je vrij spreekt; mensne zijn dus veplicht om daar in zo'n lokaal te gaan zitten, kijken of alles goed verloopt en als het stemmen voorbij is moeten ze nog eens een paar uur kwijt spelen aan stemmen tellen... dit is vaak frustrerend, en ook voor de bijzitters ben ik ervan overtuigd dat zij liever elektronische stemmen controleren dan het oude systeem waarin ze bolletjes moeten tellen ...
Nee, elektronisch stemmen geniet sowieso de afkeur. Vanwege hogere kosten en omdat je ineens specialistische kennis nodig hebt voor de controle.

In Nederland is het stemproces nu op basis van controle, niet op basis van vertrouwen.

En dat heeft niets te maken met terug in de tijd willen gaan, dat heeft alles te maken met inzetten van technologie waar het een verbetering is, en niet alleen maar omdat het kan. 'we leven in de 21e eeuw' is een flut-argument.
Nee, wat jij heeft te maken met fouten zien waar ze niet zitten.

Het is nu niet dat men er nooit aan gedacht heeft om de kosten van beide systemen eens te vergelijken. Het Brusselse Gewest heeft die kosten onlangs nog geanalyseerd, en hun bevinding is dat elektronisch stemmen niet veel duurder kost dan een papieren stemgang. Voor dat hele gewest zou elektronisch stemmen over elf stemgangen ongeveer 2,5 miljoen duurder zijn.

Dat de stemgang in Nederland nu op basis van controle is, en in BelgiŽ op basis van vertrouwen, is naast de fouten. Risicobeoordeling is al uitgebreid gedaan, en die strookt niet met jouw bewering. Een volledige beoordeling vind je hier. Daar heeft men al geoordeeld "[...] dat het model stemprinter en elektronisch tellen (model 2) en het
model stemmen met een aangepast papieren stembiljet en elektronisch tellen (model 3) het meest voldoen aan de waarborgen die aan het verkiezingsproces moeten worden gesteld." Model 2 is het model waarvoor men in BelgiŽ kiest (zie dit artikel); model 2 is het model dat Nederland wil verlaten ten voordele van het 4de onderzochte model. Het model "pen en papier" scoort vooral minder goed op vlak van integriteit.

Integriteit: Het verkiezingsproces moet correct verlopen en de uitkomst mag niet beÔnvloedbaar zijn anders dan door het uitbrengen van rechtmatige stemmen.

Als je er zo mee begaan bent, kan je misschien in het vervolg wat sneller in actie schieten. Die beoordelingen zijn al 4 jaar oud. Het is echt niet nodig om pas in actie te schieten wanneer iets op nu.nl of rtl nieuws verschijnt.
Ach ja, noem de controle van de verkiezingen in een beperkte groep burgers met overeenkomende belangen leggen een fout die er niet is... :X

Nu pas in actie schieten :') . Ik zet me al stukken langer in tegen elektronisch stemmen dan dat rapport oud is. En als we intussen iets weten, dan is het wel dat het openbaar bestuur van Nederland een groot voorstander is van elektronisch stemmen en dat ze het blijven proberen ondanks er herhaaldelijk aangetoond wordt dat het een slecht idee is. Dat rapport is niet voor niets bekritiseerd door mensen die het wel snappen.

In plaats van rapporten van anderen na te praten, moet je er jezelf eens in gaan verdiepen. Wat transparante verkiezingen (controle mogelijk voor iedere burger) betekenen, wat stemgeheim betekent, wat de belangen daarvan zijn. Verdiep je eens echt in verkiezingen, dan kom je er achter waarom elektronisch stemmen zo een slecht idee is.

[Reactie gewijzigd door Crazy Harry op 4 februari 2017 00:06]

zo kun je alles in twijfel gaan trekken. Wie garandeert dat er bij het klassieke stemmen geen stembussen tijdens het transport worden gewisseld met vooraf gevulde stembussen?
Wie garandeert dat de stembussen niet gefixt zijn zodat de stembrieven in een apart vak worden gedropt en de vervalste brieven worden geteld?
Dat is uiteraard allemaal aan te tonen nadien, maar dat is evengoed het geval met de QR-code, want de stem staat er gewoon bij gedrukt. Als de code niet overeenkomt met het gedrukte resultaat is er duidelijk een probleem.
ik heb vroeger verplicht als bijzitter op een stembureau moeten zitten de hele dag,
stemmen met de hand tellen is waarschijnlijk nog onbetrouwbaarder wat ik daar gezien heb tarte alle verbeelding
Je kan op een stembureau gewoon heel de dag controleren, vanaf het moment dat de stembus gecontroleerd wordt op geknoei...
ja en hoe verandert dat met electronisch stemmen?
Ik reageerde op je vraag wie er garandeert dat de stembussen niet gefixt zijn, het antwoord is dus; jijzelf.

Alles handmatig doen zorgt ervoor dat alles te controleren is, zodra je elektronica in het proces introduceert moet je ineens iets gaan vertrouwen.
Dan heb je gewoon een heel duur potlood en papier, en dat is eigenlijk hoe het werkt in BelgiŽ.
Why electronic voting is a bad idea.

Persoonlijk snap ik eigenlijk niet goed waarom ze in die computers blijven investeren. Het kost veel meer, niet alleen aan materiaal maar ook aan mankracht (dat zijn geen vrijwilligers, heb daar zelf ook nog aan meegewerkt). Veiliger is ook niet bewezen. Overal op besparen, maar hieraan geeft men dan zoveel geld aan uit.
Persoonlijk snap ik eigenlijk niet goed waarom ze in die computers blijven investeren. Het kost veel meer, niet alleen aan materiaal maar ook aan mankracht (dat zijn geen vrijwilligers, heb daar zelf ook nog aan meegewerkt).
de voordelen zijn nochtans duidelijk: het resultaat is veel sneller bekend en er is veel minder volk nodig op de kiesbureau's, die bovendien sneller naar huis kunnen gaan en genieten van hun vrije dag.
En vergeet ook niet dat je als stemmer ook bijna geen wachttijd meer hebt t.o.v. de lange rijen die maar niet vooruit gingen in de tijden van potlood en papier.
Vrij veel mensen zijn al ruime tijd bezig voor de verkiezingen voor het onderhoud en testen van die bakken, dat voor 1 dag. Dat de resultaten vroeger geweten zijn is leuk, maar ik zie er de noodzaak niet echt van in. Ik snap wel dat het geen toffe taak is om daar als "vrijwilliger" te zitten op een vrije dag. Het is in mijn ogen gewoon zeer veel geld voor 1 dag.
Dat is dus hoe het net in BelgiŽ geÔmplementeerd wordt. Bijkomend zijn de stemcomputers zelf niet verbonden met het internet.
Dat waren de Nederlandse exemplaren ook niet, maar die waren ook bepaald niet veilig. Die hadden overigens geen paper trail.
According to news reports, the U.S. government's electronic spy agency has developed technology to penetrate targeted computers, even if they are not connected to the Internet.

The New York Times says for at least five years the National Security Agency has been secretly implanting tiny electronic circuits capable of transmitting and receiving data on covert radio channels.
Zo, ze hebben wel een hoop vertrouwen in een nieuw systeem zeg. Volgens mij is een "nieuw" systeem nog altijd een systeem waar de kinderziektes nog in zitten en nog niet genoeg gebruik heeft gezien om conclusies over te trekken. Opmerkingen als "niet te hacken" vind ik dan ook wat voorbarig. Als ik een hacker was zou ik me juist op dit systeem gaan richten om te bewijzen dat je zulke ongefundeerde opmerkingen niet moet maken.
Misschien wat kort door de bocht, maar in essentie ben ik het wel met je eens. Een nieuw computersysteem om hacks te voorkomen klinkt als een contradictio in terminis.
Het is ook een beetje arrogant van de minister:
Jan Jambon, zegt tegen de krant dat het systeem de resultaten verzamelt, berekent en publiceert op een website. Dit zou de snelheid en veiligheid verhogen. "Zeg nooit nooit, maar in principe is hacken onmogelijk", aldus de minister.
Hij kan idd beter geen nooit zeggen, want uploaden naar een website betekend dat anderen dit website weer kunnen hacken en verkeerde informatie kunnen ingeven.

Het tellen van de stemmen via een machine is leuk maar zou ter controle altijd nog handmatig gedaan moeten worden om hack en manipulatie uit te sluiten.

computersystemen zijn volgens mij per definitie nooit 100% veilig dus daar moet je gewoon rekening mee houden.
Wat hij beter had kunnen zeggen / wat ze beter hadden kunnen doen is "We starten een open beta van dit systeem en maken de code open-source; we dagen de OS en security communities uit om het systeem grondig te testen. We belonen gemelde bugs met een geldbedrag".
Dat kunnen ze helemaal niet zeggen. Er wordt niks meer gestart (dat gebeurde jaren geleden), en men doet geen verkiezingen op beta-software. De broncode van de software van alle verkiezingen sinds 2003 is open source en kan gewoon opgevraagd worden. Heel wat analyze labs hebben dat al lang gedaan, en hun bevindingen zijn ook gewoon openbaar. Als jij dat naar aanleiding van een persbericht nog eens wil doen, ga je gang.

De software voor de volgende verkiezingen wordt trouwens niet (publiek) vrijgegeven tot de dag van de verkiezingen, net om fraude te voorkomen.

En uiteraard staat er daar geen geldbedrag tegenover. Een groot gedeelte van de controle bij verkiezingen gebeurt sowieso door de gemeenschap, en behalve (bij wijze van spreken) twee broodjes en een bongobon staat daar ook geen "geldbedrag" tegenover.
De broncode van de software van alle verkiezingen sinds 2003 is open source en kan gewoon opgevraagd worden.
Maar draait het ook op een open besturingssysteem? Anders is 't resultaat nog steeds niet echt open.
De software voor de volgende verkiezingen wordt trouwens niet (publiek) vrijgegeven tot de dag van de verkiezingen, net om fraude te voorkomen.
Dat geeft dus al aan dat de verantwoordelijken er geen vertrouwen in hebben dat de software deugt! Security by Obscurity is iets wat je moet zien te mijden; zeker bij verkiezingen waar vertrouwen essentieel is.
De broncode van de software van alle verkiezingen sinds 2003 is open source
Daar heb je niet genoeg aan als de code Open Source is, maar de uitslagen op diskettes worden gezet (2006) die makkelijk door derden aan te passen zijn:
http://ovv.be/page.php?ID=1451
Open Source is een voorwaarde voor veilige software; maar het is geen garantie dat ook de hele procedure er omheen ook goed is.

[Reactie gewijzigd door kimborntobewild op 3 februari 2017 16:38]

[...]

Maar draait het ook op een open besturingssysteem? Anders is 't resultaat nog steeds niet echt open.
Neen, het draait op een uitgeklede versie van Windows.
Dat geeft dus al aan dat de verantwoordelijken er geen vertrouwen in hebben dat de software deugt! Security by Obscurity is iets wat je moet zien te mijden; zeker bij verkiezingen waar vertrouwen essentieel is.
Wat moet ik hier dan uit opmaken? Als men gebruik maakt van Closed Source software, is het niet goed vanwege een gebrek aan transparantie. Als men gebruik maakt van Open Source software die men extern laat testen, geeft men zogezegd aan dat men geen vertrouwen in heeft dat de software niet deugt? Zo kan je inderdaad altijd wel kritiek hebben...
Daar heb je niet genoeg aan als de code Open Source is, maar de uitslagen op diskettes worden gezet (2006) die makkelijk door derden aan te passen zijn:
http://ovv.be/page.php?ID=1451
Open Source is een voorwaarde voor veilige software; maar het is geen garantie dat ook de hele procedure er omheen ook goed is.
We zijn niet meer in 2006, maar in 2017. Er worden geen uitslagen meer op diskettes gezet. En waarom ik van jou zou moeten aannemen dat uitslagen makkelijk door derden aan te passen zouden zijn, is me een raadsel.
Je hebt niet goed gelezen: men laat de Open Source versie juist niet testen tot de dag van de verkiezingen. Dat feit geeft aan dat men geen vertrouwen heeft in de eigen stemsoftware. Ook moet je maar hopen dat de code die je dan krijgt, werkelijk gelijk is aan de gebruikte.
Altijd kritiek: klopt; ik vertrouw stemcomputers niet. Open Source of Closed Source. Doe je dan toch stemcomputers (wat het stemmen alleen maar onnodig duur maakt en verder geen enkel nuttig voordeel heeft), dan natuurlijk wel Open Source.
geen diskettes meer
Nee, nu zijn het usb-sticks. Idee is hetzelfde. Of eigenlijk nog erger: nu moet je de usb-drivers ook nog onderzoeken. En ook dat is geen Open Source, is mijn verwachting.
van jouw moeten aannemen
De vraag is meer waar je het op baseert dat jij denkt dat derden (of 'twee-den'! Waaom die uitsluiten?) niet ooit bij zulke datadragers zouden kunnen. M.i. een vals vertrouwen.
De regering moet bewijzen hebben dat het stemmen veilig gaat; niet andersom: dat de kiezers maar moeten aantonen dat het niet veilig gaat. Wat eenvoudigweg niet mogelijk is als er Closed Source in het spel is (zoals een uitgeklede Windows-versie waar de sofrware op draait), anders dan concluderen dat er geen zicht op is en dat het daarom niet veilig geacht mag worden. Sterker nog: als je stemcomputers gebruikt, kan een waarnemer sowieso nooit het stemproces controleren.

[Reactie gewijzigd door kimborntobewild op 4 februari 2017 16:45]

en behalve (bij wijze van spreken) twee broodjes en een bongobon staat daar ook geen "geldbedrag" tegenover.
Ik dacht dat bijzitters 17 euro kregen.
Advocaten zijn overigens de doelgroep die het vaakst opgeroepen worden, voor hen is dat uiteraard peanuts.
Advocaten, echt? Wist ik niet, ik herken altijd een hoop mensen uit het onderwijs als bijzitters.
Oh ja, 17 euro, dat zou ook nog kunnen :) In elk geval, je moet het niet voor het geldbedrag doen...
Precies, als ik zo'n hacker was en ze zeggen 'onhackbaar' zou dat juist als een rode lap op een stier werken.
Die hacker moet dan wel een Belgische stemgerechtigde zijn en heeft welgeteld 10 minuten de tijd om het systeem dat hij nog nooit gezien heeft proberen te kraken. De computers zijn niet aan het internet verbonden
Het is natuurlijk onwaarschijnlijk maar niet onmogelijk. Er zijn zat mensen die juist die 'uitdaging' aan willen gaan.
Die hacker moet dan wel een Belgische stemgerechtigde zijn en heeft welgeteld 10 minuten de tijd om het systeem dat hij nog nooit gezien heeft proberen te kraken.
Ik weet niet hoe 't in BelgiŽ zit, maar in Nederland lagen de stemcomputers vooraf gewoon in onbeveiligde loodsen. Alle tijd om eens rustig te neuzen... Voor iemand van de russische geheime dienst een peuleschilletje.
dat is niet altijd zo. het ligt aan het ontwikkel team en hoe het bedrijf de ethische vraagstukken op welke prioritijd hebben staan.

als het een systeem niet in de TDD filosofie is gemaakt. Maakt het de kans veel groter op fouten, zoals jullie het noemen kinderziektes. Als deze filosofien en de technieken wel toegepast zijn is de kans ook groter dat het veiliger is vanaf het begin.

je kan namelijk in je validatie van je software automatic test maken. als die dermate goed opgestelt zijn, checken die op bepaalde hacks die vanuit historie bekent zijn. daarnaast draai je iedere release deze validatie meerder malen waardoor je uitsluit of er iemand iets slechts heeft gemaakt.

wat ze ook kunnen opnemen in deze testen is de communicatie, hoe wordt de informatie verstuurd en is de informatie op verschillende data lijnen te interperteren voor iemand van buiten af.

Dus kort: het oude systeem kan goed in elkaar gehacked zijn waardoor er geen vertrouwen is. als het nieuwe systeem dat niet is en goed doordacht is en al die checks heeft. is het voor mij logisch dat ze voor een nieuw systeem gaan.
Als de code veilig is maar de implementatie is brak dan hang je ook al
TDD op zichzelf helpt je dus helemaal niets tegen fouten. De nuttigheid van TDD valt of staat met de kwaliteit van je tests. Je kunt best TDD doen maar nooit op corner cases testen en daardoor alle fouten die hackers misbruiken er gewoon in laten zitten.
Zelf actief als ontwikkelaar in TDD kan in beaamen dat het beter is, maar dat de ontwikkelmethode zťker geen uitsluitsel geeft op beveiligingsfouten.

Vooral omdat TDD meestal gedaan wordt op zo'n manier dat de persoon die tests maakt dezelfde persoon is als die de implementatie maakt. Dat wil zeggen dat de testen vaak zo gemaakt worden dat ze werken zoals hoe de implementatie het wil. Want het belang van een ontwikkelaar in een team is om zo snel mogelijk op te leveren. Niet noodzakelijk zo goed mogelijk op te leveren. Dus hij heeft als opdracht zowel testen als implementatie te maken. En dus maakt hij de testen zo dat ze succeeden voor de implementatie die er is. En niet zo dat ze allerlei security fouten en andere blind spots zouden vinden.

Wat teams beter doen is peer development waarbij twee of meer mensen gelijktijdig aan de testen en de implementatie werken (en liefst de testen voor dat de implementatie er is, zodat de implementatie terwijl ze geschreven wordt kan gevalideerd worden a.d.h.v. de reeds gemaakte testen).

Maar. Het is zeldzaam dat testen gefocust zijn op security fouten. het is al zeldzaam dat testen alle mogelijke normale use-cases omsluiten. Het is al zeldzaam dat testen een code coverage van meer dan bv. 80% halen.

Het is bij te veel software ontwikkelteams zelfs zeldzaam dat er zelfs maar sprake is van om het even welke testen. Van zulke projecten probeer ik wel te vluchten. Maar. Men vindt altijd een blik programmeurs (brogrammers) die maar graag de cowboy willen uithangen tijdens hun gefactureerde uurtjes.

M.a.w. is de meeste software zeer slecht ontwikkeld en zit ze letterlijk vol (security) fouten.
Ik denk dat het voornaamste probleem is dat de business waarvoor de software wordt geschreven, 'niets terug ziet' van de geschreven testen. Er wordt dus wel in geÔnvesteerd, maar heeft geen business value; de 'eigenaar' (lees: betaler) en gebruiker 'merken' er niets van. Het decreet is simpelweg 'dan schrijf je toch betere code?'.

In principe is geen enkele methodiek beter of slechter dan een andere, alleen beter of minder goed toe te passen binnen een project of omgeving.
Ook binnen een Agile (Scrum, DSDM, XP) methodiek kan, middels een goede focus op dekkende testen ('just enough'), een groot deel van eventuele bugs worden ondervangen.
Hetzelfde geldt voor een waterval-methodiek.

Wat hierin, naar mijn idee, meer van belang is, is of de persoon of instantie die de rekening voorgeschoteld krijgt voldoende op de hoogte kan worden gesteld van het belang van goede testen; ongeacht welke methodiek gebruikt wordt, in welke omgeving / project of in welke taal.
Hierin moet duidelijk gemaakt worden dat het in eerste instantie vooral een kostenpost is, maar dat dit zich naar mate het project vordert mťťr dan terug verdient in vroegtijdig gevonden problemen en vertrouwen in de applicatie(s).
TDD kŠn hierin een middel zijn, maar is niet per definitie een oplossing.
Idd, met stemmen door een computer heen, die door potentiele tegenstanders beheerd wordt, kan altijd wat mit gaan.
Daarom wil ik graag dat achteraf persoonlijk verifieerbaar stemmen mogelijk gemaakt wordt, geanonimiseerd met cryptografie.
Ja, ik lever mijn oproepkaart in, ontvang het stembiljet en vul ťťn vakje rood, en doe het in de bus.
echt anoniem is dit pas , als voldoende mensen net als ik ,met handschoenen aan (tegen vingerafdrukken), gaan stemmen...
Joel Spolsky schreef in 2000 over netscape:

They did it by making the single worst strategic mistake that any software company can make:
They decided to rewrite the code from scratch.

https://www.joelonsoftwar...u-should-never-do-part-i/
Heb je 1 feit om dit allemaal op te baseren? Ken je de architectuur? Weet je hoeveel testing gebeurd is? Weet je wat de maximale impact van potentiŽle fouten kan zijn? Weet je eigenlijk wie Preneel is en wat zijn organisatie doet?
Weet jij dat allemaal wel dan? Denk jij dat een minister, die dat soort uitspraken doet, dat allemaal wel weet? Of denk je zelf ook niet dat ie de marketingpraat van het bedrijf dat het gemaakt heeft gewoon napraat?

En als je feiten wilt: kijk naar andere, vergelijkbare software en hoe vol die nog met bugs zitten, vele jaren later. Grote bedrijven als Microsoft, Apple en Google maken dagelijks patches op bugs die er misschien al vele jaren in zitten maar pas recent gevonden zijn. Ik weet inderdaad niet wie of wat Preneel is, maar ik heb niet de illusie dat de makers van dit soort software het beter zouden doen dan de gigantische development teams van software die door miljarden mensen dagelijks wordt gebruikt.
En met die ingesteldheid komt ene projet zoals dit nooit van de grond. Je hebt geen COTS software in dit geval, je moet het zelf laten bouwen met alle risico's vandien. Evenwel hebben ze nog bijna 2 jaar om alles grondig te testen en te verifieren voor ze het een eerste keer moeten gebruiken.
Ik zeg dus niet dat je nooit met nieuwe software moet beginnen. Sterker nog, soms kan opnieuw beginnen beter zijn dan verder te gaan met een oude verrotte codebase. Maar daar had ik het ook helemaal niet over. Mijn reactie ging over de voorbarige uitspraak van een minister met waarschijnlijk nul verstand van ICT over de veiligheid van hun nieuwe pakket.
de voorbarige uitspraak van een minister met waarschijnlijk nul verstand van ICT
Hoewel het al van een tijdje geleden is, heeft de minister in kwestie wel enig verstand van ICT, gezien hij een licentie in de informatica behaald heeft. Dit houdt niet in dat hij meteen expert in cryptografie is, maar zijn kennis over ICT gaat toch verder dan... pakweg jouw kennis over deze minister. ;)
Minister moet er geen verstand van hebben, daar heeft hij advisseurs voor.
De minister heeft die uitspraken ook niet zelf gedaan. Die komen van de woordvoerder van het minister van Veiligheid en Binnenlandse Zaken.
Weet jij hoe het is opgezet?

Als we morgen zouden gaan stemmen middels b.v. kernmerk in bankoverschrijving is het risico net zo laag als dan dat er iemand met een burka met iemand anders paspoort gaat stemmen.

Papieren stemmen is anoniem echter je moet wel je kiespas inleveren en statisch gezien kan wel tot een conclusie komen wat je mogelijk gestemd hebt. Gebruik je dan openbare bronnen er naast dan weet je al snel hoe iemand redeneert of wellicht naar neigt of duidelijk ergens heeft aangegeven wat hij gaat stemmen.

Maar als digi-id en online bankieren al veilig genoeg is bevonden door veel mensen moet je iedereen een keuze geven. Of online stemmen zonder garanties op stem geheim of op papierstemmen met enigzins stem geheim.

En dat media een conclusie op gaat blazen dat indien software op een windows xp machine staat en aan het internet hangt het mogelijk is om die stemmen aan te passen.

Daarbij voorbii gaande dat officiele uitslag bevestigd moet worden en dat dat pas gebeurd nadat er eej proces verbaals is ingezonden naar kiesraad.

https://www.kiesraad.nl/v.../uitslagen/stemmen-tellen

Het lijkt er eerder op dat die software op die lekke windows xp computer aan het internet gebruikt werd zodat we voor het slapen gaan weten wat uitslag is.

Verder snap ik niet waarom ze geen blackbox verstrekken voor dat doel. Voor paar honderd euro per gemeente kunnen ze een dichtgetimmerde laptop verstrekken met een browser met client side certificate die alleen 1 url kan bezoeken waarop gemeente op kan inloggen + digid van Burgemeester etc..etc..

Keten is dan gesloten en daarnaast op papier procesverbaal via interne koerrier.

En eventueel een fax en telefoon zodat je 4 keer de gegevens verstrekt om te kunnen detecteren of er een communicatie kanaal gehacked is cq een fout is gemaakt.

Ps: stemmen verzamelen/ronselen is het enige wat lastig te voorkomen is. Maar voor 1 zetel heb je een kleine stad nodig aan stemmers (50.000) dus dat zal opvallen en niet geheim te houden.

Ps: In discussie met bepaalde mensen die dicht op overheid zitten in zake dezes geeft men als argument dat digitaal stemmen niet te controleren is. Maar dat is onzin. Bij papierenstem is er geen audittrail. Je weet niet of je stem zal meetellen en in rest van de keten ben je afhankelijk van integriteit van mensen. Bij digitaal stemmen kun je kiezer de keuze geven om afstand te doen van stemgeheim en zo achteraf zijn eigen stem kan controleren.

[Reactie gewijzigd door totaalgeenhard op 3 februari 2017 12:10]

Eťn van de redenen waarom ze zo veel vertrouwen hebben in dit nieuw systeem is dat het een offline systeem is. De toestellen zijn niet met internet verbonden en alle data is getransfereerd van 1 systeem naar een ander systeem door middel van elektronishce chipkaarten en qr codes.

Dit maakt vanzelfsprekend het risico op hacking kleiner maar niet onbestaande.

Korte video over de veiligheid van de belgische stemcomputers: http://deredactie.be/cm/v...l/2.48442?video=1.2881869
Tja, het is dan ook weer typisch politici om zoiets te gaan beweren.
Maar politici nemen graag salespraatjes over zonder echt te checken of ze wel kloppen.

Hallucinant wordt het pas als zulke praatjes uit de mond komen van iemand die bevoegd is voor Binnenlandse Zaken en dus ook cybercriminaliteit... en dit dus bij uitbreiding, zťker zou moeten weten...

De Wetstraat? Sesamstraat ja.

excuses aan Sesamstraat voor de vergelijking

[Reactie gewijzigd door EagleEye1290 op 3 februari 2017 14:03]

Ik neem aan dat NL dan bij de buren gaat kijken en waar mogelijk dit systeem kopieert. Eventueel aangevuld met best practices die wel al hebben, en aanpast waar 'kiezen' in NL anders loopt. Of gaan we een aanbesteding uitschrijven en het zelf helemaal opnieuw uitvinden? Ik vind dat zoiets best EU breed aangepakt mag worden, stemmen doen we immers overal en het is een overheids aangelegenheid (Laten we niet als met tol plannen en ov-chip kaart het allemaal anders gaan doen)
En vervolgens wint een of ander Grieks bedrijf de aanbesteding en leggen we onze democratie in handen van .... Tja, wie zit er dan allemaal achter zo'n bedrijf? Is dat wel echt te achterhalen? Ik denk ook even terug aan de software voor de trekkingen van de staatsloterij.

Laat een Nederlands bedrijf (dat volledig gescreened is) dit maken, in samenwerking/supervisie met AIVD. En dan liefst geen gebruik maken van internet, maar bijvoorbeeld ouderwetse inbelnummers met een heel duidelijke verificatie en met een papieren authorisatie en logging die altijd te controleren is.
Als heel West-Europa met ťťn systeem gaat werken, dan krijg ik een Fort Eben-Emael gevoel als het gaat over beveiliging.

Als we dan toch in een cyberoorlog zitten, dan moet je vooral niet met centrale computersystemen de hele politieke wereld van heel West-Europa beÔnvloedbaar maken.

Het Fort Eben-Emael vonden de Belgische generaals ook oninneembaar.

Het heeft maar een paar uurtjes geduurd eer een paar Duitse zweefvliegtuigjes met een handvol Duitsers het volledig ondergrondse fort innamen. Op een paar uur tijd zaten zaten honderden Belgische soldaten in de val. Weg verdedigingsstrategie van het hele land.

De generaal die op het idee kwam zo'n gecentralizeerde beveiliging te gaan bouwen zou beter als voorbeeld voor de komende millenia dienen, om aan te tonen hoe je het niet moet doen. Met centrale oplossingen.

Gecentralizeerde beveiliging bestaat niet. Er is enkel en alleen gedecentralizeerde beveiliging als iedere node in dat gedecentralizeerd systeem goed en individueel beveiligd wordt.

Dat wil zeggen: ieder land haar eigen systeem. Liefst zelfs ieder telbureau haar eigen systeem. Nog veel beter zou zijn dat iedere burger zijn of haar eigen systeem heeft en zijn of haar stem individueel en steeds opnieuw, en vele jaren nadien nog steeds, kan valideren.

Hoe gedecentralizeerder, hoe beter. Hoe gecentralizeerder, hoe slechter.
Toch klopt dat argument niet.
In security streven we naar een open platform, en zo min mogelijk verschillende algoritmen. Want hoe meer algoritmen, hoe meer kans op een zwakke broeder. En we willen juist zo sterk mogelijke algoritmen

Fort Eben-Emael viel omdat er met een aanval werd gebruikt die nog nooit was vertoond(zweefvliegtuigen) en bommen werden gebruikt specifiek voor het vernietingen van de geschutskoepels (ook nog nooit eerder vertoond).
Dat was mogelijk omdat er een volledige verassing was, en een zeer goede intelligentie hoe het fort werkte (en ook nog uitgebreide testruns waren gedaan op een 1-op-1 gebouwd model).

Om de vergelijking passender te maken zouden we moeten zeggen dat iedereen forten heeft gebouwd zoals Eben-Emael. En ze zijn maar op verschillende tijden nodig. Op dat moment is het jammer voor dat ene fort, maar er wordt dan wel gewerkt aan een volgende standaardoplossing, danwel met maatregelen (anti-zweefvliegtuignetten, bescherming tegen speciale bommen, etc.) de impact ervan verkleind.

Ik mag namelijk hopen dat de software en processen die gebruikt worden toch ook wel door diverse experts worden bekeken. En dat er daarnaast steekproeven en andere manieren zijn om te controleren. Hoe weten we anders dat het nederlandse systeem lek is?
Doordat je allemaal hetzelfde systeem gebruikt kan een aanvaller specifieke aanvallen (in de analogie zweefvliegtuigen en bommen ontworpen voor het vernietigen van geschutskoepels) voorbereiden (in de analogie de uitgebreide testruns).

M.a.w. als bv. iedereen hetzelfde populaire besturingssysteem draait; wanneer er dan een fout in dat besturingssysteem gevonden wordt, is iedereen kwetsbaar. Maar wanneer er verschillende systemen zijn en ťťn van die systemen heeft een beveiligingslek, dan is bij een omgeving waarbij allen een ander systeem hebben het gevolg veel kleiner of veel kleiner te houden.

Het probleem met bv. cyberoorlog en de beÔnvloeding die een actor daarmee wil tot uitvoering brengen, is dat die actor het je niet zal vertellen of het hen nu wel of niet gelukt is. Dus als we heel West-Europa met hetzelfde systeem voor online verkiezingen gaan opzadelen, en ťťn actor weet in te breken op zo ťťn systeem: dan bestaat het gevaar dat die actor overal, in het verkiezingssystem van iedereen, in heel West-Europa, kan inbreken. Het zou misschien wel jaren kunnen duren eer we dat doorhebben. Die actor kan tegen dan misschien zoveel invloed hebben verkregen dat hij de mensen die hier naar zouden kunnen zoeken reeds allen heeft vervangen door minder bekwame mensen.

Klinkt te gek? Voor mij niet.

M.a.w. beter niet ťťn type geschutskoepel bouwen, en beter niet met honderden soldaten onder de grond kruipen. Maar wel een systeem bouwen dat wanneer ťťn node gecompromiteerd is, de schade nog steeds beperkt is. En dat zowel offline (politiek en maatschappij) als online (computers en techniek).
Ik neem aan dat NL dan bij de buren gaat kijken en waar mogelijk dit systeem kopieert
Dat kan niet, want het kan niet gehackt worden !
:+
Hier moet de EU echt wel van afblijven. Als elk land hetzelfde systeem gebruikt, is elk land tegelijk te hacken.

Bovendien heeft de EU er baat bij dat het FN, AfD, Wilders, enz de verkiezingen zo hard mogelijk verliezen en is ze dus zeker niet neutraal. De organisatie is in handen van Duitsland en er zijn veel economische belangen mee gemoeid, dus de uitslag van de verkiezingen een beetje corrigeren om de stabiliteit van de EU te verzekeren is niet zo vergezocht.
Grappig, in BelgiŽ zetten ze een computersysteem om het stemmen veiliger te maken. Terwijl we in Nederland het computersysteem inruilen voor papier om het stemmen veiliger te maken :D.
Ik las het net. Denken jullie dat stemmen tellen met de hand veiliger is dan een computersysteem? De mens is normaal gezien toch de zwakste schakel (vergissingen, kwaad opzet, ...)
Bij stemmen en tellen met de hand zijn 30.000 mensen een zwakke ketting. Bij software 1 programmeur. Er is niet 1 persoon verantwoordelijk voor de hoeveelheid stemmen van 1 zetel. Er is wel 1 programmeur verantwoordelijkheid voor de stemmen van 1 zetel. En probeer zijn werk maar eens 30.000 keer individueel te laten controleren.
Ja, maar dat is in dit geval logisch. Als we ervoor zorgen dat we een telssysteem hebben dat op een ongecontroleerd platform kan draaien en er geen eisen gesteld worden, is het digitaal tellen idd onbetrouwbaar.
Zo ging het ook met onze stemcomputer. Als je het verslag leest van de groep die dit systeem gekraakt heeft, schrik je je een ongeluk:
* binnen 2 maanden hadden ze de software reverse engineered en er (voor de grap) een schaakcomputer van gemaakt
* het systeem controleerde niet of er met de software gerommeld was
* het systeem was gebasseerd op zeer oude hardware (het leek wel een commodore 64)
* ze hebben een (simpel) programma geschreven dat stemmen 'steelt' en aan een in te stellen partij geeft.
* er waren maar 6 verschillende sleutels (oid) voor alle stemcomputers, die ook nog eens simpel nabesteld konden worden bij de fabrikant
* de stemcomputers bleken enige tijd onbewaakt opgeslagen te zijn geweest. Niemand wist dat.

Wat men snel vergeet is dat met stemcomputers in principe fraude heel simpel is. Je hoeft niet heel veel mensen om te kopen oid. In dit geval was een doodsimpele inbraak in een loods voldoende om alle stemcomputers te infecteren. Met wat moeite kon je een 'intelligent' fraudeprogramma schrijven dat slimmer omgaat met het stelen van stemmen.
Het grote probleem met onze stemcomputer was dat er geen papertrail mogelijk was. Wat ik hier lees over het Belgische systeem klinkt dat al een stuk veiliger. Blijkbaar is er bij onze overheid niet genoeg besef van veiligheid aanwezig om een dergelijk systeem te ontwikkelen. Dat is raar, want zo ingewikkeld is het niet. Kijk naar andere landen. Nogmaals: dat Belgische systeem klinkt in de basis goed. Misschien zitten er ook nog gaten in, maar het gaat erom dat het niet tŤ simpel moet zijn om te frauderen.

Frauderen met handmatig tellen is lastiger. Je kunt dat in 1 kleine gemeente misschien wel voor elkaar krijgen, maar op grote schaal is dat erg moeilijk. Er zijn gewoon teveel mensen bij betrokken die je allemaal moet omkopen/chanteren om het te laten slagen. Daarom is tellen beter. En om vergissingen uit te sluiten, wordt er altijd met steekproeven gewerkt. Er zijn methoden om te bepalen of het tellen opnieuw moet als er uit een steekproef iets anders komt. Daar kunnen statistice meer over zeggen denk ik.
- Het is op gemeentelijk, provinciaal niveau.
- Er is altijd een significant deel van de gemeentes dat op papier stemt. Zo kan je beide met elkaar vergelijken; fraude wordt zo veel makkelijker op te sporen.
Bij gemeenteraadsverkiezingen dus net niet omdat de resultaten tussen gemeenten onderling zeer sterk kunnen verschillen. Wel kan je fraude met de stemcomputers opmerken wanneer je de resultaten tussen verschillende stembureaus gaat vergelijken in 1 gemeente.
De gemeenteverkiezingen vinden parallel plaats met de provincieraadsverkiezingen.
Voor de provincielijsten kan je dus wel vergelijken. Vele soorten fraude sluit je zo al uit (extra kiezers, tegenstanders blanco laten stemmen...)

Je moet al een stad hebben met een politiek landschap dat grondig verschilt van het beeld bij de provincieverkiezingen, en die moet je dan hacken. Wat je dan binnenhaalt is de burgemeesterspost:. Lijkt mij sterk.
De Belgen hebben mij meer dan eens positief verrast als het gaat om IT. Ben dus benieuwd.
Digitaal stemmen is negen keer duurder dan op papier (http://ovv.be/page.php?ID=1451). En waarom? Alleen om de uitslag wat eerder te hebben! Wat een verspilling, en introductie van totaal onnodige digitale risico's.
"Handmatig tellen is alleen goedkoper omdat men de mensen voor ťťn dag werk 15 euro betaalt", aldus Preneel.
Ja, en?? Het is al lang aangetoond dat mensen dat werk graag doen. Jongeren die gratis hielpen met tellen/verkiezingen, waren aangenaam verrast en voelden dat ze belangrijk werk deden. Waarom wil je dat vervangen door kille computers (en de bijbehorende dure ICT'ers) die gehackt kunnen worden?? Alleen om ťťn dag eerder de stemmen geteld te hebben? Ga toch weg. En vervolgens 2 maanden nodig hebben voor een formatie.

[Reactie gewijzigd door kimborntobewild op 3 februari 2017 16:13]

Dat ze eens terug keren naar blad & papier, voor de verkiezingen.
Dat is wel hack vrij.
Alles digitaliseren, maar geen aandacht hebben voor deftige beveiliging/grote paswoorden/MAC adressen loggen/2 step verification....

De politie heeft nog maar onlangs een 'cyber security' devisie, die zwaar onderbemand zijn en nu nog steeds op win XP werken (of toch een paar van hun devisie).
Hack vrij,....hahaha grapjas. Alkkoord, je kan niet op afstand hacken met papier, maar dat kan je bij de Belgische digitale versie ook niet. Nergens komen die dingen op het net. Digitaal stemmen betekend niet, stemmen van thuis uit.

Mijn ouders zijn beide hevig politiek actief en ik kan je 100en verhalen vertellen hoe er met papieren versies gesjoemeld werd. Grafiet van potlood onder de nagel en dan gewoon als een stem je niet aanstaat op een formulier gewoon veeg op geven om dan de stem ongeldig laten verklaren.
Bij papieren versies komen tientallen mensen in contact met die papieren. Bij die electronische urnen, enkele. Dus minder kans op lekken...
Ik snap het voordeel niet helemaal van elektronisch stemmen... Is het voordeel dat ze op TV een paar uur eerder kunnen zeggen wat de uitslag is? Is het een leuk voordeel, maar op het democratisch proces heeft het 0 voordeel... En al helemaal in BelgiŽ waar formeren over het algeheel enorm veel langer duurt dan het tellen...
Het is volgens mij minder fraudegevoelig. Bij het manueel tellen kan er vanalles misgaan: stemmen worden dubbel geteld, niet geteld, verkeerd geteld. Je kan zomaar papieren stemmen laten verdwijnen en vervangen door je eigen papieren stemmen. Bij elektronisch stemmen is dat al veel complexer. Vaak te complex voor een gewone burger.

Bij elektronisch stemmen kunnen de kiesbureaus ook langer open zijn.

[Reactie gewijzigd door biglia op 3 februari 2017 13:51]

Wat jij bedoelt is volgens mij foutgevoeligheid. Fraudegevoeligheid lijkt mij bij digitale systemen juist groter omdat het veel minder tot helemaal niet controleerbaar is. Alles dichttimmeren tegen fraudeurs en pottekijkers kan averrechts werken als de partijen die belangen hebben bij fraude in de praktijk de enigen zijn die de werking van het systeem kennen en iets zouden kunnen manipuleren. Eigenlijk is het al link wanneer de zittende regering het verkiezingssysteem voor de volgende verkiezingen gaat bepalen.

De Amerikanen beschuldigden de Russen van het manipuleren van hun verkiezingen, maar was dat eigenlijk niet gewoon constateren dat hun eigen verkiezingssysteem lek is?
Fraude bij stemmen op papier is (of was) schering en inslag. Zeker in het verleden kwam het heel vaak voor dat bijzitters en tellers in een bureau van een bepaalde politieke signatuur waren en "per ongeluk" verkeerd telden.

Bij manueel stemmen tellen is fraude vele keren gemakkelijker te organiseren. Wel is het zo dat fraude bij elektronisch stemmen veel meer verregaand kan zijn.
Om dit soort problemen te vermijden, heb je nog steeds de scheiding der machten. De spelregels worden bepaald door het parlement, de uitvoering wordt (in BelgiŽ) geregeld door de federale overheid, de financiering wordt verder goedgekeurd door de regering.

Ik zie eigenlijk niet in hoe het averechts kan werken om het kiessysteem te beveiligen tegen fraude. De overheid heeft er trouwens alle belang bij om een systeem te beveiligen tegen fraude. En nogmaals, dat wordt niet enkel bepaald door de zittende minister van Binnenlandse Zaken, maar ook door het parlement.

Digitalisering laat veel meer dan stemmen op papier toe om de integriteit van het volledige proces te bewaken.
Inderdaad en daar bovenop zijn de kosten voor al die computers en randapparatuur niet rendabel voor een systeem dat je 1x om de 2 jaar gebruikt.

Zou dan eerder inzetten op thuis stemmen via het internet. Moet toch veilig te maken zijn met wat 2FA erbij.
Ja, thuis stemmen. Want daar zitten geen haken en ogen aan.

Hoe voorkom je dat ik mijn (kind, vrouw, moeder, buurman) laat stemmen op mijn keuze? Hoe weet ik 100% zeker dat niemand, maar dan ook echt niemand zeker weet waar ik op gestemd heb? Want als iemand er achter zou kunnen komen waar ik op stem, ga ik ergens anders op stemmen.
Hoe weet ik zeker dat Mijn stem daadwerkelijk geteld is?

Het huidige proces is hier op toegespitst. Ik kan na mijn stem in het lokaal blijven. Zien dat alle stemmen uit de bus komen. Controleren dat alle stemmen op Mijn keuze geteld zijn. Het aantal stemmen in mijn lokaal noteren en de volgende dag mijn getal controleren met het internet zodat ik weet dat mijn stem daar staat. En vervolgens de stemmen bij elkaar optellen zodat ik weet dat mijn stem juist in het totaal is meegeteld.

En dat allemaal zonder dat iemand anders kan weten dat ik tegen de overtuiging van mijn omgeving heb gestemd. Niemand die weet dat de Islamitische stem in mijn Christelijke wijk van mij is. De stem op de homofilie partij in mijn homofobie wijk van mij is. En mocht homofilie ooit weer strafbaar worden hoef ik niet te vrezen vanwege mijn stem keuze.

[Reactie gewijzigd door ajakkes op 5 februari 2017 08:54]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*