×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hackers kraken stemmachines tijdens Defcon

Door , 214 reacties

Hackers hebben verschillende kwetsbaarheden gebruikt om oude Amerikaanse stemmachines van onder andere Diebolds, Sequoia en WinVote te kraken. Ze slaagden erin een WinVote-machine binnen twee uur op afstand binnen te dringen via wifi.

De organisatie van de Voter Hacking Village op Defcon in Las Vegas had op eBay dertig stemmachines gekocht die bij voorgaande Amerikaanse verkiezingen gebruikt zijn. De machines draaiden verouderde software met verschillende beveiligingsgaten; onder andere lekken in Windows XP en CE en in OpenSSL waren uit te buiten.

Een WinVote-systeem dat gebruikt was in Virginia, was via de MS03-026-kwetsbaarheid in Windows XP op afstand te misbruiken. "De 'beveiliging' van deze WinVote-machines is zo slecht. Ze draaien WinXP, hebben autorun ingeschakeld en hebben een hard-coded wep-wachtwoord voor wifi", aldus de Nederlandse hacker Victor Gevers. Het duurde een uur en veertig minuten voor de onderzoeker Carsten Schürmann om toegang tot de machine te verkrijgen.

De hackers publiceren hun bevindingen op Github. Het ging om oude machines die niet meer in gebruik zijn, maar dat maakt het werk van de hackers niet minder waardevol, volgens Anne-Marie Hwang, van onderzoeksbedrijf Synack. Haar team installeerde een remote desktop-programma op een WinVote-systeem, om dit op afstand met een mobiele app te kunnen benaderen. "Hacken is goed, zodat we politici kunnen informeren over wat ze moeten doen met stemmachines. Als niemand ze zou hacken, zouden ze nog steeds in gebruik zijn", zegt ze tegen CNet.

Door Olaf van Miltenburg

NieuwscoŲrdinator

31-07-2017 • 08:07

214 Linkedin Google+

Reacties (214)

Wijzig sortering
De nuance in dit artikel is natuurlijk dat deze machines wel wat verouderd zijn, nooit meer geŁpdated en er nu exploits bekend zijn (oa in OpenSSL) die toen nog niet boven water waren.
Dat is geen nuancering, maar een bagatellisering.
Feit blijft namelijk, dat aangetoond is dat deze machines kwetsbaar zijn. En daarmee verkiezingen dus kwetsbaar kunnen zijn, als er niet significante verbeteringen zijn bij de fabrikanten.

Daarom is het goed dat dit aangetoond wordt: politici worden over het algemeen niet gehinderd door kennis van IT-zaken. Maar nu weten ze in ieder geval dat ze bij het uitschrijven van opdrachten voor stemcomputers in ieder geval aandacht moeten besteden aan de beveiliging er van. :)
Deze machines zijn tijdens de voorgaande verkiezingen gebruikt. Dat is ongeveer 6 maanden geleden.
uit de bron:

That means this vulnerable hunk of technology was used in three presidential elections, starting with George W. Bush's re-election in 2004 to Barack Obama's in 2012. :z
Dat maakt niet uit. Een groot deel van de exploits zijn zero-days. Die zitten er dus al sinds jaar en dag in. De machine is nůůit veilig geweest. Inmiddels zijn die exploits publiek, en waarschijnlijk dus met updates gepatched. Maar daarvoor was de machine net zo kwetsbaar voor partijen die die exploit al in handen hadden.

Elektronisch stemmen is gewoon Šltijd een slecht idee. Ongeacht hoe of door wie het systeem gemaakt en onderhouden wordt. Niet omdat het onmogelijk is om een veilig systeem te maken, maar omdat het onmogelijk is de veiligheid, betrouwbaarheid ťn anonimiteit op eenvoudige wijze vanuit het stemhokje zelf te controleren. Het berust dus altijd op een vertrouwen en dat moet je voor iets wat zo beladen is als een verkiezing, gewoon absoluut niet willen.
Het berust dus altijd op een vertrouwen en dat moet je voor iets wat zo beladen is als een verkiezing, gewoon absoluut niet willen.
Handmatig stemmen zoals dat nu wordt toegepast is ook gebaseerd op de integriteit van de tellers. Als zij een voorkeur hebben voor een bepaalde uitslag, individueel of misschien zelfs collectief voor hele regio's, kunnen ze de resultaten ook doelgericht beÔnvloeden.
Tellers zijn nooit alleen met de stembiljetten en dubbelchecken elkaar. In geval van twijfel kan er bovendien een hertelling gedaan worden. Als je op deze manier verkiezingen zou willen beÔnvloeden, moet je tientallen zo niet duizenden mensen omkopen of anderszins aan jouw kant krijgen, terwijl een computer inbreuk door een eenling in alle anonimiteit en van afstand gedaan kan worden.

Met een database kun je op geen enkele manier verifiŽren of jouw stem daadwerkelijk in die database terechtgekomen is. Software is misschien te controleren maar er is ook weer geen enkele manier om tijdens het stemmen te verifiŽren of de juiste software op jouw stemcomputer geladen is. De database openbaar maken dmv blockchain of zo, ondermijnt weer het kiesgeheim.

Stemmen moet je gewoon doen op een duidelijke en transparante manier, die voor iedereen transparant is. En dat is dus haast per definitie een lowtech manier.
Wat dacht je van blockchain dan? Anoniem en zolang je je eigen key hebt kan jij controleren wat jou stem is geweest. Zolang jij jouw key met niemand deelt kan niemand behalve jij weten wat jij hebt gestemd. Iedereen kan een node draaien zodat grote organisaties (zoals de VN) die wereldwijd toezicht houden en de kleine man thuis allemaal ervan zeker kunnen zijn dat alles volgens de regeltjes gaat.

Er is geen tussen instantie meer die alles moet tellen. Niet meer wachten tot alle stemmen zijn geteld... als de stemperiode voorbij is kan iedereen instant zien wat de situatie is. En mooiste is, je kan het vanuit huis doen ook.

Het is onmogelijk voor jou om jou stem (transactie) te vervalsen als het onmogelijk is voor een externe partij om massaal stemmen te vervalsen.

[Reactie gewijzigd door SizzLorr op 1 augustus 2017 01:44]

Het probleem daarmee is dat je het stemgeheim niet kunt waarborgen. Vanuit huis stemmen is hoe dan ook een slecht idee, aangezien je dan nooit kunt controleren of iedereen zijn eigen stem uitbrengt zonder dwang of invloed van derden.
Het achteraf kunnen checken wat je stem is geweest komt met nog veel grotere problemen. Stel dat een volgend regime dit "stembewijs" gaat vereisen en er bepaalde privileges aan verbindt. Of nog erger: stel dat bij een gebrek aan dit bewijs bepaalde rechten je ontnomen worden!
Nee, doe mij voorlopig maar stemmen op papier...
Moet het vanuit huis dan?

Als je handelt tegen het stemwet dan is het tijd om dat regime te ontzetten lijkt mij. Als ze bewijs willen dat jij x hebt gestemd dan kan dat ook met een papierenstem, print een serienummer op elk biljet met een deel wat je af kan scheuren. Zeg tegen mensen dat ze hun serienummer mee moeten nemen of anders... Heb je hetzelfde.

Zo zijn er genoeg what if scenario's die in de kerm erop neer komen dat het land niet goed functioneert, dan helpt zo'n digitaal stemsysteem ook niet. Dan moet je eerst het land hervormen voor je gaat spelen met het democratisch proces.

[Reactie gewijzigd door SizzLorr op 1 augustus 2017 12:37]

Vanuit huis had ik inderdaad verkeerd begrepen, je doelde natuurlijk op controle achteraf vanuit huis.

Voor de rest: zie @iceheart's reactie https://tweakers.net/nieu...ction=10312719#r_10312719
Als reactie daarop kan ik alleen maar wijzen op de velen dictatoren die onder het mom van democratie 100% van de stemmen weten te bemachtigen. Er wordt uitgegaan van een instantie en systeem die geen kwaad voor ogen heeft, zoals in Nederland. Als je dat wel hebt dan is keer op keer gebleken dat je het massaal kan manipuleren.

Verklaar dit maar eens:
https://en.wikipedia.org/...idential_referendum,_2002

Of dit:
https://en.wikipedia.org/...idential_referendum,_1995

Of dit:
https://en.wikipedia.org/...esidential_election,_1992

Het hoeft niet eens te komen tot een officiŽle landelijke verkiezing, je kan het systeem ook manipuleren om kandidaten uit te sluiten:
http://observer.com/2016/...dnc-undermined-democracy/

SyriŽ, GeorgiŽ, Cuba, etc. etc. etc. ga maar door. Allemaal op papier gestemd, allemaal gepaard met controversie, mensen die verdwijnen of dood terug worden gevonden, etc. etc. etc.

Als het land zo rot is dat het zover komt, dan helpt een papierenbiljet ook niet.

[Reactie gewijzigd door SizzLorr op 1 augustus 2017 13:09]

Ik zeg ook niet dat papieren stemmen niet te beÔnvloeden zijn, de gevallen die je aanhaalt zijn mij ook bekend. Ik zeg enkel dat het een slecht idee en in strijd met de kieswet is om je stem achteraf te kunnen bewijzen. Iets wat in je eerste bericht over de blockchain vrij prominent naar voren kwam.
Ik zeg enkel dat het een slecht idee en in strijd met de kieswet is om je stem achteraf te kunnen bewijzen.
Dat zei jij helemaal niet! Je zei dat je het recht op geheime stemming niet kan waarborgen, want je privatekey is immers gekoppeld aan jou, maar jij bent de enige die jou privatekey heeft dus jij bepaalt ook wat er mee gaat gebeuren. Of je het weggooit of meeneemt is aan jou.

Je haalde het idee aan dat een regime er perks aan kan verbinden, waarop ik zei dat als het zover komt en als het land zo rot is dat het dan niet uitmaakt of het op papier of digitaal gebeurt.
Het probleem daarmee is dat je het stemgeheim niet kunt waarborgen.
Letterlijk de eerste zin uit mijn eerste reactie.
strijd met de kieswet
Is de key hier... Lees het geheel nog eens

[Reactie gewijzigd door SizzLorr op 1 augustus 2017 13:36]

Really? Het waarborgen van het stemgeheim is vastgelegd in de kieswet.
Jij claimt dat het het recht op geheime stemming doorbreekt maar je levert daar 0 argumenten voor. Enige wat je zegt is dat een instantie perks kan bieden voor een stem als je het bewijs levert. Je linkt naar een post van iemand waarin wordt geclaimed dat stemmen kopen met een papierenbiljet onmogelijk is. Je kan een papierenbiljet kopen of traceren, heb ik aangetoond met een hoop argumenten en bewijzen.

Ik vind het sowieso raar dat ik jou moet vertellen wat jij hebt geschrveen, maar ik zal wel te dom zijn om het allemaal te begrijpen. Goede dag verder nog.

[Reactie gewijzigd door SizzLorr op 1 augustus 2017 14:52]

En ze gebruikten WEP encryptie, iets wat in 2004 al deprecated was verklaard en enorm makkelijk te kraken is.
En dat is recent genoeg dat de gebruikte exploits waarschijnlijk toen ook al mogelijk waren.
Grote kans dat ze er bijv waren in kringen als geheime diensten nsa cia noem ze maar op. Ook die partijen hebben mensen zitten met een voorkeur en zouden de boel kunnen manipuleren.
Al was XP in 2012 ook al wel wat achterhaald natuurlijk. Zeker op security-gebied.

[Reactie gewijzigd door Martinspire op 31 juli 2017 09:46]

Eens, maar dat is ook niet wat ik pretendeerde.
Dit maakt het een stuk duidelijker. :)
Dat is gewoon onjuist. Volgens CNET werden de machines laatst gebruikt in 2015 en dan nog enkel in Virginia
Volgens een poster hierboven waren ze tot 2012 in gebruik en niet tot 2015?
Dat ze maar in ťťn staat zijn gebruikt maakt het niet minder erg toch?
Volgens een poster hierboven waren ze tot 2012 in gebruik en niet tot 2015?
Voor presidentiŽle verkiezingen zijn ze gebruikt tot en met 2012. Voor andere doeleinden zijn ze mogelijk langer gebruikt. Het ťťn sluit het ander niet uit.

Over stemmachines in het algemeen:
Zelfs met een paper trail werkt het niet. Er zijn twee onderliggende problemen waar nooit een verweer tegen is vanuit het 'voor kamp'. De eerste is dat het stemproces transparant moet zijn voor de bevolking, in ieder geval in Nederland. Zelfs met open-source code, zelfs met machines met een open design en een goede audit trail... Slechts een marginaal deel van de bevolking kan broncode lezen en begrijpen. Dat is onacceptabel. Iedereen mag het stemproces bijwonen en kan begrijpen hoe de informatiestroom gaat wanneer enkel papier gebruikt wordt.

Het tweede probleem is dat een stemmachines met een paper trail alleen maar onnodig werk toevoegt. Als er ergens ook maar de schijn is dat een enkele stemmachine is gecompromitteerd dan moeten alle stemmen overal opnieuw geteld worden. Immers kunnen andere machines ook gecompromitteerd zijn. Als je toch handmatig gaat tellen doe het dan meteen, zonder machines.

Handmatig tellen heeft een willekeurige foutmarge die klein genoeg is dat het nooit een probleem heeft gevormd bij de verkiezingen, dus dat is geen tegenargument. Wel is er het probleem dat de stemformulieren voor de Tweede Kamerverkiezingen erg groot worden door de hoeveelheid partijen en kandidaten, en dat sommige mensen niet met grote lappen papier om kunnen gaan. Dat is iets dat nog wel opgelost moet worden. Buiten dat om werkt het rode potlood erg goed, en stelt het de Nederlandse bevolking in staat om nog eens een nachtje erover te slapen voordat de uiteindelijke verkiezingsresultaten binnen zijn. Dat is niets ten opzichte van een gemiddelde formatieperiode die daarop volgt. ;)

[Reactie gewijzigd door The Zep Man op 31 juli 2017 08:52]

Zelfs met open-source code, zelfs met machines met een open design en een goede audit trail... Slechts een marginaal deel van de bevolking kan broncode lezen en begrijpen. Dat is onacceptabel.
Waarom is dat onacceptabel? Iedereen die er zich dermate voor interesseert kan mits wat moeite wel begrijpen wat er gebeurt.
Een papieren verkiezing maakt tegenwoordig ook gebruik van computers. Oproepingsbrieven worden uit een database gehaald en automatisch verstuurd. Ook dat is deel van het kiesproces en ook daar gebeurt van alles wat bijna niemand in detail begrijpt.
Als ik jouw redenering doortrek mag de overheid ook niet electronisch communiceren met de burger en geen electronische diensten aanbieden. Dat moet namelijk allemaal ook volledig transparant gebeuren.
Er is niets op tegen dat niet iedereen de technische details van alles begrijpt.
Het tweede probleem is dat een stemmachines met een paper trail alleen maar onnodig werk toevoegt. Als er ergens ook maar de schijn is dat een enkele stemmachine is gecompromitteerd dan moeten alle stemmen overal opnieuw geteld worden. Immers kunnen andere machines ook gecompromitteerd zijn. Als je toch handmatig gaat tellen doe het dan meteen, zonder machines.
Er is geen enkele reden waarom alle stemmen zouden moeten herteld worden. Dat gebeurt ook niet met een papieren stemming: als er twijfel is worden enkel de kiesbureaus herteld waar het probleem optrad. Ik zie niet in waarom dat anders zou zijn met kiescomputers. Het is duidelijk dat men die dingen niet aan het net moet hangen. Ze kunnen perfect fysiek beveiligd worden zodat men enkel het touchscreen kan gebruiken.
Als je toch handmatig gaat tellen doe het dan meteen, zonder machines.
Maar dat doet men toch helemaal niet per definitie? Het gebeurt alleen als er twijfel is.
Bijkomend is het niet nodig om de stemmen handmatig te hertellen, men kan dat perfect automatiseren met de print-outs van de electronische stemming.
Handmatig tellen heeft een willekeurige foutmarge die klein genoeg is dat het nooit een probleem heeft gevormd bij de verkiezingen, dus dat is geen tegenargument.
Electronisch stemmen heeft ook nog nooit een probleem gevormd bij verkiezingen, dus volgens je eigen redenering heb je zelf geen goed argument.
De foutenmarge van handmatige tellingen kan wel degelijk leiden tot een vertekend beeld van de uitslag en bijgevolg wie er aan de macht komt (cfr. Bush vs Gore in Florida). Het lijkt me dan ook een zeer goed argument.
Er is niets op tegen dat niet iedereen de technische details van alles begrijpt.
In de Kieswet is expliciet vastgelegd dat het proces rond het tellen van stemmen dusdanig inzichtelijk moet zijn dat iedere burger het kan volgen en begrijpen. Dit is ingevoerd, zodat burgers de telling kunnen controleren en vertrouwen houden dat de verkiezingen eerlijk verlopen. Zolang we de huidige wet houden, is er dus wel iets op tegen dat niet iedereen het begrijpt.

Voor andere overheidsprocessen geldt die eis niet, omdat het van minder belang wordt geacht dat die processen tot in detail voor iedereen transparant zijn. Vandaar dat de overheid wel elektronisch en digitaal mag communiceren en diensten mag aanbieden.
In de Kieswet is expliciet vastgelegd dat het proces rond het tellen van stemmen dusdanig inzichtelijk moet zijn dat iedere burger het kan volgen en begrijpen.
Ik ken de broncode van de stemcomputers niet, toch kan ik perfect begrijpen hoe de telling gebeurt. Ik zie niet in waarom ik daarom de technische details van de broncode moet kennen.
Als we echt gaan muggenziften weet ik ook niet in detail hoe de papieren stemmen geteld worden want ik heb geen inzicht in de fysiologische processen in het brein van de tellers.
Zie ook mijn reactie hierboven: het gaat om de controleerbaarheid. Jij kunt naar het stemmen tellen toegaan, begrijpen wat er gebeurt en controleren of het tellen eerlijk gebeurt. Jij hoeft de fysiologische processen in het brein niet te begrijpen om het tellen te kunnen controleren. Bij stemcomputers ligt dat anders: als je niet exact kunt nagaan wat er in 'de black box' gebeurt, kun je niet volledig controleren of de uitkomst klopt.

Overigens zeg ik niet dat ik tegen stemcomputers ben, ik wou alleen aangeven dat er in de wet wel degelijk beperkingen zijn opgelegd die bepaalde belemmeringen opwerpen voor het gebruik van stemcomputers. De precieze grens is natuurlijk voor interpretatie vatbaar.
Maar was als in de bron code staat dat elke 3e stem op X bij Y geteld moet worden.
Je mag geen sample van de input maken is immer geheim... maar Y krijgt wel 30% stemmen van de stemmen die bij X geteld HADDEN MOETEN worden.... Bij een rode stip per vel kun je fout niet begaan...

Als je niet weet hoe ze geteld worden dan moet je toch voor de grap eens mee tellen, dat MAG je, je MAG bij ELK onderdeel van de verkiezingen toezicht houden of JOUW RECHTEN niet vertrapt worden.

Je mag meetellen, er wordt niet een keer geteld, er worden verschillende tellingen op verschillende manieren en detail niveaus gedaan, die allemaal tot een conclusie moeten komen.
elke soort van telling met tot hetzelfde aantal uitgebrachte stemmen komen, maar er is niet een persoon dat elk aspect van de telling doet. Bij verschillen begin je weer van voren af aan.
In de Kieswet is expliciet vastgelegd dat het proces rond het tellen van stemmen dusdanig inzichtelijk moet zijn dat iedere burger het kan volgen en begrijpen.
Een knopje op een computer indrukken dat ertoe leidt dat de stem digitaal wordt vastgelegd en digitaal geteld wordt kan je procesmatig prima vertellen aan een burger. Je kan zelfs laten zien op welke plek dat wordt vastgelegd en dat een teller wordt opgehoogd als je op een knop drukt door een count(*) te doen op de database.

Het proces moet inzichtelijk zijn om te kunnen controleren en volgen.
Als burger ben je echt niet bij elke stap aanwezig in het huidige stemproces. Maar je kan wel begrijpen wat er gedaan wordt.

Die wet is namelijk geschreven voordat er computer stemmen mogelijk was, dus die kan hij per definitie niet uitsluiten. Hoe graag je dat ook wil aantonen, het is geen argument tegen digitaal stemmen.
Een knopje op een computer indrukken dat ertoe leidt dat de stem digitaal wordt vastgelegd en digitaal geteld wordt kan je procesmatig prima vertellen aan een burger.
Klopt. Betekent helemaal niet dat het ook gebeurt zoals mij verteld wordt. Bewijswaarde: nul.
Je kan zelfs laten zien op welke plek dat wordt vastgelegd en dat een teller wordt opgehoogd als je op een knop drukt door een count(*) te doen op de database.
Klopt. Betekent helemaal niet dat het ook gebeurt zoals mij getoond wordt. Bewijswaarde: nul.

Dat de techniek het kan geloof ik wel. Dat de techniek correct wordt toegepast geloof ik niet.
Het proces moet inzichtelijk zijn om te kunnen controleren en volgen.
Als burger ben je echt niet bij elke stap aanwezig in het huidige stemproces. Maar je kan wel begrijpen wat er gedaan wordt.
Het proces is zo ingericht dat iedereen die mag stemmen elke stap ook begrijpt, omdat al die stappen alleen uit basale vaardigheden bestaan die ook vereist zijn voor het zelfstandig mogen uitbrengen van een stem (lezen, schrijven en tellen).
Die wet is namelijk geschreven voordat er computer stemmen mogelijk was, dus die kan hij per definitie niet uitsluiten.
Natuurlijk wel. In de wet staat dat het proces niet zo ingericht mag zijn dat ik voor het begrjipen ervan andere vaardigheden nodig heb dan voor het stemmen zelf. Zolang niet iedereen onderlegd is in informatietheorie kun je dus geen geautomatiseerd stemsysteem gebruiken. Hell, zelfs hier op tweakers begrijpt de helft van de mensen niet wat er nou mis mee is, want wat kan er nou fout gaan met software?
Hoe graag je dat ook wil aantonen, het is geen argument tegen digitaal stemmen.
Nee, maar jouw verhaal is geen argument voor. Je zegt alleen dat het technisch haalbaar is - ja, dat zal best. Het is ook wel technisch haalbaar wanneer iedereen zijn stem vertelt aan Jan van op de hoek, en als we er met z'n allen nou van uitgaan dat Jan zich netjes gedraagt is er geen vuiltje aan de lucht. Punt is dat we dat niet willen en kunnen en het dus niet op die manier doen. Vul nu voor 'Jan' even 'fabrikant van stemmachines' in en je hebt het probleem.
Je geeft me op alle punten gelijk en je spreekt jezelf tegen. Met beide dingen haal je je eigen verhaal onderuit.

Ik weet niet wie je die +3 heeft gegeven, maar dat is denk ik erg zonnig ingezien door een fan?
Klopt. Betekent helemaal niet dat het ook gebeurt zoals mij verteld wordt. Bewijswaarde: nul.
Dat de techniek het kan geloof ik wel. Dat de techniek correct wordt toegepast geloof ik niet.
Jup alles wat ik zeg klopt
Maar meneer / mevrouw kan het niet met eigen ogen zien wat voor code er in de machine zit die hij voor zijn neus heeft, dus het klopt toch niet. Iedereen probeert jou altijd een hak te zetten en niemand is te vertrouwen.

Ik weet niet in wat voor negatieve wereld je leeft, maar je door angst laten leiden maakt het niet minder mogelijk om dingen goed te regelen.

!Let op! Ik en meerderen met mij zeggen 100 uit. De vorige pogingen waren een aanfluiting van de bovenste plak. (of net die eronder, maar om te huilen). Wil niet zeggen dat het ook goed gedaan kan worden.
Natuurlijk wel. In de wet staat dat het proces niet zo ingericht mag zijn dat ik voor het begrjipen ervan andere vaardigheden nodig heb dan voor het stemmen zelf. Zolang niet iedereen onderlegd is in informatietheorie kun je dus geen geautomatiseerd stemsysteem gebruiken. Hell, zelfs hier op tweakers begrijpt de helft van de mensen niet wat er nou mis mee is, want wat kan er nou fout gaan met software?
Uhm je spreekt jezelf tegen. Je hoeft echt niet te tellen om te kunnen stemmen.
Hell er zijn zelf analfabeten die stemmen, die kunnen niet eens of slecht amper lezen!
Waar praat jij in vredesnaam over? Weet je wel hoe de wereld in elkaar zit?

Daarnaast heeft de overheid die zich aan de wet moet houden zich ook bezig gehouden met stemcomputers? Alleen vanwege de beveiliging is dat project gestopt, niet omdat het niet aan de wet voldoet... Beveiliging is het enige argument dat gebruikt wordt in de politiek om hier niet mee verder te gaan.

Amerikanen die qua westerse wereld redelijk dezelfde Democratische normen aanhangen gebruik(t)en stemcomputers... Gek...

Ik denk dat je op dit punt je blind staart. De werkelijkheid haalt je gewoon in.
Nee, maar jouw verhaal is geen argument voor. Je zegt alleen dat het technisch haalbaar is - ja, dat zal best.
Dus ik heb weer gelijk maar het telt weer niet?
Omdat je weer bang bent dat iedereen jou, kleine Calimero, wil neppen?
Het is ook wel technisch haalbaar wanneer iedereen zijn stem vertelt aan Jan van op de hoek, en als we er met z'n allen nou van uitgaan dat Jan zich netjes gedraagt is er geen vuiltje aan de lucht. Punt is dat we dat niet willen en kunnen en het dus niet op die manier doen. Vul nu voor 'Jan' even 'fabrikant van stemmachines' in en je hebt het probleem.
En weer angst, iedereen is gemeen en niet eerlijk en iedereen spant samen met elkaar want we willen Wilders aan de macht, ow nee VVD, groen links, SP!!!!

Zolang de fabrikant niet de Jan is, de testpartij niet Jan is, en de accepterende partij niet ook Jan is en iedereen zijn taken serieus neemt. Dan heb je een grote kluif om op dit niveau alles te bedriegen.

Zeker gezien het aantal regels code dat je nodig hebt voor zoiets simpels eerder in de honderden loopt dan de miljoenen voor een besturingssysteem.

!Let op! dit vertrouw ik de overheid nu ook niet toe, vandaar dat veel mensen vragen om een open source oplossing. Dat is gewoon door een groot publiek te controleren. Want hoe vaak heeft jou opa ook alweer het hele huidige proces gecontroleerd?
Electronisch stemmen heeft ook nog nooit een probleem gevormd bij verkiezingen, [...]
Klein nuanceverschil: het is nog nooit bekťnd geworden dat electronisch stemmen een probleem heeft gevormd. Het is prima mogelijk dat de computers gehackt zijn en dat niemand daar ooit achter is gekomen.

Nou is het natuurlijk ook mogelijk dat er bij verkiezingen landelijk duizenden vrijwilligers zijn omgekocht om het stemmentellen anders te doen, maar gezien daar duizenden mensen bij betrokken zouden moeten zijn is de kans veel groter dat dit uit zou lekken dan wanneer een klein groepje van misschien 5 personen alle stemcomputers had gehackt. En precies die menselijke factor maakt het rode-potlood-stemmen zo robuust.
Klein nuanceverschil: het is nog nooit bekťnd geworden dat electronisch stemmen een probleem heeft gevormd.
zelfde argument geldt voor papieren stemmingen
Nou is het natuurlijk ook mogelijk dat er bij verkiezingen landelijk duizenden vrijwilligers zijn omgekocht om het stemmentellen anders te doen
Dat hoeft helemaal niet op die manier gebeuren. Het is perfect denkbaar dat de bak met stemformulieren gewisseld wordt.
zelfde argument geldt voor papieren stemmingen
Er zijn tal van voorbeelden te vinden waarbij papieren stemmingen zijn beinvloed. Zelfs in Nederland nog bij de laatste verkiezingen, waarbij iemand het nodig vond om biljetten met PVV stemmen te verwijderen.
Papieren stemmingen zijn beter omdat het veel moeilijker is om ongemerkt op grote schaal te frauderen dan bij digitaal stemmen.
Dat hoeft helemaal niet op die manier gebeuren. Het is perfect denkbaar dat de bak met stemformulieren gewisseld wordt.
Een bak met stemmen heeft bijna geen invloed op de totale stemming. Om invloed te hebben moet je meerdere bakken gaan omwisselen. Hoe meer bakken hoe groter de kans dat je wordt betrapt. Ook zal de groep die de bakken omwisselt steeds groter moeten worden naarmate het om meer bakken gaat. Hoe meer mensen betrokken zijn hoe moeilijker om het geheim te houden. Bij digitaal stemmen is een veel kleinere groep nodig om op landelijke schaal de stemming te beinvloeden.
Bij digitaal stemmen is een veel kleinere groep nodig om op landelijke schaal de stemming te beinvloeden.
Waarom denk je dat?
[...]

Waarom denk je dat?
Omdat onder andere het lek dat ik de laatste verkiezingen in Nederland naar buiten heb gebracht nťt zo makkelijk door mij misbruikt had kunnen worden om als enkeling de complete verkiezingen naar mijn hand te zetten.
Hoeveel programmeurs moet je omkopen om een stemmachine anders in te richten? 1 ?....

Hoeveel mensen moet je omkopen om anders te tellen... enkele 10-duizenden...

Voor jou informatie ze hebben stem machines in de US op een universiteit omgeprogrammeerd, met iets a la de diesel sjoemel software....
Tijden de testbank controles geen centje pijn, maar bij de stemming fors gefraudeerd.

[Reactie gewijzigd door tweaknico op 31 juli 2017 15:16]

Stel je hebt 5 verschillende stemmachines, en 1tje heb je een kwetsbaarheid in gevonden. Ze zijn in dit geval verbonden met wifi en grote kans, dus op afstand bereikbaar. Je zou dus met een beperkte groep mensen (of alleen) 20% van de stemmen kunnen aanpassen. Als er met 5 man per stembureau met 1000en stembureaus (VS is groot) wordt geteld heb je laten we zeggen minimaal 1000 man nodig (stel 5000 stembureaus, 25.000 man, 1persoon nodig voor fraude) om 20% te beÔnvloeden.

Nu zijn dit maar wat wilde getallen, maar je hebt in ieder geval veel meer centralisatie, en dus meer gevaar op kleinere 'oppervlakte', waardoor je met een veel kleinere groep meer schade/fraude toe kan richten.
stemcomputers mogen uiteraard niet met wifi of wat dan ook verbonden worden
Zo werkt het uiteraard niet: jij poneert een stelling dus moet jij met argumenten kunnen komen die die stelling kracht bijzetten.
In Nederland zijn er ongeveer 10000 stemdistricten. Nu is niet ieder district gelijk er zijn grote en kleine. Maar om voldoende impact te hebben op de verkiezingen moet je een redelijk deel van deze 10000 kunnen beinvloeden, zeg 3000. Je zult meerdere personen per district nodig hebben, ze 3 maar waarschijnlijk meer, dan zit je al aan 9000 mensen.

Nu zou ik graag van jou willen weten waarom jij denkt dat je bij digitaal stemmen een grote hoeveelheid mensen nodig hebt om een stemming te beinvloeden?
Nu zou ik graag van jou willen weten waarom jij denkt dat je bij digitaal stemmen een grote hoeveelheid mensen nodig hebt om een stemming te beinvloeden?
Net hetzelfde als wat jij zegt...
Als alle systemen onafhankelijk van elkaar worden geteld en niet in een netwerk zitten zie ik niet in hoe een enkeling hier enige invloed op kan uitoefenen. Elk kiesbureau laat de computer doen wat men nu handmatig moet doen. De printouts zijn een extra check en kunnen nadien gebruikt worden voor een hertelling door de slechte verliezer die meent dat hij benadeeld werd.
Er moeten uiteraard checks uitgevoerd worden op alle niveau's, dat doet men nu ook.
Denk dat je toch eerst zelf met argumenten moet komen waarom dat niet zo zou zijn.

Daarbij is het vrij logisch dat bij een digitaal systeem het relatief makkelijk is om een kwetsbaarheid op grote schaal te misbruiken zonder dat je daar veel mensen voor nodig hebt. Immers voor een computer is het triviaal op die kwetsbaarheid vele malen te herbruiken. Het nadeel van standaardisatie.
.... Het is perfect denkbaar dat de bak met stemformulieren gewisseld wordt.
Is dat niet juist waarom The Zep Man zegt:
Iedereen mag het stemproces bijwonen en kan begrijpen hoe de informatiestroom gaat wanneer enkel papier gebruikt wordt.
.
Een bak met stemformulieren verwisselen zonder dat burgers het zien is niet onmogelijk, maar op een dermate grote schaal dat het de uiteindelijke resultaten beÔnvloed is wel heel erg moeilijk. Je hebt een heel hoop stemlokalen nodig en zorgen dat geen enkele burger het ziet.

[Reactie gewijzigd door marking op 31 juli 2017 10:54]

Iedere burger mag tijdens het tellen van de stemmen aanwezig zijn en met z'n eigen ogen zien of de stemformulieren uit de stembus worden gehaald en of dat de formulieren zijn die vervolgens worden geteld.
Er is niets op grote schaal aangetoond mbt. Stem Computers, maar op kleine schaal zijn er wel degelijk veroordelingen geweest. Met name in gemeentelijke verkiezingen.
Ik zou je aanbevelen deze video eens te kijken en dan wordt je haarfijn duidelijk gemaakt waarom elektronisch stemmen tricky business is.
Ik heb hem net bekeken en ben niet onder de indruk. De auteur haalt voorbeelden aan waar het misliep. Dat is niet moeilijk en op die manier valt letterlijk elk punt te bewijzen. Het is niet omdat er ooit electronische stemmingen zijn geweest die onveilig in opzet waren dat het niet mogelijk is om een veilig systeem te bedenken.
Hij haalt er zaken bij als online stemmen en het faxen van de kiesbrieven. Daar gaat het helemaal niet over.
Het is niet omdat er ooit electronische stemmingen zijn geweest die onveilig in opzet waren dat het niet mogelijk is om een veilig systeem te bedenken.
Het probleem is dat het systeem niet alleen veilig moet zijn, maar ook controleerbaar. Dat sluit elkaar uit als je daar technologie voor gaat gebruiken, omdat het dan alleen controleerbaar is voor degenen die onderlegd zijn in die technologie.
Hoe wil je de controleerbaarheid garanderen?
De computer is per definitie een black-box, de software die erop draait tijdens de verkiezing hoeft niet degene te zijn die van te voren of na afloop gecontroleerd wordt, of waarvan de software is gepubliceerd.

Een paper-trail ter controle maakt het systeem ook alleen maar duurder. De voorlopige uitslag is sneller binnen, maar alle stemmen moeten na afloop alsnog handmatig worden geteld ter controle.
Hoe wil je de controleerbaarheid garanderen?
Dat kan je nu ook al niet omdat de stemmen per definitie anoniem zijn.
Er hoeft maar 1 iemand ergens in de lijn te zitten en je gaat al de mist in.
Daar zijn nu al legio voorbeelden van met de oude manier van stemmen.
De computer is per definitie een black-box, de software die erop draait tijdens de verkiezing hoeft niet degene te zijn die van te voren of na afloop gecontroleerd wordt, of waarvan de software is gepubliceerd.
Dit is veel moeilijker te manipuleren dan de huidige manier van stemmen en dat is echt wel te controleren via het plaatsen van de code op een niet overschrijfbaar geheugen. De technische mogelijkheden gaan veel verder dan de papieren. Echter de overheid maakt continue dezelfde fout, het in de arm nemen van een 3de partij die winst wil maken en niet de meest veilige manier implementeert.

Je zou een team van universiteiten een opdracht kunnen geven om de beste machine te bouwen. Daar de community op los laten en de verbeteringen implementeren.
Dat kan je nu ook al niet omdat de stemmen per definitie anoniem zijn.
Er hoeft maar 1 iemand ergens in de lijn te zitten en je gaat al de mist in.
Daar zijn nu al legio voorbeelden van met de oude manier van stemmen.
Je snapt niet helemaal hoe het huidige proces werkt he?
Juist nu is het hele proces te controleren, je kleurt een vakje rood en gooit het biljet in een verzegelde stembus. na afloop wordt de stembus geopend en worden alle biljetten geteld. Iedereen mag daarbij aanwezig zijn om te controleren dat er niet gefraudeerd wordt.
Volledig anoniem en volledig controleerbaar.
Dit is veel moeilijker te manipuleren dan de huidige manier van stemmen en dat is echt wel te controleren via het plaatsen van de code op een niet overschrijfbaar geheugen. De technische mogelijkheden gaan veel verder dan de papieren. Echter de overheid maakt continue dezelfde fout, het in de arm nemen van een 3de partij die winst wil maken en niet de meest veilige manier implementeert.

Je zou een team van universiteiten een opdracht kunnen geven om de beste machine te bouwen. Daar de community op los laten en de verbeteringen implementeren.
Hoe kan ik controleren dat het geheugen niet overschrijfbaar is? Of mn opa?

Elke technische oplossing zal uiteindelijk vanwege het proces uitkomen op een paper trail, en die zal handmatig geteld moeten worden vanwege de controleerbaarheid.
Dus elke technische oplossing is een overbodige tussenstap.

[Reactie gewijzigd door NemesisWolfe op 31 juli 2017 13:37]

Je snapt niet helemaal hoe het huidige proces werkt he?
Juist nu is het hele proces te controleren, je kleurt een vakje rood en gooit het biljet in een verzegelde stembus. na afloop wordt de stembus geopend en worden alle biljetten geteld. Iedereen mag daarbij aanwezig zijn om te controleren dat er niet gefraudeerd wordt.
Volledig anoniem en volledig controleerbaar.
En dat zorgt voor wat? Is er ook maar een hond die dat doet?
Nee iedereen gaat na het stemmen naar huis en de vrijwilligers doen het werk.
Het zou wat zijn als iedereen gezellig bleef om alles te controleren.
Hoe vaak hebben jij of je opa dat al gedaan?

Ik vrees dat ik prima snap hoe het er nu aan toegaat, maar dat mensen zoals jij theoretische discussies willen voeren waarin alleen extreme situaties worden verzonnen voor het digitale stemmen. Hoe zie jij het voor je dat iedereen de papieren zak gaat controleren, alle papieren 1 voor 1 gaat vergelijken, letterlijk elke stap gaat controleren in de huidige situatie?

Dat gaat me toch wat tijd kosten, dan kom je niet toe aan dat stemmen
Hoe kan ik controleren dat het geheugen niet overschrijfbaar is? Of mn opa?
Hoe vaak heb jij het huidige proces al gecontroleerd?
Of vertrouw je voor het gemak er maar op dat de vrijwilligers het wel even goed doen?

Ga er maar vanuit dat er genoeg mensen, waaronder grote groepen hackers, die eerste stemmachines gaan testen. Als (en ik zeg als) ze het goed doen, dan is dat vele malen beter gecontroleerd dan het huidige proces is.
Elke technische oplossing zal uiteindelijk vanwege het proces uitkomen op een paper trail, en die zal handmatig geteld moeten worden vanwege de controleerbaarheid.
Dus elke technische oplossing is een overbodige tussenstap.
Dat is jou aanname, leuk voor je.
Een paper trail is alleen een controle tussen papier en de database.
Waar komt die paper trail uit? Moet iemand nog een extra handeling doen die hij /zij kan vergeten?
Kan iemand de zaak vergallen door zelf een eigen briefje in de bus te doen, of helemaal geen briefje in de bus te doen?

Zo niet, dan kan de computer gewoon iets anders uitprinten dan gedrukt.

Paper trails zijn veel te zwak als controle middel
Dus omdat volgens jou niemand het proces controleerd moeten we alle controlemiddelen die we hebben overboord gooien?
Het feit dat elke burger het proces KAN controleren is zo ongeveer de basis van onze democratie.
Verder staat de rest van je betoog vol van de aannames.

Stemcomputers zijn duurder, onveiliger en minder transparant dan de huidige methode.
Waarom is dat onacceptabel? Iedereen die er zich dermate voor interesseert kan mits wat moeite wel begrijpen wat er gebeurt.
Omdat het met papier minder moeite kost voor een flink aantal mensen. Waarom zou je de drempel willen verhogen?
Voor het gemak van iedereen en de correctheid van de tellingen.
De correctheid kan moeilijk gegarandeerd worden als de systemen lek zijn.
En hoeveel makkelijker kan stemmen worden? Je kleurt met een potlood 1 vakje in. Een kind van 3 kan het.
De correctheid kan moeilijk gegarandeerd worden als de systemen lek zijn.
Het is perfect mogelijk om het correct te doen. Een lek systeem is uiteraard uit den boze.
En hoeveel makkelijker kan stemmen worden? Je kleurt met een potlood 1 vakje in. Een kind van 3 kan het.
Ik bedoelde uiteraard het gemak bij het tellen.
Het is in de praktijk dus niet mogelijk met de huidige middelen
De correctheid kan moeilijk gegarandeerd worden als de systemen lek zijn.
En hoeveel makkelijker kan stemmen worden? Je kleurt met een potlood 1 vakje in. Een kind van 3 kan het.
Net was er een gebruiker die aangaf dat de grootte van het papier tegenwoordig toch wel wat lastig is voor minder valide mensen.

Daarnaast kan je als het stemmen via stemmachines goed verloopt gaan kijken naar andere mogelijkheden. Thuis of op het werk stemmen voor de webcam.

Veel makkelijker dan naar zo'n stemlokaal net na werktijd.
Mensen via internet laten stemmen is nog een stuk moeilijker dan via stemlokaal, dan heb je mitm problemen
Klopt maar het is niet onmogelijk.
Ik erger me gewoon dood aan mensen die het niets vinden omdat hun mening.
Met een willekeur aan argumenten dat als voldingen feit wordt gepresenteerd wat uiteindelijk tot een afweging kan leiden.

Dat is leuk, maar het blijft een persoonlijke mening en een persoonlijke afweging die voor ieder anders kan zijn.

Daarnaast leidt het alleen maar af van grotere problemen die we momenteel hebben met het huidige politiek stelsel.
Bij het papieren proces kan IDEREEN die t/m groep 6 basisschool onderwijs heeft gehad de controle doen, met of zonder kennis van techniek, programmeer talen, electronica....

Het nl. niet voldoende om de broncode te verifieren, je zult ook de gebruikte CPU's moeten verifieren, de memory chips controleren etc. etc. De controles gaan EEN (1) discipline van de wetenschap verre te boven.
Hoe je volgens mij een controleerbaar elektronisch stemsysteem kan maken, zonder paper-trail:

Na het stemmen krijgt elke kiezer een unieke code, uitgeprint op een bonnetje (ok, toch nog papier). In de rest van het systeem, blijft alleen deze code en de uitgebrachte stem bewaard.
Na afloop wordt de volledige uitslag op internet gepubliceerd, dus alle +- tien miljoen stemmen met de bijbehorende code. In een simpel HTML formaat, waar mensen relatief eenvoudig hun code kunnen vinden. Als 1% v.d. bevolking zijn bonnetje controleert, is dat ruim voldoende. Als daarnaast nog een paar belangrijke media (zeg, de grote kranten, tweakers) de totale uitslag narekenen aan de hand v.d. gepubliceerde stemmen, is ook afgedekt dat de gepubliceerde stemmen afwijken van de officiŽle uitslag.

Enige probleem dat je over houdt, is dat aan de uitslag valse stemmen kunnen worden toegevoegd, maar daar is ook een simpele oplossing voor. Een duidelijk te onderscheiden deel v.d. unieke code, is de hoeveelste stemmer jij in dat stembureau bent. Dit getal is op een scherm duidelijk zichtbaar voor iedereen in het stemlokaal en loopt 1 op bij elk geprint bonnetje. Alle stembureaus geven aan het eind door hoeveel stemmen er daar zijn uitgebracht. Of deze getallen kloppen, kan dan ook weer vrij eenvoudig nagerekend worden.
(stel er zijn drie stemlokalen, waar 10, 14 en 15 stemmen zijn uitgebracht; dan moeten de getallen 1-10 drie keer voorkomen, 11-14 twee keer en 15 een keer)

Nog wel ťťn nadeel bedenk ik me nu: het stemgeheim van de laatste paar stemmers in het bureau met de meeste stemmers is in het geding. Die mensen hebben dan maar pech }>
Absoluut onaanvaardbaar. In het huidige systeem kun je nooit bewijzen waar jŪj op gestemd hebt; dit maakt stemmen verkopen onmogelijk (of allicht, niet te verifiŽren voor de koper, dus doel bereikt), en garandeert dat eenieder kan stemmen zonder last; zonder onder druk gezet te worden door papa/manlief/werkgever (of allicht lief ja kan knikken en vervolgens doodleuk wel naar eigen inzicht stemmen zonder dat de druk uitoefenende partij dit ooit te weten komt.

Dat ongelofelijk belangrijke beginsel smijt je achteloos weg gewoon om... Wat? "Alles is leuker met computers"? Pfff, geef mijn portie maar aan fikkie :)

[Reactie gewijzigd door iceheart op 31 juli 2017 10:09]

In het huidige systeem kun je nooit bewijzen waar jŪj op gestemd hebt; dit maakt stemmen verkopen onmogelijk (of allicht, niet te verifiŽren voor de koper, dus doel bereikt).
Goed punt. Stemmen kopen had ik inderdaad niet in de overweging meegenomen.
Er is zijn meer eisen aan de het kiesstelsel gesteld.
Je mag stemmen niet kunnen kopen..., ie. er MAG GEEN BEWIJS BESTAAN van wat jij gestemd hebt.
(Daarom 1 persoon in stemhokje, je mag geen selfie maken met je biljet...) etc. etc.
Na het stemmen krijgt elke kiezer een unieke code
Daar gaat dus de anonimiteit al het raam uit.
Als daarnaast nog een paar belangrijke media (zeg, de grote kranten, tweakers) de totale uitslag narekenen aan de hand v.d. gepubliceerde stemmen
En hoe komen zij aan het bronmateriaal, de daadwerkelijk uitgebrachte stemmen? Als ik fabrikant van die stemmachines ben, en ik wil frauderen, dan ga ik jou dus echt de ruwe data niet geven. En jij weet helemaal niet welke data jij van mij krijgt, want jij weet niet wie wat gestemd heeft, dus je kunt ook nog niet eens controleren. De 'controle' vertrouwt blind op de betrouwbaarheid van de enige die alles kan manipuleren. Dat is zacht gezegd een nogal zwak systeem.

Ik snap ook niet welk probleem er opgelost wordt. We hebben een simpel en makkelijk controleerbaar proces - maar ja, er gaan dingen mis, inderdaad. Maar laat het eens 1% van de stemmen (dat zijn dus 100.000 stemmen!) zijn die fout geteld worden, dat is 0,7 zetel. Bij de verdeling van restzetels gaat het al om meer dan dat. Ik weet niet wat je voor ogen hebt, maar op die manier een revolutie plannen is niet gruwelijk zinvol, zeg maar.

Maar, in plaats daarvan gaan we allerlei ondoorzichtige procedures uit de lucht toveren die alle grondbeginselen van democratisch stemmen gewoon maar even uit het raam mieteren omdat we dan de uitslag een uur eerder hebben. Nu wil ik niet vervelend doen, maar de formatie duurt al zowat een half jaar. Waarom moet die uitslag dan een uur eerder bekend zijn?
Kijk, voor mij hoeft het niet he. Ik denk alleen wel dat het kan en zelfs goedkoper, controleerbaarder, veiliger en anoniemer dan met papier.
Daar gaat dus de anonimiteit al het raam uit.
Waarom is een unieke, gedeeltelijk random code minder anoniem dan een stuk papier? Er mag geen link tussen deze code en de stemmer bewaard worden. De enige link heeft de stemmer, die het fysieke bonnetje meekrijgt.
En hoe komen zij aan het bronmateriaal, de daadwerkelijk uitgebrachte stemmen?
De basisgedachte van mijn voorstel is juist dat wat er gepubliceerd wordt, per definitie de ruwe data is, dus 100% transparantie en toch anoniem. Dat wordt geborgd doordat een deel van de burgers zijn eigen stem opzoekt (1% is waarschijnlijk voldoende als steekproef, maar ik verwacht dat in de praktijk veel meer dan 1% dit zal doen) en doordat de volledige uitslag nagerekend kan worden. Dat zal gebeuren door een aantal grote instanties, maar ongetwijfeld ook door een aantal fanatieke burgers.
Ik denk alleen wel dat het kan en zelfs goedkoper, controleerbaarder, veiliger en anoniemer dan met papier.
Ja okee, maar goedkoop vind ik bij verkiezingen geen argument. Verkiezingen kosten 5 Euro per kiezer per keer, dat vind ik niet bizar veel. Controleerbaarder is het ook sowieso niet, want voor het controleren van zo'n apparaat heb je specifiekere expertise nodig dan voor het controleren van een handmatige telling. Anonimiteit waarborgen in een controleerbaar geautomatiseerd proces is bizar moeilijk. Om het controleerbaar te maken wil je namelijk eigenlijk traceerbaarheid hebben, anders kun je niet controleren of een druk op knop A ook resulteert in een 'A' in de einduitslag. Voor de anonimiteit wil je juist helemaal geen traceerbaarheid, waarmee je weer niet kunt controleren wanneer er op welke knop gedrukt is (omdat dat traceerbaar is), en dan is je controleerbaarheid naar de vaantjes. Winstpunten zijn nauwkeurigheid en snelheid. Snelheid is geen issue, want de formatie duurt maanden. De uitslag een urrtje eerder of later maakt dan niet uit. Nauwkeurigheid is wel belangrijk, maar niet als je daarvoor anonimiteit en/of controleerbaarheid moet opofferen.
Waarom is een unieke, gedeeltelijk random code minder anoniem dan een stuk papier? Er mag geen link tussen deze code en de stemmer bewaard worden. De enige link heeft de stemmer, die het fysieke bonnetje meekrijgt.
Nou, gedeeltelijk random is niet random, dan is het al traceerbaar (via het niet-random gedeelte). En als de mensen in het stembureau stiekem de volgorde bijhouden waarin mensen binnenkomen is de anonimiteit dus weg.
De basisgedachte van mijn voorstel is juist dat wat er gepubliceerd wordt, per definitie de ruwe data is
Ja, okee, maar wie zegt mij dat dat apparaat de ruwe data uitspuugt? Dan moet dus al iemand die apparaten uit elkaar schroeven en uitvogelen hoe het werkt om er achter te komen of dat zo is of niet. Je kunt immers niet maar zo op de gebruikshandleiding af gaan, je moet daadwerkelijk van elke gebruikte machine controleren wat 'ie doet. En ik zou dat misschien nog kunnen (denk 't niet), maar opa van op de hoek sowieso niet. Dan is het al niet meer voor iedereen controleerbaar.

De basisgedachte bij verkiezingen is dat iedereen moet kunnen controleren of het eerlijk gaat. Als je in het proces bepaalde expertise gaat inbouwen, bijvoorbeeld door apparaten te gebruiken, is het alleen nog maar controleerbaar voor mensen die over diezelfde expertise beschikken. En in theorie is het misschien best mogelijk een veilig apparaat te bouwen, maar dan is het nog steeds niet controleerbaar voor iedereen. Een proces dat voor iedereen begrijpelijk, toegankelijk en controleerbaar is, is een voorwaarde voor eerlijke verkiezingen.

[Reactie gewijzigd door Iknik op 31 juli 2017 16:25]

Ben het met je eens dat goedkoop en snel niet echt belangrijke argumenten zijn bij de verkiezing. Controleerbaar, anoniem en veilig zijn de factoren waarom het gaat. Ik zeg ook niet dat er iets moet veranderen, maar vind het een interessant gedachten-experiment om te bedenken of er een simpel, werkbaar systeem te bouwen is dat aan deze voorwaarden voldoet. In dat kader kan je mijn reacties lezen. Probeer er dus vooral ook gaten in te prikken.

Een belangrijk aspect van mijn voorgestelde systeem is dat je het kan controleren zonder dat je ook maar iets hoeft te weten over hoe de systemen werken. Je moet daarvoor aan de volgende voorwaarden voldoen:

1) Er is een officiŽle uitslag waarin staat welke partijen en/of personen welke percentages hebben gekregen
2) Deze uitslag komt overeen met de lijst met ruwe data die gepubliceerd is
3) Deze ruwe data komt overeen met de daadwerkelijk uitgebrachte stemmen (zowel in aantal als in stemkeuze)
4) De ruwe data is niet te herleiden tot personen

Aan voorwaarde 2) wordt voldaan doordat je dat gewoon kan natellen en uitrekenen. Aan voorwaarde 3) wordt voldaan doordat (een deel van de) stemmers hun stem controleren plus de extra controle op het aantal uitgebrachte stemmen per stembureau. Voor voorwaarde 4) is het nodig dat het systeem dat de stemmen verwerkt niet kan weten welke unieke code bij welke persoon hoort. Dat kan eenvoudig doordat de persoon die jouw naam op de kieslijst doorstreept niet achter een computer zit en niet degene is die jou je bonnetje geeft. Beetje vergelijkbaar dus met hoe het er nu aan toegaat in een stembureau.

Bezwaren die ik zelf nog zie met dit systeem:
Kiesgeheim: Zoals gezegd is dat niet volledig gegarandeerd voor de laatste stemmer(s) in het grootste stembureau. En als jij mij dwingt mijn bonnetje af te geven, kan je mijn stem opzoeken. Maar er zijn nu natuurlijk ook manieren om iemand te dwingen zijn stem af te geven of te openbaren.

Belangrijker nog: Wat doe je als het niet klopt? Wat als ťťn persoon aangeeft dat zijn stem niet correct in de uitslag staat? Wat als 1000 mensen dat doen? Is de uitslag dan ongeldig? Zo ja, is dat dan niet een manier voor mensen die niet blij zijn met de uitslag om hem onterecht ongeldig te laten verklaren?
Maar ik weet niet hoe dat in het huidige papieren systeem werkt. Ik, als burger, zou niet weten hoe ik in het huidige systeem de uitslag kan verifiŽren. En ik denk dus ook dat doordat het huidige systeem niet goed te controleren valt door een willekeurige burger, dit probleem nu niet lijkt te spelen.

De controleerbaarheid in het huidige systeem is dus juist helemaal niet zo groot. Als er extra ingevulde stembiljetten in een bus komen, is er niemand die daar achteraf ooit nog achter kan komen. Blijkbaar zijn de eisen aan een digitaal systeem veel hoger dan wat er van het huidige systeem verwacht wordt. Maar ik denk ook dat een anoniem en controleerbaar nooit echt te verenigen zijn. Want zoals ik al noemde, als het daadwerkelijk anoniem en te controleren is, kan je ook onterecht claimen dat de uitslag niet klopt.

Edit: dit stukje in je post had ik nog over het hoofd gezien:
Nou, gedeeltelijk random is niet random, dan is het al traceerbaar (via het niet-random gedeelte). En als de mensen in het stembureau stiekem de volgorde bijhouden waarin mensen binnenkomen is de anonimiteit dus weg.
Ja, wat als ze dat doen? Wat kunnen ze dan met die info? Er zijn vele honderden stembureaus, dus vele honderden mensen met ditzelfde 'controlegetal' bij hun verder random code. Je kan ook zeggen dat de mensen in het huidige systeem stiekem een camera op kunnen hangen in het stemhokje.
Overigens sluit ik niet uit dat er een elegantere manier is om het totaalaantal stemmen te borgen in de ruwe data, dan wat ik hier voorstel. Want mijn systeem zorgt er wel voor dat de anonimiteit minder wordt voor de laatste stemmers in de bureaus met de meeste stemmen. Hun controlegetal wordt zeldzamer in de totale populatie, met als ergste de laatste mensen in het bureau met de meeste stemmen, zij hebben een uniek controlegetal.

[Reactie gewijzigd door Lapa op 31 juli 2017 22:18]

Kijk, voor mij hoeft het niet he. Ik denk alleen wel dat het kan en zelfs goedkoper, controleerbaarder, veiliger en anoniemer dan met papier.
Hoe dan? Goedkoper lijkt me al onmogelijk, laat staan de rest.
[...]


Waarom is een unieke, gedeeltelijk random code minder anoniem dan een stuk papier? Er mag geen link tussen deze code en de stemmer bewaard worden. De enige link heeft de stemmer, die het fysieke bonnetje meekrijgt.
Wat moet de stemmer met dat bonnetje? Alsnog in een stembus gooien?
En waarom een unieke code? Wat is er mis met partij en kandidaat?
[...]


De basisgedachte van mijn voorstel is juist dat wat er gepubliceerd wordt, per definitie de ruwe data is, dus 100% transparantie en toch anoniem. Dat wordt geborgd doordat een deel van de burgers zijn eigen stem opzoekt (1% is waarschijnlijk voldoende als steekproef, maar ik verwacht dat in de praktijk veel meer dan 1% dit zal doen) en doordat de volledige uitslag nagerekend kan worden. Dat zal gebeuren door een aantal grote instanties, maar ongetwijfeld ook door een aantal fanatieke burgers.
Als je je eigen stem kan opzoeken is de anonimiteit al weg, dus voldoet het niet aan de eisen.
Daarnaast is het oncontroleerbaar. Als ik mijn stem opzoek (via internet?) komt daar heel mooi uit wat op mn bonnetje staat. Dat is nog altijd geen garantie dat die database dezelfde is als degene die gebruikt wordt voor de uitslag. Hoe wil je dat controleren?
Wat moet de stemmer met dat bonnetje? Alsnog in een stembus gooien?
En waarom een unieke code? Wat is er mis met partij en kandidaat?
Met dat bonnetje kan de burger zijn stem in de ruwe data opzoeken, maar niemand anders kan het tot hem herleiden. De procedure zou dus als volgt zijn en lijkt behoorlijk op hoe het er nu aan toe gaat in het stembureau.

Bij persoon 1 laat je je stempas en identiteitsbewijs zien. Hij zoekt je op op de papieren lijst met stemgerechtigden, komt geen computer aan te pas (net als nu). Persoon 2 controleert of je stempas is ingetrokken (net als nu). Bij persoon 3 krijg je ipv. een kieslijst een bonnetje met jouw unieke code. Daarbij gaat zichtbaar voor jou en de rest van het stembureau de teller van het aantal stemmers in het bureau ťťn omhoog. Dat nieuwe aantal is deel van jouw unieke code, de rest is random en uniek.
In het stemlokaal scan je je code bij de machine en voer je je stem in.

Na afloop wordt de ruwe data gepubliceerd. Hierin kan je opzoeken of de stem bij jouw code overeenkomt met wat je hebt gestemd. En jijzelf en de rest van de wereld kunnen controleren of de ruwe data overeenkomt met de officiŽle uitslag.

Zie ook mijn reactie hierboven op @Iknik, daarin behandel ik de andere punten uit je post en mijn eigen bezwaren tegen dit systeem, maar ook het huidige.

Edit: Oh ja, goedkoop, daar was ik nog niet op ingegaan. Volgens mij hoeft zo'n systeem helemaal niet duur te zijn, juist omdat de veiligheidsgaranties buiten het systeem om lopen. Als er gekloot wordt met de uitslag, dan zie je dat aan de ruwe data, ongeacht waar in het proces het gebeurt. En je bespaart de "kosten" van het zeer arbeidsintensieve tellen. Tussen quotes omdat dat door vrijwilligers gebeurt, dus dat zijn eigenlijk verborgen kosten.

[Reactie gewijzigd door Lapa op 31 juli 2017 21:10]

Stemmen MOET anoniem zijn. Op het moment dat de stem aan een unieke code wordt gekoppeld is dat niet langer het geval.

Verder wordt het wordt duurder, er moet software worden geschreven, machines gekocht, onderhouden en opgeslagen. En de rest van de kosten blijven gelijk.
En voor wat? Wat is nou eigenlijk het voordeel ten opzichte van stemmen op papier?
Zolang die unieke code niet tot een persoon te herleiden is, doet het niks af aan de anonimiteit. Het systeem kan niet weten aan welke persoon de code is uitgedeeld.

Een voordeel is dat het tellen geen werk meer is. Dat tellen is foutgevoelig en arbeidsintensief. Dat het door vrijwilligers gedaan wordt, is een beetje een flauw argument om het daarmee maar als gratis te beschouwen. En let wel, er zijn achteraf bij de laatste verkiezingen hele grote discrepanties gevonden door menselijke fouten in stembureaus, groot genoeg om een (kleine) invloed op het resultaat te hebben.

Een ander voordeel is dat het controleerbaar is. Dat is het huidige systeem namelijk niet. Ik heb nu als burger geen enkele mogelijkheid om de uitslag te controleren. Die controleerbaarheid heeft ook weer nadelen, daar ga ik in een andere post op in.
Zolang die unieke code niet tot een persoon te herleiden is, doet het niks af aan de anonimiteit. Het systeem kan niet weten aan welke persoon de code is uitgedeeld.
Het systeem niet, maar degene aan wie je het bonnetje achteraf moet afgeven wel. Die kan controleren of je wel goed hebt gestemd.
Een voordeel is dat het tellen geen werk meer is. Dat tellen is foutgevoelig en arbeidsintensief. Dat het door vrijwilligers gedaan wordt, is een beetje een flauw argument om het daarmee maar als gratis te beschouwen. En let wel, er zijn achteraf bij de laatste verkiezingen hele grote discrepanties gevonden door menselijke fouten in stembureaus, groot genoeg om een (kleine) invloed op het resultaat te hebben.
Handmatig tellen is niet foutgevoelig door de methode die gehanteerd wordt, namelijk totaal tellen, per partij tellen en per kandidaat tellen. Elke keer moet het totaal gelijk zijn aan de hoeveelheid stempassen.
Een ander voordeel is dat het controleerbaar is. Dat is het huidige systeem namelijk niet. Ik heb nu als burger geen enkele mogelijkheid om de uitslag te controleren. Die controleerbaarheid heeft ook weer nadelen, daar ga ik in een andere post op in.
Hier lieg je, die mogelijkheid heb je nadrukkelijk wel.
Je hebt altijd de mogelijkheid om het hele proces in een stembureau bij te wonen, en indien je een bezwaar hebt wordt dat in het proces-verbaal opgenomen.
Waarom? Stemmen is toch anoniem? Niks pech dus.
Na het stemmen krijgt elke kiezer een unieke code, uitgeprint op een bonnetje (ok, toch nog papier). In de rest van het systeem, blijft alleen deze code en de uitgebrachte stem bewaard.
En nou beweer (onterecht, omdat ik in de krant wil of whatever) dat mijn stem niet overeenkomt met wat ik heb ingevuld. (Telegraafkop: STEMCOMPUTER MAAKT FOUTEN).
Als 1% v.d. bevolking zijn bonnetje controleert, is dat ruim voldoende.
En nou ben ik de fabrikant van de stemmachine. Als jij jouw code invult geef ik netjes de partij waarop jij hebt gestemd. Maar in de totaaltelling tel ik jouw stem bij mijn favoriete partij (uiteraard doe ik dat niet met alle stemmen, zo dom ben ik niet, ik geef een percentage van alle stemmen op andere partijen aan mijn favoriete partij. Maar, uiteraard, nog steeds geef ik voor de individuele stemmers wel de goede partij weer).
En nou beweer (onterecht, omdat ik in de krant wil of whatever) dat mijn stem niet overeenkomt met wat ik heb ingevuld. (Telegraafkop: STEMCOMPUTER MAAKT FOUTEN).
Dat is inderdaad een probleem, zoals ik ook in een andere post schrijf. Maar dat dit probleem nu niet speelt, komt juist omdat we nu de uitslag niet kunnen controleren.
Echte controleerbaarheid en echte anonimiteit zijn te verenigen, maar met als nadeel dat dan ook iedereen kan beweren dat het niet klopt. Om dat te omzeilen moet je een van de twee opgeven. In het huidige systeem hebben we gekozen om de controleerbaarheid op te offeren. Mogelijk een goede keuze.
En nou ben ik de fabrikant van de stemmachine. Als jij jouw code invult geef ik netjes de partij waarop jij hebt gestemd. Maar in de totaaltelling tel ik jouw stem bij mijn favoriete partij (uiteraard doe ik dat niet met alle stemmen, zo dom ben ik niet, ik geef een percentage van alle stemmen op andere partijen aan mijn favoriete partij. Maar, uiteraard, nog steeds geef ik voor de individuele stemmers wel de goede partij weer).
Nee, dat kan dus niet. Het is niet de bedoeling dat ik mijn stem controleer door een code in een of ander formulier in te vullen en dan uit een black box antwoord krijg. De ruwe data moet in een simpel HTML formaat gepubliceerd worden, waarvan iedereen dus de broncode kan zien. Bijvoorbeeld verdeeld in 100 pagina's met elk ongeveer 100.000 resultaten (een pagina per laatste twee cijfers van je unieke code, bijvoorbeeld). Je code opzoeken doe je gewoon met CTRL-F op die webpagina. Als dat toch nog te moeilijk is voor de gemiddelde burger, is evt. een heel simpel javascriptje dat dit zelfde doet via een invulveld, ook acceptabel, mits dat javascript duidelijk leesbaar in de broncode staat, zodat ook dat gecontroleerd kan worden (hoeft niet meer dan een regel of vijf te zijn, dus weinig kans dat iemand daar een backdoor of loophole inbouwt, zonder dat het opvalt).
De burgers en instanties die de volledige uitslag willen narekenen, doen dat op basis van diezelfde HTML-broncode. Dat kan iedereen, zonder technische kennis, met een beetje geduld en (bijvoorbeeld) Excel.

[Reactie gewijzigd door Lapa op 31 juli 2017 22:08]

[...]

Dat is inderdaad een probleem, zoals ik ook in een andere post schrijf. Maar dat dit probleem nu niet speelt, komt juist omdat we nu de uitslag niet kunnen controleren.
Echte controleerbaarheid en echte anonimiteit zijn te verenigen, maar met als nadeel dat dan ook iedereen kan beweren dat het niet klopt. Om dat te omzeilen moet je een van de twee opgeven. In het huidige systeem hebben we gekozen om de controleerbaarheid op te offeren. Mogelijk een goede keuze.


[...]


Nee, dat kan dus niet. Het is niet de bedoeling dat ik mijn stem controleer door een code in een of ander formulier in te vullen en dan uit een black box antwoord krijg. De ruwe data moet in een simpel HTML formaat gepubliceerd worden, waarvan iedereen dus de broncode kan zien. Bijvoorbeeld verdeeld in 100 pagina's met elk ongeveer 100.000 resultaten (een pagina per laatste twee cijfers van je unieke code, bijvoorbeeld). Je code opzoeken doe je gewoon met CTRL-F op die webpagina. Als dat toch nog te moeilijk is voor de gemiddelde burger, is evt. een heel simpel javascriptje dat dit zelfde doet via een invulveld, ook acceptabel, mits dat javascript duidelijk leesbaar in de broncode staat, zodat ook dat gecontroleerd kan worden (hoeft niet meer dan een regel of vijf te zijn, dus weinig kans dat iemand daar een backdoor of loophole inbouwt, zonder dat het opvalt).
De burgers en instanties die de volledige uitslag willen narekenen, doen dat op basis van diezelfde HTML-broncode. Dat kan iedereen, zonder technische kennis, met een beetje geduld en (bijvoorbeeld) Excel.
In het huidige systeem is zowel de anonimiteit als de controleerbaarheid gewaarborgd.
In jouw systeem geen van beide.
Ik quote even uit je beide laatste posts. Ik probeer overigens niet te beargumenteren dat het huidige systeem slecht is en ook niet dat ik het perfecte systeem bedacht heb. Waar ik in de discussie achter wil komen is of er (theoretisch) een beter systeem denkbaar is. Als ik iets verkeerd heb over het huidige systeem, mag je dat dus gerust uitleggen, zonder meteen over liegen te beginnen. Deze discussie heeft voor mijzelf al opgeleverd dat ik denk dat een volledig anoniem en controleerbaar systeem mogelijk, maar waarschijnlijk niet wenselijk is.
Het systeem niet, maar degene aan wie je het bonnetje achteraf moet afgeven wel. Die kan controleren of je wel goed hebt gestemd.
Klopt, maar in het huidige systeem zijn er ook manieren om mensen te dwingen hun stem te openbaren of af te geven.
Handmatig tellen is niet foutgevoelig door de methode die gehanteerd wordt
En toch is o.a. dit gebeurt, de discrepantie in Boxmeer was de grootste, maar lang niet de enige. In totaal voldoende om invloed te hebben op de einduitslag, ook al had het dat waarschijnlijk niet.
In het huidige systeem is zowel de anonimiteit als de controleerbaarheid gewaarborgd.
In jouw systeem geen van beide.
Ik geloof dus niet echt in die controleerbaarheid. Ik kan er in een bureau bij gaan zitten, maar volg ik dan alles wat er daar gebeurt? En wat gebeurt er in andere bureaus? Wat gebeurt er nadat de deeluitslag is opgestuurd naar het hoofdbureau? Niemand kan achteraf nog verifiŽren waar de uitslag precies op gestoeld is. Een willekeurige burger al helemaal niet. Maar zoals gezegd, misschien is dat gebrek aan controleerbaarheid juist wel een zegen.
Excuses voor mijn felle reactie.

Het is met de huidige opzet ook mogelijk om mensen te dwingen te vertellen op wie ze hebben gestemd, maar niet om dat ook echt te controleren. Je moet erop vertrouwen dat ze niet tegen je liegen.
Ga je echter een unieke code meegeven is dat heel simpel geworden. Chantage is dan ineens een heel stuk makkelijker. Nu moet je mee het hokje in, dan kun je achteraf thuis controleren.

Die situatie in Boxmeer is absoluut een voorbeeld van menselijk falen, maar niet van verkeerd tellen. Het grote voordeel van handmatig tellen is dat deze fout is opgemerkt doordat het aantalstemmen niet klopte met de doorgegeven uitslag. Helaas te laat waardoor de uitslag al onherroepelijk was.
In een digitaal systeem zal zoiets niet snel voorkomen, maar is de controle afhankelijk van de programmatuur.

Die controleerbaarheid is de basis van onze democratie. Vertrouw je het niet? Kijk mee. Je kan de hele procedure in een stembureau bijwonen, eventuele bezwaren worden genoteerd en komen in het proces-verrbaal. Die is weer inzichtelijk via de gemeente. Dus mocht je willen, kun je alle processen verbaal inzien en zo de uitslagen controleren.
Het systeem is zo opgezet dat in principe iedereen het kan controleren.
Vanaf het moment dat je stem de verzegelde bus in gaat, tot aan de publicatie van de definitieve uitslag, elke stap is te herleiden.
De hele procedure staat op de site van de kiesraad.

Een digitaal systeem is per definitie een black-box. Wat er binnenin gebeurd is onduidelijk. Zelfs als de gebruikte software volledig open-source is, bestaat nog steeds de mogelijkheid dat de gebruikte compiler zaken aanpast. Of dat de gebruikte hardware tijdens runtime stemmen manipuleert.
Ja, het is vergezocht, maar het is mogelijk. En hoe wil je dat gaan controleren achteraf?
Code lezen kan lang niet iedereen, en hoe dichter op de hardware, hoe abstracter het wordt.
Ik ben er inmiddels inderdaad van overtuigd dat het probleem van stemmen kopen (met bonnetje als bewijs), het systeem zoals ik het voorstelde onwenselijk maakt. Maar ik ben niet overtuigd van de echte controleerbaarheid van het huidige systeem. Je kan misschien wel elke stap controleren, maar je kan nooit alle stappen in alle bureaus controleren, noch als individu, noch als groep. Het ligt misschien ook aan wat je bedoelt met controleerbaarheid, misschien ben ik op zoek naar bewijsbaarheid. Het is momenteel niet achteraf te bewijzen dat de uitslag correspondeert met de uitgebrachte stemmen.
Ik heb overigens ruim voldoende vertrouwen in onze huidige verkiezingen. Maar dat komt niet doordat ik overtuigd ben dat het systeem zelf 100% waterdicht is, maar omdat we in een samenleving met weinig corruptie leven. Hetzelfde systeem in een corruptere samenleving zou ik niet vertrouwen. En dat dat terecht is kan je regelmatig in de praktijk zien bij verkiezingen in het buitenland.

Mijn eindconclusies van deze discussie (en dan hou ik er over op):

1) Mijn systeem is geen goed idee, met name vanwege stemmen kopen.
2) Het huidige systeem is in theorie controleerbaar, maar het resultaat is in de praktijk niet 100% te verifiŽren.
3) Ik denk nog steeds dat het mogelijk is om een 100% anoniem systeem te ontwikkelen, dat toch 100% te verifiŽren is, zonder technische kennis. Misschien een variant op wat ik voorstelde, misschien iets totaal anders. Publicatie van de ruwe data in een leesbaar (en copy-pastebaar) formaat is daarbij sowieso nodig. (Maar wie weet is dit wel mijn perpetuum mobile 8)7 )
4) Desalniettemin is zo'n systeem waarschijnlijk geen goed idee, omdat het kwetsbaar is voor valse claims dat de uitslag niet klopt.
5) Er worden, in ieder geval door tweakers, veel hogere eisen gesteld aan een digitaal stemsysteem dan aan het analoge.
Als stemmer in het buitenland kreeg ik deze keer als een soort proef een stembiljet van een A4. Het was opgedeeld in de keuze van een partij en de keuze van een nummer kandidaat.
Handmatig tellen heeft een willekeurige foutmarge die klein genoeg is dat het nooit een probleem heeft gevormd bij de verkiezingen, dus dat is geen tegenargument.
Dat is niet waar. Frauderen bij het stemmen op de "oude" manier kan nog altijd en gebeurd ook! Er zijn al 1000 en 1 manieren gebruikt om te frauderen bij verkiezingen (voorbeeld: https://nieuws.vtm.be/bui...-webcam-fraude-kiesbureau). Gegeven dat er in veel gevallen bij een stemming de meerderheid gelijk krijgt (of erger) is zulke fraude ook hellemaal niet verwaarloosbaar. Denk aan de invloed van de ponskaarten in de US verkiezing in 2000.

Ik zou zelf meer durven zeggen. Bij digitaal stemmen met blockchain technologie zou ik achteraf nog kunnen controleren of mijn stem wel degelijk op de juiste manier is geteld. Nu verdwijnt het in de stembus en moet ik ervan uitgaan dat ze correct is geteld. Dus, als het juist wordt gebruikt, kan elektronisch stemmen net voor meer transparantie zorgen.
De poster hierboven quote uit het artikel van cnet, daar staat letterlijk in dat de machines in Virginia tot 2015 gebruikt werden.
Dat ze maar in 1 staat gebruikt werden is niet goed te praten, maar maakt het wel minder erg. De overige 49 staten waren toen niet gevoelig voor de hack
Het punt was vooral dat ze niet 6 maanden geleden gebruikt werden zoals jij beweerde.
Ik had een voorgaande als de voorgaande gelezen, vandaar mijn verwarring. Dit was mij al duidelijk geworden na de eerste vijf reacties. In die reacties wordt door een andere poster over 2012 gesproken. Ook die poster quote een origineel bericht. Gelukkig is ook die verwarring inmiddels opgelost. Bij de ene ging het om presidentiele verkiezingen en bij de andere niet. Wat er op neer komt dat de "lokale" verkiezingen van een staat in 2015 totaal te beinvloeden waren, mits natuurlijk door heel de staat deze stemcomputers werden gebruikt.

[Reactie gewijzigd door Ryack op 31 juli 2017 10:52]

"De voorgaande verkiezingen" wil niet per se de laatste verkiezing zeggen. Dat kun je niet concluderen aan de hand van die zin.
Om maar die winvote te pakken: Die was kwetsbaar voor een bug uit fricking 2003. En die apparaten zijn tot april 2015 gebruikt. Dus nee, 'nooit meer geupdated' kun je beter veranderen in 'uberhaubt nooit geupdated sinds de aanschaf'.

Daarnaast geloof ik van geen kant dat die fabrikanten het aandurven om een softwareupdate voor die machines uit te rollen. Dit soort computers staat namelijk 4 jaar in de opslag en worden met een beetje geluk pas enkele dagen voor een verkiezing aangezet. Mocht het updaten dan falen en je zit met een bricked systeem dan heb je ineens een groot probleem voor de verkiezingen. Dus die machines zijn sowieso kwetsbaar voor alle bugs uit de afgelopen 4 jaar. En als ze dan 20 jaar mee moeten gaan en nooit een update krijgen dan blijven ze wel kwetsbaar.

Eigenlijk zou dit een soort van lease moeten zijn waarbij je per verkiezing werkende up-to-date apparaten krijgt van de fabrikant. Maar dat kost teveel geld en aangezien dit via een openbare inschrijving gaat waarbij de laagste aanbieder wint dan snap je wel wat het eerste kind van de rekening is (waarbij de fabrikant natuurlijk belooft dat het systeem up-to-date zal worden gehouden, maar waarbij alle gemeentes zelf verantwoordelijk zijn voor het updaten van die machines...)
Het is dan ook een nuance :p Ik denk eigenlijk dat stemmen via een machine nooit 100% veilig kan, mede om de redenen die jij in je laatste alinea aanhaalt.
Het kan wel, maar dan moet je de apparaten per verkiezing huren en daar strenge eisen aan stellen zoals:

- Paper trail
- Up-to-date software
- Sourcecode van het programma openbaar inzichtelijk
- Minimaal een keer per jaar een pentest op het hele bedrijf, inc social engineering factor
- Beveiligde opslag tussen verkiezingen door

Alleen blijkt dan waarschijnlijk dat het een heel stuk goedkoper is om met potlood en papier te stemmen.
Waarom niet gewoon een compleet standalone systeem zoals hier voor de hysterie gebruikt werd?

De enige connectie van de in Nederland gebruikte machines was een powercord.
Deze machines poepten gewoon een encryptef bestand uit naar een usb stick die vervolgens op het gemeentehuis op een centrale computer werd uitgelezen.

Hier bestond de hysterie toentertijd uit het feit dat je theoretisch, mogelijk, misschien, onder ideale omstandigheden met een radio ontvanger vlakbij de stemcomputer real-rtime zou kunnen decoderen wat iemand stemde.

Ik heb geen bezwaar tegen een standalone stemcomputer. Het is waanzin om een stemcomputer aan het internet te hangen IMO
Ik vind stemcomputers erg handig, maar grootste probleem is dat ik niet kan controleren dat als ik op kandidaat A stem, niet stiekem kandidaat B wordt opgeslagen...paper trail helpt dan ook niet.
Er wordt dan een papiertje geprint waarop staat dat je op kandidaat A hebt gestemd. Zo kan de uitslag achteraf altijd gecontroleerd / opnieuw geteld worden.
Lijkt mij dat je dan nogsteeds heel makkelijk subtiel kan frauderen, als je maar niet te duidelijk fraudeert dat het iemand opvalt. Of er moet elke stemming een 1ste telling via de computer zijn en alsnog een handmatige telling op basis van de printjes. Maar dan doe je het alleen nog maar om het feit dat dan de resultaten er een uurtje eerder zijn, en ik vraag me af of dat de extra kosten waard zijn.
Klopt. Ofschoon je met 'subtiele' fraude waarschijnlijk niet de uiteindelijke uitslag kunt beÔnvloeden (macht van de grote getallen). Maar inderdaad: volledige zekerheid heb je pas als je alles natelt.
Op het papiertje staat A, maar in het ge-encrypte bestandje staat B..wie kan dat controleren?
Bovendien kom je dan in de buurt van het argument van The Zep Man hierboven: "als je toch handmatig moet controleren, doe het dan maar meteen helemaal handmatig".
Hoe weet je zeker dat op die specifieke stemcomputer geen malafide aanpassing is gedaan waardoor op je papiertje wel je correcte stem staat, maar de computer een andere stem heeft opgeslagen? Ook al is de software open-source en gecontroleerd, je weet nooit of de code op die stemcomputer niet is aangepast door een kwaadwillende/malware etc. En als je moet controleren of de papiertjes overeen komen met de electronische stemmen om zeker te zijn dat het apparaat in zijn black box niet iets vreemds heeft gedaan, kan je net zo goed het electronisch stemmen achterwegen laten (scheelt ook een hoop $$) en direct alles op papier doen.

[Reactie gewijzigd door menne op 31 juli 2017 12:43]

Dat zeg ik zeker niet. Fraude is absoluut nog steeds mogelijk. Ik beweerde enkel dat een paper trail controle en correctie achteraf mogelijk maakt en dus niet zinloos is.

Gťťn gebruikmaken van stemcomputers is natuurlijk de beste methode tegen manipulerende software. Maar Šls je gebruikmaakt van stemcomputers, is een paper trail een bruikbaar veiligheidsmechanisme.
Nee hoor, ook met open source software enz loop je nog steeds tegen cruciale issues aan die je nooit kunt oplossen bij electronisch stemmen.

In deze video van Computerphile wordt dat erg goed uitgelegd: https://youtu.be/w3_0x6oaDmI

Blijf het maar lekker doen zoals in Nederland met potlood, papier en handmatig tellen. Dan maar wat langer wachten en iets meer mankracht nodig op de dagen rond de verkiezingen. Democratie mag best wat kosten, toch? Ik vind het echt te zot voor woorden dat er Łberhaupt de illusie bestaat dat electronisch stemmen een vooruitgang zou zijn, helemŠŠl als je ziet wat er wel niet gebeurd rondom cyberwarfare enz.

[Reactie gewijzigd door menne op 31 juli 2017 09:17]

Dan maar wat langer wachten en iets meer mankracht nodig op de dagen rond de verkiezingen. Democratie mag best wat kosten, toch?
Ik kan mij niet voorstellen dat die vrijwilligers meer kosten dan een geautomatiseerd telsysteem + vrijwilligers.
Het is geŁpdatet :+
En was dat ook 24*356.25 bewaakte opslag, of gewoon een hok in een kelder van een droog gebouw, waar iemand 3 jaar de tijd heeft om de software aan te passen..?
Maar hoe vaak worden die machines tijdens hun leven geupdate? Zeker als het OS op de machine staat lijkt de kans mij klein dat die machines een volledig nieuwe image krijgen bij elke verkiezing. Dat werpt weer vragen op over de huidige machines.

De oude belgische stemcomputers hadden nog het voordeel dat zr geen lokale opslag hadden. Opstarten gebeurde vanaf een diskette. Telkens op elke machine de juiste, bijgewerkte software. Al werd er aan DOS natuurlijk niet veel meer ontwikkeld.
Men heeft oa gebruik gemaakt van een exploit uit 2003
Toen niet openbaar boven water.... Betekend niet dat iemand ze destijds niet had kunnen hacken.
exploit uit 2003, wil zeggen in 2003 al bekend als exploit..., dus wel bekend.
De organisatie van de Voter Hacking Village op Defcon in Las Vegas had op eBay dertig stemmachines gekocht die bij voorgaande Amerikaanse verkiezingen gebruikt zijn.
Zou oud zijn ze niet, hoogstens 5 jaar, en 5 jaar geleden was ook al bekend dat XP niet meer als veilig te zien was, en rommelde het ook al rondom OpenSSL
Nu zijn die exploits publiek bekend inderdaad, maar wie zegt dat deze destijds al niet bekend waren bij bepaalde diensten of instellingen? Zonder dat het grote publiek het wist zeg maar?

Als we iets hebben geleerd de laatste maanden is het wel dat exploits soms al veel langer bekend zijn voordat ze publiekelijk bekend raken.
Mogelijk, maar het lijkt me dat je geleerde zaken meeneemt bij nieuwe versies. Dus de vraag is inderdaad hoe relevant dit is
Die kennis kun je maar beperkt meenemen.

Elke versie moet weer nieuwe functies krijgen waarbij er weer nieuwe risico's ontstaan.

•Keep
•It
•Simple
•Stupid

Papiertje met pen en fysieke aanwezige controle is praktisch niet te verslaan.
Bij het recente referendum in Turkije bleek het papiertje en pen toch niet zo heel betrouwbaar te zijn (dubbele stembiljetten, vermeend voorgedrukte biljetten, ...)
Draai het eens om, deze machines zij gebruikt tijdens het stemmen met deze beveiligingsgaten er in. Kan er worden gegarandeerd dat deze gaten niet zijn gebruikt tijdens deze verkiezingen?
Wat allemaal een geneuzel over verouderde software, ontbrekende updates etc.

Ook al draaide het op Win 3.11, gewoon een hardwarematige switch tussen de Wifi chipset drukken. Pas dat weer aanzetten als de boel uitgelezen moet worden. Een .xml bestand over zetten kost geen uren, hooguit enkele seconden.

Zoals het artikel zegt, ze hadden twee uur nodig de beveiliging te omzeilen. Desnoods een Wifi chip met beperkt zendbereik inzetten zodat niet iemand buiten het gebouw het signaal op kan pakken.

Waarom moet het toch altijd de software zijn die voor de veiligheid moet zorgen.
Een "Wifi chip met beperkt zendbereik" inzetten is natuurlijk geen oplossing. Als ik een ontvanger heb die een dergelijk zwak signaal toch nog op kan vangen, is jouw apparaat nog steeds zo lek als een mandje.

De inmiddels 12 jaar oude Bluesniper kan bluetooth-apparatuur over vele honderden meters afluisteren/aanvallen. (in het gelinkte artikel wordt over een kilometer gesproken, volgens andere artikelen zijn afstanden van meer dan een mijl zelfs geen probleem.)

Een jaar of 7 geleden heeft iemand anders ook zoiets gebouwd met wifi als aanvulling. Daarvan kan ik zo snel alleen even geen specs vinden over welke afstand dat ding kan afluisteren/aanvallen.
Waarom moet een stem machine Łberhaupt wifi hebben dan? kan dat niet gewoon een bekabelde verbinding zijn?
ik zou nog eerder voor NFC gaan - daar kan prima data over verzonden worden, en heb je nagenoeg een "touch" nodig om de data te ontvangen.
Dan heb je in een land als amerika echt een shitload aan kabels nodig. Wie gaat die opslaan, controleren en vervangen? Daar heb je 100.000 man voor nodig om dat daar uit te rollen.

Dan kan je beter 10 developers nemen die proberen de wifi module zo goed mogelijk te beveiligen.

(P.s. heb je wel weer extra werkgelegenheid tijdens verkiezingstijd)

[Reactie gewijzigd door dwarfangel op 31 juli 2017 12:21]

Zo'n ding hoeft toch ook helemaal niet aan het internet verbonden te zijn? Aan het eind van de dag plugt iemand z'n laptop erin en download de stemmen op een laptopje ofzo en die uitslag wordt doorgestuurd naar het centraal register.

Stel zo'n computer in, plak de ethernet port af met een zegel en verbreek die pas als het stemmen is afgelopen. Zo moeilijk is het allemaal niet.
Ik vermoed dat dat ermee te maken heeft dat de divisies bij dergelijk grote bedrijven te veel gescheiden van elkaar opereren, en er te veel management lagen tussen zitten.

Alles moet efficient gebeuren, dus als je een Wifi zender gebruikt, dan moet de natuurlijk zo sterk mogelijk, zo veel mogelijk bereik, voor de beste prijs.
Aan de andere kant heb je het "software team" die alles weer moet inperken, zodat de hardware gebruikt kan worden waarvoor het z'n doel dient.

Een manager van de hardware afdeling krijgt geen bonus, als hij een minder krachtige wifi voor dezelfde prijs aanschaft, dus je bent ook beetje afhankelijk van wat de markt te bieden heeft.

Maar door de management lagen die niet op dezelfde manier kunnen denken aan oplossingen zoals jij die stelt, waardoor er dus een onevenwichtig geheel ontstaat.

Maar dat is mijn mening.
Als we dan op een oplossing moeten komen dan vraag ik mij af hoe veilig dit kan worden d.m.v. Blockchain.
blockchains zijn openbaar, dus als we stemmen geheim willen houden zou het nut van een blockchain beperkt zijn
blockchains zijn openbaar, dus als we stemmen geheim willen houden zou het nut van een blockchain beperkt zijn
En als er maar 1 partij de blockchain beheert, kan deze partij naar wens een nieuwe versie van de blockchain maken.
Ik ben een absoluut tegenstander van electronisch stemmen. Het hoeven echt geen hackers te zijn die zichzelf toegang verlenen tot deze systemen. Denk maar aan een zittende regering die maar al te graag verder aan de macht blijft. Wie kan me zeggen dat dit niet mogelijk is...?

Geef mij maar pen en papier (al begrijp ik dat fraude hiermee ook mogelijk is).
In welk opzicht is een papieren stemming hier beter dan? Als een regering echt wil dan zorgt een regering er wel voor dat de mensen die de stemmen tellen dit op een zo gustig mogelijke manier doen. Dat hebben we in Nederland in het klein gezien door de vele telfouten die er afgelopen verkiezingen in geslopen zijn, daar heb je echt geen stemcomputers voor nodig.
Bij 'stemmen-op-papier' kun je hertellen. Bij een stemcomputer niet.
Bij stemmen op papier is het ook makkelijk om stemmen "ongeldig" te maken als ze op een partij zijn die je niet bevalt...

* core_dump heeft in zijn politiek actieve tijd veel stembureaus bemand gezien door leden van politieke partijen... (zelfs complete stembureaus met leden van een partij die veelal voorkomt bij ambtenaren..)
En, wat wil je daarmee suggereren? Dat verkiezingen niet eerlijk verlopen? Je kan je aanmelden om op een stembureau te zitten of aanwezig zijn bij het tellen van de stemmen.
Als je daar te lui voor bent, geen zin in hebt of geen tijd voor hebt: prima. Maar ga dan aub hier niet zitten suggereren dat er bewust/opzettelijk door politieke partijen stembureau's bemand worden om de verkiezingen te beÔnvloeden.
Zeker waar. Maar zodra daar ook maar ťťn geÔnteresseerde burger komt toekijken al een stuk moeilijker. Zou dat stukje maatschappelijke participatie wat meer aan de man gebracht mogen worden? Zeker. Maar de mogelijkheid is er, en is veel reŽler te benutten.
Wel als je na elke stem een bonnetje uitdraait. Als men twijfelt aan de telling van de computer, kan je altijd handmatig na-tellen.
Nee, niet als je twijfelt aan de uitslag. Want waarop baseer je die twijfel?
Je weet alleen zeker dat het bonnetje overeenkwam met de knop die je indrukte, niet of de stem ook goed is geregistreerd. Van alle andere stemmers weet je alleen dat ze hebben gestemd, maar niet waarop, want stemgeheim.

Je MOET dus altijd handmatig tellen om de digitale uitslag te controleren.
En dan kun je beter die digitale stap overslaan.
De bonnetjes ga je in eerste instantie niet met de hand tellen. Dat laat je doen door een telmachine. Als de uitkomst van de telmachine niet overeenkomt met de uitkomst van de stemcomputer, dan is er iets stuk :D

Zijn maar wat brainfarts hoor, er moet toch wel een systeem te bedenken zijn wat handmatig tellen redelijk overbodig maakt; het lijkt met dat er met handmatig tellen sowieso fouten worden gemaakt.
Wie gaat de telmachine controleren?
Het hele systeem moet transparant en controleerbaar zijn door elke burger.

Natuurlijk worden er fouten gemaakt bij handmatig tellen, dat is het probleem ook niet. De tel procedure zelf is daar ook op ingericht, eerst tellen per partij, dan per kandidaat, en het totaal moet gelijk zijn. Is dat niet zo begin je overnieuw. En dan nog zullen er fouten gemaakt worden, maar het hele proces is transparant en controleerbaar door iedereen.
Elke machine die je toevoegt maakt het proces per definitie minder controleerbaar.
De bijdrage van een fout die voor is pakweg 1/8.000.000 deel , daar ga je niet echt zetels mee winnen. Daarvoor heb je dan >50000 telfouten nodig.
Ja hoor, op de afdruk (die ook ingeleverd wordt) kun je controleren of datgene dat afgedrukt is overeenkomt met wat je gestemd hebt. Deze afdrukken kunnen prima (als controle) herteld of steekproefsgewijs geteld worden.
Iedere burger kan zich vrijwilliger aanmelden voor het tellen, en sowieso mag iedere burger er bij staan tijdens het tellen om te controleren of dat eerlijk en correct gebeurt. Ik wens de regering veel succes met het organiseren van een valse stemming, dat is met het huidige systeem best lastig (en zo hoort het ook).

Bij stemcomputers is dat veel makkelijker. Niet perse omdat een stemcomputer makkelijk te kraken is (alhoewel, zie dit artikel) maar wel omdat een groot deel van het tellen binnen de computer plaatsvindt.
Dus wie gaat controleren of de juiste firmware er is, of dat ook de werkelijk gebruikte firmware is?
(Denk aan SMT-firmware in Intel & AMD machines) etc. etc.

Dus hoe makkelijk is het omzowel de HARDWARE als de SOFTWARE te verifieren, let wel het stemproces kan ge-audit worden door iemand met het niveau van een 10-jarige.

Dezelfde eis moet dan ook gelde voor stemcomputers....
Dat is precies mijn punt. Het is nauwelijks te controleren, en daarmee zijn de mogelijkheden voor misbruik groter. Om het papieren proces te misbruiken moet je tienduizenden burgers mee zien te krijgen en is de kans op ontdekking vrij groot.
Het leek even of je bedoelde dat stemcomputers makkelijker zijn als beter bruikbaar.... je stukje is een beetje dubbel uitlegbaar.
Aha, ik snap 'm :)
Dat is een dooddoener: "als ze echt willen".

Als ze echt willen was Nederland een dictatuur.
Dat is toch een heel stuk lastiger om te organiseren en veel moeilijker om te zorgen dat het niet uit kan komen... Dat wordt al snel een samenzwering van flinke proporties.
Het hoeft ook niet 'de regering' als eenheid te zijn he, wat nou als de AIVD vindt dat het nou wel welletjes geweest is met dat softe gedoe en op eigen houtje de boel gaat beÔnvloeden om een partij aan de macht te krijgen die flink in defensie gaat investeren? Om maar iets te noemen... Het hele probleem met hacks is dat je er expertise voor nodig hebt, niet per se een heleboel mensen.
Stel dat je fraude wilt plegen met papierstemmen in de Nederlandse situatie:

'Nederland kent ongeveer tienduizend stemdistricten en per stemdistrict is er ťťn stembureau. '

Dus dat is al 30.000 mensen ( 3 per bureau ). Stel dat je het slim doet en alleen de 30% belangrijkste punten pakt waar je de uitslag kan omslaan ( verdeelde districten ) . Dan moet je alsnog 10K mensen in je zak hebben en hopen dat er niemand gaat klokkenluiden.

De software van de vorige stemmachine werd geschreven door 3-4 (!) mensen, zonder verdere controle op het proces.

Zie Andere Tijden met een interview van die software-lui en een stemmachine die inderdaad stemmen eens in de zoveel tijd naar een andere lijst stuurt - https://anderetijden.nl/p...rgang-van-de-stemcomputer
Het moet vast mogelijk zijn om een machine te ontwikkelen die 100% off the grid is waarbij je via een usb poort die vergrendeld kan worden de kieslijsten invoert en waarna aan het einde een lijst met stemmen verschijnt die geprint kan worden. Dan zijn ze niet hackbaar en je hebt geen telfouten meer.
Je gaat me toch echt niet vertellen dat dat niet mogelijk is?
In theorie niet onmogelijk. In de praktijk wel:
- virussen kunnen ook op USB sticks meeliften. Zelfs in de firmware van de USB stick !
- De software moet niet alleen gefverifiŽerd ontwikkeld zijn, maar het compileren moet ook geverifiŽerd zijn. De compiler moet dus ook geverifiŽerd zijn. Het OS moet dan ook geverifiŽerd zijn (wat software die op een gekraakt OS gecompileerd is, is ook niet te vertrouwen).
- De firmware van de processor etc. moet ook geverifiŽerd zijn. En de processor zelf dus ook.
- etc. etc.

Dat betekent dat je alles van scratch moet ontwikkelen (OS, compiler, stemsoftware, processor, firmware, drivers, etc. etc.).

En als je dit allemaal in orde hebt, dan zijn er op de wereld slechts een handvol mensen met voldoende kennis om te kunnen bevestigen dat aan alle eisen voldaan is. Dit nog afgezien van het feit dat de slechterikken altijd wel weer een nieuw soort kwetsbaarheid weten te vinden.

Voor de gewone man is het met zo een systeem dus absoluut onmogelijk om te controleren of er gefraudeerd wordt. En dat is nu juist wel een van de pijlers van ons stemsysteem: het is zo transparant dat de gewone man de controle zelf kan doen.

Dus ja: ik vertel je dat het onmogelijk is.
En wat als die hele software chain open-source wordt ontwikkeld onder auspiciŽn van bijvoorbeeld de VN voor internationaal gebruik?
Dat zou kunnen. Misschien zou dat haalbaar zijn.

Dat neemt alleen niet weg dat m'n laatste punt nog steeds geldt: in plaats van dat alles voor iedereen doorzichtig en begrijpelijk en controleerbaar is, is dat maar voor een klein groepje zo. De rest moet als makke schapen achter die paar experts aanhobbelen, en hun geloven op de mooie blauwe ogen. En geloven dat de mensen die claimen de experts te zijn, dat ook inderdaad zijn ! Dat betekent dat we nog steeds een van de pijlers van ons democratisch systeem omzagen.
Ach ja, uiteindelijk eindigen alle tellingen van de individuele stemlokalen bij een centraal punt waar ze worden verwerkt. Je kan ook op dat moment als overheid de uitslagen manipuleren.

Het punt is, als er een overheid is die kwaad in de zin heeft (denk aan Venezuela recentelijk) dan kunnen ze dat op elk mogelijk moment doen. Of er nou op papier word gestemd of via electronische wijze.
Zoek eens naar PoisonTap... op youtube..., de USB poort zou met epoxy dicht gesmeerd moeten zijn.
In Rusland wordt met potlood en papier gestemd. Wedden dat Poetin volgend jaar toch gewoon wint?
In Zimbabwe stemmen ze ook gewoon met potlood en papier en Mugabe haalt ruim 90% van de stemmen.

Als de regering wil frauderen kunnen ze dat toch wel. Kwestie van de juiste mensen weg zetten.

[Reactie gewijzigd door Lekker Ventje op 31 juli 2017 08:26]

Zelfde geldt voor Nederland, trouwens.
Kan je dat onderbouwen?
Wordt er op grote schaal verkiezingsfraude gepleegd in Nederland?
Ik denk het niet.
Dat dat niet gebeurt kun je net zo goed niet hard maken.
Toch wel: Nederland heeft een vrije pers, goede communicatie-infratstructuren en genoeg mensen die deelnemen aan verkiezingen waardoor fraude snel genoeg uit zou lekken.
Worden er dan geen fouten gemaakt? Jawel, maar "gek genoeg" komen die altijd uit.

Om nog maar te,zwijgen over het feit dat ook de Nederlandse verkiezingen internationaal worden gecontroleerd ik dacht door de EU en/of de OVSE, maar kan zo snel geen link vinden

[Reactie gewijzigd door Pietervs op 31 juli 2017 13:22]

Fijn dat jij zo goed gelovig bent. Ik heb zo mijn twijfels.

Het is in mijn ogen onmogelijk om een waterdicht kiessysteem te maken, er zijn altijd wel manieren te vinden om te frauderen. Daarbij zich ik niet dat het ook gebeurt is, echter de kans is altijd aanwezig.
Dus ga je bij de volgende verkiezingen jezelf aanmelden om op een kieskantoor te zitten. Of te helpen bij het tellen van de stemmen.
Want van twijfelend achter je computer zitten wordt het systeem in ieder geval niet beter! :)
Ik kan bij een telling aanwezig zijn, maar wanneer alle stemmen weer bij elkaar opgeteld worden (voor het algemeen totaal) ben je er toch niet bij. Net zo goed dat er de mogelijkheid bestaat dat er stembiljetten bij kunnen zitten die er in eerste instantie al niet bij hadden moet zitten. Er is altijd wel een manier om te frauderen, of jij dat nu leuk vindt of niet.

We zullen het hier wel niet over eens worden en dat is prima. Ik heb gewoon geen vertrouwen in dergelijke systemen. Als het om geld en macht gaat, zijn er altijd wel belanghebbende partijen die daar invloed op uit oefenen.
Dat laatste ben ik zeker met je eens.
Neemt niet weg dat het in Nederland echt zo slecht niet is. En de beste mannier om dat te zien is door zelf actief deel te nemen aan het proces :)
Maar in Rusland is Poetin ongekend populair, dus hij wint sowieso, met of zonder fraude.
Tja maar daar hebben ze ook lieden rondlopen die als de uitslag enige beinvloeding nodig heeft met wat rubberslangen in de rondte gaan om daar even zeker ofer te zijn.
Ook zijn sommige stem systemen er op gericht om zittende belangen wat voor te trekken.

In NL schaalt het niet op die manier. Ik zou in de de genoemde landen wel een een stemming willen zien volgens NL recht..., de uitslag zou zomaar anders kunnen zijn.
Met goede procedures en backups kan je dat voorkomen. In Belgie kon je bij het oude systeem zelf je stem terug nakijken. In het nieuwe systeem kan je je stem gewoon aflezen op het afgedrukte stembiljet.
Elke goede procedure komt uiteindelijk uit op handmatig tellen. Altijd.
Dus waarom een extra stap toevoegen?
De gemiddelde bestuurder wil nu eenmaal graag gezien worden als iemand die met z'n tijd meegaat. Met wat digibetisme erbij wordt dat al snel 'dingen voortaan digitaal doen', maar zou het merendeel van de Nederlanders nou echt woedend zijn dat de definitieve verkiezingsuitslag niet bekend is voordat ie naar bed gaat maar pas een paar uren later, bij het opstaan de volgende ochtend?
En volgens mij zit er ook meer symboliek en plechtigheid in het potlood gebruiken, wat zou kunnen helpen om zorgvuldiger na te denken in het stemhokje.
Ik zou dan eerder een gecombineerd systeem willen. De stemcomputer print de stem uit en die doe je dan in een bak. Zo kan je sneller een prognose doen, maar uiteindelijk worden de fysieke stemmen geteld.

De print-out moet door de stemmer bevestigd worden net een rode stip.

[Reactie gewijzigd door sanderev66 op 31 juli 2017 08:27]

Dat zou een prima oplossing zijn. Maar als je dan het tellen van de stemmen weer een computer gaat doen (door middel van OCR) dan zit daar weer het zwakke punt...
De computer houdt bij wat er gestemd wordt ťn als er handmatig geteld wordt, doe je dat dus ook handmatig en dus niet met OCR.

Als je toch OCR wilt gebruiken, dan is dit geen probleem. OCR op zulk standaard uitgeprinte vellen is dermate simpel dat er een betrouwbare herkenning mogelijk is.
De OCR zelf is ook niet het probleem, dat is inderdaad dermate simpel dat de failrate nihil is. Het gaat meer om het optellen van de stemmen. Als ik 1 in 1000 stemmen in de software aanpas van partij X naar partij Y dan valt dat niet direct op maar kan, op een landelijke stemming, grote verschillen geven. En uiteraardkan je alles handmatig tellen maar ook daar zijn natuurlijk weer kansen voor fraudeurs bij het doorbellen/verzamelen van de stemmen.

Ik denk dat we maar moeten beseffen dat er nooit 100% garantie is dat er niet wordt gefraudeerd.
1 op de 1000 stemmen levert je nog niet eens ťťn zetel op in de tweede kamer. Je behaalt er zelfs waarschijnlijk niet eens een afrondingsvoordeel mee.

Om Łberhaupt resultaat te hebben moet je minimaal 1 op de 300 stemmen aanpassen. Je kunt dan ťťn zetel voosprong behalen op ťťn direkte concurrent (zij 0.5 zetel minder, jij 0.5 zetel meer). En je hebt nog steeds een kleine kans dat het niets oplevert (jij van 20.75 -> 21.25 zetels, de concurrent van 20.25 -> 19.75 zetels: zowel voor als na fraude is de zetelverdeling dan waarschijnlijk gewoon 21 / 20)

Voor enigszins significante resultaten moet je eerder denken richting 1 op de 50 stemmen of meer, dat geeft je een totaal voordeel van 6 zetels, als je de stemmen afsnoept van de echte concurrenten, en niet van de kleine-partijen-in-de-marge.
OCR is makkelijk op te lossen door een streepjescode met het nummer van de candidaat uit te printen. Echter kan bij het scannen vervolgens iemand bepaalde bonnetjes niet scannen en wegleggen.
Wat zou de meerwaarde zijn van die rode stip? Ik zie totaal het nut er niet van in
Zodat de stemmer bevestigd wat er op de uitprint staat.
Daar hoeft die rode stip toch niet voor? Hij kan het bekijken en hij gooit het papiertje in de bak.
In princiepe kan een analfabeet op dit moment ook stemmen.
(Een rondje in kleuren on de de kop met het plaatje van de partij...., jij eist nu dat iedereen alfabeet is)
Ik zie echt niet waarom electronisch niet even veilig kan zijn als met potlood en papier stemmen.
Hier in .be registreert de computer alle stemmen en geeft een electronische uitdraai van elke stem. In geval van twijfel kunnen die printouts herteld worden. De printouts bevatten hier een QR code, men zou hier best een leesbare versie aan kunnen toevoegen.
Als de machine niet aan het net hangt is er geen probleem.
Men zou nog kunnen poneren dat een hacker de machine kan hacken in het stemhokje, maar dat is bijzonder onwaarschijnlijk (zelfs bij de verouderde machines met gekende beveiligingsproblemen uit het artikel duurde het 2 uur) en zelfs daar kan men maatregelen tegen nemen.
Omdat het niet controleerbaar is.
Welke garantie heb je dat de geprinte stem en de geregistreerde stem overeenkomen?
Welke garantie heb je dat de software tijdens de verkiezing dezelfde is als vooraf gepubliceerd?
Welke garantie heb je dat de geprinte stem en de geregistreerde stem overeenkomen?
dat ziet de kiezer, nadien heb je die garantie nooit, ook niet met papieren stemmen.
Welke garantie heb je dat de software tijdens de verkiezing dezelfde is als vooraf gepubliceerd?
dat moet uiteraard streng gecontroleerd en ondder toezicht gebeuren, net zoals nu stembrieven streng gecontroleerd en onder toezicht worden getransporteerd
[...]

dat ziet de kiezer, nadien heb je die garantie nooit, ook niet met papieren stemmen.
Jawel, je kan namelijk het tellen bijwonen en dus controleren dat het tellen eerlijk verloopt.
[...]

dat moet uiteraard streng gecontroleerd en ondder toezicht gebeuren, net zoals nu stembrieven streng gecontroleerd en onder toezicht worden getransporteerd
Uiteraard, maar welke garanties heb ik? Op welke manier kan ik het controleren?
Ik kan tijdens het uitbrengen van mijn stem niet controleren dat de geprinte stem overeenkomt met de geregistreerde stem, als er al iets wordt geprint.
Wil je elke twijfel uitsluiten moet je dus alsnog alles handmatig natellen, dus waarom zou je een extra dure stap introduceren?
Jawel, je kan namelijk het tellen bijwonen en dus controleren dat het tellen eerlijk verloopt.
dat bewijst toch niet dat jouw stem er dan tussen zit? Er zijn scenario's te bedenken waarbij de stembussen worden gewisseld
Ik kan tijdens het uitbrengen van mijn stem niet controleren dat de geprinte stem overeenkomt met de geregistreerde stem, als er al iets wordt geprint.
ja natuurlijk wel: dat staat gewoon op die printout
Wil je elke twijfel uitsluiten moet je dus alsnog alles handmatig natellen, dus waarom zou je een extra dure stap introduceren?
dat is nu ook het geval. Hertellingen zijn eerder uitzonderlijk
[...]

dat bewijst toch niet dat jouw stem er dan tussen zit? Er zijn scenario's te bedenken waarbij de stembussen worden gewisseld
Nee, je mag er namelijk de gehele periode bij aanwezig zijn.
Mocht de bus gewisseld worden ben je daar dus ook getuige van. De verzegelde stembus moet namelijk IN het stembureau opengemaakt en geteld worden.
[...]

ja natuurlijk wel: dat staat gewoon op die printout
Nee, daar staat op wat je hebt gekozen, dat is geen bewijs dat wat geprint is ook daadwerkelijk is geteld.
Met hele simpele code kun je elke 100e stem bij een andere partij tellen en gewoon uitprinten wat je echt hebt gestemd.
[...]

dat is nu ook het geval. Hertellingen zijn eerder uitzonderlijk
Ja, maar dat is doordat het tellen nu al in eerste instantie meerdere malen gebeurd:
Het totaal van de stempassen moet overeenkomen met het aantal stembiljetten.
Het totaal van alle stemmen per partij moet hiermee overeenkomen.
En het totaal van alle kandidaten moet hiermee overeenkomen.
Elke keer een afzonderlijke telling, dus sowieso al 3 controle mechanismen bij de eerste telling

Op welke grond zou je een hertelling willen aanvragen bij een stemcomputer?
En wat zijn uberhaubt de voordelen van digitaal stemmen?
En de QR code bevat de identiteitcode van de stemmer, zodat later navraag gedaan kan worden of dat gestemd is?...
Of de QR code moet lijken op een ernaast uitgeprinte tekst..., wie garandeerd dat de QR code inderdaad dezelfde info bevat als de er naast uitgeprinte tekst.
Daarnaast kan de QR code lezer natuurlijk ook stelselmatig wat fouten bevatten...

Je denkt verkeerd, het duurde 2 uur om een werkende Exploit te vinden..., nadat die gevonden is zal de volgende GELIJKE stemmachine in seconden gekraakt kunnen worden.

En je zou een eis moeten opnemen in een kieswet bij digitale stemming uit een bron...
Bij EEN (1) geconstateerde afwijking is de gehele stemming ongeldig.... omdat overal dezelfde software gebruikt wordt... Bij handmatig tellen is er spraken van heel veel varianten van de software....

[Reactie gewijzigd door tweaknico op 31 juli 2017 16:01]

En de QR code bevat de identiteitcode van de stemmer, zodat later navraag gedaan kan worden of dat gestemd is?...
nee, uiteraard niet
Of de QR code moet lijken op een ernaast uitgeprinte tekst..., wie garandeerd dat de QR code inderdaad dezelfde info bevat als de er naast uitgeprinte tekst.
dat is toch eenvoudig na te gaan?
Je denkt verkeerd, het duurde 2 uur om een werkende Exploit te vinden..., nadat die gevonden is zal de volgende GELIJKE stemmachine in seconden gekraakt kunnen worden.
ik denk niet verkeerd: bij een systeem met gekende lekken duurt het 2 uur, denk je niet dat als je 2 uur in een stemhokje zit er niet iemand is die eens komt kijken of alles in orde is?
De Stemmachines zijn ook via andere kanalen verkrijgbaar voor onderzoek.....
(bv. kopen in een nader land... website wijvertrouwenstemcomputerniet kon er ook aan komen)

Die web site heeft een stemcomputer overigens laten schaken..., dat had later ook in korte tijd op een stembureau kunnen gebeuren. (iets tussen rondom 30 seconden).... daarna was het een schaak computer.
Het voorwerk duurde wat langer onderzoeken hoe de kast snel te openen, hoe chips te plaatsen, chip met schaaksoftware etc. etc., maar later het echte ombouwen dus NIET.

Dus ik blijf bij mijn stelling: dat eerste onderzoek dat duur langer...., maar daar heb je waarschijnlijk weken, zoniet maanden de tijd voor..., de deployment kan in seconden/minuut... (of bij wifi zelfs van buiten het stemlokaal of in ieder geval vanuit een bezemkast.)
je gaat er van uit dat die dingen gewoon overal te krijgen zijn. Dat is (althans in belgiŽ) niet zo.
Er zijn ongetwijfeld miljoenen manieren te vinden die mis kunnen gaan, maar dat wil niet zeggen dat het altijd mis kan gaan. (idem voor papieren stemmen)
Dat klopt maar bij stemmen op papier schaalt de fraude niet zo best...
Bij elektronisch stemmen kan een persoon het proces malverseren als het moet.

De stem machines liggen vast niet opgeslagen bij de instantie die ook het geld bewaakt/uitgeeeft, met dezelfde status als het geld. Die liggen gewoon ergens in een loods zonder of in ieder geval met inadequate bewaking want anders wordt het te duur.
Er kan er makkelijk een van de vrachtwagen vallen, geleend worden of je steelt er ergens een tijdens verkiezingen..., waar een wil is een weg, als het deze verkiezingen niet lukt heb je bij een beetje mazzel 4 jaar de tijd om een hack voor te breiden.
Je denkt te positief.., bij sommige zaken moet je alle faal kansen uitsluiten... en dan zijn stemmachines helemaal niet goedkoop of makkelijk. 4 jaar verzekerde opslag is niet goedkoop, en feitelijk bij EEN (1) incident met EEN (1) stemmachine moet je het hele stemmachine park vervangen/aanpassen zodat de gestolen stemmachine inderdaad niet als mal voor een hack kan dienen.
De relevantie van het hacken hangt natuurlijk sterk af van hoe lang die stemcomputers al uit dienst zijn... 1 jaar of 10 jaar ... Dat staat jammer genoeg niet in het artikel verduidelijkt ...
Maakt in principe weinig uit. Wanneer de systemen nu kwetsbaar zijn, waren ze dat tijdens gebruik ook. Alleen waren de exploit toen mogelijk nog niet bekend.

Het is belangrijk om een signaal aan de politiek af te geven dat stemcomputers alles behalve zaligmakend zijn. En dat doen ze hiermee.
euh waren draaien die bakken wifi?
misschien omdat daar tenminste nog een password op zit, een kabel kun je zo overal in pluggen
euh wifi toch ook?
Om op een wifi netwerk aan te melden moet je het password kennen.
Niet met 802.1x
verklaar nader? voor zover ik weet kun je zonder pw niet op een beveiligd wifi netwerk. dat is het hele idee van de beveiliging

[Reactie gewijzigd door Origin64 op 31 juli 2017 12:51]

Een bekabeld/wifi netwerk is te beveiligen met 802.1x https://en.wikipedia.org/wiki/IEEE_802.1X Natuurlijk zou je een mac adres kunnen spoofen, maar het is zeker een extra hindernis.
oh zo bedoel je :)
bij 802.1x is een macadres spoofen beslist niet voldoende.
Dat klopt inderdaad...
Dit is niets nieuws. Ik kan iedereen de documentaire Hacking Democracy aanraden.

https://en.wikipedia.org/wiki/Hacking_Democracy

In de film uit 2006 onderzoekt een grootmoeder het stemproces in America. Wat ze ontdekt is niet fraai. Ze komt toevallig in het bezit van de source code van een Diebold stemmachine (stond dacht ik onbeschermd op een FTP server). Het bleek dat je het Diebold systeem kon kraken zonder de computers aan te raken! Het fragment waarin de computer gekraakt wordt is de moeite waard, iedereen is ontdaan....

https://www.youtube.com/watch?v=t75xvZ3osFg

De hele film is ook op Youtube te zien:

https://www.youtube.com/watch?v=R_Bq9A1F3X8

[Reactie gewijzigd door Rob vd Hoeven op 31 juli 2017 10:28]

Alsof nieuwe software hackers tegenhoud. windows 10 heeft ook 100e lekken.
wat wil je met miljoenen lijnen code. er komt altijd een kwetsbaarheid naar voren.
en patchen ze iets, komt er iets nieuws terug.

kat en muis spel
Kwam op Youtube nog een filmpje tegen van het "Voting Machine Hacking Village" op DEF CON

https://www.youtube.com/watch?v=ADyfcz6MUD4
Waarom word zon machine niet gewoon op een plc gebouwd. Het dient maar 1 functie en dat kan een plc toch prima? Naar mijn idee meteen een berg security risico's mee afgevangen

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*