Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hackers kraken stemmachines tijdens Defcon

Hackers hebben verschillende kwetsbaarheden gebruikt om oude Amerikaanse stemmachines van onder andere Diebolds, Sequoia en WinVote te kraken. Ze slaagden erin een WinVote-machine binnen twee uur op afstand binnen te dringen via wifi.

De organisatie van de Voter Hacking Village op Defcon in Las Vegas had op eBay dertig stemmachines gekocht die bij voorgaande Amerikaanse verkiezingen gebruikt zijn. De machines draaiden verouderde software met verschillende beveiligingsgaten; onder andere lekken in Windows XP en CE en in OpenSSL waren uit te buiten.

Een WinVote-systeem dat gebruikt was in Virginia, was via de MS03-026-kwetsbaarheid in Windows XP op afstand te misbruiken. "De 'beveiliging' van deze WinVote-machines is zo slecht. Ze draaien WinXP, hebben autorun ingeschakeld en hebben een hard-coded wep-wachtwoord voor wifi", aldus de Nederlandse hacker Victor Gevers. Het duurde een uur en veertig minuten voor de onderzoeker Carsten Schürmann om toegang tot de machine te verkrijgen.

De hackers publiceren hun bevindingen op Github. Het ging om oude machines die niet meer in gebruik zijn, maar dat maakt het werk van de hackers niet minder waardevol, volgens Anne-Marie Hwang, van onderzoeksbedrijf Synack. Haar team installeerde een remote desktop-programma op een WinVote-systeem, om dit op afstand met een mobiele app te kunnen benaderen. "Hacken is goed, zodat we politici kunnen informeren over wat ze moeten doen met stemmachines. Als niemand ze zou hacken, zouden ze nog steeds in gebruik zijn", zegt ze tegen CNet.

Door Olaf van Miltenburg

NieuwscoŲrdinator

31-07-2017 • 08:07

214 Linkedin Google+

Reacties (214)

Wijzig sortering
Wat dacht je van blockchain dan? Anoniem en zolang je je eigen key hebt kan jij controleren wat jou stem is geweest. Zolang jij jouw key met niemand deelt kan niemand behalve jij weten wat jij hebt gestemd. Iedereen kan een node draaien zodat grote organisaties (zoals de VN) die wereldwijd toezicht houden en de kleine man thuis allemaal ervan zeker kunnen zijn dat alles volgens de regeltjes gaat.

Er is geen tussen instantie meer die alles moet tellen. Niet meer wachten tot alle stemmen zijn geteld... als de stemperiode voorbij is kan iedereen instant zien wat de situatie is. En mooiste is, je kan het vanuit huis doen ook.

Het is onmogelijk voor jou om jou stem (transactie) te vervalsen als het onmogelijk is voor een externe partij om massaal stemmen te vervalsen.

[Reactie gewijzigd door SizzLorr op 1 augustus 2017 01:44]

Het probleem daarmee is dat je het stemgeheim niet kunt waarborgen. Vanuit huis stemmen is hoe dan ook een slecht idee, aangezien je dan nooit kunt controleren of iedereen zijn eigen stem uitbrengt zonder dwang of invloed van derden.
Het achteraf kunnen checken wat je stem is geweest komt met nog veel grotere problemen. Stel dat een volgend regime dit "stembewijs" gaat vereisen en er bepaalde privileges aan verbindt. Of nog erger: stel dat bij een gebrek aan dit bewijs bepaalde rechten je ontnomen worden!
Nee, doe mij voorlopig maar stemmen op papier...
Moet het vanuit huis dan?

Als je handelt tegen het stemwet dan is het tijd om dat regime te ontzetten lijkt mij. Als ze bewijs willen dat jij x hebt gestemd dan kan dat ook met een papierenstem, print een serienummer op elk biljet met een deel wat je af kan scheuren. Zeg tegen mensen dat ze hun serienummer mee moeten nemen of anders... Heb je hetzelfde.

Zo zijn er genoeg what if scenario's die in de kerm erop neer komen dat het land niet goed functioneert, dan helpt zo'n digitaal stemsysteem ook niet. Dan moet je eerst het land hervormen voor je gaat spelen met het democratisch proces.

[Reactie gewijzigd door SizzLorr op 1 augustus 2017 12:37]

Vanuit huis had ik inderdaad verkeerd begrepen, je doelde natuurlijk op controle achteraf vanuit huis.

Voor de rest: zie @iceheart's reactie https://tweakers.net/nieu...ction=10312719#r_10312719
Als reactie daarop kan ik alleen maar wijzen op de velen dictatoren die onder het mom van democratie 100% van de stemmen weten te bemachtigen. Er wordt uitgegaan van een instantie en systeem die geen kwaad voor ogen heeft, zoals in Nederland. Als je dat wel hebt dan is keer op keer gebleken dat je het massaal kan manipuleren.

Verklaar dit maar eens:
https://en.wikipedia.org/...idential_referendum,_2002

Of dit:
https://en.wikipedia.org/...idential_referendum,_1995

Of dit:
https://en.wikipedia.org/...esidential_election,_1992

Het hoeft niet eens te komen tot een officiŽle landelijke verkiezing, je kan het systeem ook manipuleren om kandidaten uit te sluiten:
http://observer.com/2016/...dnc-undermined-democracy/

SyriŽ, GeorgiŽ, Cuba, etc. etc. etc. ga maar door. Allemaal op papier gestemd, allemaal gepaard met controversie, mensen die verdwijnen of dood terug worden gevonden, etc. etc. etc.

Als het land zo rot is dat het zover komt, dan helpt een papierenbiljet ook niet.

[Reactie gewijzigd door SizzLorr op 1 augustus 2017 13:09]

Ik zeg ook niet dat papieren stemmen niet te beÔnvloeden zijn, de gevallen die je aanhaalt zijn mij ook bekend. Ik zeg enkel dat het een slecht idee en in strijd met de kieswet is om je stem achteraf te kunnen bewijzen. Iets wat in je eerste bericht over de blockchain vrij prominent naar voren kwam.
Ik zeg enkel dat het een slecht idee en in strijd met de kieswet is om je stem achteraf te kunnen bewijzen.
Dat zei jij helemaal niet! Je zei dat je het recht op geheime stemming niet kan waarborgen, want je privatekey is immers gekoppeld aan jou, maar jij bent de enige die jou privatekey heeft dus jij bepaalt ook wat er mee gaat gebeuren. Of je het weggooit of meeneemt is aan jou.

Je haalde het idee aan dat een regime er perks aan kan verbinden, waarop ik zei dat als het zover komt en als het land zo rot is dat het dan niet uitmaakt of het op papier of digitaal gebeurt.
Het probleem daarmee is dat je het stemgeheim niet kunt waarborgen.
Letterlijk de eerste zin uit mijn eerste reactie.
strijd met de kieswet
Is de key hier... Lees het geheel nog eens

[Reactie gewijzigd door SizzLorr op 1 augustus 2017 13:36]

Really? Het waarborgen van het stemgeheim is vastgelegd in de kieswet.
Jij claimt dat het het recht op geheime stemming doorbreekt maar je levert daar 0 argumenten voor. Enige wat je zegt is dat een instantie perks kan bieden voor een stem als je het bewijs levert. Je linkt naar een post van iemand waarin wordt geclaimed dat stemmen kopen met een papierenbiljet onmogelijk is. Je kan een papierenbiljet kopen of traceren, heb ik aangetoond met een hoop argumenten en bewijzen.

Ik vind het sowieso raar dat ik jou moet vertellen wat jij hebt geschrveen, maar ik zal wel te dom zijn om het allemaal te begrijpen. Goede dag verder nog.

[Reactie gewijzigd door SizzLorr op 1 augustus 2017 14:52]

Eens, maar dat is ook niet wat ik pretendeerde.
In de Kieswet is expliciet vastgelegd dat het proces rond het tellen van stemmen dusdanig inzichtelijk moet zijn dat iedere burger het kan volgen en begrijpen.
Een knopje op een computer indrukken dat ertoe leidt dat de stem digitaal wordt vastgelegd en digitaal geteld wordt kan je procesmatig prima vertellen aan een burger. Je kan zelfs laten zien op welke plek dat wordt vastgelegd en dat een teller wordt opgehoogd als je op een knop drukt door een count(*) te doen op de database.

Het proces moet inzichtelijk zijn om te kunnen controleren en volgen.
Als burger ben je echt niet bij elke stap aanwezig in het huidige stemproces. Maar je kan wel begrijpen wat er gedaan wordt.

Die wet is namelijk geschreven voordat er computer stemmen mogelijk was, dus die kan hij per definitie niet uitsluiten. Hoe graag je dat ook wil aantonen, het is geen argument tegen digitaal stemmen.
Stel je hebt 5 verschillende stemmachines, en 1tje heb je een kwetsbaarheid in gevonden. Ze zijn in dit geval verbonden met wifi en grote kans, dus op afstand bereikbaar. Je zou dus met een beperkte groep mensen (of alleen) 20% van de stemmen kunnen aanpassen. Als er met 5 man per stembureau met 1000en stembureaus (VS is groot) wordt geteld heb je laten we zeggen minimaal 1000 man nodig (stel 5000 stembureaus, 25.000 man, 1persoon nodig voor fraude) om 20% te beÔnvloeden.

Nu zijn dit maar wat wilde getallen, maar je hebt in ieder geval veel meer centralisatie, en dus meer gevaar op kleinere 'oppervlakte', waardoor je met een veel kleinere groep meer schade/fraude toe kan richten.
stemcomputers mogen uiteraard niet met wifi of wat dan ook verbonden worden
In Nederland zijn er ongeveer 10000 stemdistricten. Nu is niet ieder district gelijk er zijn grote en kleine. Maar om voldoende impact te hebben op de verkiezingen moet je een redelijk deel van deze 10000 kunnen beinvloeden, zeg 3000. Je zult meerdere personen per district nodig hebben, ze 3 maar waarschijnlijk meer, dan zit je al aan 9000 mensen.

Nu zou ik graag van jou willen weten waarom jij denkt dat je bij digitaal stemmen een grote hoeveelheid mensen nodig hebt om een stemming te beinvloeden?
Nu zou ik graag van jou willen weten waarom jij denkt dat je bij digitaal stemmen een grote hoeveelheid mensen nodig hebt om een stemming te beinvloeden?
Net hetzelfde als wat jij zegt...
Als alle systemen onafhankelijk van elkaar worden geteld en niet in een netwerk zitten zie ik niet in hoe een enkeling hier enige invloed op kan uitoefenen. Elk kiesbureau laat de computer doen wat men nu handmatig moet doen. De printouts zijn een extra check en kunnen nadien gebruikt worden voor een hertelling door de slechte verliezer die meent dat hij benadeeld werd.
Er moeten uiteraard checks uitgevoerd worden op alle niveau's, dat doet men nu ook.
Iedere burger mag tijdens het tellen van de stemmen aanwezig zijn en met z'n eigen ogen zien of de stemformulieren uit de stembus worden gehaald en of dat de formulieren zijn die vervolgens worden geteld.
Er is niets op grote schaal aangetoond mbt. Stem Computers, maar op kleine schaal zijn er wel degelijk veroordelingen geweest. Met name in gemeentelijke verkiezingen.
Ik zou je aanbevelen deze video eens te kijken en dan wordt je haarfijn duidelijk gemaakt waarom elektronisch stemmen tricky business is.
Ik heb hem net bekeken en ben niet onder de indruk. De auteur haalt voorbeelden aan waar het misliep. Dat is niet moeilijk en op die manier valt letterlijk elk punt te bewijzen. Het is niet omdat er ooit electronische stemmingen zijn geweest die onveilig in opzet waren dat het niet mogelijk is om een veilig systeem te bedenken.
Hij haalt er zaken bij als online stemmen en het faxen van de kiesbrieven. Daar gaat het helemaal niet over.
Hoe wil je de controleerbaarheid garanderen?
De computer is per definitie een black-box, de software die erop draait tijdens de verkiezing hoeft niet degene te zijn die van te voren of na afloop gecontroleerd wordt, of waarvan de software is gepubliceerd.

Een paper-trail ter controle maakt het systeem ook alleen maar duurder. De voorlopige uitslag is sneller binnen, maar alle stemmen moeten na afloop alsnog handmatig worden geteld ter controle.
Hoe wil je de controleerbaarheid garanderen?
Dat kan je nu ook al niet omdat de stemmen per definitie anoniem zijn.
Er hoeft maar 1 iemand ergens in de lijn te zitten en je gaat al de mist in.
Daar zijn nu al legio voorbeelden van met de oude manier van stemmen.
De computer is per definitie een black-box, de software die erop draait tijdens de verkiezing hoeft niet degene te zijn die van te voren of na afloop gecontroleerd wordt, of waarvan de software is gepubliceerd.
Dit is veel moeilijker te manipuleren dan de huidige manier van stemmen en dat is echt wel te controleren via het plaatsen van de code op een niet overschrijfbaar geheugen. De technische mogelijkheden gaan veel verder dan de papieren. Echter de overheid maakt continue dezelfde fout, het in de arm nemen van een 3de partij die winst wil maken en niet de meest veilige manier implementeert.

Je zou een team van universiteiten een opdracht kunnen geven om de beste machine te bouwen. Daar de community op los laten en de verbeteringen implementeren.
Waarom is dat onacceptabel? Iedereen die er zich dermate voor interesseert kan mits wat moeite wel begrijpen wat er gebeurt.
Omdat het met papier minder moeite kost voor een flink aantal mensen. Waarom zou je de drempel willen verhogen?
Voor het gemak van iedereen en de correctheid van de tellingen.
De correctheid kan moeilijk gegarandeerd worden als de systemen lek zijn.
En hoeveel makkelijker kan stemmen worden? Je kleurt met een potlood 1 vakje in. Een kind van 3 kan het.
De correctheid kan moeilijk gegarandeerd worden als de systemen lek zijn.
Het is perfect mogelijk om het correct te doen. Een lek systeem is uiteraard uit den boze.
En hoeveel makkelijker kan stemmen worden? Je kleurt met een potlood 1 vakje in. Een kind van 3 kan het.
Ik bedoelde uiteraard het gemak bij het tellen.
Het is in de praktijk dus niet mogelijk met de huidige middelen
De correctheid kan moeilijk gegarandeerd worden als de systemen lek zijn.
En hoeveel makkelijker kan stemmen worden? Je kleurt met een potlood 1 vakje in. Een kind van 3 kan het.
Net was er een gebruiker die aangaf dat de grootte van het papier tegenwoordig toch wel wat lastig is voor minder valide mensen.

Daarnaast kan je als het stemmen via stemmachines goed verloopt gaan kijken naar andere mogelijkheden. Thuis of op het werk stemmen voor de webcam.

Veel makkelijker dan naar zo'n stemlokaal net na werktijd.
Mensen via internet laten stemmen is nog een stuk moeilijker dan via stemlokaal, dan heb je mitm problemen
Klopt maar het is niet onmogelijk.
Ik erger me gewoon dood aan mensen die het niets vinden omdat hun mening.
Met een willekeur aan argumenten dat als voldingen feit wordt gepresenteerd wat uiteindelijk tot een afweging kan leiden.

Dat is leuk, maar het blijft een persoonlijke mening en een persoonlijke afweging die voor ieder anders kan zijn.

Daarnaast leidt het alleen maar af van grotere problemen die we momenteel hebben met het huidige politiek stelsel.
Bij het papieren proces kan IDEREEN die t/m groep 6 basisschool onderwijs heeft gehad de controle doen, met of zonder kennis van techniek, programmeer talen, electronica....

Het nl. niet voldoende om de broncode te verifieren, je zult ook de gebruikte CPU's moeten verifieren, de memory chips controleren etc. etc. De controles gaan EEN (1) discipline van de wetenschap verre te boven.
In het huidige systeem kun je nooit bewijzen waar jŪj op gestemd hebt; dit maakt stemmen verkopen onmogelijk (of allicht, niet te verifiŽren voor de koper, dus doel bereikt).
Goed punt. Stemmen kopen had ik inderdaad niet in de overweging meegenomen.
Kijk, voor mij hoeft het niet he. Ik denk alleen wel dat het kan en zelfs goedkoper, controleerbaarder, veiliger en anoniemer dan met papier.
Daar gaat dus de anonimiteit al het raam uit.
Waarom is een unieke, gedeeltelijk random code minder anoniem dan een stuk papier? Er mag geen link tussen deze code en de stemmer bewaard worden. De enige link heeft de stemmer, die het fysieke bonnetje meekrijgt.
En hoe komen zij aan het bronmateriaal, de daadwerkelijk uitgebrachte stemmen?
De basisgedachte van mijn voorstel is juist dat wat er gepubliceerd wordt, per definitie de ruwe data is, dus 100% transparantie en toch anoniem. Dat wordt geborgd doordat een deel van de burgers zijn eigen stem opzoekt (1% is waarschijnlijk voldoende als steekproef, maar ik verwacht dat in de praktijk veel meer dan 1% dit zal doen) en doordat de volledige uitslag nagerekend kan worden. Dat zal gebeuren door een aantal grote instanties, maar ongetwijfeld ook door een aantal fanatieke burgers.
Ben het met je eens dat goedkoop en snel niet echt belangrijke argumenten zijn bij de verkiezing. Controleerbaar, anoniem en veilig zijn de factoren waarom het gaat. Ik zeg ook niet dat er iets moet veranderen, maar vind het een interessant gedachten-experiment om te bedenken of er een simpel, werkbaar systeem te bouwen is dat aan deze voorwaarden voldoet. In dat kader kan je mijn reacties lezen. Probeer er dus vooral ook gaten in te prikken.

Een belangrijk aspect van mijn voorgestelde systeem is dat je het kan controleren zonder dat je ook maar iets hoeft te weten over hoe de systemen werken. Je moet daarvoor aan de volgende voorwaarden voldoen:

1) Er is een officiŽle uitslag waarin staat welke partijen en/of personen welke percentages hebben gekregen
2) Deze uitslag komt overeen met de lijst met ruwe data die gepubliceerd is
3) Deze ruwe data komt overeen met de daadwerkelijk uitgebrachte stemmen (zowel in aantal als in stemkeuze)
4) De ruwe data is niet te herleiden tot personen

Aan voorwaarde 2) wordt voldaan doordat je dat gewoon kan natellen en uitrekenen. Aan voorwaarde 3) wordt voldaan doordat (een deel van de) stemmers hun stem controleren plus de extra controle op het aantal uitgebrachte stemmen per stembureau. Voor voorwaarde 4) is het nodig dat het systeem dat de stemmen verwerkt niet kan weten welke unieke code bij welke persoon hoort. Dat kan eenvoudig doordat de persoon die jouw naam op de kieslijst doorstreept niet achter een computer zit en niet degene is die jou je bonnetje geeft. Beetje vergelijkbaar dus met hoe het er nu aan toegaat in een stembureau.

Bezwaren die ik zelf nog zie met dit systeem:
Kiesgeheim: Zoals gezegd is dat niet volledig gegarandeerd voor de laatste stemmer(s) in het grootste stembureau. En als jij mij dwingt mijn bonnetje af te geven, kan je mijn stem opzoeken. Maar er zijn nu natuurlijk ook manieren om iemand te dwingen zijn stem af te geven of te openbaren.

Belangrijker nog: Wat doe je als het niet klopt? Wat als ťťn persoon aangeeft dat zijn stem niet correct in de uitslag staat? Wat als 1000 mensen dat doen? Is de uitslag dan ongeldig? Zo ja, is dat dan niet een manier voor mensen die niet blij zijn met de uitslag om hem onterecht ongeldig te laten verklaren?
Maar ik weet niet hoe dat in het huidige papieren systeem werkt. Ik, als burger, zou niet weten hoe ik in het huidige systeem de uitslag kan verifiŽren. En ik denk dus ook dat doordat het huidige systeem niet goed te controleren valt door een willekeurige burger, dit probleem nu niet lijkt te spelen.

De controleerbaarheid in het huidige systeem is dus juist helemaal niet zo groot. Als er extra ingevulde stembiljetten in een bus komen, is er niemand die daar achteraf ooit nog achter kan komen. Blijkbaar zijn de eisen aan een digitaal systeem veel hoger dan wat er van het huidige systeem verwacht wordt. Maar ik denk ook dat een anoniem en controleerbaar nooit echt te verenigen zijn. Want zoals ik al noemde, als het daadwerkelijk anoniem en te controleren is, kan je ook onterecht claimen dat de uitslag niet klopt.

Edit: dit stukje in je post had ik nog over het hoofd gezien:
Nou, gedeeltelijk random is niet random, dan is het al traceerbaar (via het niet-random gedeelte). En als de mensen in het stembureau stiekem de volgorde bijhouden waarin mensen binnenkomen is de anonimiteit dus weg.
Ja, wat als ze dat doen? Wat kunnen ze dan met die info? Er zijn vele honderden stembureaus, dus vele honderden mensen met ditzelfde 'controlegetal' bij hun verder random code. Je kan ook zeggen dat de mensen in het huidige systeem stiekem een camera op kunnen hangen in het stemhokje.
Overigens sluit ik niet uit dat er een elegantere manier is om het totaalaantal stemmen te borgen in de ruwe data, dan wat ik hier voorstel. Want mijn systeem zorgt er wel voor dat de anonimiteit minder wordt voor de laatste stemmers in de bureaus met de meeste stemmen. Hun controlegetal wordt zeldzamer in de totale populatie, met als ergste de laatste mensen in het bureau met de meeste stemmen, zij hebben een uniek controlegetal.

[Reactie gewijzigd door Lapa op 31 juli 2017 22:18]

Kijk, voor mij hoeft het niet he. Ik denk alleen wel dat het kan en zelfs goedkoper, controleerbaarder, veiliger en anoniemer dan met papier.
Hoe dan? Goedkoper lijkt me al onmogelijk, laat staan de rest.
[...]


Waarom is een unieke, gedeeltelijk random code minder anoniem dan een stuk papier? Er mag geen link tussen deze code en de stemmer bewaard worden. De enige link heeft de stemmer, die het fysieke bonnetje meekrijgt.
Wat moet de stemmer met dat bonnetje? Alsnog in een stembus gooien?
En waarom een unieke code? Wat is er mis met partij en kandidaat?
[...]


De basisgedachte van mijn voorstel is juist dat wat er gepubliceerd wordt, per definitie de ruwe data is, dus 100% transparantie en toch anoniem. Dat wordt geborgd doordat een deel van de burgers zijn eigen stem opzoekt (1% is waarschijnlijk voldoende als steekproef, maar ik verwacht dat in de praktijk veel meer dan 1% dit zal doen) en doordat de volledige uitslag nagerekend kan worden. Dat zal gebeuren door een aantal grote instanties, maar ongetwijfeld ook door een aantal fanatieke burgers.
Als je je eigen stem kan opzoeken is de anonimiteit al weg, dus voldoet het niet aan de eisen.
Daarnaast is het oncontroleerbaar. Als ik mijn stem opzoek (via internet?) komt daar heel mooi uit wat op mn bonnetje staat. Dat is nog altijd geen garantie dat die database dezelfde is als degene die gebruikt wordt voor de uitslag. Hoe wil je dat controleren?
Wat moet de stemmer met dat bonnetje? Alsnog in een stembus gooien?
En waarom een unieke code? Wat is er mis met partij en kandidaat?
Met dat bonnetje kan de burger zijn stem in de ruwe data opzoeken, maar niemand anders kan het tot hem herleiden. De procedure zou dus als volgt zijn en lijkt behoorlijk op hoe het er nu aan toe gaat in het stembureau.

Bij persoon 1 laat je je stempas en identiteitsbewijs zien. Hij zoekt je op op de papieren lijst met stemgerechtigden, komt geen computer aan te pas (net als nu). Persoon 2 controleert of je stempas is ingetrokken (net als nu). Bij persoon 3 krijg je ipv. een kieslijst een bonnetje met jouw unieke code. Daarbij gaat zichtbaar voor jou en de rest van het stembureau de teller van het aantal stemmers in het bureau ťťn omhoog. Dat nieuwe aantal is deel van jouw unieke code, de rest is random en uniek.
In het stemlokaal scan je je code bij de machine en voer je je stem in.

Na afloop wordt de ruwe data gepubliceerd. Hierin kan je opzoeken of de stem bij jouw code overeenkomt met wat je hebt gestemd. En jijzelf en de rest van de wereld kunnen controleren of de ruwe data overeenkomt met de officiŽle uitslag.

Zie ook mijn reactie hierboven op @Iknik, daarin behandel ik de andere punten uit je post en mijn eigen bezwaren tegen dit systeem, maar ook het huidige.

Edit: Oh ja, goedkoop, daar was ik nog niet op ingegaan. Volgens mij hoeft zo'n systeem helemaal niet duur te zijn, juist omdat de veiligheidsgaranties buiten het systeem om lopen. Als er gekloot wordt met de uitslag, dan zie je dat aan de ruwe data, ongeacht waar in het proces het gebeurt. En je bespaart de "kosten" van het zeer arbeidsintensieve tellen. Tussen quotes omdat dat door vrijwilligers gebeurt, dus dat zijn eigenlijk verborgen kosten.

[Reactie gewijzigd door Lapa op 31 juli 2017 21:10]

Stemmen MOET anoniem zijn. Op het moment dat de stem aan een unieke code wordt gekoppeld is dat niet langer het geval.

Verder wordt het wordt duurder, er moet software worden geschreven, machines gekocht, onderhouden en opgeslagen. En de rest van de kosten blijven gelijk.
En voor wat? Wat is nou eigenlijk het voordeel ten opzichte van stemmen op papier?
Zolang die unieke code niet tot een persoon te herleiden is, doet het niks af aan de anonimiteit. Het systeem kan niet weten aan welke persoon de code is uitgedeeld.

Een voordeel is dat het tellen geen werk meer is. Dat tellen is foutgevoelig en arbeidsintensief. Dat het door vrijwilligers gedaan wordt, is een beetje een flauw argument om het daarmee maar als gratis te beschouwen. En let wel, er zijn achteraf bij de laatste verkiezingen hele grote discrepanties gevonden door menselijke fouten in stembureaus, groot genoeg om een (kleine) invloed op het resultaat te hebben.

Een ander voordeel is dat het controleerbaar is. Dat is het huidige systeem namelijk niet. Ik heb nu als burger geen enkele mogelijkheid om de uitslag te controleren. Die controleerbaarheid heeft ook weer nadelen, daar ga ik in een andere post op in.
Zolang die unieke code niet tot een persoon te herleiden is, doet het niks af aan de anonimiteit. Het systeem kan niet weten aan welke persoon de code is uitgedeeld.
Het systeem niet, maar degene aan wie je het bonnetje achteraf moet afgeven wel. Die kan controleren of je wel goed hebt gestemd.
Een voordeel is dat het tellen geen werk meer is. Dat tellen is foutgevoelig en arbeidsintensief. Dat het door vrijwilligers gedaan wordt, is een beetje een flauw argument om het daarmee maar als gratis te beschouwen. En let wel, er zijn achteraf bij de laatste verkiezingen hele grote discrepanties gevonden door menselijke fouten in stembureaus, groot genoeg om een (kleine) invloed op het resultaat te hebben.
Handmatig tellen is niet foutgevoelig door de methode die gehanteerd wordt, namelijk totaal tellen, per partij tellen en per kandidaat tellen. Elke keer moet het totaal gelijk zijn aan de hoeveelheid stempassen.
Een ander voordeel is dat het controleerbaar is. Dat is het huidige systeem namelijk niet. Ik heb nu als burger geen enkele mogelijkheid om de uitslag te controleren. Die controleerbaarheid heeft ook weer nadelen, daar ga ik in een andere post op in.
Hier lieg je, die mogelijkheid heb je nadrukkelijk wel.
Je hebt altijd de mogelijkheid om het hele proces in een stembureau bij te wonen, en indien je een bezwaar hebt wordt dat in het proces-verbaal opgenomen.
Na het stemmen krijgt elke kiezer een unieke code, uitgeprint op een bonnetje (ok, toch nog papier). In de rest van het systeem, blijft alleen deze code en de uitgebrachte stem bewaard.
En nou beweer (onterecht, omdat ik in de krant wil of whatever) dat mijn stem niet overeenkomt met wat ik heb ingevuld. (Telegraafkop: STEMCOMPUTER MAAKT FOUTEN).
Als 1% v.d. bevolking zijn bonnetje controleert, is dat ruim voldoende.
En nou ben ik de fabrikant van de stemmachine. Als jij jouw code invult geef ik netjes de partij waarop jij hebt gestemd. Maar in de totaaltelling tel ik jouw stem bij mijn favoriete partij (uiteraard doe ik dat niet met alle stemmen, zo dom ben ik niet, ik geef een percentage van alle stemmen op andere partijen aan mijn favoriete partij. Maar, uiteraard, nog steeds geef ik voor de individuele stemmers wel de goede partij weer).
En nou beweer (onterecht, omdat ik in de krant wil of whatever) dat mijn stem niet overeenkomt met wat ik heb ingevuld. (Telegraafkop: STEMCOMPUTER MAAKT FOUTEN).
Dat is inderdaad een probleem, zoals ik ook in een andere post schrijf. Maar dat dit probleem nu niet speelt, komt juist omdat we nu de uitslag niet kunnen controleren.
Echte controleerbaarheid en echte anonimiteit zijn te verenigen, maar met als nadeel dat dan ook iedereen kan beweren dat het niet klopt. Om dat te omzeilen moet je een van de twee opgeven. In het huidige systeem hebben we gekozen om de controleerbaarheid op te offeren. Mogelijk een goede keuze.
En nou ben ik de fabrikant van de stemmachine. Als jij jouw code invult geef ik netjes de partij waarop jij hebt gestemd. Maar in de totaaltelling tel ik jouw stem bij mijn favoriete partij (uiteraard doe ik dat niet met alle stemmen, zo dom ben ik niet, ik geef een percentage van alle stemmen op andere partijen aan mijn favoriete partij. Maar, uiteraard, nog steeds geef ik voor de individuele stemmers wel de goede partij weer).
Nee, dat kan dus niet. Het is niet de bedoeling dat ik mijn stem controleer door een code in een of ander formulier in te vullen en dan uit een black box antwoord krijg. De ruwe data moet in een simpel HTML formaat gepubliceerd worden, waarvan iedereen dus de broncode kan zien. Bijvoorbeeld verdeeld in 100 pagina's met elk ongeveer 100.000 resultaten (een pagina per laatste twee cijfers van je unieke code, bijvoorbeeld). Je code opzoeken doe je gewoon met CTRL-F op die webpagina. Als dat toch nog te moeilijk is voor de gemiddelde burger, is evt. een heel simpel javascriptje dat dit zelfde doet via een invulveld, ook acceptabel, mits dat javascript duidelijk leesbaar in de broncode staat, zodat ook dat gecontroleerd kan worden (hoeft niet meer dan een regel of vijf te zijn, dus weinig kans dat iemand daar een backdoor of loophole inbouwt, zonder dat het opvalt).
De burgers en instanties die de volledige uitslag willen narekenen, doen dat op basis van diezelfde HTML-broncode. Dat kan iedereen, zonder technische kennis, met een beetje geduld en (bijvoorbeeld) Excel.

[Reactie gewijzigd door Lapa op 31 juli 2017 22:08]

[...]

Dat is inderdaad een probleem, zoals ik ook in een andere post schrijf. Maar dat dit probleem nu niet speelt, komt juist omdat we nu de uitslag niet kunnen controleren.
Echte controleerbaarheid en echte anonimiteit zijn te verenigen, maar met als nadeel dat dan ook iedereen kan beweren dat het niet klopt. Om dat te omzeilen moet je een van de twee opgeven. In het huidige systeem hebben we gekozen om de controleerbaarheid op te offeren. Mogelijk een goede keuze.


[...]


Nee, dat kan dus niet. Het is niet de bedoeling dat ik mijn stem controleer door een code in een of ander formulier in te vullen en dan uit een black box antwoord krijg. De ruwe data moet in een simpel HTML formaat gepubliceerd worden, waarvan iedereen dus de broncode kan zien. Bijvoorbeeld verdeeld in 100 pagina's met elk ongeveer 100.000 resultaten (een pagina per laatste twee cijfers van je unieke code, bijvoorbeeld). Je code opzoeken doe je gewoon met CTRL-F op die webpagina. Als dat toch nog te moeilijk is voor de gemiddelde burger, is evt. een heel simpel javascriptje dat dit zelfde doet via een invulveld, ook acceptabel, mits dat javascript duidelijk leesbaar in de broncode staat, zodat ook dat gecontroleerd kan worden (hoeft niet meer dan een regel of vijf te zijn, dus weinig kans dat iemand daar een backdoor of loophole inbouwt, zonder dat het opvalt).
De burgers en instanties die de volledige uitslag willen narekenen, doen dat op basis van diezelfde HTML-broncode. Dat kan iedereen, zonder technische kennis, met een beetje geduld en (bijvoorbeeld) Excel.
In het huidige systeem is zowel de anonimiteit als de controleerbaarheid gewaarborgd.
In jouw systeem geen van beide.
Ik quote even uit je beide laatste posts. Ik probeer overigens niet te beargumenteren dat het huidige systeem slecht is en ook niet dat ik het perfecte systeem bedacht heb. Waar ik in de discussie achter wil komen is of er (theoretisch) een beter systeem denkbaar is. Als ik iets verkeerd heb over het huidige systeem, mag je dat dus gerust uitleggen, zonder meteen over liegen te beginnen. Deze discussie heeft voor mijzelf al opgeleverd dat ik denk dat een volledig anoniem en controleerbaar systeem mogelijk, maar waarschijnlijk niet wenselijk is.
Het systeem niet, maar degene aan wie je het bonnetje achteraf moet afgeven wel. Die kan controleren of je wel goed hebt gestemd.
Klopt, maar in het huidige systeem zijn er ook manieren om mensen te dwingen hun stem te openbaren of af te geven.
Handmatig tellen is niet foutgevoelig door de methode die gehanteerd wordt
En toch is o.a. dit gebeurt, de discrepantie in Boxmeer was de grootste, maar lang niet de enige. In totaal voldoende om invloed te hebben op de einduitslag, ook al had het dat waarschijnlijk niet.
In het huidige systeem is zowel de anonimiteit als de controleerbaarheid gewaarborgd.
In jouw systeem geen van beide.
Ik geloof dus niet echt in die controleerbaarheid. Ik kan er in een bureau bij gaan zitten, maar volg ik dan alles wat er daar gebeurt? En wat gebeurt er in andere bureaus? Wat gebeurt er nadat de deeluitslag is opgestuurd naar het hoofdbureau? Niemand kan achteraf nog verifiŽren waar de uitslag precies op gestoeld is. Een willekeurige burger al helemaal niet. Maar zoals gezegd, misschien is dat gebrek aan controleerbaarheid juist wel een zegen.
Excuses voor mijn felle reactie.

Het is met de huidige opzet ook mogelijk om mensen te dwingen te vertellen op wie ze hebben gestemd, maar niet om dat ook echt te controleren. Je moet erop vertrouwen dat ze niet tegen je liegen.
Ga je echter een unieke code meegeven is dat heel simpel geworden. Chantage is dan ineens een heel stuk makkelijker. Nu moet je mee het hokje in, dan kun je achteraf thuis controleren.

Die situatie in Boxmeer is absoluut een voorbeeld van menselijk falen, maar niet van verkeerd tellen. Het grote voordeel van handmatig tellen is dat deze fout is opgemerkt doordat het aantalstemmen niet klopte met de doorgegeven uitslag. Helaas te laat waardoor de uitslag al onherroepelijk was.
In een digitaal systeem zal zoiets niet snel voorkomen, maar is de controle afhankelijk van de programmatuur.

Die controleerbaarheid is de basis van onze democratie. Vertrouw je het niet? Kijk mee. Je kan de hele procedure in een stembureau bijwonen, eventuele bezwaren worden genoteerd en komen in het proces-verrbaal. Die is weer inzichtelijk via de gemeente. Dus mocht je willen, kun je alle processen verbaal inzien en zo de uitslagen controleren.
Het systeem is zo opgezet dat in principe iedereen het kan controleren.
Vanaf het moment dat je stem de verzegelde bus in gaat, tot aan de publicatie van de definitieve uitslag, elke stap is te herleiden.
De hele procedure staat op de site van de kiesraad.

Een digitaal systeem is per definitie een black-box. Wat er binnenin gebeurd is onduidelijk. Zelfs als de gebruikte software volledig open-source is, bestaat nog steeds de mogelijkheid dat de gebruikte compiler zaken aanpast. Of dat de gebruikte hardware tijdens runtime stemmen manipuleert.
Ja, het is vergezocht, maar het is mogelijk. En hoe wil je dat gaan controleren achteraf?
Code lezen kan lang niet iedereen, en hoe dichter op de hardware, hoe abstracter het wordt.
Ik ben er inmiddels inderdaad van overtuigd dat het probleem van stemmen kopen (met bonnetje als bewijs), het systeem zoals ik het voorstelde onwenselijk maakt. Maar ik ben niet overtuigd van de echte controleerbaarheid van het huidige systeem. Je kan misschien wel elke stap controleren, maar je kan nooit alle stappen in alle bureaus controleren, noch als individu, noch als groep. Het ligt misschien ook aan wat je bedoelt met controleerbaarheid, misschien ben ik op zoek naar bewijsbaarheid. Het is momenteel niet achteraf te bewijzen dat de uitslag correspondeert met de uitgebrachte stemmen.
Ik heb overigens ruim voldoende vertrouwen in onze huidige verkiezingen. Maar dat komt niet doordat ik overtuigd ben dat het systeem zelf 100% waterdicht is, maar omdat we in een samenleving met weinig corruptie leven. Hetzelfde systeem in een corruptere samenleving zou ik niet vertrouwen. En dat dat terecht is kan je regelmatig in de praktijk zien bij verkiezingen in het buitenland.

Mijn eindconclusies van deze discussie (en dan hou ik er over op):

1) Mijn systeem is geen goed idee, met name vanwege stemmen kopen.
2) Het huidige systeem is in theorie controleerbaar, maar het resultaat is in de praktijk niet 100% te verifiŽren.
3) Ik denk nog steeds dat het mogelijk is om een 100% anoniem systeem te ontwikkelen, dat toch 100% te verifiŽren is, zonder technische kennis. Misschien een variant op wat ik voorstelde, misschien iets totaal anders. Publicatie van de ruwe data in een leesbaar (en copy-pastebaar) formaat is daarbij sowieso nodig. (Maar wie weet is dit wel mijn perpetuum mobile 8)7 )
4) Desalniettemin is zo'n systeem waarschijnlijk geen goed idee, omdat het kwetsbaar is voor valse claims dat de uitslag niet klopt.
5) Er worden, in ieder geval door tweakers, veel hogere eisen gesteld aan een digitaal stemsysteem dan aan het analoge.
Handmatig tellen heeft een willekeurige foutmarge die klein genoeg is dat het nooit een probleem heeft gevormd bij de verkiezingen, dus dat is geen tegenargument.
Dat is niet waar. Frauderen bij het stemmen op de "oude" manier kan nog altijd en gebeurd ook! Er zijn al 1000 en 1 manieren gebruikt om te frauderen bij verkiezingen (voorbeeld: https://nieuws.vtm.be/bui...-webcam-fraude-kiesbureau). Gegeven dat er in veel gevallen bij een stemming de meerderheid gelijk krijgt (of erger) is zulke fraude ook hellemaal niet verwaarloosbaar. Denk aan de invloed van de ponskaarten in de US verkiezing in 2000.

Ik zou zelf meer durven zeggen. Bij digitaal stemmen met blockchain technologie zou ik achteraf nog kunnen controleren of mijn stem wel degelijk op de juiste manier is geteld. Nu verdwijnt het in de stembus en moet ik ervan uitgaan dat ze correct is geteld. Dus, als het juist wordt gebruikt, kan elektronisch stemmen net voor meer transparantie zorgen.
Ik had een voorgaande als de voorgaande gelezen, vandaar mijn verwarring. Dit was mij al duidelijk geworden na de eerste vijf reacties. In die reacties wordt door een andere poster over 2012 gesproken. Ook die poster quote een origineel bericht. Gelukkig is ook die verwarring inmiddels opgelost. Bij de ene ging het om presidentiele verkiezingen en bij de andere niet. Wat er op neer komt dat de "lokale" verkiezingen van een staat in 2015 totaal te beinvloeden waren, mits natuurlijk door heel de staat deze stemcomputers werden gebruikt.

[Reactie gewijzigd door Ryack op 31 juli 2017 10:52]

Er wordt dan een papiertje geprint waarop staat dat je op kandidaat A hebt gestemd. Zo kan de uitslag achteraf altijd gecontroleerd / opnieuw geteld worden.
Lijkt mij dat je dan nogsteeds heel makkelijk subtiel kan frauderen, als je maar niet te duidelijk fraudeert dat het iemand opvalt. Of er moet elke stemming een 1ste telling via de computer zijn en alsnog een handmatige telling op basis van de printjes. Maar dan doe je het alleen nog maar om het feit dat dan de resultaten er een uurtje eerder zijn, en ik vraag me af of dat de extra kosten waard zijn.
Klopt. Ofschoon je met 'subtiele' fraude waarschijnlijk niet de uiteindelijke uitslag kunt beÔnvloeden (macht van de grote getallen). Maar inderdaad: volledige zekerheid heb je pas als je alles natelt.
Op het papiertje staat A, maar in het ge-encrypte bestandje staat B..wie kan dat controleren?
Bovendien kom je dan in de buurt van het argument van The Zep Man hierboven: "als je toch handmatig moet controleren, doe het dan maar meteen helemaal handmatig".
Hoe weet je zeker dat op die specifieke stemcomputer geen malafide aanpassing is gedaan waardoor op je papiertje wel je correcte stem staat, maar de computer een andere stem heeft opgeslagen? Ook al is de software open-source en gecontroleerd, je weet nooit of de code op die stemcomputer niet is aangepast door een kwaadwillende/malware etc. En als je moet controleren of de papiertjes overeen komen met de electronische stemmen om zeker te zijn dat het apparaat in zijn black box niet iets vreemds heeft gedaan, kan je net zo goed het electronisch stemmen achterwegen laten (scheelt ook een hoop $$) en direct alles op papier doen.

[Reactie gewijzigd door menne op 31 juli 2017 12:43]

Dat zeg ik zeker niet. Fraude is absoluut nog steeds mogelijk. Ik beweerde enkel dat een paper trail controle en correctie achteraf mogelijk maakt en dus niet zinloos is.

Gťťn gebruikmaken van stemcomputers is natuurlijk de beste methode tegen manipulerende software. Maar Šls je gebruikmaakt van stemcomputers, is een paper trail een bruikbaar veiligheidsmechanisme.
Het is geŁpdatet :+
En was dat ook 24*356.25 bewaakte opslag, of gewoon een hok in een kelder van een droog gebouw, waar iemand 3 jaar de tijd heeft om de software aan te passen..?
exploit uit 2003, wil zeggen in 2003 al bekend als exploit..., dus wel bekend.
Bij het recente referendum in Turkije bleek het papiertje en pen toch niet zo heel betrouwbaar te zijn (dubbele stembiljetten, vermeend voorgedrukte biljetten, ...)
Draai het eens om, deze machines zij gebruikt tijdens het stemmen met deze beveiligingsgaten er in. Kan er worden gegarandeerd dat deze gaten niet zijn gebruikt tijdens deze verkiezingen?
Ik vermoed dat dat ermee te maken heeft dat de divisies bij dergelijk grote bedrijven te veel gescheiden van elkaar opereren, en er te veel management lagen tussen zitten.

Alles moet efficient gebeuren, dus als je een Wifi zender gebruikt, dan moet de natuurlijk zo sterk mogelijk, zo veel mogelijk bereik, voor de beste prijs.
Aan de andere kant heb je het "software team" die alles weer moet inperken, zodat de hardware gebruikt kan worden waarvoor het z'n doel dient.

Een manager van de hardware afdeling krijgt geen bonus, als hij een minder krachtige wifi voor dezelfde prijs aanschaft, dus je bent ook beetje afhankelijk van wat de markt te bieden heeft.

Maar door de management lagen die niet op dezelfde manier kunnen denken aan oplossingen zoals jij die stelt, waardoor er dus een onevenwichtig geheel ontstaat.

Maar dat is mijn mening.
blockchains zijn openbaar, dus als we stemmen geheim willen houden zou het nut van een blockchain beperkt zijn
En als er maar 1 partij de blockchain beheert, kan deze partij naar wens een nieuwe versie van de blockchain maken.
Zeker waar. Maar zodra daar ook maar ťťn geÔnteresseerde burger komt toekijken al een stuk moeilijker. Zou dat stukje maatschappelijke participatie wat meer aan de man gebracht mogen worden? Zeker. Maar de mogelijkheid is er, en is veel reŽler te benutten.
De bonnetjes ga je in eerste instantie niet met de hand tellen. Dat laat je doen door een telmachine. Als de uitkomst van de telmachine niet overeenkomt met de uitkomst van de stemcomputer, dan is er iets stuk :D

Zijn maar wat brainfarts hoor, er moet toch wel een systeem te bedenken zijn wat handmatig tellen redelijk overbodig maakt; het lijkt met dat er met handmatig tellen sowieso fouten worden gemaakt.
De bijdrage van een fout die voor is pakweg 1/8.000.000 deel , daar ga je niet echt zetels mee winnen. Daarvoor heb je dan >50000 telfouten nodig.
Dat is precies mijn punt. Het is nauwelijks te controleren, en daarmee zijn de mogelijkheden voor misbruik groter. Om het papieren proces te misbruiken moet je tienduizenden burgers mee zien te krijgen en is de kans op ontdekking vrij groot.
Het leek even of je bedoelde dat stemcomputers makkelijker zijn als beter bruikbaar.... je stukje is een beetje dubbel uitlegbaar.
Aha, ik snap 'm :)
En wat als die hele software chain open-source wordt ontwikkeld onder auspiciŽn van bijvoorbeeld de VN voor internationaal gebruik?
Dat zou kunnen. Misschien zou dat haalbaar zijn.

Dat neemt alleen niet weg dat m'n laatste punt nog steeds geldt: in plaats van dat alles voor iedereen doorzichtig en begrijpelijk en controleerbaar is, is dat maar voor een klein groepje zo. De rest moet als makke schapen achter die paar experts aanhobbelen, en hun geloven op de mooie blauwe ogen. En geloven dat de mensen die claimen de experts te zijn, dat ook inderdaad zijn ! Dat betekent dat we nog steeds een van de pijlers van ons democratisch systeem omzagen.
Ach ja, uiteindelijk eindigen alle tellingen van de individuele stemlokalen bij een centraal punt waar ze worden verwerkt. Je kan ook op dat moment als overheid de uitslagen manipuleren.

Het punt is, als er een overheid is die kwaad in de zin heeft (denk aan Venezuela recentelijk) dan kunnen ze dat op elk mogelijk moment doen. Of er nou op papier word gestemd of via electronische wijze.
Zoek eens naar PoisonTap... op youtube..., de USB poort zou met epoxy dicht gesmeerd moeten zijn.
Dat dat niet gebeurt kun je net zo goed niet hard maken.
Toch wel: Nederland heeft een vrije pers, goede communicatie-infratstructuren en genoeg mensen die deelnemen aan verkiezingen waardoor fraude snel genoeg uit zou lekken.
Worden er dan geen fouten gemaakt? Jawel, maar "gek genoeg" komen die altijd uit.

Om nog maar te,zwijgen over het feit dat ook de Nederlandse verkiezingen internationaal worden gecontroleerd ik dacht door de EU en/of de OVSE, maar kan zo snel geen link vinden

[Reactie gewijzigd door Pietervs op 31 juli 2017 13:22]

Fijn dat jij zo goed gelovig bent. Ik heb zo mijn twijfels.

Het is in mijn ogen onmogelijk om een waterdicht kiessysteem te maken, er zijn altijd wel manieren te vinden om te frauderen. Daarbij zich ik niet dat het ook gebeurt is, echter de kans is altijd aanwezig.
Dus ga je bij de volgende verkiezingen jezelf aanmelden om op een kieskantoor te zitten. Of te helpen bij het tellen van de stemmen.
Want van twijfelend achter je computer zitten wordt het systeem in ieder geval niet beter! :)
Ik kan bij een telling aanwezig zijn, maar wanneer alle stemmen weer bij elkaar opgeteld worden (voor het algemeen totaal) ben je er toch niet bij. Net zo goed dat er de mogelijkheid bestaat dat er stembiljetten bij kunnen zitten die er in eerste instantie al niet bij hadden moet zitten. Er is altijd wel een manier om te frauderen, of jij dat nu leuk vindt of niet.

We zullen het hier wel niet over eens worden en dat is prima. Ik heb gewoon geen vertrouwen in dergelijke systemen. Als het om geld en macht gaat, zijn er altijd wel belanghebbende partijen die daar invloed op uit oefenen.
Dat laatste ben ik zeker met je eens.
Neemt niet weg dat het in Nederland echt zo slecht niet is. En de beste mannier om dat te zien is door zelf actief deel te nemen aan het proces :)
Maar in Rusland is Poetin ongekend populair, dus hij wint sowieso, met of zonder fraude.
Tja maar daar hebben ze ook lieden rondlopen die als de uitslag enige beinvloeding nodig heeft met wat rubberslangen in de rondte gaan om daar even zeker ofer te zijn.
Ook zijn sommige stem systemen er op gericht om zittende belangen wat voor te trekken.

In NL schaalt het niet op die manier. Ik zou in de de genoemde landen wel een een stemming willen zien volgens NL recht..., de uitslag zou zomaar anders kunnen zijn.
Elke goede procedure komt uiteindelijk uit op handmatig tellen. Altijd.
Dus waarom een extra stap toevoegen?
De OCR zelf is ook niet het probleem, dat is inderdaad dermate simpel dat de failrate nihil is. Het gaat meer om het optellen van de stemmen. Als ik 1 in 1000 stemmen in de software aanpas van partij X naar partij Y dan valt dat niet direct op maar kan, op een landelijke stemming, grote verschillen geven. En uiteraardkan je alles handmatig tellen maar ook daar zijn natuurlijk weer kansen voor fraudeurs bij het doorbellen/verzamelen van de stemmen.

Ik denk dat we maar moeten beseffen dat er nooit 100% garantie is dat er niet wordt gefraudeerd.
OCR is makkelijk op te lossen door een streepjescode met het nummer van de candidaat uit te printen. Echter kan bij het scannen vervolgens iemand bepaalde bonnetjes niet scannen en wegleggen.
Wat zou de meerwaarde zijn van die rode stip? Ik zie totaal het nut er niet van in
Zodat de stemmer bevestigd wat er op de uitprint staat.
Daar hoeft die rode stip toch niet voor? Hij kan het bekijken en hij gooit het papiertje in de bak.
In princiepe kan een analfabeet op dit moment ook stemmen.
(Een rondje in kleuren on de de kop met het plaatje van de partij...., jij eist nu dat iedereen alfabeet is)
Welke garantie heb je dat de geprinte stem en de geregistreerde stem overeenkomen?
dat ziet de kiezer, nadien heb je die garantie nooit, ook niet met papieren stemmen.
Welke garantie heb je dat de software tijdens de verkiezing dezelfde is als vooraf gepubliceerd?
dat moet uiteraard streng gecontroleerd en ondder toezicht gebeuren, net zoals nu stembrieven streng gecontroleerd en onder toezicht worden getransporteerd
[...]

dat ziet de kiezer, nadien heb je die garantie nooit, ook niet met papieren stemmen.
Jawel, je kan namelijk het tellen bijwonen en dus controleren dat het tellen eerlijk verloopt.
[...]

dat moet uiteraard streng gecontroleerd en ondder toezicht gebeuren, net zoals nu stembrieven streng gecontroleerd en onder toezicht worden getransporteerd
Uiteraard, maar welke garanties heb ik? Op welke manier kan ik het controleren?
Ik kan tijdens het uitbrengen van mijn stem niet controleren dat de geprinte stem overeenkomt met de geregistreerde stem, als er al iets wordt geprint.
Wil je elke twijfel uitsluiten moet je dus alsnog alles handmatig natellen, dus waarom zou je een extra dure stap introduceren?
Jawel, je kan namelijk het tellen bijwonen en dus controleren dat het tellen eerlijk verloopt.
dat bewijst toch niet dat jouw stem er dan tussen zit? Er zijn scenario's te bedenken waarbij de stembussen worden gewisseld
Ik kan tijdens het uitbrengen van mijn stem niet controleren dat de geprinte stem overeenkomt met de geregistreerde stem, als er al iets wordt geprint.
ja natuurlijk wel: dat staat gewoon op die printout
Wil je elke twijfel uitsluiten moet je dus alsnog alles handmatig natellen, dus waarom zou je een extra dure stap introduceren?
dat is nu ook het geval. Hertellingen zijn eerder uitzonderlijk
[...]

dat bewijst toch niet dat jouw stem er dan tussen zit? Er zijn scenario's te bedenken waarbij de stembussen worden gewisseld
Nee, je mag er namelijk de gehele periode bij aanwezig zijn.
Mocht de bus gewisseld worden ben je daar dus ook getuige van. De verzegelde stembus moet namelijk IN het stembureau opengemaakt en geteld worden.
[...]

ja natuurlijk wel: dat staat gewoon op die printout
Nee, daar staat op wat je hebt gekozen, dat is geen bewijs dat wat geprint is ook daadwerkelijk is geteld.
Met hele simpele code kun je elke 100e stem bij een andere partij tellen en gewoon uitprinten wat je echt hebt gestemd.
[...]

dat is nu ook het geval. Hertellingen zijn eerder uitzonderlijk
Ja, maar dat is doordat het tellen nu al in eerste instantie meerdere malen gebeurd:
Het totaal van de stempassen moet overeenkomen met het aantal stembiljetten.
Het totaal van alle stemmen per partij moet hiermee overeenkomen.
En het totaal van alle kandidaten moet hiermee overeenkomen.
Elke keer een afzonderlijke telling, dus sowieso al 3 controle mechanismen bij de eerste telling

Op welke grond zou je een hertelling willen aanvragen bij een stemcomputer?
En wat zijn uberhaubt de voordelen van digitaal stemmen?
En de QR code bevat de identiteitcode van de stemmer, zodat later navraag gedaan kan worden of dat gestemd is?...
Of de QR code moet lijken op een ernaast uitgeprinte tekst..., wie garandeerd dat de QR code inderdaad dezelfde info bevat als de er naast uitgeprinte tekst.
Daarnaast kan de QR code lezer natuurlijk ook stelselmatig wat fouten bevatten...

Je denkt verkeerd, het duurde 2 uur om een werkende Exploit te vinden..., nadat die gevonden is zal de volgende GELIJKE stemmachine in seconden gekraakt kunnen worden.

En je zou een eis moeten opnemen in een kieswet bij digitale stemming uit een bron...
Bij EEN (1) geconstateerde afwijking is de gehele stemming ongeldig.... omdat overal dezelfde software gebruikt wordt... Bij handmatig tellen is er spraken van heel veel varianten van de software....

[Reactie gewijzigd door tweaknico op 31 juli 2017 16:01]

En de QR code bevat de identiteitcode van de stemmer, zodat later navraag gedaan kan worden of dat gestemd is?...
nee, uiteraard niet
Of de QR code moet lijken op een ernaast uitgeprinte tekst..., wie garandeerd dat de QR code inderdaad dezelfde info bevat als de er naast uitgeprinte tekst.
dat is toch eenvoudig na te gaan?
Je denkt verkeerd, het duurde 2 uur om een werkende Exploit te vinden..., nadat die gevonden is zal de volgende GELIJKE stemmachine in seconden gekraakt kunnen worden.
ik denk niet verkeerd: bij een systeem met gekende lekken duurt het 2 uur, denk je niet dat als je 2 uur in een stemhokje zit er niet iemand is die eens komt kijken of alles in orde is?
De Stemmachines zijn ook via andere kanalen verkrijgbaar voor onderzoek.....
(bv. kopen in een nader land... website wijvertrouwenstemcomputerniet kon er ook aan komen)

Die web site heeft een stemcomputer overigens laten schaken..., dat had later ook in korte tijd op een stembureau kunnen gebeuren. (iets tussen rondom 30 seconden).... daarna was het een schaak computer.
Het voorwerk duurde wat langer onderzoeken hoe de kast snel te openen, hoe chips te plaatsen, chip met schaaksoftware etc. etc., maar later het echte ombouwen dus NIET.

Dus ik blijf bij mijn stelling: dat eerste onderzoek dat duur langer...., maar daar heb je waarschijnlijk weken, zoniet maanden de tijd voor..., de deployment kan in seconden/minuut... (of bij wifi zelfs van buiten het stemlokaal of in ieder geval vanuit een bezemkast.)
je gaat er van uit dat die dingen gewoon overal te krijgen zijn. Dat is (althans in belgiŽ) niet zo.
Er zijn ongetwijfeld miljoenen manieren te vinden die mis kunnen gaan, maar dat wil niet zeggen dat het altijd mis kan gaan. (idem voor papieren stemmen)
Dat klopt maar bij stemmen op papier schaalt de fraude niet zo best...
Bij elektronisch stemmen kan een persoon het proces malverseren als het moet.

De stem machines liggen vast niet opgeslagen bij de instantie die ook het geld bewaakt/uitgeeeft, met dezelfde status als het geld. Die liggen gewoon ergens in een loods zonder of in ieder geval met inadequate bewaking want anders wordt het te duur.
Er kan er makkelijk een van de vrachtwagen vallen, geleend worden of je steelt er ergens een tijdens verkiezingen..., waar een wil is een weg, als het deze verkiezingen niet lukt heb je bij een beetje mazzel 4 jaar de tijd om een hack voor te breiden.
Je denkt te positief.., bij sommige zaken moet je alle faal kansen uitsluiten... en dan zijn stemmachines helemaal niet goedkoop of makkelijk. 4 jaar verzekerde opslag is niet goedkoop, en feitelijk bij EEN (1) incident met EEN (1) stemmachine moet je het hele stemmachine park vervangen/aanpassen zodat de gestolen stemmachine inderdaad niet als mal voor een hack kan dienen.
misschien omdat daar tenminste nog een password op zit, een kabel kun je zo overal in pluggen
euh wifi toch ook?
Om op een wifi netwerk aan te melden moet je het password kennen.
verklaar nader? voor zover ik weet kun je zonder pw niet op een beveiligd wifi netwerk. dat is het hele idee van de beveiliging

[Reactie gewijzigd door Origin64 op 31 juli 2017 12:51]

bij 802.1x is een macadres spoofen beslist niet voldoende.
Dat klopt inderdaad...

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True