×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Coalitie van Amerikaanse academici en hackers wil stemmachines beveiligen'

Door , 128 reacties

Een groep Amerikaanse academici en hackers die op de Defcon-beveiligingsconferentie stemmachines kraakten, richt een coalitie op om die apparaten te beveiligen. Dat zou ook gelden voor andere systemen die tijdens de verkiezingen worden gebruikt.

Reuters beroept zich op een bron met kennis van de plannen en schrijft dat ook de nationale vereniging van gouverneurs, het Center for Internet Security en de Atlantic Council-denktank bij het initiatief zijn betrokken. De aankondiging van de coalitie moet binnenkort plaatsvinden, op het moment dat de Defcon-onderzoekers een rapport publiceren met de kwetsbaarheden die ze in stemmachines hebben gevonden. In het rapport zou onder meer de aanbeveling staan dat bouwers van stemmachines het aantal onderdelen en software van buiten de VS reduceren om zo te voorkomen dat er in het fabricageproces mee geknoeid wordt.

Hackers waren tijdens Defcon in staat om binnen twee uur een WinVote-stemmachine binnen te dringen via wifi. In totaal waren er dertig machines op de conferentie aanwezig. Wel ging het om oude machines, die niet meer werden gebruikt. Het kwam naar voren dat ze vaak verouderde software draaiden, zo waren sommige apparaten voorzien van Windows XP. De hackers hebben hun resultaten al via GitHub gepubliceerd, het is onduidelijk of het rapport dat Reuters beschrijft, nieuwe bevindingen zal bevatten.

Door Sander van Voorst

Nieuwsredacteur

10-10-2017 • 07:30

128 Linkedin Google+

Reacties (128)

Wijzig sortering
En hoe zit het dan met de fysieke beveiliging van de stemmachines? Hoe wordt er voor gezorgd dat deze machines veilig in opslag staan, veilig worden getransporteerd, veilig op de stemlocaties staan (waar ze al eerder dan de verkiezingen worden afgeleverd) en dat er niemand aan de software kan komen die in de stemmachines zit?

Als er fysiek is ingebroken op de locatie waar de stemmachines zijn opgeslagen (voordat ze naar de stemlocaties verscheept worden) is het mogelijk om dus al deze stemmachines te beinvloeden.

Hoewel ik in het verleden erg positief was over stemcomputers, is mijn mening (vanwege wat extra inzicht) toch gewijzigd. Ja stemmen op papier is omslachtig en heft genoeg nadelen.
Dit weegt alleen niet op tegen de voordelen: bewezen anoniem kunnen stemmen, altijd een complete bewijslast, controleerbaar en integer.
De bewijslast, de controle en de integriteit van stemcomputers is toch iets wat stukken lastiger is.
Over het algemeen denken mensen van Defcon ook wel mee over dit soort zaken. Ik vind het juist goed dat ze dit aanbieden.

Ik denk dat je het een beetje moet zien als "we gebruiken het niet, tenzij we kunnen laten zien dat we al dit soort problemen goed oplossen". Ook ik ben sceptisch tov. stemcomputers, maar zie het gewoon als een uitdaging ipv. een no-go area.

Dat dat niet eenvoudig is, daar zijn we het absoluut over eens...
Ook ik ben sceptisch tov. stemcomputers, maar zie het gewoon als een uitdaging ipv. een no-go area.

Dat dat niet eenvoudig is, daar zijn we het absoluut over eens...
Maar... welk probleem proberen we op te lossen? Als we het er allemaal over eens zijn dat het ontwerpen van een "correcte" stemcomputer ontzettend moeilijk is, waarom blijven we het dan proberen? Ik krijg altijd een enorm "omdat het kan"-gevoel bij deze discussie. Prima voor een hobby-projectje, maar absoluut geen geldige reden voor iets dat ook daadwerkelijk gebruikt gaat worden voor een belangrijke taak.

het is (bijna??) niet te doen + het heeft geen voordeel (zelfs áls het lukt) == laten we het niet doen

Toch...!?
De voordelen waar men het volgens mij om doet:

- De kosten van stemmen omlaag
- Minder papierverspilling
- Snelheid van verwerking stemmen omhoog
- Hogere opkomst (indien stemmen op afstand mogelijk wordt)
- Betrouwbaardere resultaten (het doel is uiteraard om 100% betrouwbare resultaten te hebben)

Het is eigenlijk best geinig wat je zegt... digitaal is natuurlijk geen doel op zich. Zelf heb ik al weleens geopperd dat we gewoon gaan werken met muntjes die je in een (gesloten) bak gooit. Als je dat verstandig doet, los je een aantal van bovenstaande punten daar mee op (je hebt alleen in NL jantjeveel bakjes nodig bij de 2e kamer verkiezingen... bij bijv. een referendum met weinig keuzes denk ik dat dat prima kan).
Oh ja, ik weet wat de voordelen zijn waar mensen op hopen, maar:
"De kosten van stemmen omlaag" -> Zijn die nu dan zo hoog dat het een probleem is? En hoe gaat het aanschaffen van een enorme hoeveelheid stemcomputers (die na aanschaf jarenlang zwaar beveiligd opgeslagen moeten worden tot de volgende verkiezing!), daarbij helpen? Het wordt juist alleen maar duurder.
"Minder papierverspilling" ->Nobel streven, maar ten eerste is het een druppel op de gloeiende plaat (hoeveel kartonnen verpakkingen neem je in vier jaar tijd mee bij de supermarkt en hoeveel wc-papier gebruik je in die tijd; zelfs als je al je kranten en tijdschriften op een e-reader leest en je nooit email uitprint valt dat ene lullige stembiljet volkomen in het niet) en ten tweede is de productie van al die stemmachines ook milieu-belastend (zelfs als de machines tientallen jaren mee zouden gaan, vermoedelijk meer vervuilend dan papieren stembiljetten... die prima gerecycled kunnen worden).
"Snelheid van verwerking stemmen omhoog" -> In de huidige opzet krijgen we nog dezelfde nacht de uitslag. Ja okee, het zou leuk zijn als iedereen op tijd naar bed zou kunnen, maar wat mij betreft is dat "leuk als het zou kunnen", niet "dit is de allerbelangrijkste prioriteit".
"Hogere opkomst (indien stemmen op afstand mogelijk wordt)" -> Stemmen op afstand brengt nog veel meer problemen met zich mee dan electronisch stemmen in een stemlokaal. Er zullen vast een paar mensen zijn met een "geldige" reden om niet naar het stemlokaal te kunnen komen, maar daar hebben we al een oplossing voor: machtigingen. Mensen die gedurende de hele dag (openingstijden van stembureaus zijn zeer ruim) niet even tien minuten kunnen missen (we hebben hier niet de onzin uit de VS dat mensen urenlang in een wachtrij moeten staan) om te gaan stemmen... tja sorry hoor, als je het dusdanig onbelangrijk vindt, dan stem je toch niet; in Nederland hebben we stemrecht (géén stemplicht) als het je teveel moeite is, dan hoeft het niet.
"Betrouwbaardere resultaten (het doel is uiteraard om 100% betrouwbare resultaten te hebben)" -> Papieren verkiezingen geven een zo-goed-als-garantie dat het totaal aantal stemmen per partij hooguit een kleine fractie van een procent afwijkt (én een zo-goed-als-garantie dat het niet volledig klopt; er zal vast ergens een foutje gemaakt worden). Electronisch stemmen geeft geen enkele garantie (er is immers geen controle mogelijk), maar "als alles goed gaat" is de telling volledig correct. Wat heb je liever: met zeer grote waarschijnlijkheid een klap in je gezicht, of een kleine kans dat je een kernbom op je dak krijgt?
digitaal is natuurlijk geen doel op zich
Dat is precies het gevoel dat ik juist wel krijg, elke keer dat deze discussie terugkomt. :(
Zelf heb ik al weleens geopperd dat we gewoon gaan werken met muntjes die je in een (gesloten) bak gooit.
Twee problemen:
Stemgeheim: je kunt niet tegelijkertijd zicht houden op de bakken (om te controleren dat er niet mee gerotzooid wordt) en onzichtbaar maken wat andere mensen stemmen.
Controle: nadat de bak opengemaakt is zijn alle muntjes weer hetzelfde, dus je kunt bij een eventuele hertelling niet controleren "wacht, in welke bak zat dit muntje ook alweer?".

Maar ja, dit systeem zou in elk geval beter zijn dan electronisch stemmen. (Ik weet even niet wat ik moet denken van de mogelijkheid om stemmen te "tellen" met behulp van een weegschaal...)
Mensen kunnen niet tellen. De vorige verkiezingen werd moeilijk gedaan over de grote stembiljetten, maar tegelijkertijd bedenkt niemand hoe het sneller kan. Je zag mensen in een grote cirkel rondje lopen om elke stem op een aparte stapel te leggen. Als ze gewoon op elk biljet een post-it hadden geplakt met het nummer van de gekozen kandidaat en daarna de biljetten op nummer gesorteerd, was het karwei zelfs in het grootste stemlokaal in een uurtje gepiept.
1: zoveel sticky notes is een duur grapje.
2: die shit laat los.
3: wie gaat controleren dat dat nummer ook daadwerkelijk klopt? Hoewel je het origineel nog wel hebt is fraude ineens een stukje makkelijker tijdens het tellen.
De stembiljetten zelf zijn wel gratis natuurlijk.

Als je 5.000 stembiljetten hebt liggen en je plakt op allemaal één post-it en haalt daarna alle overgebleven post-its uit de zaal, kan er nooit eentje bij komen. Zodra je met behulp van de post-its de stembiljetten op volgorde hebt liggen, kijk je weer naar de biljetten zelf terwijl je telt hoeveel stemmen persoon 1 heeft, hoeveel persoon 2, etc. Als er tussen de stapel van persoon 47 opeens een biljet ligt van persoon 50 valt dat op, haal je die er uit, en tel je door. Aan het einde tel je dan alle biljetten die verkeerd lagen weer verder op en kom je aan je totaal.
Nee die zijn niet gratis, maar dat iets anders geld kost betekent niet dat je dan maar nog meer geld uit moet geven toch?

Dan kan je toch net zo goed gelijk dat doen maar dan zonder sticky notes? Gewoon een paar tafels op een rijtje en dan kolommen maken.
Tja... Stemcomputers zijn niet te vertrouwen, telcomputers ook niet. En toch.
We kleuren op een vaste plek op een papier een rondje in. Je kan toch relatief simpel een machine makan waar die biljetten doorheen gaan en ze op de juiste stapel gooit, lijkt me. Hoef je alleen maar te checken of die stapel correct is en na tellen.
Een stemmachine is een dom idee, maar ik vind niet dat je daarom maar alle machinale hulpmiddelen moet uitbannen...
Rode vakjes tellen met een machine lijkt me inderdaad geen rocket science. Enveloppen met handgeschreven adressering worden al jaren machinaal gelezen. Een stembiljet is veel eenvoudiger. En voor de aantallen heb je verschillende crosscheck mogelijkheden (ingeleverde stemkaarten, uitgegeven stembiljetten)
Waarom geen blockchains gebruiken? Icm het eID. Kan ook vast wel anoniem als het algoritme open source is.
Klok en klepel?

Een blockchain kan elke transactie of stem vestleggen en achter af controleerbaar maken. Dat in combinatie met eID is een slechte zaak, want dan kan iedereen zien wat jij gestemd hebt. Elke transactie zou wel gekoppeld kunnen worden aan een random gegenereerde unieke ID die na het uitbrengen van je stem uitgeprint wordt, zodat je achteraf je stem kunt controleren.
Het probleem is dat je bij het stemmen een proces moet hebben waar iedereen vertrouwen in moet hebben en dat iedereen in principe moet kunnen controleren. Probeer het principe en de werking van een blockchain maar eens zodanig uit te leggen dat iedereen het kan snappen.

Anonimiteit heeft niets te maken met het wel of niet open source zijn van het algoritme. Open source zijn kan wel helpen om aan te tonen dat er niet stiekem herleidbare informatie wordt gekoppeld aan een uitgebrachte stem.
Waarom is het zo slecht als mensen kunnen zien wat je gestemd hebt wanneer iedereen altijd kan zien hoe onze volksvertegenwoordigers stemmen? Dat heb ik nooit gesnapt?
Het gaat erom dat je vrij bent om zelf je keuze te bepalen waarop je stemt.

Wanneer anderen kunnen verifiëren waarop je hebt gestemd, bestaat de mogelijkheid dat je gedwongen of betaald kan worden om voor een bepaalde partij te stemmen. Op het moment dat die mogelijkheid er niet is, de huidige situatie dus, kan je wel geld aannemen of afgeperst worden om op een bepaalde partij te stemmen, maar is het weinig zinvol omdat je stem niet gecontroleerd kan worden.
Afpersing zie ik in de huidige maatschappij niet snel gebeuren. Morele druk op bv. echtgenoten is al een stuk waarschijnlijker. Mensen die niet van plan zijn om te gaan stemmen over halen om tegen een kleine vergoeding toch op een bepaalde partij te gaan stemmen is ook niet geheel onwaarschijnlijk.
Dat is de reden waarom het stemgeheim zo 'heilig' is en het zelfs verboden is om zelf een 'stemfy' te maken waarop te zien is wat je gestemd hebt.
Geld wat jij zegt ook niet allemaal voor een volkvertergenwoordiger? Waarom kunnen we wel zien op welke wetten zij stemmen?
Voor een volksvertegenwoordiger geldt juist het omgekeerde. We hebben op hem gestemd vanwege zijn ideeën. Door zijn stemgedrag te controleren weten we of hij wel doet wat hij beloofd heeft, en of hij niet omgekocht is of onder druk gezet is om het tegenovergestelde te doen.

Zelfs in de huidige situatie, waarin een verkiezingsbelofte niet per se nagekomen wordt, is meestal al wel door de debatten vooraf duidelijk wat een partij gaat stemmen en wie dwars ligt.
Wanneer iemand van de Partij voor de Dieren voor een wet stemt die meer en grotere megastallen toestaat, weet je dat er iets fout zit. Wanneer de stemming geheim is, kan niemand zien dat hij mogelijk omgekocht is.
Stemgeheim bij stemmen door burgers en openheid bij stemmen door politici hebben beide hetzelfde doel: het garanderen van een zuiver democratisch systeem, waarin beïnvloeding door derden zoveel mogelijk wordt tegengegaan of op zo'n minst in de gaten loopt.
Door zijn stemgedrag te controleren weten we of hij wel doet wat hij beloofd heeft, en of hij niet omgekocht is of onder druk gezet is om het tegenovergestelde te doen.
Volksvertegenwoordigers doen heel vaak iets anders dan ze belooft hebben en als de grote bedrijven niet zouden kunnen zien op welke wetten hij stemt zouden ze hem niet kunnen omkopen want dan zou hij net zo goed het geld kunnen aannemen en dan stiekem toch iets anders doen. En hem niet kunnen chanteren want hij zou kunnen zegggen: Ja ik stem voor jullie wet, maar dan stiekem toch niet voor die wet stemmen.
Wanneer de stemming geheim is, kan niemand zien dat hij mogelijk omgekocht is.
Wanneer de stemming geheim is gaat niemand geld investeren als er geen zekerheid is dat daar iets voor in de plaats terug komt.
Stemgeheim bij stemmen door burgers en openheid bij stemmen door politici hebben beide hetzelfde doel: het garanderen van een zuiver democratisch systeem, waarin beïnvloeding door derden zoveel mogelijk wordt tegengegaan of op zo'n minst in de gaten loopt.
Wel dan heb je dan verkeerd gezien, want de geschiedenis laat toch echt wel iets anders zien. Democratie word al langere tijd gewoon omzeild, wat burgers willen en welke beleid er gevoerd word is totaal anders, Kijk maar naar de recente sleepnet wet. Deze video legt het uit --> https://www.youtube.com/watch?v=1gEz__sMVaY
Als jij nu de enige bent die in een fysiek stemlokaal een stem uitbrengt, weer de voorzitter ook waar jij op hebt gestemd. Sterker nog, iedereen die jou dat lokaal in heeft zien gaan weet waar jij op hebt gestemd zodra de uitslag gepubliceerd wordt. Hetzelfde probleem speelt wanneer in een gemeente de opkomst 100% is en er is unaniem op één persoon gestemd. De kieswet mist nogal wat van zulke uitzonderingen omdat er nooit systematisch naar het huidige proces is gekeken.
Gelukkig is de kieswet gebaseerd op het realistische proces en wordt er geen rekening gehouden met dergelijke in de praktijk niet voorkomende situaties. Wanneer je een wet volledig dicht wil timmeren op alle mogelijke uiterst denkbeeldige situaties, krijg je een wet die zo veelomvattend is dat hij niet meer is uit te voeren.
Maar vanuit een elektronische hack weet je van iedereen wat hij/zij gestemd heeft. De situatie die jij beschrijft kan voorkomen maar is erg zeldzaam. Als er werkelijk stembureau's zijn waar slechts 1 persoon komt stemmen, kan je ook dat stembureau opheffen en samenvoegen met een grotere. Dan is dat probleem ook opgelost. En unaniem stemmen op 1 persoon kan theoretisch maar is highly unlikely in Nederland met tig politieke partijen.
Waarom moet iedereen snappen hoe het werkt? Blockchain is een bewezen veilig systeem, bitcoin bestaat al sinds 2009 en er gaan miljarden in om. Wat maakt het uit als niet alle eindgebruikers snappen hoe dit werkt.
Wanneer eindgebruikers niet snappen hoe het werkt hebben veel van die eindgebruikers er geen vertrouwen in dat er niet gesjoemeld kan worden. Hoe ingewikkelder het systeem is en hoe meer je moet geloven op de blauwe ogen van deskundigen die moeilijke woorden gebruiken, des te kleiner is het vertrouwen in het systeem door mensen die er geen verstand van hebben. Juist bij verkiezingen is vertrouwen een must.
Hoezo? Je kunt heel goed makkelijk controleren of een stem goed is verwerkt als je het transactieID hebt. Dat kan letterlijk iedereen. Ga naar BlockChainExplorer X en voer uw transactieID in en klaar. Je kunt dan tenminste je stem controleren. Nu kan dat helemaal niet.

EID als identificatienummer gebruiken lijkt mij wel een slecht plan. Dan is het niet meer anoniem.

Er moet nog steeds iemand zitten die handmatig ID controleerd en dan een random token genereert waarmee je eenmalig een stem uit kunt brengen. Dit alleen als toegang tot de machine en niet als identificatienummerje. Het blockchain adres wordt dan random gegenereerd (en dus niet time based want dan kun je er ook al veel uit afleiden) en daarmee wordt gestemd. Door gebruik te maken van een publieke chain als ethereum is de technology erachter ook goed controleerbaar (want door experts wereldwijd geverifieerd).

Overigens is het principe van Blockchain zeer eenvoudig uit te leggen aan leken. Je moet alleen de juiste plaatjes gebruiken en de juiste koppelingen naar bestaande procedures maken.

Ik gebruik zelf graag de koppeling met het onderhoudsboekje van een auto of logboek van aanpassingen aan een huis. Werkt erg goed.
Hoezo? Je kunt heel goed makkelijk controleren of een stem goed is verwerkt als je het transactieID hebt. Dat kan letterlijk iedereen. Ga naar BlockChainExplorer X en voer uw transactieID in en klaar. Je kunt dan tenminste je stem controleren. Nu kan dat helemaal niet.

EID als identificatienummer gebruiken lijkt mij wel een slecht plan. Dan is het niet meer anoniem.
Dat is toch precies wat ik ook zeg:
Een blockchain kan elke transactie of stem vestleggen en achter af controleerbaar maken. Dat in combinatie met eID is een slechte zaak, want dan kan iedereen zien wat jij gestemd hebt. Elke transactie zou wel gekoppeld kunnen worden aan een random gegenereerde unieke ID die na het uitbrengen van je stem uitgeprint wordt, zodat je achteraf je stem kunt controleren.
Ik denk echter dat je het probleem om blockchain aan leken uit te leggen iets onderschat. Je hebt niet alleen te maken met goedwillende geïnteresseerden, maar ook met mensen die sceptisch en zelfs wantrouwend staan tegenover techniek en computers. Je hebt maar één schreeuwlelijk met slecht kapsel nodig die zegt dat het niet te vertrouwen is en dat het is opgezet voor de 'linkse elite' om het 'gewone volk' onder bedwang te houden en je hebt een groot probleem.
Het huidige stemproces is uitstekend te begrijpen met niet meer dan een lagereschool opleiding.
Dat is een van de vereisten van een goed stemproces.
Zodra een graad in de wiskunde nodig is....
Waarom blockchain als de verkiezingen door een bepaalde partij georganiseerd worden? Een tijdelijke database die op een server bij de kiesraad binnen staat is net zo goed te vertrouwen. Het gaat er om hoe je de stemmen opslaat zodat iemand achteraf kan controleren of haar stem juist is meegeteld, zonder dat je daarmee kunt aantonen wáár je op hebt gestemd.
controle van fraude is zoveel gemakkelijker in blockchain dan in een database + database kan "aangepast" worden blockchain niet. En iedereen kan er controle op uitoefenen.
Denk eens na. Stel dat je alleen bepaalde computers toelaat om die blockchain te beheren, dan staat iedereen op z'n achterste poten omdat het proces niet open is. Als je iedereen toelaat om te verbinden met die blockchain, is er in Nederland maar beperkte computerkracht. Het wordt dan doodsimpel voor een buitenlandse actor om meer computerkracht bij elkaar te sprokkelen en zo de blockchain over te nemen en geldige stemmen af te wijzen plus nieuwe stemmen te genereren.

[Reactie gewijzigd door Skit3000 op 10 oktober 2017 10:30]

ik denk dat je blockchain iets beter moet bestuderen. Dat de verwerking in de blockchain vertraagd kan worden ben ik mee eens, maar overnemen door meer hash te genereren is iets wat niet mogelijk is zonder dat iemand dat merkt.
De intentie van blockchain is juist dat 'de waarheid' datgene is wat door de meerderheid van de nodes als waarheid wordt beschreven. Als de meerderheid van de rekenkracht dus onder aanvoering van één enkele partij staat, kan deze partij compleet zelf beslissen wat er mee wordt gedaan.

Dat jouw persoonlijk uitgebrachte stem niet in deze blockchain wordt opgenomen is nog wel te achterhalen, maar hoe kom je er achter als er per legaal uitgebrachte stem, twee extra willekeurige stemmen gegenereerd worden? En wat doe je als je daar achter komt? Je kan de verkiezingen opnieuw organiseren, maar dan zal de volgende keer weer exact hetzelfde gebeuren.
Dat is simpelweg niet mogelijk. Hoe wil een partij een node toevoegen aan een private blockchain? En hoe wil een partij drie keer zoveel stemmen verklaren als er kiesgerechtigden zijn?

Precies. Dat gaat gewoon niet.
En wat doe je als er meer stemmen zijn uitgebracht dan dat er kiesgerechtigden zijn? Juist, de verkiezingen ongeldig verklaren. Dan kan je wel nieuwe verkiezingen uitschrijven, maar zal hetzelfde zich weer herhalen, etc.
Hetzelfde zich weer herhalen? Hoe kom je daar bij? Als blijkt dat dit niet werkt doen we toch gewoon een fallback op de huidige manier die wel werkt?
Het is prima om met ideeën te komen, maar lees ook even wat YoyP hieronder over buzzwoorden zoals "blockchain" te zeggen heeft.
Buzzwords zoals blockchain naar een probleem gooien is geen oplossing.
Helaas snapt @YopY niet wat anonimiteit bij stemmen inhoud en weet hij ook niet wat blockchain precies is. Anders had hij dit soort onzin niet geroepen. Blockchain is juist ontworpen voor processen waarbij "moeten vertrouwen" ongewenst is. Dit is niet met buzzwords gooien, dit is gewoon weten waarvoor het bedoelt is.
Ga jij banken meer vertrouwen als ze over een private blockchain gegevens uit gaan wisselen?

In dit voorbeeld zal een enkele rotte appel inderdaad niks kunnen beginnen, maar als op een gegeven moment de meerderheid van alle banken (zeg alle Aziatische en Afrikaanse) besluiten op elke transactie 10% aan kosten in te gaan houden en alle transacties waarbij dit niet gebeurd te weigeren, is er niks wat Amerikaanse of Europeaanse banken hier tegen kunnen doen behalve een eigen blockchain te starten.

Voor verkiezingen een private blockchain gebruiken is hetzelfde als vertrouwen op een centrale database. Voor verkiezingen een publieke blockchain gebruiken geeft het risico dat externe partijen de overhand krijgen en zelf kunnen bepalen wat voor transacties er in de blockchain opgenomen worden.
Voor verkiezingen een publieke blockchain gebruiken geeft het risico dat externe partijen de overhand krijgen en zelf kunnen bepalen wat voor transacties er in de blockchain opgenomen worden.
Nee. dat gaat gewoon niet kunnen omdat je dan dus meer rekenkracht moet hebben dan de nederlandse overheid met alle stemmachines, plus alle wereldwijde nodes bij elkaar. Dat gaat gewoon niet en zelfs dan is de kans vrij groot dat dit binnen no-time opvalt. Je kunt niet zomaar even ongemerkt de meerderheid aan nodes neerzetten voor een publieke blockchain.
Ga jij banken meer vertrouwen als ze over een private blockchain gegevens uit gaan wisselen?
als ik al die transacties wel in kan zien en ze gebruiken een goede referentie implementatie van Blockchain technology en niet dat project wat laatst aangekondigt is dan ja. Een goede private blockchain opzetten is vrij simpel om eerlijke te zijn. Heb je maar een paar Docker nodes voor nodig en dan werkt het.
Voor zover ik weet bestaan "wereldwijde blockchain nodes" niet, of heb je het nu over meeliften op een bestaande implementatie zoals Bitcoin?

Op dit moment is de geschatte hashrate van Bitcoin zo'n 10.000.000 TH/s. Dat is 10.000.000.000 GH/s. Via verschillende aanbieders betaal je $1,50 per 10 GH/s. Als je van plan bent een meerderheid in Bitcoin mining te krijgen, kost dat je op dit moment dus 1,5 miljard dollar. Niet goedkoop, maar als je zelf de touwtjes in handen wilt hebben is het een stuk goedkoper om op deze manier te bepalen wie in onze regering komt dan wanneer je oorlog moet voeren om een regering af te zetten en te vervangen.

Bij elke andere blockchain implementatie met minder nodes, is het alleen maar goedkoper om een succesvolle aanval uit te voeren.
Ja en dat is dus niet waar. Als je meer dan 50 % hebt kun je effectief de waarheid vervalsen door een validatie door te drukken die door de de andere <50% niet goedgekeurd wordt. De kans is echter heel klein dat jij die validatie/mining mag doen. aangezien alle andere miners in pools werken is de kans groot dat jouw nodes niet de mining stap doen.

[/q]Bij elke andere blockchain implementatie met minder nodes, is het alleen maar goedkoper om een succesvolle aanval uit te voeren.[/]

Nope. Afhankelijk van de implementatie kan je namelijk geen transactie afkeuren die een andere partij doet. Je hebt namelijk ook methodes als Proof of Stake en die werken heel anders. het Casper protocol is hiervoor in leven geroepen en dat neemt direct de mogelijkheid om een geslaagde falsificering te doen op deze schaal weg:
If one validator creates an “invalid” block, his security deposit will be deleted, as well as his privilege to be part of the network consensus.
Oftewel, dan heb je helemaal niets meer te zeggen en gaat het gewoon te lastig worden en te kostbaar om nog maar iets zinnigs te kunnen doen.

oh en houd je ook rekening met de "relatief kleine" onderhoudsvergoeding die je per dag betaald?
Casper kan je straffen wanneer je één node een bepaalde transactie wel laat weten, en een andere node niet. Als je de macht over een blockchain met Casper hebt, kan je nog steeds blocks maken waarbij je expres uitgebrachte stemmen die jou niet zinnen, niet opneemt.

De bedragen waren natuurlijk alleen ter illustratie. Als je daadwerkelijk het geld hebt en van plan bent een meerderheid in een blockchain te verwerven voor idealistische redenen (zoals het beïnvloeden van verkiezingen), zal het exacte bedrag waarschijnlijk je laatste probleem zijn. Het is trouwens veel realistischer dat in het geval van verkiezingen een eigen blockchain wordt opgetuigd waarbij het aantal nodes veel lager zal liggen dan bij bestaande blockchains, simpelweg omdat het om een proces gaat dat hooguit een uur of 12 duurt *eens per vier jaar*, wat een aanval des te makkelijker maakt.
Ethereum gaat richting dit principe omdat het gewoon beter werkt met heel veel transacties. Je kunt daar echter onbeperkt inkopen met nieuwe nodes. Op een custom chain kan die buy in echter onmogelijk gemaakt worden (want funds die ontbreken bijvoorbeeld of gewoon een implementatie met een vast aantal validators). Er zijn genoeg manieren om een onafhankelijk systeem te maken wat door meerdere partijen te valideren is.
Maar dan weet je tenminste dat er mee gerommeld is door een buitenlandse partij. Bij deze stemcomputers (en fysieke stembiljetten) is dat een stuk moeilijker, ook omdat een stem uiteindelijk niet aan een persoon terug te koppelen is.
Je weet niet of er mee is gerommeld, omdat de kern van blockchain is dat nodes elkaar niet hoeven te vertrouwen om samen tot overeenstemming te komen. Dit is waar totdat een enkele partij de meerderheid van de rekenkracht heeft en toe kan voegen aan de chain wat zij willen. Omdat iedereen deel uit mag maken van een blockchain, heb je ook geen idee welke nodes onderdeel zijn van deze grootste partij en welke niet.
Als je opeens heel veel onverwachte transacties uit het buitenland ziet kun je natuurlijk wel wantrouwig worden.
Met blockchain weet je niet waar de transacties vandaan komen? Iemand voegt de transacties toe aan de chain en alle andere nodes nemen dit over. Je kunt natuurlijk wel bijhouden vanaf welk IP-adres de transacties als eerst zijn toegevoegd, maar al deze nodes kunnen natuurlijk ook via een proxyserver in Nederland communiceren waardoor deze check gelijk waardeloos is.
Daarom moet je natuurlijk wel een goede private chain maken met een explorer die publiek is. Je hoeft immers geen node te zijn om transacties te kunnen controleren. Je hebt niet eens een account nodig om ze in te zien. De blockchain kan dus geheel privaat zijn met authenticatie voor het toevoegen van “mining” nodes.

Externe partijen kunnen dan alleen transacties lezen en niet toevoegen. Als je echt bang bent dat het fout gaat dan gebruik je een publieke chain als ethereum of Bitcoin. Kost wel veel meer, maar het is vrijwel onmogelijk om dan een meerderheid te krijgen als instantie.
Maar als je de overheid niet vertrouwd, waarom zou je ze dan wel vertrouwen als zij een private blockchain op zetten waar alleen zij transacties aan toe kunnen voegen? Dat maakt het proces opnieuw ondoorzichtig.
Omdat je met de explorer niet alleen jouw eigen stem kan bekijken, maar die van iedereen. Je kunt dus zelf kijken hoe de stemmen zijn verdeeld in zijn geheel. Als iedereen zelf controleerd of zijn of haar stem goed is doorgevoerd dan hoeven er maar een paar aan de bel te trekken en weet je dat het geheel nogmaals onderzocht moet worden. Dat is al vele malen beter aangezien je dan de controle bij alle burgers legt en niet alleen dat selecte groepje wat nu de stemmen telt.
En dan ben ik het niet eens met de uitslag van de verkiezingen en claim ik dat mijn stem niet goed is verwerkt, samen met 300.000 anderen. Dat zijn aantallen waar je als politiek niet omheen kunt (zie aanvragen voor referendum), maar die voor verschillende partijen makkelijk te genereren zijn. Dit zogenaamde "de burger trekt wel aan de bel" mechanisme formaliseren kan dus zorgen dat een partij die oneens is met de uitslag enorm veel macht krijgt doordat zij onterecht kunnen beweren dat er is gefraudeerd.

Denk aan een ANWB die het niet eens is met invoering van kilometerheffing door de winnende partij, en dan haar 4,3 miljoen leden vraagt bezwaar te maken tegen de uitslag.

Een centrale database én processen waarbij tijdens de uitvoering iedereen aanwezig mag zijn zijn de enige manier om dergelijke claims te voorkomen. Immers, als het iemand tijdens het tellen van de stemmen opvalt dat persoon A stembiljetten verscheurd, zijn er nog meer mensen aanwezig die dit ter plekke tegen kunnen gaan. Als ik een manier weet om de blockchain te manipuleren, is er niemand die hier achter komt.

Overigens lijkt het mij sowieso niet de bedoeling om een stemsysteem te hebben waarbij je achteraf aan kunt tonen wat je hebt gestemd, omdat je dan in de hand werkt dat iemand onder druk gezet kan worden om op een bepaalde partij of persoon een stem uit te brengen (en dat later moet bewijzen).
maar die voor verschillende partijen makkelijk te genereren zijn. Dit zogenaamde "de burger trekt wel aan de bel" mechanisme formaliseren kan dus zorgen dat een partij die oneens is met de uitslag enorm veel macht krijgt doordat zij onterecht kunnen beweren dat er is gefraudeerd.
Hoe dan? transacties gaan niet van een random gegenereerd wallet waar geen controle mogelijk is.

Ik zie ook niet in hoe een partij kan aangeven dat er gefraudeerd is door al hun kiezers te laten zeggen dat dit het geval is. Die kiezers hebben immers dat bonnetje nog met transactieID en kunnen dus niet anders dan aantonen dat zij op de partij hebben gestemd die nu moord en brand roept dat er gefraudeerd is.

Snap je wel hoe blockchain technology werkt? Zomaar stemmen genereren kan niet.
Een centrale database
nee want dan leg je het vertrouwen dus kompleet in 1 partij waarbij je nul kunt controleren. Deen centrale database is nooit het antwoord op een vertrouwenskwestie.

edit:
Overigens lijkt het mij sowieso niet de bedoeling om een stemsysteem te hebben waarbij je achteraf aan kunt tonen wat je hebt gestemd, omdat je dan in de hand werkt dat iemand onder druk gezet kan worden om op een bepaalde partij of persoon een stem uit te brengen (en dat later moet bewijzen).
Dat kan nu ook. Dat heet een foto maken. Nu is het totaal niet mogelijk om achteraf te controleren of het nog klopt.

[Reactie gewijzigd door supersnathan94 op 10 oktober 2017 13:38]

Nee, want nu kan je een foto maken, het stemhokje uitlopen, de stem verscheuren, en dan naar huis gaan om aan je schoonvader te laten zien dat je écht op XYZ hebt gestemd. Als jij jouw transactie ID af moet staan kan je gewoon niet liegen over waar je op hebt gestemd. Dat is bijna hetzelfde als wat je wel eens in sommige landen ziet waar een regeringsleider 100% van de stemmen haalt, omdat stembussen van glas zijn en de soldaten die deze bewaken dus kunnen zien waar jij op hebt gestemd.
Blockchain en rekenkracht is zo ouderwets....
Kijk eens naar het verschil tussen proof of stake en proof of work bijv.

Dus jij wilt liever één partij die over de database gaat, waar iedereen ze stem in verdwijnt en de uitslag maar aangenomen moet worden... controles maar door een handje vol mensen word uitgevoerd, het Nederlandse idee tot voor kort

De blockchain = openbaar logboek, iedereen kan controleren of zijn eigen stem (coin) is verwerkt, per stemgerechtigden is er maar 1 stem mogelijk, bijv. is er voor elk bsn nummer dat een stem mag uitbrengen maar 1 keuze mogelijk, die krijgt iedereen gewoon met de post en om te stemmen moet je of digid gebruiken thuis of gewoon gaan stemmen in het stemlokaal met de stemcomputer, met de blockchain database erachter uiteraard.
Met proof of stake kan je nog niet voorkomen dat een derde partij de overhand krijgt. Stel je voor dat er een "coin" wordt uitgegeven en dat je alleen je node mag verbinden als je minimaal 0,1% van deze coins bezit. Een externe partij kan dan alsnog meer dan 50% van deze coins bemachtigen.

Nu kan de Nederlandse overheid natuurlijk 51% van de coins in eigen bezit houden, maar dan ben je de facto weer terug bij een centrale database, alleen dan met de mogelijkheid voor anderen om deze te repliceren.
Hoe kom je er bij dat je een bepaald aantal coins moet hebben om verbinding te maken, PoS werkt met het principe dat veranderingen aan het netwerk (de code), bepaald worden door de grootste groep coin bezitters (democraties proces) ipv de grootste groep met processing power.
De transactie worden uitgevoerd door de deligates die weer via voting worden bepaald.

Hoe kan een derde partij nou 50% van de coins bemachtigen, coins=stembiljetten, dan zouden ze dus =/- 4miljoen stembiljetten moeten bemachtigen/kopen wat nu ook theoretisch kan...

Het gaat erom dat er een door iedereen te valideren database ontstaat.... waar niet aangesjoemeld KAN WORDEN...zonder dat de consensus van de database stuk gaat.... :)
Blockchain is niet heilig. Ga er maar van uit dat er hele volksstammen hackers blockchain proberen te hacken.
Zeg ik toch niet, niets is echt veilig of betrouwbaar zolang het gemaakt is door mensen. Maar de blockchain technologie is op dit ogenblik het "beste" wat je op dit ogenblik kan verwachten voor stemsystemen en ineens de mogelijkheid om van thuis uit te stemmen.
Bij gebruik van een centrale database kan je trouwens ook replicatie toelaten, waardoor dus iedereen die dat wil het stemproces tot op de seconde kan volgen.
Anoniem stemmen (= geen identificatie gebruiken om je stemrecht te controleren) is vragen om fraude. Buzzwords zoals blockchain naar een probleem gooien is geen oplossing.
anoniem stemmen is niet dat er niet hoeft te worden gecontroleerd op je identificatie. Anoniem stemmen betekend dat jij niet weet waar ik op heb gestemd (slechts dat je weet dat ik stemrecht heb).

Voor de rest, blockchain even aan de kant schuiven als een buzzword wat geen oplossing kan zijn is naief. Als je kijkt wat een stemproces nu precies is en waar het aan moet voldoen, dat is een casus waar precies blockchain voor geschikt is :)
Ik denk dat één onderdeel van de oplossing openheid van uitslagen op lokaal niveau moet zijn. Ik heb destijds de Nigeriaanse presidentsverkiezing heel nauwlettend gevolgd en daar werkte dat erg vertrouwenwekkend.

Vanouds hadden ze daar het probleem dat de voorzitters van ieder kiesdistrict fysiek naar de hoofdstad moest reizen met de papieren uitslag om daar de uitslag van hun regio publiekelijk voor te lezen. Dat klinkt transparant maar er werd vaak gerotzooid met de uitslag onderweg naar de hoofdstad. Dat is met de laatste verkiezingen opgelost door de voorzitters de uitslagen publiekelijk te maken nog voordat ze op weg gingen. Mensen filmden en fotografeerden de lokale uitslag en gooide dat op Facebook, Twitter, Instagram, TV etc. Dat maakte het onmogelijk om in dat hele traject erna nog te sjoemelen.

Als de uitslag per stembureau (of misschien zelfs per machine?) automatisch openbaar wordt gemaakt aan het eind van de dag op een voor iedereen zichtbaar medium dan kunnen mensen die de uitslag willen checken simpelweg te uitslagen van alle stembureau's verzamelen en naast de uitslag van de Kiesraad houden.

Waarschijnlijk is het niet echt nodig voor de correcte uitslag van de verkiezingen, het is misschien wel nodig om mensen vertrouwen te geven in het proces.
Als de uitslag per stembureau (of misschien zelfs per machine?) automatisch openbaar wordt gemaakt aan het eind van de dag op een voor iedereen zichtbaar medium dan kunnen mensen die de uitslag willen checken simpelweg te uitslagen van alle stembureau's verzamelen en naast de uitslag van de Kiesraad houden.
Het probleem met stemcomputers is niet het optellen van de deel-uitslagen, maar de betrouwbaarheid van de uitslagen van dat ene apparaat. Als aan het eind van de dag de medewerkers van het stembureau weten dat er een opkomst van 1000 stemgerechtigden was en ze krijgen uit de stemcomputer het volgende overzicht:
VVD: 0, CDA: 0, PvdA: 0, ...., Piratenpartij: 1000
wat moeten ze daar dan mee? Je zou bijna denken dat een hacker een punt wil maken..., maar hoe bewijs je dat? Hertellen is niet mogelijk.
(Bij de combinatie stemprinter plus automatische telling kun je dit extreme geval makkelijk genoeg detecteren, maar hoe weet je zeker dat er geen "easter egg" in zit die elke honderdste stem voor elke andere partij telt als een stem voor de partij waarvan de hacker wil dat die wint? De enige methode die mij te binnen schiet is alles handmatig natellen... maar dat is precies hoe we het nu doen!
Waarom maken ze toch al die stemmachines met een OS erop?
Waarom pakken ze niet een kleine microcontroller en een zwaar beveiligde firmware die de stemmen telt (zoiets als de random reader van de bank) De controller telt dan alleen maar nummertjes en dat is het. De stemmachine heeft dan geen idee welke partij of wie het is. Dat wordt op het eind pas eraan gekoppeld.
En dan via gsm de nummers encrypted doorgeven aan een main server die alles verzameld en de namen erbij zet.
Deze ontwikkeling duurt geen jaren en kost ook geeen miljoenen...
Waarom maken ze toch al die stemmachines met een OS erop?
Waarom pakken ze niet een kleine microcontroller en een zwaar beveiligde firmware die de stemmen telt (zoiets als de random reader van de bank) De controller telt dan alleen maar nummertjes en dat is het. De stemmachine heeft dan geen idee welke partij of wie het is. Dat wordt op het eind pas eraan gekoppeld.
En dan via gsm de nummers encrypted doorgeven aan een main server die alles verzameld en de namen erbij zet.
Deze ontwikkeling duurt geen jaren en kost ook geeen miljoenen...
De Nedap stemmachines werkte zo....
Daar zitten wel een paar haken en ogen aan. Een kleine microcontroller en zwaar beveiligd spreekt elkaar een beetje tegen (denk aan smartphones: dikke microcontroller, licht OS, niet erg sterk beveiligd). En hoe zwaarder je de microcontroller maakt hoe meer behoefte je krijgt aan een OS (bij multi core moet er toch iets de taken schedulen en het geheugen managen). Eigenlijk hebben we niet alleen één grote totaal uitslag nodig maar ook eentje per stembureau en per plaats (voor wetenschappelijke analyses). Het fijne aan versleuteld versturen is dat niemand het kan zien, het nadeel is ook dat niemand kan zien of het nog klopt en dat laatste is wel belangrijk bij verkiezingen.
Waarom maken ze toch al die stemmachines met een OS erop?
Waarom pakken ze niet een kleine microcontroller en een zwaar beveiligde firmware die de stemmen telt (zoiets als de random reader van de bank)
Er is geen verschil tussen een OS en een "firmware". De term "firmware" betekent niet zo veel. In praktijk betekent het meestal dat de software op een chipje staat dat moeilijk verandert kan worden. Dat maakt het kraken iets moeilijker, maar het maakt het ook moeilijker om beveiligingsfouten te herstellen.
Daar komt nog bij dat "zwaar beveiligd" niet goed genoeg is. Het proces moet ook controleerbaar zijn zodat we bijvoorbeeld een hertelling kunnen doen als het nodig is. Ieder extra stukje functionaliteit maakt het moeilijker om aan alle eisen te voldoen.
Als we ooit weer stemcomputers gaan gebruiken hoop ik dat het open source is, die reproduceerbaar gebouwd wordt, en draait op een open platform, zodat iedereen kan controleren hoe het werkt.
Als we ooit weer stemcomputers gaan gebruiken hoop ik dat het open source is, die reproduceerbaar gebouwd wordt, en draait op een open platform, zodat iedereen kan controleren hoe het werkt.
En hoe weet je dat de open source die jij nagelezen hebt ook echt de code is die draait op de stemcomputer waarop jij je stem uitbrengt?
Daarom wil ik reproduceerbare builds. Die kan iedereen zelf compileren en dezelfde checksum krijgen als ieder ander. Vervolgens moet je zorgen dat die code onder het oog van controleurs wordt geïnstalleerd. Het blijft mogelijk om de boel te corrumperen, maar het wordt een stuk moeilijker.

Voor de duidelijkheid: ik ben tegen stemcomputers. Bovenstaande is geen oplossing voor alle problemen, ik kan zo nog een paar problemen bedenken (zoals "hoe vertrouw je de chips in zo'n computer?"). Het zijn eisen die is stel als iemand toch zo gek ik is om een stemcomputer te willen gebruiken.
Waarom pakken ze niet een kleine microcontroller en een zwaar beveiligde firmware [..] Deze ontwikkeling duurt geen jaren en kost ook geeen miljoenen...
Oh jawel, "zwaar beveiligd" kost op zichzelf al miljoenen.
De stemmachine heeft dan geen idee welke partij of wie het is. Dat wordt op het eind pas eraan gekoppeld.
Als de stemmachine niet weet welke persoon bij "knop 1" hoort, hoe gaat ie dat dan aan de kiezer laten weten? Je kunt natuurlijk een sjabloon over de machine heen leggen, maar die dingen moeten ook gemaakt (en gedistribueerd) worden, dus dan nog staat ver van tevoren vast welke politicus op welke knop van de stemcomputer terecht komt, dus dat geeft een hacker alleen minder tijd, maar maakt het zeker niet onmogelijk, om zijn favoriete partij extra stemmen te geven.
Ook wordt het risico groter dat de koppeling tussen politici en hun stemmen fout gaat als de machine niet zelf kan laten zien "U wilt stemmen op Pietje Puk, druk op de groene knop om te bevestigen".
Ik ben een voorstander dat mensen via een combinatie van iDeal/DigiD stemmen. Ik ben geen beveiligingsexpert, maar volgens mij is het op die manier mogelijk om veilig te stemmen. Daarnaast denk ik dat stemmen op papier nog moet blijven voor de groep mensen die te weinig technologische vaardigheden heeft.

Daarnaast ben ik een (fel) tegenstander van hoe het stemmen momenteel gaat. Ik heb persoonlijk van mensen gehoord hoe het "tellen" van stemmen gaat. De regels (functiescheiding o.a.) worden niet gevolgd en om tijd te besparen worden geen dubbele tellingen uitgevoerd. Ook heb ik een geval gehoord, dat het aantal stemmen geschat wordt (i.p.v geteld). Het kan een incident (of incidenten) zijn bij een paar stembureaus, echter toen ik het hoorde schrok ik wel even. Vandaar dat ik groot voorstander ben van (semi) elektronisch stemmen.
Ik ben een voorstander dat mensen via een combinatie van iDeal/DigiD stemmen. Ik ben geen beveiligingsexpert, maar volgens mij is het op die manier mogelijk om veilig te stemmen.
Je moet nauwkeuriger zijn dan het over "veilig" te hebben; om een onderbouwde uitspraak te kunnen doen moet je precies specificeren wat je bedoelt.

Eén van de eisen is dat mensen niet dubbel stemmen. Dat zou via DigiD (wat heeft iDeal ermee te maken!?) prima te regelen moeten zijn. Of je daarmee het stemgeheim kunt garanderen... nee, niet echt. (Niet zonder blind te vertrouwen op de overheid: je kunt het verschil tussen een correcte en een incorrecte implementatie niet zien. Bij stemmen-op-papier is voor iedereen duidelijk dat hun stemgeheim veilig is.)

Daarnaast heeft stemgeheim twee kanten: niet alleen dat Jantje niet kan achterhalen wat Pietje gestemd heeft (zonder dat Pietje het merkt), maar ook dat Jantje niet kan achterhalen wat Pietje gestemd heeft (met actieve medewerking van Pietje zelf). Bij stemmen via de eigen computer (ik neem aan dat je dat in gedachte hebt als je het over DigiD hebt?), kun je op geen enkele manier controleren dat Jantje niet naast Pietje zit met een envelop geld om hem te belonen voor het uitbrengen van de "correcte" stem (of, alternatief, met een wapen om hem te "straffen" voor de verkeerde stem).
Daarnaast ben ik een (fel) tegenstander van hoe het stemmen momenteel gaat. [..] Het kan een incident (of incidenten) zijn bij een paar stembureaus, echter toen ik het hoorde schrok ik wel even. Vandaar dat ik groot voorstander ben van (semi) elektronisch stemmen.
Hoewel ik het met je eens ben dat dat een probleem is, zie ik niet in hoe electronisch stemmen dat op zou lossen. Zoals je zelf aangeeft betekent het hebben van regels niet automatisch dat die ook opgevolgd worden. Dus als er bij stembureaus regels overtreden worden, hoe weet je dan zeker dat de regels wel nageleefd worden bij het ontwerpen en bouwen van de stemcomputers? Hoe weet je dat daar geen bugs (door incompetentie, luiheid of omkoping) in zitten? Als de stemcomputer gekraakt wordt, dan zijn in één keer alle stembureaus in heel het land gekraakt. In de huidige situatie heeft elk stembureau zijn eigen betrouwbaarheid volledig onder controle. Hoe onvergeeflijk het ook is als een enkel stembureau er met de pet naar gooit (of, in theorie, zich volledig laat omkopen), het heeft in elk geval geen invloed op de andere stembureaus (en in de praktijk zal de uitslag van één stembureau de uiteindelijke uitslag van de verkiezingen zeer waarschijnlijk niet beïnvloeden).

Ik ben het met je eens dat "ach, dat ene stembureau maakt niet uit" geen correcte oplossing is (het zou beter zijn om te kunnen garanderen dat elk stembureau tot en met het laatste stembiljet correct geteld heeft), maar als je dat probeert te bereiken met stemcomputers, dan ben ik bang dat je, om een klein probleem op te lossen een gigantisch probleem creëert, waarbij het mogelijk wordt voor één partij (degene die de stemcomputer kraakt) om eigenhandig de uitslag van de verkiezingen te bepalen. En dát probleem (hoe theoretisch ook) vind ik persoonlijk in elk geval onacceptabel.
Offfff, klinkt misschien heel gek, maar ze kunnen ook gewoon terug gaan naar pen en papier. Is ook niet 100% veilig, maar m.i. veiliger dan electronisch. Iets met paper trails enzo.
Stemmen met pen potlood en papier is totaal niet 100% veilig. In tegendeel, er bestaan meer dan genoeg gedocumenteerde gevallen van fraude bij het gebruik van klassieke methodes. Het is de vraag of de computer veiliger (en correcter) is dan met papieren stemmen .
Onzin... Er is in in nederland de afgelopen eeuw geen enkel geval geweest van bewezen grootschalige stembusfraude. Wel zijn er wat kleine gevallen van stemmenronselen en gerommel met stemmachtigingen bekend. over het algemeen gepleegd door iets te fanatieke aanhangers, maar dit was echt te kleinschalig om maar enige invloed op een uitslag te hebben.
Tuurlijk worden er soms kleine fouten gemaakt met tellen, maar het zal nooit in het voordeel van één partij zijn; Het systeem is zo opgetuigd dat het tellen wordt gedaan en vervolgens nogmaals gecontroleerd door verschillende mensen met verschillende politiek achtergronden. Daarnaast is het tellen in nederland openbaar en voor iedereen te bekijken. Daarnaast wordt ook nog eens door internationale waarnemeners toezicht gehouden op de eerlijkheid van het proces.
Grootschalige fraude misschien niet. Maar alle kleine gevallen tikken ook lekker aan.
Van alles misgegaan bij optellen stemmen verkiezingen
Telfouten en stemmen voor overleden oma: dit ging er mis in stembureaus
Gemeente Boxmeer telde 7600 stemmen niet mee bij verkiezingen

[Reactie gewijzigd door frickY op 10 oktober 2017 15:52]

dat van boxmeer kwam omdat men zich niet aan de procedures en richtlijnen hield

Als je bij computer stemmen kiest voor het print systeem en dan een tel computer, kan er ook worden vergeten stemmen mee te tellen...

Dus om nu te zeggen dt computer stemmen er voor gaat zorgen dat de stemmen beter worden geteld, ik betwijfel het...
Het is een keuze tussen kwaden.


Digitaal stemmen heeft weinig meerwaarde. Je kunt binnen enkele uren een uitslag hebben,
is dat daadwerkelijk zo belangrijk?
Veiliger dan pen en papier? Ook niet.


Welke argumenten blijven er dan over.
De foutmarge bij klassiek stemmen kan oplopen tot 2%, bij het computerstemmen is de foutmarge nihil. Het EU referendum in de UK is volledig gebeurd op papier en de uitslag was 51.89%, minder dan 2%... Ik kan wel een goed argument bedenken.
Voorbeeld van UK is juist een voorbeeld hoe het niet moet.


Uitgerekend Turkije wou een aantal grondige wetswijziging doorvoeren na de coupe,
alleen was ondanks de winst van Erdogan toch besloten om de scherpe kantjes weg te laten,

simpelweg omdat de meerderheid niet dusdanig overweldigend was.


DAT is democratie. Meerderheid houd rekening met de minderheid.
Referendum in de UK heeft niets met democratie te maken. Dat is een dictaat van een te kleine meerderheid, waarbij ze nu op de blaren zitten. Een computer die kan achterhalen dat 50,1% ook een meerderheid is, gaat daar niets aan veranderen.
die 2% wordt wel vaker genoemd, en is gebaseerd op een theoretisch onderzoek uit 2012 waarbij verschillende manieren van tellen werden getest, en waarbij slechts 1x geteld werd om tot een resultaat te komen. Die 2% ging ook nog eens over de slechtste methode van tellen.
Dit zegt echter absoluut niets over de nederlandse situatie, waarbij 2x geteld wordt, en waar, als er significante verschillen zijn, er net zo lang opnieuw wordt geteld tot het wel klopt.
Daar komt nog eens bij, dat zelfs al zou je echt een foutmarge van 2% hebben (wat dus niet zo is), dit nog niet betekend dat je uitslag ook 2% afwijkt. Fouten zullen namelijk bij alle partijen voorkomen, en heffen elkaar dus vrijwel geheel op, De afwijking op de uitslag zal daarom minimaal zijn.
Je definitie van foutmarge is problematisch. Bij computerstemmen is die 100% zodra er een aanval gelukt is. Een aanval op traditioneel met papier en potlood stemmen heeft als grote voordeel dat voor een grote impact op het resultaat ook veel effort nodig is. Bij het gebruik van stemcomputers geldt dat niet.
Op voorwaarden dat je een systeem hebt dat onderling volledig met elkaar verbonden is, dat is (althans in België en de meeste andere landen) niet het geval. Je zal nog steeds individueel elke tel en stem machine moeten hacken.
Dat is overal het geval. Die systemen worden allemaal vanaf een systeem geüpdatet.
Bij computer stemmen is de foutmarge niet nihil. Veel fouten zijn van procedurele aard, bijvoorbeeld bij de link van de fout in Boxtel net even hierboven.

Voorbeeld, als we computer stemmen met het printen van je stem en dan door een tel machine de stem laten tellen, kan men vergeten stemmen mee te laten tellen. Of vergeten de stemmen op partij X door te geven, zoals in Boxtel ook gebeurde.

je zal sommige fouten niet maken, en nieuwe fouten introduceren, nihil zal het niet zijn.
Je kunt binnen enkele uren een uitslag hebben, is dat daadwerkelijk zo belangrijk?
Nee, zeker niet als het vervolgens nog een jaar duurt eer ze een nieuwe regering uitonderhandeld hebben.
Stemmen met pen potlood en papier is totaal niet 100% veilig. In tegendeel, er bestaan meer dan genoeg gedocumenteerde gevallen van fraude bij het gebruik van klassieke methodes. Het is de vraag of de computer veiliger (en correcter) is dan met papieren stemmen .
Voor mij is het belangrijkste verschil dat het makkelijker is om computer-resultaten op grote schaal te manipuleren. Ik denk dat het niet erg moeilijk is om het papieren proces op één stembureau te saboteren, maar om het door het hele land te doen zal een stuk ingewikkelder zijn.

Het gevaar van stemcomputers is dat één fout genoeg is om ze allemaal te kraken en zo de hele verkiezing in één keer te manipuleren. Als dat lukt is het daarna vrijwel onmogelijk om nog een betrouwbare hertelling te doen. Er zijn wel stemcomputers die je stem ook op papier printen maar een kraker zou ook de printer kunnen aanvallen en je stem zo ongeldig kunnen maken, of in ieder verhinderen dat de uitslag gecontroleerd kan worden.

Extra voordeel van het potlood is dat het eenvoudig te begrijpen is. Zodra computers om de hoek komen haken veel mensen af. Ze kunnen/willen niet begrijpen wat er in zo'n doos afspeelt en ze snappen dus ook niet wat de gevaren zijn. Potlood en papier snapt iedereen. Je hoeft geen genie te zijn om te begrijpen wat er fout kan gaan en hoe je dat moet voorkomen.
Dat is ook goed voor het vertrouwen in de democratie en ons politiek systeem. Als mensen het systeem niet snappen en kunnen controleren dan zullen ze het wantrouwen. Een zwarte doos waar digitale stemmen in gaan en dan en uitslag uitkomt zal door velen niet vertrouwd worden. Daarmee beschadig je ook het vertrouwen in de overheid, de politici en politieke partijen en wordt het moeilijker om samen te werken aan ons gemeenschappelijke belang.
[...]
Het gevaar van stemcomputers is dat één fout genoeg is om ze allemaal te kraken en zo de hele verkiezing in één keer te manipuleren. Als dat lukt is het daarna vrijwel onmogelijk om nog een betrouwbare hertelling te doen. Er zijn wel stemcomputers die je stem ook op papier printen maar een kraker zou ook de printer kunnen aanvallen en je stem zo ongeldig kunnen maken, of in ieder verhinderen dat de uitslag gecontroleerd kan worden.
Maar dan ga je er van uit dat alle systemen met elkaar verbonden zijn. Dat is (bij een goed systeem) niet het geval. Zelfs de oude Belgische stem computer uit de jaren 90 was volledig offline en losgekoppeld van het tel systeem. Je moet dus nog steeds individuele systemen hacken en niet één, maar minstens 2. Daarnaast word in een goede democratie nadien alle incidenten onderzocht en een controle uitgevoerd. Een laster campagne met fake news is een stuk makkelijker en goedkoper.
Ga bij een volgende verkiezing eens kijken bij het tellen op een stembureau. Het kon je wel eens tegenvallen hoe veel er misplaatst wordt.
Dit maal 1000..

En dan ook nog eens (in ieder geval in mijn gemeente) dat de meeste stembureauvoorzitters actief lid zijn van een partij die het goed doet bij ambtenaren en nieuwe nederlanders...
Dit maal 1000..

En dan ook nog eens (in ieder geval in mijn gemeente) dat de meeste stembureauvoorzitters actief lid zijn van een partij die het goed doet bij ambtenaren en nieuwe nederlanders...
Ik zou het niet vertrouwen en eisen dat je aanwezig mag zijn bij het tellen zodat je het kan controleren. Dat is je recht. Mijn ervaring is dat je meer dan welkom bent, de tellers vinden het alleen maar fijn dat er iemand is die belangstelling toont.
Ik dacht dat die partij zich tegenwoordig opgesplitst had in 2 splinterpartijen, het ambtenaren en het allochtonen deel.
Dat is wat generaliserend. Bij ons zijn het de gemeenteraadsleden van alle partijen die je in het stembureau aantreft. Leden van christelijke partijen, socialisten, gemeenten belang mensen, neo conservatief liberalen, gewoon allemaal.
Klopt. Het was ook meer een reactie op de insinuatie van @core_dump dat de oriëntatie van de stembureauvoorzitters van invloed is op 'fouten' die bij het tellen gemaakt worden en dat de stembureauvoorzitters is zijn gemeente links georiënteerd zijn.

Als de politieke oriëntatie van de stembureauvoorzitter al een rol speelt hoeft hij zich in ieder geval geen zorgen te maken dat 'een partij die het goed doet bij ambtenaren en nieuwe nederlanders' daardoor bevoordeeld wordt. De grootste achteraf gevonden fouten waren vooral ten voordele van de rechtse parijen: NOS-nieuws: Duizenden stemmen meer verdwenen bij verkiezingen NOS-nieuws: 7600 stemmen Boxmeer niet meegeteld bij de verkiezingen
Met een stemmachine kan je ook prima een paper trail produceren. Laat een printer afdrukken wat je hebt gestemd en zorg dat de stemmer dat kan controleren. Zo kan je (steekproefgewijs) controleren of het aantal stemmen van de machine overeenkomt met wat je op papier hebt staan. Grootschalige manipulatie wordt dan ontzettend veel moeilijker.

Het voordeel van de stemcomputer hou je dan.

[Reactie gewijzigd door Standeman op 10 oktober 2017 07:52]

Wat doen we, als ik mijn stem heb uitgebracht en de printer doet het niet?
Door dat bijvoorbeeld de inkt op is?
Wat doe je als de inkt in je pen op is?
Lijkt mij zeer eenvoudig: je pakt een andere. Bij printers pak je een nieuwe cartridge, of zet je een vervanger neer.

Als de kiezer zijn print checkt, lijkt het mij dat er weinig mis kan gaan. Oke, vooruit: inkt die zichzelf verwijdert kan nog wel een probleempje zijn.
Dan moet iemand dus toegang hebben tot de stemcomputer, om die computer te vertellen mijn stem nog maals uit te printen. Na het verwisselen van de cartridge.
Als het goed is detecteert hij dat voordat er geprint wordt.
Overigens zitten bij bonprinters de inkt in het papier.
En je zou ook 2 printers kunnen installeren als backup.
bijna alle oude kassas hadden ook 2 printers, 1 voor de klant en de andere ernaast die intern weer oprolde voor de winkelier.
Klopt, en natuurlijk is het totaal onmogelijk om jouw papieren stem voorzien van een "ongeldig" stempel en op een andere partij uit te brengen.
Nee, zo werkt het niet. De stem wordt pas geregistreerd als je de magneetkaart en de afgedrukte stem in de bus steekt.
Als er iets misgaat tijdens het stemproces kun je gewoon opnieuw je stem uitbrengen
zie ook https://www.youtube.com/watch?v=4msYbPEEuIg
Wat doen ze als de punt van de potlood afbreekt?
Je kunt voor elke situatie oneindig veel dingen verzinnen die misgaan. Voor elk probleem is er een oplossing.
Trouwens: zeker van ik niet, maar de belgische stemcomputers gebruiken thermische printers dacht ik
edit: tijdens de vorige verkiezingen was er trouwens in mijn stemlokaal een stemcomputer met technische problemen, men heeft die gewoon niet meer gebruikt met wat langere wachttijden tijdens de piekuren tot gevolg.

[Reactie gewijzigd door vampke op 10 oktober 2017 08:47]

Wat doen ze als de punt van de potlood afbreekt?
Er liggen twee identieke potloden in je stemhokje. Dat 'probleem' is een paar honderd jaar geleden al opgelost.
Niet in België, trouwens mijn punt was juist dat men altijd kan zoeken naar problemen, maar dat daar ook oplossingen voor zijn
Jamaar, de oplossing van een paar honderd jaar geleden, is niet hip en modern.
Een nieuwe oplossing, kan er voor zorgen dat we sneller weten op wat gestemd is, die paar uur is namelijk echt van belang bij verkiezingen.

En dan nog, als we het bij het oude en vertrouwde laten, kunnen we er geen geld meer aan verdienen. Door een heel project in te richten en aanbestedingen te maken.

Eigelijk is stemmen met de potlood, gewoon directe economische schaden voor onze software bedrijven :)
Ja, dat bewaart zo lekker...
Ja, klopt je kan altijd wel iets vinden als je wilt.
Daarom moet het stem proces zo simpel mogelijk zijn, zonder onnodige technische oplossingen.

En thermopapier is ook niet geschikt, zet de bak met thermopapier maar eens in de zon.
Wat doe je als de rode potloden op zijn?
"U kunt niet stemmen op dit apparaat, X is op/defect"
Met een stemmachine kan je ook prima een paper trail produceren. Laat een printer afdrukken wat je hebt gestemd en zorg dat de stemmer dat kan controleren.
En wat nou als de stemmer (on)terecht claimt dat wat hij heeft gestemd niet is wat is geprint?
Stel je voor dat iemand VVD stemt, en dan zegt dat hij eigenlijk D66 heeft gestemd. Dan roept hij de krant erbij en zijn stemcomputers weer onbetrouwbaar.
Best wel slim eigenlijk...
Congrats, you invented an expensive pencil
Er is een mooie video over dit onderwerp door computerphile op YouTube. Het is onmogelijk dit veilig te maken. Dat is het korte antwoord.
In de VS zijn de democraten sinds vorig jaar panisch om kleinschalige beinvloeding omdat Trumps winst in een aantal staten niet zo groot was.
Mocht dit artikel https://www.geenstijl.nl/...computer-lobby-van-soros/ waar zijn dan wil je zo ver mogelijk wegblijven van stemcomputers. Miljardairs die jarenlang lobby uitvoeren, publieke opinie proberen te beïnvloeden (letterlijk miljarden geïnvesteerd in protestclubjes, inmengen met zwarte Piet discussie, de discussie wbt etnisch profileren door de politie) en enkel hun eigen ideaal willen zien etc, daarvan wil je geen stemcomputers ;)
Het is vrij eenvoudig om de biljetten van stembureaus in gebieden waar sommige partijen erg goed vertegenwoordigd zijn "kwijt" te raken.
Want in het verleden, of zelfs nu in andere landen, waar men met papier en pen stemde werd niet gefraudeerd? Op een papiertje zit niets beveiliging... Kan weg gegooid worden en vervangen worden
Ben ik zojuist nu Rick Rolled?
nog niet, we horen geen muziek
Dat slaat op die stemmachines... 'Never gonna give you up!' :+
Wat mij betreft blijven we gewoon bij het stemmen op papier. Elektronisch stemmen kost heel erg veel geld. Bedenk maar eens wat er allemaal geld kost:
- Duizenden stemcomputers aanschaffen. Elk kiesdistrict zal er op z'n minst 1 moeten hebben.
- Veilige opslag van de stemcomputers.
- Alle stemcomputers moeten elke keer opnieuw geconfigureerd moeten worden.
- Software onderhoud door dure automatiserings bedrijven
- Security checks door bedrijven zoals foxit.
- Opleiden mensen die in de kiesdistricten werken/helpen/verantwoordelijk zijn.
- Ik ben vast nog een hoop vergeten.

Bij stemmen op papier heb je alleen kosten voor de organisatie en het drukken van de stemformulieren. De mensen die tellen zijn vrijwilligers en heb je dus praktisch geen kosten aan. Bij elektronisch stemmen moeten ook nog (waarschijnlijk vergelijkbare) kosten gemaakt worden voor het organiseren. Dus als het mijn portemonnee was dan was het no brainer.
In het rapport zou onder meer de aanbeveling staan dat bouwers van stemmachines het aantal onderdelen en software van buiten de VS reduceren om zo te voorkomen dat er in het fabricageproces mee geknoeid wordt.
Kunnen ze in de VS eindelijk eens een keer stoppen met die buitenland-fobie van ze? Dat spullen uit de VS zelf komen betekent niet opeens dat er niet mee gerotzooid is. Als je in plaats daarvan eens met een echte oplossing komt, een ontwerp dat bestand is tegen geknoei, dat zou een stuk interessanter (en een veel beter resultaat!) zijn.
Daarnaast zouden ze zelf ontzettend hard janken als de rest van de wereld weigert hun spullen te kopen, omdat die (vanuit ons gezien) "buitenlands" zijn en dus al bij voorbaat afvallen.
Zonde.
Ik zou liever hebben dat de academici en hackers de verkiezingen naar hun hand zetten.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*