Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoeker vindt weer ernstige lekken in telsoftware gemeenteraadsverkiezingen

De telsoftware voor de gemeenteraadsverkiezingen bevat ondanks wijzigingen nog steeds beveiligingslekken, volgens de ethische hacker Sijmen Ruwhof. De software heeft onder andere geen integriteitscontrole.

Ruwhof nam de software, met de naam Ondersteunende Software Verkiezingen, of OSV, opnieuw onder de loep, nadat hij vorig jaar al een grote hoeveelheid kwetsbaarheden in de software had aangetroffen. Dit keer vond hij alsnog 49 veiligheidsproblemen, waarvan hij er een 'kritiek' vond en op 9 andere de aanduiding 'hoog risico' plakte.  Onder andere bij controle en detectie ging het mis, vertelt hij tegen RTL: "Er zit geen integriteitscontrole in, geen fraudedetectie en geen inbraakdetectie: de verkiezingssoftware vindt alles prima."

Hij ondervond dat van de vorig jaar aangetroffen kwetsbaarheden er zestien nog steeds niet waren verbeterd en negen slechts deels waren aangepakt. Onder andere bevatten OSV Program 4 en 5 nog een verouderde JBoss-versie uit 2008 en een kwetsbare Java SE-versie van 2013. Ruwhof kreeg bij zijn werk onder andere hulp van beveiligingsspecialisten Rop Gonggrijp en Arjen Kamphuis en van Herbert Bos van de VU Amsterdam. Die laatste zegt: "De broncode van OSV is slecht geschreven, alleen daarom al zou deze afgeschaft moeten worden."

De kwetsbaarheden openen de mogelijkheid dat de OSV-server binnengedrongen wordt om de stemmen in de database en in de te printen pdf aan te passen. De OSV-telcomputer mag niet meer op internet aangesloten worden, maar de manipulatie kan ook ruim van tevoren of door een kwaadwillende beheerder bij een gemeente uitgevoerd worden. Omdat de OSV-servers niet monitoren op fraude, hoeft de manipulatie niet aan het licht te komen.

Dat de beveiliging nog niet op orde is, is des te kwalijker omdat er wel meer op de software wordt vertrouwd. De aanvankelijk toegezegde maatregelen om het stemmen te controleren, met aanwezigheid van minstens twee personen en additioneel handmatig tellen, zijn namelijk teruggedraaid, mede omdat de software veiliger zou zijn gemaakt. Een nieuw onderzoek door Fox-IT om dat te bevestigen is er echter niet geweest.  "We moeten het nu eenmaal met deze software doen" volgens secretaris-directeur Melle Bakker van de Kiesraad.

Hij wijst erop dat burgers zelf de uitslag achteraf kunnen controleren als gemeenten uitslagen online zetten. De Kiesraad heeft gemeenten gevraagd de uitslagen op internet te publiceren maar niet bekend is welke gemeenten dat doen.

Door

Nieuwsco÷rdinator

104 Linkedin Google+

Submitter: AnonymousWP

Reacties (104)

Wijzig sortering
Maar waarom moeten er nou toch zo nodig computers gebruikt worden bij verkiezingen? Goed, hebben we de stemcomputers in de ban gedaan omdat ze onveilig waren, zitten we nu weer met onveilige computers om de stemmen te tellen. |:( En om wat? Zodat we een paar uur eerder de uitslag hebben? In de politiek, waar verder alles toch al zo tergend traag gaat? Wat winnen we nou met die paar uren, of desnoods dagen?

We hebben al eeuwenlang een zo goed als waterdicht systeem: papieren stemmen handmatig tellen. Ja, fouten zijn mogelijk, en waarschijnlijk zelfs gebruikelijk, maar fouten hebben de neiging elkaar teniet te doen. En frauderen met papieren stemmen op zo'n grote schaal dat het de uitslag be´nvloedt, en zonder dat het uitlekt? Succes daarmee.

In het eeuwenoude systeem kan iedereen gewoon zelf bij het tellen aanwezig zijn, of zelfs zichzelf aanmelden om aan het tellen mee te doen. Een stem- en/of telcomputer is een zwarte doos die je maar moet vertrouwen.

En kom nou niet met "maar het is open source" of dat soort onzin. Zelfs experts hebben de grootste moeite om een computersysteem te bedenken (laat staan bouwen) dat van begin tot eind verifieerbaar is. En dan nog moet je een expert zijn, want de gemiddelde kiezer kan geen broncode lezen, of controleren dat die broncode ook daadwerkelijk is wat er op de computer draait.

Blockchain kan waarschijnlijk wel helpen met het verificatieproces, maar met transparantie? Ik betwijfel het.

Ik zou niet op Tweakers zitten als ik een aversie tegen computers of automatisering had. Maar laten we stemmen nou gewoon lekker met pen en papier blijven doen, en het tellen gewoon met de hand. Het werkt toch?

[edit] Relevante en obligate video van Tom Scott.

[Reactie gewijzigd door hlvnst op 13 maart 2018 23:09]

Die software wordt gebruikt zodat de gemeentes snel de uitslagen hebben om door te geven aan de media.
Let op: de werkelijke uitslagen zijn altijd het resultaat van de handmatige telling waarvan ook een schriftelijk procesverbaal wordt vastgelegd.
Maar die resultaten zijn er dus vaak pas de volgende dag, dus is er een snelle tussenoplossing bedacht waarbij de stembureaus eerst snel tellen en dit dan per telefoon doorgeven.
Kortom: je kunt dus wel met die software sjoemelen, maar het heeft geen effect op de echte uitslag.
NB Je zou er wel een geweldige mediarel mee kunnen veroorzaken door de resultaten sterk te veranderen.
Dat leidt tot verhitte TV-uitzendingen op de avond zelf :-)
Sommige uitslagen zijn wel erg flauw hoor. Er staat in de handleiding van de applicatie dat OSV alleen op een network-gapped computer mag werken. Dat die eis niet gecontroleerd wordt at runtime vind ik inderdaad erg kwalijk, maar een opmerking maken dat er verschillende browser of OS versies ondersteund worden vind ik erg flauw. Vooral omdat je weet dat het om een overheidsproduct gaat waar het niet altijd realistisch en wenselijk is om op de allerlaatste software te draaien.

Dat bijvoorbeeld de database-file lokaal draait zonder wachtwoord is onhandig, maar als je toegang hebt tot de database heb je ook toegang tot de machine en dus kun je het wachtwoord sowieso ontfutselen. Wat kwalijker is, is dat er geen checksums gemaakt worden van databasemutaties. Waarschijnlijk wordt de applicatie daar trager van, maar daar is vast iets op te bedenken.

Wat ik persoonlijk kwalijker vind is dat er van veel stappen uitgegaan wordt van menselijke goedkeuring en geen automatische goedkeuring. Bijvoorbeeld bij de EML uitslag mail check, waar een gebruiker zelf de checksum moet controleren. Of dat er een degelijk wachtwoord gekozen moet worden, maar niet afgedwongen wordt.

Alhoewel ik niet al te pessimistisch wil zijn, zou het waarschijnlijk ten goede komen om zulke software open source te hebben. Dan worden issues hopelijk wel wat sneller opgepakt, aangezien ze dan transparant zijn, alleen ben ik dan weer sceptisch ten opzichte van de response tijd van de overheid.
Bedankt! Ik kon de software niet zo snel vinden namelijk en uit het document kon ik ook niet opmaken of het open source beschikbaar was.

Echter vind ik de manier waarop het open source wordt gemaakt er wel voor zorgt dat er nagenoeg geen transparantie is bij issues. Een systeem zoals Github of vergelijkbaar, zou dan veel beter werken.

Edit: Oh god.... Even door zitten kijken, maar die hele broncode is in het Duits. Dat lijkt mij voor software voor de Nederlandse overheid sowieso zeer ongewenst. Nja, daar houd het dan ook meteen op voor mij :9

[Reactie gewijzigd door alex3305 op 13 maart 2018 21:40]

Waarom? Zou je software voor de Nederlandse overheid liever in het Nederlands willen hebben?

Maar inderdaad is gelokaliseerde software geen doen. Gewoon Engels, mensen.
Bij de overheid wordt vaker software in het Nederlands ontwikkeld, gedeeltelijk omdat sommige termen lastig te vertalen zijn of onduidelijk worden. Engels zal altijd mijn voorkeur hebben, maar met sommige jargon zou ik een aantal Nederlandse termen niet per se bezwaarlijk vinden.

Aangezien dit echter software is voor de Nederlandse overheid, vind ik Duits wel degelijk een bezwaarlijke keuze. Je kunt er niet vanuit gaan dat Nederlandse softwareontwikkelaars de Duitse taal machtig zijn en dat creŰert een ongewenste barriŔre voor zaken zoals code analyse.
Die database vertraging, waar hebben we het helemaal over. In een gemiddeld stembureau worden niet meer dan 10000 stemmen geteld, verdeeld over een 900 kandidaten bij de laatste tweede kamer verkeizingen. Het probleem is niet die 900 hashes die berekend moeten worden, of die hash over die 900 hashes of tellingen. Het probleem is hoe je zorgt dat je de integriteit van je data vasthoudt.
Dat kan met checksum validatie alleen moet de checksum dan wel via een ander kanaal komen, en de stemmingsuitslag verifieerbaar zijn.
Het komt er zowat op neer dat je een tweedekamerverkiezing prima in een blockchain kunt vastleggen (nee niet die van bitcoin) en volledige traceerbaarheid hebt, zonder dat de identiteiten van de mensen die gestemd hebben gelinked kunnen worden aan het stemresultaat en toch per stembureau de resultaten kunt terugvinden in de einduitslag.
Hier zou dan (eindelijk) iets nuttigs met een blockchain kunnen worden gedaan
Dan wel smart blockchain, hŔ! :P
* Liever een router met blockchain technologie. :X
Ik zou gelijk de hele overheid integraal vervangen door een blockchain; iedere kiezer een node... klaar! :+
Krijg je dan niet dat Chinese miners een meerderheid kunnen krijgen?
Vandaar iedere kiezer zijn eigen node!
Waarom is software als deze niet open source?

Edit: deze repo? https://github.com/ties/k...nde_software_verkiezingen

Ah, hier meer: https://www.kiesraad.nl/a...e+adviezen+en+publicaties

[Reactie gewijzigd door Ultimation op 13 maart 2018 20:46]

Het is al jaren open source, maar tot vorig jaar heeft niemand Řberhaupt de moeite genomen er naar te kijken.
Het is jammer dat de media nodig was om de minister te overtuigen.

Een lijst met alle verkiezingen waar het mogelijk is geweest om de software te manipuleren tot deze in 2017 op het allerlaatste moment niet meer gebruikt mocht worden:
  • 2011 - Provinciale Staten
  • 2012 - Tweede Kamer
  • 2014 - Gemeenteraad
  • 2014 - Europees Parlement
  • 2015 - Provinciale Staten
  • 2016 - Referendum
Ik ging misschien iets te ver door te stellen dat niemand de moeite heeft genomen om naar de broncode te kijken, maar als je van het kastje naar de muur word gestuurd zonder hoger op te gaan dan heeft het in ieder geval geen effect gehad. Ik hoop vooral niet dat er in de tussentijd mensen zijn geweest die het ˇˇk hebben ontdekt en hier misbruik van hebben weten te maken. Het is in ieder geval wel duidelijk dat de beloning vanuit de Kiesraad nul is, terwijl andere partijen misschien wel interesse hebben in zulke bevindingen.
Gelukkig is verkiezingsmanipulatie via Facebook advertenties gedurende die periode een stuk goedkoper geweest dan het inhuren van een paar softwareontwikkelaars die de Duitse taal machtig zijn en de broncode van deze software kunnen lezen ;)
Alleen weet je daarbij niet op voorhand hoe effectief dat gaat zijn. ;) Als je de broncode aan kunt passen ben je alleen nog afhankelijk van hoeveel stemgerechtigden in het gebied wonen waar je je slag wilt slaan. Het valt uiteindelijk ergens wel op als Appingedam opeens 27.000.000 voorkeursstemmen voor die of gene heeft. :+
Kan iemand me vertellen waarom alle functienamen en variabelen in het Duits zijn? Dat schept ook niet echt vertrouwen. En net alsof we in Nederland geen software kunnen schrijven die wat getallen bij elkaar optelt.
Goed punt, hoewel dat het probleem natuurlijk niet op lost. Ik ben persoonlijk een groot voorstander van open source software, maar als het op stemmen aan komt vertrouw ik eigenlijk geen enkel stuk software. In software zitten nu eenmaal fouten en als zo'n fout impact heeft dan heeft het dat meteen op het gehele proces. Een telfoutje tijdens het handmatig tellen van met een rood potlood op papier gezette stemmen zal de uitslag niet of nauwelijks be´nvloeden, een softwarefout doet dat mogelijk wel en mogelijk zonder dat iemand het door heeft.

Bij deze dan ook maar weer even het linkje naar de bekende Tom Scott video.
Hoe moeilijk kan het zijn? Inloggen met DigiD, zorgen dat de software wel wat aan verificatie doet m.b.t. de rechten van de gebruiker, maar vervolgens alleen anonieme gegevens logt, en een fatsoenlijk telsysteem. Volgens mij kan een devteam, dat de overheid vast wel ergens heeft zitten, dat in een week af hebben.

Het enige dat ik me hierbij kan voorstellen is dat op dit moment ook vastgelegd moet worden dat BSN X al gestemd heeft, en dus niet nog een keer mag. En dat zou herleidbaar zijn, maar volgens mij is dat geen probleem als je dit afzonderlijk van de stem opslaat...
Je gaat hier voorbij aan een belangrijk principe van de democratie. Stemmen moet anoniem. Daarom mag er ook niemand met je mee het stemhokje in. Thuis kun je zoiets niet garanderen.
DigiD is voor authenticatie, net zoals legitimeren in het stemlokaal. Daadwerkelijk stemmen gebeurd annoniem.

Zo gaat briefstemmen voor Nederlanders in het buitenland ook al jaren: een enveloppe in een envellope.

Dus dit argument is niet zo sterk.
DigiD is voor authenticatie, net zoals legitimeren in het stemlokaal. Daadwerkelijk stemmen gebeurd annoniem.
Je ID laten zien in het stemlokaal is onschuldig zolang er niet iemand het nummer van je ID overschrijft.

Als je inlogt met DigiD is het vrijwel onmogelijk om geen link tussen je DigiD token en de stem die je uitbrengt te leggen. Je moet het token checken op het moment dat je de stem accepteert en valideert en dus weet je welk BSN welke stem uitbrengt. Het enige wat je op dat moment zou kunnen redden is een systeem wat er voor kiest om die relatie (geldig token en geldige stem) niet vast te leggen.

Dan ben je dus afhankelijk van beweringen van de overheid of ze dat wel of niet doen.

We hebben deze discussie omdat de overheid andere beweringen gedaan heeft die nu weer niet waar blijken.

[Reactie gewijzigd door burne op 13 maart 2018 23:12]

Als je inlogt met DigiD is het vrijwel onmogelijk om geen link tussen je DigiD token en de stem die je uitbrengt te leggen.

Hoezo niet? Dat is juist heel makkelijk. Kwestie van een annoniem tweede token toewijzen na authenticatie. Dit is juist techniek die al jaaaaaren bestaat.

Dan ben je dus afhankelijk van beweringen van de overheid of ze dat wel of niet doen.

Dat is bij briefstemmen vandaag de dag ook al zo, en geen hond die daar moeite mee heeft. _/-\o_

Maar bij het voorbeeld wat ik aanhaalde met tweede token, moet je juist flink moeite doen om niet annoniem te zijn, en expliciet loggen. ZOiets kun je niet onopgemerkt doen. Makkelijk op te lossen met audits van de software en machines, plus opgeslagen data (die aanzienlijk zal zijn bij opslag).
Ach, zodra het hier op tweakers ook maar zijdelings over privacy gaat, komen er gegarandeerd allerlei doorgeschoten onderbuikgevoel-gestuurde reacties.

Alsof er in Nederland aan de lopende band mensen onder druk worden gezet op A of B te stemmen. En dan nog, dat kan ook prima door ze onder druk te zetten hun stem te delegeren.

Laten we nou niet doen of papieren stembiljetten beter beveiligd zijn zeg. Wie zegt dat daar niet mee gerommeld wordt, juist door die 'vrijwilligers'? Staan geen controlenummers op de stembiljetten dus achteraf toegevoegde biljetten zijn nooit neer te controleren, zo kun je er ook tegenaan kijken.
'Anoniem' was niet mijn beste woordkeuze. Ik bedoelde eigenlijk dwang, zoals @Wilke hieronder wel goed formuleert.
OK, daar heb je een punt, doch we accepteren al dat sinds decenia voor Nederlanders in het buitenland. Ook is dit niet echt iets wat meer dan marginaal zal voorkomen, aangezien het enkel werkt als het slachtoffer niet ook melding maakt.
Sterker nog, als je stemt met DigiD kun je niet alleen thuis geen stemgeheim garanderen maar in principe is je stem ook te koppelen aan, je raad het al, je DigiD.
Daar is ongeveer alles mis mee wat er mis kan zijn: geen anonimiteit, geen controle mogelijk op stemmen onder dwang.
En geen mogelijkheid om aanwezig te zijn bij de telling en deze te controleren.
Ook is het tegen het stemgeheim...
Dat is niet juist, het anoniem kunnen stemmen valt onder stemgeheim, maar de biljetten hebben geen link met de stemmers. Het tellen van de biljetten is en moet juist openbaar zijn. Als je wilt kun je dit ook echt bijwonen en van tevoren kun je je er vrijwillig voor aanmelden zelfs, met enige controle.

Nu ik de berichten nalees zie ik dat je waarschijnlijk op Wilke reageert of naar refereert en niet op de telling...

[Reactie gewijzigd door Vastloper op 14 maart 2018 08:41]

Behalve je DNA natuurlijk :)
Dan moet je voor het telproces toch weer vertrouwen op een black box: je kunt het als burger niet meer controleren. En controleerbaarheid is nu juist een van de uitgangspunten van ons verkiezingsproces.
Maar de bank heeft ook geen telraam meer staan 'omdat het controleerbaar moet zijn'. En volgens mij is de telmachine blind te vertrouwen. Zoals elders ook staat, daar zijn audits voor.
Ik tel mijn geld toch altijd even na, hoor ;) Zelfs de bank geeft toe dat er heel af en toe een fout wordt gemaakt omdat er bijvoorbeeld een biljet blijft hangen.

Bedoel je met de telmachine de stemcomputers? Daarvan zeggen verschillende experts nu juist dat ze niet blind te vertrouwen zijn omdat niemand de software kan checken, kan controleren of dat daadwerkelijk de software is die op jouw stemcomputer staat, kan nagaan of er bij het doorsturen van de uitslag gemanipuleerd wordt enz. De uitgevoerde audits door TNO en zo gingen vooral over technische risico's (treedt er gevaar op voor de gebruiker als er kortsluiting ontstaat?) en niet over de betrouwbaarheid van de uitslag.

Maar wat ik eigenlijk bedoelde met black box: we hebben in Nederland afgesproken dat het verkiezingsproces door iedereen te controleren moet zijn. Iedere burger kan naar een stemlokaal gaan, kijken hoe het stemmen verloopt, checken of het tellen van de formulieren goed gebeurt. Je hoeft niet technisch onderlegd te zijn om te snappen hoe dat proces verloopt. Bij online stemmen kun je dat nooit bereiken omdat je a) technische kennis moet hebben om te snappen wat er precies gebeurt en b) geen toegang/inzicht kunt krijgen tot alle stappen van het proces.

Ik zeg niet dat ik het per se een slecht idee vind, maar ik zie wel een hoop haken en ogen t.a.v. de huidige situatie.
Zoals 'iedereen moet kunnen controleren hoe het stemproces werkt' geeft ook geen enkele garantie over de eerlijkheid. Hoe weet je ooit of een paar stemmentellers niet gewoon onder ÚÚn hoedje spelen (zijn vaak mensen die elkaar al jaren kennen, politiek ge´nteresseerd zijn dus elkaar daar ook door tegenkomen) of dat er niet een stemmenteller een stapel stemformulieren verwisseld of laat verdwijnen?

En stellen dat via digid thuis stemmen niet gecontroleerd kan worden is ook onzin want dat is een kwestie van het systeem openbaar maken. Geef mensen de mogelijkheid hun stem te controleren, technisch gezien een koud kunstje. Maar nee, stel je vˇˇr! Want dan is het natuurlijk weer niet anoniem genoeg meer.

De oplossing is heel simpel: Geef mensen gewoon de keuze. Wil je met een potlood stemmen: prima. Wil je via digid stemmen: Ook prima. Ik weet wel wat ik zou doen.
Je kunt zelf het tellen van de stemmen bijwonen en controleren of dat wel eerlijk gebeurd. Bovendien zullen 'een paar stemmentellers' slechts een heel klein gedeelte van de stemmen kunnen manipuleren en dus een verwaarloosbare invloed op de totale einduitslag hebben.

Zelfs als het systeem openbaar is, kun je als burger toch nooit alle stappen controleren in het proces van een knop op je computer indrukken tot de centraal gepresenteerde einduitslag? En zelfs als dat wel zo zou zijn, dan hebben de meeste mensen onvoldoende technische kennis om dat daadwerkelijk te snappen. Een uitgangspunt van ons huidige verkiezingsproces is nu juist dat het dusdanig simpel moet zijn dat iedereen kan begrijpen wat er gebeurt.
Waarom zou een 'papieren stemming' beter te controleren zijn dan een digitale? Je kan nog zo goed controleren, waterdicht wordt het nooit.

Sterker nog, papieren stembiljetten kan iedereen voor een klein bedrag laten drukken. Je kan het op je gemak maandenlang voorbereiden. Het is in meerdere opzichten veel eenvoudiger dan een computersysteem manipuleren.

Als alles geteld en voor mijn part herteld is, gaat het papier op transport naar het verzamelpunt. Wie zegt dat degene die de stembiljetten vervoert, die niet gewoon omwisselt voor een gemanipuleerde stapel biljetten, die hij al weken van tevoren heeft klaargezet?
De bezwaren tegen deze software vallen ook wel mee... De computers mogen niet aan het internet gekoppeld zijn en moedwillige fraude bij het stemmentellen gaat zelfs makkelijker bij handmatige telling dan op de computer (stapeltjes van 100 stemmen en er "per ongeluk" 95 stembiljetten indoen bv...)

De mooiste in deze is dat de syeteembeheerder VOORAF de telling zou kunnen be´nvloeden...
De mate van beveiliging is een afweging tussen kosten, risico's en alternatieven. Het is duidelijk dat de chaos en fouten nog nooit zo groot zijn geweest als de laatste jaren met potlood stemmen en handmatig tellen. De risico's van automatisering moeten dan ook wel erg groot om daar bovenuit te komen. Bovendien zijn de kosten van dit handmatige 'circus' enorm. Het zijn weer elke weer dezelfde discussies gedreven door tunnelvisie op een aspect zonder het geheel te overzien. We hadden dit eerder bij het EPD (wie hoor je er nog over?, hoeveel mensen hebben uiteindelijk geen toestemming gegeven?)

Het is allemaal een beetje theoretisch geneuzel. Bovendien moet manipulatie van de uitslag ook nog statistisch verantwoord gebeuren over alle gemeenten en duizenden stembureaus. Het valt gelijk op als daar rare afwijkingen in zitten op bepaalde gemeenten of stembureaus waarna bij twijfel altijd alsnog handmatig nageteld kan worden.
We hadden dit eerder bij het EPD (wie hoor je er nog over?, hoeveel mensen hebben uiteindelijk geen toestemming gegeven?)
Je kan in veel gevallen gewoon niet anders. een van de voorwaarden om in behandeling genomen te worden bij veel klinieken is dat je toestemming geeft om je gegevens in een EPD op te slaan. En met die voorwaarde ga je impliciet akkoord als je een behandeling aanvraagt. De voorwaarden staan natuurlijk allemaal netjes op de website....

Wat betreft de betrekking op de verkiezing software:
De risico's van automatisering moeten dan ook wel erg groot om daar bovenuit te komen.
Het is allemaal heel simpel, als ÚÚn handteller sjoemelt met de uitslag dan zal dit een zeer kleine kans krijgen om invloed te hebben op de totale uitslag. Daarnaast zijn er veel handmatige controles die dit risico minimaliseren.

Wanneer je gebruik maakt van software hoeft er maar ÚÚn kwetsbaarheid in te zitten en je kunt zo de gehele verkiezingen be´nvloeden. Die centralisatie geeft veel gemak maar ook heel veel risico's die je bij een belangrijk goed zoals democratische verkiezingen niet zomaar ten grabbel wilt gooien.
Met andere woorden als er geen integriteitscheck is en je be´nvloed de software dan valt dat niet op?

Wat is er ondertussen met de stemcomputers gedaan bij het niet veilig bevinden;

- 2007 deur open, stemcomputer erin
- 2010 en 2014 handmatig tellen
- 21 maart 2018, deur open stemcomputer er weer uit

We zijn vergeten om de software een volledige update te geven.

Eigenlijk is dit item een groot geheim. Pardon?

Bron, Wikipedia. Aan stemcomputers en de gebruikte programmatuur worden speciale eisen gesteld ten aanzien van betrouwbaarheid, veiligheid, fraudebestendigheid en gebruiksgemak.

In Nederland werd in 1966 de mechanische stemmachine, in 1978 de elektronische variant en in 1991 de stemcomputers ingevoerd. Nagenoeg alle gemeentes gebruikten tot 2007 tijdens verkiezingen stemcomputers, waarbij in ieder stembureau ÚÚn of meerdere stemcomputers geplaatst werden. De meeste stemcomputers in Nederland werden geleverd door Nedap (85% in 2001) en door Sdu (10% in 2006). De Sdu-computers werkten als gewone pc's, die van Nedap waren speciale apparaten met computeronderdelen. De ministerraad heeft echter besloten vanaf 2009 weer met het potlood te gaan stemmen. Hierdoor is het gebruik van de stemcomputer dus afgeschaft.

In Nederland moeten stemcomputers worden goedgekeurd door Brightsight, een van TNO afgesplitst bedrijf. De aanbieder van de stemcomputers is verantwoordelijk voor het verkrijgen van de goedkeuring. De overheid vereist enkel een (type-)goedgekeurd apparaat; de onderliggende evaluatierapporten worden niet gevraagd. De broncode van de bij verkiezingen gebruikte stemcomputers en de evaluatierapporten konden dientengevolge geheim blijven.
Die controle en goedkeuring gaan meer over de technische veiligheid van het systeem: dat je bijvoorbeeld niet onder stroom komt te staan als je een kop koffie over het apparaat gooit. Ze garanderen niet dat de computer je stem correct opslaat en verwerkt.
Vandaar zou een pariteitscheck, die is makkelijk in te, programmeren, bouwen. Zoveel x stemmen en per saldo geeft dat een x resultaat. Het kan ook redelijk eenvoudig handmatig, ja.
Nou, wat ik wel een probleem vind hier is dat bij de laatste verkiezingen inderdaad enkele onregelmatigheden geconstateerd zijn, maar dat de kiesraad de uitslag hierop niet heeft aangepast. Het idee dat burgers de uitslag kunnen controleren is leuk, maar als die uitslag vervolgens niet kan worden aangepast als zo'n burger op een probleem wijst dan heeft dat weinig zin.
De Kiesraad faciliteert geen centrale site waar de uitslagen gepubliceerd worden, dus het is sowieso de vraag of de uitslag die op een site van een gemeente staat wel te vertrouwen is. Hoewel het landelijk geen grote impact heeft, kan iemand met onbevoegde toegang tot de sites van ÚÚn van de 380 gemeenten tˇch wel kwaad doen. Zeker als niemand binnen de gemeente als taak krijgt om de gepubliceerde uitslagen te controleren aan de hand van de handmatige telling en aangezien na drie maanden de papieren stembiljetten worden vernietigd, zal fraude hier niet snel opvallen.
dus het is sowieso de vraag of de uitslag die op een site van een gemeente staat wel te vertrouwen is

Ik had begrepen dat dit enkel de aggregatie is, en dus de individuele resultaten van de gemeenten hier niet onder vallen!?
De gemeenten mogen de uitslagen van hun eigen stemlokalen hoe ze maar willen op hun eigen website publiceren, maar bijvoorbeeld ook in een plaatselijk krantje. Een krantje lijkt me slimmer, want zodra het is geprint kan er weinig meer aan veranderen.

Als je bij het "vaststellen van de uitslag" aanwezig bent geweest en de dag erna in de krant een andere uitslag ziet staan, kan je aan de bel trekken en gaat justitie een onderzoek uitvoeren en handmatig de stemmen van je gemeente natellen.

Als de uitslag alleen op een website van de gemeente komt te staan (of zelfs dat niet) en de lokale systeembeheerder stond toevallig ook op de stemlijst van een partij, zou deze de gok genomen kunnen hebben wat nummertjes aan te passen her en der. Aangezien na drie maanden de papieren stembiljetten vernietigd worden en dat bij digitale manipulatie klein is dat het binnen drie maanden wordt gevonden zonder gedegen aanpak, zou zo iemand daar zeer goed mee weg kunnen komen.
Mijn punt was dat kritiek op deze software niet zo zinnig is, als gemeenten deze software niet gebruiken voor publicatie van stemresultaten.

Dat gemeenten kunnen flesen is waar. Dat kan ook met gewoon tellen en via papieren optellijsten frauderen. Als deze software niet gebruikt wordt voor tellen, is er geen gevaar op misbruik via deze gevonden lekken.
Feit is wel dat het tellen van de papieren stemmen een openbare aangelegenheid is: iedere burger mag erbij zijn om te controleren of het tellen correct gebeurt en de uiteindelijke uitslag klopt. Dat kan met digitaal tellen dus niet.

[Reactie gewijzigd door Krulliebol op 13 maart 2018 23:18]

Wel bij hybride machines. Die printen na het stemmen een bonnetje met de gemaakte keuze, en de stemmer gooit na controle dat bonnetje in de bus.
Dan kan later de uitslag van de machine gecontroleerd worden door deze bonnetjes te tellen. (En met een slimme indeling en goed ocr type zou dit zelfs met -met een onafhankelijk systeem- weer automatisch kunnen als tijd een probleem is. Handmatig tellen is trouwens ook niet foutloos. Bij iedere hertelling komt er wel weer een verschil boven).
Mijn punt ging eigenlijk over het controleren van op internet gepubliceerde uitslagen, niet zozeer over het verdedigen van de stemcomputer.

Mee eens dat een hybride machine op dit punt een probleem wegneemt. Maar dan kun je je afvragen hoeveel voordeel het gebruik van de stemcomputer nog heeft als je daarnaast het papieren systeem in stand houdt.
Veel minder papier ("kassabonnetje").
Veel sneller de uitslag beschikbaar.
Minder telfouten.
Hij wijst erop dat burgers zelf de uitslag achteraf kunnen controleren als gemeenten uitslagen online zetten. De Kiesraad heeft gemeenten gevraagd de uitslagen op internet te publiceren maar niet bekend is welke gemeenten dat doen.
Eh... hoe doe ik dat? Moet ik dan aan al mijn buren gaan vragen wat ze gestemd hebben?

[Reactie gewijzigd door NBK op 13 maart 2018 20:36]

Je meldt je aan, zodat je bij het tellen van de stemmen aanwezig bent, en dus zelf kunt vaststellen hoe en wat er gestemd is. Daarna kijk je op internet (of in de lokale krant, etc.), en controleer je of de gepubliceerde getallen overeenkomen met wat jij zelf tijdens het tellen hebt vastgesteld.
Er word hier vrij uitdrukkelijk gesproken over burgers en niet over leden van de tel/stemcommissies.
Maar zelfs als ik mij aanmeld om te tellen is de kans vrij klein dat ik in een positie kom waar ik een goed overzicht heb van het tellen. Zelfs al red je het tot een 'hoge' positie binnen een stem bureau dan nog weet je alleen de totalen van dat ene stembureau. En dat zegt eigenlijk niks over de uitslag in de gemeente als geheel aangezien de ene wijk totaal anders kan stemmen dan een andere wijk omdat het stemgedrag afhangt van specifieke situaties in die wijk.
Nou publiceert de gemeente hier volgens mij wel per stembureau hoeveel stemmen er naar de partijen gegaan zijn maar ik heb geen idee of dat landelijk beleid is.
Ook zonder dat je lid bent van de commissie mag je het tellen van de stemmen bijwonen, zodat je kunt controleren of de tellers hun werk goed doen en of de uitslag die later wordt gepubliceerd overeenkomt met wat je hebt waargenomen.

Toegegeven: dan weet je heb je enkel de uitslag van dat stembureau gecontroleerd. Idealiter zou er dus zo'n burger naar elk stembureau moeten gaan.
Voor het bijwonen van het tellen hoef je je niet aan te melden. Het is wel aardig om even aan de voorzitter van het stembureau ter plekke te laten weten dat je graag het tellen wil observeren. Hij/Zij biedt je vast een kopje koffie aan of zoiets.
Zorg er ook voor dat je op tijd aanwezig bent (5 minuten voor sluiten), want ze sluiten het stembureau en laten je niet meer binnen.
En neem ook een eigen (klap)stoeltje mee, want over het algemeen zijn ze niet ingesteld op kijkers. Je hebt het recht er bij aanwezig te zijn, maar het stembureau hoeft het verder niet te faciliteren.
Zeker, goede tip. De deur gaat wel dicht inderdaad.

Je mag overigens niet helpen met tellen.
Link naar het onderzoek van Sijmen Ruwhow: https://www.rtlnieuws.nl/...re_OSV_P4_and_P5_v0.3.pdf

Edit: staat blijkbaar al in het artikel hierboven, derp

[Reactie gewijzigd door Tigo2000 op 13 maart 2018 20:40]

Die staat al in het artikel. Dat is de hotlink bij "onder de loep".
Oh niet gezien, ondanks dat een erg interessant onderzoek.
"We moeten het nu eenmaal met deze software doen" volgens secretaris-directeur Melle Bakker van de Kiesraad.

Ehh, nee dat hoeft niet hoor. Liever een week wachten op de uitslag dan Rusland/China/Noord-Korea geruchten 4 jaar lang en daar is denk ik heel Nederland het wel mee eens.
Het lijkt me dat je de fouten er in een hertelling prima uit haalt. Volgens mij wordt er altijd nog een hertelling uitgevoerd, ook al is een eerste uitslag doorgegeven?

Ja je kunt het manipuleren voor de uitslagenavond zelf, maar dat is nooit blijvend volgens mij.

Verder vraag ik me af of de betreffende systemen wel op een internet-aangesloten systeem zitten of uberhaupt over een dergelijke netwerkaansluiting beschikken. Dat maakt manipuleren al veel lastiger

[Reactie gewijzigd door Martinspire op 13 maart 2018 23:59]

Op de uitslagenavond wordt in eerste instantie alleen geteld hoeveel stemmen elke partij heeft, zodat je weet hoeveel zetels elke partij krijgt. Later worden de individuele stemmen per persoon geteld, zodat bekend is wie er in de raad komen (al zijn dat meestal gewoon de eerste personen op de lijst).
Waarom die externe grootheden noemen als het ook best van binnen ons eigen bestel kan komen?
Helemaal mee eens, ik noemde slechts "the usual suspects" van het hacken, wat vaak ten onrechte is natuurlijk.
Ah, ik begreep uw sarcasme dus niet. Mijn excuus.
U vergat de grootste; De verenigde staten
Die wordt altijd door iedereen "vergeten".
Heel simpel : ik denk dat die kans groter is dan dat bijvoorbeeld een forum voor democratie of een anarchistische Nederlandse groepering dat wil doen
Heb je ook maar enige reden waarom je Forum voor Democratie hier van beschuldigd?

Dat je bijvoorbeeld nederlandse anarchistische terroristen hiervan beschuldigd is logisch gezien zijn tegen democratie zijn..

Edit: DiedX je hebt helemaal gelijk

[Reactie gewijzigd door surfin op 14 maart 2018 17:22]

Je vergeet het woord 'bijvoorbeeld'. Een anarchistische partij, extreem links of rechts. Daar verwacht ik nÝet de groeperingen te zitten die de Nederlandse staat om willen gooien.

Een Rusland daarentegen heeft daar baat bij.
In Den Haag worden in de stemlokalen ipads gebruikt ter ondersteuning van het stemproces:
o.a. voor het scannen van de stempassen waarbij ze ook geteld worden en na het stemmen ter ondersteuning van het lokale telproces. Er is ook online verbinding met het Haagse verkiezingsbureau ter ondersteuning, voor het doorgeven van de sneltelling per partij en later de telling per kandidaat.
Ach, zojuist op het nieuws: Olllongren draait de extra beveiliging op de software terug, ze acht de software veilig genoeg

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*