Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoeker vindt weer ernstige lekken in telsoftware gemeenteraadsverkiezingen

De telsoftware voor de gemeenteraadsverkiezingen bevat ondanks wijzigingen nog steeds beveiligingslekken, volgens de ethische hacker Sijmen Ruwhof. De software heeft onder andere geen integriteitscontrole.

Ruwhof nam de software, met de naam Ondersteunende Software Verkiezingen, of OSV, opnieuw onder de loep, nadat hij vorig jaar al een grote hoeveelheid kwetsbaarheden in de software had aangetroffen. Dit keer vond hij alsnog 49 veiligheidsproblemen, waarvan hij er een 'kritiek' vond en op 9 andere de aanduiding 'hoog risico' plakte.  Onder andere bij controle en detectie ging het mis, vertelt hij tegen RTL: "Er zit geen integriteitscontrole in, geen fraudedetectie en geen inbraakdetectie: de verkiezingssoftware vindt alles prima."

Hij ondervond dat van de vorig jaar aangetroffen kwetsbaarheden er zestien nog steeds niet waren verbeterd en negen slechts deels waren aangepakt. Onder andere bevatten OSV Program 4 en 5 nog een verouderde JBoss-versie uit 2008 en een kwetsbare Java SE-versie van 2013. Ruwhof kreeg bij zijn werk onder andere hulp van beveiligingsspecialisten Rop Gonggrijp en Arjen Kamphuis en van Herbert Bos van de VU Amsterdam. Die laatste zegt: "De broncode van OSV is slecht geschreven, alleen daarom al zou deze afgeschaft moeten worden."

De kwetsbaarheden openen de mogelijkheid dat de OSV-server binnengedrongen wordt om de stemmen in de database en in de te printen pdf aan te passen. De OSV-telcomputer mag niet meer op internet aangesloten worden, maar de manipulatie kan ook ruim van tevoren of door een kwaadwillende beheerder bij een gemeente uitgevoerd worden. Omdat de OSV-servers niet monitoren op fraude, hoeft de manipulatie niet aan het licht te komen.

Dat de beveiliging nog niet op orde is, is des te kwalijker omdat er wel meer op de software wordt vertrouwd. De aanvankelijk toegezegde maatregelen om het stemmen te controleren, met aanwezigheid van minstens twee personen en additioneel handmatig tellen, zijn namelijk teruggedraaid, mede omdat de software veiliger zou zijn gemaakt. Een nieuw onderzoek door Fox-IT om dat te bevestigen is er echter niet geweest.  "We moeten het nu eenmaal met deze software doen" volgens secretaris-directeur Melle Bakker van de Kiesraad.

Hij wijst erop dat burgers zelf de uitslag achteraf kunnen controleren als gemeenten uitslagen online zetten. De Kiesraad heeft gemeenten gevraagd de uitslagen op internet te publiceren maar niet bekend is welke gemeenten dat doen.

Door Olaf van Miltenburg

Nieuwsco÷rdinator

13-03-2018 • 20:15

104 Linkedin Google+

Submitter: AnonymousWP

Reacties (104)

Wijzig sortering
Maar waarom moeten er nou toch zo nodig computers gebruikt worden bij verkiezingen? Goed, hebben we de stemcomputers in de ban gedaan omdat ze onveilig waren, zitten we nu weer met onveilige computers om de stemmen te tellen. |:( En om wat? Zodat we een paar uur eerder de uitslag hebben? In de politiek, waar verder alles toch al zo tergend traag gaat? Wat winnen we nou met die paar uren, of desnoods dagen?

We hebben al eeuwenlang een zo goed als waterdicht systeem: papieren stemmen handmatig tellen. Ja, fouten zijn mogelijk, en waarschijnlijk zelfs gebruikelijk, maar fouten hebben de neiging elkaar teniet te doen. En frauderen met papieren stemmen op zo'n grote schaal dat het de uitslag be´nvloedt, en zonder dat het uitlekt? Succes daarmee.

In het eeuwenoude systeem kan iedereen gewoon zelf bij het tellen aanwezig zijn, of zelfs zichzelf aanmelden om aan het tellen mee te doen. Een stem- en/of telcomputer is een zwarte doos die je maar moet vertrouwen.

En kom nou niet met "maar het is open source" of dat soort onzin. Zelfs experts hebben de grootste moeite om een computersysteem te bedenken (laat staan bouwen) dat van begin tot eind verifieerbaar is. En dan nog moet je een expert zijn, want de gemiddelde kiezer kan geen broncode lezen, of controleren dat die broncode ook daadwerkelijk is wat er op de computer draait.

Blockchain kan waarschijnlijk wel helpen met het verificatieproces, maar met transparantie? Ik betwijfel het.

Ik zou niet op Tweakers zitten als ik een aversie tegen computers of automatisering had. Maar laten we stemmen nou gewoon lekker met pen en papier blijven doen, en het tellen gewoon met de hand. Het werkt toch?

[edit] Relevante en obligate video van Tom Scott.

[Reactie gewijzigd door hlvnst op 13 maart 2018 23:09]

Sommige uitslagen zijn wel erg flauw hoor. Er staat in de handleiding van de applicatie dat OSV alleen op een network-gapped computer mag werken. Dat die eis niet gecontroleerd wordt at runtime vind ik inderdaad erg kwalijk, maar een opmerking maken dat er verschillende browser of OS versies ondersteund worden vind ik erg flauw. Vooral omdat je weet dat het om een overheidsproduct gaat waar het niet altijd realistisch en wenselijk is om op de allerlaatste software te draaien.

Dat bijvoorbeeld de database-file lokaal draait zonder wachtwoord is onhandig, maar als je toegang hebt tot de database heb je ook toegang tot de machine en dus kun je het wachtwoord sowieso ontfutselen. Wat kwalijker is, is dat er geen checksums gemaakt worden van databasemutaties. Waarschijnlijk wordt de applicatie daar trager van, maar daar is vast iets op te bedenken.

Wat ik persoonlijk kwalijker vind is dat er van veel stappen uitgegaan wordt van menselijke goedkeuring en geen automatische goedkeuring. Bijvoorbeeld bij de EML uitslag mail check, waar een gebruiker zelf de checksum moet controleren. Of dat er een degelijk wachtwoord gekozen moet worden, maar niet afgedwongen wordt.

Alhoewel ik niet al te pessimistisch wil zijn, zou het waarschijnlijk ten goede komen om zulke software open source te hebben. Dan worden issues hopelijk wel wat sneller opgepakt, aangezien ze dan transparant zijn, alleen ben ik dan weer sceptisch ten opzichte van de response tijd van de overheid.
Bedankt! Ik kon de software niet zo snel vinden namelijk en uit het document kon ik ook niet opmaken of het open source beschikbaar was.

Echter vind ik de manier waarop het open source wordt gemaakt er wel voor zorgt dat er nagenoeg geen transparantie is bij issues. Een systeem zoals Github of vergelijkbaar, zou dan veel beter werken.

Edit: Oh god.... Even door zitten kijken, maar die hele broncode is in het Duits. Dat lijkt mij voor software voor de Nederlandse overheid sowieso zeer ongewenst. Nja, daar houd het dan ook meteen op voor mij :9

[Reactie gewijzigd door alex3305 op 13 maart 2018 21:40]

Waarom? Zou je software voor de Nederlandse overheid liever in het Nederlands willen hebben?

Maar inderdaad is gelokaliseerde software geen doen. Gewoon Engels, mensen.
Bij de overheid wordt vaker software in het Nederlands ontwikkeld, gedeeltelijk omdat sommige termen lastig te vertalen zijn of onduidelijk worden. Engels zal altijd mijn voorkeur hebben, maar met sommige jargon zou ik een aantal Nederlandse termen niet per se bezwaarlijk vinden.

Aangezien dit echter software is voor de Nederlandse overheid, vind ik Duits wel degelijk een bezwaarlijke keuze. Je kunt er niet vanuit gaan dat Nederlandse softwareontwikkelaars de Duitse taal machtig zijn en dat creŰert een ongewenste barriŔre voor zaken zoals code analyse.
Die database vertraging, waar hebben we het helemaal over. In een gemiddeld stembureau worden niet meer dan 10000 stemmen geteld, verdeeld over een 900 kandidaten bij de laatste tweede kamer verkeizingen. Het probleem is niet die 900 hashes die berekend moeten worden, of die hash over die 900 hashes of tellingen. Het probleem is hoe je zorgt dat je de integriteit van je data vasthoudt.
Dat kan met checksum validatie alleen moet de checksum dan wel via een ander kanaal komen, en de stemmingsuitslag verifieerbaar zijn.
Het komt er zowat op neer dat je een tweedekamerverkiezing prima in een blockchain kunt vastleggen (nee niet die van bitcoin) en volledige traceerbaarheid hebt, zonder dat de identiteiten van de mensen die gestemd hebben gelinked kunnen worden aan het stemresultaat en toch per stembureau de resultaten kunt terugvinden in de einduitslag.
Hier zou dan (eindelijk) iets nuttigs met een blockchain kunnen worden gedaan
Waarom is software als deze niet open source?

Edit: deze repo? https://github.com/ties/k...nde_software_verkiezingen

Ah, hier meer: https://www.kiesraad.nl/a...e+adviezen+en+publicaties

[Reactie gewijzigd door Ultimation op 13 maart 2018 20:46]

Het is al jaren open source, maar tot vorig jaar heeft niemand Řberhaupt de moeite genomen er naar te kijken.
Het is jammer dat de media nodig was om de minister te overtuigen.

Een lijst met alle verkiezingen waar het mogelijk is geweest om de software te manipuleren tot deze in 2017 op het allerlaatste moment niet meer gebruikt mocht worden:
  • 2011 - Provinciale Staten
  • 2012 - Tweede Kamer
  • 2014 - Gemeenteraad
  • 2014 - Europees Parlement
  • 2015 - Provinciale Staten
  • 2016 - Referendum
Ik ging misschien iets te ver door te stellen dat niemand de moeite heeft genomen om naar de broncode te kijken, maar als je van het kastje naar de muur word gestuurd zonder hoger op te gaan dan heeft het in ieder geval geen effect gehad. Ik hoop vooral niet dat er in de tussentijd mensen zijn geweest die het ˇˇk hebben ontdekt en hier misbruik van hebben weten te maken. Het is in ieder geval wel duidelijk dat de beloning vanuit de Kiesraad nul is, terwijl andere partijen misschien wel interesse hebben in zulke bevindingen.
Kan iemand me vertellen waarom alle functienamen en variabelen in het Duits zijn? Dat schept ook niet echt vertrouwen. En net alsof we in Nederland geen software kunnen schrijven die wat getallen bij elkaar optelt.
Goed punt, hoewel dat het probleem natuurlijk niet op lost. Ik ben persoonlijk een groot voorstander van open source software, maar als het op stemmen aan komt vertrouw ik eigenlijk geen enkel stuk software. In software zitten nu eenmaal fouten en als zo'n fout impact heeft dan heeft het dat meteen op het gehele proces. Een telfoutje tijdens het handmatig tellen van met een rood potlood op papier gezette stemmen zal de uitslag niet of nauwelijks be´nvloeden, een softwarefout doet dat mogelijk wel en mogelijk zonder dat iemand het door heeft.

Bij deze dan ook maar weer even het linkje naar de bekende Tom Scott video.
Je gaat hier voorbij aan een belangrijk principe van de democratie. Stemmen moet anoniem. Daarom mag er ook niemand met je mee het stemhokje in. Thuis kun je zoiets niet garanderen.
DigiD is voor authenticatie, net zoals legitimeren in het stemlokaal. Daadwerkelijk stemmen gebeurd annoniem.

Zo gaat briefstemmen voor Nederlanders in het buitenland ook al jaren: een enveloppe in een envellope.

Dus dit argument is niet zo sterk.
DigiD is voor authenticatie, net zoals legitimeren in het stemlokaal. Daadwerkelijk stemmen gebeurd annoniem.
Je ID laten zien in het stemlokaal is onschuldig zolang er niet iemand het nummer van je ID overschrijft.

Als je inlogt met DigiD is het vrijwel onmogelijk om geen link tussen je DigiD token en de stem die je uitbrengt te leggen. Je moet het token checken op het moment dat je de stem accepteert en valideert en dus weet je welk BSN welke stem uitbrengt. Het enige wat je op dat moment zou kunnen redden is een systeem wat er voor kiest om die relatie (geldig token en geldige stem) niet vast te leggen.

Dan ben je dus afhankelijk van beweringen van de overheid of ze dat wel of niet doen.

We hebben deze discussie omdat de overheid andere beweringen gedaan heeft die nu weer niet waar blijken.

[Reactie gewijzigd door burne op 13 maart 2018 23:12]

Als je inlogt met DigiD is het vrijwel onmogelijk om geen link tussen je DigiD token en de stem die je uitbrengt te leggen.

Hoezo niet? Dat is juist heel makkelijk. Kwestie van een annoniem tweede token toewijzen na authenticatie. Dit is juist techniek die al jaaaaaren bestaat.

Dan ben je dus afhankelijk van beweringen van de overheid of ze dat wel of niet doen.

Dat is bij briefstemmen vandaag de dag ook al zo, en geen hond die daar moeite mee heeft. _/-\o_

Maar bij het voorbeeld wat ik aanhaalde met tweede token, moet je juist flink moeite doen om niet annoniem te zijn, en expliciet loggen. ZOiets kun je niet onopgemerkt doen. Makkelijk op te lossen met audits van de software en machines, plus opgeslagen data (die aanzienlijk zal zijn bij opslag).
Ach, zodra het hier op tweakers ook maar zijdelings over privacy gaat, komen er gegarandeerd allerlei doorgeschoten onderbuikgevoel-gestuurde reacties.

Alsof er in Nederland aan de lopende band mensen onder druk worden gezet op A of B te stemmen. En dan nog, dat kan ook prima door ze onder druk te zetten hun stem te delegeren.

Laten we nou niet doen of papieren stembiljetten beter beveiligd zijn zeg. Wie zegt dat daar niet mee gerommeld wordt, juist door die 'vrijwilligers'? Staan geen controlenummers op de stembiljetten dus achteraf toegevoegde biljetten zijn nooit neer te controleren, zo kun je er ook tegenaan kijken.
'Anoniem' was niet mijn beste woordkeuze. Ik bedoelde eigenlijk dwang, zoals @Wilke hieronder wel goed formuleert.
OK, daar heb je een punt, doch we accepteren al dat sinds decenia voor Nederlanders in het buitenland. Ook is dit niet echt iets wat meer dan marginaal zal voorkomen, aangezien het enkel werkt als het slachtoffer niet ook melding maakt.
Daar is ongeveer alles mis mee wat er mis kan zijn: geen anonimiteit, geen controle mogelijk op stemmen onder dwang.
En geen mogelijkheid om aanwezig te zijn bij de telling en deze te controleren.
Ook is het tegen het stemgeheim...
Dat is niet juist, het anoniem kunnen stemmen valt onder stemgeheim, maar de biljetten hebben geen link met de stemmers. Het tellen van de biljetten is en moet juist openbaar zijn. Als je wilt kun je dit ook echt bijwonen en van tevoren kun je je er vrijwillig voor aanmelden zelfs, met enige controle.

Nu ik de berichten nalees zie ik dat je waarschijnlijk op Wilke reageert of naar refereert en niet op de telling...

[Reactie gewijzigd door Vastloper op 14 maart 2018 08:41]

Dan moet je voor het telproces toch weer vertrouwen op een black box: je kunt het als burger niet meer controleren. En controleerbaarheid is nu juist een van de uitgangspunten van ons verkiezingsproces.
Ik tel mijn geld toch altijd even na, hoor ;) Zelfs de bank geeft toe dat er heel af en toe een fout wordt gemaakt omdat er bijvoorbeeld een biljet blijft hangen.

Bedoel je met de telmachine de stemcomputers? Daarvan zeggen verschillende experts nu juist dat ze niet blind te vertrouwen zijn omdat niemand de software kan checken, kan controleren of dat daadwerkelijk de software is die op jouw stemcomputer staat, kan nagaan of er bij het doorsturen van de uitslag gemanipuleerd wordt enz. De uitgevoerde audits door TNO en zo gingen vooral over technische risico's (treedt er gevaar op voor de gebruiker als er kortsluiting ontstaat?) en niet over de betrouwbaarheid van de uitslag.

Maar wat ik eigenlijk bedoelde met black box: we hebben in Nederland afgesproken dat het verkiezingsproces door iedereen te controleren moet zijn. Iedere burger kan naar een stemlokaal gaan, kijken hoe het stemmen verloopt, checken of het tellen van de formulieren goed gebeurt. Je hoeft niet technisch onderlegd te zijn om te snappen hoe dat proces verloopt. Bij online stemmen kun je dat nooit bereiken omdat je a) technische kennis moet hebben om te snappen wat er precies gebeurt en b) geen toegang/inzicht kunt krijgen tot alle stappen van het proces.

Ik zeg niet dat ik het per se een slecht idee vind, maar ik zie wel een hoop haken en ogen t.a.v. de huidige situatie.
De mate van beveiliging is een afweging tussen kosten, risico's en alternatieven. Het is duidelijk dat de chaos en fouten nog nooit zo groot zijn geweest als de laatste jaren met potlood stemmen en handmatig tellen. De risico's van automatisering moeten dan ook wel erg groot om daar bovenuit te komen. Bovendien zijn de kosten van dit handmatige 'circus' enorm. Het zijn weer elke weer dezelfde discussies gedreven door tunnelvisie op een aspect zonder het geheel te overzien. We hadden dit eerder bij het EPD (wie hoor je er nog over?, hoeveel mensen hebben uiteindelijk geen toestemming gegeven?)

Het is allemaal een beetje theoretisch geneuzel. Bovendien moet manipulatie van de uitslag ook nog statistisch verantwoord gebeuren over alle gemeenten en duizenden stembureaus. Het valt gelijk op als daar rare afwijkingen in zitten op bepaalde gemeenten of stembureaus waarna bij twijfel altijd alsnog handmatig nageteld kan worden.
We hadden dit eerder bij het EPD (wie hoor je er nog over?, hoeveel mensen hebben uiteindelijk geen toestemming gegeven?)
Je kan in veel gevallen gewoon niet anders. een van de voorwaarden om in behandeling genomen te worden bij veel klinieken is dat je toestemming geeft om je gegevens in een EPD op te slaan. En met die voorwaarde ga je impliciet akkoord als je een behandeling aanvraagt. De voorwaarden staan natuurlijk allemaal netjes op de website....

Wat betreft de betrekking op de verkiezing software:
De risico's van automatisering moeten dan ook wel erg groot om daar bovenuit te komen.
Het is allemaal heel simpel, als ÚÚn handteller sjoemelt met de uitslag dan zal dit een zeer kleine kans krijgen om invloed te hebben op de totale uitslag. Daarnaast zijn er veel handmatige controles die dit risico minimaliseren.

Wanneer je gebruik maakt van software hoeft er maar ÚÚn kwetsbaarheid in te zitten en je kunt zo de gehele verkiezingen be´nvloeden. Die centralisatie geeft veel gemak maar ook heel veel risico's die je bij een belangrijk goed zoals democratische verkiezingen niet zomaar ten grabbel wilt gooien.
Met andere woorden als er geen integriteitscheck is en je be´nvloed de software dan valt dat niet op?

Wat is er ondertussen met de stemcomputers gedaan bij het niet veilig bevinden;

- 2007 deur open, stemcomputer erin
- 2010 en 2014 handmatig tellen
- 21 maart 2018, deur open stemcomputer er weer uit

We zijn vergeten om de software een volledige update te geven.

Eigenlijk is dit item een groot geheim. Pardon?

Bron, Wikipedia. Aan stemcomputers en de gebruikte programmatuur worden speciale eisen gesteld ten aanzien van betrouwbaarheid, veiligheid, fraudebestendigheid en gebruiksgemak.

In Nederland werd in 1966 de mechanische stemmachine, in 1978 de elektronische variant en in 1991 de stemcomputers ingevoerd. Nagenoeg alle gemeentes gebruikten tot 2007 tijdens verkiezingen stemcomputers, waarbij in ieder stembureau ÚÚn of meerdere stemcomputers geplaatst werden. De meeste stemcomputers in Nederland werden geleverd door Nedap (85% in 2001) en door Sdu (10% in 2006). De Sdu-computers werkten als gewone pc's, die van Nedap waren speciale apparaten met computeronderdelen. De ministerraad heeft echter besloten vanaf 2009 weer met het potlood te gaan stemmen. Hierdoor is het gebruik van de stemcomputer dus afgeschaft.

In Nederland moeten stemcomputers worden goedgekeurd door Brightsight, een van TNO afgesplitst bedrijf. De aanbieder van de stemcomputers is verantwoordelijk voor het verkrijgen van de goedkeuring. De overheid vereist enkel een (type-)goedgekeurd apparaat; de onderliggende evaluatierapporten worden niet gevraagd. De broncode van de bij verkiezingen gebruikte stemcomputers en de evaluatierapporten konden dientengevolge geheim blijven.
Nou, wat ik wel een probleem vind hier is dat bij de laatste verkiezingen inderdaad enkele onregelmatigheden geconstateerd zijn, maar dat de kiesraad de uitslag hierop niet heeft aangepast. Het idee dat burgers de uitslag kunnen controleren is leuk, maar als die uitslag vervolgens niet kan worden aangepast als zo'n burger op een probleem wijst dan heeft dat weinig zin.
De Kiesraad faciliteert geen centrale site waar de uitslagen gepubliceerd worden, dus het is sowieso de vraag of de uitslag die op een site van een gemeente staat wel te vertrouwen is. Hoewel het landelijk geen grote impact heeft, kan iemand met onbevoegde toegang tot de sites van ÚÚn van de 380 gemeenten tˇch wel kwaad doen. Zeker als niemand binnen de gemeente als taak krijgt om de gepubliceerde uitslagen te controleren aan de hand van de handmatige telling en aangezien na drie maanden de papieren stembiljetten worden vernietigd, zal fraude hier niet snel opvallen.
De gemeenten mogen de uitslagen van hun eigen stemlokalen hoe ze maar willen op hun eigen website publiceren, maar bijvoorbeeld ook in een plaatselijk krantje. Een krantje lijkt me slimmer, want zodra het is geprint kan er weinig meer aan veranderen.

Als je bij het "vaststellen van de uitslag" aanwezig bent geweest en de dag erna in de krant een andere uitslag ziet staan, kan je aan de bel trekken en gaat justitie een onderzoek uitvoeren en handmatig de stemmen van je gemeente natellen.

Als de uitslag alleen op een website van de gemeente komt te staan (of zelfs dat niet) en de lokale systeembeheerder stond toevallig ook op de stemlijst van een partij, zou deze de gok genomen kunnen hebben wat nummertjes aan te passen her en der. Aangezien na drie maanden de papieren stembiljetten vernietigd worden en dat bij digitale manipulatie klein is dat het binnen drie maanden wordt gevonden zonder gedegen aanpak, zou zo iemand daar zeer goed mee weg kunnen komen.
Feit is wel dat het tellen van de papieren stemmen een openbare aangelegenheid is: iedere burger mag erbij zijn om te controleren of het tellen correct gebeurt en de uiteindelijke uitslag klopt. Dat kan met digitaal tellen dus niet.

[Reactie gewijzigd door Krulliebol op 13 maart 2018 23:18]

Hij wijst erop dat burgers zelf de uitslag achteraf kunnen controleren als gemeenten uitslagen online zetten. De Kiesraad heeft gemeenten gevraagd de uitslagen op internet te publiceren maar niet bekend is welke gemeenten dat doen.
Eh... hoe doe ik dat? Moet ik dan aan al mijn buren gaan vragen wat ze gestemd hebben?

[Reactie gewijzigd door NBK op 13 maart 2018 20:36]

Je meldt je aan, zodat je bij het tellen van de stemmen aanwezig bent, en dus zelf kunt vaststellen hoe en wat er gestemd is. Daarna kijk je op internet (of in de lokale krant, etc.), en controleer je of de gepubliceerde getallen overeenkomen met wat jij zelf tijdens het tellen hebt vastgesteld.
Er word hier vrij uitdrukkelijk gesproken over burgers en niet over leden van de tel/stemcommissies.
Maar zelfs als ik mij aanmeld om te tellen is de kans vrij klein dat ik in een positie kom waar ik een goed overzicht heb van het tellen. Zelfs al red je het tot een 'hoge' positie binnen een stem bureau dan nog weet je alleen de totalen van dat ene stembureau. En dat zegt eigenlijk niks over de uitslag in de gemeente als geheel aangezien de ene wijk totaal anders kan stemmen dan een andere wijk omdat het stemgedrag afhangt van specifieke situaties in die wijk.
Nou publiceert de gemeente hier volgens mij wel per stembureau hoeveel stemmen er naar de partijen gegaan zijn maar ik heb geen idee of dat landelijk beleid is.
Ook zonder dat je lid bent van de commissie mag je het tellen van de stemmen bijwonen, zodat je kunt controleren of de tellers hun werk goed doen en of de uitslag die later wordt gepubliceerd overeenkomt met wat je hebt waargenomen.

Toegegeven: dan weet je heb je enkel de uitslag van dat stembureau gecontroleerd. Idealiter zou er dus zo'n burger naar elk stembureau moeten gaan.
Voor het bijwonen van het tellen hoef je je niet aan te melden. Het is wel aardig om even aan de voorzitter van het stembureau ter plekke te laten weten dat je graag het tellen wil observeren. Hij/Zij biedt je vast een kopje koffie aan of zoiets.
Link naar het onderzoek van Sijmen Ruwhow: https://www.rtlnieuws.nl/...re_OSV_P4_and_P5_v0.3.pdf

Edit: staat blijkbaar al in het artikel hierboven, derp

[Reactie gewijzigd door Tigo2000 op 13 maart 2018 20:40]

Die staat al in het artikel. Dat is de hotlink bij "onder de loep".
Oh niet gezien, ondanks dat een erg interessant onderzoek.
"We moeten het nu eenmaal met deze software doen" volgens secretaris-directeur Melle Bakker van de Kiesraad.

Ehh, nee dat hoeft niet hoor. Liever een week wachten op de uitslag dan Rusland/China/Noord-Korea geruchten 4 jaar lang en daar is denk ik heel Nederland het wel mee eens.
Op de uitslagenavond wordt in eerste instantie alleen geteld hoeveel stemmen elke partij heeft, zodat je weet hoeveel zetels elke partij krijgt. Later worden de individuele stemmen per persoon geteld, zodat bekend is wie er in de raad komen (al zijn dat meestal gewoon de eerste personen op de lijst).
Waarom die externe grootheden noemen als het ook best van binnen ons eigen bestel kan komen?
Helemaal mee eens, ik noemde slechts "the usual suspects" van het hacken, wat vaak ten onrechte is natuurlijk.
Ach, zojuist op het nieuws: Olllongren draait de extra beveiliging op de software terug, ze acht de software veilig genoeg

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True