Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Instructie Vlaamse verkiezingen waarschuwde voor verlies stemdata op usb-drive

In de instructie voor de stembureaus in het kader van de naderende Belgische lokale en regionale verkiezingen stond een waarschuwing die oproept usb-drives met stemmen niet te formatteren. Gebruikers werd gevraagd deze Windows-pop-up te negeren om dataverlies te vermijden.

De desbetreffende pagina op de site vlaanderenkiest.be werd opgemerkt door een Twitter-gebruiker. Die pagina is in het leven geroepen in het kader van de regionale en lokale Belgische verkiezingen op 14 oktober, waarbij 163 Vlaamse gemeentes digitaal stemmen. Onderaan de pagina staat een waarschuwing die ogenschijnlijk bedoeld is voor de hoofdbureaus, die de stemmen na het einde van de verkiezing in een webapplicatie genaamd Resultatenbeheer moeten zetten.

De waarschuwing luidt: "Bij het inlezen van de usb-sticks op verkiezingsdag vraagt uw pc om de usb-sticks te formatteren: de schijf in station moet worden geformatteerd, voordat u deze kunt gebruiken. Formatteer de usb-sticks niet! Klik op 'Annuleer'. Als u de usb-stick formatteert zijn de gegevens erop en dus de stemresultaten gewist!!" Vervolgens wordt uitgelegd dat dit ermee te maken heeft dat de usb-drives twee partities hebben: een Linux-partitie voor de digitale stemcomputers en een Windows-partitie voor de Resultatenbeheer-applicatie. Daardoor vraagt Windows de drive te formatteren.

Het is onduidelijk wat precies de gevolgen zijn als daadwerkelijk een usb-drive met stemgegevens wordt geformatteerd. Een aanvullend document beschrijft dat er twee drives aanwezig zijn in aanvulling op een papieren stembiljet dat wordt geprint zodra iemand zijn stem heeft uitgebracht. Die papieren worden verzameld in een daarvoor bestemde stembus. Het document vermeldt: "Zo bestaat er een controleerbare component die toelaat om bij elke mogelijke twijfel achteraf de stemmen van een bepaald bureau integraal te verifiŽren."

Vervolgens worden de usb-sticks in de hoofdbureaus aangesloten en worden de resultaten naar de Resultatenbeheer-applicatie geŁpload. Hoogstwaarschijnlijk slaat de waarschuwing op deze stap. Doordat er twee usb-drives worden gebruikt, ligt het voor de hand dat er bij een ongewenste formattering nog een back-up aanwezig is. De organisatie achter vlaanderenkiest.be heeft nog niet op vragen van Tweakers gereageerd.

Update, 14:25: Het Agentschap Binnenlands Bestuur stelt in een reactie dat de waarschuwing niet van toepassing is, omdat na een test is gebleken dat de formatteringsmelding niet verschijnt. Het meldt ook dat er in het geval van verlies van data altijd nog een tweede usb-drive aanwezig is. Het artikel is in de titel en inleiding aangepast.

Door Sander van Voorst

Nieuwsredacteur

09-10-2018 • 13:35

125 Linkedin Google+

Submitter: murze

Reacties (125)

Wijzig sortering
Ik durf wel een kleine reconstructie te maken van hoe deze situatie ontstaan kan zijn.

Er was blijkbaar behoefte aan een oplossing waarbij het mogelijk was om de stemcomputers van de usb-sticks te booten (=Linux), maar ook om de gegevens te kunnen uitlezen onder Windows. Het liefst op zo'n manier dat gebruikers onder Windows onmogelijk het Linux deel van de stick onklaar zouden kunnen maken en bovendien niet geconfronteerd zouden worden met een massa vage, voor niet-techneuten onbegrijpelijke bestanden, zoals je meestal op een bootable Linux-stick ziet.

Oudere versies van Windows boden hiervoor (onbedoeld) een work-around. Bij oudere versies van Windows keek Windows alleen naar de eerste partitie op een usb-stick en negeerde de rest. Als je een stick wilde maken met een Linux-deel en een Windows-deel, kon je het eerste deel van je stick gebruiken voor een primary partition met (ex)fat/ntfs en een tweede partitie voor Linux (eventueel bootable). Ging je van zo'n stick booten, dan kwam je terecht in een Live Linux omgeving met toegang tot zowel de Windows als de Linux partitie. Stopte je zo'n stick in een Windows-PC, dan kreeg je alleen toegang tot de Windows partitie en deed Windows net alsof de Linux partitie niet bestond.

Echter: Sinds de Creators Update (v 1703) heeft Windows 10 ondersteuning gekregen voor usb-sticks met meerdere partities. Als je zo'n usb-stick die ontworpen is voor dat oude systeem in een PC met de nieuwste build van Windows 10 stopt, ziet Windows 10 beide partities. Het bestandssysteem van de Linux partitie wordt niet herkend, en Windows vraagt of de stick geformateerd moet worden.

Iemand van de technische afdeling heeft dit probleem correct geÔdentificeerd en een waarschuwing aan de instructie voor de hoofdbureaus toegevoegd. Toen ontstond er commotie in de media en besloot iemand het Agentschap Binnenlands Bestuur de proef op de som te nemen en zelf eens zo'n usb-stick te testen. Er werd een teststick gehaald die vervolgens getest werd op diverse computers met Windows 10 en/of Windows 7. De melding bleef uit en er ging een reactie de deur uit dat er sprake was van loos alarm:
...omdat na een test is gebleken dat de formatteringsmelding niet verschijnt
Probleem is echter dat het probleem met deze melding alleen kan voorkomen op nieuwere builds van Windows 10 (> 1703). Als er getest is op oudere builds van Windows 10, verschijnt de melding niet. Niet iedereen beseft dat er stevige verschillen zijn tussen verschillende builds van Windows 10.
alleen, op het moment dat de resultaten worden uitgelezen heb je het linux gedeelte eigenlijk niet meer nodig daar deze uitlezing dus onder Windows gebeurd. Zelfs al komt de melding op en geef je Windows toestemming om te formatteren vraag ik me nog altijd af waarom de resultaten weg zouden zijn aangezien deze op de partitie staan die niet geformateerd zal worden.
Ik vermoed dat het aan een van deze dingen toe te schrijven is (maar twijfel wel het meeste aan het eerste punt wat ik noem; zou domweg niet logisch zijn om de goede partitie weg te halen, imho.)

- mogelijk dat windows de bestaande stick in zijn geheel formatteert naar een stick met 1 partitie (wel onlogisch om daarmee een prima-partitie te overschrijven; lijkt mij daardoor wat onaanemelijk)
- mogelijk is de stemdata wťl op de linux-partitie om bemoeienis van de windows-gebruikers zo-goed-als-mogelijk uit te sluiten (kan zijn dat het programma voor de resultaten Ext2Fsd of iets vergelijkbaar gebruikt.)

Ik vind het ook niet geheel ondenkbaar dat de tweede insteek gekozen wordt om de inhoud van de stemmen verder te kunnen beschermen... ik denk dat dat misschien zelfs de meest logische verklaring zou kunnen zijn om daarvoor te kiezen :)
Ik denk dat je deels gelijk hebt. Alleen 1 punt zie je over het hoofd denk ik. Windows en Linux ondersteunen fat. Veel bootable Linux opties is Fat of ext2 (vooral vroeger) Fat is dus een optie, alleen deze partities ondersteunen geen journalizing. Gaat er iets fout dan ben je alles kwijt. Met journalizing valt er nog het 1 en ander terug te halen.
Inderdaad eerste wat ik dacht, waarom niet beide partities op FAT(32) dit kan zowel Windows als Linux lezen en voorkom je deze poes-pas.
Ja maar ondersteunt dus geen journalizing ;)
Nou, dat is niet zo'n probleem. Wat wel een probleem met fat is: geen permissie bits, time-stamp zijn beperkt, performance, lengte van filenames (met LFN wel opgelost). fat is zo ongeveer het armoedigste aan filesystemen die je kunt verzinnen. Oh ja: je USB disk gaat er ook vrij snel van kapot als de wear leveling niet top-notch is.
Ik zie hier veel mensen afgeven op 'die gekke Belgen', maar in Nederland gebeurt het precies op dezelfde wijze.

Zie hier dit bericht uit 2017:
Op maandag kwam naar buiten dat de Ondersteunende Software Verkiezingen, of OSV, die gebruikt wordt bij het samenvoegen van de tellingen van de verschillende stembureaus, verschillende kwetsbaarheden heeft die het mogelijk maken om de resultaten van een verkiezing te manipuleren. Zo wordt geen enkele versleuteling gebruikt bij de xml-bestanden waarin de uitslagen worden opgeslagen. Dit geldt zowel bij het transport van de resultaten, dat gebeurt met een eveneens onversleutelde usb-stick, als bij de verwerking op de computers zelf. Uit de instructies voor de software blijkt ook dat veel voorzorgsmaatregelen om het proces veilig te houden, worden nagelaten.
https://www.rtlnieuws.nl/...te-van-problemen-software
nieuws: Verkiezingssoftware kwetsbaar: Kiesraad was al jaren op de hoogte

Het feit dat de Kiesraad al 6 jaar op de hoogte was van dit feit, maar er niks aan gedaan heeft, maakt het extra pijnlijk..

[Reactie gewijzigd door Ynst2003 op 9 oktober 2018 13:53]

Perfecte end-point security is niet te doen. Maar met een beetje moeite heb je redelijke end-point security waarmee het mogelijk is om de resultaten van een bureau (vertrouwd) digitaal ondertekend (en mogelijk versleuteld) te versturen, met een USB stick of over het Internet.
Stemmen worden niet over het internet verstuurd. Toch niet voor zover het gaat om het proces van registratie en tellen; enkel om voorlopige resultaten centraal op te kunnen volgen.

Resultaten worden per stembureau (en op verschillende niveaus) zowel door mensen als digitaal ondertekend en alle gegevens zijn versleuteld. In het geval van de papieren afdrukken is die versleuteling gewoon letterlijk te nemen (verzegeling); in het geval van de USB-sticks gaat het om digitale en fysieke versleuteling.
Ik zie het probleem eigenlijk niet. De stemcommisie van een stembureau heeft haar resultaten naar een centraal punt gestuurd ongesigneerd, en onencrypted. (Dat laatste is trouwens zowiezo geen probleem, het is openbare data). Stel dat er iemand tussenduikt en de data aanpast, dan kan die stemcommissie dat toch zien in het eindresultaat? Je kunt van alle stembureaus het resultaat centraal opvragen, na de verkiezingen.
Ik heb 6 jaar geleden de tech support gedaan voor die stemkantoren (werkte bij het bedrijf dat het contract voor de automatisering had).

Iedereen die op zo'n stemkantoor zit, voorzitters en medewerkers, zijn allemaal chinese vrijwilligers. Burgers worden volledig willekeurig opgeroepen om daar te zitten en de boel te runnen. Dit kunnen dus ook bijv. mensen van 80 zijn. Daarom moet alle IT zo simpel mogelijk zijn, dus hun Linux machines laten gebruiken om die USB sticks te laten lezen is gewoon onmogelijk.
Nou weet ik niet hoe die chinezen(?) op die machines hun werk doen, maar juist met Linux kan je computing simpel houden. Je kunt delen van de desktop enviroment zo vermoorden dat je maar twee icoontjes voor twee applicaties overhoudt. En dat men niet met allerlei hotkeys en dergelijke eromheen kan werken. Zie dat maar eens met Windows te doen.
Je hebt zelfs zogenaamde "Kiosk-mode" Linux distro's die dat soort "verkleinde werkruimtes" bieden.

[Reactie gewijzigd door RoestVrijStaal op 9 oktober 2018 22:33]

"Chinese vrijwilligers" is een uitdrukking voor iemand die er niet vrijwillig zit.
En je oplossing klinkt idd goed, maar onthoud de wet van Murphy. Zelfs de stekker in het stopcontact steken is niet evident.
Elke voorzitter is wel ergens in de ruime zin gebonden aan het Belgische ambtenarenapparaat. Dat zijn advocaten, notarissen, leerkrachten, magistraten, gerechtsdeurwaarders, .... De bijzitters zijn inderdaad Chinese vrijwilligers. Er wordt een lijst met burgers die kunnen/mogen dienen als bijzitter opgesteld door de gemeentes en doorgegeven aan het vredegerecht. Men pleegt een dergelijke lijst te vullen met de mensen die 30 jaar worden in het jaar van de verkiezingen.
Dit jaar is het de eerste keer dat er expliciet gesteld is dat er gťťn vrijwilligers mogen zetelen in de stem- en telbureau's.

bronnen
https://codex.vlaanderen....&param=inhoud&AID=1138769
https://www.vlaanderenkie...zitter-een-stem-telbureau
Compleet deze verkiezingen stinken, niet alleen politiek, maar ook technisch.
Een uurtje onderzoek:
- Algemene verkiezingssite draait op Nederlandse VPS
- Geen DNSSEC
- Resultaten site draait op Akamai
- Gebruik van unsigned software, dat moet gedownload worden van verkiezingssite en ze in de handleiding zeggen, lekker aanvaarden..
- Al reeds spoof sites gespot in het wild met '.' op andere plaats in de url
- typefout of bitflip domeinen niet gereserveerd

en dan zijn we nog niet aan de stemcomputers..
nee, ik heb nu al weinig vertrouwen in de resultaten..
Dit is wat flauw. Een uitslagen-site heeft juist minder veiligheid en integriteit nodig, omdat dat puur informeren van het publiek is. Je houdt daar in principe altijd voorbehoud op. De echte uitslag is degene die de kiescommissie vaststelt en geen andere.

Vergelijk dat ook met loterijen. Je kunt geen enkele rechten ontlenen aan hun website.

Natuurlijk is het voor het vertrouwen in het proces aan te raden om ook dit stuk serieus te nemen, maar het heeft geen invloed op het stemproces zelf.

@maescool Dat verandert de zaak!

Zelf ben ik overigens van mening dat er helemaal geen noodzaak is om stemmen van het papier af te halen. Het zal vast wel duurder zijn dan elektronisch, maar we hebben het over relatief kleine bedragen voor een overheid (verkiezing in NL kost 50 miljoen geloof ik, net iets meer dan 2,50 per inwoner. Het grootste gedeelte e daarvan wordt besteed aan reclamespotjes en aankondigingen). Daarnaast, als er *iets* is waar ik publiek geld aan wil besteden, dan is het wel het fundament van onze hele democratie.

[Reactie gewijzigd door Keypunchie op 9 oktober 2018 14:43]

Wel, het probleem is, die uitslag site waar ik van spreek, is de site waar de kiesbureaus hun uitslagen naar uploaden/invullen, niet alleen voor het opvragen van data.. dit is wat me stoort.
Ik wil niet rottig doen maar vertrouwen komt te voet en gaat te paard. Als er ook maar een greintje rottigheid zit in de keten dan wil ik de kamervragen niet beantwoorden en de publieke opinie ook niet managen. Als jouw bank op zijn website het saldo ongeveer goed heeft staan maar soms een beetje niet dan blijf je ook bij die bank. Het is maar om te informeren, de pin-automaat verteld je wel met een limiet bereikt of het einde van je geld bereikt is.
De resultatensite zal niet op Akamai draaien, Akamai is namelijk een CDN en kun je zien als een soort reverse proxy tussen de gebruiker en de daadwerkelijke server met de verkiezingsuitslag. Ook zie ik niet zo het probleem van een Nederlandse hoster (ipv een Belgische), de hostingpartij zelf is ISO 270001 compliant. Lijkt me veel interessanter om na te gaan welke beveiligingsmaatregelen er genomen zijn om die site te beschermen.
Akamai is inderdaad een CDN, ik dacht dat zij ook wel dingen hosten.
Maar zelfs als zij enkel CDN spelen, hebben zij toegang tot alle data dat door hun systemen gaat, en waarschijnlijk dus ook niet enkel zij. *hoest* NSA/GCHQ/GRU *hoest*

Die paranoia terzijde, zou ik ook graag hun beveiligingsmaatregelen weten,
andere paranoia: ik zie bijvoorbeeld geen instructies naar voorzitters, met bv als ze sticks op het domein vinden, niet zomaar in te pluggen, ze plots usbstick met officieel uitziende brief in de bus krijgen (voorzitters zijn makkelijk te vinden)
Ook stoort me het dat ze Windows computers met unsigned software gebruiken om resultaten door te sturen, de stemcomputers draaien vermoedelijk Linux
Er bestaan ook geen instructies met hoe je moet reageren op scammers of hypothetische oplichters, er bestaan enkel instructies over hoe je als voorzitter je stembureau of hoofdbureau runt. Het materiaal dat je nodig hebt om de stemming te organiseren (als voorzitter) wordt ook niet verstuurd maar persoonlijk overhandigd op het hoofdbureau van het kanton.
Ook stoort me het dat ze Windows computers met unsigned software gebruiken om resultaten door te sturen, de stemcomputers draaien vermoedelijk Linux
Dat is maar een gedeelte van het verhaal. Waar jij het over hebt, is in hoofdzaak de software en hardware voor het verwerken van de onofficiŽle resultaten. OfficiŽle resultaten zijn op geen enkel moment "unsigned", alle processen-verbaal maken daar ook deel van uit.

De stemcomputers hebben geen harde schijf aan boord; Ze laden het OS in vanaf de USB-stick bij het opstarten. Ik heb geen idee of je dat linux mag noemen. Het is in principe gewoon een "draagbare" versie van ťťn specieke toepassing.

[Reactie gewijzigd door 10 feet high op 9 oktober 2018 16:32]

Je andere argumenten terzijde, is bitflippen een realistische dreiging? Het klinkt mij namelijk niet, vziw worden dat soort zaken toch op TCP niveau al afgevangen? En als dat niet het geval is dan doet SSL dat toch?
Bit flippen gebeurd nogal makkelijk op DNS niveau, wat UDP is, de kans is inderdaad heel klein hiervoor.
hoe ssl ermee omgaat, is dan weer een vraag voor Moxie Marlinspike
Relevante XKCD. Veilig elektronisch stemmen is er nog niet echt bij.
Wie zou de verkiezingen willen manipuleren?
De Russen, natuurlijk! :+
Welke ontzettende IT nono heeft dit nou weer bedacht.. Misschien moet je bij zoiets triviaals als stemmen dit soort onzin gewoon niet willen. Nu kun je dus NOOIT garanderen dat de verkiezingen zonder problemen zijn verlopen.

Immers als je weet hoe je op die linux partitie kunt komen zou je misschien wel met de data aan de haal kunnen gaan. Dit lijkt mij echt een zaak voor de federale overheid (of hoe dat dan ook is geregeld in het altijd mooie Belgie) of misschien zelfs voor de EU.

Dit kan gewoon echt niet in 2018.
Welke ontzettende IT nono heeft dit nou weer bedacht..
Tja, dit is vooral een probleem van Windows. Het slaat natuurlijk nergens op om aan te geven dat een schijf geformatteerd moet worden als er een niet-windows filesystem op de schijf aanwezig is. Dat is gewoon pure arrogantie van MS.
[...]

Tja, dit is vooral een probleem van Windows. Het slaat natuurlijk nergens op om aan te geven dat een schijf geformatteerd moet worden als er een niet-windows filesystem op de schijf aanwezig is. Dat is gewoon pure arrogantie van MS.
Betoog over de situatie onder oudere Windows versies

Edit: Het zit iets anders, en ik denk dat ik begrijp hoe deze situatie ontstaan is. Het heeft te maken met de manier waarop de nieuwere versies van Windows 10 (> 1703) omgaan met usb-sticks.

Bij oudere versies van Windows keek Windows alleen naar de eerste partitie op een usb-stick en negeerde de rest. Als je een stick wilde maken met een Linux-deel en een Windows-deel, kon je het eerste deel van je stick gebruiken voor een primary partition met (ex)fat/ntfs en een tweede partitie voor Linux (eventueel bootable). Ging je van zo'n stick booten, dan kwam je terecht in een Live Linux omgeving met toegang tot zowel de Windows als de Linux partitie. Stopte je zo'n stick in een Windows-PC, dan kreeg je alleen toegang tot de Windows partitie en deed Windows net alsof de Linux partitie niet bestond.

Echter: Sinds de Creators Update (v 1703) heeft Windows 10 ondersteuning gekregen voor usb-sticks met meerdere partities. Als je zo'n usb-stick die ontworpen is voor dat oude systeem in een PC met de nieuwste build van Windows 10 stopt, ziet Windows 10 beide partities. Het bestandssysteem voor de Linux partitie wordt niet herkend, en Windows vraagt of de stick geformateerd moet worden.

Er werd met andere woorden gebruik gemaakt van de ene quirk (namelijk dat Windows alleen de eerste partitie van een usb-stick leest en de rest negeert) om de gevolgen van de andere quirk (Windows kent Linux bestandssystemen niet en wil deze gelijk formateren) tegen te gaan. Nu de eerste quirk is opgelost, lopen ze tegen de tweede aan.

Edit2:
Datum
09-10-2018
Het Agentschap Binnenlands Bestuur reageert op de mediaberichten over de USB-sticks die gebruikt worden voor de digitale stemming.

We hebben deze instructies inderdaad vorige week meegedeeld aan de hoofdbureaus.

Ondertussen zijn ze van onze site weggehaald. Ze zijn niet van toepassing. ze waren gebaseerd op de eerdere veronderstelling dat die boodschap zou kunnen verschijnen, maar bij het testen van de USB-sticks blijkt dit niet het geval.

https://www.vlaanderenkie...e-usb-sticks-verkiezingen
Misschien ga ik nu teveel invullen, maar iets zegt me dat ze dit getest hebben op Windows PC's met een oudere build (waarvan er bij overheidsinstanties vaak een hoop staan) en waarop het probleem nou juist nog niet voorkomt.

[Reactie gewijzigd door doeternietoe op 9 oktober 2018 15:29]

Het punt is dat de popup zelf ontzettend stom is. Sinds wanneer zou het zo makkelijk moeten zijn om ALLE gegevens van een schijf te wissen?
Het is altijd al zo gemakkelijk geweest.
Conclusie: Het is altijd stom geweest.
niet echt, er wordt altijd een ticket uitgeprint dat je MOET deponeren in een gesloten box zodat er altijd een paper trail van de stemmen is. Als je de stick formateert kan er nog steeds handmatig geteld worden. Het enige verschil is dat de kans dat iemand per ongeluk de stick nu formateert veel groter is dan vroeger. Maar je kan de overheid moeilijk kwalijk nemen dat Microsoft de functie veranderd langs hun kant.
Misschien ook weer een beetje kort door de bocht :p

Houd in het achterhoofd dat deze popup oorspronkelijk bedoeld is voor minder-technische mensen die anders als resultaat een geheel niet-werkende usb-stick zouden lijken te hebben; het is wat dat betreft bedoeld als hulpmiddel. (doet er niet aan af dat het minstens onhandig is dat daar soms nogal makkelijk een onherstelbare keuze gemaakt kan worden)

Ik zou het zeker eens zijn met het idee om de popup te veranderen zodat die minstens duidelijk vermeldt dat windows een partitie heeft gevonden die zij zelf niet kan openen, met de vraag of je die wenst te verwijderen en herformatteren (met duidelije vermelding dat alle huidige informatie verloren zou gaan); Ik denk dat op die manier ťn de beginners geholpen kunnen zijn ťn dat foutjes vanwege mensen die n.a.v. de huidige melding graag op ok zouden drukken wat minder snel voorkomen.

In een redelijk onschuldig voorbeeld had mijn oom eens op "OK" gedrukt bij een USB-stick met familiefoto's die oorspronkelijk OSX-extended formattering had (wat gelukkig niet de ťnige plek was waar de foto's opgeslagen waren). Dit omdat windows tussen neus en lippen door lijkt te zeggen "Hey, ik zie een probleem, zal ik dat voor jou oplossen?" Natuurlijk dat een gebruiker daar graag Ja op antwoordt :)
Eens. Maar dat is iets dat je weet en dus kun je daar om heen werken door een all linux systeem in de lucht te brengen?
Simpele oplossing: vervang die Windows laptop door een Linux machine, beiden op Linux = geen conflict meer.
Misschien omdat in het verleden veel USB sticks zonder bestandssysteem kwamen en de meeste gebruikers niet de helderste computer lichtjes zijn.

En tja, arrogant, hoe vaak kom je USB stickjes tegen met een ander bestands formaat dan 1 die Windows niet kan lezen.
Misschien omdat in het verleden veel USB sticks zonder bestandssysteem kwamen en de meeste gebruikers niet de helderste computer lichtjes zijn.
Dat is een ander geval, als er geen filesystem op de stick zit kan je deze prompt prima laten zien. Maar waarom dit laten zien als er een partitie tabel op de stick staat met daarin toevallig een partitie type dat Windows zelf niet snap ? In dat geval is gewoon overduidelijk dat er gegevens op de schijf staan.
Kom jij met een beter plan dan? Er is prima markt voor dus als je het zoveel beter weet heb je mooie kansen.

Sorry hoor, maar die 'IT nono' heeft binnen het beschikbare budged een oplossing bedacht waarbij de stemcomputters niet verbonden met een netwerk hoeven te zijn. Die Linux partitie kan gewoon encryptie hebben en als je bij die stick kunt, kun je ook bij de stembiljetten.
Met ditsoort dingen is alles een afweging; Hoe snel wil je de eerste resultaten, hoe snel de definitieve en hoe gebruiksvriendelijk moet het zijn, hoe veilig moet het zijn en tegen welk budget.

Natuurlijk gaat dit ergens fout, maar dan kunnen ze nog altijd terugvallen op het handmatig tellen.

In Nederland worden de snelle uitslagen door het ANP (de pers dus) verzorgd, de uitslagen van de overheid zelf komen altijd pas een week later.
Met ditsoort dingen is alles een afweging; Hoe snel wil je de eerste resultaten, hoe snel de definitieve en hoe gebruiksvriendelijk moet het zijn, hoe veilig moet het zijn en tegen welk budget.
Die afweging is ergens behoorlijk fout gegaan. Verkiezingen zijn het heiligste der heiligste van de democratie. Het is pijnlijk om te zien dat we daar blijkbaar zo weinig waarde aan hechten dat dit de uitkomst is van die afweging. Waarschijnlijk heeft de programmeur in kwestie inderdaad het beste gemaakt van een slechte situatie, maar bij dit soort software zou "snel resultaten krijgen tegen een laag budget" niet aan de orde moeten zijn.
Wat is er nu dan fout aan? Een Windows melding? Lijkt mij een schoonheidsfoutje.

Het is waar dat de ICT projecten van de overheid keer op keer nieuwe dieptepunten weten te berijken, maar van dit ding hebben we pas ťťn pagina van een handleiding gezien die gaat over een Windows melding omdat ze om onbekende reden liever de stem data op een ander bestandsysteem willen opslaan.

Mischien is deze melding er dus omdat er juist de goede beslissingen zijn gemaakt, we weten het simpelweg nog niet.
Wat is er nu dan fout aan? Een Windows melding? Lijkt mij een schoonheidsfoutje.
Meer dan een melding he, het is een aanbod om de hele schijf te formatteren en dan worden de stemmen weggegooid.
Mischien is deze melding er dus omdat er juist de goede beslissingen zijn gemaakt, we weten het simpelweg nog niet.
Nee. Wat er ook achter zit, dit is de verkeerde keuze.
Zo'n stem systeem zou eigenlijk zo opgezet moeten worden dan ťťn enkele persoon onmogelijk de resultaten kan veranderen. Een systeem dat alleen al aanbiedt om alle data te wissen is in dit geval niet geschikt.
Ik snap dat er soms een compromis gemaakt moet worden, maar dit is geen acceptabel compromis. Dan weer gewoon stemmen met papier en een rood potlood.
Dan worden de stemmen weggegooid. En dan ...

... dan neem je stick nummer 2 en hoop je dat je het niet opnieuw doet. Want als je ook die gaat formatteren dan gaan er de volgende dag een hoop ambternaren vloeken omdat ze handmatig mogen gaan tellen op papier. Want elke stem staat ook netjes op papier.
Nopes, niet de volgende dag, nog dezelfde dag. Het hoofdtelbureau komt zondagnamiddag al samen. Daar worden alle sticks + de papertrail verzameld. Nu weet ik echter niet of het hoofdtelbureau enkel bestaat uit ambtenaren, er zitten er zeker, of dat dit ook wordt aangevuld met burgers. Sowieso zijn er getuigen van de politieke partijen aanwezig.
[...]

Die afweging is ergens behoorlijk fout gegaan. Verkiezingen zijn het heiligste der heiligste van de democratie. Het is pijnlijk om te zien dat we daar blijkbaar zo weinig waarde aan hechten dat dit de uitkomst is van die afweging. Waarschijnlijk heeft de programmeur in kwestie inderdaad het beste gemaakt van een slechte situatie, maar bij dit soort software zou "snel resultaten krijgen tegen een laag budget" niet aan de orde moeten zijn.
Ik denk niet dat er een weloverwogen afweging is gemaakt met kennis van alle feiten. Mits je de partities in de goede volgorde zette negeerde oudere versies van Windows 10 (< 1703) zo'n Linux partitie gewoon (zie m'n eerdere reactie). Ik denk niet dat de ontwikkelaar er ooit bij stil heeft gestaan dat toekomstige versies van Windows deze melding zouden gaan tonen...
Immers als je weet hoe je op die linux partitie kunt komen zou je misschien wel met de data aan de haal kunnen gaan.
Welke data? Voor zover ik kan zien bevat de Windows partitie het stemresultaat, wat publieke informatie is. De Linux partitie mag geen 'geheime' data bevatten. Die mag immers niet gelogd worden?
een Linux-partitie voor de digitale stemcomputers en een Windows-partitie voor de Resultatenbeheer-applicatie.
Als er een windows partitie nodig is om de data in op te slaan (voor de stembeheer applicatie..) waarom is die linux partitie dan nog nodig en wat gaat daar op worden weg geschreven? Dat staat nergens dus het zou zo maar kunnen zijn dat de stemmachine de informatie daar ook nog eens op weg schrijft.

En inderdaad het stem resultaat staat op de windows partitie waar misschien wel iedereen bij kan.. feest? Als de papieren zeggen stemresultaat a en de usb data zegt b. Wie heeft dan gelijk en hoe controleer je dat?
Als de papieren zeggen stemresultaat a en de usb data zegt b. Wie heeft dan gelijk en hoe controleer je dat?
Door de prints opnieuw in te scannen, want dat is het enige wat stemmen met stemcomputer is, een duur potlood. Na het stemmen print hij uw stem af in plain text en als qr code, die qr code scan je buiten het stemloket op een bak en dan vouw je je biljet en drop je het er in. Het is die scanner die het resultaat op USB opslaat. De stemcomputers booten ook van een USB-stick maar deze slaat geen resultaten op (voor zover ik weet).

[Reactie gewijzigd door MClaeys op 9 oktober 2018 14:12]

[...]


Als er een windows partitie nodig is om de data in op te slaan (voor de stembeheer applicatie..) waarom is die linux partitie dan nog nodig en wat gaat daar op worden weg geschreven? Dat staat nergens dus het zou zo maar kunnen zijn dat de stemmachine de informatie daar ook nog eens op weg schrijft.
Dat zou inderdaad kunnen. Die Windows partitie is nodig omdat Windows nou eenmaal niets anders kan lezen. De Linux partitie zou dezelfde data kunnen bevatten. maar dan als logfile ofzo, terwijl aan het eind van de dag een kopie (gesigneerd?) naar de Windows partitie wordt weggeschreven.
Het is ook goed mogelijk dat de Linux partitie gewoon het OS bevat, en de stemmachine dus boot van die stick.
En inderdaad het stem resultaat staat op de windows partitie waar misschien wel iedereen bij kan.. feest? Als de papieren zeggen stemresultaat a en de usb data zegt b.
Dan ga je er al vanuit dat als je het kunt lezen het dus ook aan kan passen. Dat hoeft natuurlijk niet zo te zijn. Een eenvoudige signering voorkomt dat.
Wie heeft dan gelijk en hoe controleer je dat?
Ik hoop van harte dat papier altijd het laatste woord heeft bij verkiezingen.
[...]


Als er een windows partitie nodig is om de data in op te slaan (voor de stembeheer applicatie..) waarom is die linux partitie dan nog nodig en wat gaat daar op worden weg geschreven?
Mijn gok is dat het zo gedaan werd omdat je niet wil dat het OS/software dat de stemcomputers gebruiken kan aangepast worden (al dan niet opzettelijk) wanneer de resultaten uitgelezen worden. Bespaard op het opnieuw flashen van alle USB sticks voor volgende verkiezing. Wordt dit laatste wel gedaan (zou imo toch moeten) is het misschien om het op voorhand aanpassen ervan tegen te gaan.
Er zijn wel meer beveiligingsstappen die ervoor zorgen dat OS of software niet zomaar aangepast kan worden. Het bestaan van 2 partities op die sticks heeft daar op zich weinig mee te maken. Op de windowspartie wordt de data gegenereerd door de voorzitterscomputer weggeschreven (met andere woorden: stemresultaten en digitale versies van de processen-verbaal. De linux-partities dienen om de stemcomputers op te starten.

Nu kan het zijn dat ik je hypothese niet helemaal begrijp, maar ga er maar vanuit dat aan het begin van de stemdag de USB-sticks nog leeg zijn. Die worden pas beschreven bij het openen van de stemming (of meer correct: in het half uur voordat de bureaus opengaan).
Dat het niet de enige manier is betekent niet dat het niet de reden kon zijn waarom ze het zo gedaan hebben.
Het was een gok en de regering is niet meteen de snuggerste in zo'n zaken :). Als het niet is om het OS/software te beschermen is is er weinig nut aan 2 partities want linux (als het dat effectief is tenminste) kan ook gewoon op een door Windows leesbare partitie en als er geflashed wordt kort voor de stemming maakt het niet uit of er achter de stemming met het OS/software geprutst wordt.
Ik ken trouwens geen enkele verkiezing die zonder problemen verloopt. Stembiljetten die er niet zijn, potloden die ontbreken, ... . Er is altijd ergens wel iets mis.
Er ligt een Belgenmop voor de hand maar ik durf niet zo goed... :O

Serieus, wie verzint dit !? En dan mag je nůg hopen dat die dingen op z'n minst encrypted zijn....
Staat zeker een .txt bestandje op met in plain tekst de stemresultaten
12345, Gert Verhulst, Berchem, 24-1-1968, LSP
:D
Verbaas u niet, verwonder u slechts.
De vooruitgang staat niet stil. Binnenkort hoeven we niet meer te stemmen. Dat wordt voor ons gedaan.

[Reactie gewijzigd door Elefant op 9 oktober 2018 13:53]

Alsof dat nu nog niet zo is... stemmen is ook maar een formaliteit. Kijk naar dat hele debacle van D'66 met hun referendum. Grůůt voorstander, totdat het eerste referendum er echt is en de uitslag ze niet zo bevalt, dan is het maar stom en moet het direct afgeschaft worden. En dan met de smoes "ja maar de mensen zijn te dom om te snappen dat het raadgťvend is, wij willen juist een bindend referendum!".

NEE, dat willen jullie helemŠŠl niet! Zodra die uitslag niet bevalt schrap je gewoon de inspraakmogelijkheid in het algemeen. Knoeiers.
Zeker, maar je wil als neoliberale politicus (PvdA, Groen Links, D66, CDA, VVD) toch de mogelijkheid uitschakelen dat nationalistische partijen aan de macht komen, die weer het eigen volksbelang gaan verdedigen. Zeker na zoiets als de Brexit. Dat toont dat veel mensen het toch meer dan zat zijn hoe er met hun belangen wordt omgesprongen.

Zeker is zeker. Met digitaal stemmen schep je de mogenlijkheid om het resultaat onopvallend bij te sturen. Dan halen de "foute" (nationalistische = genocidale) partijen steeds de vereiste meerderheid net niet. Bij handmatig stemmen zijn gewoon te veel mensen betrokken, dan valt fraude gewoon te snel op.

Je moet wel een beetje in de ander kunnen verplaatsen. En de denk ook eens aan de arme bloedjes van aandeelhouders die ongelooflijk veel dividendbelasting moeten betalen. Genoeg om de AOW blijvend 5 jaar lager te maken. Luiheid, daar wil je toch vanaf. En ook de belangen van multinationals die graag lage loonkosten willen (arme migranten binnenhalen) en geen belasting willen betalen om een betere wereld te maken voor zich zelf.

Te veel mensen denken aan hun eigen volk en willlen niet verplaatsen in de minderheden die grootste behoefte aan geld hebben, zoals de ultra-rijken. Laten we blij zijn dat er ook nog partijen zijn als Groen Links die onbaatzuchtig het millieu willen opofferen aan overbevolking. Partijen als de VVD die belangen van de nationale bedrijven en middenstand onbaatzuchtig ondergeschikt maken aan die van multinationals. PvdA, D66 en CDA die altruistisch over hun geloofsovertuigen willen heen stappen en al hun eerdere stokpaardjes hebben ingeleverd.

Is het dan zo gek dat je bereid bent om de mogenlijkheid open te houden, kleine correcties in het stemresultaat aan te brengen. Is dat dan niet wat elke rechtgeaarde neoliberaal wil. Is dat niet wat past in ons heilige geloof in wereldhandel en globalisering? Is dat niet waar de EU voor staat met zijn vrij verkeer van migranten en grootkapitaal?

We willen alles toch efficienter maken, dat wil zeggen meer winst voor de buitenlandse aandeelhouder. Hoe creeer je meer winst voor de grootaandeelhouder in het stemmen? Dat is toch het doel waar we allemaal voor werken?

[Reactie gewijzigd door Elefant op 9 oktober 2018 15:36]

En nu er een beslissing genomen moet worden over zomer- winter- zomer- wintertijd spelen ze in Den Haag met het idee van... een referendum.

Ik geloof niet dat ik me dan heel erg geroepen zal voelen
En daar ga ik dus niet mee akkoord. Zowel in Vlaanderen als in Nederland hebben we deze eeuw partijen zien groot worden en wegen op het beleid. Mensen die beweren dat stemmen niets uitmaakt vergeten blijkbaar dat er wel degelijk voldoende mensen waren die het tijd vonden om eens iemand anders een kans te geven te wegen op het beleid.
Ma allez Gertje. Zijn die verkiezingen echt zo georgaliseerd? Echt waar of wa?

Georganiseerd Samson, met een n zoals op het einde van jou naam. Samso-N.

Ah ja dat bedoel ik dus te zeggen.

[Reactie gewijzigd door Kain_niaK op 9 oktober 2018 15:16]

“Ik moest formatteren want de USB deed het niet!”
Nee, de data toont dat geheel Oost-, West- en Limburg op 1 partij stemde : de nieuwe haX0r partij.
Black Hatter, Black Hatter, he beat the Hun by luck.
Black Hatter, Black Hatter, he’s smarter than a duck.

Black Hatter the 1st.
Waarom moeten die USB sticks in een Windows computer? Kan de Linux computer die gebruikt wordt tijdens de verkiezing dit niet zelf tellen en enkel resultaten publiceren (bv. op een andere USB stick)? De USB stick kan dan voor verificatie in een kluis bijgehouden worden en hoeft nooit in allerlei Windows computers gefruld worden.

Men had ook een vfat partitie kunnen gebruiken op de USB stick. Maar toegegeven dan had bv. LVM Luks encryptie misschien wel moeilijker geweest op zo'n manier dat Windows niet helemaal de kluts kwijt is.
Die USB-sticks gaan in een windows computer om uitgelezen te worden. De stemcomputers draaien ook op een (uitgeklede) windows-versie. In het stembureaus worden in principe ook de stemmen geteld en worden enkel de resultaten bijgehouden en gepubliceerd (in tweevoud).
Dan is de vraag eerder waar de Linux partitie voor dient..

Die uitgeklede Windows computer kan er niet op schrijven. Wie schrijft er dan op?
Bij nader inzien zat ik fout. De telcomputers en de registratiecomputers in de stembureaus zijn die uitgeklede windowsversie. Die linuxpartie op de USB is wat er nodig is om de stemcomputers op te starten. Zonder USB stick kunnen die stemcomputers zelfs niet opstarten. Voor zover ik weet hebben die stemcomputers ook geen eigen vast geheugen (harde schijf), enkel RAM geheugen.
Vermoedelijk is het een mini-Linux met een applicatie op dan, en staat dat op de USB stick haar Linux partitie. Dat die machines stateless zijn is in ieder geval een uitstekend idee voor de veiligheid.
misschien moet je voor dit soort toepassingen USB sticks gebruiken die helemaal niet gewist kunnen worden. hardware matig beschermt tegen wissen van data.
Je moet er echter wel de stemmen naar kunnen schrijven. Het is niet triviaal om 'schrijven' van 'wissen' te onderscheiden in die context.

(Wissen is in principe overschrijven met een nul-waarde)
formateren is in windows degelijk iets anders dan overschrijven, ook in de rechtenstructuur. Onder linux overigens ook...
Het punt is dat je niet hoeft te formatteren als je het ook kan wissen. Links of rechts om ben je je data kwijt.
Praktisch gezien is formatteren waarschijnlijk zelfs minder destructief dan actief overschrijven met nullen.
Uiteraard. Als je je drive formatteert kan je je data achteraf nog recupereren met recovery software, als je nullen schrijft(ook wel Secure Erase genoemd dacht ik) niet meer, dan is alles definitief weg.
Dat is dan gewoon je partition table die gewist wordt, het punt van KeyPunchie blijft relevant.
En hoe wilde je er dan data opzetten?
Door wel schrijfrechten te geven.
En dat gaat Windows ook echt begrijpen terwijl het juist de USB-stick wil formatteren omdat het het bestandssysteem niet kent.

Als het allemaal Linux was (of Unix), dan kun je zoiets softwarematig instellen.

Enige hardwarematige oplossing is een knop die zorgt dat de hareare alleen nog maar read-only is.

Je zou het zelfs kunnen maken dat je softwarematig de hardware zou kunnen maken.
En dan overschrijf ik alles met '1', En dan? Technisch heb ik het dan niet gewist, er staat immers data.. maar feitelijk heb je er geen zak meer aan.
En dan overschrijf ik alles met '1', En dan?
Dan moeten we dus ook het kunnen overschrijven tegen gaan. Schrijven en lezen, meer niet.
Geen 'modify'.
Mensen hebben er meer aan als je dan ook inhoudelijk iets kunt toevoegen ipv iemand aanvallen zonder enige vorm van onderbouwing (zeker als wat je zegt kant noch wal raakt).

Het is helemaal geen gekke gedachte om wel een write te kunnen doen en geen modify (of delete).
Om te antwoorden op de vraag in het artikel: de gevolgen zouden zijn dat de stemmen niet elektronisch geteld kunnen worden, maar men manueel de (afgedrukte) stemmen moet gaan tellen. Niets onoverkomelijk, gewoon wat onhandiger en trager.
De vrijwilligers zijn inderdaad niet allemaal tech savvy en daarvoor is de papieren back-up voor in het leven geroepen. Er zijn ook nog altijd gemeentes die op papier blijven stemmen (de stad Gent is een bekend voorbeeld). Uiteindelijk zal enkel een klein aantal stembureau's de mist in gaan, maar zo gaat dat elke verkiezing. De meeste resultaten zijn tegen 20-21 uur wel doorgegeven.

Ook al zijn er onveiligheden in het proces, de animo voor vervalsing lijkt toch erg laag te liggen.
Precies, dat is ook de reden waarom wij in Nederland niet zoveel meer moeten hebben van dat elektronisch stemmen, dacht ik. Hertellen bij twijfel kan niet meer want er is geen tastbaar bewijs als het stuk aangekruiste papier. En dat alleen om een paar uur sneller en met minder mensen de uitslagen rond te kunnen tetteren. Nee, het heeft geen enkel wezenlijk voordeel boven de oude vertrouwde methode. Ook voor de toekomst waarbij mensen vanuit huis elektronisch zouden kunnen stemmen is het risico en de ongrijpbaarheid van de digitale wereld af te wijzen. Een bedaard gangetje naar een fysiek stembureau waarbij je nog kunt wikken en wegen en even in de rij kunt staan zijn zo slecht nog niet tegen al te impulsieve neigingen.
De stemcomputers zijn er in NL uitgegaan nadat een theoretisch model werd voorgesteld waarmee het mogelijk zou zijn om de stem uit te lezen. Iets wat ik ze graag eens zou willen zien doen in een echt stembureau. Het feit dat er geen papieren stem zou zijn is foutief. In BelgiŽ tonen we net aan dat het wel kan. De stem staat nog altijd op papier geregistreerd en je stem staat er leesbaar op.

Het belangrijkste voordeel van snel resultaten te hebben is er vooral voor de economie. De machtsverhouding kan een grote invloed hebben op hoe de markten reageren. De onzekerheid bij het niet kennen van de resultaten heeft vaak een relatief groot negatief effect. Dat wil men voorkomen.
Het belangrijkste voordeel van snel resultaten te hebben is er vooral voor de economie. De machtsverhouding kan een grote invloed hebben op hoe de markten reageren. De onzekerheid bij het niet kennen van de resultaten heeft vaak een relatief groot negatief effect
Vaak een relatief groot negatief effect? Ik ben benieuwd naar je voorbeelden. Dat de aandelenkoersen wat bewegen, lijkt me niet van grote betekenis voor de “economie”.
"Zo bestaat er een controleerbare component die toelaat om bij elke mogelijke twijfel achteraf de stemmen van een bepaald bureau integraal te verifiŽren."
Het probleem is dat elk stembureau dezelfde software draait met mogelijk dezelfde fouten. Als iemand claimt (gegrond of niet) dat het lijkt alsof de software stemmen beÔnvloed dan zouden alle papieren stemmen overal handmatig geteld moeten worden ter controle. Als dat nodig is, dan kan je ze net zo goed allemaal handmatig tellen.
Als iemand claimt (gegrond of niet) dat het lijkt alsof de software stemmen beÔnvloed dan zouden alle papieren stemmen overal handmatig geteld moeten worden ter controle.
als men geen fouten vaststelt bij het hertellen in het desbetreffende kiesbureau is er geen enkele reden om aan te nemen dat het in andere kiesbureau's wel misloopt.
En in de tijd dat 1 stembureau (her)telt kunnen anderen dat net zo goed doen. Het punt is dat het tijdswinst argument kul is.

In Nederland is wetgeving die aangeeft dat het stemproces volledig transparant moet zijn, zodat iedereen het stemproces volledig kan volgen en begrijpen (en dat mag!). Met hardware en software kan dit nooit volledig transparant zijn.

[Reactie gewijzigd door The Zep Man op 10 oktober 2018 06:56]

En in de tijd dat 1 stembureau (her)telt kunnen anderen dat net zo goed doen. Het punt is dat het tijdswinst argument kul is.
Dat is het punt helemaal niet, het gaat erom dat in elke kiesbureau iedereen veel sneller weg kan.
In Nederland is wetgeving die aangeeft dat het stemproces volledig transparant moet zijn, zodat iedereen het stemproces volledig kan volgen en begrijpen (en dat mag!). Met hardware en software kan dit nooit volledig transparant zijn.
Tuurlijk wel.
Dat is het punt helemaal niet, het gaat erom dat in elke kiesbureau iedereen veel sneller weg kan.
Geen geldig punt. Er is tot nu toe nog nooit een te kort geweest aan vrijwilligers voor het tellen.
Tuurlijk wel.
Nee, want niet iedereen begrijpt hardware en software. Een papier is iets dat je fysiek kan observeren.
Geen geldig punt. Er is tot nu toe nog nooit een te kort geweest aan vrijwilligers voor het tellen.
euh.... het was je eigen argument in je vorige post:
Het punt is dat het tijdswinst argument kul is.
Het zijn niet vrijwilligers die tellen, het zijn mensen die opgeroepen worden en die daar bijna zonder uitzondering dik tegen hun zin zitten
Nee, want niet iedereen begrijpt hardware en software. Een papier is iets dat je fysiek kan observeren.
Daarom is er een papieren kopie.
Niet iedereen begrijpt waarom een potlood 'schrijft' of hoe papier gemaakt wordt. Je moet ook geen ingenieur zijn om te begrijpen hoe je met een auto rijdt.
Ik zie het probleem niet.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True