Lek in Zwitsers stemsysteem maakt heimelijk wijzigen van stemmen mogelijk

Onderzoekers hebben een ernstige kwetsbaarheid gevonden in het systeem voor internetstemmen dat Zwitserland dit jaar wilde invoeren. Het lek maakt het mogelijk om op grote schaal stemmen te manipuleren zonder dat dit gedetecteerd kan worden.

Het lek is volgens Motherboard aangetroffen in het nieuwe systeem voor internetstemmen dat Swiss Post dit jaar in gebruik wil nemen. Dit systeem wordt gemaakt door het Spaanse bedrijf Scytl. Swiss Post, een naamloze vennootschap die in handen is van de Zwitserse Confederatie, kondigde eerder dit jaar aan een pentest te houden voor hackers en beveiligingsbedrijven. Die moesten daarvoor wel een overeenkomst tekenen dat ze Swiss Post van de bevindingen op de hoogte zouden brengen en niet eerder dan 45 dagen na die notificatie zouden publiceren. De broncode van het systeem verscheen echter online, waarna veel meer onderzoekers met de software aan te slag konden.

Onderzoekers van de Universiteit van Melbourne, de UCLouvain en de Open Privacy Research Society namen die op internet gezette code onder de loep en vonden een ernstige kwetsbaarheid. Zwitserse burgers moeten voor internetstemmen hun geboortedatum en een verkregen code invoeren, waarna hun stem versleuteld naar de servers van Swiss Post wordt gestuurd.

De onderzoekers schrijven dat het e-votingsysteem gebaseerd is op complete verifiability. Dat is een iets minder streng uitgangspunt dan universal verifiability, dat ervan uitgaat dat alle hardwareonderdelen in de keten van het systeem onbetrouwbaar zijn. Zelfs dan zou het systeem voor internetstemmen betrouwbaar moeten blijven. Bij complete verifiability is de aanname dat in ieder geval een computer die de stemsoftware draait, veilig is.

De onderzoekers schrijven dat vier servers bij het systeem van Swiss Post de stemmen in een keten husselen. Dat is enigszins vergelijkbaar met hoe papieren stembiljetten in een stembus willekeurig door elkaar komen. Vervolgens moet dit mix-netwerk op basis van zero-knowledge proof verifiëren dat de versleutelde input van stemmen correspondeert met de anders-versleutelde output.

De kwetsbaarheid maakt het mogelijk voor kwaadwillenden een bewijs te leveren dat de verificatie doorstaat, wat de deur opent naar misbruik. De onderzoekers geven in hun paper twee voorbeelden voor manipulatie op deze wijze. Verder geven ze aan niet alle aspecten van het systeem grondig getest te hebben. Eerder gaven cryptografische experts die een blik wierpen op de uitgelekte code, al tegenover Motherboard aan dat deze nodeloos complex was en niet erg goed leek te zijn geconstrueerd.

Swiss Post gaf daarop aan dat het systeem al drie professionele audits had gehad, waaronder van KPMG. De instantie heeft die resultaten niet gepubliceerd. In een reactie op de nieuwe bevindingen erkent Swiss Post het bestaan van het lek. Scytl gaat dit repareren. Om het lek uit te buiten zou een aanvaller toegang moeten krijgen tot de it-infrastructuur van Swiss Post en hulp moeten krijgen van interne deskundigen, zo benadrukt de instantie.

De officiële pentest duurt tot 24 maart en het kan tot enkele weken daarna duren voordat eventueel gevonden problemen publiekelijk bekend worden gemaakt. De beloning bedraagt 20.000 Zwitserse franc, omgerekend 17.600 euro, voor lekken om stemmen te manipuleren en 30.000 tot 50.000 Zwitserse francs als dat heimelijk kan.

Swiss Post is het nationale postbedrijf van Zwitserland maar levert meer diensten aan de autoriteiten, waaronder op het gebied van logistiek, it, gezondheidszorg en elektronisch stemmen.

Swiss Post e-voting

Reacties (185)

MindBender 12 maart 2019 11:43

De democratie is te kostbaar om bloot te stellen aan de kans op grootschalige manipulatie. Het probleem (in het Zwitserse geval van) enkele malen per jaar met de hand stemmen tellen is niet groot genoeg om een oplossing die mogelijke grootschalige manipulatie mogelijk maakt te accepteren.
Daarnaast is het ook niet op te lossen zonder de requirements van stemgeheim en traceerbaarheid op te offeren. Tom Scott heeft het allemaal jaren geleden al betoogd:
https://www.youtube.com/watch?v=w3_0x6oaDmI

SpiceWorm @MindBender • 12 maart 2019 14:52

Je kan ook dubbel stemmen.

Digitaal + printertje die de stem print, zichtbaar maakt voor controle achter een venstertje, en dat vervolgens de bon afgesneden wordt en in een bak laat vallen (randomisatie).

Dan heb je de voordelen van beide methoden, controlemogelijkheid + snelheid. Als je dan nog een 3e registratie van de stem maakt, bijv een foto van het bonnetje wat de stemmer gezien heeft, achter het venstertje, dan heb je nog een 3e controle.

[Reactie gewijzigd door SpiceWorm op 23 juli 2024 02:19]

mcDavid @SpiceWorm • 12 maart 2019 16:13

Dat geeft alsnog geen enkele zekerheid dat de computer dezelfde stem opslaat als op het bonnetje te zien is. Bovendien, wat schiet je hiermee op? Je moet nog steeds stembureaus maken, je moet nog steeds papieren stemmen tellen, etc.
Je hebt alleen weer een extra stap toegevoegd die mis kan gaan.

janbaarda @mcDavid • 13 maart 2019 03:39

Het punt is niet of de computer dezelfde stem opslaat. Het gaat om verifieerbaarheid bij twijfel. Je kan achteraf de stemmen op de bonnetjes tellen. Het echte punt is de logistiek. Zwitserland heeft bergen (!) en in sommige jaargetijden kunnen niet alle Zwitsers een stembureau bereiken. 's Winters heb je lawines en zijn hele streken afgesloten voor wegverkeer.
In dit geval zou een oplossing kunnen zijn: thuis afdrukken, incl. unieke identificatie (b.v. Q code) niet gerelateerd aan de stemmer. De afdruk opsturen in een anonieme antwoordenvelop.

mcDavid @janbaarda • 13 maart 2019 09:16

Als deze code niet gerelateerd is aan de stemmer, hoe controleer je dan dat een stemmer maar één stem uitbrengt?

janbaarda @mcDavid • 13 maart 2019 12:20

De code is gerelateerd aan de stem. De stem wordt uitgebracht op basis van de stemmers ID. Elke stemmer kan slechts 1 stem uitbrengen. De stem heeft een unieke code en wordt daarmee versleuteld (vergelijk bitcoin). Het geheel vormt een e e n eenduidige registratie en is verifieerbaar zonder stem en stemmer te verbinden (annonimiteit).

mcDavid @janbaarda • 13 maart 2019 13:01

Er zal altijd een ledger zijn waar ID's aan stemmers gekoppeld zijn, anders kun je niet garanderen dat ID's niet dubbel uitgereikt worden. Zo'n lijst hoort helemaal niet te bestaan in een objectieve stemming.

Nog even los van het probleem dat bij het hele "thuis afdrukken" natuurlijk regelrecht in druist tegen alle principes van stemgeheim.

janbaarda @mcDavid • 13 maart 2019 13:20

De ID<-->stemmerslijst bestaat nu ook al. Je stemkaart, naam en BSN nummer zijn gekoppeld. Het draait er om dat de "stem" niet aan de "stemmer" is gekoppeld. De "stem" wordt anoniem als het stemformulier in de stembus valt. Overigens als je de volgorde van stemmers weet kom je nog redelijk ver als je de stembus opent en de formulieren op volgorde legt (bovenste gekoppeld aan laatste stemmer). Dit wordt vergemakkelijkt door het grote formaat van de huidige stemformulieren. Bij kleine bonnetjes in een grote bak wordt dit al veel moeilijker ...

Kortom ook in het huidige proces is de anonimiteit van de stem niet altijd gegarandeerd. Vergelijk dat met een spion die net buiten de stemhokjes met een radio-ontvanger probeert vast te stellen wie welke stem heeft uitgebracht (argument tegen stemmachines). Vergeleken hiermee is "thuis afdrukken" een stuk anoniemer.

Verder ben ik van mening dat je bij elke oplossing wel een probleem kan vinden

mcDavid @janbaarda • 13 maart 2019 13:26

Verder ben ik van mening dat je bij elke oplossing wel een probleem kan vinden

Dat is ook precies de essentie van het filmpje van Tom Scott, en precies de reden dat je er gewoon niet aan moet beginnen.

tweaknico @janbaarda • 13 maart 2019 19:46

Overigens zijn niet alle problemen automatiseerbaar op te lossen.
Kortom sommige zaken moet je niet willen automatiseren om het automatiseren.

SpiceWorm @mcDavid • 14 maart 2019 09:17

Jawel, dat geeft wel zekerheid omdat de paper trail te checken is.

Het voordeel is de snellere uitslag. Steekproefgewijs kan je machines controleren, dus in de meeste gevallen minder werk, maar indien nodig kan je ook alles met de hand natellen.

mcDavid @SpiceWorm • 14 maart 2019 09:59

Dus je moet dat hele systeem gaan optuigen, reviewen, beheren, controleren etc, alleen maar voor een iets snellere uitslag?
Lijkt me niet de beste manier om belastinggeld op te maken.

SpiceWorm @mcDavid • 14 maart 2019 15:12

Dat is een politieke afweging, of we het geld daarvoor over hebben.

Het ging over de discussie of digitaal stemmen wel of niet zou kunnen technisch gezien. En mijn conclusie is: digitaal/hybride stemmen kan prima.

mkools24 @MindBender • 12 maart 2019 14:30

In Zwitserland stemmen ze wel iets vaker, daar hebben ze bindend referendum dus ik snap wel dat ze naar een elektronische oplossing zoeken.

Je kunt natuurlijk ook beide doen, elektronisch stemmen en met papier dan kun je altijd dubbel checken maar heb je wel direct de uitslag.

mcDavid @mkools24 • 12 maart 2019 16:09

Nee, dat kan niet. Of ja het kan, maar dan combineer je de nadelen van beide systemen. Je hebt nog steeds te maken met de logistiek van miljoenen stemformulieren en stembureau's, en voegt daar alle gevaren van elektronisch stemmen aan toe.

SpiceWorm @mcDavid • 14 maart 2019 09:19

Waarom kan dat niet en waarom combineer je dan de nadelen? Een stem digitaal uitbrengen en dat een printer een bonnetje produceert lijkt mij juist de voordelen van beide systemen te controleren.

mcDavid @SpiceWorm • 14 maart 2019 10:00

Zie de thread hierboven. Of kijk het filmpje, hij is echt interessant.

SpiceWorm @mcDavid • 14 maart 2019 15:12

Ik heb het filmpje gezien

AndromedaM31 @MindBender • 12 maart 2019 13:44

Het zal maar 1 x mis gaan. Dat is al te vaak.

Nijl 12 maart 2019 11:38

Alles wat digitaal is kan je manipuleren. Stemmen zou altijd met de potlood moeten. Handmatig meerdere keren tellen en heel veel toezicht daarop door burgers.

HoppyF @Nijl • 12 maart 2019 11:46

Lekker modern ook!

We leven wel in 2019 hè?
Je zou nu toch zo langzamerhand wel een waterdicht digitaal stemsysteem verwachten.
Manipuleren is een grote angst ook wel terecht.
Maar waarom zouden er bij digitaal stemmen computers aan het internet moeten hangen?
Dit is helemaal niet nodig. Inbreken wordt zo wel een stuk lastiger voor hackers als er geen fysieke connectie is naar de stemcomputers.

CyBeRSPiN @HoppyF • 12 maart 2019 11:55

Zelfs met offline stemcomputers bleek een hoop mis: via USB stick zijn ze soms makkelijk van een aangepaste firmware te voorzien (iedereen met toegang tot een stapel machines in een magazijn kan dat ongezien doen), via een gevoelige radiozender bleek te achterhalen welke knoppen waren ingedrukt (dus stemgeheim in gevaar).

Wat boeit dat wachten op het resultaat nou, op papier stemmen is de beproefde methode. Het is simpel, goedkoop, makkelijk controleerbaar. Lekker zo laten.

JBVisual @CyBeRSPiN • 12 maart 2019 12:33

Ik zou kiezen voor een hybride systeem. Je brengt je stem uit om een stemcomputer. Deze genereert een Kaart met daarop je stem ook in tekst uitgedrukt, Zo kan je zelf controleren of je stem ook klopt.

Een computer kan daarna razendsnel de uitslag doorgeven, en in de dagen daarna kan er handmatige controle plaats vinden, waarna afwijkingen gemeld zullen worden.

Deze methode is zelfs nog veiliger dan handmatig tellen, omdat de computer zelf als een een extra stemmenteller werkt.

MrMonkE @JBVisual • 12 maart 2019 13:32

Kan niet stemmen want:

Toner is op.
Papier is op.
Papier zit vast.
Stroomstoring.
de machine kunnen slopen.

Is het jullie nog nooit opgevallen dat er bij de stemburo's hele stapels papier liggen om te kijken wie jij bent en of je ID klopt? Allemaal van te voren uitgeprint. Zodat als er een stroomstoring is het stemmen gewoon door kan gaan.

Potlood & papier, werkt ALTIJD.

gerrit_one @MrMonkE • 12 maart 2019 14:49

Als dat het argument is dan valt de stem computer in zijn geheel al af. Hoeven we ook niet de hybride opties te bespreken.

In ieder geval, ik zie niet de noodzaak van stem computers. Het is gewoon niet veilig te krijgen. Ik heb wel eens stemmen geteld als vrijwilliger. Inderdaad ook tot 1 uur 's nachts. Vond het wel gezellig. Kan het iedereen aanraden.

FilipSP @gerrit_one • 12 maart 2019 15:42

Ben het met je eens. Voor de kosten hoeven we het ook niet te doen. Er zijn bij een landelijke verkiezing ongeveer 10.000 stembureaus, daar komen 's avonds circa 4 stemmentellers bij de reguliere crew. Dat zijn er ongeveer 40.000 en die krijgen een paar tientjes vergoeding. Per verkiezing kost dat hele stemmen tellen ongeveer 1.5 miljoen €. Als het daarvoor relatief veilig en openbaar kan, en waarschijnlijk met de computer geen cent goedkoper (eerder andersom), dan is dit sluitstuk op de begroting toch echt de moeite van het behouden waard.

Snelheid van vaststellen is ook geen argument. Wellicht de enige die daar baat bij heeft is de televisie, nou die komen met projecties en exit-polls al een heel eind. Voor het vaststellen van de daadwerkelijke uitslag kunnen we rustig de tijd nemen.

Gemak vind ik ook zo'n kulargument. Er is wellicht een hele kleine groep die baat heeft bij deze wijze van stemmen en dan zitten er nog voldoende haken en ogen aan, zoals bijv. stemmanipuliatie. Ik denk dan vooral aan een groep zieken, gehandicapten en/of ouderen. Voor de grote meerderheid geldt toch dat als je niet eens een hele geringe moeite wil doen, wat moeten we dan eigenlijk met je mening !

Inspired @FilipSP • 12 maart 2019 16:15

Snelheid van vaststellen is ook geen argument. Wellicht de enige die daar baat bij heeft is de televisie, nou die komen met projecties en exit-polls al een heel eind. Voor het vaststellen van de daadwerkelijke uitslag kunnen we rustig de tijd nemen.

Denkt dat de televisie er juist geen baat bij heeft. Die hebben liever tot midden in de nacht kijkers met bijbehorende reclame inkomsten dan dat 1 minuut na sluiten van de stembureaus alles bekend is en op nu.nl staat.

FilipSP @Inspired • 12 maart 2019 16:26

Misschien heb je daar wel gelijk in, al denk ik dat ze dan zo'n avond wel op een andere manier kunnen invullen. Ik moet eerlijk zeggen dat ik het ook altijd wel wat vind hebben op live-televisie: de binnendruppelende uitslagen en de race om de eerste te zijn, al dan niet bevestiging van de landelijke trend, teleurstelling en vreugde over een zeteltje meer of minder, uitblazende politici en hun campagneteams, speculerende commentatoren en dan als klapstuk de (semi-)definitieve uitslag....

Uiteindelijk neemt dit niets weg van het centrale argument dat zorgvuldigheid vele malen te verkiezen valt boven snelheid. Als iets blijkt uit de circa 20-jarige geschiedenis van stemcomputers is dat er altijd risico's aan zijn blijven kleven die met eenvoudig handwerk makkelijker beheersbaar zijn.

janbaarda @FilipSP • 13 maart 2019 03:55

Je zegt het: de exit-poll. Hiermee heb je een prima instrument voor plausibiliteitscontrole. Bij elektronisch stemmen kun je slechts met kleine marges knoeien, anders valt het meteen op. Zoals in een eerdere discussie al opgemerkt is een combinatie van elektronisch stemmen en afdrukken van een controlestrook twijfeltelling een betrouwbare combinatie.

N.B. Steentijdperkargumenten als stroomuitval, droge inktpatronen, e.d. zijn niet relevant. Zorg voor voldoende batterijen, papierrolletjes, inktpatronen, enz. (kortom preventie). In het ergste geval (stemlokaal verwoest door meteoriet) kan altijd opnieuw gestemd worden. Dit zijn incidenten die, bij decentraal stemmen, weinig invloed hebben op het totaal.

Bilbo.Balings @MrMonkE • 12 maart 2019 20:50

Potlood & papier, werkt ALTIJD.

En een nog groter voordeel is dat iedereen, maar dan ook iedereen, het volledige stemproces kan controleren of alles gaat zoals het moet gaan. Dat beschouw ik als een belangrijke waarborg voor de betrouwbaarheid van het stemmen.

Raphire @JBVisual • 12 maart 2019 13:28

Hoe weet je dat als je stemt voor partij X de stem computer digitaal niet stiekem de stem bij partij Y gooit? Zelfs als de computer op papier uitprint dat je voor partij X hebt gestemt

ExtendedCaesar @Raphire • 12 maart 2019 14:13

Computer print kaart uit, met een code. Die kun je, bij de bus, onder een code scnanner leggen, zodat je kunt zien welke partij/persoon de kaart vertegenwoordig. Daarna in een grote bak.

Regionaal inzamelen, en de gestandaardiseerde kaarten allemaal tellen met een grote telcomputer.

Pas als er een significant verschil is tussen het aantal kaarten dat de "stemcomputer" uitgeeft, en het aantal getaalde kaarten door de "telcomputer", een handmatige stemming starten. Zoiets?

Xtrafris @ExtendedCaesar • 12 maart 2019 18:55

Nee. Zodra de geprinte kaart alleen door een computer uit te lezen is, kan ook dáár mee geklierd worden.
Je moet het zo zien. Op geen enkel moment in de gehele keten mag er een situatie voorkomen waar de stemmen "opgeborgen" worden op een plek waar ze gewijzigd weer uit kunnen komen. Ten alle tijden moeten menselijke (!!) controleurs toegang hebben tot, en begrip hebben van wat er in die opbergplek gebeurd.

ExtendedCaesar @Xtrafris • 12 maart 2019 19:04

Duh. Uiteraard zijn keuze ook normaal te lezen op de kaart. Reden van scannen voor deponeren, is om te checken of code en werkelijkheid kloppen.

Doordat je de stemmen ook bewaard in de stemcomputer (anoniem!!!!!), kun je die afzetten tegen de telcomputer.

Bij discussie gewoon handmatig tellen, en daarbij checken of de qr/whatever code overeenkomen met de leesbare waarde op de kaart.

Op die manier kun je ook nog kijken of er in de stem, of telkant is geprutst.

Xtrafris @ExtendedCaesar • 12 maart 2019 19:26

Het gaat er niet om of de QR-code klopt met wat er geprint is. Het zou wel een HEEL domme aanvaller zijn die een papieren spoor achterlaat in de vorm van een mismatch op één velletje papier.

Maar als je die codes gaat scannen, tel je wéér digitaal, en kan je wéér de scanner, de databank, én de datatransfer niet vertrouwen.

Zodra een getal waar (en dit is geen overdrijving) de wereld van af hangt opgeslagen wordt op een harddisk of in vluchtig geheugen, en we dáár naar luisteren in plaats van naar het aantal velletjes papier op een buro, hebben we per definitie gefaald. Ga er maar van uit dat er hele hordes mensen die véél capabeler zijn dan jij en ik, met nagenoeg ongelimiteerde middelen op zoek zijn naar manieren om het systeem dat we hier bedenken aan te vallen. En vn het resultaat daarvan hangt dan leven, dood, welzijn, geluk, recht en onrecht af voor alle mensen op aarde. Heb je dan nog vertrouwen in je systeem?

Ik kan ook wel een eindje komen met wat brainstorming over checksums en blockchainverificatie. Sausje quantum cryptografie erover, verificatiesleutels voor iedereen, het zijn mooie gedachte-experimenten. Maar het lot van de wereld vertrouwen op een 100% foutloze uitkomst, nádat een comissie via openbare aanbesteding zo'n opdracht heeft neergelgd bij een commerciëel bedrijf uit een ander land, die weer custom hardware gaan bouwen met onderdelen uit china, en waar we de "handelsgeheimen" (exacte werking van de machines en de keten) niet mogen weten?

Doe mij maar een rood potloodje.

ExtendedCaesar @Xtrafris • 12 maart 2019 19:48

Okay. Maar ik pleit dan ook voor een systeem waarbij je nog steeds een stembiljet hebt dat je fysiek kunt tellen. Waarbij het digitale gedeelte redundant tellen(de stem computer die het biljet uitprint registreert je stem en de stemcomputer telt hetzelfde), en los van elkaar zijn. De punten die je aanhaalt worden daarbij mijn insziens afgevangen? Mogelijk begrijp ik je reactie niet goed.

Als je uiteindelijk om welke reden dan ook maar de digitale telling niet vertrouwd, tel je het door de kiesgerechtigde geverifieerde fysieke stembiljet. Is toch niks anders dan die met het rode potlood?

Xtrafris @ExtendedCaesar • 12 maart 2019 20:00

Als je uiteindelijk om welke reden dan ook maar de digitale telling niet vertrouwd, (...)

Dat is het dus, een digitale telling is per definitie niet te vertrouwen.

En inderdaad, een printje met een naam erop is niets anders dan een rood potloodje, maar wat is dan de meerwaarde van dat dure computersysteem?

[edit]
De angst is dat het bestaan van de papieren backup inherent vertrouwen wekt in de digitale telling, waar wantrouwen de enige juiste reactie is. Vroeg of laat gaat de gemakzucht dan de overhand nemen, en worden de controles niet meer (volledig) uitgevoerd.

ExtendedCaesar @Xtrafris • 12 maart 2019 20:41

Dus je vind het feit dat twee seperate systemen de digitale stemmen tellen, waarvan je de seperate totalen en verdeling (print je ook fysiek uit, in den haag ofzo) met elkaar kunt vergelijken niet veilig genoeg? Dan zou je nl al twee computersystemen moeten manipuleren en aanpassen. En dat allemaal op hetzelfde moment. Als je dat allemaal afsluit van het internet enzo, kun je het tellen veel sneller maken. Want je hebt het handmatige tellen achter de.. Euhm.. hand.

De meerwaarde is een snellere stembusgang.

Bijkomende meerwaarde, mocht er met of de stem, of de telcomputer zijn geknoeid, heb je ook een aanwijzing waar je moet beginnen met je onderzoek. Zolang je de integriteit van een fysiek stembiljet maar waarborgd, vind ik dat we zo veel en snel mogelijk moeten inzetten op een digitale stembusgang.

Stel je voor dat je in de toekomst een week lang kunt stemmen, even je paspoort over de machine om aan te melden, stem uitbrengen, en vertrekken.

Ik verwacht dat je op die manier ook wat meer kiezersengagement krijgt, in deze huidige, haastige maatschappij, waar alles vlot moet. Het is niet alleen het tellen van de stemmen wat lang duurt, ook die eeuwige rijen, driedubbel lezen, met een potloodje naam afkruisen, stembiljet geven. Wachten op hokje. Uitvouwen, zoeken, tekenen, vouwen etc..

Digitaal kun je dat soort dingen makkelijk versnellen. Inloggen, kiezen, printje in bak, wegwezen.

Dat is denk ik een solide basis om te kijken hoe je stemmen vanuit huis of app mogelijk kunt maken, zolang je de waarborg van een fysiek stembewijs maar in het achterhoofd houdt.

SpiceWorm @Xtrafris • 14 maart 2019 09:25

Maar je hebt dan wel dubbel getelt. Bij het uitbrengen van de stem op de stemcomputer en na het inzamelen van alle bonnetjes / kaarten.

JBVisual @Raphire • 12 maart 2019 13:38

daarom ook handmatig natellen

bbob

Politiek en recht

@Raphire • 12 maart 2019 14:45

Als er hertelling gebeurt en te grote afwijking dan is het computer systeem gehackt en zijn alleen de handmatig getelde stemmen van toepassing.

Dream_ON @JBVisual • 12 maart 2019 13:32

nee, wie zegt dat wat op de kaart staat ook daadwerkelijk de uitgebrachte stem in het systeem is.
Stel je stemt op kandiaat A, maar in het systeem wordt dat kandidaat B. Het printje laat netjes Kandidaat A zien (omdat de stemcomputer gehacked is...)

Of alle mensen die stampij gaan maken omdat ze spijt hebben en dan maar zeggen dat wat op hun printje staat niet klopt.
Wie gaat dat controleren? Want je hebt stemgeheim...dus in principe mag niemad dat controleren...

JBVisual @Dream_ON • 12 maart 2019 13:38

Je deponeerd je kaart zoals vanouds gewoon in de Ton. Resulaten zijn sneller bekend en er hoeft niet persee tot 02.00 doorgeteld te worden.

Dream_ON @JBVisual • 12 maart 2019 13:51

Die stembus is een optie om fraude moeilijker te maken, maar dan nog moet er geteld worden, want wat in de stembus zit moet klopen met de stemcomputer en dat moet met de hand.
Hooguit de telling van de stemcomputer als 'voorlopig' te kunnen bestempelen, totdat de controle klaar is.

SpiceWorm @JBVisual • 12 maart 2019 15:05

Klopt, dit is gewoon een oplossing! Ik weet niet waarom dit niet geimplementeerd wordt.

jmmk @JBVisual • 12 maart 2019 15:28

Precies! Zo'n hybride systeem lijkt mij ook sluitend.
- kiezen en leesbaar kaartje laten uitprinten
- kaartjes automatisch tellen, op stembureau gescheiden
- ter validering steeksproefsgewijs handmatig natellen / op ander systeem automatisch natellen
- kaartjes op stembureau gescheiden bewaren (gebeurt nu ook al)
- alle stemresultaten publiceren (website waarbij je à la Google Maps kunt inzoomen van uitslagen op nationaal niveau tot aan een specifiek stembureau, zodat bezetting stembureau dit kan controleren).

Technische kwetsbaarheden (@MrMonkE) zijn goed op te vangen. Alles meervoudig uitvoeren, thermische printers gebruiken (nog veel bedrijfszekerder dan laserprinters), per bureau minstens een systeem op een accu-ondersteunde stroomvoorziening hebben etc.

Met zo'n hybride systeem los je de grootste problemen op:
- digitale fraude kan niet (systeem is papiergebaseerd en leesbaar)
- grootschalige manipulatie kan niet (resultaten zijn op elk niveau na te zien en te controleren)
- initiële resultaten zijn snel beschikbaar (machinaal tellen)
- je voorkomt dat vrijwilligers en ambtenaren na een vermoeiende verkiezingsdag nog urenlang moeten tellen (geef je eens op als vrijwilliger voor een stembureau, je zult er versteld van staan hoe lastig het handmatig tellen is als je moe bent en er druk op staat, bij elke hertelling lijken de resultaten wel te verschillen...). Alleen al het handmatig uitvouwen van die tafellakens van stemformulieren is een ramp.

edit: aanvulling bij kwetsbaarheden

[Reactie gewijzigd door jmmk op 23 juli 2024 02:19]

HoppyF @CyBeRSPiN • 12 maart 2019 12:26

Je zorgt er bij digitaal stemmen uiteraard voor dat je niet zomaar een USB stick kunt aansluiten.
USB poorten en andere toegangspoorten zouden ontoegankelijk moeten worden gemaakt,
Technisch gezien kan dit.

Raphire @HoppyF • 12 maart 2019 13:27

Hoe weet je dat de originele software veilig is?
Hoe weet je dat je stem niet veranderd wordt achteraf of dat je stem voor partij X in de achtergrond bij partij Y getelt?
Hoe weet je dat de software niet aangepast is?

Tom scott heeft een geweldige video over de vele valkuilen met elektronisch stemmen: https://youtu.be/w3_0x6oaDmI

SpiceWorm @Raphire • 12 maart 2019 15:06

In die video gaat hij er aan voorbij dat je dubbel kan stemmen, digitaal + bonnetje printen. Dan heb je de snelheid van digitaal en de controleerbaarheid en traceerbaarheid van papier.

Ortep

@HoppyF • 12 maart 2019 13:54

Lekker modern ook!
We leven wel in 2019 hè

Het wiel is ook al tienduizenden jaren oud. Dus antiek in jouw ogen. Volgens jouw redenering moeten we dus maar iets nieuws gaan gebruiken? Zelfs als bv een vierkant wiel aantoonbare nadelen heeft? Puur omdat het iets nieuws is?

HoppyF @Ortep • 12 maart 2019 13:58

Alles is toch geautomatiseerd?
Waarom stemmen niet?
Het wiel is inderdaad oud maar er rijden nu ook elektrische auto’s mèt wielen.
Het stemmen kan dus ook verbeterd worden, efficiënter en goedkoper.
Het moet wel veilig zijn, dat kost ook tijd en geld maar het kan wel.
Altijd maar blijven zeuren en vasthouden aan het oude schiet niet op.

Ortep

@HoppyF • 12 maart 2019 14:15

Als iets aantoonbaar slechter is moet je het niet gebruiken. Net zo als dat vierkante wiel. \Altijd maar blijven zeuren dat het niet goed en vasthouden aan een rond wiel schiet niet op...tenminste dat maak ik uit jouw woorden op.
Op dit moment is er geen enkele methode die stemmen efficiënter en veiliger maakt dan een simpel potlood en een papiertje. Als jij die methode wel weet zullen er vast heel veel mensen blij zijn. Maar tot nu toe werd iedere methode afgeschoten omdat het niet veilig is, niet anoniem is of alle twee

bzzzt @HoppyF • 12 maart 2019 14:20

Het kan efficiënter en goedkoper maar het kost wel tijd en geld als het veilig moet? Misschien wel meer dan het oplevert? En waarom? Omdat mensen liever een knopje indrukken dan een vakje rood kleuren?

[Reactie gewijzigd door bzzzt op 23 juli 2024 02:19]

ArtyShock @HoppyF • 12 maart 2019 14:51

Omdat de vereisten aan het stemmen (stemgeheim) en veiligheidswaarborgen (verifieerbaarheid) nou eenmaal niet met (hedendaagse) electronische middelen te regelen zijn. Gemak en veiligheid zijn twee aspecten die op gespannen voet met elkaar staan. Daarnaast is het ook nog eens duurder als je kijkt hoe vaak er gestemd wordt.

Het meest prangende probleem is dat met electronisch stemmen veel makkelijker grootschalige fraude te realiseren is dan met handmatig stemmen. Bij handmatig stemmen is fraude ook mogelijk, maar de origanisatie die nodig is om een partij bijvoorbeeld 3 zetels meer te geven is gigantisch. Om electronisch stemmen te manipuleren heb je veel minder mensen nodig, kun je het onzichtbaarder doen en is het potentiële resultaat groter.

Als je kijkt naar de technische problemen en belangenverstrengelingen die er zijn rond stemcomputers in Amerika, kun je je afvragen of daar sinds 2000 eigenlijk wel eerlijke verkiezingen zijn geweest.

HoppyF @ArtyShock • 12 maart 2019 20:23

Ik zeg ook niet dat automatiseren simpel, snel en goedkoop uit te voeren is.
Ik verbaas me er wel over dat de overheid een serieus onderwerp al stemmen, niet heeft kunnen automatiseren. Er zijn genoeg techneuten die kennis hebben van beveiliging en kunnen helpen een goed systeem te ontwerpen die ook nog eens aan kritische toetsen voldoet.
Schrijf desnoods een soort prijsvraag uit en laat mensen meedenken.
Kritiek geven en iets afschieten is simpel maar kom liever met een oplossing waar iedere burger iets aan heeft en ook vertrouwen in heeft.

Pyramiden @HoppyF • 12 maart 2019 11:58

Waarom zou je switchen van systeem met als enige reden omdat het "niet meer modern" is? Een stemming dient gewoon betrouwbaar te zijn, en dat is veel belangrijker dan de vraag of het eventueel verder geautomatiseerd zou kunnen worden. Een voorlopige uitslag binnen 4 uur is ook niet bepaald traag...

Ook door de stemsystemen niet aan internet te hangen kan fraude voorkomen als bijvoorbeeld de stemcomputers geïnfecteerd zijn, of simpelweg als er een telfout optreedt.

multikoe @Pyramiden • 12 maart 2019 12:16

Waarom zou je switchen van systeem met als enige reden omdat het "niet meer modern" is?

Dat is inderdaad geen goede reden. Wel een goede reden: het maakt kiezen toegankelijker, er zijn minder vaak machtigingen nodig (volgens mij ook een bron van fraude) en het is minder arbeidsintensief.

Pyramiden @multikoe • 12 maart 2019 13:24

Op wat voor manier zou je stemmen toegankelijker maken? Mensen die moeite hebben met digitale techniek maak je het juist moeilijker met thuis digitaal stemmen of met zo'n computer. Voor hen zou je alsnog 2 systemen moeten hanteren, wat weer duurder is. Een goed onderzoek naar machtigingen is overigens altijd welkom. ik betwijfel of digitaal stemmen dat voldoende op zou lossen, omdat je weer tegen dezelfde problemen aanloopt.

Ik zou eerder naar totale kosten kijken dan naar hoe arbeidsintensief het stemmen tellen is. Op een stembureau zitten meestal 1 voorzitter, 3 leden en 3 stemmentellers, afhankelijk van hoe groot het bureau is. Die krijgen gezamenlijk totaal, afhankelijk van de gemeente, 1130 euro vergoeding voor de hele dag. Dan komen er nog wat andere kosten bij voor eten, vervoer van tafels, prullenbakken, etc. Ik betwijfel ten zeerste of een groot ICT project met computers en IT engineers goedkoper is.

multikoe @Pyramiden • 12 maart 2019 13:37

Er zal inderdaad een groep mensen zijn die afhaken bij digitaal stemmen, hoewel je daar ook een constructie zou kunnen bedenken met machtigingen.
Het voordeel is volgens mij dat je het ongemak weghaalt: je hoeft niet meer naar een stemlokaal. Dat is voor mensen die slecht ter been zijn al wat lastig, maar ook voor mensen die om welke reden dan ook geen tijd kunnen (of willen) vrijmaken. En ik denk dat je bijvoorbeeld de jeugd hiermee sneller aan het stemmen krijgt. De optelsom is (volgens mij) positief in die zin dat je meer mensen aan het stemmen krijgt.

En voor wat betreft de kosten: inderdaad; een door de overheid gevraagd IT-systeem zal gierend uit de kosten lopen. Maar ook in het huidige systeem zitten veel kosten: niet alleen op de stemdag zelf (bemanning) en het verwerken van de stemmen. Maar ook in het verzenden van de stembiljetten. Denk ook aan Nederlanders in het buitenland.

Ik zie echt wel de risico's die gepaard gaan met digitaal stemmen, maar je moet objectief zijn en de nadelen van papierstemmen en de voordelen van digitaal stemmen meenemen in de discussie.

FilipSP @multikoe • 12 maart 2019 16:08

Het ongemak weghaalt ???

1) stembureaus zijn tegenwoordig open van 7:00 tot 20/21 uur 's avonds. Op sommige plaatsen openen stembureaus zelfs al om middernacht. In aanvulling daarop hebben we stembureaus op plaatsen waar veel mensen langs komen, zoals NS-stations en op scholen.
2) Met machtiging of eenvoudig aanvragen van stempaspoort mag je vrijwel overal in het land stemmen of kun je het iemand anders laten doen. Dat kan in de gemeente waar je woont, werkt, studeert, verblijft, etc. Ben je in het buitenland kun je ook vooraf stemmen door middel van een brief.
3) Op een beetje verkiezingsdag zijn er 10.000 stembureaus, bijvoorbeeld in Nijmegen 86 stuks. Met een oppervlakte van ca. 60 km2 betekent dat een stembureau max. 400 meter lopen is.
4) Zelfs voor moeilijke doelgroepen zoals ouderen of gehandicapten maken we het makkelijk qua toegankelijkheid en bereikbaarheid.
5) Alle informatie wordt vooraf op de deurmat afgeleverd.

Hoeveel makkelijker moet het nog worden of mag er nog inzet verwacht worden van diegene die meent zich met de inrichting van het land te willen bemoeien ?

[Reactie gewijzigd door FilipSP op 23 juli 2024 02:19]

maussie95 @Pyramiden • 12 maart 2019 12:47

Waarom zou je switchen van systeem met als enige reden omdat het "niet meer modern" is?

Dat is uiteraard niet de enige reden. Ik heb meer vertrouwen in computers die tellen, dan in mensen. Mensen worden moe en maken fouten. Zeker als er een beetje druk op staat. Daarnaast gaat het bij mensen eveneens mis als er weer ergens een zak met stemmen blijft liggen. Uiteraard vallen al deze redenen in het niet bij fraude of grootschalige manipulatie bij kwetsbaarheden in stemsystemen, maar alsnog lijkt digitaal stemmen mij een doel om naar te streven.

Pyramiden @maussie95 • 12 maart 2019 13:18

Er staat 0,0 druk op tijdens het stemmen tellen. Daarnaast zou een dergelijke fout van een zak vergeten niet voor kunnen komen omdat het aantal stempassen dan niet meer overeenkomt met het aantal stemmen. Je kunt dus maar beter serieus onderzoek hiernaar doen, want op dit bureau zijn de richtlijnen niet gevolgd. Daarnaast komen de fouten van mensen zo goed als altijd bovendrijven, en zijn de gevolgen ook in dit geval niet significant voor de uitslag.

Digitaal stemmen lijkt mij iets wat je wel kunt onderzoeken, maar zeker niet naar moet streven. Het levert te weinig op, en brengt grote democratische risico's met zich mee. Daarnaast zijn dat soort stemcomputers en de centrale computers black boxen, waar je slecht toezicht op kunt houden. Ik zou je aanraden om het filmpje van Tom Scott over digitaal stemmen eens te kijken.

zwimmiz @HoppyF • 12 maart 2019 16:14

Inderdaad leven we in 2019. Dus onderhand zou je moeten weten dat digitale systemen per definitie kwetsbaar zijn.

HoppyF @zwimmiz • 12 maart 2019 20:28

Klopt, maar juist de gaten moet je dichtimmeren. Niet ieder digitaal systeem is kwetsbaar.
Er bestaan genoeg voorbeelden die zeer goed beveiligd zijn en waar niet iedereen zomaar in kan komen.
Waarom zou je een (gevoelig) stemsysteem dan niet zo kunnen beveiligen?
Het lijkt meer onwil en gebrek aan daadkracht van de politiek dan een technisch niet op te lossen probleem.

MadJo80 @HoppyF • 12 maart 2019 17:13

Hoe wil je de transparantie van het stemproces garanderen middels een digitaal systeem? Via een uitdraai? Gefeliciteerd! Je hebt zojuist een paar miljoen euro kostende digitaal potlood uitgevonden.

bilbob @HoppyF • 12 maart 2019 13:05

Kijk en leer:
https://www.youtube.com/watch?v=w3_0x6oaDmI

Termin8r @HoppyF • 12 maart 2019 20:10

Lekker modern ook!
We leven wel in 2019 hè?

Het doel is niet 'modern, snel & sexy', maar betrouwbare verkiezingen. Vooralsnog lijken de traditionele middelen daar het beste voor geschikt.

Quilt @Nijl • 12 maart 2019 13:13

Daar wordt vandaag ook (veel) mee gefraudeerd.

Tellers nemen potloden mee om stembiljetten van de tegenpartij ongeldig te maken.

Uit 2012: "Het ging bij de voorbije verkiezingen om 2,96 procent van de stemmen waar met de computer werd gestemd tegenover 4,47 procent waar dat op papier gebeurde. De uitschieter was Maaseik, met 6,52 procent blanco en ongeldige stemmen."

ArtyShock @Quilt • 12 maart 2019 14:57

En dan nog: Hoeveel zal de fraude in Maaseik van invloed zijn op landelijke politiek? Hoeveel gecompromiteerde tellers heb je nodig voordat het echt gaat uitmaken? En stel dat je een signigicant aantal frauderende tellers weet te organiseren; Bij welk aantal gaat dat opvallen?

Er zitten allemaal impliciete waarborgen in het handmatige systeem die electronisch nauwelijks af te dwingen vallen.

Quilt @ArtyShock • 12 maart 2019 15:18

Kan toch wel een zetel verschil uitmaken.
Ik vind het in elk geval onaanvaardbaar.

ArtyShock @Quilt • 12 maart 2019 15:22

Als het al een zetel uitmaakt, dan zat het vermoedelijk al op de grens. Is allemaal nog te scharen onder de te accepteren foutmarge.

Fraude uitsluiten zal misschien nooit helemaal lukken, maar met electronisch stemmen zet je potentieel de deur wagenwijd open. Veiliger dan met handmatig stemmen, hoe imperfect ook, ga je het voorlopig niet krijgen. Ook niet goedkoper.

Quilt @ArtyShock • 12 maart 2019 15:42

Iets wat je moeilijk kan bewijzen met statistieken, maar wat ook gebeurt, is voorkeurstemfraude.

Je kan vlot een bolletje bijplaatsen op een lijst om zo een bepaalde kandidaat wel (en een andere niet) in het parlement te krijgen.

Zeker bij kartellijsten of partijen met verschillende zuilen een probleem.
Ook met lokale kandidaten.

Je kan het veiliger krijgen door beide systemen te combineren, denk ik. Natuurlijk niet goedkoper, dan.

[Reactie gewijzigd door Quilt op 23 juli 2024 02:19]

Sharkoon @Nijl • 12 maart 2019 12:56

Stemmen met papier kan ook gemanipuleerd worden. Print paar extra exemplaren uit, kruisje zetten en klaar is kees.

Unveiled @Sharkoon • 12 maart 2019 13:13

Iets met stemlijsten die gecheckt worden? Oftewel, als er teveel biljetten zijn uitgeven tov het aantal ingenomen stempassen, kloot het dus al niet en is fraude te herleiden.

HoppyF @Unveiled • 12 maart 2019 14:00

Herleiden naar wie?
Probeer maar eens uit te zoeken waar er opeens extra stembiljetten vandaan zijn gekomen.
Best lastig.

Lapjespoes @Nijl • 12 maart 2019 11:57

Vooral die laatste zin is waar het om draait: meerdere dimensies van verificatie. Dan duurt het publiceren van de stemresultaten wellicht een dagje langer. Gemeentelijke livestreams met meerdere cameras gericht op stemformulieren en stemmers, alsook gehele setting, om te beoordelen of een genoemde en getelde stem overeenkomt met hetgeen op het stemformulier staat, alsook dat deze telling zelf juist gebeurt.

Daarenboven zouden zware straffen (extreem zwaar als we het in Nederlandse begrippen uitdrukken) toepasselijk zijn voor mensen (tellers of anderzijds) die stemmen manipuleren.

sympa @Lapjespoes • 12 maart 2019 13:12

Bij stemmen op papier zal de aanvaller (de organisator misschien niet) inderdaad in het land zelf moeten zijn. Die kan je vinden, oppakken en bestraffen.
Bij stemmen via computers kan de dader in het buitenland zitten. Veel succes met rechtsgang.

MadJo80 @Lapjespoes • 12 maart 2019 17:17

> Gemeentelijke livestreams met meerdere cameras gericht op stemformulieren en stemmers

Dat druist tegen het stemgeheim, wat fundamenteel nodig is voor een goede democratie.

Maar ik denk dat je stemmentellers bedoelde. In dat geval, ja, en beter bekend maken dat mensen het telproces mogen monitoren (ook fysiek bijwonen)

doltishDuke @Oilman • 12 maart 2019 13:27

Een rood, vet potlood? Succes.

Anders @doltishDuke • 12 maart 2019 13:47

Maar er is wel een extra rondje te zetten door de teller, wat de stem ongeldig maakt.

MadJo80 @Anders • 12 maart 2019 17:19

Daarom zijn er ook waarnemers welkom bij het telproces om in de gaten te houden dat het tellen eerlijk gebeurt. Vraag bij je gemeentehuis waar je je kan aanmelden als waarnemer.

GORby @Oilman • 12 maart 2019 14:21

Daarom zijn er in een telbureau altijd meerdere personen bezig, en staat het de partijen vrij om waarnemers te sturen die controleren of alles volgens de regels verloopt. Toezicht genoeg in ons systeem.

Milmoor

12 maart 2019 11:34

In Nederland is er een actiegroep die al heel lang ageert tegen stemcomputers, en gezien dit soort ontdekkingen niet voor niets: https://nl.wikipedia.org/...rouwen_stemcomputers_niet

renevanh @Milmoor • 12 maart 2019 11:41

Het probleem wat in 2006 gevonden is in de Nederlandse stemcomputers is wel een beetje van andere orde dan waar dit artikel over gaat. Werp vooral een blik op de paper die gelinkt staat. Het koste me even voor ik het in grote lijnen begreep, maar maakt wel duidelijk dat het hier om een totaal andere situatie gaat die notabene ontdekt is tijdens pentest, ruim voor implementatie, en zover ik begrijp inmiddels ook al aangepakt is door de ontwikkelaars.

MrMonkE @renevanh • 12 maart 2019 13:26

Ze kunnen nooit het probleem aanpakken. 'Het probleem' is namelijk dat wij volledige anonimiteit willen bij het stemmen en dat het hertelbaar en verifieerbaar is per stemburo met de minst grote kans op fraude.
Wat we nu doen is dat en ik hoop dat we dat over 100 jaar nog steeds zo doen.

Iedereen die dit pushed vertrouw ik niet. Ik vertrouw hun motieven niet. Waarom iets na streven dat makkelijker is maar duidelijk minder veilig en vooral heel onverstandig.

Keypunchie @maxxware • 12 maart 2019 11:48

Geen stemcomputer. Handmatige stemming EN telling wordt ingevoerd en opgeteld door centrale telcomputer.

Hiermee kan je sjoemelen, maar een audit haalt dat vrij snel boven. Immers rapporteert elk stembureau via een eigen ‘proces-verbaal’

Oftewel, als de totalen niet overeenkomen met een onafhankelijke optelling, dan is de fraude direct duidelijk.

Het grootste probleem is dat als dat gebeurt het domweg an sich al het vertrouwen schaadt. En laat dat net op dit moment het doel zijn van sommige statelijke actoren: Wantrouwen en tweedeling zaaien in westerse democratieën.

Hoewel cynisch genoeg het soms lijkt alsof we er nauwelijks hulp bij nodig hebben.

MartijnHavinga @Lapjespoes • 12 maart 2019 12:03

Pardon? Ik kan me toch nog echt wel een paar verkiezingen herinneren waarbij ik mijn stem heb uitgebracht door op een knopje te duwen i.p.v. een vakje in te kleuren met een potlood.

Keypunchie @MartijnHavinga • 12 maart 2019 12:56

Inderdaad. Op de Wikimedia hebben ze ook nog wel wat foto's:
https://nl.wikipedia.org/...ia/File:Verkiezingen2.JPG

Dit is een Nedap als ik me niet vergis.

Overigens wordt de uitvoering van de verkiezingen in Nederland op gemeentelijk niveau georganiseerd. Sommige gemeenten, o.a. Utrecht en Rotterdam, gebruiken bij de komende verkiezingen wel een iPad-app.

Deze app wordt gebruikt als ondersteuning. Zo scant het automatisch de QR-codes van stempassen op geldigheid (aanwezigheid in het Register Ongeldige Stempassen), telt het het aantal gescande passen en bevat het checklists en telhulpen voor tijdens de verkiezingen.

Echter, het is alleen ondersteuning, de leden van het stembureau moeten nog steeds een volledig papieren proces-verbaal opmaken.

[Reactie gewijzigd door Keypunchie op 23 juli 2024 02:19]

wildhagen

Beveiliging en antivirus
Politiek en recht
Verkiezingen

@Lapjespoes • 12 maart 2019 12:38

Dit is nepnieuws.

Tussen 1991 en 2008 werd de stemcomputer bij diverse Nederlandse gemeenten gebruikt voor allerlei verkiezingen (van gemeentelijke via provinciale tot tweedekamer en Europese verkiezingen). Niet door alle gemeenten, maar heel veel gemeenten gebruikten in die jaren de stemcomputer.

The Third Man @Lapjespoes • 12 maart 2019 15:01

Misschien even nalezen? https://nl.wikipedia.org/wiki/Stemcomputer

Nederland
In Nederland werd in 1966 de mechanische stemmachine, in 1978 de elektronische variant en in 1991 de stemcomputers ingevoerd. Nagenoeg alle gemeentes gebruikten tot 2007 tijdens verkiezingen stemcomputers, waarbij in ieder stembureau één of meerdere stemcomputers geplaatst werden. De meeste stemcomputers in Nederland werden geleverd door Nedap (85% in 2001) en door Sdu (10% in 2006). De Sdu-computers werkten als gewone pc's, die van Nedap waren speciale apparaten met computeronderdelen. De ministerraad heeft echter besloten vanaf 2009 weer met het potlood te gaan stemmen. Hierdoor is het gebruik van de stemcomputer dus afgeschaft.

Dus alleen al de computers zijn 16 jaar in gebruik geweest.

Subslider 12 maart 2019 11:38

Ik begrijp oprecht het pushen van stemmen naar digitaal niet; steeds maar weer, steeds maar weer hoor je weer over een lek/hack met digitaal stemmen.

Waarom moet dit zo nodig digitaal? als er iets is wat ik niet vertrouw dan is het dit belangrijke proces in de maatschappij, waarna een submit button het geheel een ver-van-mijn-bed-show wordt. Tuurlijk; de drempel om te gaan stemmen wordt lager, maar is dat deze complexere, onveiligere procedure waard?
Daarnaast lijkt me er geen mooiere honeypot dan de steminfrastructuur van een land te saboteren of manipuleren. Hoe kan dat handiger? Door dat centraal in IT te verwerken natuurlijk!

Hou het gewoon bij een stemhok, een biljet en tellers. Iedereen snapt hoe dat werkt.

HoppyF @Subslider • 12 maart 2019 11:49

Vertrouw je tellers wel dan?
Misschien zijn deze ook wel omgekocht wie zal het zeggen. Kwaadwillenden heb je overal.
Je kunt je als teller ook zomaar aanmelden.
Digitaal stemmen kan best je moet er alleen voor zorgen dat de infrastructuur niet gekoppeld wordt aan het internet om hacken van buitenaf te voorkomen.

Pyramiden @HoppyF • 12 maart 2019 11:55

Krijgen we het hele verhaal weer dat de tellers niet integer zijn? Significante fraude plegen tijdens het tellen is een behoorlijke uitdaging. En stel het zou lukken heb je simpelweg alle stembiljetten nog waardoor je achteraf onderzoek kunt doen of de boel ongeldig kunt verklaren.

Daarnaast is het tellen vrij toegankelijk, en kan iedereen er bij gaan staan om te kijken of het allemaal wel goed gaat. Echter doen de meeste mensen die op het internet schreeuwen dat er tijdens het tellen gefraudeerd wordt meestal niet, om een of andere manier.

[Reactie gewijzigd door Pyramiden op 23 juli 2024 02:19]

HoppyF @Pyramiden • 12 maart 2019 12:21

Ik zeg niet dat tellers onbetrouwbaar zijn maar het KAN wel.
Bij digitaal stemmen bestaat de kans op fraude ook. Kortom, er is altijd een kans op fraude het is alleen een kwestie om die kans zo goed als nul te maken. Digitaal of op papier.

Goron @HoppyF • 12 maart 2019 12:29

Je snapt het niet. Het verschil is als een teller onbetrouwbaar is dat er op z' n hoogst op kleine schaal stemmen veranderen. Als je de firmware van een stemcomputer manipuleert kan je de complete uitslag veranderen. Een enorm verschil. Om hetzelfde voor elkaar te krijgen met papier heb je een groot complot met honderden mensen nodig, hetgeen een stuk eerder opvalt.

HoppyF @Goron • 12 maart 2019 12:34

De schaal is anders maar ik bedoel dus op gemeentelijk niveau en zelfs per stembureau.
De impact op fraude is dan relatief klein.
Landelijk een grote groep tellers omkopen is vrijwel onmogelijk per stembureau zou dit wel kunnen.
Even de computer hacken waarop alle uitslagen van een gemeente terecht komen zou toch ook erg lastig gaan worden. Het kan niet zo zijn dat je daar even snel achter gaat zitten om de zaak te manipuleren.

Subslider @HoppyF • 12 maart 2019 12:33

Het gaat er niet om of ik de tellers stuk voor stuk vertrouw, het antwoord daarop is natuurlijk niet.
Maar ik vertrouw die stemming database helemaaal niet.

Het is een stuk moeilijker om al die tellers te manipuleren, onmogelijk zonder dat zoiets aan het licht komt.
Het klinkt mij geheel mogelijk om een dergelijke database te beïnvloeden. Zonder dat men dat door heeft. Met toegang over langere tijd. Dat is nou eenmaal omdat hedendaags aan de orde van de dag is! Hoe interessant is z'n target wel niet?

Niet alleen voor kwaadwillende, maar zelfs als pure zero-day verkoop?

En natuurlijk klinkt het doemdenkend, maar dit kan toch niet anders klinken dan geheel plausibel?
En hoe toon je uberhaubt aan dat het niet gebeurt?

Waarom zou je zoiets gokken?

HoppyF @Subslider • 12 maart 2019 12:39

Natuurlijk zou het voor een hacker ideaal zijn als er maar één database zou zijn (per gemeente) die je even snel zou kunnen manipuleren. De vraag is alleen wil je dit op die manier inrichten of niet?
Ik denk het niet.
Technisch gezien zou het toch mogelijk moeten zijn een digitaal systeem te ontwerpen waarbij je niet een database gebruikt die eenvoudig toegankelijk is.
Een dergelijke systeem zou ook altijd offline moeten werken zonder dat er iemand software/firmware van buitenaf kan laden.
Blijft lastig blijkbaar want heel digitaal Nederland heeft dit nog steeds niet voor elkaar gekregen en ook andere landen worstelen hiermee.

Subslider @HoppyF • 12 maart 2019 12:48

Technisch gezien zou het toch mogelijk moeten zijn een digitaal systeem te ontwerpen waarbij je niet een database gebruikt die eenvoudig toegankelijk is.
Een dergelijke systeem zou ook altijd offline moeten werken zonder dat er iemand software/firmware van buitenaf kan laden.

Ja bij een dergelijk systeem kan zou ik me al meer in kunnen vinden, maar veel verder als een ponskaarten systeem zie ik dat niet gaan.

Maar bij dat systeem zou ik ook vrijwel geen bezwaren hebben. Het is een fysiek iets, eenmalig gaatje prikken, makkelijk telbaar en gemakkelijk te verifiëren met handmatige tellingen.

Zoiets is echter niet het 'digitale stemmen' wat men er steeds probeert door te drukken. Dan heeft men het ineens over online en apps.

Unveiled @Subslider • 12 maart 2019 13:15

De uitslagen per stembureau zijn op te vragen. Als jij braaf bij de telling bent geweest, kun je achteraf checken of dit overeenkomt met de uitkomst bij de Kiesraad.

Verwijderd @HoppyF • 12 maart 2019 11:55

Je kan als burger de stemmentelling altijd bijwonen. Dat helpt met het vertrouwen van de tellers, mocht dat ooit een issue worden.

Zoals we het hier in Nederland doen, handmatig in een hokje op een stukje papier is en zal altijd de beste manier blijven.

RCdeWit

@HoppyF • 12 maart 2019 12:04

Zelfs als je de tellers niet vertrouwt, is het heel moeilijk om op grote schaal te frauderen. Bij digitaal stemmen is het doorgaans even makkelijk om 1 of een miljoen stemmen te manipuleren. Analoge verkiezingsfraude schaalt niet.

Stemmen met potlood en papier is niet onfeilbaar, maar het is wel een betere optie dan digitaal stemmen.

multikoe @RCdeWit • 12 maart 2019 12:14

Zelfs als je de tellers niet vertrouwt, is het heel moeilijk om op grote schaal te frauderen.

Ik lees in het stuk:

Om het lek uit te buiten zou een aanvaller toegang moeten krijgen tot de it-infrastructuur van Swiss Post en hulp moeten krijgen van interne deskundigen, zo benadrukt de instantie

Ik lees toch ongeveer hetzelfde. Als (relatieve) leek wil ik dan wel weten welke van de twee fraude-mogelijkheden het moeilijkst is uit te buiten.

RCdeWit

@multikoe • 12 maart 2019 13:26

Mijn reactie hierboven was iets algemener bedoeld dan als reactie specifiek op het in dit bericht genoemde lek. Vertrouwen bij stemmen is altijd een probleem, of je dat nou geeft aan de mensen die de stemmen tellen of de de mensen van het bedrijf dat een stemsysteem opereert.

Op schaal is papier stemmen moeilijker uit te buiten, aangezien het aantal mensen dat je nodig hebt lineair schaalt met het aantal stemmen dat je wil manipuleren. Bij Swiss Post heb je waarschijnlijk een relatief klein aantal personen nodig (10? 20?) om ongemerkt alle stemmen in het systeem te kunnen manipuleren.

Met analoge stembiljetten kom je met zo'n groepsgrootte misschien tot 1 of 2 stembureaus; de impact van beveiligingslekken is dus vele malen kleiner.

Hier een video van Tom Scott; vond ik zelf een goede introductie van de belangrijkste argumenten tegen stemmen met de computer: https://www.youtube.com/watch?v=w3_0x6oaDmI

BAJansen @HoppyF • 12 maart 2019 12:14

Je kunt je inderdaad zomaar aanmelden, en als je meent dat er bij stemmentellers een mogelijkheid tot frauderen zit raad ik je ook van harte aan je zelf eens aan te melden. Je komt er dan heel snel achter dat het door het telproces enorm moeilijk is om te frauderen als teller en dat het op grote schaal compleet onmogelijk is.

HoppyF @BAJansen • 12 maart 2019 12:24

Moeilijk is het zeker. Vooral als je als enkeling aan de gang wilt.
Maar wat als er nu 20 of 50 stemmers in een gemeente corrupt zijn?
Onwaarschijnlijk zeg je zeker? Ja. Zo ook de kans op digitaal frauderen.
Dit doe je ook niet even simpel al helemaal niet als de computers niet aan het internet hangen.

BAJansen @HoppyF • 12 maart 2019 14:29

Dit wordt allemaal nog steeds afgevangen door hoe het telproces is ingericht. De telling en sortering van stemmen is nooit afhankelijk van een enkel persoon. Alleen wanneer een stembureau op een lijn zit zou er gefraudeerd kunnen worden, en dan nog kunnen er tijdens het tellen belangstellende burgers aanwezig zijn en is de fraude achteraf eenvoudig te controleren. Ik raad je echt aan eens te gaan kijken hoe het proces precies verloopt.

HoppyF @BAJansen • 12 maart 2019 20:25

Ik weet wel hoe het loopt, ik vertrouw tellers en mensen van het stembureau ook wel.
De meeste mensen zijn van goede wil gelukkig maar het is en blijft toch een beetje knullig systeem van tientallen jaren oud.
Dat kan toch echt wel beter zou ik denken.

The Chosen One @Subslider • 12 maart 2019 13:22

Omdat het "veiliger" is. Politiek werkt met kernwoorden en kijkt niet naar de details, tot er flink geklaagd wordt of de resultaten tegenvallen etc. Digital stemmen = met computer = makkelijker tellen = digitaal = nieuw etc.

Net als met andere zaken, als ze meer mogelijkheden met aftappen of iets willen is het "terrorisme" en "veiligheid van burgers".

kipppertje 12 maart 2019 11:31

Here we go again.
Toch heb ik veel respect voor de aanpak van Zwitserland, om zoveel verschillende partijen de applicatie te laten pentesten.

sebastienbo @kipppertje • 12 maart 2019 11:33

Blockchain zou het beste zijn, dan ben je zeker dat er niet getampered kan worden
Alle stemmen als transacties in de chain steken.

elbizarre @sebastienbo • 12 maart 2019 11:34

En hoe blijf je dan anoniem?

M.Cremaster @downcom • 12 maart 2019 11:45

Jawel, als we ooit een overheid krijgen die andersdenkenden gaat vervolgen. Democratie is geen natuurwet. Duitsland was tot de jaren ‘30 vorige eeuw ook gewoon een ‘normale democratie’. Iedereen weet wat er daarna gebeurd is. Dat kan dus gewoon weer! Ook hier. En je kunt dan gewoon opgepakt worden als er records zijn van jou dat je partij X hebt gestemd.

[Reactie gewijzigd door M.Cremaster op 23 juli 2024 02:19]

MarkvdKlundert @M.Cremaster • 12 maart 2019 11:50

Als we een overheid krijgen die andersdenkenden gaat vervolgen, gaat die zich echt niet laten stoppen door wetten voor privacy en stemgeheim. Dat is nu trouwens ook al niet het geval. Als ze vermoeden dat je een terroristische aanslag wil plegen of grootschalig in drugs handelt hacken ze je ook.

Anders @MarkvdKlundert • 12 maart 2019 13:52

Als dat gebeurt, kan zo'n "foute'" overheid met de huidige stemmethode niet nagaan wie wat heeft gestemd. Je wilt niet dat een "foute" overheid kan nagaan wie uit een nest komt waar altijd partij x werd/wordt gestemd. Een oprechte democratie staat daarom pal voor het stemgeheim. Wanneer eraan getornd wordt is het een duidelijk kenmerk dat er iets mis is met de democratie.

Haribo112 @Anders • 12 maart 2019 14:14

maar zo'n foute overheid heeft natuurlijk binnen 2 dagen een nieuwe stemmethode geïntroduceerd waarmee ze het WEL kunnen tracken. Een schijnveiligheid dus.

Anders @Haribo112 • 12 maart 2019 14:20

Ik snap je niet.

Zo'n nieuwe stemmethode kan geen stemmen tracken die in het verleden zijn uitgebracht, wanneer die met een goed werkend stemgeheim zijn uitgebracht. Geen IT-systeem kan uitvogelen wat ik of jij de afgelopen verkiezingen hebben gestemd.

Zo'n nieuwe stemmethode kan wel stemmen gaan tracken vanaf dat moment. Maar dat moet je inderdaad niet willen.

[Reactie gewijzigd door Anders op 23 juli 2024 02:19]

MadJo80 @Haribo112 • 12 maart 2019 17:26

Het is toch wel wat lastiger om een grondwet aan te passen... Zelfs al zou zo'n foute overheid een meerderheid hebben. Ze hebben minstens een 2/3 meerderheid nodig voor zo'n aanpassing en ook in de Eerste Kamer meerderheidszitting hebben.

robvanwijk

Politiek en recht

@MadJo80 • 12 maart 2019 23:53

Het is toch wel wat lastiger om een grondwet aan te passen... Zelfs al zou zo'n foute overheid een meerderheid hebben. Ze hebben minstens een 2/3 meerderheid nodig voor zo'n aanpassing en ook in de Eerste Kamer meerderheidszitting hebben.

Een partij die wel groot is, maar niet groot genoeg, kan daar omheen werken met een paar knokploegen; kijk maar naar 1933, het regime verklaarde dat de Machtigingswet was aangenomen, maar daar kun je best wel een stel kanttekeningen bij plaatsen. Het probleem is alleen, wie heeft het lef om dat ook daadwerkelijk te doen? Weinig mensen zullen protesteren "ja maar, de grondwet zegt X" als De Grote Leider verklaart "mijn mitrailleur zegt Y". Er bestaat echter simpelweg geen hoeveelheid geweld (of, wat dat betreft, geen hoeveelheid zetels) waarmee met terugwerkende kracht vastgesteld kan worden wat we in onze huidige, stem-geheime verkiezingen stemmen.

Armin @M.Cremaster • 12 maart 2019 22:28

Jawel, als we ooit een overheid krijgen die andersdenkenden gaat vervolgen.

Anno 2019 is het zo dat als bekend wordt op wie je gestemd had dit ontslag kan betekenen, promoties voortijdig onmogelijk maken, doxing aanmoedigen, etc. Er zijn zat mensen die politiek en prive niet los kunnen zien en menen dat wie op X stemt een 'immoreel mens' is of zo.

Plus natuurlijk de reclame. Wie op Y stemt kunnen we een andere advertentie sturen dan Z, etc.

M.Cremaster @Armin • 13 maart 2019 08:22

Je hebt gelijk, al is dit niet alleen anno 2019 zo, vroeger toen er nog verzuiling was zou je ook verstoten worden uit je zuil als je op een niet-welgevallige partij had gestemd. Het zit helaas in de mens om in wij-zij-termen te denken en in verschillende kampen, gevoed door wantrouwen en een superioriteitsgevoel ten opzichte van de ander.

Horatius @downcom • 12 maart 2019 11:48

Als je weet wat iemand stemt kan dat heel makkelijk risico's gaan opleveren. Je werkt bijvoorbeeld bij Shell maar stemt toch GroenLinks, je baas weet dat nu en kan je een streepje geven. Je zit op een islamitische school en stemt pvv, leuk als iedereen dat weet.
Als iedereen weet wie wat stemt ga je bewust worden met 'zij vinden dat ik dit moet stemmen en zullen niet blij zijn als ik dat niet doe'.
Stem geheim is enorm belangrijk want het geeft je stem vrijheid.
Stel dat hier in de toekomst iets gebeurt en ze hebben backlogs dat jij hebt gestemd op de oppositie en wordt daarvoor opgepakt.

WCA

@downcom • 12 maart 2019 12:35

Mensen zijn nu eenmaal klootzakken, en dit is de enige oplossing. Het een mooie utopie om te streven naar een samenleving waar iedereen te vertrouwen is, maar dat is nu eenmaal niet mogelijk.

epoman @downcom • 12 maart 2019 13:03

Het is geen geheim, het is een voorwaarde voor vrijheid. Leuk dat het hier nu een tijdje rustig en welvarend is, maar dat is geen garantie voor de toekomst. Ervaringen met te ver doorgevoerde persoonsregistratie in de jaren '30 en '40 van de vorige eeuw zijn een schoolvoorbeeld. We moeten leren van onze fouten, anders gaat het vanzelf weer mis.

MRammeloo @downcom • 12 maart 2019 12:52

In jouw wereld zijn deursloten ook niet nodig denk ik. Een mooie gedachte, maar m.i. niet reëel. Een kwalificatie als 'mislukte samenleving' is m.i. schromelijk overdreven.

D11 @downcom • 12 maart 2019 16:17

Dat is zeker waar, maar je kunt maar met een beperkt aantal stempassen stemmen per persoon, dus grootschalige fraude is hiermee vrij lastig.

ArtyShock @downcom • 12 maart 2019 15:35

Beste vriend dat is een keuze, de meeste ongelijkheid komt omdat men niet wil.

Ongeveer de reactie die ik had vermoed, maar dan toch; Wauw. Ik zou je graag naar wat literatuur wijzen die het beeld nuanceren waarom de ontwikkeling in sommige landen zo beroerd gaat, maar vergis je ook niet hoeveel "ontwikkelde" landen niet bepaald meewerken aan het beter worden van de situatie daar. Hoe goedbedoeld dan ook, daar helpt inderdaad geen NGO of waterput wat aan.

Dus nee, wij als Nederland gaan de wereld niet in ons eentje veranderen, maar om dan maar "eigen volk eerst" en "na ons de zondvloed" te roepen, slaat compleet door naar de andere kant wat mij betreft.

Lapjespoes @downcom • 12 maart 2019 11:52

"Alsof stemgeheim zo perse nodig is?"

Ja, dat is zo perse nodig. Mensen moeten, zeker in een modern land als Zwitserland, het recht op privacy voor hun stemgedrag hebben. Enerzijds puur omwille van de inherente wens van personen om hun stem anoniem te houden om wat voor reden dan ook, anderzijds omwille van gevaren die schuilgaan achter het publiceren van stemgedrag.

Neem bijvoorbeeld een obscuur landje, zeg Nederland. Stel, iemand stemt op een rechtse partij, zeg PVV. Stel, deze informatie komt terecht bij mensen die op linkse partijen stemmen. Wat kunnen zij doen? Nou: vandalisme, geweldpleging, bedreigingen, blackmailen, werkgevers bellen om de persoon ontslagen te krijgen, en vele ergere dingen. Trek voor de grap het geschiedenisboek eens open en zie wat er gebeurd is in landen waarbij het stemgedrag van anderen op straat is komen te liggen, al dan niet per design of per ongeluk.

"het zou niks moeten uitmaken wat de buurman stemt toch?" Nee, in een ideale wereld zou dat niets moeten uitmaken. Dus waarom wil je het dan tóch publiekelijk hebben, als het niets uitmaakt? En we leven niet in een ideale wereld, afhankelijk van waar je op stemt wordt je doelwit van bepaalde groeperingen als dergelijke informatie op straat ligt. Ja, 'zelfs' in Nederland.

Lapjespoes @downcom • 12 maart 2019 13:27

Anoniem stemmen in de tweede kamer? In welke context bedoel je dit? In principe zijn alle debatten en stemmingen publiekelijk toegankelijk, zowel in tekst- als video-formaat.

The Third Man @Lapjespoes • 12 maart 2019 15:05

Misschien even nalezen? https://www.tweedekamer.n...amer_vergadert/stemmingen

Bij stemmen door handopsteken gaat de Voorzitter ervan uit dat de aanwezige fractieleden namens de hele fractie stemmen. Elk Kamerlid kan om een hoofdelijke stemming vragen. Bij een hoofdelijke stemming moeten alle Kamerleden per persoon mondeling voor of tegen stemmen. Fractieleden kunnen dan eventueel verschillend stemmen.

Bij een niet-hoofdelijke stemming weet je dus niet wat een niet-aanwezig kamerlid zou hebben gestemd, de fractie stemt simpelweg als geheel.

MRammeloo @downcom • 12 maart 2019 12:49

Een volksvertegenwoordiger die anoniem stemt? Hoe weet ik dan dat hij mij vertegenwoordigt?

bArAbAtsbB @downcom • 12 maart 2019 13:50

jij hebt geen idee hoe het daadwerkelijk werkt...je hebt je eigen ideeën gevormd over hoe je denkt dat t gaat in de 2e kamer....en daar trek je conclusies uit! ik neem aan dat je al door hebt dat dat niet de waarheid hoeft te zijn.

maar droom vooral lekker verder...misschien moet je je er toch eens in verdiepen alvorens commentaren te geven die nergens op slaan.

ps ben het best met je eens dat fractiediscipline niet altijd even democratisch is...maar die volmacht geven we gekozen vertegenwoordigers nou eenmaal...als je dat wil veranderen moet het hele systeem op de schop...van een partijenstelsel naar een individuenstelsel.

[Reactie gewijzigd door bArAbAtsbB op 23 juli 2024 02:19]

downcom @bArAbAtsbB • 12 maart 2019 15:16

Ik ben zelfs van mening dat stem geheim de kans op fraude vergroot. Nogmaals we hebben technisch gezien allemaal "normale" partijen in onze politiek daarom als mensen hier geheimzinnig over doen wordt het tijd achter je oren te gaan krabben.

Nogmaals men kan invloed uitoefenen maar nu kan dat ook zonder dat dit meer te bewijzen valt dus we gaan een kant (zoals de velen op mijn reacties reageren) belichten maar laten de andere kant, de voordelen lekker onbelicht.

Ik mag dan misschien kort door de bocht zijn maar een gezonde discussie men argumenten is hier op tweakers allang verleden tijd door de deugers hier wordt je direct ons ongewenst bestempelt zonder het debat aan te gaan. Ik heb hier wel vaker ontiegelijk gelijk gekregen op de langer termijn maar dit ziet er voor tweakers alles behalve gezond uit.

MRammeloo @downcom • 12 maart 2019 12:53

In de TK wordt toch niet anoniem gestemd?

MRammeloo @downcom • 12 maart 2019 13:01

Dan hebben alle fractieleden dus dezelfde stem, en daarmee is het niet anoniem.

Ik begrijp werkelijk niet welk punt je nu probeert te maken.

robvanwijk

Politiek en recht

@downcom • 13 maart 2019 00:11

Kijk naar "Pieter Omtzigt" CDA-er in hard en nieren maar is het vaker oneens met de fractie dan wel, hij is scherp in het debat en doet gedegen en goed onderzoek.

Als jouw stelling zou kloppen en de politiek op dit moment anoniem is, hoe weet je dat dan...?

Maar bij de eerde genoemde stemming heeft hij geen invloed.

Dat is keihard niet waar. Elk lid van de Tweede Kamer heeft bij elke stemming het volste recht om precies te stemmen zoals hij of zij dat wil. Als iemand het niet eens is met zijn fractie, dan hoeft ie alleen maar aanwezig te zijn bij de stemming en anders te stemmen dan de fractie. Het hele idee van fractiestemmen is puur en alleen voor het gemak; het is simpelweg sneller en eenvoudiger dan 150 stemmen één voor één te moeten tellen. Met andere woorden, bij de stemming verklaart de fractievoorzitter in feite "iedereen in mijn fractie stemt voor dit voorstel" (dus niet "mijn fractie stemt voor", want dat kan helemaal niet) en dat wordt vervolgens op precies dezelfde manier verwerkt alsof al die fractieleden één voor één voor stemmen.

Denk er ook eens aan wat er gebeurt als een Kamerlid uit zijn of haar fractie stapt (het gebeurt niet heel vaak, maar komt af en toe wel voor). In dat geval blijven ze gewoon in de Kamer, hun fractie mag geen vervanger aanwijzen. Kamerleden zitten daar namelijk (officieel gezien) op persoonlijke titel; zij zijn verkozen als volksvertegenwoordiger, niet de fractie waar ze bij horen.

MRammeloo @downcom • 12 maart 2019 13:09

Dat is een fractie-aangelegenheid, en heeft niets te maken met anonimiteit.

Maar goed, blijkbaar volg ik de politiek niet genoeg, ik trek me dan ook maar terug uit dit gesprek.

Anders @MrMonkE • 12 maart 2019 14:03

Vrijwel niemand komt met voorkeursstemmen in het parlement. Het volk stemt primair op partijstandpunten (c.q. de standpunten van de partijleider), niet op parlementsleden. Zo onlogisch is fractiediscipline dus niet.

WCA

@downcom • 12 maart 2019 11:40

En als jij gedwongen wordt om voor een partij te stemmen? Dan kan degene die jou dwingt controleren of jij daadwerkelijk gestemd hebt op die partij. Met stemgeheim is daar geen mogelijkheid voor

robvanwijk

Politiek en recht

@WCA • 12 maart 2019 23:42

Niet alleen dwang, ook het kopen van stemmen wordt dan mogelijk. Hoeveel mensen (zeker degenen die weinig om politiek geven en normaal niet stemmen) zouden bereid zijn om te stemmen op wie je maar wilt in ruil voor, laten we zeggen, honderd euro? Da's snel verdient! Maar met "slechts" een miljoen (een schijntje voor enkele personen en een boel bedrijven) kun je dan al tienduizend stemmen kopen. Dankzij stemgeheim is ook dit onmogelijk.

M.Cremaster @downcom • 13 maart 2019 08:35

De wereld is toch ook van iedereen? Een buitenaardse beschaving die naar ons zou kijken zou echt met verbazing kijken hoe wij het als ras hebben ingericht: allemaal stukjes territorium met een grens en Jantje uit territorium X mag niet in territorium Y komen hoewel Jantje er niks aan kan doen in territorium X geboren te zijn. Ondertussen gaat het hele ras eraan door oorlogen en klimaatproblemen omdat de leiders van de verschillende territoria niet verder kijken dan hun eigen grenzen en korte-termijneconomie.

Aschie @downcom • 12 maart 2019 15:13

Bovendien werkt anoniem stemmen omkoping tegen. Want als iemand anoniem kan stemmen, kan een omkoper niet controleren wat de omgekochte daadwerkelijk heeft gestemd.

Als je meer diepgang wilt, kijk deze erg intressante video over hoe het fout is gegaan in Amerika:
https://youtu.be/1gEz__sMVaY

Ik ben helemaal voor anoniem stemmen via blockchain. Is technisch zeer goed mogelijk. Net zo goed als dat er anonieme betalingsblockchains zijn zoals Monero en ZCash en nog vele andere.

Blokker_1999

Politiek en recht
Beveiliging en antivirus

@downcom • 12 maart 2019 13:33

Ja, stemgeheim is heel hard nodig.Democratie is maar mogelijk als je vrij en ongedwongen je stem kan uitbrengen. De Democratische Volksrepubliek Korea houdt ook regelmatig verkiezingen. Maar je moet het daar eens aandurven om niet het juiste bolletje te kleuren. Mag je lekker wat jaren extra gaan ontberen.

Ook in parlementen ben ik grote voorstander van anoniem stemmen. Met publiek stemmen is het zeer zeldzaam dat een lid van een partij niet meestemt met de fractie. Bij anoniem stemmen heb je dat niet en is het dus mogelijk dat een voorstel dat vanuit de meerderheid komt en dus zonder problemen zou goedgekeurd moeten worden alsnog wordt afgekeurd.

The Chosen One @downcom • 12 maart 2019 13:19

Privacy is gigantisch belangrijk en langzamerhand komen mensen er een beetje achter. Wel nog veel te langzaam.

The Chosen One @downcom • 12 maart 2019 16:03

Tegenovergestelde, de meeste slaan nog niet ver genoeg door jammer genoeg.

sebastienbo @elbizarre • 12 maart 2019 16:23

Anoniemiteit kan je bekomen door een pool van anonieme certificaten te voorzien (pool aantal komt overeen met het aantal burgers, er kunnen namelijk niet meer stemmen zijn dan burgers).
De certificaat van burgers (identiteitskaarten) kan gebruikt worden om toegang te geven tot 1 anonieme certificaat.
Elke stem kan maar 1 certificaat uit de pool halen, de certificaat van de burger kan als bewijs dienend at hij al een certificaat opgevraagd heeft uit de pool.
Die anonieme certificaat word dan gebruikt in de blockchain, de payload van de block is "de stem data" en de header is een checksum van de vorige certificaten (voor te garanderen dat er niks tussen kan gezet worden en dat elke block op zijn plaats blijft in de chain)

Je kan die data ook gebruiken voor een 2de chain te maken.
Die 2de chain bevat de lijst van alle burgers die al gestemd hebben, zo kan er geen correlatie bestaan tussen de burger en zijn stem.
En als er iets misgelopen is met een bepaald kantoor, dan ontbreken die hun rijksregister-nummers in de 2de chain.
De 2de chain is dus de witness van commit van de eerste (waar de data in zit)

[Reactie gewijzigd door sebastienbo op 23 juli 2024 02:19]

svenslootweg @sebastienbo • 12 maart 2019 12:16

Dat is onzin. Ongeacht waar je je data opslaat, als er in het proces voor het opslaan mee geknoeid wordt, dan heb je alsnog ongeldige data opgeslagen staan. En achteraf verifieren levert zoals hieronder al genoemd problemen op omdat het stemgeheim dan wegvalt.

Bovendien lijken veel mensen het idee te hebben dat blockchains op de een of andere manier magisch dingen verifieerbaar maken, maar dat is onjuist; daar heb je helemaal geen blockchain voor nodig. Er zijn zat (oudere!) manieren om dezelfde publieke auditbaarheid te bewerkstelligen zonder de complexiteit en risico's van een blockchain.

sebastienbo @svenslootweg • 12 maart 2019 16:28

De Blockchain waar jij anar blijkt te verwijzen is die van de bitcoins, daar is inderdaad tampering mogelijk.
Maar je kan ook blockchains opzetten zoals bij banken.
Gebaseerd op certificaten, zie mijn opmerking hierboven hoe dat opgezet kan worden)

Deakers @sebastienbo • 12 maart 2019 11:36

kan dat zonder dat het stem geheim geschaad wordt?

remmuz @sebastienbo • 12 maart 2019 11:59

Ik lees hier dat blockchain ook getampered kan worden. https://www.apparata.nl/n...teeds-vaker-gehackt-30195
(Heb geen diepgaande kennis van blockchain dus ik kan niet beoordelen of er onzin staat in dat artikel.)

Quintiemero @remmuz • 12 maart 2019 12:31

Let wel op, blockchain zelf is naar mijn weten nog nooit gehacked. De toepassingen zoals ethereum en bitcoin zijn inderdaad hackbaar.

Zelf ben ik een voorstander van blockchain alleen is het lang niet zo dat bij elk probleem er blockchain als oplossing moet zijn. We zijn zo ver met de huidige IT-infrastructuur, dat een goed geschreven toepassing haast even veilig is en vooral praktischer!. Blockchain zelf staat voor openheid en eerlijkheid. Daarnaast staat blockchain ook ervoor dat het voor iedereen is, oftewel geen centrale partij die alles beheert.

Dit wordt lastig als je het wilt toepassen bij het stemmen. Wie beheert de gegevens? de overheid? Het software bedrijf achter de toepassing? Er zijn ook verschillende type blockchains, voor gebruik bij het stemmen kom je al gauw uit bij een permissioned private blockchain. En dat type blockchain is nou net niet waar het daadwerkelijk voor staat.

sebastienbo @remmuz • 12 maart 2019 16:16

Blockchain heeft verschillende varianten.
Bitcoin blockchain basseerd zijn chains op minerdata, op niveau van miners kan je dan sommige dingen tamperen als je niet voldoende witnesses hebt.

Maar een andere vorm van blockchain is gebasseerd op certificaten.
Elke node in de chain kan enkel toegevoegd worden mits er een handtekening is van de checksum van alle vorige node aanwezigheden. Dat bewijsd ten eerste dat de block op een specifieke plaats in de chain moet zijn anders klopt de handtekening niet (je kan hem dus niet vervangen en ook geen nodes dat vroeger in de ketting zitten).
Maar belangrijker is, dat die blok handtekening ook direct bewijsd dat al de vorigen ook bestaan.

Die handtekeningen zouden kunnen komen door elke stem een anonieme certificaat uit te delen uit een eindige pool van certificaten. De ketting kan dus niet langer zijn dan het totaal aantal certificaten en je kan niet twee keer dezelfde certificaat tegenkomen.

In de praktijk is de certificaat de payload van de block en is de ketting de verzameling van alle checksums in de block headers

Het hele systeem is in de wiskunde dan gekend onder de noemer van inductieve bewijzen (elke nieuwe proef is het bewijs van de vorigen, dus kan je de chain terug omhoog gaan om te controleren of er ergens iets niet meer consistent is)

[Reactie gewijzigd door sebastienbo op 23 juli 2024 02:19]

Parrotmaster 12 maart 2019 11:34

Blijf gewoon papier gebruiken.
Het extra gemak van internet stemmen is de mindere veiligheid niet waard.

MrMonkE 12 maart 2019 13:45

Ik haak af.
Het gaat niet om te kiezen wie er morgen de cake voor de koffie koopt. Het gaat om wie ons land gaat besturen. En dan zeiken mensen dat het te lang duurt of te moeilijk is en willen ze veiligheid offeren zodat het stemmen makkelijker wordt. 3x in de 4 jaar. OH OH OH wat een gedoe. Laten we daar de veligheid van onze democratie even voor opoffferen.

Iedereen die van papier en handmatig tellen af wil verklaar ik hierbij voor gek.
De eventueele -1 zal ik tegemoet zien. Een klein offer voor mijn bijdrage aan het beschermen en waarborging van onze democratie.

MrMonke says NO, computer.