Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Belgische stembiljetten missen partijlogo's door usb-sticks met te weinig opslag

Tijdens de verkiezingen in België op 26 mei zullen partijlogo's ontbreken op de te gebruiken stembiljetten. De reden daarvoor is dat de usb-sticks die gebruikt worden voor informatie over de biljetten, onvoldoende opslagruimte hebben.

Dat gebrek aan opslagcapaciteit hangt volgens het Belgische ministerie van Binnenlandse Zaken samen met het feit dat er voor de aankomende verkiezingen ook een audiomodule voor blinden en slechtzienden op de sticks staat. Deze geluidsbestanden nemen dermate veel opslagruimte in, dat er kennelijk geen ruimte meer over is voor de logo's van de verschillende partijen, schrijft het Nieuwsblad.

In 2014 werden de logo's nog wel afgebeeld; toen ontbraken de audiomodules nog. Deze audiobestanden worden alleen in Aalst en Mechelen gebruikt, maar dat heeft effect in heel België, omdat het ministerie niet wil dat er verschil in de lay-out zit van de papieren stembiljetten en de te gebruiken stemcomputers.

Het ministerie heeft nog geen besluit genomen of bij verkiezingen na die van 26 mei usb-sticks worden aangeschaft met meer opslagruimte. Hoeveel ruimte de audiomodules innemen en wat de capaciteit van de usb-sticks is, is niet bekend. Op 26 mei zijn niet alleen de verkiezingen voor een nieuw Europees Parlement; in België zijn dan ook Vlaamse regionale en federale verkiezingen.

Door Joris Jansen

Nieuwsredacteur

29-04-2019 • 17:27

297 Linkedin Google+

Submitter: Kerberos84

Reacties (297)

-12970285+1128+231+35Ongemodereerd115
Wijzig sortering
Ik vind het gebruik van USB sticks vrij merkwaardig. Te meer omdat USB sticks eenvoudig kunnen verwisseld worden en omdat USB sticks het besturingssysteem opdragen om code uit te voeren.

Met andere woorden is dit een aanvalsvector om in te breken op een stemcomputer: zorg er voor dat de voorzitter van de kieskring, of wie er ook verantwoordelijk is om de USB stick te gebruiken, een andere USB stick gebruikt (ééntje die jij hebt klaargelegd) dan de officiële.

Noot dat ik recent een brief heb aangekregen dat ik in mijn dorp voorzitter van de kieskring zal moeten zijn (dat is een burgerplicht, in België - niet vrijwillig). M.a.w. als ik dat krijg (moet doen, en meemaak), terwijl ik geen enkele ervaring heb, dan wil dat zeggen dat veel mensen die geen ervaring hebben gevraagd worden dit te doen. Dat wil zeggen dat er zeker een paar gaan tussen zitten die je er in kan trukken een andere USB stick te gebriuken. Dat wil zeggen dat de Belgische stemcomputers niet veilig zijn.

Want nu denk je dan: haha, jamaar jongen: die programma's op die USB stick zijn signed. Ja, maar, het gaat er om dat een malafide USB-stick het besturingssysteem (en-of de hardware) kan dwingen bepaalde code uit te voeren. M.a.w. er zal opkomen: sorry, dit is geen geldige USB stick. En de voorzitter zal dan een nieuwe aanvragen (of zo). Maar dan is het al te laat. De malafide USB stick heeft al in de stemcomputer gezeten.

Nu goed. Vermoedelijk zitten die USB sticks in verzegelde enveloppen en zo verder. Ik ben benieuwd wat ik (als dit jaar door mijn burgerplicht opgedragen voorzitter van een kieskring) allemaal ga tegen komen aan operationele security problemen :-)
Sowieso is stemmen met een stemcomputer een slecht plan. Ik kan de broncode niet controleren als leek. En als ik wel programmeur was kan ik de broncode niet zelf inladen en controleren.

M.a.w.: blijf maar bij papier en potlood. Zie hieronder nog meer waarom elektronisch stemmen nooit wat wordt als het betrouwbaar moet.

https://youtu.be/w3_0x6oaDmI
Je kan de broncode wel controleren; die komt beschikbaar na de verkiezingen. (Bron: https://www.vrt.be/vrtnws...bij-elektronisch-stemmen/)
Daarnaast gebeuren er ook steekproeven en in geval van onzekerheid zijn er nog altijd de papieren versies die even veilig/onveilig zijn dan de papieren stemformulieren zonder computer.

Elektronisch stemmen via Internet of gewoon thuis lijkt mij inderdaad niet erg veilig.
Maar deze manier, met papieren afdruk, en waar je nog altijd fysiek naar een stemhokje moet gaan lijkt mij het ideaal punt tussen gebruiksgemak, snelheid en veiligheid.
Kun je ook controleren dat een correcte compilatie met niet gemanipuleerde compilers en toolchain op een niet gemanipuleerd systeem dezelfde objectcode hebben opgeleverd die draait in die stem computers op het moment van stemmen?

Zijn de configuraties evt. gevoelig voor manipulatie?

Er is iets meer nodig dan alleen beschikking over de broncode, de hele KETEN moet controleerbaar zijn.
En is het systeem testbaar? en dan niet a la diesel-gate.. als het op een testbank staat iets anders functioneren dan in werkelijkheid.
Nee niet perse, maar ik nodig je uit dezelfde vraag eens te stellen over kassa systemen bij een willekeurige grote winkel, de pin terminals, incheck balies bij vliegvelden etc.

Het klinkt alsof ze hun best doen om een groot aantal vragen zoals jij deze ook formuleert te beantwoorden. Er zullen ook zeker draaiboeken en andere zekerheden zijn ingebouwd, en mogelijk dat die na de verkiezingen openbaar worden gemaakt. Maar als je vanuit een veiligheidsoogpunt vragen stelt moet je je ook kunnen voorstellen dat de volledige procedure die is bedacht niet vooraf openbaar wordt gemaakt om deze te beschermen.
Ah.. Maar daar is Anoniem bijna verboden...
En niet anoniem maakt het op te lossen probleem bijna triviaal op te lossen.

Stel je het volgende voor:
Zou je stemmen als je ID nummer/BSN op het stembiljet gezet wordt op het moment van stemmen?
(en de biljetten daarna nog minimaal 20 jaar bewaard blijven)...
Kortom je stem kan je over 20 jaar nog aangerekend worden? (eventueel in een ander systeem waar je ineens tot een minderheid hoort).

Kassa en betaal systemen, incheck systemen etc. gaan allemaal over het de-anonimiseren van personen. Je identificeert je IN de transactie..
Het is niet zo dat je een bank kantoor binnen loopt, alleen bij de deur laat zien dat je lid bent (ie een bankpas hebt) en dat je daarna een willekeurige rekening van de bank kan gebruiken voor je geld transactie... als jij die bank wel gevonden hebt hoor ik graag welke dat is.. dan wordt ik nl ook klant (met een lege rekening natuurlijk).

Als je een correct veiligheidsproces hebt is het GEHELE proces in kaart gebracht en zijn er op een paar punten controles die de zaak op zekere vooraf vastgestelde momenten vastleggen zodat ACHTER af een audit kan aantonen dat alles klopt.
De enige details die vooraf niet gedeeld hoeven te worden zijn zaken die als authenticatie gelden voor een volgende stap in de keten voor en op het moment van overdracht van gegevens.
(Hoofd stembureau levert de tellingen aan bij de verantwoordelijke voor de regio, gemeente, ...).

[Reactie gewijzigd door tweaknico op 30 april 2019 12:32]

Zullen die er zijn denk je? Zouden die openbaar zijn (nee schrijf je)? Heb je een poging gewaagt om te kijken of je ze kon vinden? Zou er tenminste openbaar zijn dat er draaiboeken zijn?

Wat vind je zorgelijker: een draaiboek waarvan men blijkbaar denkt dat het voldoende is, maar het is niet breed te controleren (en je weet niet wat je niet weet)? Of een openbaar draaiboek?

Ga je er van uit dat het veiliger is om iets niet beschikbaar te maken, omdat het vanuit weten altijd makkelijker is om beveiliging te omzeilen dan het is vanuit onweten?
"Kun je ook controleren dat een correcte compilatie met niet gemanipuleerde compilers en toolchain op een niet gemanipuleerd systeem dezelfde objectcode hebben opgeleverd die draait in die stem computers op het moment van stemmen?"

Dat plaats ik ook altijd als mensen weer eens beweren dat OSS (in het algemeen) *altijd* veiliger is omdat je de broncode kunt inzien (ben verder OSS-fan, hoor!), maar dan word ik keer op keer nog net niet voor gek uitgemaakt... Blij te lezen dat iemand anders het ook eens snapt! :)
Er zijn ook OSS compilers, en ook die kunnen geverifieerd worden... maar is het gedaan... idd.
En de hardware is die ook op een OSS gebaseerd.... Dat is best een dingetje omdat de meeste omgevingen wel een een of andere Blob vereisen... (Intel SMM bv.).

Pusrism is bezig met een telefoon die een eind in de richting blob free moet komen maar dat is best een dingetje.

[Reactie gewijzigd door tweaknico op 30 april 2019 12:16]

Is de keten bij papieren stembiljetten dan meer te vertrouwen? Uiteindelijk komen die stemmen toch ook gewoon via software in een systeem? (waar iemand het manueel moet intypen, dus kans op fouten lijkt me zelfs groter)
Klopt, dat is nu het zwakke punt, het is zelfs erkend als een probleem issue... al een jaar bekend (maar 2018, https://www.ad.nl/binnenl...re-verkiezingen~a83c88e9/ )
In een interview ergens in februari 2019 (https://www.bnr.nl/podcas...ilige-verkiezingssoftware) vertelde Sijmen Ruwhof dat de issues vooral nog niet opgelost waren (op tijd) voor toen nog komende verkiezingen.

[Reactie gewijzigd door tweaknico op 30 april 2019 14:17]

Dus jij doet ook geen banktransacties online? Maar een deel van de chain kan je immers zelf controleren.

Sorry, maar een hoop programming buzzwords opnoemen vind ik geen argument.
Heeft heel weinig met programming buzzwords te maken...
stemmen is bijna het omgekeerde van bank transacties...

Banktransacties zijn absoluut niet anoniem (dat is zelfs verboden), vroeger was er nog zoiets als pseudoniem (nummer rekeningen). maar zelfs dat is er vrijwel niet meer.

Terwijl bij stemmen je het recht hebt op anonimiteit. Dus het is aan de stem provider om hierin te voorzien.
(in casu een stembiljet zonder ID /BSN nummer). die op een hoop gegooid wordt met een stapel andere biljetten voor tellen, zonder (mogelijkheid tot) aantasting van aantallen. Dat is een redelijk basale eis.
Probeer de download maar is te vinden, Heb er nog geen van de vorige verkiezingen gevonden.
het is een linux image, ik heb deze nog van een paar jaar terug, usb stick was 8GB geloof ik

[Reactie gewijzigd door g4wx3 op 30 april 2019 08:39]

O ja, dat is vooruitgang. We doen beide, digitaal en analoog. Omdat het duurder mag 🤔
Als men correct steekproeven doet zoals je zegt, zie ik ook geen problemen met de Belgische stemcomputers. Als men fraude pleegt, dan is de kans veel groter dat men op deze manier te werk gaat: http://www.standaard.be/cnt/dmf20190425_04351168
Sowieso is stemmen met een stemcomputer een slecht plan. Ik kan de broncode niet controleren als leek. En als ik wel programmeur was kan ik de broncode niet zelf inladen en controleren.
Dus ook voor deze toepassing lijkt mij reproducable-builds een oplossing: dan kan ik gewoon zelf de binary builden, uit de source code, die ik zelf kan downloaden en kan nakijken.

En dan kan ik met mijn eigen opslagmedium mijn binary gebruiken om te gaan stemmen.

En aangezien een reproducable-build binary slechts één mogelijke binary kan zijn, kan dat ook geen virus zijn dat ik meebreng. Het enige wat die stemcomputers dan nog moeten doen is de binary waar ik mee kom aandragen, vergelijken. Ik moet als burger (die besloten heeft het zelf te compileren) namelijk identiek dezelfde hebben.
En hoe controleer je dat? Je vraagt de stemcomputer een vooraf bekende hash te maken van de binary en die aan de stemmer te geven? En op de achtergrond nog wat andere meuk te draaien? En hoe controleer je of je stemgeheim goed gewaarborgd is?

En wat is het nadeel van papier? Het tellen? Ik vind het meevallen (ik tel zelf en ben vicevoorzitter van het stembureau). Er zijn plannen om geautomatiseerd te gaan tellen, en dat is een voorzichtige stap, ik ben daar wel enigszins voorstander van. Je hebt altijd de hardcopy nog voor handmatig tellen.
Ik ben zelf (als programmeur) ook geen voorstander van digitaal stemmen. Maar als de burgers per se met computers en software door mensen zoals wij geschreven willen stemmen, dan zou ik zeggen: zorg er voor dat letterlijk alles door letterlijk iedereen verifieerbaar is. Dus ook de source code en de binaries.

Dat is namelijk iets dat computers net wel mogelijk maken. Daar waar kiesbureau's met voorzitters e.d. uiteindelijk nog wel ergens op het vertrouwen in een groep mensen berust. Wat ikzelf trouwens voldoende vind. Daarom dat ik dus niet pleit voor digitaal stemmen.
En alles is verifieerbaar. De broncode kan, na de verkiezingen, gewoon gedownload worden. Is al jaar en dag zo.
Naast alle andere aangedragen problemen is er ook nog eens sprake van dat dit als leek heel moeilijk te controleren is. En idealiter wil je een systeem waarbij vrijwel iedereen in staat is om te zien of de procedure correct is verlopen.
En diezelfde leek kan makkelijk even alle 17 miljoen stembiljetten natellen? Ik daag je uit om het eens te proberen... Je krijgt ze nog niet eens
Elke leek kan op elk stemkantoor natellen. Code snappen e.d. kunnen die leken nergens. Dat is wat ermme bedoeld word.
Dat is net zo moeilijk als 17 miljoen digitale stemmen stuk voor stuk controleren. Het gaat om het basisprincipe dat ik zie hoe het stemformulier in elkaar zit en snap dat de handeling van het zetten van een rode stip met het potlood naast de naam van een persoon tot de stem heeft geleid. En dat ik ook kan zien of dit overeenkomt met wat het stembureau heeft geteld. Dat kan de gemiddelde Nederlander controleren. De gemiddelde Nederlander kan niet controleren of de if-else statements, loops en dergelijke kloppen en daarmee de input van de stemmer overeenkomt met de output van de stemcomputer.
Is die bron code ook gebruikt in het stem apparaat waar jij je stem hebt uitgebracht?
is dat verifieerbaar? op welke manier? alleen een versie nummer, of een MD5 (of beter een combinatie van SHA512, MD5, en nog 5 hashes die allemaal moeten kloppen) checksum die live berekend kan worden door onafhankelijke code? vergelijken met een "zelf gemaakt" master image?...
(dat wordt helemaal leuk met de moderne hardware & software architecturen).

[Reactie gewijzigd door tweaknico op 30 april 2019 11:33]

Het enige wat men in een stembureau moet weten is of de binary die ingeladen wordt overeen komt met wat verwacht wordt. Dat kan men door de binary te signen (met behulp van cryptografische technieken) en de machine enkel signed binaries toe te laten.

M.a.w. de machines hebben een public key waarmee ze de signed binary verifieeren. De plaats waar de binaries gemaakt worden heeft de private key waarmee de binaries gesigned worden.

Een aangepaste binary zal met zo'n public key geen correct resultaat opleveren.

Daarna ben je zeker dat de binary niet aangepast is.

Rest enkel nog het vertrouwen in de plaats waar de private key zich bevindt.

Als je daar geen vertrouwen in hebt, dan zou je het voor de burger kunnen mogelijk maken om de source code zelf te compileren met behulp van iets als reproducable builds. Aangezien je dan ook paranoïde genoeg bent om de USB sticks van de overheid niet te vertrouwen zou je dan als burger je eigen opslag medium moeten kunnen meebrengen. Dat zou perfect kunnen want als er niet op staat wat er verwacht van wordt wat er op staat (dé binary, die identiek gecompileerd werd), dan verwerpt de machine gewoonweg het opslag medium. Dus voert het dan niets uit. M.a.w. geen mogelijkheid tot virussen.

Maar ik vind dat allemaal vrij ver gaan. We kunnen ook onze overheid tot zo ver vertrouwen dat ze de macht die ze al hebben niet hoeven te misbruiken om een verkiezing te vervalsen. M.a.w. die binaries worden gesigned in de bunker van de Belgische inlichtingendiensten en/of nagekeken door de mensen van het Belgische Cybersecurity Centre. De private key komt nooit dat gebouw of die bunker uit. And that is probably good enough. Want zij met toegang tot de private key hebben momenteel al voldoende macht in het land om nog veel meer gekke dingen te doen.
In essentie moet je er ook op kunnen vertrouwen als de overheid minder betrouwbaar is...
Let wel verkiezing hebben de overheid als onderwerp en als belanghebbende.... (en ook nog min of meer als controlerende partij...)... wat kan er in zo'n constellatie nu misgaan...
Je moet ergens natuurlijk de grens trekken. Daarbij. Als je huidige overheid niet vervangen wil worden door middel van democratie en verkiezingen, dan zal je dat merken door dat soldaten de stembusgang voor bepaalde bevolkingsgroepen zullen verhinderen (dit zal niet onopgemerkt blijven bij EU en VN) en/of zal je merken dat de resultaten volledig vervalst zijn (in dat geval zullen degene die vanuit de EU dit monitorren dat melden op EU niveau, zie bv. Hongarije) en/of zal je merken dat ze gewoonweg genegeerd worden (in dat geval zal niet enkel de EU reageren, maar ook de VN en waarschijnlijk ook NAVO militair).

Dat is namelijk niet meer of niet minder dan een illegale machtsovername. Dit is iets wat in ieder geval niet toegestaan is binnen de EU (m.a.w. moest België zo te keer gaan, dan zou het geen lid van de EU meer mogen zijn - om te beginnen, want er zijn nog wel wat consequenties zoals economische sancties van andere landen, en zo (militaire, zeker vanwege voormalig bondgenoten die misnoegd zijn), die te verwachten zijn)

M.a.w. in dat geval ben je in het wereldnieuws als land. In dat geval is je land waarschijnlijk ook in burgeroorlog of regelrechte oorlog.

Niet dat we daar als Europeanen geen ervaring mee hebben. We hebben daar duizenden jaren ervaring mee. De éne oorlog na de andere. Alleen hebben onze laatste generaties daar geen ervaring meer mee (ergens vlak na de Tweede Wereldoorlog zijn we daar mee gestopt, in deze streken).

@tweaknico hieronder: but anyway, dat gaat al een beetje offtopic hoor. We gaan geen oorlog voeren over Belgische stemcomputers versus stembiljetten. Het ziet er niet naar uit dat die stemcomputers gebruikt worden of kunnen gebruikt worden om de verkiezingen te vervalsen. En steekproeven tonen aan dat het niet massaal gebeurt ook niet.

[Reactie gewijzigd door freaxje op 30 april 2019 17:18]

yep... Eerst als EGKS en BeNeLux en dat als blauwdruk voor de EU.
EU is ingericht als rem voor het voeren van oorlog of deze in ieder geval te vervangen door een rituele versie in rechtzalen en parlementen.
Is hier al meerdere malen gezegt maar wie zegt dat dat de echte broncode is?
Daarvoor bestaat reproducable-builds. De Belgische software voor stemcomputers is Linux software. Die reproducible-builds voornamelijk ook. De compilers die dat kunnen zijn aanwezig. De software bevat niets dat niet kan gebuild worden met die reproducable-builds omgeving.

M.a.w. Dan kan je wiskundig bewijzen dat de binaries overeen komen met een bepaalde source code.

Het is een fabel die aan leken te vaak wordt verteld dat er niet zo iets is als een compiler die telkens opnieuw een identieke binary kan opleveren. Dat bestaat (gewoonweg) wel. Men moet gewoon juist werken. En dan kan dat gebruikt worden.
In het kader van moderne processoren (optimizing) kan de code wel anders geproduceerd worden afhankelijk van het build platform, opties etc. Maar het uitschaken van een optimizer kan al veel schelen.

[Reactie gewijzigd door tweaknico op 30 april 2019 12:40]

In het kader van een stemcomputer is moderne hardware extreem veel meer dan snel genoeg om die compiler optimizers uit te schakelen.
Ik denk dat een Z-80 al ruim voldoende is, en ook beter verifiabele code oplevert..
Mogelijk zijn eenvoudiger microcontrollers nog beter. maar dat zijn implementatie issues en die gaan nog voorbij aan een hele berg andere bezwaren die eerst opgelost moten worden.

[Reactie gewijzigd door tweaknico op 30 april 2019 12:52]

Op een stembureau zijn grofweg 5 tot 10 tellers aanwezig. Dat maakt het lastig en een hertelling is mogelijk.

Bovendien is de impact van een individu nihil, een groepje van 10 op een stembureau is al een impact van bijna niks. Een enkele hacker met wat hulpjes en dat allemaal uit het buitenland kan een complete machtswisseling hebben als gevolg.
Internet versnelt processen goed en slecht. Sommige processen zijn beter traag.
Plus het maakt van de verkiezingen een spannende show op den TV :-)

Lekker traag. Zoals wielrennen: uren kijkplezier.

En of je dat nu meteen weet in de namiddag van dien zondag, of zondagavond. De coalitiegesprekken zijn voor maanden en jaren (in geval van België) er na :-)

Tegen da die coalitiegesprekken afgerond zijn weet geen enkele Belg nog wat hij ook weer gestemd had.

[Reactie gewijzigd door freaxje op 30 april 2019 11:56]

Wel aan de andere kant begreep ik dat het voor landen in azië een enorm probleem is. Nederland en belgië zijn natuurlijk leuk, maar met minder dan 20 miljoen mensen misschien goed voor een pittige stad in landen als India of China. Ik begreep dat er nu in indonesie 200 mensen zijn omgekomen tijdens het tellen door vermoeidheid en uitputting. Buiten het feit dat dit gewoonweg bizar is geloof ik niet dat die uitkomst ook nog enigszins betrouwbaar kan zijn.
Maar de telling kan over als je er aan twijfelt...
en er wordt op verschillende manieren geteld, en getallen moeten overeenkomen bij onzorgvuldig tellen zal het over moeten....

[Reactie gewijzigd door tweaknico op 30 april 2019 12:40]

Je kan zelf bij de telling gaan kijken :) vinden ze wel eens leuk misschien, moet je alleen rond 9 uur even binnen lopen en vragen of je bij het tellen mag kijken.

Soms doen ze na het tellen een biertje en wordt er nagepraat en geouwehoerd :p
Je mag ook een stoel meenemen en kijken of het stemmen wel volgens de regels verloopt.
Wel zelf een stoel en lunch & thermos kan koffie meenemen...
En even overleggen met hoofd stembureau... waar je gaat zitten en hoe je je opstelt.
Dat overleggen zal, nu ik aangesteld ben als voorzitter, met mij moeten in mijn dorp. Ik ben benieuwd naar wie ik zoal waar moet zetten!

Iedereen zal van me een mooi plaatsje krijgen. Dat beloof ik!

Echter. Niet in de hokjes zelf. De stemming is annoniem.

En ge moet uzelf een beetje gedragen. Niet masturberen op uwe tuinstoel. Niet naakt zijn. Niet het bier van de nacht ervoor uitbraken. Geen lawaai maken (zie ook eerder punt, dat braken maakt een akelig geluid). Enigzinds normaal gekleed zijn. Hoewel ik daar heel open in ben. Geen politieke slogans maken of recklame voor politici maken. Dat doe je voor ze mijn stemlokaal binnenkomen. En zo verder.

En anders roep ik de politie op om U te laten verwijderen.

Ja ja. Ik ben ne strenge.
Bij ons heb je dikke kans dat de Burgemeester komt buurten met appelflappen :P Koffie krijg je ook wel hoor ;)
Full Service :+
Totaal onwaar.

Elektronisch stemmen =/= electronsich stemmen

Er zijn goede implentaties en er zijn implementaties zoals in de bovenvermelde video. Dit betekend niet dat alle elektronische vormen van stemmen slecht zijn. Het is zelfs veliger dan stemmen met potlood en papier
Definieer veiligheid:.. en definieer stemmen.

Stemmen is alleen turven ongeacht andere omstandigheden... ok.

Stemmen als in:
- Niet (ok Moeilijk) manipuleerbaar
- 100% ANONIEM! voor welke partij dan ook (is anders dan pseudoniem)
- Controleerbaar voor IEDEREEN (ook met lagereschool opleiding, ook die mensen moeten serieus genomen worden, zodra niet algemeen aanwezige kennis gebruikt moet worden faalt het systeem al).
En dan het gehele proces van voor aankondiging tot volledige afsluiting (met verwijdering van restproducten van het stemmen biljetten).
- Niet afhankelijk van bv. een stroomvoorziening?

Tot op heden is ELK systeem dat onderzocht mocht worden binnen te korte tijd manipuleerbaar geweest.
(minuten, geen uren)

[Reactie gewijzigd door tweaknico op 30 april 2019 11:22]

Precies, ik denk elke keer als deze discussie, om wat voor reden dan ook, gevoerd wordt: welk probleem zijn we nu eigenlijk aan het oplossen? Nog meer zekerheid in het stemmen tellen (waarvoor in ieder geval in Nederland geen reden lijkt te zijn) ? Ontlasten van al die arme vrijwilligers die stemmen moeten tellen (wat volgens mij juist ook voor betrokkenheid bij het stemproces zorgt) ? Pushen door de IT sector van digitale oplossingen? Ik heb echt geen idee.
Na het stemmen wordt een ticket geprint met je keuze en die moet je in de bus deponeren. Dit kan handmatig geteld worden bij vermoeden van fraude.

Het is niet dat je de keuze krijgt om via computer or manueel te tellen. Ik stem nu reeds 20 jaar (verplicht) en heb nooit op papier kunnen stemmen.
een gedeelte hiervan wordt ook handmatig geteld om via steekproeven te controleren of er toch geen fouten in het systeem zitten.
Stemmen op papier is pas een slecht plan. Iemand kan zomaar een tweede optie aanvinken op jouw biljet zodat jouw stem ongeldig wordt. Er is gewoon nooit een waterdichte manier om te stemmen: fraude kan altijd en overal plaatsvinden.
Ik kan de broncode niet controleren als leek. En als ik wel programmeur was kan ik de broncode niet zelf inladen en controleren.
Dan is gebruik van open source software en software in het algemeen sowieso een slecht plan. Ik dnek juist dat stemcomputers een accuratere en snellere uitslag geven die mits goed opgezet is goed te controleren is. Dat papier en potlood is achterhaald en erg fout en manipulatie gevoelig.
Maar je hebt wel grip op/inzicht in het papieren proces?

Wat is toch de tendens voor techneuten om te denken dat alleen techniek een risico is, alsof de techniek de zwakste schakel is. Beetje tunnelvisie.

Ja er kan een hoop gerommeld worden met techniek, maar het is vele malen makkelijker om in het menselijke proces te gaan zitten rommelen.
Nee dat is niet het systeem zoals beschreven is hier. Een QR code is niet te controleren zonder een technisch hulpmiddel.
Als het 100% human readable uitgeprint wordt om elektronisch te tellen dan heb je inderdaad worlds most expensive pencil.

Het is heel simpel waarom het niet betrouwbaar is: je hebt meerdere black boxes, voor de stemmer, die verantwoordelijk zijn in het uitschrijven van de stem en het tellen van de stem.
Je kan als stemmer niet controleren of die black boxes correct werken.

De belangen om een verkiezing, ook die van België, te manipuleren lopen in de vele miljoenen, met elektronisch stemmen is het vele malen haalbaarder om te manipuleren dan op papier.

Elektronisch stemmen kan gewoon niet hetzelfde niveau van controleerbaarheid en vertrouwelijkheid halen als op papier stemmen.
Zoals al 20 keer gemeld in de reacties: het wordt zowel via qr code als in gewone tekst afgeprint.
Je kan wel controleren of de black boxes correct werken, elke stap van het proces kan gecontroleerd worden.
Als (tijdelijke) technieker voor de stemcomputers kan ik garanderen dat je je hier geen zorgen moet maken.

Elk stembureau heeft een computer voor de voorzitter (zoals freaxje dit zal ervaren), deze kan alleen opgestart worden door er 2 USB sticks in te steken (Die de voorzitter in een verzegelde envloppe de dag voordien heeft gekregen). Deze USB sticks zijn in de vorm van een trapezium, waardoor je hier niet zo maar elke usb stick in kan steken. Deze computer start niet op als de USB sticks niet identiek zijn. Eenmaal de voorzitterscomputer opgestart is, kan er 1 USB stick verwijderd worden (als alle 2 USBs verwijderd worden valt het systeem uit).

De USB stick die verwijderd is, kan in een stemcomputer gestoken worden (3 tot 7 per stembureau). De stemcomputer heeft deze USB stick nodig om op te starten. Eenmaal de stemcomputer is opgestart, kan de USB stick er terug uitgehaald worden, waarna deze gebruikt kan worden om de volgende stemcomputer op te starten. Eenmaal opgestart, wordt de achterkant van de stemcomputer op slot gedaan, en daarna verzegeld (met een zip tie).

DIt mag voor sommige mensen nogal ontoereikend lijken, maar het enige wat een stemcomputer doet is een QR code printen op papier, die daarna ingescand wordt. Er is geen fysieke verbinding tussen de stemcomputer en de voorzitterscomputer (waarop de stemmen worden bijgehouden van het bureau). De voorzitterscomputer heeft trouwens ook geen netwerkverbindingen. Eenmaal de QR code ingescand is, wordt deze in een afgesloten (en verzegelde) doos gestopt, indien er iets zou gebeuren met de 2 USB sticks (waarop de stemmen worden opgeslagen), kunnen de stemmen dus nog altijd op papier hersteld worden.

Voor de mensen die dit systeem niet vertrouwen, is er ook een stemcomputer voorzien met een handscanner, waarbij mensen hun eigen stem kunnen inscannen om er zeker van te zijn dat de afgedrukte QR code zeker hun stem is.

We kunnen ook even de attack surface van dit systeem onder de loep nemen:
Stemcomputer: De data op de stemcomputer wordt alleen geladen bij het opstarten van de computer via een USB stick. Er wordt niets van de stemming zelf opgeslagen. Om de verkiezingen noemenswaardig te beinvloeden via een stemcomputer, moet je fysiek aanwezig zijn bij het toestel. Aangezien we toch al direct over een aantal tienduizenden stemcomputers spreken, kan je de uitslag van een nationale verkiezing niet noemenswaardig beinvloeden (zels niet met een georganiseerde groep van 100 personen).

De voorzitterscomputer kan er eigenlijk ook niet veel gedaan worden aangezien deze ook geen data bevat, en continu onder toezicht staat van de voorzitter/bijzitters.

Er zijn 2 USB sticks voor redundantie en beveiliging, om hier iets mee aan te vangen moet je die alletwee kunnen manipuleren voordat deze in de handen van een voorzitter terechtkomen. Als voorzitter zou je natuurlijk de USB sticks kunnen manipuleren, maar in een nationale verkiezing, waar bij je 1000 stemmen kan manipuleren op een totaal van ongeveer 8 miljoen stemmen heeft niet zoveel nut. Ook kunnen de stemmen op papier herteld worden.

Als je de verkiezing noemenswaardig wilt beinvloeden kan je dit alleen doen als werknemer van het bedrijf dat de stemcomputers ontwikkeld heeft (en uitbaat). Ik verwacht echter dat er hier zeer stricte controles en code reviews zijn gebeurd.

Stemmen via dit systeem van stemcomputers is tenminste even veilig als stemmen op papier (wat trouwens ook niet perfect is). Het enige grote nadeel/voordeel is dat er niet ongeldig gestemd kan worden (wel blanco), terwijl dit op papier wel kan.
Wie ben jij om garanties te geven? Jij hebt de hardware niet gemaakt, jij hebt de software niet geschreven. En met je statement "Ik verwacht echter dat er hier zeer stricte controles en code reviews zijn gebeurd.", klink je niet echt overtuigend hoor. Jij bent maar een technieker (misschien wel een hele goeie, met alle respect), maar jij bent geen beveiligingsspecialist noch de architect van de systemen. Dus jouw garanties over hoe solide het systeem wel in elkaar zit zijn waardeloos.

"Stemmen via dit systeem van stemcomputers is tenminste even veilig als stemmen op papier". Hier toon je juist aan dat je er toch precies niet veel van af weet, tenzij je bedoeling was met je laatste simplistische statement twijfelend boertje Jef nog even wilde overtuigen.

Elektronica heeft veel meer lagen waarop het ongemerkt kan beïnvloedt worden (attack surfaces) dan pen en papier. Je hebt o.a. de hardware, de software en daarin en daarbuiten nog veel andere lagen, waarbij je ofwel fysiek of virtueel, verbonden (in dit geval dan niet) of draadloos invloed kunt uitvoeren. Dat kan je met papier niet punt. Aangezien ook dit systeem elektronisch is, is het vatbaar voor aanvallen die we nog niet kennen, als we al de werking ervan alvast 100% kunnen vertrouwen. En dat heeft het eerste gebruik van die stemcomputers allesbehalve bewezen (dubbelclick issue). There's no such thing is bugfree software!
Daarnaast werk je ook met veel onbekende partijen waar je blindelings op moet vertrouwen. Je moet de producten van de hardwarecomponenten vertrouwen, je moet de producenten van de stemcomputers vertrouwen, de ontwikkelaars van de software, de veiligheidsexperten die de software controleren, die de hardware controleren, enz. enz. Bij pen en papier heb je enkel jezelf, de pen en uiteindelijk de groep tellers, die wel goed in het oog worden gehouden en waar je zelf eventueel ook bij kan staan om het boeltje in het oog te houden.

En naast de technische kant van de zaken, is het systeem met de stemcomputers een vreemd proces die niemand 100% begrijpt, het is dus een vervreemding van het democratisch proces, vooral ook omdat het geen transparant systeem is van a tot z. En iets wat iemand niet goed begrijpt, is vatbaar voor manipulaties zonder zijn weten. Veel macht in handen van de overheid (en andere partijen) dus. Je kan de QR codes zogezegd wel scannen en verifiëren, maar hoeveel mensen doen dit ter vergelijking met nakijken wat ze hebben ingevuld op een blad papier? Zijn die ook 100% foutloos? Nogmaals: blindelings vertrouwen

Wat betreft de voordelen zie ik twee, die niet echt interessant zijn voor de burgers (buiten die dat de stemmen op papier moeten tellen): de telling kan sneller gebeuren en de stemmen zijn preciezer aangezien fout stemmen hiermee wordt weggewerkt. Nadelen zijn o.a. de onbekende (lees: voor de burgers) partijen, het peperdure prijskaartje, de vervreemding van het democratisch proces, openingen voor onbekende attack surfaces
Je vergeet direct 1 belangrijk punt: de huidige stemmen worden ook leesbaar afgedrukt en er wordt steekproefsgewijs herteld om na te gaan of de stemresultaten niet beinvleod zijn. In tegenstelling tot bijvoorbeeld in de VS staat ook heel de keten van stemcomputers onder controle van de overheid en werd het concept van hoe alles werkt niet uitgewerkt door ambtenaren, maar ik geloof de KUL.

De procedures zijn zeer strict en als de voorzitter van het stembureau deze correct opvolgt sluit je alweer een hele hoop mogelijke aanvalsvectoren uit. En ja, zelfs op paier gaan stemmen vereist dat je vertrouwen hebt in mensen.

Ik snap ook niet dat je zegt dat niemand het process 100% begrijpt. Het process is volledig uitgeschreven en kan je opvragen als je wil. Het systeem is ook perfect transparant. Na de verkiezingen kan je de broncode opvragen van de software die gebruikt is om de stemcomputers en voorzitterscomputer mee op te starten en kan je zelf een audit gaan doen als je dat wenst.
Hoe kan je verifiëren dat de software op de stemcomputer ook de software is die die gepubliceerd is?
Hoe kan je verifiëren dat er niet gerommeld is met de firmware van de printers?
Hoe wordt er voorkomen dat TEMPEST aanvallen gedaan worden waardoor het stemgeheim verdwijnt?
Etc. Etc. Etc.
https://youtu.be/w3_0x6oaDmI
Hoe kan je verifiëren dat de software op de stemcomputer ook de software is die die gepubliceerd is?
Hoe kan je verifiëren dat er niet gerommeld is met de firmware van de printers?
Je kan controleren of jouw stem correct uit de printer rolt. Daar houdt de taak van de stemcomputer op.
Hoe wordt er voorkomen dat TEMPEST aanvallen gedaan worden waardoor het stemgeheim verdwijnt?
Ik weet niet of daarmee rekening wordt gehouden, maar dergelijke extreem vergezochte, en zuiver theoretische problemen zijn ook te vinden voor op papier te stemmen (knoopcamera in het stemhokje). Er zijn veel eenvoudiger methoden om het stemgeheim te compromitteren.
Zoals ik in een vorige post al heb uitgelegd: die video is op geen enkele manier van toepassing op het systeem waar het hier over gaat.
Ik geef geen technische reactie maar er wordt wel heel veel aan doemdenken gedaan. Tuurlijk is niets 100% te beveiligen.
Echter waar de meeste fraude gevallen plaats vinden is in landen waar er nog op papier gestemd wordt.
Geen statistieken maar hier een voorbeeldje

https://www.metronieuws.n...ingen-op-beeld-vastgelegd

Ik heb echter ook jaren in Afrika geleefd en daar was fraude schering en inslag.
Het gaat erom dat elk systeem zwakheden heeft.
Het uitgeschreven stemresultaat op het biljet is enkel een garantie als dit ook hetgeen is dat wordt geteld en niet de QR code, uiteraard rekeninghoudend met dat het manueel telproces ook koosjer in elkaar zit. Want anders vertrouw je er blindelings op dat de stemcomputers hun werk altijd perfect uitvoeren met het genereren van de code, dat de telmachines altijd foutloos zijn met het scannen van de code en dat de QR code een 100% foutloos algoritme is. En menselijke invloed terzijde, weten we allemaal dat er niet zoiets is als computers die perfect werken, en veel factoren die daarbij kunnen dragen.

Op papier stemmen zorgt voor simpliciteit en duidelijkheid voor iedereen, en dat men niet moet vertrouwen in onbekende partijen (lees: je weet niet wat en hoe ze het doen), maar wel in een groep mensen die op elk moment controleerbaar zijn door iedereen. Je moet er niet op vertrouwen dat een beperkt aantal mensen de onzichtbare procedure volgen, maar je kan gewoon zien hoe jij het blad invult, wat je erop heb geschreven, hoe die in de doos terechtkomt zonder dat iemand ziet wat erop staat en hoe ze daarna door een groep mensen worden geteld. Veel sociale controle van mensen die weten hoe alles werkt. Dat is garantie.

Het begrijpen van a tot z gaat niet enkel over wat het stemproces is maar hoe het systeem van a tot z in mekaar steekt, van planning van de bouw van de stemcomputers tot de uiteindelijke uitslag van de verkiezing. O.a. wat is de hardware in de stemcomputers (zijn het open source RISCV CPUs of Intel CPUs met die controversiële Management Engine cores) en hoe werken die, wat is de software en hoe doet dit zijn werk, wie zijn de producenten, hoe zit het productieproces van die stemcomputers eruit, wie zijn de controlepartijen en wanneer en op welke manier doen die hun werk, ... Bij papier maakt het niet uit wie de bomen gekapt heeft, bij computers wordt dat allemaal relevant tot het gehele stemproces.

Dit is allesbehalve "perfect" transparant hoor. Ik heb veel moeite gedaan om zelfs al de specificaties van de stemcomputers te zoeken, maar heb zelfs dat niet gevonden. En de broncode opvragen voor of na de verkiezingen is niet relevant tot de betrouwbaarheid ervan tijdens het stemproces, want je hebt hier ook geen garantie dat die broncode ook de werkelijke broncode op de computers is en dat die identiek is voor alle computers, laat staan dat je de broncode ook wel heel goed kunt begrijpen. En dat je dit trouwens kan, betekent niet dat het wordt gedaan. Je vertrouwt dus op de regel dat je de code kunt checken, niet dat de code tijdens werking zijn ding goed doet.
Ik heb ooit certificaten bij de fod moeten genereren. Het bleek dat de usb slots van de stem computers eerst een certificaat proberen te lezen op een bepaald adres in de stick, deze certificaat word gecontroleerd op handtekening voor de stick content uit te laten lezen.
Daar is ook een beveiliging.
Volgens een collega kan je ook enkel bepaalde seriële nummers van sticks laten uitlezen. Een soort whitelist

Die beveiligingen komen dus nog eens bovenop de fysische beperkingen (vorm en two factor auth) die hierboven al stonden

Het zou mij niet verwonderen dat er nog andere veiligheid systemen ingebouwd zijn

[Reactie gewijzigd door sebastienbo op 30 april 2019 08:12]

Buiten dit is het stemgeheim niet goed gewaarborgd. Ik kan als stemmer niet voelen of er een wifi-verbinding in de stemcomputer zit die ff doorgeeft wat ik stem aan een derde device die ik niet kan zien.

Sterker nog; je kan van een toetsenbord al de pulsen opvangen en zien welke letters ingetikt worden.

[Reactie gewijzigd door Nox op 30 april 2019 19:19]

Hoe ziet die print er precies uit? Kan ik met het blote oog op basis van de QR-code herkennen op wie ik gestemd heb? Mijn eerste impuls is de vraag of ik de data op de USB-sticks zo kan aanpassen dat er een VVD-QR uit de printer komt rollen als ik op CDA heb geklikt, door de [partij / label op de QR code] tabel te verprutsen.
Er staat een QR code met je stem op en hetzelfde in gewone tekst. Tevens is er een QR scanner aanwezig die toelaat je code te checken
Er staat een QR code met je stem op en hetzelfde in gewone tekst.
Dat is dus precies niet genoeg, want die link is makkelijk te ontkoppelen -- in de tabel op de USB-stick kan de juiste naam van de partij staan, met de verkeerde QR code erbij.
Tevens is er een QR scanner aanwezig die toelaat je code te checken
Ah, dat is prima. Als daar gebruik van wordt gemaakt, al is het maar steeksproefsgewijs, dan zal een aanval als die van mij meteen door de mand vallen.
En dergelijke systemen zijn natuurlijk niet te hacken om een correcte QR-code te printen en bijbehorend stemresultaat te laten zien, maar intern een andere telling te doen.

Bewerk: @vampke en @dengregg: Die QR-code is nutteloos, evenals het met de mobiel controleren ervan. De QR-code is correct, het resultaat weergegeven is correct, maar de hack vindt plaats op het niveau van de actuele telling.

De computer registreert B, terwijl je A gekozen hebt, A op een briefje krijgt en A zelf thuis nacheckt.

Er moet dus op een andere manier twijfel worden gezaaid, want de resultaten kloppen volgens de informatie die de stemmers zelf kunnen krijgen. Je kan niet anders dan ofwel persoonsgebonden stemming te doen waarbij anonimiteit verloren gaat, ofwel het hele digitale systeem in twijfel te trekken omdat het per definitie onveilig is en gewoon blijven bij papieren stemming.

[Reactie gewijzigd door Lapjespoes op 30 april 2019 15:16]

Bij twijfel kan manueel worden herteld, net zoals men doet met papieren stemming.
indien het een standaard qr code is kan je dit ook gewoon met je mobiel controleren
Ikzelf werk ook voor de overheid en een tijd terug hebben we alle computets moeten "testen", usb stick in de computer steken en dan laten opstarten, daarna moeten er dingen gedaan worden zoals met je vinger op een ronde cirkel op het scherm drukken, printertje in de computer testen, etc.

Als dan de computers staan op de dag van de verkiezingen dan is er een groep mensen die dit "testen" ook nog eens doen.

Men zou toch ook iets kunnen doen bij dit proces of zie ik dat verkeerd ?
Dit klinkt wel allemaal vrij goed ja. Nu goed, ik dacht er een paar minuten geleden aan dat het vorige keer met pen en papier was hier. Dus vermoedelijk zal ik weinig met stemcomputers te maken krijgen.

Waarschijnlijk spijtig genoeg, want @vampke wist daarover eerder in één van zijn reacties te melden dat ik daardoor als 'voorzitter' drie uur langer zal moeten aanwezig zijn.

Tof zeg.

Dus dan is de vraag: wat moet ik juist doen opdat ze me niet meer gaan uitkiezen de volgende jaren? Mezelf een paar weken niet wassen? Bloot? Dat zijn eigenlijk geen goede opties want dan maak ik me enkel maar belachelijk bij mijn dorpgenoten he? :-/

Ach misschien is mijn burgerplicht mogen moeten uitvoeren wel leuk ..
Voorzitters hebben een heel grote kans om de volgende keer nog eens opgeroepen te worden.
Ik ben eens opgeroepen als bijzitter, maar had toen van mijn werkgever een attest gekregen dat ik zogezegd die zondag moest werken. Dat was voldoende (bij toeval was er die zondag, uitzonderlijk, iets kapot gegaan waardoor ik die zondag effectief wat gewerkt heb).

Als bijzitter, het beste wat je kan doen (als je geen attest van je werkgever kan krijgen), is te zien dat je zeker op tijd bent.
Er worden veel meer bijzitters opgevorderd dan er effectief nodig zijn. Als er genoeg bijzitters voor 7 uur komen opdagen, mogen meestal diegene die als eerste zijn toegekomen terug naar huis vertrekken.
Anderzijds als er niet genoeg bijzitters zijn komen opdagen, dan moeten de eerste kiezers blijven als bijzitters.
Jezelf in het stemlokaal krijgen is poepsimpel in Belgie gezien de jaarlijkse zwarte pieten dans die zich voltrekt.
Dat klinkt nogal als op een hele dure manier papier stemmen. een computer die je stem print, en een computer die je stem telt. ipv gewoon papiertjes invullen en die laten tellen door een computer EN mensen.
'Digitaal' stemmen is in België feitelijk gewoon analoog stemmen, met een computer om fouten tegen te gaan.

Je kiest een partij (of geen) op het scherm (maar je kan niet tekenen op jouw stembiljet, of een foute stem brengen). Dan print die computer jouw stem uit, dan kan je fysiek controleren op het printje dat jouw stem juist was. Dat printje scan je dan in (QR) en steek je in de box.

Na de stemming kan je dus gewoon natellen en kijken of de stemmen op de printjes klopt met wat er ingescand is. Is dat niet zo, dan is er iets mis (faude etc).

In principe heb je weinig kans op fouten. Een malafide stemcomputer valt zo door de mand omdat jouw printje anders is dan wat je aangeduid hebt op het scherm.

Bij analoog stemmen kan je ook gewoon thuis wat stembrieven printen en 'en masse' in de stembus proppen.
Een malafide stemcomputer valt zo door de mand omdat jouw printje anders is dan wat je aangeduid hebt op het scherm.
Als een stemcomputer eenmaal malafide is, dan is het programmatisch triviaal om het zo te maken dat op het scherm en op het printje dezelfde stem staat, maar intern een andere stem wordt geregistreerd.
Zo'n printje geeft wel bewijs van de intentie van de kiezer en dat kan later nuttig zijn igv vermoedde fraude, maar het is niet zo dat zo'n stemcomputer 'zo door de mand valt'.
- Misschien begrijp ik het toch niet goed :)

[Reactie gewijzigd door Denni op 30 april 2019 09:03]

Maar de stemcomputer is niet dezelfde als de computer die de stemmen telt.
De kiezer geeft zijn stem op een stemcomputer, deze wordt afgedrukt, zowel als QR code als tekstueel. De qr code kan geverifieerd worden en wordt pas geteld bij de "telcomputer".
Als je dit wil hacken moet je 2 systemen (stem- en telcomputer) hacken en bovendien hopen dat niemand ooit herteld.
Dan nog is evt verdenking van verkiezingsfraude niet direct gebaseerd op wat de stemcomputer doet, dus een malafide stemcomputer valt niet zo door de mand.

Er zal pas controle plaatsvinden nadat er andere aanwijzingen zijn voor fraude - en ja, dan heeft het printje wel nut.
De QR code maakt het scannen ter controle wat eenvoudiger maar is verder equivalent aan de tekstuele afdruk op het printje, dus de QR code op zich voegt niet principieel toe aan de beveiliging.
De uitgeprinte (en hopelijk door gebruiker gecontroleerde) stem zorgt er juist wel voor dat zo'n stemcomputer door de mand valt bij steekproeven en hertellingen. Dat betekent wel dat je een groot genoege steekproef moet houden, maar dit lijkt mij goed te realiseren. Daarnaast beschrijft Epidemias al mooi dat door het verspreidde systeem, de effecten van enkele of meerdere geïnfecteerde stemcomputers niet meer fraude zal veroorzaken als het huidige systeem.
De uitgeprinte (en hopelijk door gebruiker gecontroleerde) stem zorgt er juist wel voor dat zo'n stemcomputer door de mand valt bij steekproeven en hertellingen.
Dat is niet "zo door de mand vallen" zoals Carharttguy bedoelde, dwz doordat op het scherm iets anders staat dan op het printje.

Normaal gesproken ga je pas hertellen nadat er andere aanwijzingen zijn voor fraude - en ja, dan heeft het printje wel nut.
Een malafide scancomputer daarentegen kan de verkeerde stem registreren ondanks dat jij als kiezer denkt dat het oké is omdat de printcomputer en je printje overeenkomen. Anderzijds kan de printcomputer ook gehackt zijn maar toch op het beeld tonen wat je aangevinkt hebt.

Digitaal stemmen is en blijft voorlopig zeer onveilig en de excuusjes die je jezelf aangepraat hebt zijn ook weer zeer eenvoudig te weerleggen.
Bij enige twijfel worden gewoon de papieren versies geteld. Je kan echt niet veel veranderen aan de stemming door de stemcomputers te hacken. Dit zal opvallen en dan gaan de papieren versies terug geteld worden, die je zelf hebt gecontroleerd als daar de juiste tekst op staat.

Ik heb het gevoel dat de Nederlanders niet goed weten hoe onze stemcomputers werken.
ik (Belg) vraag me dan gewoon af wat het voordeel van een stemcomputer is, als je het op deze manier doet?
je kan dan toch simpelweg als mens een bolletje vullen? het enige verschil dat ik kan denken is dat bij stemcomputer je geen manier hebt om ongeldig te stemmen, is dat het? voor de politici/democratie is dat een nadeel, voor de bevolking is dat een voordeel, toch? (no flame, maar oprechte vraag)
veel minder papier, en veel minder tellen achteraf (indien er geen rare dinges gebeurde, anders moet er toch nog geteld worden).
En ik begrijp dat elk lokaal er maar zo'n beetje zijn eigen methode van tellen op na houdt.
Het handwerk is erg gevoelig voor fouten.
Met de druk op de knop komt er op de centrale computer (die dat de QR codes leest) een printje uit met de telling. Geen lange avondsessies meer voor het tellen van de biljetten, geen foutmarge, ...
Je mag je dat afvragen, maar ik - en met mij vele landgenoten, getuige de vele rechtszaken tegen mensen die hun burgerplicht weigeren als ze opgeroepen worden en de vele klaagzangen van mensen die "prijs hebben" - ben er erg blij mee dat bijzitters 3 uur eerder naar huis mogen op een vrije zondag.
Bij een elektronische telling is er geen foutenmarge meer en zijn de resultaten eerder beschikbaar.
Dan kan je net zo goed bij voorbaat al gebruik maken van enkel papier en potlood, aangezien een stemcomputer nooit veilig genoeg gaat zijn.

>Ik heb het gevoel dat de Nederlanders niet goed weten hoe onze stemcomputers werken.

En andersom denk ik dat jij de veiligheid van jullie stemcomputers extreem overschat.
Waarom enkel bij twijfel... men zou verplicht beide (digitaal en papier) moeten tellen ter controle.

Enkel controle doen als je denkt dat het fout is lijkt me wel heel naïef.
Sorry maar dat printje is ook helemaal niet betrouwbaar. Hoe weet jij dat de afgedrukte inkt daardwerkelijk blijft zitten en niet na 60 minuten verdwijnt en ergens anders verschijnd?

Het idee van het rode potlood is juist dat het gewoon een simpel potlood is waar geen gesjoemel kan zijn met onzichtbare inkt (zoals bij pennen) en dat je door het gekras ook het papier beschadigt zodat in geval van fraude ook duidelijk op het papier aangetoond kan worden dan er iets niet klopt.
Wel, als ze de printjes uit de 'trommel' halen, en ze zijn allemaal leeg, dan is er fraude vastgesteld en moet de stemming opnieuw gedaan worden.

Ik begrijp de tegenargumenten, echt waar. Ik ben ook niet per definitie voor digitaal stemmen. Maar hysterie is nu ook weer nergens voor nodig denk ik. Laten we alles nuchter bekijken.
Ja maar dan ga je er van uit dat de inkt dus alleen maar verdwijnt. Maar als je inkt kunt laten verdwijnen kun je hoogstwaarschijnlijk diezelfde inkt ook weer laten verschijnen. De enige manier om zo’n printje niet immutable te kunnen uitdraaien is gewoon ouderwets ponsen. Dus fysiek een gat er in.

Het probleem is een beetje dat je hier heel slecht nuchter tegenaan kunt kijken. Als je het namelijk niet voor elkaar krijgt om naast de audio modules ook nog een paar plaatje neer kunt zetten dan vraag ik me af hoe goed het geheel in elkaar gezet is.

Ik bedoel kom op. Het is belachelijk dat je in deze tijd te weinig ruimte hebt op een USB stickje voor een paar afbeeldingen. Met vector graphics kan ik me haast niet voorstellen dat je het niet kwijt kunt.

Maar goed. Er zijn zoveel denkbare aanvalsvectoren dat ik er geen heil in zie dat digitaal stemmen ooit een ding gaat zijn wat veilig kan voorlopig (komende tig jaren).
Bij enige twijfel worden gewoon de papieren versies geteld. Je kan echt niet veel veranderen aan de stemming door de stemcomputers te hacken. Dit zal opvallen...
Dan zal het opvallen door iets anders dan doordat op het scherm niet hetzelfde staat als op het printje, itt wat Carharttguy beweerde.
Als men dan toch zo'n stemcomputer aan het hacken is, zou het dom zijn om het zo te doen dat het zichtbaar is direct na het uitbrengen vd stem.
Je kiest een partij (of geen) op het scherm (maar je kan niet tekenen op jouw stembiljet, of een foute stem brengen). Dan print die computer jouw stem uit, dan kan je fysiek controleren op het printje dat jouw stem juist was. Dat printje scan je dan in (QR) en steek je in de box.
Dus je kan perfect de computer een andere qr-code laten aanmaken toch? Geen mens die qr-codes kan ontcijferen met het blote oog.
Tis niet omdat er onder/boven de qr-code een naam staat, dat die naam in de qr-code staat toch?
Dat klopt, maar dat komt boven bij handmatige hertelling. Je moet dat briefje met de QR-code/leesbare tekst in een trommel gooien (waar ook de QR reader op zit). Als de QR-reader-computer aangeeft dat er 10 stemmen voor partij X zijn, maar er zijn maar 6 briefjes met als leesbare tekst partij X, dan is er fraude.
Dus basically hoef je als aanvaller slechts de QR code aan te passen om de visuele confirmatie te omzeilen. Mooi systeem!
Nee, want die kan je zelf ook weer controleren. Dan moet je al 2 systemen aanpassen. En dan moet je alsnog hopen dat de systemen die je hebt aangepast niet worden uitgepikt om handmatig herteld te worden aan de hand van de leesbare stemmen op het stembiljet.
Ik weet niet of je de afgelopen verkiezingen naar de biljetten heb gekeken, maar daar kan je een weeshuis mee servetteren. Naast dat het onmogelijk is om dat ff thuis uit te printen wordt er ook vrij streng toezicht gehouden op wat je in de bus stopt. ALs je ineens een hele stapel biljetten in je hand hebt dan gaan er wel belletjes rinkelen hoor.
De USB stick die in Belgie voor het stemmen kan géén besturingssysteem opdragen om code uit te voeren, omdat het besturingssysteem OP de stick staat.
Vorig jaar een ganse uitleg over gehad bij de gemeenteraadsverkiezingen (ik moest zetelen)
Dan kan het dus zelfs makkelijker 8)7 En met meerdere redenen:

1. Het OS op de stick kan aangepast worden
2. De stick kan meerdere substicks en een hub bevatten
3. De stick kan zowel data opslag als rubberducky hebben en na boot van descriptor wisselen en een bus reset doen om geactiveerd te worden

En dan is er nog iets als USB-man-in-the-middle waarbij je on-board het USB verkeer kan manipuleren. En er zit geen crypto op het protocol dus dat is nog makkelijk ook/

[Reactie gewijzigd door johnkeates op 30 april 2019 03:33]

De USB stick die in Belgie voor het stemmen kan géén besturingssysteem opdragen om code uit te voeren,
Tot hier vond ik het op z'n minst twijfelachtig.
omdat het besturingssysteem OP de stick staat.
Maar dit maakt het gewoon onzinnige nonsens. Als er dus al een OS op die stick staat, dan is dat aan te passen.
TENZIJ hij hardwarematig read-only is..?
Dan wordt een namaak-USB stick gebruikt die verder lijkt op het origineel maar dus een totaal andere stick is. Je maakt het hackers wel erg makkelijk zo.
Nee, dan is een MITM en dual-device nog steeds uit te voeren. De kans dat een overheid dat uberuapt goed gaat implementeren is ook erg klein (denk aan standaard NAND-flash USB-sticks waarbij ze slechts een bit flippen in de controller firmware of een paar pads kortsluiten -- ROM Sticks zijn er in elk geval niet).

Tenzij ze iets maken wat geen USB stick is, zal het altijd een USB stick blijven.
Ja want dat werkt in de praktijk zo goed altijd. Foolproof dit keer. Net als de OV-chipkaart. Onkraakbaar.

Dit soort dingen moet je simpelweg niet willen digitaal, het is de grootste bedreiging voor het democratische proces op dit moment.
Het lijkt mij duidelijk dat een OS-bootdisk dat ook niet kan zijn. Er is op z'n minst sprake van swapruimte, tijdelijke bestanden en andere rommel, et cetera.

Het lijkt mij duidelijk dat alleen een ouderwetse DVD/CD-ROM daadwerkelijk ROM is, of er moet ergens een mechanische beveiliging zijn zoals bij 3,5" FDD vertoond werd, maar daarbij is er nog steeds plaats nodig voor die tijdelijke bestanden.
Eh? Van een ouderwetse cd/dvd kon je perfect booten. Spreek je jezelf nu niet behoorlijk tegen?
Je kan er geen OS vanaf draaien zonder scratchstorage, volatiel geheugen is bij lange na niet genoeg voor hardware in dit soort toepassingen/kromme ontwerpen, daarnaast zou vanwege zowel veiligheidsoogpunt als data-integriteit er dus drie extra storage-adapters nodig zijn in het apparaat (één voor de resultaten en een kopie daarvan, één voor tijdelijke scratch-meuk).

Dus nee, ik spreek mezelf niet tegen.
Lees nog even je reactie na zou ik zeggen. Je zegt dat een os-bootdisk niet RO kan zijn om vervolgens cd-rom te noemen.

Ergo: je spreekt jezelf tegen. Dat je het zo niet bedoelde begrijp ik ;)
Je spreekt jezelf heel hard tegen, op de onzin 'volatiel geheugen is bij lange na niet genoeg voor hardware' na, want dat slaat nergens op.Je kan perfect een compact OS in RAM inladen en volledig in RAM uitvoeren. Vergeet niet dat er geen ingewikkelde dingen moeten draaien. Al wat het moet kunnen is:
- toon schermpjes
- print resultaat stemming

Storage adapters heb je niet nodig, aangezien er op de stemcomputers NIETS opgeslaan wordt van de stemming. Er komt een papiertje uit, dat je stem bevat, en dat wordt ingescand op een andere computer, die de resultaten van de stemming bijhoudt. Het papiertje wordt ook bijgehouden voor een eventuele manuele telling bij vermoeden van fraude (of defecte opslag op te scan-computer).
Vorig jaar een ganse uitleg over gehad bij de gemeenteraadsverkiezingen (ik moest zetelen)
Ow dan ga ik dit jaar die uitleg dus krijgen? Ik ben benieuwd :-)
Gewoon als bijzitter? Of als secretaris?

Moet zeggen, keek er eerst tegen op, maar achteraf gezien was het leuk
Op de brief staat dat ik de voorzitter zal zijn, en dat ik een secretaris moet aanduiden. M.a.w. de vorige voorzitter stelt mij aan als nieuwe voorzitter.

Ik heb er ook allemaal geen ervaring mee. En was best verbaasd dat ik meteen voorzitter zou zijn.
Oei voorzitter... dan ga je ook instaan voor de snacks enzo?
Mag ik vragen wat je beroep is, vaak nemen ze advocaten, notarissen of leerkrachten.
Is geschiedkundig zo gegroeid: waren diegenen die konden lezen
Ik ben zelfstandig software ontwikkelaar met zijn eigen BVBA (al > 15 jaar). Waarschijnlijk hebben ze gedacht: ow, die heeft een BVBA. Een zaakvoerder! Die zal dat wel kunnen. Ik woon nu zo'n 8 a 9 jaar in dat dorp. Dus vermoedelijk kwam ik pas nu in het vizier van de politieke kippen van mijn stad/gehucht/dorp (het "dorpje" hoort bij een stadje).
Je gaat uit van wel erg veel veronderstellingen om tot de conclusie te komen die je zo graag wil maken.

BadUSB is geen aanvalsvector om in te breken op stemcomputers. Met BadUSB kan een kwaadwillige een computer laten denken dat die USB stick eigenlijk een toetsenbord is. Ik hoor graag hoe je hiermee een verkiezing kan beïnvloeden.

Voor zover ik weet zijn die computers niet op een netwerk aangesloten. Het ergste wat er kan gebeuren is dat ze niet werken.

[Reactie gewijzigd door vampke op 29 april 2019 22:05]

De centrifuges van de Iraanse kerncentrales hingen ook niet aan het internet, toch konden ze met Stuxnet worden ontregeld. Toegegeven, dat was ongeveer de meest geavanceerde aanval die we kennen, maar het biedt wel inspiratie in hoe je een aanval kunt opzetten.

Daarom ben ik het (in het geval van stemcomputers) niet met je eens: het grootste gevaar is niet dat de stemcomputer niet werkt, het grootste gevaar is dat hij lijkt te werken terwijl hij besmet is, een plausibel resultaat uitdraait dat helaas weinig te maken heeft met de uitgebrachte stemmen.
Sprak: een vrijwillig stembureau-lid ;)
Ja daar gaat het mij ook over: men zou in zo'n kieskring/stembureau kunnen denken dat alles prima verlopen is. Maar alle stemmen van dat stembureau zijn wel beïnvloed. Waardoor iemand dus onterecht de verkiezing zou kunnen winnen.

Klinkt beslist vergezocht. Maar lijkt me niet onmogelijk: als ik die USB sticks kan wisselen, kan ik een volledig nagebootst besturingssysteem op zo'n stemcomputer laten installeren.

Ik denk dat het m.a.w. beter is dat die stemcomputers geprovisioned worden alvorens ze naar de kiesbureaus opgestuurd worden. En dat daarna letterlijk alles achter verzegelde slot en grendel gaat (fysiek niet mogelijk om er nog bij te kunnen, tenzij de zegel verbroken wordt).

Het hele idee dat "lukraak maar wat mensen" USB sticks moeten in stemcomputers steken, vind ik al raar. Daar denk ik al van: what the f?!
Als ik de reacties lees, is dat dus niet mogelijk. Immers print de stemcomputer alleen de stem uit op een biljet. De stemmer controlleerd daarna of wat er op het biljet staat klopt, voordat hij de stembus ingaat.

Knappe jongen als jij er met een usb stick voor kan zorgen dat de stemmer niet meer kan lezen wat er op het stembiljet staat...
Als ik de reacties lees, is dat dus niet mogelijk.
Ik begrijp hier dat de stemmer een afgedrukt vinkje/tekst kan zien, en bevestigd daarna met een afgedrukte QR code. Maar dan neem je dus aan dat de QR code overeenkomt met die tekst.

Tja, in zo'n subtiele hoekjes zitten de grote veiligheids gaten, en dat hoeft niet eens op de stemcomputer te zijn die dat vervalst. Zelfs de printer of de printcartridge is een aanvalsvector.
Bijvoorbeeld.

[Reactie gewijzigd door Barryke op 29 april 2019 22:11]

Nee. Zowel leesbaar, zodat de stemmer kan lezen, en een qr code, om daarna je stem in te scannen om je stem te bevestigen.
Je gaat er hier onterecht vanuit dat de stem op het geprinte biljet en bijbehorende lezing met QR-scanner overeenkomen met de interne registratie in de stemcomputer zelf.

Je kiest A, je krjigt een stembiljet met stem A, je gebruikt de scanner om te zien dat je QR code overeenkomt met stem A, maar de stemcomputer heeft intussen stem B gekozen.
Als ik de reacties lees, is dat dus niet mogelijk. Immers print de stemcomputer alleen de stem uit op een biljet. De stemmer controlleerd daarna of wat er op het biljet staat klopt, voordat hij de stembus ingaat.
De uitgebrachte stem wordt ook intern in de stemcomputer vastgelegd, en later dan wel direct doorgestuurd naar een centrale computer.
Maar het is programmatisch eenvoudig om het zo te hacken dat op het scherm én op het printje (tekst en QR code) hetzelfde staat - zodat bij het uitbrengen vd stem geen fraude zichtbaar is, maar intern (digitaal) een andere stem wordt vastgelegd.
Pas later zouden er andere aanwijzingen kunnen zijn van fraude, en dan kan wel dmv het printje/QR code worden gecontroleerd/herteld.
U gaat enkel in op de referentie aan BadUSB en slaat de kern van het verhaal over.
Namelijk dat een malafide USB stick welzeker grote gevolgen kan hebben.

Verder maakt u de aanname dat BadUSB maar een beperkt risico is. Er kan perfect een reeks toetsenborden commando's in enkele seconden uitgevoerd worden, dat (goed gecoördineerd) tot grote risico's kan lijden.

[Reactie gewijzigd door mmjjb op 29 april 2019 19:08]

Goed, die valse usb-stick heeft even in de stemcomputer gezeten, heeft code kunnen draaien, en de stemcomputer wordt terug opgestart met de juiste stick. Dus het systeem lijkt te werken.
Persoon 1 gaat stemmen, en drukt zijn stem af. Blijkt die stem niet te kloppen met wat hij effectief heeft gestemd. Dus die persoon maakt van zijn oren, mag opnieuw stemmen (zolang die niet gescand is geweest mag je opnieuw stemmen). Wederom komt er een foute stem uit de computer. Ik denk dat het gaat opvallen dat er iets mis is met die stemcomputer.
Maar we passen niet de usb-stick aan van de stemcomputer, maar van de stemcomputer. Ook een mogelijkheid. Stel dat Rusland wil dat extreem wit de verkiezingen wint. En dus elke stem wordt aangepast naar extreem wit. In het stemlokaal gaat dat niet opvallen, maar wel in het hoofdtelbureau. Daar wordt elke stem stick ingelezen, en is er ook geweten van welk stembureau die stick afkomstig is. Nu is elke kiezer normaal terug te herleiden tot een bepaald bureau. En op het hoofdtelbureau zitten getuigen van elke politieke fractie. Als daar plots een stemlokaal uitkomt die zeer afwijkt van de gang van zaken, dan weten die politieke getuigen direct dat er iets niet klopt. Geloof mij, al meerdere verkiezingen gaan optreden als getuige op het hoofdtelbureau. Een paar sticks voor het einde, en weten welke sticks er zijn ingeladen, kunnen we meestal al zeggen wie er gewonnen heeft, of het moest echt nek-aan-nek lopen.
Maar de grap is natuurlijk dat wat er op het papiertje staat en achter de link schuilgaat natuurlijk niet per se overeen hoeft te komen met elkaar. HEt kan dus best zijn dat de stem visueel goed lijkt, maar dat het linkje iets anders bevestigd.

Daarnaast doe je zoiets natuurlijk niet bij slechts 1 bureau en ga je niet alle stemmen van dat ene bureau vervalsen. Dat is gewoon dom want dan worden die allemaal regelrecht afgekeurd. Nee je gaat uiteraard wel subtieler te werk en kijkt waar je demografisch gezien de meeste kans hebt dat het niet opvalt.

In een wijk met veel ondernemers kun je dan bijvoorbeeld meer VVD pushen en in de bijlmer hoef je iig geen PVV push te doen. Dat gaat opvallen. De stemlokalen zijn meestal jaren van tevoren bekend en daar kun je dus op anticiperen. Zo’n aanval doe je natuurlijk goed uitplannen van tevoren.
Nu begin ik toch echt wel te flippen na je reactie. Stel ik ben een Russische, Amerikaanse of Chinese spion die de verkiezingen wil beïnvloeden en ik speur social media af naar mensen die klagen dat ze werden opgeroepen om te gaan zitten met de verkiezingen. Dan kan ik die benaderen en ze een mooi bedrag aanbieden om de USB sticks te verwisselen of zie ik dat verkeerd?
Als iemand die (verplicht) aangesteld werd om voorzitter te zijn van het stembureau van mijn dorp, zal ik het je na de verkiezingen weten zeggen.

Momenteel heb ik nog nooit iets te maken gehad met stembureau's. En ik ging en ga er altijd van uit dat de goede mensen die voor mijn overheid zich daar mee bezig houden (hoi jongens!) alles goed in orde hadden. Maar dus nu ik voorzitter moet gaan spelen ben ik uiteraard plots wel benieuwd naar hoe dat allemaal technisch verloopt; zo'n verkiezing.

Vermoedelijk zal ik als programmeur / techneut wel hier en daar mogelijkheden zien voor, stel, dat een Russische, Amerikaanse of Chinese spion me zou benaderen. Maarja. Moest ik van plan zijn de verkiezingsresultaten van mijn dorp door zoiemand te laten beïnvloeden, dan was ik vast hier nu niet bezig over of dat zou kunnen en dat ik die dag godverdomme om 7 uur daar moet zijn, tot 14 uur, waarschijnlijk om de hele dag streepjes te trekken achter mensen hun naam of zo.

Ik denk trouwens dat het vorige keer met pen en papier was hier ... (ik ben dat al weer vergeten)

Hmmja, dan ga ik er misschien weinig mee te maken hebben.
Ach, dat valt allemaal wel mee. Neem het aan van iemand die een keer heeft mogen tellen, eens op is mogen draven als bijzitter, om vervolgens gepromoveerd te worden tot voorzitter (niet dat je daar financieel beter van wordt).

De 3 daaropvolgende verkiezingen heb ik lichtjes geprotesteerd omdat ik mijn zogenoemde burgerplicht al 3 keer ben gaan vervullen en ze hebben dan een ander gekozen. Ik vond het best wel eens leuk om gedaan te hebben, maar niet om dat elke keer weer te doen.

Eens ze je naam op de lijst hebben, krijg je waarschijnlijk elke keer zo'n briefje in de bus, maar als je zinnige argumenten hebt om het niet te doen, zijn ze - hier tenminste - best redelijk.
Dat snap ik dus niet, ik ben meteen aangesteld als voorzitter. Zonder enige ervaring in wat dan ook (wat betreft de stembusgang).

Heb daar ook een mail over gestuurd. Maar ze verzekeren me dat dat allemaal wel zal lukken en dat ik tijdig alle informatie opgestuurd krijg.

Ik moet bv. een secretaris aanstellen. Wie zou ik daar nu weer voor nemen? Nuja, ik mag er éne uitkiezen uit een aantal mensen die ze me zullen voorstellen, weet ik al.
In mijn geval was het puur toeval dat ik die taak als laatste kreeg. Voor de taak van voorzitter is geen ervaring of voorkennis vereist, dus daar moet je je geen zorgen over maken. Je krijgt inderdaad voldoende uitleg om de taak goed te vervullen.

Toen ik een secretaris moest aanduiden, heb ik mensen op de lijst gecontacteerd die normaal bijzitter zouden worden, en heb hen gevraagd of ze secretaris wilden zijn (in plaats van gewoon bijzitter) en de eerste zei al ja. Door het eerst even te vragen, krijg je meer goodwill en heb je iemand die ervoor 'gekozen' heeft.
Moet er dan ook een VOG oid overlegd worden? Weten ze ook wie het is aan wie ze de burgerplicht toevertrouwen?

Ik vind het namelijk nogal komisch dat er allerlei technische doemscenario's bedacht worden welke onderhand James Bond waardig zijn, terwijl nu de mensen, bij wijze van spreken, van de straat geplukt worden voor het handwerk, en zelfs het overzien daarvan.
Ze kiezen er bij voorkeur een aantal beroepscategorieën uit, die zogezegd beter geschikt zouden zijn voor dergelijke taken. Wat er nog allemaal voor controles gebeurt bij de selectie, daar heb ik persoonlijk geen idee van.
Ik ben al wel eens door zo'n backgroundcheck geraakt. Voor één of andere wapenfabrikant in Wallonië.

Maar ik denk niet dat zulke backgroundchecks gebruikt worden voor de Belgische stembusgang. Dan zou men veel te veel van dat soort intensieve backgroundchecks moeten uitvoeren.

En uiteindelijk kan je maar beperkt schade aanrichten aan de overzijde van dat tafeltje langs waar alle brave burgers met hun stembrief moeten langskomen.

Ik denk eerder dat ze mensen uitkiezen die een beetje vertrouwd worden door de lokale gemeenschap: advocaat, rechter, dokter, ... en blijkbaar ik. Maar dat ze dien laatste verdenken betrouwbaar te zijn, dat snap ik ook niet hoor.
Je gaat ervan uit dat er allerhande kwetsbaarheden aanwezig zijn die volgens mij helemaal niet zeker zijn. Ik ga er vanuit dat over dat soort problemen op zijn minst is nagedacht.

Voor 'n sneakernet is een beveiligde usb stick zowat de meest handzame en veilige optie. Beveiliging kan bijvoorbeeld door de sticks/bestandssystemen te versleutelen, data en code te ondertekenen, slechts bepaalde usb hardware toe te staan en herkenbare hardware te gebruiken.

De aanval waar je naar linkt werkt vaak op een gewone pc omdat heel wat factoren al bekend zijn en er dus met een "blind" script met toetsaanslagen allerhande acties uitgevoerd kunnen worden. Ik gok zo dat op de stemcomputers scripting en console toegang serieus beperkt is en er bovendien wat auditing en monitoring meeloopt om valsspelers te detecteren. Dan is de aanval lang niet zo eenvoudig meer als een speciaal usb stickje prepareren.
De pro's hebben erover nagedacht. Ze konden alleen niet verzinnen hoe ze een paar audiofiles beter konden compressen om de plaatjes ook op het stickie te laten passen. :+
De USB sticks waren deel van de aanbesteding en waarschijnlijk net op of een of andere manier moeilijk (op tijd) te vervangen.
Ik lees hieronder berichten dat dit al in 2014 had plaats gevonden, dat maakt de grootte van de sticks een potentiele beperking. Maar een paar audiofiles met alleen voice erin kan je aardig goed plat slaan met goede compressie, dit is een fluitje van een cent en er was genoeg tijd om dit te verzinnen.

Nee ik vertrouw digitale verkiezingen niet, en al helemaal niet als het erop lijkt dat er een paar amateurs aan het werk zijn geweest.
Degenen die het systeem gebruiken zijn natuurlijk niet degenen die het ontwikkeld hebben ;)
Een hoop erg harde conclusies in dit stukje proza
Als ik me nog goed herinner dan is Smartmatic de fabrikant van de stem computers en benodigde hardware. Dat ging in 2014 over zo'n 8,400 USB drives. De grootte van die USB sticks lijkt me niet direct ergens gepubliceerd te zijn.

Link: Smartmatic - Belgian elections 2012 - 2014: Technology
Hoe moet ik dit voor me zien, wat is het probleem om een stemcomputer neer te zetten ipv met usb's gaan zitten klooien. of zijn ze niet digitaal aan het stemmen, wat is dan de bedoeling van de usb?
Is het om de stem biljetten te vervoeren.. en dan?
En wat is de bedoeling dan, printen?
naja dan kan je ook gewoon weer biljetten uitgeven.

ik vind het wel een belgen mop hoor, excuus aan de belgen maar denk dat die de lol er ook wel inzien
Moest het je interesseren, hier de werking uitlegt op een uitgebreidere manier.

1. Architectuur digitaal stemsysteem

Het digitaal stemsysteem dat in Vlaanderen voor de verkiezingen wordt ingezet, bestaat uit een voorzitterscomputer en gemiddeld 5 stemcomputers per stembureau. Cruciaal hierbij is dat de stemsystemen niet verbonden zijn aan het internet of enig ander netwerk. Zij werken geïsoleerd of stand-alone. Ook de voorbereiding waarbij de USB-sticks met de te gebruiken software aangemaakt worden, gebeurt op een digitaal eiland in een beveiligde zone.
De hardware beschikken niet over een mogelijkheid het besturingssysteem, de goedgekeurde applicaties , de door de kiezers uitgebrachte stemmen en het stemresultaat van het stembureau intern op te slaan. Zo is beïnvloeding van buitenaf op de betrouwbare werking van de software via technische wegen onmogelijk.
Bovendien wordt voorafgaand aan de voorbereidingen van de verkiezingen de software in samenhang met de hardware van de stemsystemen onderworpen aan een zorgvuldige externe en onafhankelijke evaluatie door een erkend controleorgaan (zie punt 4).

2. Stemmen met stemcomputer: digitaal stemsysteem met papieren stembiljet

Na controle van zijn identiteitsbewijs en oproepingsbrief ontvangt de kiezer een witte chipkaart van de voorzitter. Hiermee kan de kiezer een stemcomputer in een stemhokje activeren om zijn stemkeuze te kunnen maken, controleren en afdrukken op een stembiljet.
Het raadplegen, het selecteren, de controle en het eventueel corrigeren van stemkeuzes gebeurt op een aanraakscherm. Vervolgens drukt de stemcomputer de gemaakte stemkeuzes op het stembiljet af. Dat gebeurt zowel in leesbare tekst als in de vorm van een QR-code. De kiezer heeft dus zelf steeds controle op de juistheid van zijn uitgebrachte stem. Na het maken van zijn stemkeuze op de stemcomputer, verlaat de kiezer het stemhokje en gaat hij naar de stembus, waar hij de QR-code van het stembiljet scant. Zolang het stembiljet niet gescand is, kan een kiezer aan de voorzitter vragen opnieuw te stemmen.
D.m.v. het scannen van de papieren stroken worden de stemmen simultaan in randomvolgorde geëncrypteerd opgeslagen op 2 USB-sticks die zich achter een klep in het deksel van de stembus bevinden. Na het scannen opent een elektronische klep gedurende een aantal seconden en kan de kiezer het stembiljet in de stembus steken.
Alle papierstroken worden verzameld in de stembus. Zo bestaat er een controleerbare component die toelaat om bij elke mogelijke twijfel achteraf de stemmen van een bepaald bureau integraal te verifiëren.
De voorzitter ontvangt een bevestiging van een correcte registratie van de stemmen op het scherm van zijn computer. Het stemgeheim wordt altijd gerespecteerd.

3. Het verwerken van de resultaten

Na sluiting van de stemming, zetten de leden van het stembureau alle stemcomputers uit. Vervolgens wordt de digitale stembus op de USB-sticks door de voorzitter gesloten, zodat er geen stemmen meer opgeslagen kunnen worden. Alle ontvangen en verwerkte stemgegevens blijven op beide USB-sticks bewaard en beschikbaar.
Vervolgens telt de voorzitterscomputer alle ontvangen en bewaarde stemmen per lijst en kandidaat of blanco-stem op en wordt het telresultaat vastgelegd in een resultaatbestand. Zowel de stemgegevens als het resultaatbestand worden vervolgens versleuteld en digitaal ondertekend.
De in de stembus opgeslagen stembiljetten worden in omslagen gestoken en vervolgens verzegeld en door de leden van het stembureau, inclusief aanwezige getuigen, handmatig ondertekend. Ook de USB-sticks en het kerncijferrapport (een rapport dat gegenereerd wordt door de voorzitterscomputer) worden in aparte enveloppen gestoken, verzegeld en handmatig ondertekend.
Zowel voor de stemmen als papier, als voor de digitaal uitgebrachte stemmen wordt vervolgens een softwaretoepassing gebruikt om de resultaten op te laden, te verwerken en de zetelverdeling te berekenen. De resultatenbeheersoftware zorgt ook voor de verspreiding van de resultaten naar de media en voor de publicatie op de verkiezingswebsite vlaanderenkiest.be. Dit voltrekt zich nadat op het hoofdbureau de verschillende resultaatbestanden, die zich bevinden op de door de stembureauvoorzitters aangeleverde USB-sticks, ingelezen werden in de resultatenbeheersoftware.

4. Belendende maatregelen

De overheid neemt alle maatregelen om manipulatie van verkiezingsresultaten te voorkomen. Hierboven werden reeds een aantal veiligheidswaarborgen aangehaald:
Stemcomputers zijn op geen enkele manier aangesloten op het internet of elk ander netwerk, waardoor elke vorm van hacking via een netwerk uitgesloten is.
Het papieren strookje zorgt ervoor dat er altijd een fysieke controlemogelijkheid bestaat.
Daarnaast zijn er nog een reeks andere veiligheidsmechanismen geïnstalleerd.
Zo voorziet het Vlaams Digitaal Kiesdecreet:
De installatie van een parlementair college van deskundigen. Zij kijken toe op het gebruik, de goede werking en de integriteit van de digitale processen in verband met het gehele verkiezingsproces. Ze verrichten controles vóór de verkiezingsdag, op de verkiezingsdag zelf en na de verkiezingsdag. Zij voorzien o.a. ook in steekproefsgewijze controles op de digitale kiesverrichtingen na de verkiezingsdag.
In de waarborg dat voorafgaand aan de voorbereidingen van de verkiezingen zowel de gebruikte software als hardware onderworpen wordt aan een zorgvuldige en onafhankelijke evaluatie door een erkend controleorgaan. De in het Vlaams Digitaal Kiesdecreet verplichte ministeriële goedkeuring van de stemsystemen wordt uitsluitend op basis van een positief advies van het erkende controleorgaan verstrekt. Het gespecialiseerd adviesorgaan is onafhankelijk van de producent van de softwaremodules.
Daarnaast biedt het digitaal stemmen nog een aantal bijkomende waarborgen en voordelen:
Met een stemcomputer is het niet mogelijk om ongeldig te stemmen. Het systeem waarschuwt immers als een kiezer een fout maakt en laat geen ongeldige stemmen toe. Voor één verkiezing kan een kiezer bijvoorbeeld niet stemmen op twee verschillende lijsten.
Door het automatiseren van het telproces zijn er geen telbureaus meer vereist. Dit impliceert uiteraard dat er niet langer mensen hoeven opgetrommeld te worden voor het tellen. Belangrijker nog is echter dat dit ook de mogelijkheid van menselijke fouten bij het tellen uitsluit.

[Reactie gewijzigd door biglia op 29 april 2019 18:33]

Een linkje had ook gekund,

Ok ik snap het maar waarom dan niet gelijk een stand alone uitgegeven, net als diamanten en geld ook vervoerd worden.
Kan er ook niet mee getemperd worden als die dingen pas geplaatst worden als het zover is.

Kweet dat er dan kosten aan zitten gewicht enz brandstof, maar zoveel wegen tableds nou ook weer niet. (This maar Een van de manieren zoals ik het graag zie als stemmer)
Ik vind het toch wel wonderbaarlijk dat je om een link moet vragen en dat de informatie niet publiekelijk beschikbaar is. Ik heb veel gezocht en vond nergens de technische uitleg over de stemcomputers, wie ze gemaakt heeft en wie al die controlepartijen zijn en hoe ze worden verkozen, wie de encryptiesleutels beheert, maar de transparantie is ver te zoeken. Het is en blijft een twijfelachtige wijze om te stemmen, die 99,999% van de bevolking niet begrijpt van a tot z. Volledig antidemocratisch naar mijn mening.

Iedereen weet wat een blad is, hoe je dat invult en hoe het geteld wordt. Deze manier is zo complex, zo duur en geeft geen enkel voordeel voor de burger. Voor de partijen is het wel leuker dat de stemmen sneller worden geteld en dat ze preciezere informatie hebben over hun aantal zetels omdat er hier en daar toch bladen fout worden ingevuld.
Over de link, Was nogal een lang stuk op een mobile haha, en ik dacht dat je het uit een artikel had.

Nee ik ben zelf ook voorstander van papier stemmen
Zolang het niet waterdicht is dan hoeft het voor mij niet met cijfer’s
Het doel van het electronisch stemmen in Belgie is dat het tellen van de stemmen automatisch verloopt.
Stembereaus op papier sluiten om 13u
stembureaus met computers sluiten om 15u
De stemmen van de elektronische bureaus zijn echter veel eerder geteld dan diegene op papier.
Doordat er langer gestemd kan worden, zijn er ook minder stembureaus nodig, wat de gemeenten heel wat bespaard in de kosten van het opstellen/afbreken kiesbureaus.
Damn, verkiezingen in een democratie als kostenpost zien in plaats van als investering. Dat is eigenlijk vrij ziek.
Ik een gelinkt artikel (ook op tweakers) uit 2018 staat dat er, om veiligheidsredenen, idd. een print van iedere stem wordt gemaakt om fraude tegen te gaan. Daar is dan in ieder geval beter over nagedacht dan het systeem wat in NL gebruikt werd.
En hoe controleer je dan dat de computer niet gehackt is om een correcte print maar incorrecte eigenlijke telling te geven?

Je kiest A, krijgt resultaat A, maar intussen is wel B als stem doorgegeven.
Het idee is goed, de uitwerking wellicht minder. Een systeem waarbij de print naar de kiezer gaat die deze dan in de bus doet nadat hij/zij gecontroleerd heeft dat de stem klopt is de backup. Tel de stemmen digitaal en bij een close-call of een vermoeden van stemfraude gaat de bus open. De stemmen moeten 1 op 1 kloppen. Doen ze dit niet: herverkiezing.
Een full HD logo is tot enkele KB's te comprimeren. Je gaat me niet vertellen dat dat niet meer past...5-15kb?!
Ik denk niet dat die schermen kleuren kunnen weergeven. Het zijn logo's zoals in dit voorbeeld.
Da's dan echt 1kb per stuk oid...30 stuks, 30kb ..laten we zeggen 100kb :D
10 partijen en dat 3 keer (gewest, federaal, EU) zijn dus 30 logo's
Und? Zelfs als die logo's een megabyte per stuk zijn, wat ik absurd veel vind voor een logo, heb je het over 30 megabytes.

Zijn die USB sticks nou écht tot op de megabyte ingekocht voor de use case die ze er daar terplekke voor hadden ooit eens zonder enig voortschrijdend inzicht?

Ik vind het haast een trofee waard dat je dat gewoon lukt. Ik heb alleen maar USB sticks die gigantisch veel groter zijn dan ik ooit nodig heb.

[Reactie gewijzigd door Koffiebarbaar op 29 april 2019 18:11]

die dingen zijn jaren geleden aangekocht, ik dacht 2010 ofzo en moeten nu plots ook audio files bevatten, en dat natuurlijk in de 3 landstalen (NL FR, DE)
Wel toevallig dat de grote audio files wel passen, maar 100 KB aan monochrome vector logo's niet.
Dat blijft toch gewoon 10 logo's dan?
absoluut niet, de partijen voor de EU, federaal en regionaal zijn niet dezelfde. Er kunnen dezelfde tussen zitten maar het hangt maar af van de implementatie of je naar dezelfde resource kan verwijzen
Wow. Sorry hoor, mp3's en jpg's nemen geen bal ruimte in. Hoe klein zijn die sticks? 8mb?!

[Reactie gewijzigd door lordawesome op 29 april 2019 17:33]

Dat heeft niets met de politici te maken. Dit is gewoon de verantwoordelijkheid van Binnenlandse Zaken, en zoals we wel weten zijn de budgetten (en al zeker de IT budgetten) voor overheidsdiensten om bij te huilen.

Los daarvan is het ook gewoon een muis waar een olifant van gemaakt worden. 2014 was de enige keer dus dat er logo's op de stembrieven stonden. Is er echt iemand die dan zijn stem uitbrengt op basis van een logo ?

Ja, vanuit IT standpunt is het pijnlijk, en je kan je dan wel vragen stellen over hoe die logo's (zwart/wit !) dan wel niet opgeslagen waren, als die het verschil kunnen uitmaken. Maar verder boeit het eigenlijk weinig, en maak ik me meer zorgen over de veiligheid van het elektronisch stemmen en dergelijke.
het kan zijn dat 2 partijen veel op elkaar lijken qua naam.

BV de SP & de SPG.

de ene heeft een oranje logo en de andere een Rood.

oudere mensen kunnen mischien niet het verschil zien in text maar wel in kleur.
De logo's zijn niet in kleur maar zwart wit. De stemcomputers hebben denk ik zelfs geen kleurenscherm.
Is er echt iemand die dan zijn stem uitbrengt op basis van een logo ?
Analfabeten bijvoorbeeld? Het aantal mensen dat echt compleet analfabeet is zou tegenwoordig heel laag moeten zijn, maar er is een verrassend grote groep laaggeletterden (lezen lukt wel, maar alleen met heel veel moeite en het gaat erg langzaam). Voor die groep zouden logo's wel degelijk kunnen helpen.
Analfabeten kunnen nog altijd wel letters lezen hoor, en sowieso krijgt elke partij een kiesnummer dat ze ook in al hun reclame en affiches gebruiken.
Mijn ervaring met (Belgische, federale) overheidsbudgetten is dat het budget ruim voldoende is. Echter de wijze waarop het aangewend wordt....
Je moet die stemcomputers eens zien dan schrik je toch echt niet dat ze USB sticks van 8mb zouden gebruiken.
Vectors nemen nog minder in en voor spraak is een codec van 8kbps prima
lol, hoeveel gigabyte zijn die logo's dan 8)7
Geen slechte vraag imo, ik bedoel een paar pngtjes/svgtjes, dat is wel erg toevallig als die net buiten de capaciteit vallen. De kans is dus erg groot dat de logo's een belachelijk formaat hebben inderdaad.
Ik vermoed dat de plaatjes in *.ai of *.psd worden aangeleverd helaas. Waarbij die allemaal veelste veel layers hebben.
De USB sticks zijn om de stemcomputers te feeden. Die worden op USB dus echt niet aangeleverd in bronformaat, maar wel in het finaal formaat. Mij zou het echter niet verbazen dat die in een niet-gecomprimeerd bitmap formaat aangeleverd worden.
Neen, politici kennende in gescreenshotte jpg'tjes vanuit Paint overgezet Word en weer naar Paint als BMP opgeslagen, full color en full res met een bestand zo groot als een bestelbus...
Geen slechte vraag imo...
Of wel...
Deze geluidsbestanden nemen dermate veel opslagruimte in, dat er kennelijk geen ruimte meer over is voor de logo's van de verschillende partijen
Kop geeft beetje verkeerde indruk denk ik.

[Reactie gewijzigd door jip_86 op 29 april 2019 17:55]

Dus die geluidsfragmenten vullen de USB stick exact tot er nog maar een paar mb over zijn? Want partij logos hoeven zeker niet meer te zijn dan een paar mb. Dat is toch erg toevallig dan?
Dat is toch erg toevallig dan?
Niet als van tevoren bekend is hoeveel ruimte beschikbaar is en de audio (kwaliteit, speelduur, aantal talen, ...?) daarop is aangepast. Weet je nog toen we vroeger spellen op floppies en cd hadden, op de één of andere manier paste dat ook altijd precies: het spel paste erop, met nauwelijks ruimte over.

Maar ja, het lijkt me redelijk om aan te nemen dat dit geen GB sticks zijn; dan zou het verhaal ontzettend raar worden.
Om kosten te besparen gebruiken ze vast USB sticks van 512 MB. Dat scheelde een kwartje ten opzichte van 4GB. :+
Mijn eerste gedachte.
2014 vast nog 128mb sticks, die waren toen waarschijnlijk in de aanbieding als overschot van 2010 8)7
er zijn nog steeds 64MB sticks te krijgen, is nog goedkoper dan een 512MB.

{dan krijg je natuurlijk ook een floppy mee voor de drivers}
Toeval of niet, mijn usb stick van 512MB die ik kocht in 2005 werkt nog steeds perfect. Alle sticks van 2, 4 en 8 GB die ik later kocht zijn intussen defect (verschillende bekende merken).
De kwaliteit van de oude/kleine sticks is dus misschien beter?
2GB, maar het besturingssysteem staat ook op de stick
Waarom meer plaats voorzien? Zodat iemand extern er zijn data zou kunnen bijzetten?
...zodat je niet partijlogos hoeft te verwijderen als er meer ruimte nodig blijkt?
Hoeveel voor die MP3's? Frans, Duits, Vlaams en dat voor elke kandidaat.
De eerste stap is natuurlijk de vraag welke formaten ondersteund worden door de stemcomputers en de software op die computers... Als die overweg kunnen met mp3 (VBR?) en png, dan lijkt het mij mogelijk om de audiobestanden efficiënter te comprimeren en zo ruimte te maken voor efficiënt gecomprimeerde png's.

Als je natuurlijk met een systeem zit dat enkel 44.1Khz WAV audio kan afspelen en 16bit BMP afbeeldingen kan weergeven, dan ben je beperkt in de mogelijkheden om ruimte vrij te maken.

De tweede stap is pas iemand op z'n donder geven omdat dit scenario all heel wat eerder te voorzien was, zodat er rekening mee zou moeten gehouden worden vooraleer de logo's werden opgevraagd bij de verschillende partijen.
De dienst nadenken was gesloten vanwege vakantie van de enige ambtenaar.
Het diensthoofd was op vergadering :X
Maar zelfs ongecomprimeerd neemt een paar minuten uitleg hooguit enkele tientallen MB in beslag.

Wat de logo's betreft is het helemaal bizar. Zelfs in bitmapformaat is het hooguit 1 MB per logo.

Ergo: ze hebben waarschijnlijk USB-sticks van 16 MB oid op de kop weten te tikken. Toch een prestatie in 2014.
Dat lijkt me niet. Stemmen gebeurt sowieso gewestelijk, mensen in Mechelen worden door de stad gewoon in het Nederlands geholpen, mensen in pakweg Namen in het Frans. Enkel de faciliteitengemeenten en het Brussels gewest zijn tweetalig. Tenzij ze landelijk overal dezelfde audiobestandjes bezorgen. Minder handig aangezien partijen ook gewestelijk zijn, een Waal kan niet op de N-VA stemmen, een Vlaming niet op de PS.
Natuurlijk stuurt iedereen zijn logo in nadat het door een lossless vector-to-bmp -converter is gehaald :P
Of nog erger: BMP to Vector.
BMP to vector heeft nog een "redelijke" size limit: Je kan van elke pixel een vlak maken. Dat is flink groter, maar gelimiteerd aan aantal pixels.

Vector to BMP is echter anders: zodra er ook maar een kleur-overgang of niet haaks lopende lijn in het plaatje zichtbaar is, kan je van een vector-image wiskundig gezien er geen "lossless" (= zonder verlies van precisie) bmp-bestand van maken zonder dat de dimensies oneindig groot worden: je kan niet op een hokjespapier van linksboven naar rechtsonder een rechte lijn tekenen door enkel de lijntjes te volgen; kleinere hokjes maken het preciezer, maar het is nog steeds niet de oorspronkelijke lijn omdat het zigzagt en niet recht is.
Ik ga ervan uit dat het aantal pixels, zeg afmeting x afmeting maal resolutie, vast staat. Als je dan elke pixel in ascii als een item (puntje, coördinaten, kleurwaarde) moet beschrijven ben je wel even bezig.
Als je logo een plaatje met ruis is wel.
Ik ga er eigenlijk vanuit dat het gewoon een combinatie is van zaken. Bij stemmen moet alles goed zitten. Dus waarschijnlijk worden de logo's ook nog eens gecontroleerd met een digest code. Aangezien deze stand-alone werken, moet deze code om dit te verifieren checken ook nog eens erin geduwd worden. Dus met 1mb aan effectieve logo's, zitten we misschien 5mb benodige capaciteit (voor checks + logo's + implementatie). Daarbovenop denk ik dat er nog zaken zijn gesloopt in de software. Logo's zijn in mijn ogen enkel eye candy en als dit moet wijken voor een nuttige functie is dit zeker oprecht.
Dus met 1mb aan effectieve logo's, zitten we misschien 5mb benodige capaciteit (voor checks + logo's + implementatie).
Een hash is enkele tientallen bytes. De code voor het berekenen en controleren van hashes is hooguit een paar kb. Dan krijgen we dus 1 MB + 100 byte + 10 kb ~= 1 MB. Nee, daar zal het probleem niet zitten.
In België zijn we ondertussen dit soort flaters jammer genoeg gewoon.
Hoezo flater? Wat is hier dan erg aan?
Ze gebruiken efficient de bestaande USB stick, had je liever opnieuw een aanbesteding gehad voor nieuwe USB sticks?
Uhm logo's zijn herkennings elementen voor een hoop mensen, dus die logo's zijn zeer belangrijk.
Geen idee hoeveel die audiobestanden vreten, maar ik ga er van uit dat ze kennelijk erg oude of gewoon erg goedkope usb-sticks gebruiken. Sorry hoor, maar dit is gewoon gereedschap wat kennelijk niet geschikt is voor het doel waar ze voor gebruikt worden.

Dus ja, usb-sticks kosten geen zak meer tegenwoordig dus daar kunnen ze er wel een paar van aanschaffen.
Geen idee hoeveel een usb stick tegenwoordig kost, maar aangezien ze 8400 sticks gebruiken zal het dus snel een paar 10000euro zijn.
Doe dus maar gewoon zonder logo en gebruik dat geld voor iets nuttigs.

Die sticks voldeden ruimschoots, het is enkel omdat 2 gemeenten een proef doen met audio.
Dat wil echter niet zeggen dat je dan maar alles moet weggooien.
Wegwerpmaatschappij :r
Heeft niets met wegwerp maatschappij te maken. De sticks voldeden niet voor het doel.
En blijkbaar was men incapabel om het probleem alleen bij de twee gemeenten te houden of op te lossen.

Je hoeft ze ook niet weg te gooien, gebruik ze voor andere doeleinden of geef ze aan je personeel.
Heeft niets met wegwerp maatschappij te maken. De sticks voldeden niet voor het doel.
En blijkbaar was men incapabel om het probleem alleen bij de twee gemeenten te houden of op te lossen.
Zoals ik het lees is ervoor gekozen om de layout landelijk overal gelijk te hebben (een heel begrijpelijk principe, waar ik me best in kan vinden). Daarmee wordt het automatisch onmogelijk om "het probleem alleen bij de twee gemeenten te houden of op te lossen".

Persoonlijk zou ik zeggen dat je eerst de resultaten van de proef afwacht. Als blijkt dat het geen succes is, dan voldoen deze sticks bij de volgende verkiezingen opeens weer prima. (Want laten we eerlijk zijn, als er wel nieuwe sticks zouden zijn aangeschaft, zeker als het maar eenmalig nodig was, dan zou iedereen ook hebben liggen zeiken (over geldverspilling van de overheid).) Als het wel een succes is, dan weet je ook wat de nieuwe eisen zijn en dan kun je dus meteen de goede kopen (zou nogal jammer zijn om nu nieuwe te kopen en dan bij de volgende verkiezing weer een nieuwe lading aan te schaffen omdat er meer audiobestanden (of hogere kwaliteit of wat dan ook) en dus nog net iets meer opslagruimte nodig is).
Je hoeft ze ook niet weg te gooien, gebruik ze voor andere doeleinden of geef ze aan je personeel.
Als er niet eens tien of twintig logo'tjes meer bij passen, dan moeten de sticks wel echt zo goed als helemaal vol staan. De meest logische verklaring daarvoor zou zijn dat de totale opslagruimte van deze sticks ontzettend beperkt is; daar maak je niemand meer blij mee.
Een USB stick van de action kost inderdaad geen fluit nee. Maar ik mag hopen dat ze bij de overheid toch iets betere Stick gebruiken met ingebouwde AES encryptie etc. En die zijn wel iets duurder dan je action stickje.

Deze bijvoorbeeld: (gebruik hem zelf ook) pricewatch: Corsair Flash Padlock 3 64GB Zwart 80,- x 30 = 2400 euro dat moet een eitje zijn voor het budget.

[Reactie gewijzigd door HKLM_ op 29 april 2019 18:07]

Is inderdaad totaal niets qua geld (vergeleken met het budget) maar nu zouden ze de sticks nog moeten bestellen (gedoe met bestelbons), wachten op leverancier, alles terug kopiëren, alles testen, alles verdelen, ... voor verkiezingen binnen paar weken.

Ze konden er natuurlijk ook iets vroeger aan begonnen zijn ;)
niet vergeten een openbare aanbesteding uitschrijven, dat duurt een maand voor de voorstellen binnen zijn.
nu dan ben je dus grandioos te laat.
Niet voor paar duizend euro usb sticks. Dat zal nog wel gewoon kunnen met bestelbonneke bij de vaste leverancier ;)
dacht dat je een aanbesteding moet doen boven de 50.000 of 100.000, daar het gaat over 8400 sticks, zelfs nog maar aan 10 € stuk zit je al aan 84.000 als het 30€ is dan 252.000, dus zal wss wel nodig zijn.
x30?
Ze hebben het over 8400 sticks!
PriceWatch, filter op cijfercode of full-disk encryption.
De goedkoopste is 30€. Aangezien de sticks geleverd werden met de stemmachines kan ik me wel voorstellen dat de inkoopprijs van 8400 sticks zomaar 2 ton of meer kost.
Dat lijkt me een overduidelijke ja.
Als ze al moeten beknibbelen op logo's wil ik die audiobestanden wel eens horen.

[Reactie gewijzigd door Mathi159 op 29 april 2019 17:42]

Kan je mij en eventuele andere Nederlanders uitleggen wat de rol van de USB stick is bij een verkiezing? In Nederland zitten we op ouderwetse papieren stembiljetten, dus ik kan mij moeilijk verplaatsen in het probleem.
Is het echt zo erg? Partijen hebben ook gewoon een naam, het is niet dat je nu op de verkeerde partij stemt. Dat Jan en alleman tegenwoordig een logo nodig heeft (denkt te hebben), dat is pas een flater.
Voor laaggeletterden of mensen met slecht zicht is het echter wel een hulp. Zij zien aan het logo waar ze het best kunnen beginnen met lezen.
Daar komen ze dus paar weken voor de verkiezingen achter. Je vraagt je af of daar nog mensen werken die na kunnen of mogen denken.

Ben wel benieuwd waar we hier over praten usb stick met 100mb opslag ?
Ze wisten het vast al weken en iemand zou zorgen dat de ruimte vrij kwam of dat er grotere sticks kwamen.

Alleen grote praatjes, weinig acties en slome bureaucratie zorgen dat je vlak voor de verkiezingen dan zoiets op het nieuws krijgt.
'kunnen of mogen' of 'kunnen èn mogen'? Dat reduceert de succesvolle populatie nogal.
zullen vast wel neppe sticks zijn van ebay waarvan ze zeggen dat het 1TB is maar in werkelijkheid maar 1gb
Klinkt alsof ze er geen verstand van hebben. Logo's opslaan in .svg formaat zijn enkele tientallen kb's 'groot'. Dat is echt enorm klein en je hebt dan vectoren, een betere kwaliteit kan je niet aan komen in het geval van een logo.
1. Niet alle computers kunnen SVG bestanden weergeven, laat staan stemcomputers met slechts 1 gebruiksdoel voor ogen. Ik kan mij belangrijkere KPI's inbeelden in het lastenboek op basis waarvan de stemcomputers (enkele jaren geleden) zijn opgeleverd...
2. De schermen van zo'n stemcomputers zijn echt geen 55" UHD 4K schermen, hoor. Ik verwacht dat een logo met een resolutie van 400x300 pixels al zou kunnen volstaan om de herkenbaarheid van een partij in een lijst te verbeteren. Dergelijke afbeeldingen kunnen als PNG reeds onder de 10Kb gecomprimeerd worden (maar het kan even goed zo zijn dat de stemcomputers niets anders ondersteunen dan 16bit BMP, natuurlijk).
Precies, audio compressie / decompressie algoritmes nemen tamelijk veel plaats in beslag, de winst in dit geval zal eerder negatief uitvallen. Het opslaan en weergeven van logo's in vector-formaat was volgens mij absoluut werkbaar. Het .svg formaat heeft hetzelfde probleem dat de interpreter er nog bij moet, maar een simpel byte-wise vector bestandje moet perfect kunnen. Lean and mean !
In Nederland waren de stemcomputers toch te klein om voor iedere kandidaat een vakje te hebben?
Welke stemcomputers? Nederland stemt nog steeds met papier en vuilnisbak, dat is in 2019 toch een grap te noemen?
Er waren stemcomputers. O.a. gemaakt door Nedap. Die waren echter niet veilig en al helemaal niet controleerbaar (gesloten systeem). Is uitgebreid in het nieuws geweest. Omdat het handmatig stemmen niet zo'n groot probleem is gebleken en stemcomputers wel is men terug gegaan naar de oude situatie. De discussie over stemcomputers komt regelmatig terug, maar niemand heeft een goede en veilige oplossing voor handen die ook nog te begrijpen is door een niet techneut waardoor het lastig is om draagvlak te krijgen. Op het moment dat partij XYZ wint en de verkiezingen waren helemaal veilig want PKI en Blockchain to the rescue dan weet je zeker dat een groot deel van de bevolking het er niet mee eens zal zijn omdat de gebruikte technologie zo complex is dat het niet meer uit te leggen is t.o.v. stemmen met een potlood.
Duitsland vertrouwde het ook niet. In beide landen is het wettelijk getoetst.

https://webwereld.nl/secu...computers-nedap-in-de-ban
Volgens mij die van Amsterdam voor de lokale verkiezingen eind jaren 90? Kan het niet terugvinden.
Mee eens, maar dat neemt niet weg dat dit ook behoorlijk knullig is. In Nederland kiest men voor de ouderwetse methode omdat ze de stemcomputers niet veilig genoeg vinden. Daar is op zn minst wat voor te zeggen.

Als je deze fout in België amateuristisch zou willen noemen is dat zelfs beledigend voor amateurs.

[Reactie gewijzigd door Gunner op 29 april 2019 18:14]

Toen ik in 1985 voor het eerst mocht stemmen hadden we bij ons in de stad al elektronische apparaten daarvoor. Pas bij de laatste verkiezingen (sinds de afschaffing van de stemcomputers) stem ik pas met een potlood.
Nee, het is een beste oplossing te noemen. Het risico met digitaal stemmen is nog veel te groot en zal waarschijnlijk nooit de veiligheid van manueel stemmen overtreffen.
Noem het een grap, maar er zijn hele legitieme redenen om vooral géén stemcomputers te gebruiken. Tom Scott heeft er nog een prachtige video over gemaakt waar in veel van de praktisch onmogelijk op te lossen security aspecten worden aangekaart.

Zie: https://www.youtube.com/watch?v=w3_0x6oaDmI
Ja was uiteraard ook mijn eerste gedachte :D

Maar goed, onze overheid doet het ook niet veel beter met haar immer falende megalomane IT-projecten.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Games

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True