Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
sluiten

Onderzoek Tweakers

Om beter te begrijpen wat jij waardevol vindt aan Tweakers en andere online content of features, voeren we een onderzoek uit. Wil jij ons helpen door de bijbehorende vragenlijst in te vullen? Het invullen neemt ongeveer 15 minuten in beslag en onder alle deelnemers verloten we drie Tweakers-goodiebags.

Naar het onderzoek

Kwetsbaarheden in Amerikaanse verkiezings-app maakten aanpassen stemmen mogelijk

De app Voatz, die meerdere Amerikaanse staten bij pilotprojecten voor stemmen via smartphones gebruikten, heeft meerdere kwetsbaarheden die aanpassen van stemmen mogelijk maken. Ook konden onderzoekers geen blockchainbeveiliging via de app vinden.

Onderzoekers van MIT kregen inzage in de werking van de Voatz-app, door deze uit de Play Store te downloaden en te reverse-engineeren. De app kwam in 2018 in het nieuws toen de Amerikaanse staat West Virginia deze bij tussentijdse verkiezingen gebruikte om militairen in het buitenland te laten stemmen. Sindsdien zijn er praktijktests geweest in Washington State, delen van Oregon, Utah en Denver.

De onderzoekers konden het verkiezingsproces analyseren vanuit het oogpunt van de app, door de servers van Voatz na te bootsen. Analyse van die serverinfrastructuur zelf was niet mogelijk. Voatz meldt regelmatig audits door onafhankelijke derde partijen te houden, maar die zijn niet openbaar. Voor komende releases wil Voatz HackerOne inschakelen.

De onderzoekers van MIT vonden alvast kwetsbaarheden waarmee aanvallers stemmen kunnen wijzigen, voorkomen of publiekelijk bekendmaken. Onder andere beschrijven ze een sidechannel-aanval waarmee een stem te achterhalen was door het netwerk waarover deze verstuurd werd te observeren. Een van de eigenschappen waarmee Voatz adverteert, is het gebruik van de blockchain. De onderzoekers konden echter geen aanwijzingen vinden dat de app data van een blockchain ontvangt of valideert: "We vonden geen referentie naar hashketens, transparantielogs of ander cryptografisch bewijs."

De verbinding is wat netwerkconnectiviteit betreft door een https-connectie beveiligd, zegt een van de onderzoekers tegen Motherboard. De app versleutelt uitgaande data wel, maar doet dat voordat de data de https-laag bereikt. Het gevolg is dat de grootte van de versleutelde pakketjes proportioneel blijft tot de grootte van de platte tekst, wat een beveiligingsrisico is.

De onderzoekers noemen de methode van Voatz zeer slordig en vinden dat hun onderzoek de risico's van internetstemmen aantoont. Voatz zelf claimt dat de onderzoekers niet de laatste versie van de app hebben gebruikt en dat ze niet kunnen weten hoe het werkt omdat ze de back-endservers voor de ontvangst van de stemmen niet onderzocht hebben.

Door Olaf van Miltenburg

Nieuwscoördinator

13-02-2020 • 20:49

134 Linkedin

Reacties (134)

Wijzig sortering
Niet alleen zijn de audits op de beveiliging van de app niet openbaar, ze laten security researches NDA's ondertekenen dat ze niets mogen zeggen. Ze willen de indruk wekken een veilige app te hebben gemaakt, maar door niets openbaar te laten worden over de gevonden kwetbaarheden creeren ze alleen maar argwaan. Daarnaast schijnt de app hardcoded credentials te hebben gehad en wordt iemand beticht van 'fale propoganda'.
Bron:
https://twitter.com/Gossi.../1026904510386585600?s=20
Het maakt eigenlijk helemaal niet uit of dat systeem veilig is of niet.

Het enige wat belangrijk is aan een stemsysteem, is dat iemand met een IQ <100, en alleen in het bezit van een lagere school opleiding, in staat is zelf vast te stellen dat het systeem eerlijk en veilig is.

Op het moment dat dat niet kan is het systeem een faal, en alleen goed genoeg om te stemmen over waar het volgende personeelsfeestje naar toe gaat.
Het stemsysteem van de VS is helemaal niet eerlijk.
In de senaat worden de stemmers niet gelijkelijk vertegenwoordigd omdat staten elke twee zetels krijgen.
Burgers van Washington DC (meer dan de staat Vermont) en ook die van Puerto Rico worden sowieso niet stemgerechtigd vertegenwoordigd in het congres.

En dan heb je nog Gerrymandering en Voter suppression methoden die in de VS aan de orde van de dag zijn om vooral zwarte en arme stemmers uit te sluiten.

[Reactie gewijzigd door TWyk op 14 februari 2020 10:14]

Dat iedere staat in de Senaat twee zetels krijgt is juist wel eerlijk. Het zorgt dat alle staten gelijk zijn.
In het huis worden elke 10 jaar (zoals nu in 2020) de 435 zetels verdeeld over de staten op basis van gerechtigde stemmers.

DC, Puerto Rico en andere gebieden zijn geen staten en hebben daarom alleen maar een delegate.

California is de staat met de meeste inwoners en zonder de gelijke verdeling in de Senaat zou California gemakkelijker voorstellen door Congress (combinatie van beide kamers) kunnen loodsen. Je ziet dus namelijk nu al bij het Europees Parlement, de grote landen hebben teveel gewicht en kleine landen kunnen vrijwel niets doen om voorstellen van combinatie Duitsland en Frankrijk tegen te houden. Had de EU ook een senaat gehad, dan hadden Duitsland en Frankrijk slechts 4 van de 54 (2 x 27 lidstaten) zetels gehad.

Ik raad je aan om de Federalist Papers eens te lezen welke zijn geschreven rondom de diverse conventies welke zijn gehouden toen men werkte aan de Amerikaanse Grondwet. Daarin lichten zij toe waarom de Grondwet en de Bill of Rights (eerste 10 amendementen) geschreven zijn zoals ze zijn geschreven om de intentie achter de tekst nog duidelijker te maken. Het Supreme Court refereert vaak aan deze Federalist Papers als Democraten en Republikeinen aan het vechten zijn wie er gelijk heeft..

Hoewel DC en andere districts geen stemrecht hebben in Congress, hebben ze wel allemaal een delegate.. Daarbij hebben inwoners van DC technisch gezien de mogelijk om meer Senators of afgevaardigden aan te schrijven dan inwoners van staten. Dit komt omdat DC rechtstreeks onder verantwoordelijkheid van Congress valt en Congress als collectief aangesproken kan worden. Daarom hebben zowel de Senaat als het Huis een DC commissie om het allemaal in goede banen te leiden..
Dat iedere staat in de Senaat twee zetels krijgt is juist wel eerlijk. Het zorgt dat alle staten gelijk zijn.
Dat alle staten gelijk zijn is helemaal niet eerlijk democratisch gezien. Het is wel federalistisch maar dat is iets anders.

Dat DC en Puerto Rico geen staten zijn is juist maar democratisch gezien blijft het evengoed absurd dat Amerikaanse staatsburgers die wonen in deze gebieden niet vertegenwoordigd worden in de volksvertegenwoordiging van het land. Alsof we in Nederland de inwoners van Den Haag en Texel zouden uitsluiten bij de verkiezingen voor de eerste en tweede kamer.

Om over de veelvuldige ondemocratische andere manieren om bepaalde stemmers te weren maar niet eens te spreken. De VS lijkt wel een bananenrepubliek qua democratisch gehalte.

[Reactie gewijzigd door TWyk op 14 februari 2020 11:41]

Alsof we in Nederland de inwoners van Den Haag en Texel zouden uitsluiten bij de verkiezingen voor de eerste en tweede kamer.
Eerder dat we de ABC-eilanden, die onderdeel zijn van ons koninkrijk, uitsluiten en dat doen we toch al bij de verkiezingen voor de Eerste Kamer.
Oké, maar zoals je zelf ook al aan de datum ziet, is dat nog niet zo lang geleden. Hoe lang zijn de ABC-eilanden al onderdeel van ons koninkrijk? Lang. En al die jaren vóór die wetswijziging waren ze dus wél uitgesloten, dus zeer vergelijkbaar met Puerto Rico vs de VS.
Voor die tijd waren de Antillen een land binnen het koninkrijk der Nederland.
Zij stemden toen voor de regering van hun eigen land.
Dat geld nu nog steeds voor Aruba, Bonaire en Curacao.

De BES eilanden zijn nu gemeentes van Nederland en hebben daarom wel stemrecht voor de 1e en 2e kamer gekregen.

DC is gewoon het centrum van een stad in de VS.
Absurd dat 1 op de 8 bewoners van Washington inwoners geen stemrecht hebben.
Woon je één huizenblok verderop in Washington mag je mogelijk wel stemmen.
Dat is onrecht dat in deze tijd niet meer is uit te leggen.


https://edition.cnn.com/2...-house-committee-approves

[Reactie gewijzigd door TWyk op 14 februari 2020 17:36]

Ik had het niet over DC, ik had het over Puerto Rico, waar we het hierboven ook over hadden. DC is een heel ander verhaal.
Puerto Rico is een buitengebied van de VS en inwoners hebben er net al Guam of de Virgin Islands geen stemrecht.
De vergelijking loopt scheef met de Antillen omdat de Antillen die zelfstandig zijn een eigen land vormen (buiten de EU) met een eigen regering en de overige BES Antillen die bij Nederland willen horen gemeentes zijn met stemrecht voor Nederland.
Toch had je het eerder in de vergelijking over Puerto Rico. Maar ja, het is ook niet zo van belang, want in Puerto Rico heeft de overheid momenteel een veel groter probleem op te lossen: https://news.softpedia.co...fake-account-529202.shtml
dat is niet helemaal waar, veel van de mensen met een lage IQ komen ook in aanraking met justitie, en een maal een strafblad en je mag niet meer stemmen in de VS
Ook niet helemaal waar. Je verliest je recht om te stemmen tijdens je straf, en meestal ook nog tijdens de periode van vervroegde vrijlating. Maar in een beperkt aantal staten verlies je permanent het recht om te kunnen stemmen:
https://en.wikipedia.org/...ment_in_the_United_States
Zie puntje "Classifications" in welke staten je voor welke duur je stemrecht verliest.
Wat het dus voor een kwaadwillende overheid heel makkelijk maakt om de meerderheid te behouden en zelfs te versterken: Begin maar eens met onzinnige en slachtofferloze feiten (zoals bezit van softdrugs) te criminaliseren.
Of om een verzameling mensen ta krijgen die "gratis" werken. vernieuwende vorm van slavernij...
Ik begrijp niet echt wat dat ermee te maken heeft dat het process begrijpelijk moet zijn.
Zodat er geen twijfel of argwaan mogelijk is dat je stem is meegeteld.

Wanneer iemand het vertrouwen heeft dat zijn stem is geregistreerd (Ik heb m zelf in de stembus gedaan) zal de uitslag van de stemming overtuigender zijn waarmee de democratie sterker wordt.
Ik geloof dat we langs elkaar heen praten. Ik bedoelde "ik snap niet waarom het (mogelijke) feit dat veel (?) mensen in de VS het stemrecht hebben verloren betekenen zou dat stemmen niet begrijpelijk moet gaan voor bijna alle mensen."
Iedereen met een IQ <100 (als je het criterium van @locke960 aanhoudt) zou moeten kunnen vaststellen dat het gebruikte stemsysteem eerlijk en veilig is, of het een persoon zelf is toegestaan ervan gebruik te maken doet er daarbij helemaal niets toe.
In Nederland wel dan? Ik zie hier ook dat bepaalde gevangenen worden uitgesloten: https://www.omroepwest.nl...s-je-in-de-gevangenis-zit

"Alleen plegers van zeer zware misdrijven zijn uitgesloten van stemrecht."
Niet alleen zijn de audits op de beveiliging van de app niet openbaar
Met andere woorden, ze zeggen "we laten regelmatig een onafhankelijke audit doen", maar ze bedoelen "we krijgen elk jaar te horen dat ons systeem zo lek is als een mandje... maar dat rapport maken we lekker niet openbaar, dus dat kunnen we negeren".
ze laten security researches NDA's ondertekenen dat ze niets mogen zeggen.
Dat zit gevaarlijk dicht aan tegen "security through obscurity". Bij een clausule "het rapport blijft x weken geheim, zodat we de gevonden problemen op kunnen lossen" kan ik me nog iets voorstellen, maar op deze manier kan een externe audit alleen dienen om problemen te vinden (een nuttig doel, dat klopt). Maar het doel dat we hier in gedachte hebben is het creëren van vertrouwen en dat gaat helemaal mis.

Overigens valt ook dit stukje uit het artikel me op:
Voatz zelf claimt dat de onderzoekers niet de laatste versie van de app hebben gebruikt en dat ze niet kunnen weten hoe het werkt omdat ze de back-endservers voor de ontvangst van de stemmen niet onderzocht hebben.
Ze hebben een versie gebruikt die kennelijk goed genoeg was om mainstream te publiceren, dat is immers de enige reden dat ze het ding überhaupt te pakken hebben gekregen (het was geen interne "work in progress" build of zo iets dergelijks).
En het verhaal over de servers is ook complete onzin. Daar kunnen immers hooguit nog meer fouten in zitten; de blunders die ze in de client gevonden hebben kunnen niet opgelost worden in de server...

De lui die dit ding ontworpen hebben zouden zich moeten schamen. :(
Ik wens je veel success om een recente security audit bij een bedrijf of overheid instantie te vinden die volledig publiekelijk beschikbaar is gemaakt.

Uiteraard zouden die audits wel inzichtelijk moeten zijn voor bepaalde leden van het huis of de senaat.
Die hele Amerikaanse verkiezingen zijn doorgestoken kaart en het is zo duidelijk dat het pijnlijk is. De Republikeinen blokkeren iedere wet waarmee dit soort systemen beter moet beveiligen, drie keer raden waarom dat is. Dit keer wordt er openlijk samengewerkt met buitenlandse mogendheden om de verkiezingen te beïnvloeden en naar hun hand te zetten.
Met de amerikaanse democratie is het slecht gesteld:

Ze hebben een systeem waarbij minderheidstaten meer macht hebben, dat betekent dat een president met een minderheid van de stemmen kan winnen.
https://www.youtube.com/watch?v=7wC42HgLA4k&app=desktop

Daar bovenop kiesrecht geografie waarbij de heersende partij binnen de staat het kiesdistrict voor de betreffende staat mag bepalen.
https://nl.wikipedia.org/wiki/Kiesrechtgeografie

Daar bovenop komt nog eens alle onbetrouwbare stem systemen in diverse staten waar de huidige regering niets aan doet:
https://www.brennancenter...oting_System_Security.pdf

[Reactie gewijzigd door InductiePlaat op 14 februari 2020 11:45]

Allemaal kleine details.

Wat echt schokkend is, is dat je je in de VS niet hoeft te identificeren als je je stem uitbrengt.
In Europa vinden we het volstrekt vanzelfsprekend dat je een identiteitsbewijs mee moet nemen. In de VS is dat voor de democraten echter onbespreekbaar.
Oke, dat is pas serieus slecht
Ja dat Gerrymandering is zoooo fout. Onvoorstelbaar dat zoiets kan en toegestaan is.
Dat is helemaal niet nodig, de Democraten voeren zulk slechte politiek dat Trump makkelijk herkozen gaat worden. Sinds zijn verkiezing zijn ze maar met 1 ding bezig en dat gaat ze de kop kosten. Uiteraard is zo'n slechte app wel zorgelijk.
De Democraten hebben letterlijk meer dan honderd wetten ontwikkeld tijdens de ambtsperiode van Trump, maar die liggen allemaal te vergaan op het bureau van McConnel, de majority leader van de Republikeinen in de Senaat, die er niets meedoet.
Dus nee het zijn niet de Democraten die maar één ding doen, het zijn vooral de Republikeinen die alles blokkeren
Nou, wie gaat de videos van Tom Scott het eerst posten? :)
Nou, ik dacht dat jij dat al deed. Maar hierbij een directe link naar zijn video over digitaal stemmen en waarom dit geen goed idee is
Deze XKCD is anders ook van toepassing
OMG thanks, sluit mooi aan bij mijn 'rant' hieronder. :)
Nog een XKCD voor wie zich afvraagt of hij ergens blockchain voor moet gebruiken.
Pen en papier, pen en papier.
De Nederlandse Wet schrijft anders een potlood (en wel: rood!) voor, dus geen pen ;-)

Maar alle gekheid terzijde, mee eens, het huidige systeem met papieren stemmen werkt en is bewezen.

Apps en technologie kunnen ondersteunen, maar dat uitje naar stemcomputers was al heel dom.

Het enige argument is namelijk dat de huidige manier “duur” is. Waarop ik zeg: het is het fundament van de inrichting van onze samenleving... mag het wat kosten?

[Reactie gewijzigd door Keypunchie op 13 februari 2020 21:46]

Het enige argument is namelijk dat de huidige manier “duur” is. Waarop ik zeg: het is het fundament van de inrichting van onze samenleving... mag het wat kosten?
In dezelfde trant zeg ik tegen mensen die het teveel moeite vinden om naar een stembureau te gaan en via een app willen stemmen:

Moeten wij onze samenleving in gevaar brengen - want zover gaat dit - omdat jij te lui bent om naar een stembureau te lopen/fietsen?

Want dat is wat er eigenlijk aan de hand is.

En wat stemmen met potlood en papier betreft: ja dan duurt het stemmen tellen maar wat langer. Dan is het maar meer werk. Dan is het maar duurder.

Dat is de prijs voor een 'echte' democratie. Dat is de prijs voor een samenleving waar je daadwerkelijk in wilt leven.
In dezelfde trant zeg ik tegen mensen die het teveel moeite vinden om naar een stembureau te gaan en via een app willen stemmen:

Moeten wij onze samenleving in gevaar brengen - want zover gaat dit - omdat jij te lui bent om naar een stembureau te lopen/fietsen?
En de mensen dan die met een goede reden niet naar het stembureau toe kunnen? Toch jammer dat je niet kan stemmen omdat je niet die dag bevalt, je been breekt, of een begrafenis of andere dringende afspraak hebt aan de andere kant van het land. Nu kan je zeggen dat je dan maar even pech hebt, maar het is toch jammer.

Ik ben ook geen fan van elektronisch stemmen, maar ik zie wel dat het ook voordelen heeft, zoals laagdrempeligheid en toegankelijkheid. Nu hebben we het in Nederland nog vrij goed geregeld. Er zijn veel stembureau's, het is relatief makkelijk om bij een "vreemd" stembureau te stemmen, en werkgevers zijn min of meer verplicht om hun werkgevers een kans te geven om te stemmen. In veel andere landen is dat niet zo goed geregeld kunnen een hoop mensen praktisch gezien niet stemmen. Ik begrijp dat zo'n app dan erg aantrekkelijk wordt.
Die kunnen een volmacht invullen en anders inderdaad maar pech :) Dat probleem is niet belangrijk genoeg om de gehele verkiezing in gevaar te brengen.
Die kunnen een volmacht invullen en anders inderdaad maar pech :) Dat probleem is niet belangrijk genoeg om de gehele verkiezing in gevaar te brengen.
Een volmacht moet je van te voren regelen en geven aan iemand die je vertrouwt.
Je weet niet vooraf wanneer je je been breekt en naar het ziekenhuis moet. (Vaak is er ook stembureau in het ziekenhuis, maar dat is een detail, het gaat om het principe). Ik ben het met je eens dat het niet voldoende reden is om de verkiezingen in gevaar te brengen, maar het blijft een goed streven om stemmen zo laagdrempelig mogelijk te maken.
Prima, zo lang we dat maar niet doen met stemcomputers of apps. :)
In België kan je dan kiezen tussen:
- Een volmacht
- Een boete betalen
- Een verdomd goeie redenen waarom je niet kwam, draait meestal uit in een boete
- Zelf gaan
Ik heb nooit gestemd in Belgie, geen boete of probleem, ik denk dat de regering het zich niet veel aantrekt als je niet stemt.
Hebben jullie dan geen volmachten voor die gevallen waarbij mensen niet kunnen gaan stemmen?
ik niet.
okay, ik heb ze wel, maar dat is ook weer een drempeltje. plus kan je de volmacht wel echt vertrouwen?

mijn vriendin is een heel lief meisje, maar we verschillen behoorlijk van politische mening. ergens in mijn achterhoofd zou dat toch blijven knagen (en slechte gevolgen voor de relatie hebben)

ik zou volmacht zo veel mogelijk vermijden.
Stemmen via een APP maakt onafhankelijk stemmen wel een issue.
Je kan dan ook stemmen op een bepaalde partij onder dwang of na omkoping.
Dus stemmen ZONDER toezicht op het stemproces is best een dingetje.
Stemmen gaat over heel veel meer aspecten dan alleen het tellen van een aantal keuzen.

De NL Kieswet is best aardig inelkaar gezet. Dat hebben ze bijna 2 eeuwen geleden aardig goed gedaan... en helemaal zonder computers oid. een schaalbaar, betrouwbaar proces opgesteld dat onbetrouwbare onderdelen ondervangt.
Waarom een app? in facebook kun je gewoon een poll aanmaken :)
Dan kan Facebook gelijk de uitslag voorspellen en evt. fixen.
Een App zal het nooit worden in Nederland verwacht ik. En daarmee bedoel ik een app op je telefoon waarmee je overal kunt stemmen. In Nederland heb je namelijk stemgeheim. Dat is precies de rede dat je alleen het hokje in moet, zodat je in het geheim en zonder druk van andere je onafhankelijke stem uit kunt brengen.

Dat wil allemaal niet zeggen dat het niet anders kan met bijvoorbeeld stemcomputers, maar bovenstaande staat in de grondwet.
Je lijkt nogal verward in je uitdrukking in zinnen , tevens heb ik nog nooit gestemt in de nederlandse politiek aangezien het verwoorden van eendracht onder de bevolking heb ik nog nooit een leider gezien in onze democratie.
Volgens mij ben je 'schuldig' aan datgeen je mij verwijt. :)
Meer valt er niet echt te zeggen.
Je lijkt nogal verward in je uitdrukking in zinnen
Ondanks dat je @Q verwijt verwarde zinnen te produceren, moet ik zeggen dat ik geen chocola kan maken van wat je zelf zegt. Ook na vier keer lezen snap ik gewoon niet wat er staat. Of zou moeten staan.
Wat voor gevaar zie jij precies? De monsterzege van Baudet heb ik tot heden niets van gemerkt (niet positief en niet negatief). In 2010 werd de VVD de grootste partij van Nederland, het liberale beleid wat je daarbij zou verwachten heb ik tot heden niet mogen meemaken. We zijn nu 10 jaar en drie VVD kabinetten verder dus wat dat betreft verwacht ik ook niet dat dit ooit nog gaat komen. Nederland lijkt meer een zwaarbeladen olietanker waarbij politieke partijen, hoe succesvol ze ook zijn tijdens de verkiezingen, alleen een paar graden kunnen bijsturen. Laat staan dat ze in staat zijn de boot te stoppen en te laten omkeren.

[Reactie gewijzigd door sdk1985 op 13 februari 2020 23:01]

Dat zal voorlopig ook wel zo blijven. Heeft alles te maken met structuur van de overheid in Nld. Politici komen en gaan maar de belangrijke ambtenaren blijven gewoon zitten. Wil je werkelijk wat veranderen zal je veel ambtenaren moeten vervangen en de structuur moeten veranderen. Ik zie zo'n verandering niet gebeuren. Dus ja het beste wat je kunt doen als politieke partij die de macht heeft de koers wat bijsturen.
je kunt je ook af vragen als men niet eens een app die zo simple is als een vinkje zetten niet veilig kan maken wat is er dan nog wel veilig op internet ??
Het gaat om meer dan veiligheid alleen. Een stem mag niet te herleiden tot een persoon en het moet duidelijk zijn dat een stem op persoon X daadwerkelijk op persoon X is uitgebracht.
Rode potlood en papier is duidelijk. Kan niet achteraf veranderd worden zonder dat iemand, met wat voor IQ, opleiding, achtergrond of wat dan ook, het opmerkt dat het veranderd is.
Een app kan volgens mij altijd te herleiden zijn tot een apparaat (jouw telefoon misschien?) en dan kan je stem tijdens de communicatie, om wat voor reden dan ook, tussen je app en het medium waar je stem vastgelegd wordt buiten jouw weten om gewijzigd worden. En dan heb ik niet eens over het medium zelf waar alle stemmen vastgelegd worden en de app zelf waar je je stem uitbrengt. Hoe weet ik nou dat knop X ook een stem is voor persoon X.
Er zitten bij digitaal stemmen zoveel onzekerheden, dat ik nog steeds de voorkeur geef aan een papieren stembiljet.
Je moet niet denken dat ik tegen digitalisering ben, want het biedt op veel fronten gemak namelijk. Maar bij stemmen zeg ik nog steeds rode potlood en papier.
Een mooie 'innovatie' op het oude systeem vind ik het 'stemmentellen' van Geenstijl, waarbij burgers worden gemotiveerd om de telling bij te wonen en publiek te delen.

Het huidige probleem met democratie lijken echter niet de kosten te zijn, maar de opkomst, en om iedereen zich vertegenwoordigt te laten voelen.
Mogelijk dat stemcomputers het tempo kunnen verhogen en daarmee de wachtrijen verkorten, waardoor meer mensen tijd willen vrijmaken om te stemmen - aan de andere kant,hopelijk kost de oriëntatie vooraf meer tijd, en is dit verwaarloosbaar.

Een andere hoop voor het gebruik van apps zou kunnen zijn om minder mobiele mede-mensen in staat te stellen thuis te stemmen. Echter is dit mogelijk ook de groep die het meest kwetsbaar is om onder druk gezet te worden als je de verkiezing wilt beïnvloeden.
Mogelijk dat stemcomputers het tempo kunnen verhogen en daarmee de wachtrijen verkorten, waardoor meer mensen tijd willen vrijmaken om te stemmen [...]
Als er rijen in het stembureau ontstaan, dan is dat meestal voor de tafel waar de commissie de stempassen inneemt, controles uitvoert en stembiljetten uitreikt. Stemcomputers gaan dat proces niet sneller maken. Erger nog, toen we in Nederland stemcomputers hadden, was er meestal maar één per stembureau, waardoor de mensen moesten wachten tot de vorige kiezer klaar was, terwijl je bij bij verkiezingen met papier rustig drie of meer stemhokjes per bureau kwijt kunt.

En ja stembureaus en -commissies hebben we nodig om te voorkomen dat mensen worden beïnvloed bij het uitbrengen van hun stem.
Het papieren stemmen is zelfs niet duurder want de stemcomputers die 99.99% van de tijd NIET gebruikt worden moeten wel beveiligd en in een goed klimaat en insect vrij opgeslagen worden om te voorkomen dat ze gemodificeerd kunnen worden.

Kortom er zijn heel veel kosten aan digitaal stemmen verbonden. En pakweg 12 miljoen velletjes papier voldrukken is een stuk goedkopen. (er zijn bij beide systemen transport kosten betrokken, alleen bij Computers zul je dat waarschijnlijk bewaakt moeten laten doen).
(aanvulling dat "digitaal stemmen" niet niet goedkoper is).

[Reactie gewijzigd door tweaknico op 14 februari 2020 11:58]

En het stemmen tellen gebeurd over het algemeen door vrijwilligers, dus de kosten vallen ook wel mee.
't Is dat dat iets uitmaakt in de VSA :) Daar kunnen ze zelfs met pen en papier de boel niet laten kloppen
Inderdaad, daar trekken ze met een pen lijnen op het papier van de kaart om districten zo kunstmatig in te delen dat er een zekere partij flnk voordeel bij heeft.
Het districtenstelsel geeft vaak een grote vertekening van de stemming. Bij evenredige vertegenwoordiging was de Brexit waarschijnlijk ook niet doorgegaan.
Ook konden onderzoekers geen blockchainbeveiliging via de app vinden.
Rant

Iedere keer als ik blockchain lees moet ik aan charlatan Rian van Rijbroek denken.

Om eerlijk te zijn haak ik direct af zodra mensen over blockchain en cryptocoin beginnen, maar misschien zegt dat meer over mij dan over blockchain / cryptocoin.

Ik vind zelf die blockchain hype echter totaal overtrokken. Blockchain wordt te pas en te onpas overal bij gehaald. Het lost al je problemen op, het geneest zelfs $DEADLYDISEASE.

Nu zou het weer toegepast moeten worden met verkiezingen. Lekker met hype buzzwords aankomen zetten om een opdracht binnen te halen. Een cynicus mag kiezen hoe cynisch hij/zij is: is de koper incompetent of kwaadaardig? Ach, laten we maar Hanlon's Razor er langs halen en het op 'incompetent' houden.

Noem echter 'blockchain' in je productbeschrijving en ik sluit mijn browsertab. Op dit moment is 'blockchain' niets anders dan een hype woord om goedgelovigen zo gek te krijgen om jou geld te geven. En wat mij betreft mag het ver weg blijven van verkiezingen.

Pen en papier is ouderwets, maar het werkt prima. En anders hoor ik graag wat nu precies het probleem is wat we op moeten lossen.
Ik vind zelf die blockchain hype echter totaal overtrokken
En zoals gewoonlijk is XKCD weer eens relevant. :')
Randall heeft heel vaak gelijk: https://xkcd.com/2030/

"Blockchain" en "electronisch stemmen" kan pas als mensen die nog net de pincode van hun bankpas kunnen onthouden, zoals ik, uitgestorven zijn. Zelfs met een beetje verstand van bockchain en automatisering weet je dat electronisch stemmen niet toepasbaar omdat ik, en met mij bijna 17Mio andere Nederlands, geen flauw benul hebben wat er dan met mijn stem gebeurd.

Dit in tegenstelling met "papieren" stemmen. Die kan *ik* zelf nog een keer natellen. De integriteit van die stem blijft bestaan, ook als een batterij leeg is of een electronisch archief of backup niet meer beschikbaar is.
blockchain garandeert uniciteit en maakt het inzichtelijk. Door gebruik te maken van asynchrone cryptografie en validatie van alle gebruikers welke deelnemen aan de blockchain. Maakt het dat blockchain een heel logische keuze kan zijn voor stem-systemen.
Welk fundamenteel probleem lost het op dat we nu hebben met stemmen op basis van potlood en papier?
Allereerst is potlood niet echt meer van deze tijd, dient handmatig geteld te worden, telling dient door meerdere onafhankelijke gevalideerd te worden, afgezien dat daar veel kwestbaarheden kunnen zitten met betrekking tot betrouwbaarheid van personen duurt het ook nog eens lang.
Het kan automatisch maar dat houd in dat de telmachines ook betrouwbaar dienen te werken, deze moet gecontroleerd worden op eventuele bugs en hack gevoeligheid.

Elk ander digitaal tel systeem heeft zijn zwakheden, voor America alleen al geldt dat voor tientallen staten de stemcomputers verourderd zijn en bewezen lek zijn. De centrale overheid laat dat echter liggen bij de lokale overheden die er op hun beurt weinig aan willen veranderen.

Blockchain is het enige digitale systeem wat betrouwbaarheid kan geven op iets wat uniek is binnen een digitaal systeem. Dit komt met name doordat elke transactie door de groep gevalideerd en goed of afgekeurd wordt.

Persoonlijk heb ik meer vertrouwen in de techniek van blockchain dan de techniek welke mijn bank voor de bankieren app gebruikt. Dat gezegd hebbende heb ik meer vertrouwen in de verzekering die mijn bank geeft, dan de waarborging die ik bij blockchain krijg, een fout gemaakt in blockchain is nooit meer te herstellen.

[Reactie gewijzigd door InductiePlaat op 13 februari 2020 22:07]

Allereerst is potlood niet echt meer van deze tijd, dient handmatig geteld te worden, telling dient door meerdere onafhankelijke gevalideerd te worden,
En in de eerste zin beschrijf je precies de sterkste kant van het stemmen op papier. Dat iets al heel lang wordt gedaan wil niet zeggen dat het niet meer van deze tijd is (wie bepaalt dat?). Het is een beproefde methode en de digitale alternatieven zijn om diverse redenen nog niet van de grond gekomen.
afgezien dat daar veel kwestbaarheden kunnen zitten met betrekking tot betrouwbaarheid van personen duurt het ook nog eens lang.
Tot op heden zijn de digitale stemvormen nog niet waterdicht geweest en dat laat jij heel handig weg in jouw betoog tegen papier.
Blockchain is het enige digitale systeem wat betrouwbaarheid kan geven op iets wat uniek is binnen een digitaal systeem. Dit komt met name doordat elke transactie door de groep gevalideerd en goed of afgekeurd wordt.
Als het zo goed is, waarom werken wij er dan niet al mee? Of zou het komen doordat het allemaal net iets anders in elkaar steekt dan jij beweert? Het is leuk op papier, de praktijk blijkt echter weerbarstiger en om die reden zit ik in hetzelfde kamp als @Q want het wordt te pas en te onpas erbij gehaald terwijl papier en podlood tot op heden heel goed gaat.

Jij zegt dat blockchain het enige betrouwbare systeem is toch? Toon dat maar aan dan, tot op heden is het niets anders geweest dan plannen op papier en gebakken lucht in de praktijk.
Ik geef in mijn betoog juist aan dat digitale systemen niet betrouwbaar zijn (goed lezen), wat ik aangeef is dat blockchain het enige digitale systeem is wat de potentie heeft een digitaal stem systeem kan worden.
Geen enkele overheid wil terug naar potlood, en zoals ik al zij in mijn betoog, amerika zit vol met lekke digitale stem systemen welke gewoon gebruikt blijven worden, denk je eens in wat rusland daar mee kan.
Reden waarom het nu nog niet gebruikt wordt? Blockchain staat nog in de kinderschoenen.

[Reactie gewijzigd door InductiePlaat op 13 februari 2020 22:27]

Nee, ik denk niet wat Rusland ermee kan. Ik denk alleen, waarom onderbouwt InductiePlaat zijn betoog niet met waardevolle links naar relevante papers?
een enkele overheid wil terug naar potlood,
En dit moet een overtuigend argument zijn? Diverse overheden zijn reeds teruggefloten van hun digitaliseringsdrang omdat de wijze waarop het werd geïmplementeerd de stoelpoten onder onze democratie vandaan zaagden.

En nu moet blockchain het zijn? Dat is nog ondoorzichtiger dan de huidige digitale middelen al waren. Was er maar een manier dat open, transparant en hertelbaar is en waarbij de telling bijgewoond kan worden door jou en mij. Ohja, die goede manier is er al en dat is die "niet meer van deze tijd" podlood en papier-methode.

Wat jij wil is iets veranderen omdat jij van mening bent dat iets niet meer van deze tijd is. Dat is tot op heden een slecht argument gebleken. Sorry, ik ben niet overtuigd.
Bij deze onderbouwing over de kwetsbaarheid van de stemsystemen in de USA.
https://www.brennancenter...oting_System_Security.pdf

Maar vanwaar de aanval op mij waarop jij bazeert dat ik iets zou willen veranderen? De wereld verandert of je het wil of niet.

[Reactie gewijzigd door InductiePlaat op 13 februari 2020 22:46]

In dat artikel komt blockchain 0 keer voor en de kwetsbaarheden van de digitale systemen ken ik al. Ik was in het bijzonder benieuwd waarom jij blockchain zo aanprijst.

Ik wil jou niet aanvallen, mijn excuus als dit wel zo overkomt trouwens. Je maakt het echter behoorlijk lastig om mee te gaan in jouw gedachte. Er is geen onderbouwing en je ontwijkt effectief de vraag door niet met de informatie te komen die voor jouw verhaal uiterst belangrijk is.

Dat de wereld verandert staat vast, dit betekent echter niet dat bestaande en vooral beproefde methodieken dan maar overboord gegooid moeten worden zonder volwaardig alternatief.
Jij bekritiseerd mij met het volgende:
"Tot op heden zijn de digitale stemvormen nog niet waterdicht geweest en dat laat jij heel handig weg in jouw betoog tegen papier.".
Dat laat ik niet achter in mijn originele betoog, het staat er, zoals ik al eerder aangaf. maw je oordeelt zonder goed te lezen. Vervolgens draai je je argumentatie nu weer terug na het tonen van onderzoek, waarna jij mij bekritiseerd dat het niet over blockchain gaat.
Kortom, je haalt 2 zaken door elkaar heen.

Nu we de discussie, over de amerikaanse stem systemen hebben verduidelijkt. Komen we terug op de blockchain.
Ik kan het nog 1 maal heel kort en duidelijk zeggen, het is heel simpel:
blockchain is het enige digitale systeem wat uniciteit garandeerd, en dat heeft in potentie de mogelijkheid om een valide stem systeem te maken, dat is de essentie. Op dit moment is er nog geen enkel stem systeem wat gebasseerd is op blockchain en in gebruik is (voor zover ik weet).

https://nl.wikipedia.org/wiki/Blockchain

[Reactie gewijzigd door InductiePlaat op 13 februari 2020 23:25]

Akkoord, maar een kies systeem moet ook door ELKE stemgerechtigde controleerd kunnen worden.
Dus het namen register waarin het aantal uitgebrachte stemmen per persoon wordt bijgehouden is inzichtelijk? (ieder 1, tenzij er machtigingen zijn, met een zeker maximum).
Er is GEEN ENKELE binding tussen stemmer en uitgebrachte stem mogelijk? ook niet op basis van timestamps etc. etc.
Er kunnen geen stemmen aangepast, kwijtgemaakt toegevoegd worden zonder dat het opvalt?
Alle voorgaande zaken kunnen gedurende de gehele stemprocedure geaudit worden?
(ja JIJ mag in een stembureau het proces de hele dag volgen, wel zelf brood etc. meenemen en even melden bij de voorzitter dat je wilt observeren, en je mag ook zelf het stemhokje ook een keer in ;-) ).
Je mag ook bij het tellen zijn, zelf meewerken etc.
Je werkgever is verplicht om je hiervoor vrij te geven (als je vrijwilliger bent).

Bij je blockchain methode kan iedereen ook de cryptografische berekening kan ook met de hand gecontroleren?
Ik zie dat nog niet zo snel gebeuren. De meeste digitale systemen gaan de mist in m.b.t. het ontkoppelen van stemmer en stem.
Een zwakte is zoals jij inderdaad aangeeft de verbinding tussen stemmer en blockchain.
Maar als de stemmer zijn stem gedaan heeft dan is mutatie daarvan niet meer mogelijk. de stem is in een digitale steen gebeiteld.

Maar aan de andere wat ik hier zo aan reacties lees, lijkt de blockchain niet bepaald geaccepteerd te worden laat staan dat de gewone burger dat gaat accepteren. Acceptatie is een belangrijk onderdeel van het slagen van een valide stem systeem.
Stemming is 100% ANONIEM..., niet pseudoniem dus er mag geen link tussen gemaakte keuze en kiezer zijn. ANONIEM data verwerken is verduiveld lastig.
bv.Anoniemlocatie data bestaat niet...
(tenzijn het uitsluiten LAT/LON paren zijn zonder datum/tijd en zonder ID (hoe anoniem ook) die twee punten aan elkaa zou kunnen linken. (Onderzoek New York Times, December 2019).
Die mensen bezocht hebben nav. data uit een zgn. anoniem set van data.

En het huidige stemproces is door iedereen die de lagere school enige jaren heeft gevolgd te controleren. Er is geen Universitair studie Wiskunde en ICT nodig om te controleren.

[Reactie gewijzigd door tweaknico op 13 februari 2020 23:58]

Goed punt, je hebt in jouw eerste reactie al aangegeven hoe lek de digitale systemen zijn. Stom van mij om daar zo op te reageren.

Terugdraaien doe ik niet, ik vroeg om onderbouwing waarom blockchain dan wel zo goed is en dat heb je nog niet laten zien. De kritiek dat het door jouw aangehaalde document niet over blockchain gaat is aangezien het jouw standpunt over blockchain niet onderbouwt.
Ik kan het nog 1 maal heel kort en duidelijk zeggen, het is heel simpel:
blockchain is het enige digitale systeem wat uniciteit garandeerd, en dat heeft in potentie de mogelijkheid om een valide stem systeem te maken, dat is de essentie.
Ik snap jouw punt inmiddels maar hoe dan? Hoe wordt dit gegarandeerd dan? Dat hangt sterk af van de wijze van implementatie. Omdat er meerdere manieren zijn waarop het kan worden ingezet kun je niet meer spreken van garantie omdat deze er is zolang je aan een paar randvoorwaarden voldoet.

Ik denk dat ik het erbij laat, voor jou omdat ik jou niet op de kast wil jagen. Voor mij omdat je ervoor kiest om de onderbouwing met betrekking tot blockchain achterwege te laten en denkt dat iets kort en duidelijk zeggen, kort en duidelijk is.

Na alle reacties die je te verwerken hebt gekregen zou het wel duidelijk moeten zijn dat "kort en duidelijk" onvoldoende is voor een discussie met mensen die heel goed weten hoe iets werkt.
recapitulerend:
1. Digitale stem systemen zijn onbetrouwbaar.
2. Of je het wil of niet in de toekomst zal het digitaal worden.
3. Blockchain is het enige systeem wat de potentie heeft stem systemen betrouwbaar te maken. Helaas kan ik daar niet in overtuigen.
Maar als je de werking van blockchain begrijpt zou je kunnen inzien wat ik probeer te zeggen. Maar goed, laten we het rusten.
Maar als je de werking van blockchain begrijpt zou je kunnen inzien wat ik probeer te zeggen. Maar goed, laten we het rusten.
Mooie afsluiter, ik begrijp blijkbaar niet hoe het werkt waardoor ik jouw punt niet snap. Ik weet het wel hoor, wees niet bezorgd. Ik zie niet in wat jij probeert te zeggen omdat je niet jouw verhaal onderbouwt.

Daar ben ik inmiddels meermaals duidelijk over geweest en nu doe je of ik jou niet snap omdat ik de werking van blockchain niet begrijp.

Goede manier van omdraaien, dat dan weer wel. Veel succes met verdere discussies, ik zag aan andere reacties van jou dat deze ook niet helemaal goed verlopen. Een gratis tip, wanneer je hoog van de toren blaast en vervolgens met 0,0 onderbouwing komt, leer dan om te gaan met de kritische geluiden. Jouw afsluiter is een keiharde persoonlijke aanval uit de categorie "Hij gaat niet mee in mijn verhaal dus hij snapt het niet" en verder van de waarheid kun je niet zitten.

Dat is jouw probleem, jij denkt het allemaal te weten en wie daar niet in mee gaat is de onwetende. Heb jij trouwens enig idee wat ik in het dagelijks leven doe? Nee? Het is je vergeven want dat heb ik ook nooit gezegd maar op basis daarvan aannemen dat ik het niet snap? Dat maakt je niet geliefd en ik hoop dat je niet op deze toon een discussie met een potentiële werkgever of klant afsluit (tenzij je de schaapjes al lang en breed op het droge hebt, dan kan het wel).

Dit is trouwens meteen de reden waarom ik mijzelf zelden in discussies aangaande blockchain of cryptocurrency meng. Er zijn teveel mensen die alles denken te weten en iedere vorm van kritiek afdoen als onwetendheid. Ik mag denk ik blij zijn dat je er nog net niet bijschrijft dat ik mij in de materie moet verdiepen want dat is dooddoener nummer 2 na, "je begrijpt het niet".

Maar goed, ik ga jou aan een artikel helpen bomvol verwijzingen naar relevante informatie waarin wordt uitgelegd waar het nu allemaal om gaat:
https://www.netkwesties.n...nood-van-elektronisch.htm

En als je besluit om het niet te lezen (omdat je te verbaasd bent dat ik jou nu voorzie van informatie bijvoorbeeld) heb ik hier de afsluiter:
Voor geen van de onderdelen van het stemproces is blockchain dus een oplossing. Zelfs niet voor stemmen in het buitenland of in Nederland overal kunnen stemmen met behulp van een centraal kiesregister dat in stemlokalen te raadplegen is. Ook hier loopt het stemgeheim gevaar, omdat zichtbaar dreigt te worden of iemand al dan niet heeft gestemd.

En dan: ‘We concluderen dat, in ieder geval bij de huidige stand der techniek, het toepassen van blockchain technologie in het verkiezingsproces niet wenselijk is…en dat in de praktijk een blockchain (afhankelijke van het type) een aantal grote nadelen kent. Voor alle typen blockchains geldt dat deze in de praktijk veel minder decentraal zijn dan men doet voorkomen.’
Fijne avond en onthoud goed tegen wie je iets zegt en hoe je het brengt. Voor je het weet zit je onzin uit te kramen naar mensen die er zelf al lange tijd mee bezig zijn en je komt nogal, hoe zeg ik het voorzichtig, over als de gemiddelde jubelaar die ervan heeft gehoord maar niet weet hoe het precies werkt. Dat bewijs je door liever de aanval te kiezen (ik hoop dat je inmiddels begrijpt dat ik niet een onwetende ben).

Zet hem op!
Wat is er zo moeilijk aan mijn redernatie te begrijpen dat de randvoorwaarde garantie van uniekheid een beginpunt is om betrouwbaar systeem te kunnen bouwen. Een 2e randvoorwaarde is inmutabiliteit. Zonder deze 2 randvoorwaarde kun je geen betrouwbaar systeem bouwen in de eerste plaats.

En voor zover ik weet is blockchain het enige systeem welke deze 2 randvoorwaarde KAN bieden. afgezien van het feit dat het andere randvoorwaarde niet biedt zoals immuniteit.
Dat in het door jouw gegeven artikel wordt aangeven omdat hiet aan alle randvoorwaarde wordt voordaan betekent niet dat er andere systemen zijn die de door mij aangeven randvoorwaarden bieden (welke wel degelijk essentieel zijn).

Daarop aanvullend stemsystemen zoals ze in USA gebruikt worden maken geen gebruik van blockchain, waarbij de vraag naar boven komt: hoe in godsnaam kun je voldoen aan de randvoorwaarde uniekheid, en inmutabiliteit.

Dat je blockchain niet geschikt op basis van andere randvoorwaarde, wil niet zeggen dat de randvoorwaarde uniekheid onbelangrijk is, er is geen enkel ander systeem welke uniekheid en inmutabiteit kan bieden zoals blockchain dat kan (voor zover ik weet), is blockchain voor nu volmaakt? nee, in de toekomst, zou best kunnen, dat weet ik niet.

Succes met selectief lezen van andermans berichten en ook vooral succes met het selectief reageren op andere mensen, maakt het erg gezellig.

In plaats van mensen aan te vallen kun je ook aangeven wat er niet klopt aan hun redernering zonder dat selectief te doen en hun verhaal met een vooringenomen mening te lezen.

Met selectief lezen laat je bij voorbaat blijken dat je mening al vast staat over een onderwerp. Op zo'n laat moment je eigen onderbouwing in de discussie gooien is blijk geven dat je de discussie fel wil spelen. Jou laatste bericht had je eerste reactie moeten zijn op mijn betoog, dan was je netjes geweest en had ik veel respect voor je gehad.

[Reactie gewijzigd door InductiePlaat op 14 februari 2020 01:46]

HIer is een beschrijving van een systeem dat heel dicht bij electronische stemmen komt.
Het zit in de video rond de 35:00 minuen... https://media.ccc.de/v/34...g_50_subsystems_of_gnunet

En zelfs daar geven ze toe dat het niet anoniem kan worden gedaan. (onder dwang stemmen kan nog steeds).

Het stuk film vooraf gaat over infrastructuur waarop dit onderdeel (naast anderen) gebouwd is.
[...]

En in de eerste zin beschrijf je precies de sterkste kant van het stemmen op papier. Dat iets al heel lang wordt gedaan wil niet zeggen dat het niet meer van deze tijd is (wie bepaalt dat?). Het is een beproefde methode en de digitale alternatieven zijn om diverse redenen nog niet van de grond gekomen.
Correctie, De initiatieven zijn al van de grond gekomen. Nederland heeft jaren geleden al stemcomputers gebruikt. Alleen daar is de overheid mee gestopt omdat er mee gesjoemeld werd.
nieuws: Nederlandse stemcomputers blijken onveilig

[Reactie gewijzigd door sdk1985 op 13 februari 2020 23:06]

Oke, ze zijn van de grond gekomen inderdaad. Helaas was de vlucht van korte duur, thanks. :+
Er is feitelijk nog steeds geen volwaardig digitaal equivalent van het stem proces geweest.
Dus het is idd. nog steeds niet van de grond gekomen.
Tot op heden zijn de digitale stemvormen nog niet waterdicht geweest en dat laat jij heel handig weg in jouw betoog tegen papier.
En handmatig wel? Het is de afgelopen jaren al voorgekomen dat er te weinig stembiljetten waren waardoor bepaalde mensen niet konden stemmen, of dat naderhand opnieuw geteld moest worden en de zetelverdeling daardoor toch net iets anders werd, wat dus aangeeft dat er telfouten waren gemaakt.

Neem me niet verkeerd: ik ben niet per se voorstander van digitaal stemmen, maar ook handmatig is zeker niet waterdicht.

[Reactie gewijzigd door TheVivaldi op 14 februari 2020 12:23]

https://youtu.be/LkH2r-sNjQs?t=582
https://xkcd.com/2030/

Credits voor deze links aan
@Sammekl
@Primuszoon

[Reactie gewijzigd door Q op 13 februari 2020 22:18]

Alleen verlies een ding bij een 'blockchain': het stemgeheim.

Dat er kwetsbare lagen in handmatig tellen zit, is zeker. Maar het feit dat dit op grote schaal zal gebeuren zonder ontdekt te worden is vrijwel nihil. Dit maakt het de veiligste optie 'van deze tijd'.
In elk digitaal systeem zal je ID ergens gekoppeld zijn aan je stem, Dat de blockchain inzichtelijk is hoeft nog niet direct te betekenen dat jouw stem zichtbaar gekoppeld is aan jouw ID.
Maar mee eens, het is wel zwakke plek.
En daarom gebruiken we geen digitaal systeem maar een potlood en papier. Daarbij komt dat digitale systemen niet transparant genoeg zijn voor de gewone burger. Een burger moet op elk moment binnen kunnen lopen en worden uitgelegd waar men op dat moment mee bezig is in de stemlokalen. Tijdens het stemmen, tijdens het tellen en tijdens het versturen van de stemmen. Stemmen met de hand tellen maakt het transparant en iedereen kan het proces van begin tot het eind volgen en zien wat er met de stemmen gebeurd. Dat gaat je nooit lukken met digitale systemen, het is dan zogenaamd een _black box_.

[Reactie gewijzigd door Dead Pixel op 13 februari 2020 22:49]

Sterker nog het is je RECHT om dat te mogen controleren.
Anoniem stemmen is fundamenteel: anders kun je mensen omkopen en/of bedreigen. :)
Weer een goed argument tegen digitaal stemmen. :D
Of stemmen op niet openbare gebieden. (achterafkamertje waarje tgeen overleggen van EUR xxx,-- een stem afgeeft, of in andere gevallen krijg je de toezegging op niet meer blauwe plekken als je maar op het juiste knopje drukt... ).

Selfies met een stembiljet zijn ook mogelijke bewijs tbv. omkoping... en daarom verboden.

Je zu kunenn claimen dat iedereen die een selfie met een ingevuld stembiljet publiceert een stem verkocht heeft. (waarom zou je het anders willen publiceren).
Je zu kunenn claimen dat iedereen die een selfie met een ingevuld stembiljet publiceert een stem verkocht heeft. (waarom zou je het anders willen publiceren).
Om popi-jopi te doen? Zelfde reden waarom men allerlei oninteressante dingen als glazen bier en hamburgers op Instagram zet...
Anoniem stemmen is fundamenteel: anders kun je mensen omkopen en/of bedreigen. :)
Weer een goed argument tegen digitaal stemmen. :D
Ik ben het met je eens, maar ik wil toch even melden dat je ook bij papier stemmen omgekocht kunt worden: met naieve, valse of onrealistische beloftes van (corrupte?) politici. Of zelfs met beloftes die de politicus wel houdt, maar die volkomen onverantwoord zijn, en het land, of een deel daarvan, grote schade (zullen) toebrengen.
Klopt, Als een meerderheid daarmee in zee gaat is dat dus wel de gemaakte keus...
Dat is in ieder geval een "level-playingfield"...

Maar "instant" gratificatie omkoping (hier is een bioscoop/voetbal/... kaartje) voor je stem is niet verifiabel mogelijk. Iemand kan je wel een kaartje geven, maar kan er niet op vertrouwen dat je de juiste stem uitbrengt. Als je het stemformulier mee naar buiten zou kunnen nemen heb je niet gestemd.. ;-)
Klopt, Als een meerderheid daarmee in zee gaat is dat dus wel de gemaakte keus...
Tussen mensen/bedrijven onderling is dat wettelijk gezien bedrog, oplichting of wanprestatie. En dat is strafbaar, of leidt minstens tot schadevergoeding en/of beëindiging van de overeenkomst, of zo. En dan kan de ene partij zich niet beroepen op 'gemaakte keus' van de andere partij...
Dat is in ieder geval een "level-playingfield"...
Een situatie waar een leugenachtig of demagogisch politicus een voordeel haalt door valse beloftes die hij niet houdt, of niet kan houden, vind ik geen 'level playingfield'. De meeste redelijke politici zijn dan namelijk in het nadeel, omdat ze het niet willen doen.
Dat het lang duurt: hoeveel maakt een dag stemmen tellen uit als het vormen van een regering — waar het hele stemmen voor is — daarna nog weken of maanden duurt? Tijdwinst is in totaal nihil. Hoogstens leuk om dezelfde dag nog de uitslag te kunnen horen.
Ik heb al heel wat jaren crypto van dichtbij gezien (en lang geleden geimplementeerd), maar wtf is asynchrone cryptografie? Bedoel je gewoon public/private key crypto? Noem het dan aub zo.
Verder: blockchain lost de echte problemen van stemmen niet op: vertrouwen door iedereen in het systeem. Democatie werkt alleen als iedereen er in gelooft. Een folder waarin staat dat we nu echt veilig zijn dankzij blockchain haakt meer dan 95% van de bevolking af. Als er dan ook nog een uitslag uit komt die een groot deel van de mensen niet verwacht is de natuurlijke reactie: fraude! En niemand kan uitleggen dat het echt veilig was. Geen blockchain expert gaat dit bij Truus van drie hoog uitleggen op zo'n mannier dat haar vertrouwen in het stemmen hersteld wordt. Stemmen is geen technisch probleem maar een maatschappelijke uitdaging.
Mijn excuus, het is asymmetric ik gebruik een foutief woord. Maar inderdaad public / private key.
maar wtf is asynchrone cryptografie
Ik denk dat ie het verkeerde woord gebruikte. Het woord moest 'asymetrische' zijn.
Lekker kortzichtig. In situaties waar vertrouwen mogelijk een issue is kan blockchain soelaas bieden. Nu hebben wij in Nederland/Europa over het algemeen minder problemen met vertrouwen, maar in de rest van de wereld is dit wel anders.

Ja, er is veel crap op de markt en de meeste crypto coins zijn money grab, maar er zijn ook projecten die zeer veelbelovend en laagdrempelig zijn (bijv. Vechain). Ik denk dat stemmen via blockchain een prima use case is, en - mits goed uitgevoerd - veel voordeel kan brengen
Ik denk dat stemmen via blockchain een prima use case is, en - mits goed uitgevoerd - veel voordeel kan brengen
Denken dat.... mits goed uitgevoerd.... kan brengen....

Ja, klinkt heel zeker allemaal, en nu moeten wij aannemen dat Vechain goed is? Je weet niet eens zeker of stemmen via blockchain wel goed is. 8)7
Tsja aangezien stemmen een overheid aangelegenheid is, en de overheid niet bepaald een goed track record heeft voor wat betreft ICT projecten ben ik wat sceptisch tegenover het uitvoeren. Maar gezien het doel wat men doorgaans met blockchain implementaties probeert te bereiken (transparantie, het naderhand niet kunnen aanpassen van gegevens, verkleinde risico's op ongewenste inmenging van buitenaf)

Verder zeg ik nergens dat je van mij moet aannemen dat Vechain goed is. Er zijn genoeg andere initiatieven/start-ups die veelbelovend zijn. DYOR. Om alle blockchain initiatieven over één kam te scheren vind ik wat simpel, vandaar mijn reactie. Doet mij beetje denken aan die Ziggo Giganet reclame waar de beste man ook mobiele telefonie en email belachelijk maakte.

[Reactie gewijzigd door Lukosje op 13 februari 2020 23:06]

Verder zeg ik nergens dat je van mij moet aannemen dat Vechain goed is.
Op het moment dat iemand zegt dat iets veelbelovend en laagdrempelig is dan is dat redelijk gelijk aan zeggen dat het goed is. En let wel, jij komt met deze naam en bent er positief over.
Tsja aangezien stemmen een overheid aangelegenheid is, en de overheid niet bepaald een goed track record heeft voor wat betreft ICT projecten ben ik wat sceptisch tegenover het uitvoeren. Maar gezien het doel wat men doorgaans met blockchain implementaties probeert te bereiken (transparantie, het naderhand niet kunnen aanpassen van gegevens, verkleinde risico's op ongewenste inmenging van buitenaf)
De uitvoering zal altijd lastig zijn. De overheid heeft de kennis zelf niet in huis en laat alles bouwen en vertrouwt erop dat het dan goed komt. Dat is het probleem van de overheid, zij kunnen het niet zelf.

Blockchain gaat hier niets aan veranderen. Het blijft een implementatie van een digitale stemvorm dat door derden wordt gebouwd en oncontroleerbaar is voor de stemmer. Het "Henk en Ingrid"-voorbeeld vind ik dan wel een hele mooie. We kunnen van hen niet verwachten dat zij snappen hoe het werkt en dat zij dit zelf kunnen controleren, aan de andere kant verwachten wij wel dat zij stemmen. Zij zelf verwachten op hun beurt weer dat het stemproces eerlijk verloopt.

Zo lang blockchain vooral als verkoopmiddel wordt ingezet zal ik afstand houden. Vorig jaar was ik op de Big-data expo en zelfs daar stonden mensen in stands van grote bedrijven verhalen op te hangen over hoe goed de blockchain-technologie was en dat dit de toekomst zal zijn. Prachtige verhalen maar wanneer je doorvraagt kom je erachter dat de persoon in kwestie niet verder komt dan het praatje dat hij had ingestudeerd. En dat zijn vertegenwoordigers van grote bedrijven die ons aan de blockchain willen helpen.

en dat gebeurt overal, mooie verhalen maar zodra je doorvraagt kan de betreffende informatie niet worden opgehaald, gevonden of is er simpelweg nog niet maar ondertussen is het de toekomst en kunnen wij dat rustig aannemen. Een aanname gebaseerd op een theorie met enkele praktijkvoorbeelden. Nee, dat ijs is te dun om op te lopen. :)
[...]

Op het moment dat iemand zegt dat iets veelbelovend en laagdrempelig is dan is dat redelijk gelijk aan zeggen dat het goed is. En let wel, jij komt met deze naam en bent er positief over.
Zolang het zich niet bewezen heeft is het moeilijk om een oordeel te vellen of het goed of slecht is, of niet? Ik heb geen glazen bol. Wel heb ik interesse in de problemen die men op probeert te lossen en op welke manier, en partijen die daarbij lekker aan de weg timmeren en niet enkel gebakken lucht verkopen volg ik graag.
[...]

De uitvoering zal altijd lastig zijn. De overheid heeft de kennis zelf niet in huis en laat alles bouwen en vertrouwt erop dat het dan goed komt. Dat is het probleem van de overheid, zij kunnen het niet zelf.

Blockchain gaat hier niets aan veranderen. Het blijft een implementatie van een digitale stemvorm dat door derden wordt gebouwd en oncontroleerbaar is voor de stemmer. Het "Henk en Ingrid"-voorbeeld vind ik dan wel een hele mooie. We kunnen van hen niet verwachten dat zij snappen hoe het werkt en dat zij dit zelf kunnen controleren, aan de andere kant verwachten wij wel dat zij stemmen. Zij zelf verwachten op hun beurt weer dat het stemproces eerlijk verloopt.
Bouwen en laten controleren+ certificeren door verschillende partijen zou een oplossing kunnen bieden. Zolang je de slager maar niet zijn eigen vlees laat keuren.

Het Henk en Ingrid argument is mooi, maar ook bij handmatig tellen /stemmen moeten Henk en Ingrid ook tot zekere hoogte maar vertrouwen hebben in het proces/systeem. Je weet niet wat er in het andere stemlokaal gebeurt, telfouten, etc. (Discussie begint zo wel een beetje op muggenziften te lijken :+ )

Ik verwacht eerlijk gezegd dat naarmate de digitalisering van de maatschappij vordert, er ook meer draagvlak er zal komen voor het digitaliseren van het stemproces. En stel je gaat dit digitaliseren, met welke techniek kan je dan meer transparantie bieden dan blockchain? Het punt wat ik in eerste instantie maakte is dat dit ik denk dat blockchain hiervoor op dit moment het beste geschikt is.


Voor wat betreft je overige opmerkingen over oppervlakkige pre sales consultants op beurzen e.d. deel ik je 'allergie', maar dat heeft verder niks met blockchain als idee/technologie te maken.
Stemmen is GEEN overheids aangelegenheid.
Het is de KIESRAAD die de stemming regelt en organiseert. De KIESRAAD krijgt daarvoor een zak geld.
Ik denk dat stemmen via blockchain het laatste is wat we in NL nodig hebben. De overheid organiseert verkiezingen en die krijgen geen IT project succesvol van de grond. Combineer dat met een technologie die 95% van de mensen niet snapt en je hebt zojuist een kleine uitdaging (met de hand tellen) opgeblazen tot een probleem van onmetelijke proporties: niemand kan het controleren want niemand snapt het precies. En de overheid, die al niet vertrouwd wordt, moet de boel glad gaan strijken. Dankjewel voor het maken van een probleem wat we nog niet hadden.
Waar zeg ik dat wij dit in NL moeten implementeren?
Ik maakte dat op uit je zin: "Nu hebben wij in Nederland/Europa over het algemeen minder problemen met vertrouwen, maar in de rest van de wereld is dit wel anders."
Ben je nu zelf een cryptocoin vechain aan het hypen? :)
Ik denk dat stemmen via blockchain een prima use case is, en - mits goed uitgevoerd - veel voordeel kan brengen
Maar welk voordeel het zou moeten brengen noem je niet dus ik vind dit niet bepaald overtuigend. :D
Als dit al hypen is :)
DYOR zou ik zeggen.

Voordelen liggen redelijk voor de hand toch? Sneller tellen/resultaat, lagere kosten, organisatorisch stuk eenvoudiger. Wellicht zouden we dan ons referendum weer terug kunnen krijgen |:(
Zo voor de hand is dat helemaal niet als je er over nadenkt. :)

Waarom is sneller tellen nodig?
Waarom zijn lagere kosten nodig?
Een stabiele betrouwbare democratie mag best wat kosten toch?
Wat is het organisatorische probleem precies?
Maar een belangrijk nadeel blijft nog steeds, dat je er allemaal maar op moet vertrouwen.

Henk en Ingrid moeten er maar op vertrouwen dat dat vage computerding de waarheid spreekt. Controleren kunnen ze niet.

Handmatig stemmen kun je gewoon bij zijn, meemaken, zelfs meedoen.

Dat is al een geweldige laag van veiligheid. Op grote schaal stemmen aanpassen is gewoon onrealistisch. Je moet bergen mensen omkopen.

1 lek in de software en je kan vamaf de andere kant van de wereld elke stem beinvloeden
Absoluut, maar is met handmatig tellen toch ook zo?

Henk en Ingrid staan ook niet de hele dag in het stemkantoor van het moment dat de stemkliko's worden neergezet, t/m het moment dat de telling voltooid is en de resultaten worden ingediend. Daarnaast is omkoping niet de enige denkbare manier van frauderen. Men moet ook hier maar vertrouwen dat alles goed/eerlijk gaat. Daarnaast worden er bij menselijk handelen ook (tel)fouten gemaakt, iets wat bij een computer minder waarschijnlijk is. Tenminste, ik zou mijn handen er niet voor in het vuur steken dat dit altijd foutloos gegaan is.
Henk en Ingrid staan ook niet de hele dag in het stemkantoor van het moment dat de stemkliko's worden neergezet, t/m het moment dat de telling voltooid is en de resultaten worden ingediend
Maar ze kunnen en mogen dat wel, als ze willen. Als ze vrijwilliger bij de verkiezingen zijn, krijgen ze zelfs een kleine vergoeding hiervoor!

Het handmatig tellen is het meest kwetsbare. Mensen maken fouten. De stemmen worden daarom ook (voor beperkte tijd) bewaard, zodat in twijfelgevallen herteld kan worden.
Absoluut, maar is met handmatig tellen toch ook zo?
Nee. Elke organisatie die het niet vertrouwt, kan mensen naar alle stembureaus afvaardigen, en mensen naar het tellen afvaardigen, en alles in de gaten houden en meetellen en controleren, en zo onafhankelijk verifiëren dat het stemmen eerlijk gegaan is, en dat de uitkomst klopt.

Met een digitaal systeem kan dat niet. En zelfs al zou dat theoretisch kunnen, met behoud van stemgeheim en zo, dan is dat voor 99.9% van de mensen nog steeds niet te snappen, en dus niet te controleren, en dus zijn ze gedwongen andere mensen op hun mooie ogen geloven. Dat is niet echt goed voor het vertrouwen van mensen in het systeem.
Henk en Ingrid staan ook niet de hele dag in het stemkantoor van het moment dat de stemkliko's worden neergezet, t/m het moment dat de telling voltooid is en de resultaten worden ingediend.
Dat kán dus wel. En zulke mensen zijn er ook. Bij een digitaal kan dat helemaal niet.
Daarnaast is omkoping niet de enige denkbare manier van frauderen. Men moet ook hier maar vertrouwen dat alles goed/eerlijk gaat.
Ja. Maar het is te controleren. Door bijna iedereen. Bij digitaal stemmen is het feitelijk alleen in theorie te controleren. En dan alleen nog door experts.
Daarnaast worden er bij menselijk handelen ook (tel)fouten gemaakt, iets wat bij een computer minder waarschijnlijk is.
Klopt. Maar zeg dat 1% van de stemmen onopzettelijk fout geteld wordt. Ten eerste zal dat de uitkomst amper beïnvloeden. Ten tweede zullen die fouten sowieso niet allemaal hetzelfde zijn. Dwz: dat betekent nooit dan één partij daardoor 1% stemmen meer zal krijgen.

En als opzettelijk fout geteld wordt, dan moet de organisatie die dat wil doen, daarvoor dus heel veel mensen inzetten, omdat er heel veel stembureaus zijn, en het zo organiseren dat dat bij al die stembureaus ook nog eens ongemerkt gebeurt. Kun jij je voorstellen dat dat lukt ?
Tenminste, ik zou mijn handen er niet voor in het vuur steken dat dit altijd foutloos gegaan is.
Het hoeft dus ook niet 100% foutloos. De impact van 1% onopzettelijk fout geteld is véél minder groot dan de impact van een gerichte digitale manipulatie door een hacker of vreemde mogendheid.
Zoals anderen ook al noemen, heb je bij handmatig stemmen de mogelijkheid. Bij digitaal niet.

Of dat nu een burger is, of een politieke partij. Je kan en mag de stemming bijwonen en zelfs meetellen.

Ja mensen zijn corrupt en incompetent, maar niet op een dusdanige schaal dat het wezenlijk de stemming beïnvloed. Tenzij je een grote bak volk weet om te krijgen, maar de kans dat dat uitkomt is gewoon gigantisch. Of door hertellingen (niemand telt alleen), of iemand die toch zijn bek open trekt, of een volledige hertelling omdat mensen het niet vertrouwen, etc etc etc.


Simpelweg is een computer eigenlijk niet te vertrouwen.
Een willekeurig systeem, alleen gelaten in een ruimte met willekeurige personen.
Een stemmer staat ervoor, en kan nooit verifiëren of dat ding wel klopt. Een stembiljet is tastbaar, zichtbaar en controleerbaar (doen mensen misschien niet, kan wel).
Afgezien van een fles oplosmiddel in de stembus gooien of verdwijnende inkt (vandaar potlood) kun je er niet veel aan veranderen.

edit:
Je zou natuurlijk, ipv dat mega stembiljet, een pc neer kunnen zetten die een klein biljet print met alleen jouw stem erop. Maar dat mag dan alleen als human readable opdruk. Een barcode oid is weer niet te controleren zonder (eveneens potentieel gekraakt) apparaat.

Het enige dat je dan doet is een klein beetje papier besparen in ruil voor een berg aan dure computers

[Reactie gewijzigd door timberleek op 14 februari 2020 13:06]

Je zou toch denken dat na het debacle omtrent mogelijke inmenging vanuit Rusland (geen mening/feit hé, mogelijkheid) dat ze deze keer toch wat conservatief te werk zouden gaan, ipv een nóg meer op (niet goed geteste) software te vertrouwen......

Maarja, het blijven Amerikanen, of misschien beter gezegd Politici, kunnen ze straks weer om het hardst schreeuwen dat de verkiezingen niet eerlijk zijn verlopen, wéér een paar jaar getouwtrek, onrust en speculaties van alle kanten....

Goed bezig USofA, gaat zo door! :+
Dan ben je al veel te laat , wat als er een spy app op je telefoon staat waarmee je stemt ? ..of nog erger , een app die de stem app manipuleert.Een stem app zou dan dus al veel vroeger en beter dichtgetimmerd moeten worden.Nieuwe job beschikbaar: bouw een app die stem-apps manipuleert , en jouw partij wordt de grootste .. een goeie 'grap' die einde democratie betekent..
Een bedrijf dat tegen MIT zegt dat ze niet weten waar ze mee bezig zijn en dat het fake news is. Amerika is zo laag gevallen.
Zie meerdere reacties over hoe de stemmen geteld en zetels verdeelt worden.
Zie de zeeeer uitgebreide uitleg door :
CGP Grey - The Electoral College
https://www.youtube.com/playlist?list=PL9936C719FF689E7D

Hij had ook een sheet gemaakt, met lange uitleg, om te achterhalen of het systeem nu wel of niet het aantal bewoners volgt.
Die kan ik niet meer vinden, maar de conclusie was dat het best wel klopte.
Het versleutelen van data voordat het de HTTPS laag bereikt klikt eigenlijk best logische. Hoe zou je dit anders moeten oplossen? Cryptografisch-random data toevoegen?
Goed encrypten en anonimiseren is een dingetje.
Welke actie je ook doe ze mogen niet identificeerbaar zijn.
Dus idd. padding zodat alle pakketten even lang zijn, als een actie 1ms kost en een andere actie 10ms dan moeten alle actie 10ms gaan duren. Verzending via TOR netwerk zodat afkomst en bestemming en inhoud niet aan elkaar gekoppeld kunnen worden etc. etc.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True