Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kiesraad past stemtellingsproces aan vanwege kritiek op verkiezingssoftware

De Nederlandse Kiesraad gaat het tellen van stemmen tijdens de Tweede Kamerverkiezingen aanpassen. Dat doet de instantie na een brandbrief van onder andere hoogleraren rondom het gebruik van de Ondersteunende Software Verkiezingen, wat niet veilig zou zijn.

De groep die aan de bel trok heeft zich verenigd in de Stichting Tegen Hackbare Verkiezingen. Het bestuur van die stichting bestaat uit securityconsultant Sijmen Ruwhof, VU-hoogleraar Herbert Bos, en freelance securityontwikkelaar Ron van Workum. De stichting heeft een rapport geschreven waarin het waarschuwt dat de verkiezingssoftware van volgend jaar niet veilig is. De conclusies uit dat rapport worden onderschreven door dertien hoogleraren, waaronder Bart Jacobs van de Radboud Universiteit, Aiko Pras van de Universiteit Twente, en Lokke Moerel van de Universiteit van Tilburg.

De stichting waarschuwt specifiek voor de Ondersteunende Software Verkiezingen, die voor de Tweede Kamerverkiezingen van 2021 wordt gebruikt. Ook wordt die OSV ingezet voor verschillende lokale verkiezingen rondom gemeentelijke herindelingen later dit jaar. De OSV wordt gebruikt om resultaten op te slaan. Het stemmen zelf gaat nog steeds met potlood en papier, maar de resultaten van lokale stembureaus worden na de telling in die software gezet en doorgestuurd naar de Kiesraad. Van de software wordt een uitdraai gemaakt waar burgemeesters hun handtekeningen op zetten. Daarmee wordt een uitslag definitief.

Met name dat laatste zit de stichting dwars. De Kiesraad zou bijvoorbeeld niet verifiëren of de resultaten van die uitdraai overeen komen met de getelde stemmen, bijvoorbeeld door ze zelf nog eens handmatig na te laten tellen. Dat maakt het gebruik van de software een kwetsbare schakel in de keten, stelt de stichting: "Buitenlandse inlichtingendiensten beschikken over de technische vaardigheden om de uitslag te beïnvloeden door bij de gemeentes in te breken. Daarnaast bestaat altijd de mogelijkheid dat een opportunistische, afgeperste of omgekochte gemeentelijke systeembeheerder eigenhandig en ongezien de software op de optelcomputers aanpast om met de uitslag te frauderen."

De stichting beschrijft in haar rapport verschillende manieren waarop de verkiezingsuitslag zou kunnen worden gemanipuleerd. Dat kan bijvoorbeeld door malware op een systeem te krijgen, of door een hack van buitenlandse inlichtingendiensten. Overigens wordt die kans wel kleiner omdat de computers waar OSV op draait offline worden gebruikt. Dat maakt een hack moeilijker. Desondanks beschrijft de stichting ook situaties waarbij ook die air-gap kan worden overbrugd, bijvoorbeeld door de leverancier aan te vallen of een hardware-implantaat op een computer te krijgen.

Als oplossing raadt de stichting aan dat het makkelijker moet worden om de resultaten uit een stembureau te kunnen verifiëren met de resultaten die in OSV worden gezet. Daar worden al stappen in gezet. De Kiesraad heeft als reactie op het rapport toegezegd dat de uitslagen tijdens de volgende verkiezingen beter controleerbaar zullen zijn. De Kiesraad gaat 'aanvullende handmatige controles' uitvoeren op de resultaten. Ook worden de processen-verbaal, de uitdraaien van OSV, online gezet. Zowel politieke partijen als burgers zouden die resultaten dan moeten kunnen natellen.

De Nederlandse regering besloot vorig jaar nieuwe software te bouwen voor de verkiezingen, nadat OSV onveilig bleek te zijn. De opvolger van OSV had al af moeten zijn, maar de deadline werd eind 2019 uitgesteld. Daarom wordt tijdens de Tweede Kamerverkiezingen alsnog gebruikt van de oude software, maar minister van Binnenlandse Zaken Kajsa Ollongren wilde die wel laten aanpassen. Inmiddels zouden er in OSV geen grote kwetsbaarheden meer zitten, bleek in oktober uit onderzoek. Wel zijn er nog een aantal kleine problemen, zoals het gebruik van admin/admin als standaardcredentials en moeilijk leesbare code.

Door Tijs Hofmans

Redacteur privacy & security

09-11-2020 • 14:15

157 Linkedin

Reacties (157)

Wijzig sortering
Waarom niet een stem computer met een printer. Je maakt een keuze op een kandidaat, je print, je controleert of het goed is en gooit hem in de verkiezingsbus. De computer houdt alleen bij wat er is gestemd. Na de sluiting lees je de computers uit en weet je wat er voorlopig is gestemd. Daarna ga je de papieren stemmen tellen en je weet het zeker. Of zie ik iets over het hoofd ?
Ja, je ziet wat over het hoofd. :)

Stel: ik kom uit het hokje en zeg dat mijn printje niet klopt met wat ik ingedrukt heb. Heeft de computer dan zitten sjoemelen, of lieg ik? Je kan de uitgebrachte stem niet controleren of corrigeren (dat zou beiden een heel slecht idee zijn), dus er komt een vermoeden dat de uitslag niet correct zou kunnen zijn. Verwerp je daarmee de stemmen van een heel stembureau, of uiteindelijk de hele verkiezing?

En hoe hou je er rekening mee dat er een x% van de briefjes om een of andere stomme reden niet in de stembus terecht is gekomen (weggegooid, achterover gedrukt, ...) waardoor het totaal van de computer en van de printjes niet overeen komt?

Dat is dan nog los van het feit dat computers een onnodige extra laag complexiteit toevoegen aan het stemproces, waardoor het niet meer voor iedereen te volgen en te begrijpen is wat er met een stem gebeurt en of hij geteld is. Zie de filmpjes van Tom Scott hierover.

Democratie is belangrijk genoeg dat het best een paar uur, dagen of zelfs een week mag duren voordat de (voorlopige) uitslag bekend is.
Je doet heel erg je best om "gaten" in het systeem te verzinnen, maar in België doen we het zo al enkele verkiezingen probleemloos.
Er zijn gewoon procedures voor alles wat je aanhaalt.
Als er een probleem wordt vermoed met de stemcomputer wordt die uitgeschakeld.
waardoor het totaal van de computer en van de printjes niet overeen komt?
Dat kan niet met een goed proces. In België worden de stemmen geteld op het moment (net ervoor om exact te zijn) ze in de bus verdwijnen. Dit gebeurt publiekelijk, net zoals bij een papieren stem
onnodige extra laag complexiteit toevoegen aan het stemproces, waardoor het niet meer voor iedereen te volgen en te begrijpen is wat er met een stem gebeurt en of hij geteld is
Mijn licht-demente oma van 97 begrijpt perfect hoe dit werkt: je geeft je stem in, hij wordt geteld. Je moet niet begrijpen hoe de I/O van een processor werkt om het idee erachter te snappen, net zomin als je moet begrijpen hoe een verbrandingsmotor werkt om met een auto te kunnen rijden.
Men struikelt hier altijd over elkaar om als eerste de filmpjes van Tom Scott te posten in dergelijke discussies, maar hij gaat gewoon aan een aantal mogelijkheden voorbij. Op een bepaald moment zegt hij "congratulations, you just invented the world's most expensive pencil", dat is géén argument tegen electronisch stemmen, hooguit tegen een spilzieke overheid (ik ben het er niet mee eens in dit specifieke geval, maar goed).
Je doet heel erg je best om "gaten" in het systeem te verzinnen, maar in België doen we het zo al enkele verkiezingen probleemloos.
Probleemloos? Echt? En hoe weet je dat dan?

En laten we met alle respect België a.u.b. niet als "goed voorbeeld" gebruiken als het aankomt op verkiezingen.

Elk proces waar heel veel op het spel staat (verkiezingen) en bepaalde zaken (als getelde stemmen) niet 100% dood simpel en transparant zijn, zal misbruikt worden. Alles dat het proces ingewikkelder maakt dan: papier, pen, kruisje, tellen is wat mij betreft onlogisch, onnodig en gevaarlijk.

En waarom een computer? Om de uitslag een paar uur eerder te hebben? Met het risico dat er gesjoemeld is? Nee dank je, ik wacht wel een paar uur of dagen of zelfs weken. We hebben het hier over de toekomst van volledige landen.
[...]
Probleemloos? Echt? En hoe weet je dat dan?
Omdat er nooit noemenswaardige problemen werden gemeld.
Hoe weet jij dat een papieren stemproces probleemloos verloopt?
En laten we met alle respect België a.u.b. niet als "goed voorbeeld" gebruiken als het aankomt op verkiezingen.
nu ben ik benieuwd: waarop doel je?
En waarom een computer? Om de uitslag een paar uur eerder te hebben? Met het risico dat er gesjoemeld is?
Bij een papieren stem is er net zo goed risico dat er gesjoemeld wordt. Sterker nog: dat is gewoon al vaak gebeurd.
Papieren stemmen leveren onvermijdelijk telfouten op, wat werd bewezen bij elke hertelling die ooit is uitgevoerd.
Iedereen mag het papieren telproces zelf bijwonen en controleren. Het is eenvoudig, iedereen die kan zien en horen kan het volgen. Ik ben er vaak bij geweest. Je hoeft je niet aan te melden. Aandacht voor het tellen, de tellers stellen het op prijs!
Aandacht voor het tellen, de tellers stellen het op prijs!
Op zich prima, maar sommige waarnemers zijn wel noisy. Helemaal met COVID-19 dien je voldoende afstand te bewaren. Ook als je zelf niet gelooft in COVID-19, dan mag je nog respecteren dat de ander (de teller) daar wel in gelooft.

Feit is dat (theoretische situatie) als men wilt frauderen bij handmatig tellen, men dat grootschalig op zou moeten zetten. Je komt dan al gauw uit bij een georganiseerde misdaad. Bovendien is de pakkans te groot, en de impact te klein. Daarom komt dit praktisch niet voor, en daarom is in dit geval analoog/papier de betere optie. Bovendien is met papier stemmen ook nog eens eenvoudig waardoor je geen techneut hoeft te zijn om er iets van te begrijpen. Zoals @Krankenhausen ook stelt, worden er fouten gemaakt, maar die zijn niet bewust gemaakt. Je kent de andere tellers ook niet; en die willen allemaal ook dat het integer verloopt. Een foutmarge onder de 1% is normaal.

En die paper trail met die printer? Nope, gaat hem niet worden. Een kiezer mag geen bewijs maken van waar hij of zij op heeft gestemd. Dit zorgt er namelijk voor dat de kiezer omkoopbaar wordt. Daarom zijn camera's ook verboden in het stemhokje (nav de selfie trend in het stemhokje).

[Reactie gewijzigd door Jerie op 10 november 2020 12:22]

Handmatige telfouten zijn niet een heel groot probleem, ze zullen willekeurig min of meer over alle partijen verdeeld zijn, zeker gespreid over meerdere locaties door het hele land. Ze hebben daardoor nauwelijks impact op de uitslag. Fouten in computer software kunnen echter veel gemakkelijker systematisch van aard zijn, er is dan een veel grotere kans van invloed op de uitslag.

Als je systematisch handmatige telfouten wil introduceren in het proces zal je dat met een hele grote groep over het hele land coordineren. Dit zal eigenlijk bijna altijd uitkomen.
Omdat er nooit noemenswaardige problemen werden gemeld.
Ik kan me anders meerdere formaties herinneren die heel lang, zelfs jaren, hebben geduurd. Ondertussen is het land niet volledig bestuurd. Wenselijk voor Rusland. Toeval? Historisch? Alu hoedje? Misschien, maar kan je uitsluiten dat een vreemde mogendheid een hand heeft gehad in de uitslag? Nee, want je controleert niet.

Absence of evidence is not evidence of absence.
Ehh.. lange formaties hebben natuurlijk niks te maken met of het stemmen wel of niet probleemloos verlopen is.
Wat is er mis met de verkiezingen in België? Het feit dat het 2 jaar duurt om een regering te vormen doet geen afbreuk aan het process van de verkiezingen.

Iedereen kan zijn/haar stem verifieren door die stem opnieuw te scannen op de stemcomputer. Komt er dan een ander resultaat uit dan wat je gestemt hebt, dan heb je het recht om dit aan de voorzitter van het stembureau te melden. Deze zal je opnieuw laten stemmen op een andere computer terwijl hij de eerste nakijkt. De stem die je hebt uitgebracht zal niet geteld worden, zal niet in de urne met stemmen belanden. Deze wordt opzij gelegd en op het einde van de dag samen met alle andere ongetelde stemmen in een envelloppe opgenomen en dat aantal wordt vermeld op het PV.

En waarom een computer? Al eens gekeken naar hoe plichtsbewust mensen zijn als ze opgeroepen worden om te gaan bijzitten danwel te gaan tellen? Amper vrijwilligers en diegene die de kans krijgen kiezen ervoor om niet te blijven.
En laten we met alle respect België a.u.b. niet als "goed voorbeeld" gebruiken als het aankomt op verkiezingen.
Aan de andere kant ze hebben wel heel veel ervaring daar met stemmen gezien het feit dat de federale regering zou vaak valt.
Hm waar staan de stemcomputer als ze NIET gebruikt worden... eye opener: gewoon in een loods waar aardig wat mensen bij kunnen. (Niet in een hoog beveiligde omgeving).
Hoe lang duurt het om de ROM van een Stemcomputer te wisselen: na een paar keer oefenen binnen een 20 tal seconden kon de kast open, oude rom eruit nieuwe rom erin sluiten... niets te zien. Er is ergens een youtube filmpje van.
Kan een stem computer iets anders dan alleen stemmen tellen: ja met een andere rom was het een aardige schaak computer.
Latere stemcomputer had een radio koppeling, uit het signaal was op te maken welke positie gekozen werd op het moment van stemmen. (dit breekt het stemgeheim)
Er is ook een keer een programma gemaakt waarbij een X% van de stemmen stiekem bij een ander geteld werd..
Alle bovenstaande zaken waren tijdens het bestuderen van de stemcomputers gedaan, het zijn geen theoretische aanvallen. De eisen aan het stemproces lijken zo simpel... Maar elke leek (4 jaar lagere school moet voldoende zijn) moet het HELE proces kunnen controleren.
Als je er software bij betrekt moet je met 4 jaar lagere school dus ook programma's moeten kunnen auditen.... Dus zo simpel is het niet.

Het stemproces MOET een betrouwbaar resultaat kunnen geven terwijl er GEEN vertrouwen mag zijn in een keten van onderdelen van het proces. het moet geheel door iedereen gecontroleerd KUNNEN worden.
Een aantal dingen, als je de computer hackt kun je de gegevens die hij doorgeeft wijzigen, dat is een. Als je vervolgens de inkt vervangt door verdwijnende inkt dan zijn je papieren versies corrupt.

Maar bovenal heb je er niets aan behalve een iets snellere uitslag, want uiteindelijk blijft de handmatige telling doorslaggevend, maar je moet vervolgens wel een X aantal computers/printers kopen. Kost dus een heleboel geld zonder enig nut.
Maar bij handmatig tellen kunnen er ook "hacks" plaatsvinden in de vorm van stemmen wegmoffelen, kijk maar naar bijv. de vorige verkiezingen in Wit-Rusland. Of zoals een aantal jaar geleden in Almere toen de mensen van één stembureau de boel "hackten" door een half uur eerder dicht te gaan dan afgesproken waardoor de laatste stemmers een sprintje naar een ander stembureau 1 km verderop moesten trekken, maar net niet op tijd meer waren. Of bij het vorige referendum (of waren het de tweedekamerverkiezingen?) toen ze in Nijmegen "ineens" briefjes tekort kwamen waardoor mensen niet meer konden stemmen.

Neem me niet verkeerd: ik ben geen fan van die stemcomputers, maar het is niet zo dat er bij handmatig stemmen geen "hacks" kunnen plaatsvinden.

[Reactie gewijzigd door TheVivaldi op 9 november 2020 16:41]

@ stemmen wegmoffelen?
Dat zonder je uit bij het hertellen. En hertellen moet je, omdat er dan uit de telling op het stembureau (aantal kiespassen ingenomen en uitgereikte stembiljetten en aangetroffen biljetten) een verschil komt. Die vlieger gaat dus niet op.
Als voorzitter tel je alle biljetten na per stapel (elke aparte politieke partij) en bekijkt of dat klopt met het aantal uitgegeven kiespassen/biljetten. Daar komt onherroepelijk een verschil uit bij jouw voorbeeld.

@ sprintje trekken en niet meer meetellen ivm niet op tijd?
Als die sluiting niet lang van tevoren is aangekondigd, dan krijg je me een gekrakeel van partijen die zeggen zich benadeeld te voelen en een nieuwe verkiezing eisen....
Mocht dat om een noodsituatie gaan, zal elke zichzelf respecterend stembureau een ander bureau bellen met het verzoek om langer open te blijven. Het tellen (handmatig ja, net als in de Middeleeuwen... }> ) duurt namelijk wel een aantal uur. Zelfs met extra ingevlogen uitzendkrachten.

Briefjes tekort: ook onjuist. Als je zonder stembiljetten komt te zitten, neem je als stembureau geen kiezerspas meer aan maar verwijs je ze door naar een ander bureau!

N.B. Ben jarenlang voorzitter geweest (Rotterdam), en als het er ook maar eventjes op leek dat ik zonder biljetten kwam te zitten -> even een belletje en er kwam een extra lading van enkele duizenden aan binnen 10 minuten.
Bovendien: het aantal stembiljetten wordt afgestemd op het aantal kiesgerechtigden in een stembureau wijk. En daar bovenop wordt er rond de 20% extra biljetten meegegeven.

Ben het met iedereen wel eens dat er - ondanks het in acht nemen van de grootst mogelijke zorgvuldigheid - hacks en misschien fraude denkbaar is.

Ik vind het echter bijzonder 'apart' dat we zulke knappe koppen in NL hebben, en geen zo-goed-als-waterdicht systeem kunnen verzinnen. In elk geval voor het tellen, want dat blijft een crime.
Knappe koppen hebben alleen zin als er een oplossing bestaat die we nog niet gevonden hebben. Maar misschien is het probleem wel het zelfde als 1+1=3. Als er geen oplossing is, dan gaat ook niemand die vinden.

Off topic; kun je bij het tellen gewoon binnen lopen, of moet je je daarvoor aanmelden?
Verkiezingen zijn openbaar. Je mag dus gewoon kijken tijdens het tellen. Niet in de weg lopen, maar kijken mag.

En: oplossingen vind je alleen door er naar te zoeken :Y)

[Reactie gewijzigd door Tao op 10 november 2020 09:11]

Ik kan me voorstellen dat het ivm Corona dit keer anders is, maar in de regel mag je als burger zonder verdere aankondiging binnen komen lopen tijdens het tellen en zien / vragen hoe het verloopt.

Heck, zoals @denkster hierboven stelt: het wordt juist gewaardeerd als je komt kijken!

Check voor de zekerheid een paar weken voor de verkiezingen even de website van je gemeente, die zullen zeker informatie gaan plaatsen over het observeren van het tellen.
Er is een vrijwel waterdicht systeem geweest dat jaren gebruikt is voor het stemmen bij waterschappen (RIES).
Toen het voorgesteld werd om die ook voor landelijke verkiezen te gaan gebruiken bleek dat er via de achterdeur vrij makkelijk te achterhalen was wie wat gestemd had.
Toen de sources geopenbaard bleken er nog veel meer issues te zijn.
https://en.wikipedia.org/..._Internet_Election_System
Dank voor de link, weer wat geleerd!

Dan geldt m.i. nog steeds: If at first you don't succeed, try, try again.
Maar we gaan het meemaken of het er ooit van komt...
De grootste uitdaging is de basis eis van een stemproces is dat iedereen die zelfs de lagere school niet heeft afgemaakt het proces moet kunnen controleren, en volgen.
Hoe ga je iemand dan laten verifieren of een CPU doet wat die moet doen in 100% van de gevallen (dat vereist meer kennis)

Het daarna grootste nog onoplosbare probleem het onmogelijk maken om vast te kunnen stellen wat iemand gestemd heeft goedschiks of kwaadschiks. m.a.w. het stemgeheim.

Computers houden zoveel informatie bij (identificatie, keuze, timestamps etc.) dat een stem naar een persoon herleid kan worden. als dat niet kan dan is hertellen/controle op de resultaten (electronisch) onmogelijk.
meer info: http://wijvertrouwenstemc...rouwen_stemcomputers_niet
Klopt, maar al die dingen die je noemt worden niet opgelost met een stemcomputer (buiten misschien de stembriefjes). En het risico word alleen maar groter dat er iets foutgaat.
Daarom zei ik ook dat ik óók geen fan ben van stemcomputers ;)

[Reactie gewijzigd door TheVivaldi op 9 november 2020 16:53]

Zo doen we het ongeveer al een jaar of 12 in België.
De computers houden echter zelf niks bij, ze printen een QR code (met hetzelfde ook in leesbare tekst) die nadien worden geteld door de stemtelsoftware.
Dit systeem is volgens mij veilig genoeg, het enige waar ik wel kritiek op heb is dat de QR code encrypted is en enkel kan uitgelezen worden met de scanner in het stemhokje.
Dit is totaal onnodig en niet transparant genoeg. Beter zou zijn om de code niet te encrypten en ze uitleesbaar te maken met elke smartphone. De huidige implementatie laat de theoretische mogelijkheid toe dat de software een andere stem aan de telmachine toont dan aan de scanner in het stemlokaal.
die nadien worden geteld door de stemtelsoftware.
Worden de stemmen ook standaard manueel geteld door mensen?
Want hoe moet ik zo'n stemtelsoftware vertrouwen als ik niet weet hoe dat werkt?
als je het niet vertrouwd staat het je vrij om een manuele hertelling aan te vragen.
Maar standaard wordt er dus niet door mensen geteld?
Oh, weer wat geleerd.
Dat zou ik persoonlijk erg onwenselijk vinden, om redenen die in dit artikel en comments uitgebreid aan bod komen.

In Nederland heb je het recht het handmatig tellen in het stemlokaal te observeren, en ook om de uitslag meteen van de voorzitter van het stemlokaal te horen.
Er zit dus geen 'black box' tussen waar ik geen inzage in heb: De stembus is onafgebroken zichtbaar in het stemlokaal, die zit ook zichtbaar op slot, die wordt in het zicht van alle aanwezigen geopend, waarna meteen het tellen begint wat ook weer geobserveerd kan worden.
Er wordt een steekproef gedaan. Laatste keer dat ik het heb opgezocht dacht ik dat er ongeveer 5% wordt herteld.

Je kan na de verkiezingen ook de broncode voor de gebruikte software opvragen om er zelf een audit op uit te voeren. Al zou ik liever zien dat ze de broncode gewoon openbaar onderhouden, bijv. op Github, met een gecertificeerde build van die source.
Ik en > 99% van de bevolking kunnen geen broncode controleren en heb dus niet de mogelijkheid daar de integriteit van te controleren.
Bovendien zegt de broncode zoals die op Github staat niets over de code op het apparaat.
Ook zijn er stappen tussen stemcomputer en uitslagcomputer die onveilig kunnen zijn.

Ik ben blij met het stemmen op papier, alsnog binnen 24u uitslag dat lijkt me snel genoeg.
Is die gecertificeerde build ook werkelijk in de systemen gebruikt? hoe is dat vast te stellen?
Het gaat in dit geval niet om de machine die stemmen telt, maar de machine(s) die de stemmen uit meerder kantoren bij elkaar op telt. Aangezien per stemkantoor op vele honderden personen kan worden gestemd, is het optellen van deze totalen iets waar een computer waar mee is gerommeld bij uitstek een goede plek om te frauderen en wat eigenlijk niet te detecteren is totdat iemand de (papieren) processen verbaal nogmaals naast elkaar legt en de hele telling over doet. In 2018 ging het om 8637 stembureaus dus genoeg computers die potentieel te misbruiken zijn.
Beter zou zijn om de code niet te encrypten en ze uitleesbaar te maken met elke smartphone
Hoe bewaak je dan het stemgeheim?
De encryptie heeft niets met het stemgeheim te maken, het is me niet duidelijk waarom ze dat erin hebben gestoken, er is geen logische reden om de stem te encrypteren.
Je stemt elektronisch, de printout wordt ingelezen door de machine via de QR code, net voor hij in de urne verdwijnt, als je dat goed doet is er niemand die je stem kan zien.
Een manueel ingekleurde stembrief is ook niet geëncrypteerd.
De encryptie heeft niets met het stemgeheim te maken
Daar zeg ik ook niets over. Jij stelt dat het uitleesbaar moet zijn met elke smartphone. Nogmaals, hoe bewaak je het stemgeheim als dat kan?
Een manueel ingekleurde stembrief is ook niet geëncrypteerd.
Dat klopt, maar het is niet toegestaan daar een foto van te maken.

[Reactie gewijzigd door .oisyn op 9 november 2020 15:08]

Ik denk niet dat ik je vraag snap. Hoe bewaar je het stemgeheim met de klassieke manier? Dat is toch exact hetzelfde? De stem staat overigens nogmaals in plain text onder de QR code

edit:
  • je moet geen foto maken
  • een foto maken màg in België gewoon, er is stemgeheim, maar dat is een recht, geen plicht (volgens de grondwetspecialist die door het nieuws hierover werd geïnterviewed)

[Reactie gewijzigd door rodolvo op 9 november 2020 15:11]

Zie edit :)

De "stemfie" (een selfie terwijl je aan het stemmen bent) was ook een heel ding, juist omdat het het stemgeheim in geding brengt. Nu is dat uiteindelijk toch niet direct verboden geloof ik, maar je wil denk ik vooral wegblijven bij het feit dat iedereen de QR-code op het stembiljet gaat zitten controleren met zijn smartphone, want dan heb je er helemaal geen zicht meer op.
een foto maken màg in België gewoon, er is stemgeheim, maar dat is een recht, geen plicht (volgens de grondwetspecialist die door het nieuws hierover werd geïnterviewed)
Waardeloos dus. Je kunt dus iemand gewoon dwingen iets te stemmen en daar bewijs van te overhandigen?

[Reactie gewijzigd door .oisyn op 9 november 2020 15:12]

Ik zie het probleem niet.
Niemand wordt verplicht dit te controleren, en er hoeft helemaal geen bewijs te zijn dat iemand het gecontroleerd heeft, het moet gewoon mogelijk zijn en dat zou best zonder moeten kunnen zonder de speciale scanner die in het stemhokje ligt.
Het probleem is dat als het mogelijk is voor een persoon om achteraf aan iemand anders te bewijzen wat ie gestemd heeft, het ook mogelijk wordt voor dubieuze groeperingen om stemmen te kopen en zo de verkiezingen te beïnvloeden. Of mensen te dwingen om op een bepaalde kandidaat te stemmen.

Daarom moet er stemgeheim zijn. Stemgeheim betekent dat alleen jij wéét, en alleen jij kan weten wat jij gestemd hebt. Zelfs als jij het zelf wil, dan moet het nog onmogelijk zijn om te bewijzen dat jij op iemand in het bijzonder gestemd hebt. Dát is stemgeheim. En allerlei regels die we hebben zijn er specifiek om dat te garanderen.

Niet dat zo'n leesbare QR code stemgeheim onmogelijk maakt, maar dan moet dat wel goed geregeld worden. Bijvoorbeeld door mensen te verbieden een foto te maken, of door ze de gelegenheid te geven een foto te maken van een nep-stem naar keuze...
Je betoog is geldig voor elke vorm van verkiezingen en niet specifiek enkel voor elektronisch stemmen.
De QR code is geëncrypteerd, maar de stem wordt eronder gewoon in plain text weergegeven. Er is gewoon geen goede reden om de QR code te encrypteren.
Je betoog is geldig voor elke vorm van verkiezingen en niet specifiek enkel voor elektronisch stemmen.
De QR code is geëncrypteerd, maar de stem wordt eronder gewoon in plain text weergegeven. Er is gewoon geen goede reden om de QR code te encrypteren.
Dat lijkt er dan wel op. Sterker nog: als de QR code versleuteld is, dan weet je niet wat er nu eigenlijk voor informatie op staat. Dus kan er feitelijk ook niet gegarandeerd worden dat het stemgeheim gewaarborgd blijft. Misschien dat er in die versleutelde code identificerende informatie in verwerkt zit...

Overigens vind ik het feit dat foto's toegestaan zijn in Belgïe, en dat 'stemgeheim een recht is en geen plicht' zorgwekkend. De enige manier om eertlijke verkiezingen te waarborgen, is volledig stemgeheim: je mag tegen iedereen zeggen wat je hebt gestemd, maar het moet onmogelijk zijn dat te bewijzen. Voor iedereen. Anders blijft manipulatie mogelijk.
In Nederland is het ook zo hoor; het stemgeheim betekend dat jouw stem en je stemming geheim is. Desondanks ben je vrij om het te vertellen, andere je stembiljet te laten zien, of er een foto van te maken. Dit mag allemaal gewoon, maar is persoonlijk aan jou.

Omtrent het feit dat je gedwongen kan worden: vul stem in, maak foto, verzoek nieuw biljet, stem wat je wil stemmen, lever die laatste alleen in
In Nederland is het ook zo hoor; het stemgeheim betekend dat jouw stem en je stemming geheim is. Desondanks ben je vrij om het te vertellen, andere je stembiljet te laten zien, of er een foto van te maken. Dit mag allemaal gewoon, maar is persoonlijk aan jou.
Ik heb het even nagezocht. en blijkbaar is gezegd dat dat mag. Slechte zaak. Daardoor wordt het stemgeheim aangetast. Hoe kan ik als eerlijke burger weten dat de stemming eerlijk verlopen is, als bijvoorbeeld een corrupte politicus, of een dubieuse organisatie in staat is stemmen te kopen, of af te dwingen ? Die eerlijkheid kan dan dus niemand garanderen. De mogelijkheid van fraude moet zo veel mogelijk uitgesloten worden, en een selfie maakt dat soort stemfraude juist mogelijk.
omdat het niet gaat om enkele tientallen stemmen die je dan moet wisselen maar honderden. Dat gaat je simpelweg niet lukken zonder gepakt te worden tenzij je heel dat stembureau omkoopt, kleine kans dat je dat ongemerkt lukt. Daarbij zijn er procedures die voorkomen dat pietje, jantje, of karin alleen is met de stembus. Frauderen met papieren stemmen is simpelweg een enorme operatie waar je fysiek voor aanwezig moet zijn. Frauderen met elektronische stemmen kan plaatsvinden door 1 handige tiener met een laptop vanaf de andere kant van de wereld.
Je kunt overal procedures voor bedenken maar als je 2 bekenden daar neer zet is al kinderlijk simpel om te frauderen. Ik zeg NIET dat mijn voorkeur uitgaat naar elektronisch stemmen alleen elektronica toevoegen ter controle zou helemaal niet zo verkeerd zijn. Die handige tiener met zijn laptop aan de andere kant van de wereld wordt wat lastig als je deze machines niet aan het internet hangt.
Met een 'stemfie' komt het stemgeheim niet in het geding. Want je kan de foto maken, en daarna een nieuw stembiljet vragen.
Met een 'stemfie' komt het stemgeheim niet in het geding. Want je kan de foto maken, en daarna een nieuw stembiljet vragen.
Daarmee is het stemgeheim wel in het geding, want de persoon die wil controleren dat je iets speciaals stemt, kan in het stemlokaal aanwezig zijn, en dus zien dat jij twee stembiljetten gekregen hebt. Dan kan die dus bijvoorbeeld strafmaatregelen treffen, of het beloofde bedrag niet uitbetalen.
Voor de controleerbaarheid en transparantie zou iedereen het moeten kunnen lezen. Dus een scanner betekent ook gelijk dat je de software van de scanner moet vertrouwen.
Een speciale APP op een telefoon idem...

En dan is een dichtgevouwen vel papier waarop aan de binnenkant ergens 1 rode stip staat best goed beveiligd.
Ik pleit juist niet voor een speciale app, elke smartphone kan QR codes inlezen en er zijn genoeg verschillende apps die dit doen om ervan uit te kunnen gaan dat er geen wereldwijd complot is waarbij al die app ontwikkelaars betrokken zijn
En die lekken de gelezen waarden niet?... (perongeluk een website openen, of google search starten...
De kans dat dat gebeurt lijkt me kleiner dan de kans dat iemand zijn papieren stembiljet verkeerd vouwt en zo zijn stem aan alle aanwezigen toont.
Als dit het ergste gevaar is dat je kan vinden voor elektronisch stemmen valt het allemaal wel mee lijkt me...
Nee dat is alleen mbt. QR codes. veel aps starten gelijk de browser en die gaat bij "niet"-url zoeken...
End at is idd. kleinbier...

Lees hier eens: http://wijvertrouwenstemc...rouwen_stemcomputers_niet
Er is wel degelijk een probleem met een Selfie met stembiljet.

Er is een eis dat je geen bewijs mag meenemen vanuit het stemproces waarmee je kan aantonen WAT je gestemd hebt. Dit om het kopen van stemmen te voorkomen.

Als jij een stembiljet meeneemt uit het stembureau is er dus niet mee gestemd...
Als je een foto maakt dan heb je bewijs en kun je de evt. premie innen.

Aanvulling: Kopen is ook afpersen etc.

[Reactie gewijzigd door tweaknico op 10 november 2020 10:03]

Je mag een tweede stembiljet vragen. Dus het gefotografeerde stembiljet hoef je niet in de stembus te doen.
Maar er kan inderdaad iemand komen kijken of mensen een tweede biljet vragen. Het is niet waterdicht. Toch maar geen stemfie, dus.
Het staat er sowieso al in plaintext op begrijp ik en daarnaast als encrypted QR code.
Het nut van die encryptie is mij ook niet direct duidelijk. Zal wel een reden hebben.
Ik kan me voorstellen dat je enigszins wil voorkomen dat iedere onverlaat die briefjes kan genereren. Dat er dus wel een bepaalde controle is dat het uit die stemmachine is komen rollen.
Ah ja, dat natuurlijk.
Dat zou 1 op 1 hetzelfde zijn als klassieke, papieren stembrieven "genereren".
Je stem wordt geteld in bijzijn van de controleurs: je moet ze inscannen en dan in de urne steken. Ik zie niet goed in hoe iemand snel ongemerkt enkele honderden stemmen erbij zou kunnen steken Overigens kan hierop gecontroleerd worden, het totaal aantal stemmen is perfect gekend
Dat zou 1 op 1 hetzelfde zijn als klassieke, papieren stembrieven "genereren".
Zijn die briefjes die uit de computer komen ook op A2 formaat?
Ik kan me voorstellen dat je enigszins wil voorkomen dat iedere onverlaat die briefjes kan genereren. Dat er dus wel een bepaalde controle is dat het uit die stemmachine is komen rollen.
Er zijn beslist betere manieren om dat te garanderen dan om geheime oncontroleerbare informatie op de briefjes te zetten. Sowieso kun je na afloop het aantal uitgebrachte stemmen vergelijken met het aantal briefjes, en je kunt de briefjes voorzien van een complex patroon, als een soort waardepapier. Waardepapier is ook altijd erg moeilijk na te maken.
De stem in plaintext, en een digitale handtekening er bij.
Nog mooier is als de stem met OCR gaat en de QR alleen de handtekening is.
Hoe weet je dat die computers niets bijhouden?
Ah, jij zegt het, dus dan zullen die computers inderdaad wel veilig zijn. Gelukkig maar, geen verder onderzoek nodig!
wat een vreemde reactie...
De computers hebben geen harde schijf, zelfs als ze iets zouden bijhouden, wat dan nog?
Dan heb je een kopie van de anonieme stemmen die sowieso in de telcomputer terecht komen
Dan geef je alsnog heel veel geld uit om de verkiezingsuitslag een paar uur eerder te hebben dan normaal. Is dat het waard?
dat niet alleen, je hebt hiermee ook direct een controle te pakken. Dus wat boekworm zegt is best een goed idee.
Dat is ongeveer hoe het hier in België werkt, nooit gedacht dat we het soms beter doen dan in Nederland!

Je maakt je keuze op een computer die het resultaat uitprint in tekst en in qr-vorm Je scant je stem en gooit het in de bus. Manueel hertellen is dus mogelijk, maar ik denk wel niet dat het standaard is.
Omdat een van de grote problemen het stemgeheim is, en stemmen niet alleen een probleem is met integriteit. Omdat het stemgeheim in Nederland een absoluut geheim betreft (lees: NIEMAND mag weten wat je gestemd hebt, omdat in '38-'45 dat letterlijk mensen de kop heeft gekost), ontstaat er een fundamenteel probleem. Aan de ene kant wil je controleerbaarheid, aan de andere kant absolute geheimhouding.

Heel bot gezegd, aan de hand van de electromagnetische straling die het indrukken van een knop tot gevolg heeft, kun je bij veel oudere stemcomputers "zien" welke knoppen ingedrukt worden. Ook kun je via gemodificeerde software echt gekke zaken laten gebeuren (Rob Gongrijp heeft daar hele mooie voorbeelden van laten zien). En omdat geen hond de print controleert voordat hij de bus ingaat (hangt af van de burger, want de rest van de wereld mag dat niet weten), kom je al snel in de problemen. Met andere woorden: je kunt op afstand zien wie waarop stemt, of grootschalige manipulatie wordt eenvoudiger. Daarom zijn er problemen met stemmachines.

Op zich oplosbare problemen, maar het vereist wel een fundamenteel herontwerp van de hardware en software.
met als groot voordeel dat je de printjes ook nog eens door een scanner kan gooien en zo sneller kan laten tellen (met minder fouten)
Bij twijfel is handmatig nog altijd mogelijk.
Kwam er steeds op neer dat je stem niet anoniem was (b.v. door elektronische straling) en niet te waarborgen was dat de gebruikte software niet aangepast was.
Waarom niet een stem computer met een printer.
Dat station jaren geleden al laaaaaaaaaaaaaaang gepasseerd. Sterker nog: dat station had nooit in zicht mogen zijn. Helaas is http://www.wijvertrouwenstemcomputersniet.nl al 7 jaar defunct, maar daar zijn allerlei redenen tegen stemcomputers te vinden. En ik vind ze daar in het algemeen nog te brave teksten gebruiken tegen stemcomputers. Zo is bijv. de grondwet simpelweg omzeilt door een noodwet in te voeren, zodat er toch stemcomputers gebruikt konden worden. En zo zijn er nog wel 100 fouten te vinden inzake stemcomputers.
Dat is te eenvoudig, daar kun je geen 124 adviseurs voor inhuren en €153 miljoen belastinggeld aan spenderen
Ja. Dergelijke computer is lastig om goed te beveiligen mbt stemgeheim. Zo is er wel onderzoek gedaan naar elektromagnetische straling waarmee op afstand (~10 meter iirc) uitgelezen kon worden wat iemand op dat moment stemde.
je buiten neerschieten dat je niet gestemd hebt wat ze je van te voren hebben opgedragen.
Want die zullen er zo veel moeite voor doen om met je mee te kijken met een elektromagnetische straling zonder dat dit opvalt?
Piet afschieten? En dat is geen grap, dit is wat in genoeg landen op de wereld zelfs nu nog plaats vindt. Vooral in landen waar men zo transparant wilt zijn, dat je je papieren stembiljet in een plexiglas bus moet deponeren onder het toeziend oog van twee soldaten.
Toen ik 10 was wist ik al elektromagnetische straling af te luisteren door de antenne van een reis-tv aan de coax-kabel van de televisiemaatschappij vast te tapen. Een computer afluisteren is misschien iets moeilijker, maar stel je maar niet te veel voor hóeveel moeilijker.
Nederlanders zijn dommer dan mensen uit andere landen? Als onderzoek al duidelijk heeft aangetoond dat er significante veiligheidsrisico's zijn, kan je dat niet afwuiven met een "ja maar zo vaak gebeurt dat toch niet, meestal doen ze het anders". Bovendien genieten Nederlanders van stemgeheim, dus er moet wel degelijk worden voorkomen dat men erachter kan komen wat je gestemd hebt. Om welke reden dan ook - ruzie in huis of een kogel door je kop.
Of voorkomen van grootschalige omkoping.
Nou, als je in Noord Korea niet op de grote leider stemt, ga je naar een strafkamp. Bijvoorbeeld (wordt daar überhaupt gestemd?). Wil niet zeggen dat het hier nu net zo erg is, maar je wil de mogelijkheid gewoon niet creëren.

[Reactie gewijzigd door woekele op 9 november 2020 16:24]

Het is belangrijk dat jouw stem geheim en vertrouwelijk is, zodat niemand jouw kan dwingen om op een bepaalde partij/persoon te stemmen.
In het ergste geval zou iemand jouw kunnen bedreigen om een bepaalde partij/persoon te stemmen. Maar dat gaat niet lukken zodra ze jou stem niet kunnen controleren. Dan kan jij zeggen dat jij A heb gekozen, terwijl je eigenlijk B hebt gestemd.
Dat is één van de redenen waarom stem-selfies imho niet zouden mogen.
"denk niet dat ze [...]" Op basis van wat? Hoe weet jij hoe vaak bepaalde meekijktechnieken die het stemgeheim schenden gebruikt worden? Het is één en al aannames van jouw kant terwijl er toch duidelijk is aangetoond dat er kwetsbaarheden zijn die verholpen moeten worden. Net alsof je publiekelijk aankondigt dat je geen voordeur en alarm nodig hebt want er zijn zo weinig inbrekers in jouw buurt.
Ja op basis van die bevindingen zijn hals over kop de stemcomputers verboden verklaart. En is er een spoedopdracht voor het drukken van stembiljetten uitgegeven.
Ik krijg het gevoel dat men een technische oplossing zoekt voor een probleem dat veel pragmatischer kan worden opgelost.

- Ieder stembureau telt de stemmen, vult de uitslag in op een proces verbaal, ondertekend door de voorzitter en secretaris van het betreffende stembureau. Voor onpartijdigheid mogen de ondertekenaars niet van dezelfde politieke partij zijn.
- Parallel (voor de snelheid) worden de resultaten in een excelfile gezet die naar het gemeentehuis wordt gestuurd.
- Als alles binnen de gemeente is geconsolideerd wordt een excel naar een centraal punt gestuurd.
- De excel file is alleen bedoeld voor de uitslag op de verkiezingsavond zelf zodat er snel een indicaties is van de uitslag.
- De ondertekende processen verbaal worden verzameld en worden off-line geteld voor de definitieve uitslag.

Wat kan er in dit proces fout gaan waar men bang voor is? Als je echt wilt frauderen moet je wel heel veel stembureaumedewerkers mee krijgen wil het enige impact hebben. Praktisch onmogelijk lijkt me.
Je lijkt dezelfde fout te maken. Het probleem is niet dat het niet anders kan maar dat er een splitsing in uitslag is die niet zomaar even gecontroleerd kan worden als er verschil is. Want welke is dan de juiste uitkomst? En zomaar even hertellen doet men niet. Dus kan je of maar beter geen splitsing maken (wat men kennelijk niet wil) of je zorgt dat er zo veel mogelijk zekerheid is dat je een verschil of onjuiste uitslag moet natellen. Jou oplossing lijkt dat niet beter te doen dan waar nu kritiek op is omdat je bijna hetzelfde doet.
Lol, excel.. al die instanties hebben hun pc's wijd open staan, met ODBC en vbscript.
Wel zijn er nog een aantal kleine problemen, zoals het gebruik van admin/admin als standaardcredentials en moeilijk leesbare code.
Je kunt het "kleine problemen" noemen, maar het wekt niet de indruk dat beveiliging een belangrijke overweging was bij het schrijven van de software.
Inmiddels zouden er in OSV geen grote kwetsbaarheden meer zitten, bleek in oktober uit onderzoek.
De onderzoekers zeggen wat anders:
We hebben geen grote kwetsbaarheden of risico’s aangetroffen.

[Reactie gewijzigd door eindgebruiker op 9 november 2020 14:30]

Dom idee, Tom Scott heeft een goede uitleg.

https://www.youtube.com/watch?v=LkH2r-sNjQs

Het is VEEL verontrustender dat sommige mensen in Den Haag dit een "GOED" idee vinden.

Bah!

[Reactie gewijzigd door obimk1 op 9 november 2020 15:21]

De software waar het hier om gaat is een hulpmiddel bij het tellen van de stemmen. Dat is wat anders dan elektronisch stemmen. Het tellen van stemmen (fysiek op papier) is nog wel te automatiseren, waarbij een fysieke controle mogelijk blijft. Helemaal 100% waterdicht is dat niet, maar ook een vrijwilliger die papieren bekijkt en op verschillende stapels ligt kan ook (opzettelijk) fouten maken. Hertellingen geven daarom nooit exact gelijke uitslagen. Een computer met tel-software zou dat wel moeten kunnen. Je kan de formulieren eventueel naar een ander stembureau brengen en daar laten hertellen. Lokaal geknoei met de software sluit je daarmee uit.
Waar het in dit geval fout gaat is dat men de uitdraai van de tel-computer direct vertrouwd en die gebruikt om de definitieve handtekeningen onder te zetten. Het tellen zou in batches moeten gebeuren, waarbij een aantal batches ook met te hand geteld worden. De resultaten van de machine-telling en de handmatige tellingen horen ook bij de uitslagen gevoegd te worden, zodat men niet alleen tekent voor de einduitslag, maar ook voor de validatie van een aantal batches.

Voor elke vorm van verder gebruik van computers tijdens een verkiezing geldt inderdaad te uitleg van Tom Scott. Daar zitten domweg te veel punten in waarbij we de goede werking moeten vertrouwen en niet kunnen controleren.
Ook dat is lastig. Waar ik woon worden eerst de biljetten per partij geteld. Dat totaal moet overeenkomen met de totalen van de stembureau's. Als dat niet is : begin maar opnieuw, net zolang totdat duidelijk is waar de fout zit (duurde vorige keer een uur om een verschil van één stem uit te vinden). Daarna worden van iedere partij de stemmen per kandidaat geteld met wederom dezelfde controle. En wederom ergens een telfout (blaadjes zaten in elkaar gevouwen) waardoor weer een uur extra... En vier mensen die meedoen met het tellen en elkaar controleren...
Ik ken de tel procedure. Na de laatste kamer- en gemeenteraadverkiezingen ben ik zelf ook als teller actief geweest.
Wij hebben toen wel een soort tel machine gebruikt (scanner met beeldherkenning) als extra controle. Voor sommige stembureaus gingen de biljetten eerst door de scanner, bij anderen achteraf. Daarmee konden we wel snel een voorlopige uitslag geven. Het handmatig tellen is inderdaad voornamelijk sorteren en dat is een tijdrovende klus. Als de stembiljetten door een sorteermachine al netjes op stapeltjes gelegd zouden kunnen worden, dan zou dat al een heel stuk schelen. Als de machine ook nog bijhoud hoeveel vellen op elke stapel liggen, dan heb je en een snelle telling en een prima controle.
Het uitvouwen van de biljetten wordt dan de grootste klus. Zo'n machine kan natuurlijk gemaakt worden. De postsorteercentra werken immers ook zo.
Daarmee konden we wel snel een voorlopige uitslag geven.
Als iets niet van belang is, dan is het wel een snelle uitslag.
Na de uitslag is men toch maanden bezig met de formatie. Het maakt dus geen ene ruk uit of de uitslag nu op maandag of woensdag bekend is.
Snelheid is in de praktijk wel een issue. Dat komt dan vooral door de media, die voor middernacht de uitslagen al bekend willen maken. Zolang er nog geen uitslag is, kan men ook niet met de formatie beginnen.
De telmachine kan een goed hulpmiddel zijn om die uitslagen snel te kunnen geven. Als de stemmen ook handmatig worden nageteld is er ook geen rede om de telsoftware te laten frauderen. Ik vind het een prima hulpmiddel, maar het zou nooit het fysieke tellen mogen vervangen. Een sorteer machine kan wel een deel van het fysieke werk vervangen.
Techniek kan veel, maar het is een black-box en je moet de makers maar vertrouwen dat alles juist wordt uitgevoerd. Het stemmen is nu net iets wat 100% moet kunnen garanderen en in elke stap moet kunnen controleren. Wat dat betreft ben ik het volledig met Tom Scott eens dat je geen enkele stap in een verkiezing kunt vervangen door elektronica of mechanica. Je kunt de techniek echter wel gebruiken als hulp- en controlemiddel.
Snelheid is in de praktijk wel een issue. Dat komt dan vooral door de media, die voor middernacht de uitslagen al bekend willen maken
Waarom zou de overheid/kiesraad/politiek in vredesnaam zich iets moeten aantrekken van wat 'de media' willen in dezen??
Het telproces moet in de eerste plaats zorgvuldig gebeuren. Daarbij is de wens van de media ondergeschikt.
Een vlotte uitslag kan wel allerhande winst claims en ongefundeerde conclusies voorkomen. De politieke onzekerheid die zo'n tel-periode met zich mee brengt moet niet te lang duren. Een aantal dagen, desnoods een week, is daarbij best aanvaardbaar. In de praktijk zie je tegenwoordig dat ook de politici na twee of drie dagen speculaties op basis van voorlopige uitslagen of exit-polls gaan reageren.

Het inzetten van techniek, die telt, sorteert of beiden, naast de huidige methode maakt de tel-procedure tot een voorlopige uitslag wel korter. Des te sneller de stemmen worden geteld, hoe minder men de gelegenheid heeft om frauduleus te handelen, ongefundeerde claims en conclusies.
Ik waarschuwde al in 1991-92 voor de optelsoftware, toen ik deze als TNO medewerker moest onderzoeken.
De stemmachines waren net op de markt.
Er was geen interesse, terwijl ik aankaartte dat de mogelijkheden voor manipulatie door optelsoftware nog veel groter en gevaarlijker zijn dan van de verfoeide stemmachines.
Er was geen interesse, terwijl ik aankaartte dat de mogelijkheden voor manipulatie door optelsoftware nog veel groter en gevaarlijker zijn dan van de verfoeide stemmachines.
Er is geen interesse, omdat (in de praktijk) de commerciële belangen boven die van veiligheid, precisie en privacy gelden (in het algemeen, maar ook hier).
Dat filmpje gaat over 100% digitaal je stem uitbrengen, dit artikel gaat over de software die gebruikt wordt om de stemmen te tellen. Niet echt vergelijkbaar dus.

Digitaal je stem uitbrengen is erg tricky, zoals Tom Scott terecht aangeeft in dat filmpje. Digitaal de stemmen tellen moet prima kunnen, mits het systeem en de vangnetten daaromheen goed ingeregeld zijn.
Digitaal de stemmen tellen moet prima kunnen, mits het systeem en de vangnetten daaromheen goed ingeregeld zijn.
Dat kan alleen 'goed ingeregeld' zijn als er in de volledige keten louter Open Source wordt gebruikt. Dus geen Windows, geen Apple, en ook geen chips (in de bewuste telmachines/computers) met ingebakken Closed Source of chips aangestuurd door Closed Source firmware/drivers.
NB: Closed Source is geen garantie voor veiligheid. Maar wel één van de voorwaarden.

[Reactie gewijzigd door kimborntobewild op 9 november 2020 22:34]

Jezus, je begrijpt niks he, ook met "tellen" kan gefraudeerd worden!
Doe eens rustig, op dit platform kunnen we als beschaafde volwassen met elkaar discussiëren. Ik herhaal mijn reactie nog eens:
Dat filmpje gaat over 100% digitaal je stem uitbrengen, dit artikel gaat over de software die gebruikt wordt om de stemmen te tellen. Niet echt vergelijkbaar dus.

Digitaal je stem uitbrengen is erg tricky, zoals Tom Scott terecht aangeeft in dat filmpje. Digitaal de stemmen tellen moet prima kunnen, mits het systeem en de vangnetten daaromheen goed ingeregeld zijn.
Ik ga enkel in op jouw referentie naar dat filmpje en zeg daarbij dat het niet echt te vergelijken is omdat het om 2 verschillende dingen gaat. Nieuwsbericht gaat over stemmen tellen, filmpje over je stem uitbrengen.

Zoals ik al zei, als de vangnetten rondom het digitaal tellen goed ingeregeld zijn kan je prima digitaal tellen op een veilige manier. Denk dan bijvoorbeeld aan steekproeven met handmatig natellen, alles standaard 2x tellen (1x digitaal voor de snelle uitslag, 1x alles analoog voor de definitieve uitslag) en zo zijn er nog wel tig dingen die je kan doen om het veilig te maken.

Dus in plaats van met comments als "Jezus, je begrijpt niks he" te komen, kom met argumenten waarom het niet veilig is en waarom we het absoluut niet moeten doen.
Digitaal stemmen is inderdaad met de huidige kennis en mogelijkheden zwaar af te raden.

Daarom gaat dit artikel over het OSV programma. Een stuk software waarmee de handmatige tellingen van analoog uitgebrachte stemmen bij worden gehouden en uiteindelijk per gemeente worden samen gevoegd.

Anders hadden de gemeentes hier wat Excel sheetjes voor gebruikt.
maar het optellen van de verschillende resultaten MOET ook zorgvuldig.
Ik moest ook even twee keer lezen, kleine problemen. In welk perspectief? Dat is echt bizar.
In het perspectief dat het gebruikt wordt op een air-gapped computer.

" Overigens wordt die kans wel kleiner omdat de computers waar OSV op draait offline worden gebruikt. "

[Reactie gewijzigd door ApexAlpha op 9 november 2020 14:36]

Dat maakt nog niets uit wanneer er 100 mensen toegang kunnen hebben vanaf productie tot verkiezing.
Rekenen op offline veiligheid is leuk voor de IoT prullaria die ik thuis heb staan.
Het is wel veel minder serieus dan een internet applicatie die admin/admin heeft, en dat is dus het perspectief waarin de onderzoekers de bevindingen plaatsen.

En als jou IoT prullaria offline is, is het dan nog wel IoT? :+
NoT.
Network of Things :)
Een vergiet (slechte beveiliging) in een papieren zak (offline) is inderdaad minder lek, maar houdt nog geen emmer water tegen.

En Intranet of Things, natuurlijk!
Low risk, (extremely) high impact (verkiezingen) versus high risk, low impact (jouw internet applicatie met admin/admin)

Met high impact zaken als verkiezingen wil je je risk toch extreem laag/praktisch nul hebben lijkt me
In het perspectief dat het gebruikt wordt op een air-gapped computer.
Stuxnet would like to have a word.
Natanz is ook gemold ondanks dat het Airgapped was. (Stuxnet...)
Begrijp ik het proces goed? Men telt met de hand, vervolgens worden deze resultaten ingevoerd in de software en digitaal doorgestuurd. Diezelfde software maakt een uitdraai en het ondertekenen daarvan maakt het officieel.

Het voorstel is dus om handmatig te tellen, in te voeren in de software, door te sturen, een uitdraai maken, nogmaals handmatig tellen en vervolgens ondertekenen? Ofwel, 2x handmatig tellen. Wat is dan in hemelsnaam het voordeel van die software?
Klopt inderdaad zo ja. Het idee van de software is denk ik dat de resultaten dan sneller bekend zijn, omdat de tweede keer dat er geteld wordt waarschijnlijk niet heel veel verschillen worden gevonden en het vooral een extra check is.
Het sneller bekend zijn is afgeleid van een idee dat het bij zou dragen aan betrokkenheid en vertrouwen in democratie. Dat er weer blijkt dat de bedenkers en uitvoerders zelf niet in staat zijn om de negatieve mogelijkheden te ontdekken en meer kijken naar de vermeende voordelen maakt het er nog niet beter op.
De Kiesraad zou bijvoorbeeld niet verifiëren of de resultaten van die uitdraai overeen komen met de getelde stemmen, bijvoorbeeld door ze zelf nog eens handmatig na te laten tellen.
Volgens mij is "na te laten tellen" hier eigenlijk optellen. Lokaal zou je prima als extra check de lokale bureaus kunnen optellen of ten minste de cijfers die naar het totaal leiden mee printen en een aantal steek proeven doen.
Dat zou kunnen, zo lees ik dat niet. Maar als ze bang zijn voor hacks, dan is het simpelweg overeen laten komen van het aantal stellen nou niet echt een moeilijke horde voor kwaadwillenden.
Helaas weet ik niet veel als het om cybercrime gaat daarin tegen heb ik er wel veel over geleerd, maar is het niet mogelijk een goed beveiligd systeem te maken om via Digid, te kunnen stemmen? en de ouderen vooralsnog via post of een stembureau hen stem te laten geven.

Wellicht is daar nu niet genoeg tijd voor maar misschien wel voor 2025? Persoonlijk zou ik het erg kwalijk vinden als 1 stem niet mee geteld zou worden.

[Reactie gewijzigd door devin1992 op 9 november 2020 16:56]

Zou kunnen maar dan wel met het hoogste beveiligingsniveau van DigiD.
Verder zou er inderdaad nog een tweede keuze moeten zijn voor mensen die voor wat voor reden dan ook, niet digitaal kunnen stemmen. Per post of op papier zou dus het alternatief zijn.
Nee stemmen met computer is niet veilig, Tom Scott heeft een goede uitleg.

https://m.youtube.com/watch?v=LkH2r-sNjQs
Het probleem bij stemmen op afstand is dat je lastig kan controleren of de stemmen zonder last of dwang zijn gegeven.

Is er omgekocht? Had iemand een mes op de keel of een pistool op het hoofd?... (Rubberhose voting).
Als het met meerdere ogen, handmatig natellen van analoog uitgebrachte stemmen nog steeds een vereiste is om de betrouwbaarheid te garanderen en de software te controleren, waar zit dan precies de meerwaarde van deze 'OSV'?
De enige ‘meerwaarde’ die alle onzin over stemcomputers en telsystemen bied is sneller een al dan niet voorlopige uitslag.

En zo veel werk is dat handmatig tellen niet. (En ja, ik ben al meer dan 10 jaar stembureaulid, dus ik kan het weten :) )
Het leek mij wel wat om dit jaar ook te helpen met tellen, moet ik zoiets navragen bij de gemeente oid?
Iedereen mag het tellen bijwonen. Je hoeft je niet aan te melden.
Aandacht voor het tellen stellen de leden van het stembureau wel op prijs. Je mag nergens aankomen, natuurlijk.
Zelf lid worden van het stembureau? Vraag uw gemeente.
Ja, per gemeente wil het nog wel eens wisselen hoe het gaat. Maar even zoeken op de gemeente site of desnoods even bellen zou wonderen moeten doen :)

Uit het systeem komen is lastigersoms. Ik krijg nog steeds uitnodigingen van twee gemeentes geleden 😂
Ahahaha, dankjewel voor de info!
Voorafgaand aan de verkiezingen doet jouw gemeente waarschijnlijk een oproep voor stemmentellers.
een beetje off-topic:

Door de covid-pandemie is de verwachting dat veel van de huidige vrijwilligers, veelal zijn dat oudere mensen, het in maart af laten weten uit angst voor besmetting. Bovendien zullen sommige stemlokalen ook al op de maandag en dinsdag voor de verkiezingen open zijn.
Ergo: er zijn nieuwe vrijwilligers nodig voor de stembureau's. Voel je je geroepen kijk dan even op de website van de gemeente of je je al/nog/nog niet kunt opgeven als vrijwilliger.
Misschien kunnen we voor de mensen die niet naar stembureau durven een uitzondering maken dat ze hun stembiljet per post kunnen indienen.

In de VS heeft het goed gewerkt, de opkomst was veel hoger dan bij voorgaande verkiezingen ;-)
Je vergeet wat, het grote aantal stemmen per post welke ongeldig zijn verklaard!
Dat gaat niet om een paar duizend stemmen, maar om honderd duizenden stemmen in de USA.
Geen fake news maar vastgesteld door journalisten.
Misschien te kort door de bocht. Maar een handmatige telling en optelling als back-up kan deze problemen toch voorkomen. Dat de uitslag via de software een voorlopige is en de handmatige goed getoetste uitslag de definitieve is.
Goed getoetst? Hoe bedoel je? Drie keer geteld? Vier keer?
Ja eens. Hoewel er misschien nog een afwijking in zit, is het in de meeste gevallen niet doorslaggevend voor een landelinge telling. Dat ze het invoeren en opsturen lijkt me prima, zolang lokaal maar alles genoteerd wordt en eventueel als backup ook nog foto's en screenshots.
Desondanks beschrijft de stichting ook situaties waarbij ook die air-gap kan worden overbrugd, bijvoorbeeld door de leverancier aan te vallen of een hardware-implantaat op een computer te krijgen.
Stuxnet is daar een mooi voorbeeld van. De aanval op Iraanse centrifuges verspreidde zich ook via-via van systeem tot systeem totdat het via een USB stick kon overspringen naar de air-gapte controllers, waardoor de centrifuges konden worden vernietigd.

https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/

[Reactie gewijzigd door Eonfge op 9 november 2020 14:27]

Heel bijzonder dat de code en gebruikte url's het Duits zijn (Zie rapport:
https://www.kiesraad.nl/a...oftware-verkiezingen-2020)


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Black Friday 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True