VNG haalt site verkiezingsdata offline nadat tweakers uitslagen vonden in code

De Vereniging van Nederlandse gemeenten haalt de site opkomstenuitslag.nl offline. Dat doet de VNG nadat diverse tweakers in de broncode van de site uitslagen van verschillende steden aantroffen. Uitslagen publiceren mag pas vanaf woensdagavond negen uur.

De site toont nu 'nog geen opkomst of uitslag beschikbaar' bij elke gemeente. VNG heeft de site offline gehaald na een melding van Tweakers. "We gaan onderzoeken wat hier precies aan de hand is", aldus een woordvoerder tegen Tweakers. De site toont data die komt uit de StembureauApp, die in zestien gemeenten in gebruik is. Die app ondersteunt stembureaus bij het tellen van de stemmen. Tweakers publiceerde dinsdag een Plus-artikel over de app.

Tweaker 3ssen vond in de broncode van de pagina's per gemeente een bestand met de naam presentatie.json en daarachter een timestamp. Daarin stonden naast opkomstcijfers ook uitslagen per partij, in aantallen en in percentages.

Dat was het geval in vier steden: Groningen, Nijmegen, Den Haag en Eindhoven. Het lijkt er niet op dat het gaat om de uitslagen van alle stembureaus in die steden. In Nijmegen zijn er bijvoorbeeld bijna 2500 stemmen te vinden, maar in Den Haag 147. In totaal waren in de json-bestanden de uitslagen van 5942 stemmen te vinden. Het zou bijvoorbeeld kunnen gaan om briefstemmen, maar in hoeverre die worden verwerkt in de StembureauApp, is onduidelijk.

De site toonde in de afgelopen dagen al de opkomst in de zestien gemeenten die de app gebruiken. De verkiezingen voor de Nederlandse Tweede Kamer begonnen op maandag en duren tot woensdagavond negen uur. Het publiceren van uitslagen voor die tijd is niet toegestaan, om kiezers die hun stem nog moeten uitbrengen, niet te beïnvloeden.

Uitslagen vroegtijdig in OpkomstEnUitslag.nl

IT-banen

Reacties (189)

189

175

Wijzig sortering

Meessen 17 maart 2021 17:01

We willen niet digitaal stemmen maar gaan vervolgens wel een app gebruiken om stemmen te tellen, waardoor je alsnog de deur open zet voor digitale manipulatie, misbruik, fouten, hacken, etc. Daarnaast heeft onze overheid geen goede trackrecord m.b.t. ICT en dit data lek bevestigd het nog maar eens.
Wat was er mis met tellen op de oude manier? Is het zo'n ramp als zo iets belangrijk één dagje langer kost.

[Reactie gewijzigd door Meessen op 22 juli 2024 13:52]

Rojod @Meessen • 18 maart 2021 04:52

Niet helemaal juist. Er worden geen stemmen op deze manier geteld. Ben zelf voorzitter van stembureau geweest, waar deze app werd gebruikt. Enige wat ik doorgaf was de opkomst. Na sluiten (bij briefstemmen al eerder), tijdens het tellen, geef ik enkele data door. Zoals opkomst, soorten passen, plus hoeveel stemmen elke lijst had. Daarna de voorkeurstemmen, maar die komen niet in de app.
Reden voor gebruik is vooral opkomst monitoren, diensten (zoals telefoonnummers) bieden en doorgeven van voorlopige uitslag (die mee gaat in de statestieken)

Meessen @Rojod • 18 maart 2021 11:27

Stemmen worden wel (deels) digitaal geteld: https://www.rtlnieuws.nl/...eem-dat-onze-stemmen-telt

nieuws: Kiesraad past stemtellingsproces aan vanwege kritiek op verkiezingsso...

M.b.t. de app: in het Tweakers artikel staat dat het bijv. gebruikt wordt om stempassen te valideren en bij te houden hoeveel stemmen er uitgebracht moeten worden. Hier is dan toch al ruimte voor digitale manipulatie? Bijv. invalide stempassen toch goedkeuren, valide afkeuren, hoeveelheid gevalideerde stempassen omhoog bijstellen waardoor je valse stemmen in de bus kan doen. Ik zeg niet dat het gebeurt, maar het opent wel een mogelijkheid voor grootschalige fraude die er voorheen niet was.

[Reactie gewijzigd door Meessen op 22 juli 2024 13:52]

Rojod @Meessen • 19 maart 2021 01:16

Ahh, ik zie waar je op doelt. Noem dat eerlijk gezegd geen stemmen tellen. Stemmen tellen is stembiljetten uitvouwen, op lijst sorteren, op persoon, en dan tellen van 1, 2, 3. Hetgeen jij bedoeld is meer het verwerkproces bij de gemeente, voornamelijk de opbouw van het gemeentelijke proces verbaal.

Er zijn gemeenten, bijvoorbeeld Utrecht, die een andere app gebruiken dan uit het artikel. Uit de artikel is echt een basis app; behalve wat ik noemde in mijn vorige reactie, kan daar niet veel meer mee. De app in bv Utrecht heeft meer opties. Het ROS (Register Ongeldige Stempassen) zit bijvoorbeeld in die app, waardoor op het stembureau de stempas geverifieerd kan worden. Dit gebeurd al zeker 6 jaar op die manier, en Utrecht was daarmee een voorloper van allen. Dit is zorgvuldig getest daar.
Laat mij voorop stellen; bijna nooit krijg je een stempas uit het ROS; ik had er gister voor het eerst eentje, doordat de dame een kiezerspas had aangevraagd. De stempas zat ook nog in de envelop, maar die is dan ongeldig. Het is vrij zeldzaam dat een stempas in het ROS staat; dit zijn namelijk overleden mensen (die vis je er toch wel uit met ID-check), mensen die een kiezerspas hebben aangevraagd, waardoor de stempas ongeldig word (kun je navragen bij signaal van ROS, mensen weten echt wel hoe of wat), en zo nog een aantal redenen. Er is bijna geen false-positive mogelijk, maar stel dat, dan zijn er ook nog werkwijzen.

De risico's die je noemt voor digitale manipulatie zijn er ook zonder de app. Ook nu zou ik een invalide stempas kunnen goedkeuren. Zeker als voorzitter is dat heeeeeeel makkelijk. Alsnog maakt het amper verschil; het ROS is qua percentage zo klein, dat het zelfs nog geen zetel in gemeenteraadsverkiezingen is. Laat staan TK-verkiezingen. Sinds de verdubbeling van aantal stembureau's, zijn er gemiddeld 1000 stemmen (persoonlijk & volmachten) per locatie. Zelfs al zou elke persoonlijke stemmer 3 volmachten hebben, en zelfs zonder ID een stem worden gegeven, stelt dat landelijk gezien nog amper wat voor.
Geeft de app mij een melding van het ROS, dan staat de reden er ook bij. Overleden valt op. Kiezerspas is te checken bij kiezer, als die zegt van niet zijn er telefoonnummers bij de gemeente. Ga zo maar door.
Hoeveelheid gevalideerde stempassen omhoog zetten heeft ook geen zin. Echt nul. Door de dag worden alleen aantallen doorgegeven voor de opkomst; online is te zien welke stembureau's het druk hebben, hoe de opkomst per gemeente / provincie / ... is, en hoeveel er nog te verwachten valt. Er kan hooguit door de gemeente dus sneller worden gehandeld voor extra stembiljetten of stembus. Zomaar extra biljetten kan je ook niet in de bus doen, zonder alle leden op de hoogte te brengen. Bovendien; al zou het mij lukken, dan valt het later nog op. Het totaal van de gemeente is hoger, buiten de verwachte marge om. Daarna blijkt mijn stembureau opeens hoger, buiten de marge (ivm overflow andere locatie bv) om. Reden genoeg om alle biljetten en stempassen weer te checken. Na checken blijken er valse biljetten tussen te zitten, dus vallen alle stemmen weg, en zitten alle stembureauleden met een groot juridisch probleem.

Het is onzin om te stellen dat digitaal zorgt voor nieuwe problemen, of problemen überhaupt. Ook analoog zijn die problemen er, en daar zijn veiligheidsmechanismes voor. Ook digitaal kan dat. Bovendien; we moeten als NL eens stoppen met doen of de VS zijn. Zo belangrijk zijn we niet. Natuurlijk moet het systeem waterdicht zijn, en stemgeheim worden gewaarborgd, maar het word niet opeens makkelijker te manipuleren ofzo. Je mag mij op mijn woord geloven dat het analoog véél makkelijker is om te frauderen dan digitaal. Zou de methodes zo kunnen noemen, maar goed, lijkt mij logisch dat ik dat niet doe. Al helemaal niet op een openbare website, maar ook niet via een bericht of wat dan ook.

Schway 17 maart 2021 14:57

Goed dat je rapporteert dat het is gebeurt, maar moet je nou ook gelijk de json en alle data nog eens een keer lekken? Mag dat ethisch wel?

Boxman @Schway • 17 maart 2021 17:35

Waarom zou dat ethisch niet mogen?

Bensimpel @Boxman • 17 maart 2021 17:49

Omdat je dan de verkiezingsuitslag alvast kan beïnvloeden?

Boxman @Bensimpel • 17 maart 2021 17:58

Dat argument vermoedde ik al. Ben je even stellig tegen het houden van exitpolls op verkiezingsdag voor 21:00 uur? Of even stellig tegen peilingen door de dag heen?

Geen van beide geeft een representatief beeld van wat er gestemd wordt, maar deze mini dataset nog minder dan welke exitpoll dan ook. Dat komt puur omdat zowel de demografie enorm smal is (alleen briefstemmers) waardoor je dus op geen enkele manier een representatieve extrapolatie voor de landelijke uitslagen kunt maken.

Exitpolls worden op verschillende plekken gehouden en gaan in een enorm model aan de hand van stemgedrag en exitpoll resultaten de voorgaande jaren. Die zijn stukken betrouwbaarder dan deze mini steekproef.

[Reactie gewijzigd door Boxman op 22 juli 2024 13:52]

Bensimpel @Boxman • 17 maart 2021 18:26

Exitpolls zijn peilingen, dit zijn echte uitslagen. Een wezenlijk verschil.

Boxman @Bensimpel • 17 maart 2021 18:33

Feitelijk een verschil, maar je begrijpt mijn punt hoop ik? Waarom kan het een het stemgedrag wel beinvloeden maar het andere niet?

Bensimpel @Boxman • 17 maart 2021 18:36

https://www.trouw.nl/poli...rouwbaar-genoeg~b1586851/

Omdat er wel een degelijke onbetrouwbaarheids factor inzit. Exitpolls hebben er in het verleden naast gezeten. De stemuitslagen zijn de stemuitslagen.

Boxman @Bensimpel • 17 maart 2021 18:39

Oh come on, wil je zeggen dat deze miniset van nog niet 0.5% van alle te tellen stemmen uit 1 specifieke demografie (briefstemmers) representatiever is voor de uitslag dan een exitpoll? Ik kan je nu al garanderen dat de gelekte dateset er verder naast zit dan welke exitpoll die vandaag gehouden wordt dan ook.

[Reactie gewijzigd door Boxman op 22 juli 2024 13:52]

dasiro @Boxman • 17 maart 2021 19:05

Hier in Vlaanderen hebben we een leuke partij die altijd buiten het bestuur wordt gehouden en waarvan weinig mensen openlijk durven zeggen dat ze erop stemmen. Dit is toevallig de grootste partij van Vlaanderen en het heeft lokaal 1 zetel gescheeld of ze hadden met de 2e grootste partij een meerderheid kunnen vormen. Echter omdat alle andere partijen weigeren, was er maar 1 dissidente nodig die zijn zetel meenam om die 2 alsnog aan een bestuursmeerderheid te helpen, de rangen bleven echter gesloten en een alternatieve meerderheid werd gevormd.
Als je als exit-poll te horen krijgt dat ze samen maar 43% halen, terwijl de gelekte uitslag 49% aangeeft voor het sluiten van de kiesbureaus, dan ga je als aanhanger van een andere partij geneigd zijn om alsnog te gaan stemmen om hen toch maar de zege te kunnen ontnemen (bij ons is er trouwens een opkomstplicht).

Timoo.vanEsch @dasiro • 17 maart 2021 20:25

Dan moet de "gelekte uitslag" we volledig zijn. Geen mini-datasetje van 3% van de inwoners aldaar, ofzo...

supersnathan94

Politiek en recht

@Bensimpel • 17 maart 2021 21:50

Maar aangezien je hier geen aselecte steekproef hebt kun je ook niks zeggen van deze uitslagen. Dit is niet representatief en daardoor een onbetrouwbaarheidsfactor. Aangezien de groep aselect geselecteerd is (alleen 70+) en het een heel klein percentage is (veel kleiner dan die van exitpolls) is de betrouwbaarheid nog lager dan die van een exitpoll.

Ik durf te zeggen dat je hier statistisch gezien helemaal niets mee kan.

Even ter vergelijking. In een redelijke stad heb je meer dan 50.000 stemgerechtigden. Een enkele stad heeft dus meer invloed op het uiteindelijke resultaat dan al deze briefstemmers bij elkaar.

Bensimpel @supersnathan94 • 17 maart 2021 22:59

Niet alleen 70 plussers konden per brief stemmen, ook mensen die wonen in het buitenland

supersnathan94

Politiek en recht

@Bensimpel • 17 maart 2021 23:08

Ok fair enough. Maakt het nog steeds een aselect geselecteerde groep

devices @Bensimpel • 17 maart 2021 23:21

Die worden toch geteld in Den Haag en niet in de steden van het lek?

Hatsjoe @Bensimpel • 17 maart 2021 18:42

Dit zijn de uitslagen van totaal 55.000 stemmen binnen 1 enkele gemeente. Dat zal geen enkele kiezer gaan beïnvloeden aangezien die cijfers nietszeggend zijn. Was het een mirror met de volledige dump van alle data had je een punt gehad, nu ben je echter aan het mierenneuken.

TheekAzzaBreek @Boxman • 17 maart 2021 22:19

Exitpolls worden tegenwoordig pas na sluitingstijd gepubliceerd (en terecht).

@Bensimpel heeft een punt dat je eigenlijk geen data over de stemming op straat wilt terwijl de stembussen nog open zijn.

Maar het is inderdaad een piepklein en ook nog geaggregeerd datasetje, waar je zonder context echt helemaal niets mee kan, en die context (gaat dit om stembureau of brief tellingen, over welke dag(en) en waar dan) zit er zo te zien niet bij. Dus veel schade is er niet.

Misschien dat het enthousiaste overheidswantrouwers of complot denkers een extra zetje geeft, maar hé, iedere stem is winst!

MrManuel

@Boxman • 17 maart 2021 20:08

Om dezelfde reden als dat wanneer er een data dump wordt gevonden met bv wachtwoorden we deze ook niet publiekelijk nog eens delen in het nieuwsbericht.

Boxman @MrManuel • 17 maart 2021 20:14

Eh.. Bij wachtwoorden doen we dat niet omdat dit persoonlijke en identificeerbare gegevens zijn die mogelijk tot meer persoonlijke en identificeerbare gegevens toegang kunnen geven.

"om dezelfde reden als" --> dat levert op:

'Anonieme stemmingsuitslagen delen we niet nog eens publiekelijk omdat dit persoonlijke en identificeerbare gegevens zijn die mogelijk tot meer persoonlijke en identificeerbare gegevens toegang geven.'

Wat echt een waanzinnige vergelijking is, dus. Dat doet het voor 9 uur net zo min als na 9 uur.

Player86 @Schway • 17 maart 2021 18:31

Ja zeker moet dat, dat is nieuws brengen.

Schway @Player86 • 18 maart 2021 10:10

ik heb het niet over het nieuws zelf, dat is goed, kop klopt perfect en is belangrijk om te vertellen. Het is ook een blunder van jewelste. Ik heb het puur over de directe link naar presentatie.json icm het stukje "Uitslagen publiceren mag pas vanaf woensdagavond negen uur."

Nu kan je natuurlijk wel zeuren ja, maar kieswet dit en dat.
Ik heb alleen vragen bij de gedachte achter de kieswet icm de actie.

Kieswet: "We publiceren aantallen niet om het stemmen niet te beïnvloeden."
Tweakers: *publiceert aantallen*

RogerDad @Schway • 17 maart 2021 17:25

Eens, het lijkt erop dat de aantallen een lek zijn die niet in de code thuis hoorden. Het screenshot tonen heeft dan wel een nieuwswaarde, maar de aantallen hadden geblurd moeten zijn.

Player86 @omixium654 • 17 maart 2021 18:36

Het staat niet op volgorde, FvD wordt gelukkig wel groot, zelf ook erop gestemd.

Ik ken aardig wat mensen die op FvD stemmen terwijl ze dat anders niet zouden doen, een collega van 62 jaar bijvoorbeeld die stemde al zijn hele leven D66, maar nu FvD (hij is dus wijzer geworden

) omdat hij tegen de maatregelen is.
Ik ken zelfs een meisje 29 jaar die altijd GL gestemd heeft en nu ook FvD door de maatregelen, laat dat even inzinken een GroenLinkers die FvD stemt....
En ken er nog wel een aantal, ik denk daarom dan ook dat de “peilingen” er flink naast zitten en dat klopt ook wel gezien de sterke overgrote meerderheid nog niet weet wat hij/zij gaat stemmen.

[Reactie gewijzigd door Player86 op 22 juli 2024 13:52]

KevinvdBerg__ @Player86 • 17 maart 2021 18:56

Vrij off-topic: dat is jouw belevingswereld en hoeft niet per se te betekenen dat Forum voor Democratie groot wordt.

In mijn kennisgroep stemden in 2019 tijdens de Provinciale Statenverkiezingen zeker tien tot vijftien mensen op Forum voor Democratie. Nadat ze vandaag allemaal gestemd hebben staat dat aantal op nul, waarbij een aantal pas deze week hun keuze hebben gemaakt. Verdwenen naar JA21 en de VVD vanwege Baudet.

De eerste betrouwbare peiling van deze hele campagne zal de Exitpoll gaan worden van de NOS rond 21:15, die er traditioneel gezien niet vaak naast zat. FvD zal vast groter worden dan de twee zetels van 2017, maar de VVD zal zeker de grootste blijven. Dat is inmiddels ook een standaard gegeven geworden.

[Reactie gewijzigd door KevinvdBerg__ op 22 juli 2024 13:52]

Player86 @KevinvdBerg__ • 17 maart 2021 19:11

Ik denk dat jij en veel andere mensen de corona maatregelen en de in-pact daarvan op het stemgedrag heel heel erg onderschat.

Neem dat meisje wat ik ken als voorbeeld, die heeft veel onderzoek gedaan op de partijen en hun standpunten en zij is het helemaal niet eens met de FvD maar dan komen de corona maatregelen om de hoek kijken...
Het is een rare tijd en dus ook rare verkiezingen die wel eens flink anders kan uitpakken als dat sommige hadden gedacht....

KevinvdBerg__ @Player86 • 17 maart 2021 19:28

Daar ligt het probleem juist.

Over één jaar is het klaar met corona en begrijpen mensen pas dat ze alleen vanwege de coronamaatregelen op een partij hebben gestemd. Dan blijkt plots bij mensen die eerder D66 en GL stemmen dat ze last krijgen van cognitieve dissonantie: hun 'oude' denkbeelden komen plots niet meer overeen met wat de partij roept waar ze op hebben gestemd. Want eerlijk is eerlijk: politici verloochenen hun waarden snel voor het pluche, maar als individu draai je niet plotsklaps van progressief links/liberaal naar rechts.

Het is enorm fout, maar het zal mensen zeker beïnvloeden in hun keuze. Ik hoop dat mensen hun hoofd koel houden en snappen dat corona voor korte termijn een deel van hun leven uitmaakt. Wetenschap en feiten zijn niet onderhandelbaar en er zijn ergere zorgen de aankomende jaren.

frickY 17 maart 2021 14:01

De stemmen, ook die per post, mogen toch pas vanavond na sluiting geteld worden?

Kan haast niet anders dat het om test-data gaat lijkt me.

//edit Blijkbaar mogen de stemmen van 15 en 16 maart inderdaad al vandaag worden geteld.

[Reactie gewijzigd door frickY op 22 juli 2024 13:52]

joostgvr @frickY • 17 maart 2021 14:10

Er mag prima eerder geteld worden. De poststemmen werden vanaf eergisteren al geopend en er wordt vandaag al voor 21:00 geteld.

Edit: onwaarheid weggehaald over briefstemmen die al eerder geteld waren.

[Reactie gewijzigd door joostgvr op 22 juli 2024 13:52]

Moartn @joostgvr • 17 maart 2021 14:15

Werden die poststemmen al daadwerkelijk geteld? Wat ze volgens mij doen is de ontvangen enveloppen openen en zorgen dat ze op aanwezigheid van de stempas worden gecontroleerd. Als ze geldig/volledig zijn gaan de stembiljetten op een grote stapel zodat het stemgeheim wordt gewaarborgd (je moet niet kunnen zien wie wat gestemd heeft). Worden die stembiljetten dan zelf al direct geteld of gebeurt dat pas vanavond, samen met de normale stemmen?

joostgvr @Moartn • 17 maart 2021 14:17

Goed punt.
Maar volgens mij wordt er vandaag overdag al wel degelijk al geteld. Voor 21:00.

Moartn @joostgvr • 17 maart 2021 14:23

Ik lees inderdaad bij de NOS dat de briefstemmen sinds vandaag 7:30u mogen worden geteld. De cijfers in de JSON kunnen dus idd briefstemmen zijn. Het lijkt me sterk dat het andere stemmen zijn, want die zitten allemaal nog in de verzegelde stembussen dus ik zou niet weten hoe je die moet tellen.

TeunD @Moartn • 17 maart 2021 15:43

De stemmen die op maandag en dinsdag zijn uitgebracht worden ook al geteld overdag. Er worden weer nieuwe (lege) stembussen gebruikt voor de stemmen van vandaag.

https://www.kiesraad.nl/v...en-tweede-kamerverkiezing

segil @Moartn • 17 maart 2021 17:48

Vandaag overdag. Een collega van mij is dat gaan doen bij hem in de buurt.

struukkel @joostgvr • 17 maart 2021 16:03

Uit artikel N 16a van de Kieswet begrijp ik tellen wel mag, maar dat openbaar maken sowieso niet mag voor 21u.

dok33 @frickY • 17 maart 2021 15:53

Ik dacht ook dat het test-data betrof, gezien de tijdstippen in de toekomst. (er zit data in tot aan de sluitingstijd van de stembureaus)

3ssen @dok33 • 17 maart 2021 16:38

De tijden in de toekomst waren die van de afgelopen twee dagen. Gisteravond kon ik ze live zien updaten.

Er stond op de site in het Eindhoven deel ook bij dat het de opkomst per uur van de afgelopen 3 dagen was. Gisteren was me echter het stuk met uitslagdata niet opgevallen

TheVivaldi @frickY • 17 maart 2021 14:22

Volgens nu.nl worden de briefstemmen in de loop van deze dag geteld.

systech2 @frickY • 17 maart 2021 14:31

Er staan ook aantallen van het aantal kiezers per uur in het bestand, inclusief uren welke in de toekomst liggen. Lijkt inderdaad op test-data.

Edit: daarnaast komt de data in de screenshot van 3ssen, de bovenstaande screenshot en het geplaatste json-bestand overeen, terwijl deze zijn opgevraagd met verschillende timestamps.

[Reactie gewijzigd door systech2 op 22 juli 2024 13:52]

lepel 17 maart 2021 13:53

Toch ook wel erg dom van wie dit ontwikkelt heeft. De belangrijkste taak om goed te doen.

nl noob @lepel • 17 maart 2021 13:59

Zoals in het vorige artikel te lezen heeft zelfs het beveiligingsbedrijf FoxIT "een privacy- en securityimpactanalyse gemaak".
Is dit niet naar voren gekomen door de analyse? Geen goede reclame voor het gerenommeerde bedrijf tenminste.

CAPSLOCK2000

Nederland
Politiek en recht

@nl noob • 17 maart 2021 15:07

Zoals in het vorige artikel te lezen heeft zelfs het beveiligingsbedrijf FoxIT "een privacy- en securityimpactanalyse gemaak".
Is dit niet naar voren gekomen door de analyse? Geen goede reclame voor het gerenommeerde bedrijf tenminste.

Inderdaad geen goede reclame, maar eerlijk gezegd wel heel gewoon.
Bij iedere security test, scan of review is de eerste opmerking "Wat is de scope want we kunnen niet alles controleren?". Een beetje bedrijf zal dan nog wel proberen om er een upsell van te maken maar dat blijft z'n grenzen hebben. Het aantal dingen dat fout kan gaan is echt eindeloos. Van ieder deelaspect kun je een maandenlange studie maken. En dan nog kan je nooit garanderen dat er geen fouten of problemen in zitten. Hoeveel miljoen wil je uitgeven aan een rekencluster om wachtwoorden te brute forcen? Hoeveel computerjaren wil je de inputveldjes laten fuzzen? Hoeveel duizend variaties op SQL-injecties wil je laten testen? Hoeveel geld mogen we inzetten om je personeel om te kopen? Mogen we de systeembeheerder ontvoeren en een vinger afknippen om in het datacenter in te breken?

Het is eindeloos. Het zal nooit dekkend zijn. Echte veiligheid komt uit een goede basis en vele overlappende lagen van beveiliging.
Zo'n onderzoek moet je zien als algemene aanwijzing waar je nog niet genoeg lagen hebt. Als je uit zo'n onderzoek concludeert dat er één fout is dan heb je het waarschijnlijk niet goed begrepen. Als je iets serieus kan vinden dan is dat typisch een teken dat het op verschillende punten fout is gegaan waardoor je afhankelijk bent geworden van een enkele laag en dat daar nog een gat in zit ook.
Helaas werkt het meestal omgekeerd en wordt zo'n rapport aangegerepen om precies de fouten uit het rapport op te lossen verder niks waarna er trots wordt verkondigd dat de software veilig is.

GeoBeo @CAPSLOCK2000 • 17 maart 2021 15:22

Inderdaad geen goede reclame, maar eerlijk gezegd wel heel gewoon.
Bij iedere security test, scan of review is de eerste opmerking "Wat is de scope want we kunnen niet alles controleren?"

Dan is dat het antwoord en de oplossing toch? Je hebt het over zeer gevoelige data (verkiezingsuitslagen) die absoluut niet uit mag lekken en je weet dat die niet 100% te controleren valt.

Baten: iets eerder de uitslag. In andere woorden: totaal onnodig voor het functioneren van Nederland.
Potentieel risico: manipulatie van kiezers. Totaal onwenselijk en een significant risico voor Nederland.

Conclusie? Gewoon niet doen. De hele website niet.

Daar zijn ze nu, achteraf, ook achter gekomen. Jammer dat er eerst weer tonnen / miljoenen overgemaakt moesten worden naar een IT bedrijf om achter die enorm logische conclusie te komen.

CAPSLOCK2000

Nederland
Politiek en recht

@GeoBeo • 17 maart 2021 15:26

Dan is dat het antwoord en de oplossing toch?
<knip>

Conclusie? Gewoon niet doen. De hele website niet.

Daar zijn ze nu, achteraf, ook achter gekomen. Jammer dat er eerst weer tonnen / miljoenen overgemaakt moesten worden naar een IT bedrijf om achter die enorm logische conclusie te komen.

Helemaal mee eens, maar dat is niet de vraag die naar een bedrijf als FoxIT wordt gestuurd.
De vraag is nooit "Moeten we dit eigenlijk wel doen?" maar altijd "Is de website veilig?".
Dat is eigenlijk precies het probleem van scope, Fox geeft antwoord op de vraag die gesteld is, niet op de vraag die gesteld had moeten worden. Misschien dat er bij Fox iemand wel eens een hint heeft gegeven, maar het is maar de vraag of de opdrachtgever dat soort hints we oppikt.
Meestal krijg je van die reacties als Grapperhuis die het over encryptie heeft. "Natuurlijk is veiligheid belangrijk maar ik wil toch mijn ideetje doen".

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 13:52]

Tha_Butcha @GeoBeo • 17 maart 2021 18:37

Aka: "Your scientists were so preoccupied with whether or not they could, they didn't stop to think if they should."

Wat mij betreft symbool voor de hedendaagse besluitvorming. En techniek heeft dat alleen maar versneld/meer zichtbaar gemaakt.

TheekAzzaBreek @GeoBeo • 17 maart 2021 22:55

Je kan net zo goed stellen dat je de publieke kant (opkomstcijfers) en de interne kant (tellingen) strict scheidt, dat is een even valide conclusie. Openheid in het stemproces bieden is wat mij betreft een heel legitiem doel. Prima zo'n externe site.

En ik snap best dat er actief gemonitord wordt hoe deze nieuwe stem mogelijkheden (poststem, vroege stem) verlopen. Er zijn allerlei nieuwe procedures voor bedacht, waar je mogelijk nog kinderziektes moet gladstrijken, en als gemeentes van elkaar wilt kunnen leren. Prima zo'n interne site.

Maar laat je externe site niet naar believen in de interne data grasduinen. Daar sluit je een leveringscontract over af: de interne site bepaalt wat er aan de externe wordt aangeboden en pusht dat. Zo hoort dat, en dat weten we al decennia.

Croga

@nl noob • 17 maart 2021 14:14

Dit heeft dan ook helemaal niets met privacy of security van de app te maken.

De app registreert helemaal niet op wie er gestemd is. Blijkbaar heeft men, buiten de app om, nog een stuk software lopen waar wel uitslagen in opgenomen zijn. Dat stuk software valt duidelijk buiten de scan van FoxIT.

En zelfs dan nog; waar heeft het publiceren van hoeveel stemmen er op welke partij uitgebracht zijn een privacy of security risico?

kvdveer @Croga • 17 maart 2021 14:22

Er wordt data gepubliceerd, die tot 21:00 geheim moet blijven. Dat is duidelijk een security probleem.

Waar dit probleem precies ligt hangt van het ontwikkelproces af. Het is mogelijk dat al bij het functioneel ontwerp fout gegaan is, en dat een requirement over het hoofd gezien is, maar het kan ook dat er wel aan gedacht is in die fase, maar dat de ontwikkelaar heeft verzuimd dit te implementeren.

Hoe dan ook, als Fox een security audit heeft gedaan, dan hadden ze moeten opmerken dat geheime data openbaar gemaakt wordt voordat dat toegestaan is. Dat Fox dit niet heeft opgemerkt is erg slordig. Mogelijk wisten ze niet dat deze data geheim moet blijven. Wiens schuld dat is hangt af van het contract tussen VNG en Fox, maar het is vrij standaard dat een auditor zelf verantwoordelijk is voor het kennen van de relevante wetgeving.

latka @kvdveer • 17 maart 2021 14:49

Wellicht is het helemaal geen technisch probleem maar een organisatorisch probleem: de software kijkt in directory X voor bestanden en publiceert deze. De afspraak is dat medewerkers pas na 21:00 daar bestanden neerzetten. Heel veel requirements aan de techniek zijn eenvoudigers (maar foutgevoeliger) aan mensen over te laten (technisch wordt het een stuk hariger: die 21:00 geldt dat ook voor Aruba? bijv.).

Power2All @latka • 17 maart 2021 15:57

Je hoort uberhaupt niet met "bestanden plaatsen om 21:00" te werken.
Het was JSON data dat gegenereerd wordt, de beveiliging ervan is gewoon belabberd.
Sorry, maar dit is gewoon een slechte FoxIT scan geweest, dit had opgemerkt moeten worden.
Klinkt meer alsof iemand zijn authenticatie configuraties niet op orde had.
Scannen van folders was een manier geweest om "he ik kan die folder uitlezen" een hint zou moeten zijn, maar lijkt erop dat dat stukje niet gedaan was...

[Reactie gewijzigd door Power2All op 22 juli 2024 13:52]

DancingMonkey @Power2All • 17 maart 2021 17:36

We kunnen de analyse niet inzien geloof ik dus wat dat betreft kon het nog dat Fox-IT dit vond en aangaf in hun analyse maar willens en wetens de boel alsnog online is gegaan.

Dat zou natuurlijk nog een stapje erger zijn dan als Fox-IT dit had gemist.

Sowieso ook een rare JSON file, lege checksum, afkorting van PVV wat half afgekapt is.

Dit is weer een mooie onderbouwing waarom stemmen met potlood zo gek niet is en we gewoon ver weg moeten blijven van digitaal stemmen.

Power2All @DancingMonkey • 17 maart 2021 17:55

Nah, ik zie het probleem niet.
Dit lijkt gewoon op slecht gecontroleerd werk zonder UNIT testing.
Maar het ligt er ook maar net aan in welke taal dit geschreven is, maar tests voor toegankelijkheid had wel gemaakt mogen worden. Tegenwoordig moet je alles testen, van je eigen code, tot aan standaard folder toegang checks, of het nu om GET/POST/PUT/PATCH/DELETE requests gaat, alles moet nagechecked worden. Er hoeft maar 1 enkele route niet goed gechecked te worden, en de poppen staan alweer te dansen...

Osiummaster @latka • 17 maart 2021 16:32

"Dit is veilig tenzij iemand per ongeluk niet exact de instructies volgt"

Beveiliging is er om ervoor te zorgen dat mensen geen fouten kunnen maken. Fox zou in de code ervoor moeten zorgen dat eventuele uploads voor 21:00 niet mogenlijk zijn of simpelweg niet te zien zijn.

latka @Osiummaster • 17 maart 2021 16:43

Sorry, maar alles op de techniek schuiven werkt ook niet: als je beveiliging op je pand hebt zitten dan moet je die zelf activeren als je als laatste weggaat. Of wil je hiervoor ook iets verzinnen? Als je wacthwoorden op post-its schrijft en op je monitor plakt ga je monitor fabrikanten verplichten glijmiddel op de randen van het scherm te doen? Mensen en machines werken als het goed is samen tot een oplossing. De machine kan niet alles, de mensen ook niet.

Osiummaster @latka • 17 maart 2021 16:49

Je vergelijkt hier fysieke met digitale handelingen.

latka @Osiummaster • 17 maart 2021 16:55

Ik vergelijk menselijk handelen en systeem handelen. Ik neem aan (en dat is een gevaar in dit soort situaties) dat de data niet automatisch van de ipad naar de webserver loopt omdat het dan per definitie niet pas om 21:00 zichtbaar is.

Overigens: een reden om het niet in het systeem te proppen: de requirement is pas na 21:00 zichtbaar. Nu besluit men (last-minute) de stembussen een uur langer open te houden. Moet dan het ontwikkelteam last-minute een patch uitrollen? En dat het last-minute kan: zie het stemmen per post was afgelopen maandag ineens wel geldig werd ook al zit alles in 1 envelop. De regels zijn flexibel, mensen ook. Systemen niet.

Osiummaster @latka • 17 maart 2021 16:59

Klinkt leuk en aardig. Ik snap al waarom het zo lek als een zeef is bij de overheid.

Systemen zijn niet flexibel zodat er geen fouten zoals deze gemaakt kunnen worden.

Croga

@kvdveer • 17 maart 2021 14:53

Er wordt data gepubliceerd, die tot 21:00 geheim moet blijven. Dat is duidelijk een security probleem.

Maar niet van de app....

Ik reageer op een post die stelt dat er een audit gedaan is op de app. Die app doet niets met het vraagstuk op welke partij gestemd is. Alleen met opkomst. De audit op die app heeft dan ook niets met dit data lek te maken.

RoyD @Croga • 17 maart 2021 19:39

Nee, dit is een ontwerpfout. Opkomst had nooit per partij uitgesplitst mogen worden.

Croga

@RoyD • 17 maart 2021 20:47

Again;
De app houdt alleen opkomst bij, geen stemmen. Als hier getallen per partij bloot zijn gegeven kan dat dus niet uit de app komen.

De vermelding van de app in dit bericht is een rode haring. Er is geen enkele aanwijzing dat de app er ook maar iets mee te maken heeft. Waarom mensen hier reageren op basis van die rode haring is mij een volkomen raadsel.

Ja, er is wellicht een ontwerpfout in de website maar niets wijst er op dat er een ontwerpfout in de app zit (nog sterker; aangezien het niet *mogelijk* is om stemgedrag in de app vast te leggen *kan* het niet met de app te maken hebben)

M14 @kvdveer • 17 maart 2021 15:45

Het concept security is controleren hoe goed systemen tegen inbraak zijn beveiligd.

Dat hetgeen wat wordt gepubliceerd informatie bevat wat niet had mogen worden gepubliceerd, staat helemaal los van een dergelijke security check.

Ultra @M14 • 17 maart 2021 15:50

Het concept is breder dan dat, van https://en.wikipedia.org/wiki/Information_security :
Information security's primary focus is the balanced protection of the confidentiality, integrity, and availability of data (also known as the CIA triad)

aidanl @kvdveer • 17 maart 2021 17:21

Ja en nee. FoxIT wordt gevraagd een audit te doen van een bepaald stuk software / applicatie. Die hebben ze dan gedaan. Als echter door de VNG vergeten wordt een aparte audit te doen op een api die buiten de scope van de initiele audit valt, ligt dit toch echt bij VNG en zeker niet bij FoxIT. Als het ze was opgevallen oid zouden ze het kunnen melden, maar als het buiten de scope van de opdracht valt zal daar zeker niet verder naar gekeken worden.

Echter, als de gebruikte api wel ook tot de scope behoorde dan is FoxIT wel de fout in gegaan. Ik denk alleen dat OF we krijgen het niet te horen OF het wordt modder gooien.

bbob

Nederland
Politiek en recht

@Croga • 17 maart 2021 14:18

Uitslagen behoren niet van tevoren bekend te zijn.
Met privacy heeft het weinig te maken maar theoretisch kunnen op deze manier uitslagen beïnvloed worden. Verkiezingen zou ons hoogste goed moeten zijn en moet dus volgens alle regels verlopen, dat is hier dus niet het geval en dat is zorgwekkend.

Zwaai Haai @Croga • 17 maart 2021 15:09

als er iets misgaat op data veiligheids gebied, dan blijkt achteraf vaak dat dit "buiten de scope van de security audit"gevallen was. Of het nu gaat over een "Welkom2020" wachtwoord of een servertje ergens die niet geaudit was.

Croga

@Zwaai Haai • 17 maart 2021 15:33

In dit geval gaat het echter over, laten we even vergelijken, een lek in een Philips lamp terwijl er een audit op een Philips MRI scanner is gedaan.....
De app en de website hebben nauwelijks een raakvlak met elkaar behalve dat ze beiden over het zelfde onderwerp gaan; de verkiezingen. Die website is niet mee genomen in de audit van de app omdat die website helemaal niets met de app te maken heeft.

Zwaai Haai @Croga • 17 maart 2021 16:16

Als ze niks met elkaar te maken hebben dan klopt dat. Een FOX-IT houdt zich aan de scope van de opdracht en gaat geen Philips lampen in het stemlokaal auditen.

Hoe heeft de website data de data aangeleverd gekregen vóór het moment dat dit buiten de app beschikbaar mag zijn? De app zou niet moeten toestaan dat er data zich buiten de veilige de geaudite omgeving zou mogen staan?

Oh leuk een vergelijking, gaat vast wel op een moment mank/offtopic zoals dat hoort bij IT analogien

)
IN je vergelijking zijn er ook verschillende opties.

]De MRI die netjes dicht zit. Maar de HUE gloeilamp in de MRI ruimte publiceert gesignaleerde patiënt bluetooth ID's in een file op internet.
Of dat er een interface tussen de MRI en de HUE lamp zit. Hue lamp wordt groen als de MRI klaar is. En de HUE lamp lekt vervolgens de gegevens op internet. Dan had dit in de audit meegenomen moeten zijn.
Of een medewerker exporteert de data naar een file, naar zijn telefoon en via de hue app en d lamp gaat het internet op..8)7 (vergezocht en maar ja zo gaat dat bij een vergelijking) hoedanook is gebruiker gedrag/stommiteit auditten weer een heel ander verhaal voor een andere keer.

Links of rechtsom nog steeds het ziekenhuis van verantwoordelijk is voor dit lek en ermee in de krant komt. En heeft de data security verantwoordelijke binnen het ziekenhuis zijn zaken niet goed op orde. In dit geval lijkt mij dat de gemeente op het gebied van IT-veiligheid en het stemproces niet zijn verantwoordelijkheid serieus genoeg genomen heeft.
Een ander ziekenhuis als klant kiezen omdat er geprutst wordt met data kan nog enigszins, maar een andere stemorganisatie is toch lastiger.

Croga

@Zwaai Haai • 17 maart 2021 16:30

Hoe heeft de website data de data aangeleverd gekregen vóór het moment dat dit buiten de app beschikbaar mag zijn? De app zou niet moeten toestaan dat er data zich buiten de veilige de geaudite omgeving zou mogen staan?

Aangezien een deel van de data (op welke partij gestemd is) helemaal niet in de app terecht komt denk ik dat de geen van de data uberhaupt door de app geleverd wordt.

Ofwel: Er is geen enkele link tussen de app en de website. De data op de website komt niet uit de app en dus heeft de audit in het geheel geen enkel raakvlak met de website gehad.

Om even door te gaan op je vergelijking:
De lamp is een simpele gloeilamp zonder intelligentie (niet raar ook aangezien Hue niet van Philips is maar van Signify). De MRI scanner laat een LED branden wanneer hij klaar is en iemand maakt de fout te denken dat dat iets te maken heeft met de gloeilamp die 3 deuren verderop in de winkel van de bakker hangt......

Skamiplan @nl noob • 17 maart 2021 14:11

Tja, als je een standaard pen-test scriptje draait die alleen triggered op dingen zoals SQL Injection zal er niet veel naar voren komen als de data gewoon op te vragen is.

Oon

@Skamiplan • 17 maart 2021 14:23

Dit is natuurlijk ook geen probleem dat een pentest aan zou tonen, want die zoeken gaten in een systeem, niet data die gewoon openbaar is.
Lijkt me gewoon een hele grote fout van de ontwikkelaar.

Dooxed 17 maart 2021 13:53

Dit is een mooi voorbeeld van de haken en ogen van digitaal stemmen (terwijl het in dit geval zelfs alleen om ondersteunende software gaat).

beantherio @Dooxed • 17 maart 2021 14:35

Dit is een mooi voorbeeld van de haken en ogen van digitaal stemmen (terwijl het in dit geval zelfs alleen om ondersteunende software gaat).

Die laatste zin spreekt de eerste zin tegen. Sowieso hebben we in Nederland geen digitaal stemmen.

Micahve @beantherio • 17 maart 2021 15:17

Nee, maar de beste heer @Dooxed zegt ook niet dat we in NL aan digitaal stemmen doen, hij geeft alleen aan dat digitaal stemmen een slecht idee is, juist omdat er een gevaar blijft dat iemand in het systeem kan komen en de uitslagen kan aanpassen. Aangezien een digitaal systeem meer stemmen telt dan 1 gemeente hoeft iemand veel minder mensen om te kopen om hetzelfde effect te behalen.

Wat de heer Dooxed eigenlijk wilt zeggen met zijn reactie is dat het hier al mis gaat met ondersteunende software voor het tellen van stemmen(dus niet het tellen zelf, gewoon ondersteunende software) en reden genoeg is om digitaal stemmen nooit uit te proberen.

Tweakers is een mooi platform, het platform zou alleen net ietsjes mooier zijn als mensen ook de reacties lezen voordat ze er een reactie onder plaatsen, voorkomt een hoop gedoe en iedereen wordt er blij van

T-men @Dooxed • 17 maart 2021 14:58

Je gaat wat kort door de bocht, maar je hebt zeker een valide punt !

Dit is een voorbeeld hoe ook ogenschijnlijk goed ontwikkelde en zelfs geauditte software onverwacht toch gaten kan hebben. In combinatie met zaken waar het om de macht gaat (stemmen dus) kan dit kwalijke gevolgen hebben.
Daarom moet gegarandeerd kunnen worden dat dergelijke hacks niet mogelijk zijn.

Die garantie is vrijwel onmogelijk. Dat maakt dat we nog steeds met het (ook niet onfeilbare, maar beter te controleren) potloodje mogen stemmen.

Micahve @T-men • 17 maart 2021 15:21

Die garantie is vrijwel onmogelijk. Dat maakt dat we nog steeds met het (ook niet onfeilbare, maar beter te controleren) potloodje mogen stemmen.

Niet alleen vrijwel, in de praktijk is het gewoon 100% onmogelijk, er bestaat geen onhackbaar systeem.

Het probleem met digitaal stemmen is ook niet dat het niet onfeilbaar is, maar dat je met veel minder moeite veel meer stemmen kan veranderen, terwijl het risico op ontdekking ook lager is.
Je kan mensen ook omkopen, of de stemmen van ouderen proberen te stelen, maar de hoeveelheid mensen die je moet omkopen om 1 zetel verschil te maken is zo groot dat de kans groot is dat er 1 tussen zit die het verklapt, dus in de realiteit kan niemand een realistisch verschil uitmaken op de uitslag.

Micahve 17 maart 2021 15:08

Dit bewijst toch wel dat de Piraten Partij een goed punt heeft met hun plan om een ministerie van ICT op te gaan zetten,

hackerhater @Micahve • 17 maart 2021 15:56

Niet alleen de piraten partij. Ook Volt wilt dat.

Micahve @hackerhater • 17 maart 2021 16:16

Mooi, hoe meer partijen goed na denken over ICT hoe beter toch!?

hackerhater @Micahve • 17 maart 2021 16:47

Zeker

Niekleair @Micahve • 17 maart 2021 16:09

OF je hebt nog meer kans op blunders omdat ineens alle ICT verantwoordelijkheid op het ministerie wordt afgeschoven. En het is nog maar de vraag in hoeverre het ministerie van ICT de juiste mensen voor hun taken weet aan te trekken.

Micahve @Niekleair • 17 maart 2021 16:16

Goed punt, maar ik denk dat we het met z'n allen wel eens zijn dat het goed zou zijn als er meer ICT kennis in de 2de kamer / regering komt

dok33 @Micahve • 17 maart 2021 15:55

toch is daar maar 3 keer op gestemd, in die data...

Micahve @dok33 • 17 maart 2021 16:17

Hahaha, ach ja, de wereld veranderd niet overnacht

Carda @Micahve • 17 maart 2021 19:41

Jep, goed idee, want een een API zonder authenticatie opleveren...

D_Jeff 17 maart 2021 13:57

E-stonia (Estland) staat ons keihard uit te lachen.
NL? Die zijn nog in de 17e eeuw blijven hangen, als het gaat om stemmen.

Aan de andere kant kent Estland dan weer geen Drive In Stemlokaal

Vinnienerd @D_Jeff • 17 maart 2021 13:58

Wat heeft digitaal stemmen te maken met onvolledige uitslagen die te vroeg publiek staan?

XanderDrake

@D_Jeff • 17 maart 2021 14:09

E-stonia kan dan lekker hard lachen, maar zij kunnen zelf ook niet 100% instaan voor hun verkiezingen. Tweakers heeft er een mooi Plus artikel van gemaakt:
https://tweakers.net/revi...are-bij-verkiezingen.html

Punt is, is dat bij de minste geringste twijfel de hele verkiezingen in twijfel getrokken kan worden. Zie ook de VS recentelijk: daar konden observatoren van alle partijen meekijken naar het fysieke stemmen-tel-proces, en zelfs dáár werd alles continue door een clubje mensen in twijfel getrokken. Geheel onterecht overigens.
Bij online stemmen is alles in twijfel trekken nog een heel stuk makkelijker.

[Reactie gewijzigd door XanderDrake op 22 juli 2024 13:52]

Henk Poley @D_Jeff • 17 maart 2021 14:20

Ze zijn in Estland al sind 2005 met stemmen over het internet bezig, maar in 2019 hadden ze nog niet alle problemen gedicht (niet verbazend overigens): https://en.wikipedia.org/...parency_and_verifiability

Laat hun maar even de kooltjes uit het vuur halen. En tegen die tijd dat de tijdswinst ook zin heeft om de politici hard scheurend op het pluche te laten landen, dan zien wij wel hoe dat gaat.

bbob

Nederland
Politiek en recht

@D_Jeff • 17 maart 2021 14:22

Digitaal stemmen, klinkt leuk maar de bedoeling van stemmen is dat je dat zelf zonder druk van iemand doet.
In jou digitale Estland systeem kan iemand een ander dwingen te stemmen, stemmen ronselen is oom eenvoudiger.

Wat mij betreft hou het lekker ouderwets, pootlood en rondje voor je stem.
Het tellen duurt wat langer maar is is en blijft een veilige methode die achteraf gewoon te controleren is en waarbij we normaal ook geen tussentijdse uitslagen hebben.

killercow @bbob • 17 maart 2021 14:51

Je moet maar durfen, als buurman van een land dat bekend allerlei democratische processen al over de wereld tracht te verstoren via digitale wegen.
Als het mijn keuze was geweest had een ander land (met minder potentiële binnenvallende buren "want de burgers wilden het") dat mogen uitvinden en testen.

ronald79 @D_Jeff • 17 maart 2021 14:27

Vergeet ook niet dat met digitaal stemmen niet gecontroleerd kan worden of iemand onder dwang een stem uit brengt of dat iemand de inloggegevens van een ander gebruikt om te stemmen.

Micahve @D_Jeff • 17 maart 2021 15:25

Als iets al lang gedaan wordt betekent het niet dat het slecht werkt en veranderd moet worden.
We gebruiken nu al 60+ jaar koelkasten en ik kan nou niet echt zeggen dat de "vernieuwing" in Smart Fridges nou echt zo geweldig is.

Moraal van het verhaal: "If it ain't broke, don't fix it."
Digitaal stemmen heeft te veel problemen en zal nooit net zo betrouwbaar zijn als gewoon ouderwets op papier.

Matthijz98 17 maart 2021 13:53

Kennelijk blijf software ontwikkelen moeilijk.
Toch bijzonder dat dit keer op keer weer fout gaat.

Er moet toch ergens tijdens het ontwerp proces bedacht worden wie bij welke data mag zeker als het om gevoelige data gaat. Een een test criteria voor de oplevering zou dit toch moeten voorkomen.

Elidibus @Matthijz98 • 17 maart 2021 14:04

Hoewel ik het met je eens ben dat het hier erg fout gaat, moeten we er ook altijd nog rekening mee houden dat de technologie nog niet heel oud is en dat we dit nog maar tientallen jaren doen. Wat mij meer verbaast is het feit dat we al duizende jaren huizen bouwen, en dat dat ook nog altijd fout gaat.

Een software bug kan er in sluipen, alleen wel raar dat dit bij de audit niet naar voren kwam. Dit is bij het design gelijk mis gegaan. Dergelijke data moet altijd encrypted zijn.

TheVivaldi @Elidibus • 17 maart 2021 14:18

"Wat mij meer verbaast is het feit dat we al duizende jaren huizen bouwen, en dat dat ook nog altijd fout gaat."

Het hangt er natuurlijk vanaf op welk gedeelte van de bouw je precies doelt, want ook daar staat de techniek niet stil. Zelfs een eenvoudig houten huis is niet meer te vergelijken met een houten huis uit 1450. Maar ook andere bouwmaterialen, denk aan beton, wat we nog niet eens een eeuw lang gebruiken (pas eind jaren 20 kwam dat een beetje op, maar na WO2 pas echt). En ook binnen zulke materialen weer andere soorten bouwtechnieken, zoals die bouwtechniek die ze bij die ingestorte parkeergarage in Eindhoven gebruikten ondanks dat dat ook beton was.

[Reactie gewijzigd door TheVivaldi op 22 juli 2024 13:52]

argeso @Elidibus • 17 maart 2021 14:39

...dat de technologie nog niet heel oud is en dat we dit nog maar tientallen jaren doen...

Data vanuit de backend kun je prima filteren en heeft naar mijn mening niks te maken dat dit nog maar tientallen jaren gedaan wordt. Is gewoon niet veel over nagedacht en dus dan maar lekker alle data teruggeven in een reponse.

Mouze88 17 maart 2021 14:02

Iemand al een overzicht van de resultaten van de bijna 6000 stemmen gemaakt op basis van deze data?

Auteur

arnoudwokke Redacteur Tweakers @Mouze88 • 17 maart 2021 14:04

https://twitter.com/arnoudwokke/status/1372156206983360516

SED @arnoudwokke • 17 maart 2021 14:18

Ook voor dit soort "analyses", gaat de regel natuurlijk op

Het publiceren van uitslagen voor die tijd is niet toegestaan, om kiezers die hun stem nog moeten uitbrengen, niet te beïnvloeden.

Boxman @SED • 17 maart 2021 17:40

Voor dat soort analyses gaat de regel niet op. Zie Kieswet art. N16a - de geheimhoudingsplicht geldt enkel voor mensen die ambtshalve kennis kunnen nemen van de aantallen stemmen. M.a.w., iedereen die beroepsmatig de uitslagen moet verwerken, dat wil zeggen medewerkers van stembureaus die poststemmen tellen en de VNG bijvoorbeeld.

Tweakers, noch @arnoudwokke nog de originele vinder @3ssen vallen hieronder.

Caelestis @SED • 17 maart 2021 17:48

Je zegt het al zelf. Je mag geen uitslagen publiceren.
Er staat nergens dat een analyse niet mag.
Waar trek je de grens? Bij een voorspelling? Peiling? Analyse?
Door het een uitslag te noemen schuif je het probleem onder het tapijt.

Dit soort informatie uitbrengen is van cruciale belang voor iedereen.
Niet omdat je de "kans" krijgt om de verkiezing te manipuleren maar juist dat een ieder bewust wordt van de gevaren van halfslachtig IT implementaties.

SED @Caelestis • 17 maart 2021 18:00

Het vinden van het gat en het oplossen daarvan is prima. Het is gewoonweg niet de bedoeling dat de keizer beinvloed wordt door voortijdige resultaten. Elk resultaat dat je nu zult publiceren zal altijd gebaseerd zijn op een deel van de stemmen. dat is hier nu gedaan en dat is juist niet de bedoeling.

Caelestis @SED • 17 maart 2021 18:12

Als er geen gevolgen aan hangen dan interesseert het ook niemand en wordt er ook niets opgelost.
Het idee dat iemand de verkiezing ook daadwerkelijk kan beïnvloeden omdat je een uur voor je stemming een "tussen" uitslag perongeluk te zien krijgt is heel erg vergezocht.
Iemand die wil klooien is er al weken zoniet maanden bezig en gaat het niet aan de grote klok hangen.

SED @Caelestis • 17 maart 2021 19:06

Beide zaken hebben niets met elkaar te maken. Het feit dat het gat bekend is gemaakt en er is meteen actie ondernomen.
Publicatie van de resultaten voegt niets toe behalve strijdig zijn met de regels.
Die regels zijn weg degelijk omdat resultaten een bewezen invloed hebben op oa de zogenaamde strategische stemmers.

Caelestis @SED • 17 maart 2021 20:45

Die regels zijn weg degelijk omdat resultaten een bewezen invloed hebben op oa de zogenaamde strategische stemmers.

Klopt helemaal maar dat werkt alleen als je van te voren weet of de data beschikbaar is/komt. Dat er toevallig een lek gevonden wordt kan je moeilijk bewijzen dat er daarmee ook echt mee gesjoemeld wordt omdat er gewoon te weinig tijd is.
Tevens zijn de gegevens niet landelijk maar van een select aantal gemeenschappen dus alsnog "nutteloos" voor een strategische stemmer.

yzaazy @SED • 17 maart 2021 16:15

De VNG mocht deze cijfers inderdaad niet publiceren via de site. @arnoudwokke maakt hier gebruik van zijn pers vrijheid om dit aan de man te brengen, en terecht.

yzaazy @SED • 17 maart 2021 20:28

De broncode van een website publiceer je, dus dat is wel zeker gepubliceerd door de VNG.

fsfikke @arnoudwokke • 17 maart 2021 14:19

Hoe strookt dat met:

Het publiceren van uitslagen voor die tijd is niet toegestaan

Indentical @fsfikke • 17 maart 2021 16:04

Arnoud heeft geen geheimhoudings verklaring getekent. Het is misschien onetisch maar hij mag ze delen.

Netzoals dat iemand die nu een 11900K bemachtigd resultaten mag delen zelfs al wil intel dit niet.
Het is niet de schuld van de burger dat ze voor het oprapen liggen. Toch?

fsfikke @Indentical • 17 maart 2021 16:48

Volgens mij verwar je civiel recht en strafrecht. Voor het overtreden van de kieswet hoef je niet vooraf verklaard te hebben je er aan te houden, net zoals het rijden door rood bijv.

frank87 @fsfikke • 17 maart 2021 15:06

Volgen mij is tellen voor de tijd om niet toegestaan. Omdat daar onder toezicht moet gebeuren.

Boxman @fsfikke • 17 maart 2021 15:42

Is het nog 'publiceren' als het door een ander reeds gepubliceerd is?

Als tweakers een review publiceert met benchmarkcijfers, en een twitter-account herhaalt dat, publiceert het twitter-account dan ook die cijfers? De cijfers waren immers reeds publiek.

Appelsap @arnoudwokke • 17 maart 2021 14:25

Waarom doe je dit? Dat de cijfers vindbaar waren maakt het nog niet ok om die ook te publiceren. Getelde stemmen worden pas na het sluiten van de stemlokalen naar buiten gebracht. Ik snap dat het feit dat er iets gelekt is het spannend en/of leuk maakt daar ook 'nieuws' van te maken, maar daarmee kun je ook mensen beïnvloeden in hun stemgedrag. En laat dat nu niet de bedoeling zijn.

it0 @Appelsap • 17 maart 2021 15:07

Het is alreeds gepubliceerd, waarom zou je het dan onmogelijk maken voor een select gezelschap om het nog te kunnen zien?

Met dezelfde redenatie kan je dan zeggen dat de verkiezingen zijn mislukt want er was informatie gelekt.

CEx @it0 • 17 maart 2021 15:11

Een fout geeft geen permissie om vervolgfouten te (blijven) maken.

Anders @CEx • 17 maart 2021 16:16

Het is geen vervolgfout. De Kieswet legt wat openbaarmaking betreft regels op aan lokale overheden en aan stembureaus, niet aan burgers.

CEx @Anders • 17 maart 2021 16:29

In de letter van de wet niet, maar er bestaat ook zoiets als ethiek. De achterliggende redenen voor het niet eerder openbare van tussenstanden is dat deze van invloed kunnen zijn op het stemgedrag. Het zou chique geweest zijn als Arnoud Wokke het lek had geduid zonder de echte cijfers in grafiek vorm te tonen.

HoppyF @CEx • 17 maart 2021 17:18

Beetje vergezocht als je denk dat deze mini telling van enige invloed zou kunnen zijn op het stemgedrag.

Dancing_Animal @CEx • 17 maart 2021 15:25

Precies.

SED @it0 • 17 maart 2021 18:01

Het was NIET gepubliceerd. Het zat in de brondcoe en dat is geen "publicatie' en voor 99,999% van de mensen zelfs niet toegankelijk.

martijnmurderer @Appelsap • 17 maart 2021 15:37

Een ontzettend groot deel van het nieuws op Tweakers gaat over leaks over toekomstige producten. Keur je dat ook af?

fsfikke @martijnmurderer • 17 maart 2021 15:53

Het publiceren van geruchten is niet bij wet verboden, verkiezingsresultaten wel.

[Reactie gewijzigd door fsfikke op 22 juli 2024 13:52]

Blokker_1999

Politiek en recht
Nederland

@fsfikke • 17 maart 2021 16:50

Alleen is er nergens enig bewijs dat dit verkiezingsresultaten zijn want niemand wil dat bevestigen.

Boxman @fsfikke • 17 maart 2021 17:44

Alleen voor mensen die ambtshalve kennis kunnen nemen van de vastgestelde aantal stemmen. Dus medewerkers van stembureaus en bijvoorbeeld de VNG. Zie kieswet Art N16a.

Appelsap @martijnmurderer • 17 maart 2021 16:17

Ik keur het nieuws over een informatielek niet af, wel de tweet waarin de inhoud van het lek openbaar wordt gemaakt - of openbaarmaking wordt herhaald om het verder te verspreiden.

bbob

Nederland
Politiek en recht

@arnoudwokke • 17 maart 2021 14:20

Zou het niet handiger zijn deze lijst offline te halen ?
Het is natuurlijk leuk gevonden maar tussentijdse uitslagen bestaan niet en zouden door deze fout ook niet openbaar gemaakt moeten worden.

Mouze88 @arnoudwokke • 17 maart 2021 14:09

Thanks! Zou het geen gekke uitslag vinden, zou mooi zijn als VVD niet als grootste eindigt alleen

[Reactie gewijzigd door Mouze88 op 22 juli 2024 13:52]

HoppyF @Mouze88 • 17 maart 2021 16:07

Dat zeker!
Maar natuurlijk is dit geen representatieve uitslag.