Kiesraad komt met controleprotocol dat risico's met verkiezingssoftware oplost

De Nederlandse Kiesraad heeft nieuwe protocollen opgesteld om de uitslagen van verkiezingen te verifiëren. Daarmee worden verschillende potentiële problemen opgelost die worden veroorzaakt door het gebruik van verkiezingssoftware OSV-2020.

Het gaat om controleprotocollen waarmee de verkiezingsuitslag in zowel centrale als lokale stembureaus kan worden geverifieerd. Die protocollen zijn van toepassing op de Provinciale Staten- en waterschapsverkiezingen die in maart van dit jaar in Nederland worden georganiseerd. De Kiesraad heeft verschillende protocollen opgesteld voor die verkiezingen. Er zijn protocollen opgesteld voor de lokale stembureaus en voor het gemeentelijke stembureau dat de uitslagen van die lokale bureaus verzamelt. In de basis is het protocol bedoeld om mogelijke fouten in uitslagen vroegtijdig te filteren. Zo staat in het protocol wanneer een uitslag opmerkelijk is en nader moet worden onderzocht, bijvoorbeeld als er een bepaald aantal ongeldige of blanco stemmen wordt ontdekt. Ook wordt in de protocollen een werkwijze beschreven waarmee de centrale stembureaus kunnen vaststellen of hun uitslagen betrouwbaar zijn.

Een belangrijk onderdeel van de protocollen is een controle van de uitslag naar aanleiding van de software die tijdens de verkiezingen wordt gebruikt. Hoewel Nederlandse burgers een fysiek stembiljet invullen en in een stembus deponeren, zit er nog steeds een digitale component aan de verkiezingen. Dat is de zogenaamde Ondersteunende Software Verkiezingen, afgekort OSV. Die is al jaren controversieel. Tweakers heeft daar in 2021 een achtergrondartikel over geschreven.

De verkiezingssoftware moet in de toekomst worden vervangen. Ook over die nieuwe, gecentraliseerde software heeft Tweakers vorig jaar een achtergrondartikel geschreven. Tot het zover is, maken Nederlandse stembureaus nog gebruik van OSV-2020. Dat proces kreeg echter jaren kritiek van beveiligingsexperts, die zich hebben verenigd in de Stichting Tegen Hackbare Verkiezingen.

De critici stellen dat de uitslagen van stembureaus niet worden afgezet tegen de uiteindelijke processen-verbaal die de gemeente aan de Kiesraad doorgeeft. Een lokaal stembureau geeft de eindtelling in OSV-2020. Die data gaat vervolgens naar een gemeentebureau, waar alle resultaten uit een gemeente worden opgeteld via een aparte versie van de OSV. Daaruit komt een proces-verbaal rollen dat de gemeente aan de Kiesraad stuurt, maar in het proces wordt nergens geverifieerd of de resultaten op het proces-verbaal overeenkomen met die uit de OSV-software van lokale stembureaus. De nieuwe Kiesraad-protocollen moeten dat voorkomen.

Vorig jaar zijn tijdens de gemeenteraadsverkiezingen al steekproeven gehouden waarbij geen onregelmatigheden werden gevonden in de werking van OSV-2020. De nieuwe protocollen schrijven voor welke steekproeven een gemeente moet doen en op basis waarvan dat gaat. Ook staat bijvoorbeeld in het protocol dat controlelijsten op een andere computer moeten worden gemaakt dan waarop OSV-2020 draait, en dat de digitale bestanden geauthenticeerd moeten worden uitgewisseld via de juiste software. Er staan ook niet-technische handelingen in het protocol. Zo moeten ambtenaren controleren of de totale aantallen stemmen in OSV-2020 overeenkomen met de processen-verbaal van stembureaus.

IT-banen

Reacties (127)

adjep07

1 februari 2023 08:04

Ik ben al jaren voorzitter op een stembureau, gewoon omdat het leuk en fijn is om actief te kunnen bijdragen aan de democratie. Hoe Lean het handmatige telproces nu inmiddels ook bedacht is, het blijft mensenwerk aan het einde van een lange vermoeiende dag. Het handmatige telproces voelt niet echt anno 2023, maar ik zie naast het gemak ook de risico's van automatisering. Gelukkig komen er frisse tellers bij ter ondersteuning van de stembureauleden. De verkiezingen van maart kennen weer twee identieke Lean telprocessen en best wel een behoorlijke administratieve lastendruk voor de voorzitter. Het is vrijwilligerswerk met een vergoeding die ook nog fiscaal wordt belast en dat voor een dag die afhankelijk van het aantal uitgebrachte stemmen en snelheid van het telproces duurt van 07.00 uur tot ongeveer 00.00 uur. Het met pen ingevulde procesverbaal wordt nl door de gemeente nog zorgvuldig gecontroleerd.

roawser 31 januari 2023 15:58

Als automiseerder: sommige processen moet je niet willen automatiseren en democratische basisprocessen vallen daaronder. Je kunt nog zoveel protocollen bedenken, die het allemaal ingewikkelder maken en dus kwetsbaarder maar software die zegt: "zoveel stemmen op deze partij" kan volgens mij nooit tippen aan het samen, onder toeziend oog van waarnemers van allerlei partijen, de papieren biljetten sorteren en tellen. Ik zal niet het argument geven dat de overheid alles fout doet met ICT want dat is helemaal niet zo en makkelijk uit de onderbuik te roepen. Maar de kans dat er een bewust afrondingsfoutje in die software zit *en ongemerkt zijn werk doet* (denk: Office Space fractions of a penny), om maar eens wat te noemen, toch heel wat groter dan bij grijze hoofden die in het stemlokaal zitten te tellen. Dat kan zeker fout gaan, maar de schaal waarop het fout gaat is dan 1 stembureau en niet potentieel alle stembureaus. Zijn er voordelen aan software behalve snelheid?

Edit: cultbarbaar als ik ben, was verkeerde film.

[Reactie gewijzigd door roawser op 22 juli 2024 13:30]

Patriot @roawser • 31 januari 2023 16:50

Dit gaat niet over het tellen van stemmen. Het gaat over het optellen van sommen van getelde stemmen. Die grijze hoofden in het stembureau zijn er nog steeds, die zijn ook verantwoordelijk voor het opmaken van de totalen. Deze software is er eigenlijk vooral voor om het delen van de informatie op de verschillende lagen boven de stembureaus makkelijker te maken.

bzuidgeest

Politiek en recht

@roawser • 31 januari 2023 17:02

Als automatiseerder denk ik dat de inzet van stemmachines geen probleem hoeft te zijn als het goed gebeurd. Dat betekend dat de software ondersteunend is en dat het antwoord van de machine in papier geverifieerd moet kunnen worden.

Ofwel de machine moet een papier afdrukken dat in de stembus gaat. 1 kopie voor de bus, 1 kopie voor de stemmer. In essentie een kassabon. Deze bon moet weer online verifieerbaar zijn in het digitale resultaat.
En het digitale resultaat moet gewoon geverifieerd worden met een manuele telling.

Wat is met al die eisen dan nog het voordeel van de machine? Het voordeel van de machine is dat je klokslag sluiting een stemming resultaat hebt. Dan hoeft men niet eeuwen op de tellers te wachten. Je hebt ook geen foute of onleesbare stemmen meer. Elke stem telt dan.

We hebben dan ook minder tellers nodig en die kunnen in alle rust tellen over de dagen na de verkiezingen. Uitslag is pas definitief na de controle telling. Maar als er geen fraude is, kun je van de machine resultaten uit gaan.

timberleek @bzuidgeest • 31 januari 2023 19:11

Maar ja, hoe relevant is het om die uitslag zo snel te hebben. Je hebt weken of maanden aan campagnes gehad, dan een paar dagen aan stemtijd en daarna nog minstens weken aan formatie. Maakt die paar dagen in het midden dan nog uit?

En is het die investering waard?

Uit papier besparing zou je kunnen zeggen dat je een machine neerzet die een bonnetje print (met de stem er leesbaar op) die je in de bus doet. Scheelt een enorm stembiljet.
Maar aan de andere kant kost het stapels met elektronica, geeft het risico's op het breken van het stemgeheim en is papier goed recyclebaar.

bzuidgeest

Politiek en recht

@timberleek • 1 februari 2023 09:25

Of het de investering waard is, is niet aan mij. De vraag was: kan elektronisch ondersteund stemmen veilig. En wat zijn de potentiële voordelen.
Ik vind tijd en voordeel, soms moet je werken wachten op een uitslag en in de tussentijd is er geen uitslag dus geen voortgang in regeren.
In deze tijd wil iedereen alles blijkbaar onmiddellijk, is dat zinnig?, Maakt het uit? Ik weet niet, maar als de meerderheid vind van wel. Prima dan.

De electronica hoeft maar een keer gebouwd te worden en dat papier komt iedere keer terug, dus een besparing daar is zeker nuttig. Net als ev is er meer uitstoot bij de start, maar in de levensloop minder dus kom je totaal uitstoot beter uit.

[Reactie gewijzigd door bzuidgeest op 22 juli 2024 13:30]

laurxp @bzuidgeest • 31 januari 2023 22:05

Deze bon moet weer online verifieerbaar zijn in het digitale resultaat

Nee. Stemmen moeten niet achteraf verifieerbaar zijn, want dan is het mogelijk om mensen te dwingen op een bepaalde manier te stemmen.

bzuidgeest

Politiek en recht

@laurxp • 1 februari 2023 09:21

Verifieerbaar door de persoon zelf. Jij weet toch waarop je stemt?
Het punt daarvan is de mogelijkheid te verifiëren dat je stem juist is genoteerd. Die mogelijkheid heb je nu niet. Dus je kunt niet zelf controleren op fraude met jou stem.

[Reactie gewijzigd door bzuidgeest op 22 juli 2024 13:30]

timberleek @bzuidgeest • 1 februari 2023 10:03

Dan blijft het probleem bestaan.

Als jij jouw stem achteraf kan verifiëren kan iemand je dus onder druk zetten om x te stemmen en achteraf te bewijzen dat je dat gedaan hebt.

Nu verlaat je het stemhokje met 0 bewijs. Tenzij je zelf foto's maakt (wat dus ook wordt afgeraden), maar zelfs dat kun je nog "makkelijk" omzeilen door een foto te maken en vervolgens een nieuw stembiljet te vragen.

bzuidgeest

Politiek en recht

@timberleek • 1 februari 2023 11:07

In het geval van fraude heb je ook 0 bewijs dat je anders had gestemd. Het is het een of het ander. Dat argument van onder druk zetten is dubieus. Ja het zou kunnen, maar 1 stem heeft geen significante invloed, 1000 stemmen hebben nog geen invloed, wellicht 100.000 zelfs niet (op nationaal niveau)

Jou scenario is zinloos en irrelevant en meest bangmakerij. Je zou de halve bevolking "onder druk" moeten zetten om het relevante impact op de uitslag te geven. Alleen dwazen zetten iemand onder druk om een bepaalde kant op te stemmen. Het heeft geen enkele impact. Dan zou je ook nog na "verificatie" door de "crimineel" nog steeds naar de politie kunnen gaan en fraude aangeven.

Dus ja, jou probleem is theoretisch mogelijk, maar praktisch zinloos.

[Reactie gewijzigd door bzuidgeest op 22 juli 2024 13:30]

timberleek @bzuidgeest • 1 februari 2023 11:28

Tuurlijk zijn het overdreven scenario's, maar in grotere of kleinere schaal niet ondenkbaar en absoluut onwenselijk. Ook domme acties als 10% korting als je op x stemt zijn dan ineens mogelijk. Knullig natuurlijk, maar totaal niet wenselijk. Vergeet niet dat met de uitslag van verkiezingen in potentie miljarden gemoeid gaan. Er zijn zat partijen, binnenlands en buitenlands die daar belang bij hebben.

Praktisch punt, Je moet elk stembiljet dan ook een uniek nummer geven. Maar die wil je absoluut loskoppelen van een stemmachine en tijdsvolgorde. Anders zou je weer kunnen herleiden wat mensen om jou heen stemmen. Dus dan zit je mogelijk weer met een centraal systeem dat dergelijke nummers moet gaan uitgeven naar alle stemmachines, wat weer allerlei deuren op een kier zet.

Nadeel bij dingen als verkiezingen dat ze voor een groot deel gebaseerd zijn op openheid en vertrouwen. Het papieren systeem is log, maar voor iedereen te begrijpen en te controleren. Vertrouw je die ouwe knar bij de stembus niet? Dan mag je hem de hele dag op de vingers komen kijken.

Natuurlijk is het in een land als Nederland een ver van ons bed show, maar dat maakt het niet onbelangrijk om er wel rekening mee te houden.

Een systeem van black boxen creëert een prachtige voedingsbodem voor geruchten en conspiracy. Kijk alleen al naar de VS voor de potentiele gevolgen van een achterban die denkt dat er iets niet klopt. Hoe minder transparant het systeem, hoe makkelijker dergelijke gedachtes kunnen woekeren.

bzuidgeest

Politiek en recht

@timberleek • 1 februari 2023 11:40

Ook domme acties als 10% korting als je op x stemt zijn dan ineens mogelijk.

Die zijn nu ook mogelijk, gewoon om een foto van het biljet vragen. Daar veranderd dus niets aan. (en ik geloof dat we er al gevalletjes van gehad hebben op zeer kleine schaal)

Je moet elk stembiljet dan ook een uniek nummer geven. Maar die wil je absoluut loskoppelen van een stemmachine en tijdsvolgorde. Anders zou je weer kunnen herleiden wat mensen om jou heen stemmem

Het is jou persoonlijke stem en je kunt de stemmen van anderen niet inzien. Dus ik zou niet weten hoe je iets over andere mensen afleid. Tenzij je samen in een groepje je stem overlegd, opnieuw, dat kan nu ook al.

Dan mag je hem de hele dag op de vingers komen kijken.

Dat betwijfel ik, alleen officials (of hoe ze die ook noemen) mogen dat.

Een systeem van black boxen

Ik adverteer nergens een black box. Ik adverteer ondersteunende electronica. En die moet zowel voor de hardware als de software een open licentie hebben. Iedereen moet het na kunnen kijken.

Tuurlijk zijn het overdreven scenario's

En daarom kun je er niets mee. Als we met elke minuscule mogelijkheid die onzinnig is rekening houden dan kunnen we nooit meer wat aanpassen. Het moet nooit 100% elektronisch zijn zonder paper trail. Maar elektronische ondersteuning is gewoon veilig mogelijk. knappere koppen als jij en ik hebben dat al lang bepaald. Alleen maatschappelijke angst is wat in de weg staat (en mogelijk halfbakken implementaties die erger zijn dan niets doen).

Je noemde ook overigens kleine schaal. Laat zeggen stemmen met 10 mensen, dan heb je niet echt een machine nodig om te tellen. Zelfs niet met 100. Elektronisch is voor grote schaal en daarin is significante dwang gewoon niet mogelijk.

[Reactie gewijzigd door bzuidgeest op 22 juli 2024 13:30]

The Zep Man

Nederland
Politiek en recht

@roawser • 31 januari 2023 16:00

Als automiseerder: sommige processen moet je niet willen automatiseren en democratische basisprocessen vallen daaronder.

Relevante xkcd. En eens.

RRRobert @The Zep Man • 31 januari 2023 16:32

[...]

Relevante xkcd. En eens.

Datzelfde gevoel krijg ik ook altijd bij software voor goksites, vooral als er speelkaarten bij komen kijken. Ik speel al jaren dezelfde kaart- en denkspelletjes (zonder inzet, laat dat duidelijk zijn) op de smartphone en kan je vertellen dat je het maar vaak genoeg speelt, je bij de meeste software vroeg of laat toch bepaalde patronen ziet die je de mogelijkheid geeft om met de uitkomst te spelen.

venigo @RRRobert • 31 januari 2023 17:56

Daarom worden (zeker op de NL markt) de spellen gekeurd en getoetst door een onafhankelijke geaccrediteerde keuringsinstelling. Ook de RNG (random nummer generator) wordt onafhankelijk getoetst en gekeurd. Deze is bijvoorbeeld in PHP vaak gebaseerd op de random_int functie. Deze random functie is natuurlijk bij een aantal van 52 in mindere mate random. Maar dat is dus ook de gok/kans/behendigsheids berekening die aan te pas komt bij bijvoorbeeld blackjack en poker (en dat je dus ook afhankelijk bent van de andere tafelspelers). Houdt jezelf in ieder geval niet voor de gek, in gok kasten en dergelijke zijn hedendaags geen patronen te zien of te herkennen. De rtp (Return to Player) percentage wordt dan ook gebasseerd op miljoenen potjes.

blorf @RRRobert • 31 januari 2023 16:57

Gokken doe ik ook nooit maar ik verwacht daar wel een grijs gebied is waarbij spelaanbieders het verschil tussen illegaal spel-gedrag en een glitch doelgericht vervagen. Alles staat onder streng toezicht uiteraard, maar ik kan me voorstellen dat het voor een retailer van krasloten wel aanlokkelijk is om ergens in de produktie de winkans iets extra te verlagen met een software-foutje en dat te verduisteren.

Fluttershy @The Zep Man • 31 januari 2023 16:22

Aan de andere kant: Nirvana fallacy

The Zep Man

Nederland
Politiek en recht

@Fluttershy • 31 januari 2023 17:27

The nirvana fallacy is the informal fallacy of comparing actual things with unrealistic, idealized alternatives.

Handmatig stemmen met een potlood en tellen (en telresultaten verwerken met een fysieke, analoge chain of custody) is niet onrealistisch.

icecreamfarmer @The Zep Man • 31 januari 2023 23:49

Maar ook niet perfect. Waarschijnlijk worden daar meer fouten mee gemaakt dan digitaal optellen.

The Zep Man

Nederland
Politiek en recht

@icecreamfarmer • 1 februari 2023 07:34

Als het soort fouten willekeurig is en statistisch insignificant, dan maakt het niet uit.

Verder moet perfect niet de vijand van goed zijn. Misschien is het niet perfect, maar er is niets beters dat past binnen de huidige (wettelijke en maatschappelijke) verwachtingen van stemmen.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 13:30]

icecreamfarmer @The Zep Man • 1 februari 2023 07:49

Wel, digitaal stemmen met paper trail.

Martinspire @icecreamfarmer • 1 februari 2023 11:23

Ja dat zie je met meer nieuwe ontwikkelingen. Zelfrijdende auto's mogen geen enkel slachtoffer maken, nieuwe energiebronnen moeten 100% klimaatneutraal zijn anders doen we het niet (ook al zou je de uitstoot al gigantisch verminderen) en verkiezingscomputers mogen nooit never een fout maken. Ik denk dat het mensen zal verbazen hoeveel mensen een fout maken bij het stemmen. Of bij het tellen van de stemmen. En hoeveel mensen het geen ene fuck uit maakt op wie ze stemmen met vrijwel geen onderzoek naar op wie ze kunnen stemmen. Huisgenootje heeft eens gestemd "omdat ie een gekke naam had". Bepaalde dingen ga je gewoon niet oplossen met vernieuwingen, maar er zijn wel degelijk problemen op te lossen met automatisering van het stemproces. Zolang het te controleren is, zie ik niet waarom we dat niet proberen. Landen waar stemcomputers gebruikt worden zijn ook niet ineens massaal gefraudeerd. En het vereist wel wat meer werk om het onopvallend te doen, dat is vaak veel duurder dan simpelweg wat gekozen volksvertegenwoordigers omkopen of de traditionele en social media manipuleren.

[Reactie gewijzigd door Martinspire op 22 juli 2024 13:30]

locke960 @Fluttershy • 31 januari 2023 21:26

Nope. Het klopt dat perfectie niet bestaat, maar daar gaat het niet om. Het gaat om vertrouwen.

Stemmers moeten kunnen vertrouwen dat het eerlijk aan toe gaat. Dat vertrouwen wordt ondermijnd als je oplossingen gebruikt die mensen niet begrijpen. Vooral als het wederzijdse vertrouwen toch al niet zo groot is. Dan vliegen de fraudebeschuldigingen je al snel om de oren.

Briefjes in een stembus die continue onder toezicht staat van aanhangers van meerdere partijen, en die in het openbaar, met de hand, en weer onder toezicht van aanhangers van meerdere partijen, geteld worden. Dat is iets waarvan iedereen kan begrijpen dat rotzooien moeilijk is. En nog mooier, je kunt zelfs zelf gaan kijken als je het niet vertrouwd.

laurxp @Fluttershy • 31 januari 2023 21:52

Oké, en hoe is dat hier van toepassing?

Nederland is inmiddels zo'n 200 jaar een democratie - met bijbehorende verkiezingen. Verkiezingssoftware is een héél recente toevoeging. We zijn dus bewezen in staat om verkiezingen uit te voeren zonder software, en alle daar aan gerelateerde onzekerheden.

Het enige dat de software toevoegt, is dat we de uitslagen een paar uur eerder weten. In ruil daarvoor kunnen mensen (met goede reden) twijfel zaaien over de geldigheid van de uitslagen. Is dat het écht waard?

CivLord

@laurxp • 1 februari 2023 13:51

De software wordt gebruikt om de verkiezingsuitslagen eerder bekend te kunnen maken.
De papieren tellijsten en processen-verbaal die op de stembureaus worden gemaakt zijn openbaar en kunnen door iedereen gebruikt worden om de verkiezingsuitslag te controleren.

Skit3000

@roawser • 31 januari 2023 16:17

Het voordeel van deze software is dat de kans op optelfouten enorm veel kleiner is dan wanneer dit handmatig gebeurt. Dit kan fout gaan bij een gemeente waar de stemmen van de zeven lokale stembureaus opgeteld moet worden, maar ook bij het hoofdstembureau waar een nul te veel of te weinig het onbedoeld verschuiven van honderdduizenden stemmen kan betekenen.

De procedures die nu worden aangedragen zijn om op elk niveau steekproefsgewijs te controleren of de computer niet gemanipuleerd is.

laurxp @Skit3000 • 31 januari 2023 21:55

Daarom laat je het meer dan één persoon handmatig optellen, en als de cijfers niet 100% overeen komen begin je opnieuw.

Skit3000

@laurxp • 31 januari 2023 23:11

Ik weet het niet precies, maar denk dat er zo'n 2.000 tot 3.000 stemlokalen in Nederland zijn. Alleen al de tellingen van al deze locaties bij elkaar brengen is onbegonnen werk, laat staan iemand het handmatig bij elkaar optellen (en daarna iemand anders).

Maar goed, het zou een optie kunnen zijn inderdaad.

laurxp @Skit3000 • 1 februari 2023 01:30

Hoe denk je dat ze het deden voordat we computers hadden? Nederland is al bijna 200 jaar een democratie, de telsoftware is een héél recente toevoeging.

De optelling gebeurt per gemeente, vervolgens per kieskring, en uiteindelijk landelijk. Je hoeft nooit meer dan een stuk of 100 op te tellen, en zelfs dat kan je weer splitsen.

Skit3000

@laurxp • 1 februari 2023 08:39

Jawel, maar als je als individu zeker wilt weten dat de einduitslag klopt en je vertrouwt niemand anders, zal je toch zelf al die telling bij elkaar moet leggen.

RJG-223 @Skit3000 • 1 februari 2023 02:08

Het voordeel van deze software is dat de kans op optelfouten enorm veel kleiner is dan wanneer dit handmatig gebeurt. Dit kan fout gaan bij een gemeente waar de stemmen van de zeven lokale stembureaus opgeteld moet worden, maar ook bij het hoofdstembureau waar een nul te veel of te weinig het onbedoeld verschuiven van honderdduizenden stemmen kan betekenen

Het belangrijkste is niet dat het foutloos is. Dat is natuurlijk wel belangrijk, maar véél belangrijker is dat de verkiezing niet te manipuleren is én dat die door iedereen te controleren is (dat gaat hand in hand). Als een deel van het proces afhankelijk is van een machine die 99% van de mensen niet snappen, dan is het dus voor 99% van de mensen ook niet te controleren dat de uitslag klopt. En één belangrijke pijler van de democratische verkiezingen, is nu juist dat (nagenoeg) iedereen, indien gewenst, in staat is zichzelf te overtuigen dat alles klopt. Als dat niet kan, dan moeten ze experts geloven, en dan blijft er altijd ruimte voor de verliezers, of voor paranoïde leiders van extremistische partijen, om twijfel te zaaien, want geen enkele software of machine is foutloos, en/of onmogelijk te manipuleren.

Skit3000

@RJG-223 • 1 februari 2023 08:41

Deze software verbetert de betrouwbaarheid omdat de optelling 'gegarandeerd' klopt, de nieuwe controle procedures zorgen dat ook niet techneuten meer vertrouwen kunnen hebben dat er geen manipulatie plaats heeft gevonden. Het is dus wat jij zegt gecombineerd met dat je nu meer zekerheid hebt dat de uitslag klopt.

CivLord

@RJG-223 • 1 februari 2023 14:09

De telling blijft handmatig en de processen-verbaal van de individuele stembureau's zijn openbaar.
De stemuitslag die een paar uur na de sluiting van de stembureau's uit de computer komt rollen kan later rustig gecontroleerd worden a.d.h.v. de gepubliceerde processen-verbaal. Dat wordt door zo'n beetje alle media gedaan voor de grote steden en door de regionale media voor de diverse regio's.
Maar ook alle partijen zullen nagaan hoe de stemming voor hen is verlopen in de diverse steden. En wanneer de verschillen ergens klein zijn (of juist erg groot met de voorspelling/ verwachting) kunnen ze een hertelling aanvragen.

field33P @roawser • 31 januari 2023 16:59

Software doet in principe precies wat er in de code staat en dat moet reproduceerbaar zijn op basis van de cijfers uit de processen-verbaal. Dat lijkt mij een stuk betrouwbaarder voor een totaaluitslag voor een gemeente/provincie/waterschap/kieskring/land dan iemand die het handmatig met een papiertje gaat optellen (of in een rekenmachine gooit - maar wat als Casio met de rekenmachine gerommeld heeft?!)

Wat dat betreft is het een goede move dat de broncode van de nieuwe software openbaar wordt. Daarnaast zou het ook goed zijn als de Kiesraad pdf'jes en daarop gebaseerde csv'tjes/spreadsheets/wat dan ook van het proces-verbaal van ieder individueel stembureau online gooit (dus niet de huidige zooi waarbij oude PV's verstopt worden op de site van iedere gemeente) zodat iedere verveelde statisticus het zelf thuis nog eens kan reproduceren.

[Reactie gewijzigd door field33P op 22 juli 2024 13:30]

Mijzelf @field33P • 31 januari 2023 17:35

maar wat als Casio met de rekenmachine gerommeld heeft?!

Dat is een ander probleem. Aangezien Casio niet weet waar die rekenmachine voor gebruikt gaat worden, en ze ook niet weten wat je precies aan het optellen bent (de getallen hebben geen labels) kun je niet een rekenmachientje aanpassen om de verkiezingen bruikbaar te beïnvloeden.
Software speciaal geschreven om verkiezingsuitslagen op te tellen natuurlijk wel.

field33P @Mijzelf • 31 januari 2023 20:36

Het valt natuurlijk niet uit te sluiten dat de maker van een chip jaren geleden wat geheime code in zijn chip gestopt heeft waardoor iedere andere chip die ermee ontwikkeld wordt net wanneer je verkiezingsuitslagen probeert te berekenen opeens andere resultaten oplevert. Nu is dat met name een gedachtenexperiment en lichtelijk vergezocht, maar het kan wel.

laurxp @field33P • 31 januari 2023 21:56

Je hebt sowieso al meer dan één opteller, dus laat iedere opteller een ander merk rekenmachine gebruiken. Kost je geen cent extra.

[Reactie gewijzigd door laurxp op 22 juli 2024 13:30]

laurxp @field33P • 31 januari 2023 22:03

Tsja, maar dat is alleen de theorie. Ik denk dat iedere Tweaker wel een handjevol manieren kan bedenken om de software te manipuleren.

Is de broncode die ze openbaar stellen daadwerkelijk de code die ze gebruiken? Zit er niet een virus op de computer die het draait? Zit er geen goed verborgen bug in de code?

Software is niet blindelings te vertrouwen. Er zijn een heleboel stappen nodig om het betrouwbaar te maken, en deze zijn voor de gemiddelde burger zeer moeilijk te begrijpen. Hierdoor ontstaat twijfel in het democratisch proces.

Een principe als "drie willekeurig gekozen ambtenaren tellen het handmatig op en controleren elkaars werk, onder toezicht van vertegenwoordigers van alle partijen en de pers" is goed uit te leggen. Sure, handmatige fouten zijn mogelijk, maar ze zijn makkelijk te vinden, en het hele proces is eenvoudig te begrijpen.

RJG-223 @laurxp • 1 februari 2023 02:14

Sure, handmatige fouten zijn mogelijk, maar ze zijn makkelijk te vinden, en het hele proces is eenvoudig te begrijpen

Daarbij komt dat handmatige fouten zichzelf waarschijnlijk (dwz: statistisch gezien) uitmiddelen, zodat ze per saldo amper invloed hebben op het eindresultaat. Opzettelijke manipulatie stuurt de uitslag een bepaalde kant op, en heeft dus per definitie een statistisch significante invloed op het resultaat.

BCC @roawser • 31 januari 2023 16:11

Eens - Parental controls

CyBeR @roawser • 31 januari 2023 16:33

> denk: the Office fractions of a penny

Office Space, niet The Office.

Uchy @CyBeR • 31 januari 2023 16:38

:-) Ik waardeer deze correctie, ik wilde m ook net typen, of eh, 'superman 3'

avlt @roawser • 31 januari 2023 21:38

Helemaal met je eens! Een elementair democratisch proces moet voor iedereen te begrijpen zijn, zonder dat is er geen democratie.

Robbemans @roawser • 1 februari 2023 08:38

Hier ook als automatiseerder: digitaal stemmen? NEE!

Kan een heel betoog hier neergooien over alle nadelen en gevaren, maar het wordt niet beter dan onderstaande video's:

https://www.youtube.com/watch?v=PT0e9yTD2M8

https://www.youtube.com/watch?v=w3_0x6oaDmI

https://www.youtube.com/watch?v=LkH2r-sNjQs

En gezien de trackrecord van veel overheidssoftware: doe maar niet.

bommel 31 januari 2023 16:41

Wat ik me afvraag: als je toch digitaal wil stemmen waarom zou dat dan niet online kunnen met digid?

haven @bommel • 31 januari 2023 17:21

Een van de zaken die stemmen via software zo moeilijk maakt: je moet anoniem je stem kunnen uitbrengen. En met DigiD ben je alles behalve anoniem. Dus hoe ga je er dan voor zorgen dat je anonimiteit van je stem wordt gewaarborgd? En dat op een transparante en betrouwbare manier.

bommel @haven • 31 januari 2023 18:10

Ja die snap ik en had ik inderdaad nog niet aan gedacht

jpsch @bommel • 31 januari 2023 20:15

Je weet ook niet of je de stem onder bedreiging uitbrengt. In een stemhokje sta je alleen.

kalikari @bommel • 31 januari 2023 16:57

Wat nu als een man bijvoorbeeld achter zijn vrouw staat bij het stemmen om er voor te zorgen dat zij op de juiste partij stemt. Geen garantie dat zij in een stemhokje wel haar eigen stem uitbrengt en niet de zijne. Echter, ze heeft die mogelijkheid wel. Thuis achter een scherm heb je mee kijkers die je stemgedrag kunnen beïnvloeden. Vandaar dat een stemhokje de beste garantie is dat iemand ook zijn eigen stem uitbrengt.

enigmafan @kalikari • 31 januari 2023 18:02

Wat nu als een man bijvoorbeeld achter zijn vrouw staat bij het stemmen om er voor te zorgen dat zij op de juiste partij stemt. Geen garantie dat zij in een stemhokje wel haar eigen stem uitbrengt en niet de zijne. Echter, ze heeft die mogelijkheid wel. {meer}

Hoewel ik het helemaal met je eens ben, is het in dit geval natuurlijk heel makkelijk voor de man om dit voor elkaar te krijgen. Zij tekent haar stempas zodat hij voor haar kan stemmen en hij brengt zijn en haar stem tegelijk uit voor de partij die hij kiest.

timberleek @enigmafan • 31 januari 2023 19:14

Valide argument.

Maar denk dat iemand die achter je staat bij het stemmen maar 1 van de punten is.
Een stem machtiging vraagt alsnog een actie van de rechtmatige stemmer. DigiD inlog niet perse. En iemand mag niet oneindig gemachtigd worden. Dus de persoonlijke impact die je kan maken is klein.

In plaats van achter iemand staan kun je ook computers infecteren om de stem te beïnvloeden. Denk aan fake stempagina's, afgetroggelde DigiD credentials en dergelijke. Dan krijg je ineens een aanval die je kan opschalen

Heidistein @kalikari • 31 januari 2023 20:30

Trust me, je mag echt echt echt niet samen het stemhokje in! Je wordt er gewoon uitgehaald met z'n twee'en.

Andros @bommel • 31 januari 2023 17:04

Omdat je dan geen zekerheid hebt dat de stem wel van die persoon is en dat die persoon 100% vrij is in de keuze van zijn/haar stem. Als iemand met een pistool tegen het hoofd van de stemmer het stemhokje in gaat zal de voorzitter van het stembureau op zn minst de politie bellen om een extreem voorbeeld te noemen. Er zijn redenen waarom je niet met meerdere mensen in een stemhokje mag, uitgezonderd blinden en anderen met begeleiding. En de vraag blijft staan, welk probleem los je met digitaal stemmen op? Daar heb ik nog nooit een goed antwoord op voorbij zien komen.

carlo @Andros • 31 januari 2023 21:11

En de vraag blijft staan, welk probleem los je met digitaal stemmen op?

Goede vraag, daar zou het natuurlijk mee moeten beginnen voordat je elk project start.

Ik kan er een paar verzinnen, maar erg sterke argumenten zijn het niet:

Snelheid. Zodra de stembussen sluiten is er een uitslag.
Minder personeel / vrijwilligers nodig
Minder fouten. Tellen is gewoon moeilijk, denk aan de licht afwijkende uitslagen bij hertellingen
Flexibiliteit. Stemlijst kan nog tot laatste moment gewijzigd worden
sexy / modern / van deze tijd
Iemand gaat er goed aan verdienen
[aluhoedje]makkelijker te manipuleren[/aluhoedje]

avlt @carlo • 31 januari 2023 21:32

De oud-commentator van Trouw, Willem Breedveld, noemde verkiezingen altijd het feest van de democratie en dat moet gevierd worden; en daar hoort het handmatige tellen en binnendruppelen van uitslagen bij.

Hoe zou het eurovisie-songfestival eruit zien als er 0,5 seconde na het "sluiten van de lijnen" de uitslag bekend is?

Ja, er zullen fouten gemaakt worden met handmatig tellen, maar het zal nooit een doorslaggevende factor zijn. Om fraude te plegen die daadwerkelijke invloed heeft moet je toch een heel legertje mensen inzetten.
Terwijl je bij digitaal stemmen door manipulatie wel verkiezingen grootschalig *kan* beinvloeden. En het doorslaggevende argument tegen digitaal stemmen is (m.i.) dat de doorsneeburger het proces niet kan verifiëren cq. begrijpen.

Andros @carlo • 31 januari 2023 21:58

Snelheid boeit niet, het duurt toch nog weken/maanden voor er een coalitie uitgevochten is. De enige die baat hebben bij een snelle uitslag is de pers.
Vrijwilligers vinden ze doorgaans genoeg.
Minder fouten kan zijn maar als er iets fout gaat gaat het ineens goed fout. Het is digitaal veel makkelijker om een nulletje te veel te noteren dan als het handmatig geteld wordt.

Het enige argument dat in de praktijk over blijft is inderdaad "modern", vernieuwen om het vernieuwen. En dat is bij verkiezingen een hele slechte. Ik vind een betrouwbare uitslag een stuk belangrijker dan dat de stemmers kunnen gaan spelen met knopjes en lichtjes die een gedeelte van de kiezers niet eens goed begrijpen.

bommel @Andros • 31 januari 2023 18:09

Ik dacht vooral aan stemgerichtigden in het buitenland of die moeten werken maar het argument dat stemmen zo niet langer anoniem is, is me inmiddels duidelijk. De andere problemen zijn in principe niet nieuw.

Andros @bommel • 31 januari 2023 22:04

Ook stemgerechtigden in het buitenland stemmen anoniem. Het stembiljet gaat in een aparte envelop die samen met de ondertekende stempas en kopie ID opgestuurd wordt. We gaan er vanuit dat de gesloten enveloppen met stembiljet verzameld worden nadat deze geteld zijn en overeen komen met de getekende stempassen. Daarna kun je deze openen en weet je niet waar welke envelop vandaan komt, als ze het proces netjes volgen. Er kan meer gerommeld worden dan met een stembureau maar op zich is het een goede oplossing. Om nou alle Nederlanders in land X naar de ambassade in de hoofdstad te sturen is in de praktijk ook niet haalbaar...

xzaz @bommel • 31 januari 2023 17:03

En hoe wil je zeker zijn dat de persoon met die digid ook daadwerkelijk die persoon is. En als die die persoon is hoe wil je er zeker van zijn dat die keuzevrijheid heeft?

bommel @xzaz • 31 januari 2023 18:11

Ik snap je argument maar ook met fysiek stemmen kun je nooit helemaal zeker zijn van die keuzevrijheid. Het grote verschil is denk ik dat er nooit iemand met je mee kan kijken tijdens het stemmen (bij fysiek stemmen).

RJG-223 @bommel • 1 februari 2023 02:25

Ik snap je argument maar ook met fysiek stemmen kun je nooit helemaal zeker zijn van die keuzevrijheid. Het grote verschil is denk ik dat er nooit iemand met je mee kan kijken tijdens het stemmen (bij fysiek stemmen).

Dat klopt. Het verschil is echter, dat het met fysiek stemmen ongeveer onmogelijk is om op grote schaal stemmen te ronselen, omdat de procedures zo ontworpen zijn dat dat niet kan: Je mag maar een beperkt aantal (2 ?) machtigingen aannemen, niemand kan controleren wat je stemt, omdat niemand mee mag kijken, en niemand mee kán kijken. En het is als het goed is ook niet mogelijk om achteraf te bewijzen wat jij gestemd hebt. Zover ik weet mag je geen foto maken of zo, en zelfs al doe je dat wel, dan nog valt niet aan te tonen dat je het stembiljet na de foto niet alsnog gewijzigd hebt.

Al die garanties zijn er niet met digitaal stemmen (vanuit je luie stoel). Daarbij is het wel mogelijk dat op significante schaal mensen gedwongen worden, of betaald worden, om op een bepaalde manier te stemmen.

rob-bo

@bommel • 31 januari 2023 17:05

Wat is er niet mis met stemmen met DigId? Kalkari geeft al 1 voorbeeld. Een ander voorbeeld is dat er niet meer voldaan wordt aan het stemgeheim. De maker van het systeem kan zien wat je gestemd hebt.]

Door het stellen van de vraag laat je eigenlijk al zien dat je niet verder gekeken hebt dan je neus lang is. Wellicht even een google opdracht er aan wagen?

CivLord

@bommel • 1 februari 2023 14:37

Stemmen moeten anoniem zijn. Ze mogen niet te herleiden zijn naar individuele stemmers.
Hoewel het mogelijk is om DigiD alleen te gebruiken voor de toegangscontrole tot de stemsystemen (en controle dat je maar één keer gestemd hebt) zonder dat bijgehouden wordt wát je stemt, kan het inloggen met DigiD gebruikt worden om mensen wijs te maken dat hun stemgedrag geregistreerd wordt. Veel mensen die digitaal minder onderlegd zijn zullen dat geloven, waardoor het vertrouwen in de overheid en de democratie nog verder ondermijnd wordt. Sommige partijen zullen daar graag gebruik van willen maken.

pennywiser 31 januari 2023 15:54

Dat hier nog geen blockchain op losgelaten is. Kan iedereen het zelf controleren.

Frame164 @pennywiser • 31 januari 2023 16:03

Stemmentelling is openbaar. Je kunt daar gewoon gaan kijken of het goed gaat. Een betere methode bestaat niet, ook niet met blockchain.

Sjeefr @Frame164 • 31 januari 2023 16:53

Ik vraag mij uberhaupt af of je met de Blockchain de privacy van je persoonlijke stemkeuze net zo kan bewaken als nu al gebeurt. Dit is nou eenmaal niet iets wat je per se openbaar beschikbaar wilt stellen. Wil je je keuze gaan digitaliseren, bijv. in de Blockchain, moet dit persoonsgebonden gaan worden. Hoe ga je anders valideren dat er geen extra stemmen zijn uitgebracht? Of andersom, hoe ga je valideren dat iemand de stem van een ander niet heeft (mis/ge)bruikt.

Upsilon @pennywiser • 31 januari 2023 15:58

Kan iedereen het zelf controleren of heeft iedereen een theoretische mogelijkheid om het te controleren?

wiseger

Politiek en recht

@Upsilon • 1 februari 2023 09:55

Die mogelijkheid is theoretisch. Officieel mag iedereen controleren of de stemmen correct geteld worden door de stembureaus. De procedure is openbaar. In de praktijk komt het vaak voor dat mensen gewoon weggestuurd worden als ze toezicht willen houden.

Uiteindelijk gaat het om vertrouwen. Paar jaar geleden had men in Rotterdam nog een linkse stemmen teller die bekend maakte stemmen op FvD gewoon weg te gooien. De teller werd wel verwijderd van het stembureau maar verder niet vervolgd wegens aangekondigde verkiezingsfraude.

CivLord

@wiseger • 1 februari 2023 13:39

Die mogelijkheid is theoretisch. Officieel mag iedereen controleren of de stemmen correct geteld worden door de stembureaus. De procedure is openbaar. In de praktijk komt het vaak voor dat mensen gewoon weggestuurd worden als ze toezicht willen houden.

Het komt regelmatig voor dat mensen tijdens het tellen (heel soms zelfs tijdens het stemmen zelf) komen kijken hoe alles verloopt. Zolang die waarnemers/ controleurs/ toezichthouders de tellers niet in de weg lopen (dus niet het proces belemmeren) zijn ze welkom en zullen ze niet weggestuurd worden.
Maar wanneer ze, zoals een paar 'controleurs' van FvD tijdens de gemeenteraadsverkiezingen deden, op zoek gaan naar bewijzen van stembusfraude door de tellers letterlijk in de nek staan te hijgen en op hun vingers kijken hoe ze de stemmen tellen en wat ze opschrijven, dan zal ze inderdaad gevraagd worden om te vertrekken.
Ook van een afstand van een paar meter kan je heel goed in de gaten houden of er niet iemand een paar stemmen in de oud-papierbak gooit (onwaarschijnlijk zonder dat het andere stembusleden opvalt, overigens). En wanneer je normaal gedraagt en je het vriendelijk aan de voorzitter van het stembureau vraagt, kan na het tellen de tellijsten en het proces-verbaal nakijken.

wiseger

Politiek en recht

@CivLord • 1 februari 2023 13:48

Echt grote onzin. Dit probleem heeft niets te maken met FvD. Zo wilde in Tilburg onafhankelijke studenten de verkiezingen waarnemen. Zie de site binnenlands bestuur

Een bewaker bij een van de stembureaus stond zo gek te kijken toen een student zei dat hij bij het stemmen-tellen aanwezig wilde zijn, dat hij huiverend aan de leden van het stembureau vroeg of dat wel kon. Die hadden een waarnemer ook nog nooit meegemaakt waarna de bewaker de student eruit heeft gegooid.

De burgemeester van Tilburg erkent dat er het nodige is misgegaan. ‘De tellingen moeten openbaar zijn en zijn dat niet overal geweest. Dit kan niet en moet anders,’ zegt de woordvoerder. Er is volgens hem geen sprake van opzet of kwade wil, maar van onwetendheid en onbekendheid met het fenomeen van burgerwaarnemer. ‘En dat zal heus niet alleen in onze gemeente zo zijn,’ stelt de woordvoerder.

CivLord

@wiseger • 2 februari 2023 09:06

Dit voorbeeld kende ik niet. Ik vind het wel erg vreemd.

In de instructie van alle leden van het stembureau hoort opgenomen te zijn dat de telling openbaar is en dat anderen de telling mogen bijwonen.
Daarnaast lijkt het me ook algemene kennis. Ik wist al dat je als buitenstaander het tellen van de stemmen bij kon wonen voordat ik ooit zelf lid van een stembureau was geweest. Ik vind het verbijsterend dat niemand van het stembureau in Tilburg daarvan op de hoogte was.

The Zep Man

Nederland
Politiek en recht

@pennywiser • 31 januari 2023 15:59

Dat hier nog geen blockchain op losgelaten is. Kan iedereen het zelf controleren.

Iedere burger mag het nu al controleren. Iedere burger kan het nu al niet controleren (o.a. door een gemis aan abstractievermogen). Blockchain gaat daar niets aan veranderen.

pennywiser @The Zep Man • 31 januari 2023 16:02

Ik denk dat als je de uitslag openbaar in een blockchain kunt zien er dan allerlei journalisten techneuten tools op los laten. Hoe meer controle hoe beter.

endness @pennywiser • 31 januari 2023 16:07

Mee eens. Het feit dat niet iedereen het kán controleren vanwege een gebrek aan kennis (of tijd om deze kennis te vergaren) doet niets af aan het feit dat de informatie met een blockchain gemakkelijker te vergaren is dan met papieren biljetten. Eenieder kan zelf een programma'tje in elkaar chef'en om de informatie uit de blockchain te trekken en weer te geven. Dat is met miljoenen papiertjes toch een stuk lastiger.

pennywiser @endness • 31 januari 2023 16:08

Zoals hierboven terecht aangehaald moet het wel een public blockchain zijn.

Skit3000

@pennywiser • 31 januari 2023 16:20

De data uit OSV wordt sinds de vorige verkiezingen al door gemeenten online gepubliceerd, net als de officieel uitgeprinte en door de voorzitter ondertekende vaststelling van de uitslag. Er zijn ook al groepen geweest die deze data hebben verzameld en de uiteindelijke landelijke uitslag daarmee hebben gecontroleerd.

Dream_ON @pennywiser • 31 januari 2023 16:06

Blockchain op zich doet helemaal niets in deze.
Hoe valideer je dat wat er in de blockchain staat ook "goed" is en wie valideert dat en wie zorgt voor de eerste input goed is en gevalideerd is?
Kom je toch uit bij ouderwets stembiljetten tellen....

edit:typo

pennywiser @Dream_ON • 31 januari 2023 16:07

Dat is wel waar inderdaad.

timberleek @pennywiser • 31 januari 2023 19:19

Wat wil je controleren in de blockchain dan?

Jouw stem mag niet herleidbaar zijn die blockchain in. Dus je moet maar hopen dat dat stuk software hem er goed in heeft gezet.
En dat er niet stiekem valse bij zijn gekomen.

En dan heb ik het nog niet over het aanzienlijke deel van de bevolking die dat niet snapt en daarmee nooit kan vertrouwen.

Een stembus snapt iedereen. Je doet zelf je stem erin. Je kan anderen hetzelfde zien doen. Je kan de stembus de hele dag in de gaten houden en de telling bijwonen. Je kan zelfs meetellen.

Skagerak @pennywiser • 31 januari 2023 15:55

Ik stem graag anoniem

pennywiser @Skagerak • 31 januari 2023 15:56

Dat is een blockchain ook.

Skit3000

@pennywiser • 31 januari 2023 16:22

Niet in dit geval, want je wilt dat elke persoon maar één keer kan stemmen (en sommige personen niet, zoals mensen die helemaal niet in Nederland wonen). Je zult ergens dus jezelf moeten identificeren voordat je (digitaal) mag stemmen.

Macron

@Skit3000 • 31 januari 2023 17:09

Je identificeert je voordat je het stemhokje in gaat. Er is geen koppeling tussen die identificatie en het stemhokje, dus anoniem.

Skit3000

@Macron • 31 januari 2023 19:32

Dan nog wordt in de blockchain gelogd hoe laat (en op welke locatie, want je weet het ipadres van de machine die de stem uitbracht) elke stem is uitgebracht. Iemand die achter jou in de rij staat kan dus simpel afleiden hoe laat jij in het hokje was en aan de hand daarvan afleiden wat jij hebt gestemd door simpelweg de blockchain terug te lezen.

Met papieren stemmen heb je dat niet (exact) omdat die in een dichte ton verdwijnen waarbij de stemmen vanzelf enigszins gehusseld worden.

Extra uitleg: Overigens is stemgeheim zo'n beetje het fundament onder onze samenleving. Je kan op straat zeggen wat je wilt, maar niemand kan weten waar je op stemt. Vervalt het stemgeheim dan is ons land niks beter dan een derdewereldland waar mensen hun stem omgevouwen in een transparante container moeten deponeren terwijl deze wordt 'bewaakt' door gewapende soldaten van het regeringsleger.

[Reactie gewijzigd door Skit3000 op 22 juli 2024 13:30]

m3gA @pennywiser • 31 januari 2023 16:05

We zijn ondertussen toch wel op het punt dat iedereen beseft dat de blockchain nergens een oplossing voor is?

pennywiser @m3gA • 31 januari 2023 16:05

Weet ik niet, jij zegt het.

Cergorach @pennywiser • 31 januari 2023 16:18

Alsof een blockchain garandeert dat er netjes is gestemd... Give me a solutions and I will find problems!

Als men een keuze kan herleiden naar een persoon, dan is dat problematisch, als dat niet het geval is, dan schiet je er alsnog niets meer op.

Ook erg grappig om dit te lezen net nadat ik het gelinkte stripje van @The Zep Man had gelezen.

ps. Je username geeft niet heel veel vertrouwen in je opmerkingen!

SinergyX @pennywiser • 31 januari 2023 16:19

https://www.youtube.com/watch?v=LkH2r-sNjQs

Het is niet alleen controle, maar om meer aspecten. Maar vooralsnog, is er nog steeds niets beter.

Sjeefr @SinergyX • 31 januari 2023 17:02

Jammer hoe deze video/opmerking zo weinig +1/2/3 scores krijgt. Dit is puur het punt waarom, ook al zie ik het graag gebeuren, digitaal stemmen een slecht idee is. Met uitzondering dat die al 7 minuten eerder is gepost als algemene opmerking, i.p.v. reactie.

[Reactie gewijzigd door Sjeefr op 22 juli 2024 13:30]

misteriks 31 januari 2023 16:12

Deze is hier wel gepast

Tom Scott: Why Electronic Voting Is Still A Bad Idea
https://www.youtube.com/watch?v=LkH2r-sNjQs

Auteur

TijsZonderH Nieuwscoördinator @misteriks • 31 januari 2023 16:42

En dan ook altijd dezelfde gepaste reactie dat OSV niks te maken heeft met elektronisch stemmen.

xzaz @TijsZonderH • 31 januari 2023 17:07

Maar dat is toch niet zo? Wat gebeurt er als er straks wel een validatie is die niet goed uitkomt? Dat de validatie met een computer gebeurd is indirect elektronisch stemmen. Als je wilt valideren moet je gewoon centraal van stap naar stap ALLE stemmen opnieuw tellen.
Dus: lokale stembureau -> Stemmen worden geteld -> Stemmen worden doorgegeven aan OSV -> Stemmen gaan fysiek naar centraal beheerder -> Stemmen worden gevalideerd.

ZwolschBalletje @xzaz • 31 januari 2023 19:18

In het geval die validatie niet een ‘ok’ oplevert, dan heb je de processen verbaal van alle stembureaus nog steeds, dat zijn papieren formulieren die met de hand zijn ingevuld na het dubbel tellen van de papieren stembiljetten.

Als de validatie negatief uitvalt op niveau kiesdistrict, gemeente of (wordt case) landelijk, dan heb je altijd de optie om op basis van de processen verbaal met de hand uit te rekenen hoeveel stemmen er exact zijn uitgebracht op welke partij/kandidaat.

True, het is een enorme bult werk als je dat voor een heel land moet doen, maar als de validatie op een lager niveau alarmeert, dan kun je zonder gebruik van welke elektronica dan ook, de uitslag alsnog vaststellen.

De OSV is een hulpmiddel om snel uitslagen te kunnen publiceren en het werk te verlichten in de happy flow, maar het is fundamenteel anders dan electronisch stemmen waar Tom Scott het over heeft.

Robbemans @TijsZonderH • 1 februari 2023 08:45

OSV heeft wel delegelijk te maken met het electronische verwerken van (totalen van) stemmen. En met name de kritiek op het ontbreken van verificatie in de reeks handelingen is wat hier stoort.
Er is naar mijn mening geen meerwaarde in het electronisch optellen van stemmen en die doorgeven. Papier is hier net zo goed.

Sneller een uitslag? Dat is een drogreden. Al duurt het twee weken om een uitslag te krijgen, het vormen van een regering duurt toch langer.

Ja, er kunnen menselijke fouten worden gemaakt bij de totalen, maar dat zijn menselijke en controleerbare fouten. Geen fouten die in een of ander 'vaag' computersysteem worden verwerkt.

De links naar de achtergrondartikelen geven het ook aan: haken en ogen. Ik vind dit idee echt allemaal verspild belastinggeld.

Auteur

TijsZonderH Nieuwscoördinator @Robbemans • 1 februari 2023 10:03

Verwerken van stemmen =/= stemmen zelf. Het is er allemaal aan gerelateerd, sure, maar die video van Tom Scott wordt telkens aangehaald terwijl het gaat over een heel ander verhaal.

Patriot @misteriks • 31 januari 2023 16:47

Het artikel gaat niet over elektronisch stemmen.

EDIT: Oh, die reactie van Tijs zag ik nog niet

[Reactie gewijzigd door Patriot op 22 juli 2024 13:30]

Iblies 31 januari 2023 16:05

Kan iemand mij eens een keer uitleggen waarom het zo belangrijk is om binnen enkele uren de resultaten te hebben als die mensen er vervolgens 4 jaar moeten zitten?

Als je vertrouwen wilt winnen dan moet er een uitzendverbod (beperking) zijn op radio/televisie/internet

https://nl.wikipedia.org/wiki/Pre-electorale_stilte

Een pre-electorale stilte is een campagnestop die in bepaalde landen voorafgaand aan verkiezingen verplicht in acht genomen dient te worden. De reden hiervoor is dat de kiezer direct voor de stembusgang ongestoord zijn beslissing moet kunnen maken, zonder daarbij beïnvloed te worden door verkiezingscampagnes van de verschillende partijen of kandidaten.

Skit3000

@Iblies • 31 januari 2023 16:25

Opzich wil je ook niet vier weken wachten op de uitslag, want dat geeft kwaadwillenden langer de tijd om bijvoorbeeld een tellocatie aan te vallen of in brand te zetten op het moment dat de partij waar zij voor staan, voorop loopt in de voorlopige uitslag. En dat is geen onrealistische gedachte; in de VS werd bij de laatste presidentsverkiezingen het stemlokaal in een swingstate door Trump-aanhangers belegerd.

timberleek @Skit3000 • 31 januari 2023 19:15

Maar op dezelfde manier is elke stemcomputers een risico voor elke hacker in de wereld (even kort door de bocht gezegd). Niet alleen het tuig om de hoek.

CivLord

@timberleek • 1 februari 2023 14:29

Maar wil het niet opvallen moet je én digitaal de stemmen manipuleren én de papieren stemmen vernietigen.
(We hebben het hier niet over stemcomputers, maar over software die handmatig getelde stemmen optelt en doorstuurt naar een centrale computer.)

Baseboy @Iblies • 31 januari 2023 16:18

Vertrouwen winnen is net als nu gebeurd! Valse beloftes nu vooral op TV en dergelijke waar de oudere op stemmen!

Daarna draaien ze de boel weer terug en gaan ze weer lekker verder hun zin helaas. Daarom noem ik Nederland al lang geen Democratie meer het is helaas een dictatuur geworden..

Noem Speciaal geen partijen of iets dergelijks maar vermoed dat de meeste het wel snappen hoe of wat!

Rumblebumble @Baseboy • 31 januari 2023 16:40

Je moet eens kijken bij ons in België hoe de partijen nu al begonnen zijn met hun kiezers te manipuleren. Mooie praatjes maar op het einde van de rit(nog) steeds de valse beloftes

avlt @Rumblebumble • 31 januari 2023 21:42

En dat zijn natuurlijk precies de partijen waar jij niet op gestemd hebt?

Dat is nou net het mooie van democratie; je krijgt precies wat je wilt.

Rumblebumble @avlt • 31 januari 2023 23:46

Bwa, zoals het de laatste verkiezingen gegaan is, kan ik het niet echt democratisch noemen. 7 partijen samen stellen om toch niet te moeten regeren met de 2 grootste partijen, noem ik nu niet echt luisterend naar de kiezer(los van welke partij ik ook kies)

avlt @Rumblebumble • 1 februari 2023 09:48

En die 7 partijen bij elkaar vormen geen meerderheid? Waarom zou dat niet democratisch zijn? Omdat jouw partij er niet bij zit?

Rumblebumble @avlt • 1 februari 2023 10:36

Omdat zij niet democratisch verkozen zijn. Daarom. Misschien eerst eens de vorige verkiezingen bekijken en zien wat er gebeurd is vooraleer je mening op te dringen. Een premier wordt gekozen uit de grootste partij, niet uit de zevende kleinste partij bv. Men heeft niet geluisterd naar de kiezers en de democratie wordt beheert door politiekers gekozen door het volk en dienen te beheren voor het volk, maar beide zijn momenteel niet aan de orde. Mijn 1 stem bij gelijk welke partij heeft sowieso geen doorslag gegeven op de manier hoe dit alles verlopen is. Maar ik ga geen discussie met jou blijven voeren over dingen die je niet echt grondig weet

avlt @Rumblebumble • 1 februari 2023 14:44

Omdat zij niet democratisch verkozen zijn. Daarom.

Einde "discussie".

Misschien eerst eens de vorige verkiezingen bekijken en zien wat er gebeurd is vooraleer je mening op te dringen.

Wie dringt hier een mening op????

Een premier wordt gekozen uit de grootste partij

Waar is dat vastgelegd in de wet?
In Nederland kiezen we geen premier; we kiezen een volksvertegenwoordiging en die kiezen uit hun midden een regering. Gelukkig hebben we geen 2 partijenstelsel, zodat er altijd een coalitie van meerdere partijen gezocht zal moeten worden. En de enige voorwaarde om een werkbare regering te hebben is dat die een meerderheid in beide kamers moet hebben. Nergens, maar dan ook nergens staat dat de grootste partij of de grootste winnaar bij de verkiezingen daarbij moet zijn.

Men heeft niet geluisterd naar de kiezers

Niet naar jou misschien, cq de vertegenwoordiger die jij gekozen hebt, maar die meerderheid in de 2e kamer vertegenwoordigd nu eenmaal een meerderheid in de bevolking.

[Reactie gewijzigd door avlt op 22 juli 2024 13:30]

xzaz @Baseboy • 31 januari 2023 17:01

Kan je ook voorbeelden noemen of praat je die vervelende oom na op een verjaardag?

Baseboy @xzaz • 31 januari 2023 19:01

Hoeveel voorbeelden wil je hebben? beloofd kazerne in Zeeland word afgezegd... Beloofd werd langer saldiring word afgezegd... beloofd word meer huizen niet mogelijk dankzei stikstof.... en ga zo maar door! Maar goed dit is een tech site en dat willen we graag zo houden

xzaz @Baseboy • 1 februari 2023 08:54

Door wie dan? Is dat geen belofte op partijniveau?

Skit3000

31 januari 2023 16:04

Super hoe er nu (eindelijk) controleprotocollen liggen voor elke laag in het stemproces (hopelijk) zonder dat dit de medewerkers van de stembureau's heel veel extra belast door maar een beperkt aantal willekeurig door loting bepaalde lijsten te controleren. Hoewel iemand dus nog steeds kan proberen het digitaal optellen van de stemmen zelf te manipuleren, lijkt mij de kans om gepakt te worden nu zo groot dat het geen nut heeft er aan te beginnen (behalve wanneer het doel van de aanvaller is om het stemproces te frustreren door te zorgen dat OSV verkeerde uitslagen doorgeeft, waardoor alles uiteindelijk alsnog handmatig moet).

beerse @Skit3000 • 1 februari 2023 11:40

De afgelopen jaren draai ik als vrijwilliger mee op het stemburo en zie hoe het er daar aan toe gaat. Er is altijd al een uitgebreid controle protocol. Van de laatste verkiezingen is het ongeveer/globaal als volgt:

Direct na het stemmen worden de stemmen op het stemburo geteld op basis van de partij waarop is gestemd. Daarbij worden alle stemmen minimaal door 2 personen bekeken. De eerste pakt ze uit de hoop en de tweede stapelt ze op de stapel van de partij waarop is gestemd.

Daarna worden de stemmen per partij geteld. Deze telling per partij gaat in de software en wordt zo electronisch doorgestuurd naar het centrale punt van de gemeente. Op basis hiervan komen de uitslagen 's avonds op de tv. Deze getallen worden ook op papier genoteerd.

Op het stemburo wordt ondertussen per partij de telling gedaan per persoon: De stemmen worden gesorteerd en per nummer op de lijst geteld. Deze getallen gaan (ondertussen de nodige tijd later) ieder voor zich ook in de centrale software. Hierbij worden handmatig ook weer de totalen bepaald en ook apart in gevoerd. Hierbij worden ook de blanco en ongeldige stemmen en ook de nog niet gebruikte billetten geteld. Tijdens het stemmen wordt ook bijgehouden hoeveel mensen hun billet niet in de stembus doen. Daarmee is er dus redelijk goed te zien of alle billeten geteld zijn.

Na het tellen gaan alle papieren dus ook de billetten en ook de opgeschreven totalen naar het centrale punt en daar woden ze nog een keer ingevoerd ter controle.

En ja, alle getallen moeten bij elkaar kloppen. Er is bekend hoeveel billetten er zijn en dus hoeveel er terug moeten komen. Aan de andere kant is het mensenwerk en in alle tellingen is een afwijking toegestaan. Maar bij een afwijking van 3 stemmen per stemburo moet er al heel veel uitleg worden gegeven. En ja er zijn de stembilletten zelf, de geschreven totalen en de ingevoerde getallen. Als je wilt controleren, dan kan je een aanvraag indienen bij het stemburo. Als je dat netjes doet mag je een telploeg meenemen en tellen.

Skit3000

@beerse • 1 februari 2023 12:16

Dank je voor de uitgebreide beschrijving. OSV is de software dat de handmatige telling van biljetten naar hogerop doorstuurt. Tot voor kort was er geen officieel protocol om te controleren dat wat dit stembureau hogerop binnen kreeg, ook echt klopte met de tellingen van het stembureau daaronder. Het probleem wat hierdoor ontstond, was dat het verslag dat werd geprint op bijvoorbeeld het gemeentehuis niet overeenkwam zou kunnen komen met het XML-bestand dat door werd gestuurd (als de software op het gemeentehuis was gemanipuleerd).

Het grootste probleem dat kan ontstaan is wanneer het XML-bestand van één van de 20 hoofdstembureaus aan het centraal stembureau is gemanipuleerd. Zou het hoofdstembureau klakkeloos alle 20 XML-bestanden inladen en optellen dan klopt de uiteindelijk uitkomst dus ook niet. Met het nieuwe protocol moet de data uit het XML-bestand steekproefgewijs vergeleken worden met de uitgeprinte versie die jij al noemde.

beerse @Skit3000 • 1 februari 2023 12:51

Het probleem van de meeste techneuten is dat ze meteen technisch denken. Het protocol is meer dan alleen electronisch. Het is ook telefonisch en op papier. En uiteindelijk kan alles gewoon nog een keer geteld worden, gewoon stemmen tellen.

Skit3000

@beerse • 1 februari 2023 13:07

Dat laatste is niet helemaal waar. In de wet staat (nog steeds) dat na een beperkte tijd (uit mijn hoofd, twee weken) alle papieren biljetten vernietigd moeten worden. Er is wettelijk dus slechts twee weken om fraude te ontdekken en stemmen te hertellen.

En het protocol is (nu) inderdaad weer meer dan alleen elektronisch, maar dat is ondertussen een proces van een aantal jaar. Tussen 2009 en 2017 was enkel de uitslag zoals doorgegeven via OSV geldig. Op gemeenteniveau zal er vast wel eens iemand het XML-bestand hebben geopend en de cijfers daarin naast de daadwerkelijke telling hebben gelegd, maar op hogere niveaus werd de data uit de XML-bestanden voor waar aangenomen en niet handmatig gecontroleerd (wat ook onmogelijk was, want de data die zij op hun scherm zagen had op dat moment al gemanipuleerd kunnen zijn zonder dat iemand dit wist).

Orangelights23 31 januari 2023 16:46

Ik begrijp het artikel niet helemaal goed. Worden nu risico’s of problemen opgelost? Dat zijn twee compleet andere begrippen, namelijk.

hermandirkzw @Orangelights23 • 31 januari 2023 19:47

Risico = potentieel probleem.

Orangelights23 @hermandirkzw • 31 januari 2023 19:57

Precies. Dus wat is er nu opgelost? Iets wat op dit moment een probleem is, of iets wat mogelijk in de toekomst een probleem kan zijn?

kimborntobewild 31 januari 2023 17:07

Het is absoluut geen garantie dat het stemproces goed verloopt, maar het wel een voorwaarde voor een goed stemproces, dat in het gehele proces alleen gebruik wordt gemaakt van Open Source; incl. alle firmware en software die in hardware is ingebakken.
Wil men persé computers gebruiken bij het stemmen of het (op)tellen, en wil men dat betrouwbaar, dan is er Open Software op Open Hardware nodig.

Zonder dat, is er geen controle mogelijk; laat staan door derden/toeschouwers. Nogmaals: het is géén garantie. Maar wel een voorwaarde.

[Reactie gewijzigd door kimborntobewild op 22 juli 2024 13:30]

aquinox 31 januari 2023 18:02

Waarom niet digitaal.. hoef je niet bang te zijn dat politieke predispositie van tellers of locatiemanagers invloed gaat hebben.

timberleek @aquinox • 31 januari 2023 19:22

Nee klopt.

In plaats van een leger aan mensen om te kopen om al die telhuizen te beïnvloeden en hopen dat de rest je niet snapt hoef je enkel de stemcomputers te kraken. Niemand die het ziet

aquinox @timberleek • 31 januari 2023 22:21

je kan tussentijdse scores monitoren, en tussentijdse verslagen offline opslaan voordat stemcomputers het online distribueren.

timberleek @aquinox • 1 februari 2023 00:05

Maakt het nog steeds oncontroleerbaar.

Leuk dat er een tussentijdse score uit de zwarte doos komt rollen. Maar die moet je dan maar vertrouwen. Het aantal uitgebrachte stemmen kun je dan misschien controleren. Maar de daadwerkelijke stem moet je maar geloven.

Die machine blijft oncontroleerbaar. Is deze niet gekraakt of anderzijds beïnvloed? Vergeet niet dat los van eventuele internet risico's, je ook elke kiezer alleen laat met dat ding.

En zelfs al zit er een controleur naast. Dat is nog steeds 1 persoon.

Verkiezingen rusten op gedeeld vertrouwen (of eigenlijk wantrouwen). Daarom moet het proces zo veel mogelijk begrijpbaar en zichtbaar zijn voor iedereen.

Een stemmachine, telmachine, blockchain of wat dan ook, is een black box die je (of iig >90% van de bevolking) maar moet vertrouwen.

aquinox @timberleek • 1 februari 2023 12:00

Degenen die de stemmen invoeren kunnen niets wijzigen? of degenen die de uiteindelijke resultaten binnenkrijgen?

CivLord

@aquinox • 1 februari 2023 14:42

Dan moet iedereen die op het stembureau aanwezig is al dezelfde politieke predispositie hebben én bereid zijn om fraude te plegen.
Tijdens het tellen ben je vrij intensief met de stembiljetten én elkaar bezig. Meerdere personen doen hetzelfde en/ of controleren elkaar, waardoor fraude door één persoon erg onwaarschijnlijk is. En dan nog gaat het om één stembureau, waarvan de invloed op de uiteindelijke uitslag minimaal is.

Baseboy @aquinox • 1 februari 2023 15:35

Dat is te makelijke zeker de NIHB'ers zien we er elke keer weer tegen op te kunnen stemmen!

Op dit item kan niet meer gereageerd worden.

Kiesraad komt met controleprotocol dat risico's met verkiezingssoftware oplost

Lees meer

Nog steeds software bij verkiezingen

Digitaal stemmen kan hier niet

IT-banen

Reacties (127)

Lees meer

Nog steeds software bij verkiezingen

Digitaal stemmen kan hier niet

IT-banen

Reacties (127)

Sorteer op:

Weergave: