Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 61 reacties
Bron: WebWereld, submitter: Stemband

Het kabinet wil bij de verkiezingen voor het Europees Parlement in 2004 een proef doen met stemmen via internet of telefoon, zo meldt WebWereld. Demissionair staatssecretaris Remkes heeft hiertoe een voorstel gedaan aan de Tweede Kamer. Voornaamste doel is de opkomst van de verkiezingen te verhogen, omdat stemmen vanuit huis drempelverlagend zou moeten werken.

In de eerste instantie zou het bij dit experiment alleen gaan om Nederlanders die in het buitenland woonachtig zijn, om al te grote democratische catastrofes te voorkomen. Nederlanders in het buitenland hebben namelijk meerdere dagen om te stemmen, zodat het iets minder erg is als het systeem op het moment suprême even niet zou blijken te werken. Grootste obstakel blijft echter zoals verwacht het gebrek aan een goede vorm van identificatie en het tegengaan van hackpogingen en verkiezingsfraude, zo bevestigt het ministerie van Binnenlandse Zaken:

StemmenEr zitten nog de nodige haken en ogen aan het stemmen via internet. "Het is van belang dat je iemands identificatie kunt vaststellen en kunt checken of die persoon stemgerechtigd is", aldus Manten. Volgens de woordvoerder van het ministerie bestaan er nog geen concrete plannen voor de manier waarop de identificatie van internetters of bellers wordt gecontroleerd. "Maar je zou kunnen denken aan pincodes."

Daarnaast wil de overheid ook binnen Nederland vernieuwingen doorvoeren in de techniek achter de verkiezingen: zo wil men een experiment doen waarbij de kiezer bij ieder stemlokaal in zijn of haar gemeente kan stemmen zonder eerst een kiezerspas aan te vragen. De stembureau's zouden daarvoor rechtstreeks verbinding moeten maken met het electronische kiesregister, in plaats van het afstrepen van namen op de papieren kiezerslijst zoals nu nog altijd gebeurt.

Moderatie-faq Wijzig weergave

Reacties (61)

Het wordt ook steeds electonischer met stemmen... Eerst moest je nog papiertjes invullen, daarna werden het computerkassies en nu internet... Weten we wel zeker dat dat veilig is? Niet dat we tijdens het stemmen een DDoS aanval krijgen waardoor we weer allemaal opnieuw kunnen gaan beginnen. Wat dacht je bijvoorbeeld van stemmen op namen van mensen die het toch niet gingen doen... Ik vind het maar niks...
Klopt dat zijn ook meteen de haken en ogen die er aan het online stemmen hangen. Zoals je in dit artikel kan lezen op Computable was er in februari van dit jaar besloten om het voorlopig in de ijskast te zetten.

Zoals in dat artikel is te lezen en ook op de site van Roger van Boxtel zijn de systeemeisen erg hoog. Met name de beschikbaarheid en de betrouwbaarheid en zoals jij terecht zegt heeft dit natuurlijk ook alles te maken met de DDOS aanvallen die er zijn.

* 786562 Woudloper
Weten we wel zeker dat dat veilig is?

Ach ... 1 op de 3 Nederlanders telebankiert ... laat dat nou ook zo'n beetje het gedeelte zijn dat niet komt stemmen ... telebankieren is theoretisch ook niet 100 % veilig ... maar in de praktijk levert het geen problemen op.

Als dat werkt, is stemmen via Internet ook vast wel te realiseren op een goede manier ...
Jij gaat er nu van uit dat voor Telebankieren het zelfde geld als met stemmen? Die fiets gaat mooi niet op... Ik neem aan dat jij niet anoniem bankiert... Tenminste je geeft minstens je rekeningnummer op... Stemmen MOET nu eenmaal anoniem omdat anders de hele democratie gevaar loopt.

Dat is ook waarom je niet veilig kan stemmen via internet:
1) Je moet controleren of iemand stemgerechtigd is.
2) Stemmen moet anoniem.

Hoe valt dat ooit met elkaar te rijmen?!
Ja, naast die reden is het ook nog eens zo dat je eigenlijk geen 100% waterdicht systeem kunt maken, terwijl het systeem echt waterdicht moet zijn.

Daarnaast is het in mijn ogen niet wenselijk om thuis te kunnen stemmen, mensen die willen niet gaan stemmen ondanks de gelegenheid die daartoe is die vinden het schijnbaar allemaal wel prima (ik heb het dan niet over de mensen die zeggen "bewust" niet te gaan stemmen maar over mensen die het teveel moeite vinden, waarvoor dit soort onzinnige projecten voor wordt opgezet)
Het idee is mooi, volgens mij is de realiteit echter minder mooi en ivm:
schending van de persoonlijke levenssfeer:
wie kan 100 % garant staan dat er geen checks gaan gedaan worden op wie op welke partij stemt .....
nu hier is een simpele oplossing voor gereratie van een code waar geen naam aan plakt maar dan met wat zoekwerk weet je nog ongeveer wie wat waar.

veiligheid: Hoe ga je zo iets beveiligen ?
Welke zekerheid hebben ze dat het systeem niet gehacked gaat worden ....

Zolang deze 2 vrij belangrijke vragen niet voldoende opgelost raken zou ik als overheid zo iets niets aanraken. Heel de democratie kan in gevaar komen als men ten eerste data heeft van wie op welke partij of persoon heeft gestemd, en ik als partij huur iemand in om het systeem te hacken in mijn voordeel, .....

brrr het gedacht alleen al
Die vraag stelde ik mezelf ook al, totdat ik me realiseerde dat precies hetzelfde natuurlijkgedaan zou kunnen worden met de huidige generaties stemcomputers. Een ouderwetse stembus zorgt er hopelijke voor dat de biljetten niet meer op volgorde liggen, maar zodra je gaat automatiseren zou je (theoretisch) meer informatie kunnen vergaren dan dat de stemmer wil.

Aan de andere kant lijkt me dit niet waarschijnlijk: stemmingen zijn in Nederland bij grondwet geheim, en niemand in dit land heeft er echt zwaarwegend belang bij om de exacte politieke voorkeur op een bepaald moment te weten. (Een stemming blijft maar een stemming: het lidmaatschap van een politieke partij vertelt veel meer over je, en is veel eenvoudiger te achterhalen).

Technisch is het natuurlijk geen enkel probleem om 't te voorkomen: bij t drukken van de oproepkaarten, nog voordat de namen erop geprint worden, voorzie je ze allemaal van hun (random-gekozen) identificatie-code voor de computer. Het enige probleem is dan dat nog niet beprinte kaarten evenveel "waard" zijn als wel beprinte. Dat de uiteindelijke identificatie niet persoons- maar kaartgebonden is lijkt mij geen probleem: ook nu word bij 98% van de kiezers niet naar een paspoort gevraagd, en is de oproepkaart genoeg.
Stemmingen mogen volgens de grondwet danwel geheim zijn, dat wil nog niet zeggen dat je van meerdere kanten gaten in de geheimhouding moet gaan boren door kans op anonimiteit te verkleinen. Het staatsveiligheidsbelang zal waarschijnlijk altijd hoger blijven staan dan de privacy van burgers. Ik zie een stemming over internet tezame met de verplichting van providers om zodirect gedurende een bepaalde periode al het dataverkeer te bewaren niet echt als een grote garantie dat bijv de AIVD (oude BVD) niet een mogelijkheid ziet om meer over het gedrag van bepaalde personen te weten te komen. Stemgedrag behoort nl ook tot een profiel van de verdachte.

Het stemkaarten systeem in jou voorbeeld is op gebied van anonimiteit nog steeds lek: de identificatiecode tegelijk te verzenden met je stem is al een combinatie van identiteit en keuze. de code moet nl geverifieerd kunnen worden aan je persoonsgegevens om na te gaan of je ook de gerechtigde persoonwas bij het stembewijs.
Daarom wordt je stemoproep ook apart ingenomen voor je gaat stemmen. Er is dan bijna geen koppeling mogelijk en weten ze toch dat de juiste persoon gestemd heeft. Er bestaat echt geen enkele wijze om via internet te stemmen zonder een koppeling tussen identiteit en stem en je toch daadwerkelijk kunt zeggen dat de juiste persoon gestemd heeft. Dan hoef je dus niet te gokken maar weet je zeker wie wat gestemd heeft.
Bij elektronisch stemmen op het stembureau valt er hooguit te gokken wie wat gestemd heeft op basis van de verzamelde gegevens. De volgorde van binnenkomst wordt daar immers niet bewaard en dat kan de stemmer zelfs zelf nog in de gaten houden.
... Het stemkaarten systeem in jou voorbeeld is op gebied van anonimiteit nog steeds lek: de identificatiecode tegelijk te verzenden met je stem is al een combinatie van identiteit en keuze. de code moet nl geverifieerd kunnen worden aan je persoonsgegevens om na te gaan of je ook de gerechtigde persoonwas bij het stembewijs....
Zoals ik al zei, die koppeling bestaat nu in de praktijk ook niet, en hoeft ook niet te bestaan. Als ze inderdaad die kaarten voor verzending controleren, en jouw unieke nummer noteren, kunnen ze natuurlijk zien wat jij stemt, maar dat scenario acht ik niet zo heel waarschijnlijk.

In het huidige systeem controleren ze persoonsgegevens ook niet. Een stemkaart is 1 stem waard, ongeacht wie hem uitbrengt. Je kunt prima de kaart van de buurman stelen en daarmee naar het stembureau lopen: controleren op paspoort doen ze eigenlijk nooit.
Stemmen is dan ook niet echt anoniem meer...
Ze kunnen zeggen van niet, maar wie weet wordt wel precies bijgehouden wat je stemt...
En wie garandeert jou dat dat nu wel het geval is met die stemmachines?
Overigens zijn er prima systemen te bedenken die volledig annoniem werken en toch kunnen nagaan of iemand nog wel mag stemmen, maar het grootste probleem is dat het niet zichtbaar is voor de kiezers of er ook daadwerkelijk zo'n systeem gebruikt wordt.
Dat bedoel ik, wie kan je dat garanderen?
In dit geval kunnen derden dat sowieso in de gaten houden: niet elke computer in Nederland is secure en wie zegt dat de beveiliging tussen client dan wel secure is?

Daarnaast: niet iedere Nederlander heeft een computer en heeft internet. Met name mensen met lage inkomens hebben daar geen geld voor.
Je moet het volgens mij met 2 databases doen
1 waar je in geauthentiseerd/authoriseert wordt.
en een ander waar je stem in opgeslagen wordt.
in database 1 komt een kolom voted.

if voted = true then
document.write "u mag maar 1 keer stemmen"
Dat klinkt natuurlijk als een mooie oplossing, maar er is niemand die mij kan garanderen dat het ook daadwerkelijk zo werkt. Je BLIJFT afhankelijk van hoe de regering het implementeerd... En als er iets is dat ik niet vertrouw...
Mij lijkt de volgende procedure in drie simpele stappen voldoende zekerheid te bieden:

1.
Kiezers die via het internet willen stemmen moeten zich minimaal een maand van tevoren bij het stembureau melden. Daar krijgt u tegen inlevering van uw paspoort een unieke postbus toegewezen.
2.
Na een week krijgt u een oproep om in uw eigen unieke postbus uw eigen unieke chip op te halen. Bij het afhalen test het stemcomite natuurlijk zowel uw vingerafdrukken als DNA-code, alsook verricht men een irisscan. Met behulp van deze irisscan kunt u bij uw huisarts een unieke verwijzing (streepjescode) krijgen, waarmee men in elk ziekenhuis (tegen die tijd zijn er geen wachtlijsten meer) de chip kan laten implanteren.
4.
Intussen dient u bij Microsoft de software te downloaden die via bluetooth in verbinding staat met de chip. (Wel even een MSPassport aanmaken) Door middel van een onbekend priemgetal en het getal Pi kan u vervolgens inloggen op de eigen chip, zodat te controleren is of u er goed instaat. Eventuele typefouten kunnen nog worden hersteld bij de portier van het stadhuis in uw woonplaats (niet in Amsterdam, helaas) die even met het bevolkingsregister belt (sigaar bij u hebben, zonder bandje i.v.m. de nieuwe reclamecode).
d.
Daarna gaat u naar het ziekenhuis waar een chirurg uit Sri Lanka na controle van de DNA-code de chip implanteert in een van de vingers (zelf onthouden, dit wordt niet vastgelegd). Bij het verlaten van het ziekenhuis dient gecontroleerd te worden of de blauwe lampjes achter op de dichtstbijzijnde ambulance gaan branden.
6.5a
Eenmaal thuis dient u verbinding te nemen met de eigen ISP. Elke ISP heeft permanent een speciale commissie van de accept-service van met Ministerie van Binnenlandse Zaken in huis gekregen, die alle routers heeft verzegeld met Oostindische lak. De aanstaande stemmer legt telefonisch zijn of haar vingerafdruk over (dient u zelf te versleutelen d.m.v. de vierde pagina van de tweede druk van Winnie de Poo, te verkrijgen bij De Slechte). U wordt dan uitgenodigd voor een gesprek, dat binnen 48 uur moet plaatsvinden.
6.5b
De commissie heeft uiteraard toegang tot alle toiletten van de ISP die provisorisch zijn voorzien van een web-cam die vanuit de Nederlandse Ambassade in Tokyo (en alle liefhebbers in Taiwan) permanent in de gaten worden gehouden; neem dus geen bolletjes mee! Het gesprek met de ASCBiZa is altijd een goed gesprek, dat u met een prettig gevoel dient te verlaten. Direct daarop
6.5d
volgt een test met een leugendetector die u naar eigen inzicht met 'ja' of 'nee' dient toe te spreken. Als het rode licht gaat branden wordt de chip verwijderd en mag u het bij de volgende verkiezingen opnieuw proberen (no hard feelings, want deze apparatuur wil nog wel eens een hikje vertonen).
XXIV
In het andere geval is men klaar om te stemmen, en verstrekt de ISP glimlachend een permanent IP adres aan de modem-stemmers, waarop men verplicht moet inloggen door middel van een speciaal telefoonnummer dat op een groen briefje wordt nagestuurd naar de unieke postbus. Daar aangekomen dient u het nummer uit het hoofd te leren en het groene briefje te vernietigen (niet opeten).
H45:
Thuis aangekomen dient u de vinger met de chip (weet u het nog?) tegen het scherm van de computer te houden tijdens het opstarten. Als alles klopt zal het lampje van de harde schijf uw naam weergeven (zonder voorletters) d.m.v. morse. Dit gebeurt slechts een enkele keer. Binnen twee seconden daarna dient u de computer (hard) uit te zetten en opnieuw op te starten. De computer is nu klaar om mee te stemmen en mag niet meer worden uitgezet tot twee dagen na de verkiezingen.
HH45
Op de dag van de verkiezingen dient u in te loggen via het eigen unieke IP nummer als u al niet permanent bent verbonden natuurlijk. In dat laatste geval dubbelklikt u op het icoontje van minesweeper. Dan verschijnt het inlogscherm. Op het inlog scherm dient uw eigen oog te worden weergegeven in het frame rechtsonder. U moet het d.m.v. uw andere oog en een spiegel vergelijken met uw IRL-oog. Als alles klopt (denk aan het spiegelbeeld!) drukt u op <ENTER> en dan verschijnen de kieslijsten.
I 45
Elke kandidaat heeft zijn eigen file met daarin zijn strafblad, bank-en girorekeningen, optie-account, huwelijkse staat, kort CV en 06-nummer.(Ergens wordt ook de partij waar hij/zij bijhoort vermeld, en de partij waar hij/zij op stemt, en de partij waarvoor hij/zij ja/nee in de kamer/regering zal plaatsnemen)
U mag bladeren en de kandidaat van uw keuze selecteren. Als u zover bent, belt u hem/haar op om te vragen of u op hem/haar mag stemmen. U dient zich te identificeren door middel van de volgens u belangrijkste zin uit het goede gesprek met de ASCBiZa. Na verkregen toestemming geeft de kandidaat u een unieke Stemcode.
J 45
Let op! Nu NIET uitloggen! Ga naar het stemkantoor waar de andere stemmers in de rij staan. U mag langs de rij lopen! U hoeft NIET te wachten! U krijgt ONMIDDELIJK uw eigen stembiljet mee, dat reeds op volgorde klaarligt, en een gesteriliseerde speld in een plastic hoesje. Noteer het aantal knipogen dat u van de voorzitter van de stemcommissie krijgt, en tel dat aantal af in de vakjes aan de linkerzijde op de achterkant van het stembiljet. Kruis dat vakje aan, en maak dan op de voorzijde uw stembiljet ongeldig met wat van uw eigen bloed (DNA-controle).

7.
Ga nu weer naar huis en vertel de kandidaat waar u op stemt zo'n beetje wat u onderweg heeft beleefd. Indien het groene licht gaat branden heeft u gestemd. LOG NIET UIT!
8.
Meldt u binnen twee uur bij het ziekenhuis om de chip te laten verwijderen. Doe de chip in een blanco envelop en adresseer die aan MSSecurity Antw.nr. 232465, 1000 AA Soestdijk t.a.v. Annetje Janssen (met dubbel s!). Envelop goed dichtplakken, en afgeven bij de receptie van het ziekenhuis. U krijgt daar uw paspoort weer terug.
3.
Bij het verlaten van het ziekenhuis zou men geen blauwe lichten meer moeten zien, maar eigenlijk doet dat er op dit moment niet meer zo toe (u heeft immers al gestemd!). Als u wel blauwe lichten ziet, moet u die dus eigenlijk maar negeren (uit beleefdheid kan u ook even de chauffeur waarschuwen). Ga naar huis, en wacht op de volledige einduitslag zoals die op uw computer zal verschijnen.
3.
Dit is binnen twee dagen. Uw eigen unieke stem zal blauw zijn gehighlight op de lijst, maar u kan voor de zekerheid via uw DNA-code ook alle stemmen van uw familie tot in de tweede graad controleren. Probeer voor de gein ook eens wat andere DNA-codes uit! Het is altijd weer fascinerend om te zien hoe stemmen genetisch bepaald blijkt te zijn. Uw computer is verder overigens normaal bruikbaar.
3.
Na afloop van de Stemprocedure kan u de computer uitzetten. Bij de eerstvolgende keer dat u de computer opstart verschijnt een code van 7 letters/cijfers op het scherm. Dat dient u in te vullen op een briefkaart met om het even welke afbeelding en (gefrankeerd) te sturen naar uw eigen unieke postbus, die op dat moment natuurlijk niet langer meer van u is.
3.
Hiermee is de totale procedure afgelopen. U moet alleen nog even langs uw kapper (speld afgeven) om te vertellen op wie u heeft gestemd, liefst voordat de nieuwe regering is gevallen.
Sorry hoor, maar als ik dit lees dan heb ik zoiets van .... ik loop wel naar een stembureau! :)
De opkomst percentage's zullen naar mijn mening wel omhoog gaan, omdat je niet meer de deur uit moet om te gaan stemmen, wat voor vele Nederlanders toch een te grote moeite is! ;)

Verder ben ik het met D-Motion eens dat je een uniek nummer nodig hebt, ik zat zelf ook aan SoFi nummer te denken.

Waar ik wel bang voor ben is dat het hacken van dit mogelijke systeem in mijn ogen een 'trofee' is in hackersland. Misschien kun je verschillende virtuele 'stemhokjes' online zetten, waardoor de mogelijke aanval niet op 1 centraal punt gericht kan worden maar men te maken heeft met gedecentraliseerde ( dus ook server-side!!! ) virtuele stemhokjes.

[edit] ( misschien per provincie een aparte virtuele locatie ofzo )
Dit is iets wat om drie redenen nooit mag gebeuren.

Ten eerste heb je de veiligheid die een stemlokaal met zich meebrengt; je kan altijd je eigen stem uitbrengen. Als je het thuis kan doen (waar men naar toe wilt werken) kan je nooit garanderen dat iemand niet onder dwang een bepaalde stem uitbrengt.

Ten tweede: die drempel om te stemmen moet niet verlaagd worden. Als iemand niet eens de moeite kan nemen om even naar de stembus te lopen, dan kan je er donder op zeggen dat diegene zich niet genoeg in politiek heeft gedoken om een betekenisvol stem uit te brengen. Dan krijg je een domme, onbedachte stem, die niet uitgebracht had hoeven worden, en eentje die die stemmer eigenlijk ook niet had uit willen brengen. Had 'ie het echt gewild, dan was die naar het stemn bureau gegaan, of had ie een volmacht uitgeschreven.

En ten derde is alles over internet inherent fraudegevoelig. En tenzij de software open source wordt gemaakt is de software ook verdacht.

Stemmen over internet...welke eikel heeft dat bedacht?
En er gaat geen enkele partij hun financierings centjes uitgeven om even een proffesioneel security bedrijf erbij te halen om de resultaten wat te bewerken ?!

En idd welke garantie heb je dat jouw stem correct verwerkt wordt..

Ik vertrouw dit voor geen haar !
Ik heb het zelfs al moelijk met het huidig "digitaal priksysteem"

Wordt deze software nog gecontrolleerd door een 3de partij ?
Op welk moment wordt dit gevaarlijk? Zodra een Nederlandse extreme partij ineens 51% van de stemmen haalt ofzo.

Maar gelukkig hebben we Maurice de Hond nog, als de uiteindelijke resultaten teveel verschillen met de steekproeven ( die toch altijd redelijk in de buurt liggen van de uiteindelijke scores ) valt fraude op grote schaal snel dor de mand.

En of er onder de huide partijen de een nou een zeteltje meer krijgt dan de ander maakt mij niet zoveel uit. Maar ik ben het er natuurlijk wel over eens dat er heel goed nagedacht moet worden over de security en dat fraude op grote schaal onmogelijk is.
Ja, of de polls zijn ook via internet afgenomen en net zo onbetrouwbaar, dan weet je nog niks
Hoe willen ze dit check opleeftijd dan?
Ik ben 16 maar als ik handmatig mijn datum moet intypen kan ik toch makelijk fraude plegen, of zie ik dat verkeerd?
Zo kun je nooit anoniem stemmen. Je sofinummer is persoonsgebonden.

Ze moeten gewoon een algoritme maken en iedereen een aparte key toesturen. Elke key kan maar één keer gebruikt worden. Natuurlijk is elk algoritme te kraken maar maak het algoritme moeilijk genoeg en het tijdbestek van stem klein dan zal het lukken om dat te kraken.
Dit kan wel anoniem, als het als volgt wordt gemaakt: :
De user logt in met sofi-nummer en een pincode. Als er gestemd hebt, wordt je sofi-nummer van een lijst ge en je stem als een losse variabele doorgestuurd.

De overheid moet alleen garanderen, dat gezamelijke username/stem combinatie niet te achterhalen is.

Ze zouden het dan natuurlijjk stiekem toch kunnen opslaan (ik vermoed dat als tegen argument komt), maar dat zou nu met die stem-computers in principe ook kunnen. Nu registreer je op papier dat je geweest bent en brengt dan een stem uit: rara, van wie is dan de laatst uitgebrachte stem.
Sofinummer + unique gegenereerd random formulier nummer lijkt me voldoende hoor.

Als je die 2 dingen in een DB stopt dan wordt frauderen best wel moeilijk hoor!
Denk je
trouwens op dat moment stem je niet meer anoniem hoor
Sofie nummer is iets dat aan je naam hangt.

Plus tja dan hacken we die db maar even he .....

Veiligheid nul
zou mooi zijn voor de 'opkomst' denk ik, veel mensen die door werk niet in staat zijn om te stemmen kunnen nu toch hun recht laten gelden. Zou dit ook mogelijk zijn via WAP/GPRS ? :)

dat zou helemaal ideaal zijn
Door werk niet kunnen stemmen? Hallo, heb je van machtigingen en kiezerspassen ooit gehoord? Met een beetje moeite (mag ook wel eens!) kan dat dus geen probleem zijn!
Je hebt recht om te stemmen, ook als je moet werken. In mijn CAO valt stemmen dan ook onder kort verzuim.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True