Onderzoekers waarschuwen voor risico's e-voten

Volgens een aantal experts zou het elektronisch stemmen kunnen uitlopen op een ramp, zo meldt BBC News. Analist Bill Thompson neemt het aantal veiligheidsproblemen dat nu nog de kop opsteekt bij diverse andere systemen als een voorbode voor de toekomst. Wanneer zelfs het nieuwste serverbesturingssysteem en online bankierprogramma's niet veilig blijken te zijn, zou men iets belangrijks als het bestuur van een land niet elektronisch moeten proberen te regelen, zo zegt hij. Een betere kijk naar de sourcecode van een van de elektronische stemapparaten van Diebold Election Systems bevestigde zijn ideeën.

Stemmen Drie onderzoekers van John Hopkins University en een van Rice University hebben de sourcecode goed doorgekeken en vonden een aantal beveiligingsfouten die in de praktijk grote gevolgen zouden kunnen hebben. Ze kregen de sourcecode in handen, doordat het bedrijf de file per ongeluk op een internetserver had laten staan in het begin van dit jaar. De onderzoekers hadden onder andere kritiek op de keuze van het besturingssysteem, Windows CE. Uit veiligheidsoogpunt is Windows, met zijn grote rij beveiligingspatches, niet de goede keus voor een stemmachine vinden zij.

Een tweede punt van kritiek betrof het smartcardsysteem. De smartcards zouden ervoor moeten zorgen dat een persoon maar een keer zijn stem kan uitbrengen. In de praktijk blijkt echter dat de smartcards gedupliceerd kunnen worden. Met meerdere smartcards zou een persoon dus ook meerdere stemmen kunnen uitbrengen. Ook was het mogelijk de manier waarop de kandidaten op het scherm stonden te veranderen, zonder de onderliggende codes aan te passen. Zo kan men de stemmer laten geloven dat hij op persoon A stemt, terwijl de touchscreenknop naar persoon B verwijst.

David Heller, een projectmanager van Diebold, gaf als commentaar op het onderzoek dat vanuit een sourcecode alleen niet het complete systeem onderzocht kan worden. Bij een "normale" stemronde zijn controlerende mensen aanwezig. Zo kan men bonnetjes uitdelen die mensen aan een bepaalde stemmachine koppelen. Mocht het aantal bonnetjes en het aantal stemmen niet overeen komen, dan kan men de mensen van die machine opnieuw oproepen en laten stemmen:

Heller explained that the aspects of the system not analysed by the researchers do make a difference. On election day, for example, human election workers would count the number of votes cast at each terminal and retain receipts that would tie people to a specific machine (but not to their actual vote). If the voting machine's tally doesn't match the operator's count, then the votes on that machine would be thrown out and those voters allowed to recast their ballots.

IT-banen

Reacties (57)

Superdeboer 27 juli 2003 16:57

Als er niet meer genoeg mensen naar de stembus komen en er zijn andere mogelijkheden om de mensen toch hun stem uit te laten brengen, dan zou je die mogelijkheden in het belang van de democratie op elke wijze moeten proberen te benutten. Een parlementaire democratie die is gefundeerd op het oordeel van ongeveer 60% van een bevolking vind ik maar een matige democratie.

Daar staat natuurlijk tegenover dat wanneer die 40% niet eens één keer in de 4 jaar de moeite wil nemen om even naar een stembureau te gaan, dan verdienen ze het eigenlijk ook niet om nog mee te praten. Een praktisch voorbeeld van het beginsel: een volk krijgt de staatsvorm die het verdient.

In dat licht is het misschien inderdaad maar het beste om te wachten met het invoeren van e-vote. Zelfs met het conventionele stemsysteem gaan er soms nog dingen fout, maar zoals beschreven in het nieuwsitem kunnen die fouten meestal hersteld worden. Aangezien het vrijwel onbetwistbaar is dat er nog haken en ogen aan e-vote zitten, meen ik dat het ontoelaatbaar is om de democratie waar die 60% van de bevolking nog wel moeite voor wil doen, te grabbel te gooien omdat de rest te lui is om te gaan stemmen.

Overigens denk ik dat de steeds lagere opkomst bij verkiezingen meer aan een afnemende interesse in de politieke zaak in z'n algemeenheid ligt, dan aan het feit dat het conventionele stemmen niet laagdrempelig is. Dáár van uitgaande vind ik des te meer dat de voordelen van de mogelijkheid tot elektronisch stemmen niet opwegen tegen de *eventuele* risico's.

Verkiezingen zijn geen gebeurtenissen om ook maar enig risico mee te nemen. Ze zijn de basis van wat naar westerse maatstaven beschaving heet, omdat een kenmerk van landen waar we een dergelijke vermeende beschaving niet terugvinden is, dat ze niet zo'n ontwikkeld democratisch systeem hebben. Laten we dat, of in ieder geval die illusie niet verkwanselen, maar laten we gewoon allemaal weer lekker naar de stembus komen.

edit @ Ma_rK
Een aardige site met wat recente informatie over de ontwikkelingen in Nederland is misschien deze site van het Platform Elektronisch Stemmen. Daar staat bovenaan dat een proef met e-voting in twee Amerikaanse staten tot een toename van 2,5% van het aantal uitgebrachte stemmen leidde. Wat de waarde van dat getal is moet je zelf maar bekijken. Op 7 miljoen stemgerechtigden vind ik het persoonlijk vrij fors als ik eerlijk ben.

Ma_rK @Superdeboer • 27 juli 2003 17:17

Zou het zo zijn dat er meer mensen gaan stemmen als het digitaal mogelijk zou zijn? Daar is namelijk nog helemaal geen onderzoek naar gedaan.
Even een quoteje "Digitale technieken blijken erg goed te werken om de burgers te voorzien van overheidsinformatie, echter de politiek breng je alleen dichterbij als de heren en dames politici zich weer begeven onder het volk. Meer nog dan kunnen chatten met een betrokken minister, spreekt het live en rechtstreeks aanspreken van politicus tot de verbeelding. Men moet dan constateren dat digitalisatie, van onderdelen van onze maatschappij soms, het wanhopig zoeken naar een surrogaat voor het echte zijn."

edit @ superdeboer
Moet eerlijk zeggen dat ik het ook een grote toename vind. Blijft de vraag hoe dit voor Nederland telt. Ik denk zelf ook dat het gemak (van bv mobiel stemmen), toch voor hogere cijfers zal zorgen.

Pietervs

Bedrijfsnieuws

@Superdeboer • 27 juli 2003 22:39

Daar staat natuurlijk tegenover dat wanneer die 40% niet eens één keer in de 4 jaar de moeite wil nemen om even naar een stembureau te gaan
Niet stemmen is ook een vorm van stemmen... Daar al eens over nagedacht? Want volgens sommigen wordt het land geregeerd door een stapeltje figuren, die met elkaar de macht delen, ongeacht wie waar op stemt. Door niet te stemmen geven die mensen aan, dat ze de hele politiek niet vertrouwen of de moeite waard vinden.

Een parlementaire democratie die is gefundeerd op het oordeel van ongeveer 60% van een bevolking vind ik maar een matige democratie.
Zolang er geen beter systeem is...

AntiChris @Pietervs • 27 juli 2003 22:55

Nee, de personen die hun luie reet niet eens van de stoel af willen lichten om dan op het knopje 'blanco' te drukken en vervolgens op 'stemmen' zijn niet degenen die een standpunt innemen ermee.

Vervolgens blijven die figuren jaren lang zeuren en zaniken over dat er nooit eens iets gebeurt en dat 'de overheid' het maar moet oplossen...

Maar om niet volledig off-topic te geraken: De stemmachines die we nu gebruiken draaien toch ook op een OS (volgens mij hoorde ik bij de laatste verkiezingen dat dat Linux was, maar ik kan me vergissen).
Er komt een reeks getalletjes uit wat verstuurd moet worden naar Den Haag. Deze tussenstap gaat nu via een aantal mensen, mensen die fouten kunnen maken. Een computerprogramma maakt geen fouten, tenminste niet als de code wiskundig bewezen is (GCL, Dijkstra anyone?). Het enige risico is dus het vervoer van de gegevens, maar hoe gaan ze nu naar Den Haag? Per telefoon door iemand die zegt dat hij/zij is wie hij/zij is? Via modem?

Pietervs

Bedrijfsnieuws

@AntiChris • 28 juli 2003 13:10

hoho: je moet dus ook nog eens iets gaan doen om te laten weten dat je het ergens niet mee eens bent???

Maat wat betreft de data-transport: daar zijn natuurlijk een aantal mogelijkheden voor, waarvan call-back eigenlijk de simpelste en meest veilige vorm is: stemburo belt (met PC) naar een nummer, en wordt vervolgens door de computer teruggebeld. Met een druk op de knop kunnen de gegevens vervolgens worden ge-upload. Daar komen dus weinig mensen aan te pas, terwijl er daus al weer knap wat meer moeite gedaan moet worden om (grootschalig) te kunnen frauderen...

Beaves 27 juli 2003 16:27

De onderzoekers hadden onder andere kritiek op de keuze van het besturingssysteem, Windows CE. Uit veiligheidsoogpunt is Windows, met zijn grote rij beveiligingspatches, niet de goede keus voor een stemmachine vinden zij.

Dat is echt zo'n populistisch standpunt, als iedereen zo blijft denken zal Windows altijd wel een onstabiel, onveilig OS blijven terwijl dat helemaal niet hoeft.

Het OS is nu eenmaal het meest gebruikte OS ter wereld en veel mensen scheppen er plezier uit om bugs en andere flaws in het OS te vinden. Bij de andere OS'en is dat minder.

(Ik zeg niet dat Linux of BSD evenveel bugs bevat, maar de programma's die op Linux of BSD draaien hebben ook genoeg bugs, kijk maar naar Apache als voorbeeld).

Windows 2003 is bijvoorbeeld een OS wat voor het eerst default op veilig staat in plaats van alles open, zoals bij bijvoorbeeld Windows 2000. MS heeft dus ook wel door dat er iets moest veranderd moest worden. Dat hebben ze dus gedaan.

En als een stemmachine straks echt op Windows gaat draaien, zal er wel genoeg getest worden voordat ze ook daadwerkelijk worden ingezet en zal MS ook wel de code vrij geven aan de ontwikkelaars.

Linux zal misschien en waarschijnlijk de beste keus zijn, maar bovenstaande quote schoot me even verkeerd.

En dat er veel patches voor Windows zijn is alleen maar goed, hoe meer patches hoe veiliger

edit:

Even iets verduidelijken. De meeste bugs en veiligheidslekken zitten niet in de Windows kernel, maar in de meegeleverde programma's zoals IE en MSOE, maar aangezien een stemmachine van die programma's geen gebruik maakt is dat geen argument om Windows niet te gebruiken.

Als er een leak in Apache gevonden wordt dan is dat toch ook geen argument om de Linux kernel niet te gebruiken of wel?

Verwijderd @Beaves • 27 juli 2003 16:59

Nou... het probleem is dat Windows CE geen open source is. Men moet Microsoft dus op hum woord geloven, wanneer ze zeggen dat het OS een waterdichte bescherming biedt. Microsoft heeft natuurlijk het volste recht om op deze manier software te maken, alleen is het natuurlijk de vraag of je het fundament van de democratie hieraan moet toevertrouwen.

Daarnaast is het een kwalijke zaak wanneer de broncode voor een online stemsysteem niet publiekelijk beschikbaar is. De stemcomputers die nu gebruikt worden zijn al niet te controleren (waar je, vanuit het oogpunt van de democratie, al je vraagtekens bij kunt zetten), maar het e-voten dreigt een nog ondoordringbaarder technische brij te worden.

Daarom, voor de eerlijkheid:e-voten alleen op een opensource OS en opensource stemprogrammatuur. En anders fiets ik wel een stukje om.

Beaves @Verwijderd • 27 juli 2003 17:17

Nou... het probleem is dat Windows CE geen open source is. Men moet Microsoft dus op hum woord geloven, wanneer ze zeggen dat het OS een waterdichte bescherming biedt.

De source is door een nieuwe licentie wel open-source voor ontwikkelaars die een licentie nemen.

Dus als de ontwikkelaars van de stemmachine's een licentie nemen (of krijgen van MS omdat stemmachines met Windows leuke marketing is) kunnen ze met eigen ogen kijken of er grote leaks of andere dingen zijn.

Daarbij kunnen ze de onderdelen uitschakelen die niet nodig zijn, zoals bepaalde scriptsupport dingen waardoor crackers en hackers geen code meer kunnen uitvoeren o.i.d.

Zo krijg je een opmaat gemaakte Windows versie, zoals ook bij Linux mogelijk is.

Pietervs

Bedrijfsnieuws

@Beaves • 27 juli 2003 22:34

Ik zou niet graag willen dat het OS wat straks op de stemmachine's draait open source is, iedere handige hacker/cracker kan dan lekken makkelijk vinden en gebruiken...
Wat dus ook geldt voor de "shared source", waar jij het over hebt.
En dan is het nog eens veel gevaarlijker: alleen ontwikkelaars, dus mensen met verstand van programmatuur en hoe deze geschreven is/moet worden kunnen toegang krijgen tot de source. Zij weten dus precies waar ze moeten zoeken om een lek te vinden/maken.
Als tweede nadeel van deze "shared source" geldt, dat er dus niet alleen dat een veel kleinere groep mensen toegang heeft tot de source, maar dat mede daardoor ook een veel kleinere groep fouten kan/mag opsporen en/of verbeteren. Hoe groter de groep mensen die ergens aan mogen werken, hoe groter de kans is dat fouten openbaar worden gemaakt en dus opgelost. Dat is nu juist de kracht van dat hele Linux-gebeuren...

hansg @Beaves • 28 juli 2003 09:58

reactie op bitch: je hebt hardstikke gelijk. Wat hier belangrijk is is niet het gebruikte OS, die discussie slaat helemaal nergens op. Wat veel belangrijker is is dat we onze democratie volgens transparante (i.e. controleerbare) procedures laten werken. Een of ander closed-source _programma_ (het OS waarop het draait is nauwelijks relevant) waarvan je domweg niet weet wat het doet als je op "stemmen" klikt is derhalve volledig onacceptabel.

Stel je voor dat ik zo'n programma zou schrijven, maar de source niet aan anderen wil laten zien. Wie garandeert dat ik niet ergens de code "pvda++; cda--; lpf=0;" heb opgenomen? Er is toch geen sprake meer van democratie als dit soort vragen slechts beantwoord kan worden met "sorry, je moet ons maar vertrouwen"?

In vergelijking met e-voting is gewoon ouderwets papiertjes tellen veel minder fraudegevoelig. Bij e-voting is een omgekochte programmeur voldoende; bij "normaal" stemmen moet je vele tientallen tellers omkopen, en de getuigen die erbij staan (het heeft geen zin te frauderen met de centrale telling omdat die getallen allemaal in de krant komen, zodat iedereen ze op kan tellen en zodat lokale telcommissies nog eens na kunnen gaan dat hun stemmen kloppen).

De angst slaat me om het hart als ik de diverse moderaties zie: men wil hier kennelijk vreselijk graag over Windows CE praten en hoe (on)veilig dat wel niet is, maar dat leidt wel de aandacht gigantisch af van het werkelijke probleem met e-voting, en dat is de controleerbaarheid van de stemprocedure zelf.

En als blijkt dat e-voting nooit transparent zal kunnen worden, dan heb ik hier nog een simpele andere oplossing: doe het dan gewoon niet. Vertrouwen hebben in de stemmen van de 60% die wel op komt dagen vind ik veel belangrijker dan 2% extra stemmen binnen halen en op geen van die stemmen kunnen vertrouwen.

Verwijderd @Beaves • 27 juli 2003 17:37

het idee achter democratie is dat de 'macht' bij het volk ligt, en niet bij ontwikkelaars...

software die voor een select groepje mensen open source is is al met al geen open source.

Beaves @Beaves • 27 juli 2003 17:45

het idee achter democratie is dat de 'macht' bij het volk ligt, en niet bij ontwikkelaars...

Waar slaat dit op? De macht om te kiezen wie ons land gaat besturen blijft nog steeds bij het volk, die verhuist niet naar de ontwikkelaars? Hoe je daarbij komt weet ik niet. De huidige stemmachine's zijn ook door ontwikkelaars gemaakt, hebben die alle macht nu? Dacht het niet.

software die voor een select groepje mensen open source is is al met al geen open source.

En is dat belangrijk voor de democtatie en het algemene stemmen wat we 1x in de 4 jaar doen? Dacht het niet.

En wat MS doet heet Shared Source en wordt dus nog niet eens open-source genoemd, waar je dat vandaan haalt weet ik niet.

Ik zou niet graag willen dat het OS wat straks op de stemmachine's draait open source is, iedere handige hacker/cracker kan dan lekken makkelijk vinden en gebruiken...

Verwijderd @Beaves • 28 juli 2003 10:47

Ben ik niet met je eens. Is ook onmogelijk. De regering heeft de macht en moet de uitoefening van die macht eens in de vier jaar verantwoorden. Of eerder als ze de steun van de kamer verliezen of zelf besluiten af te treden. De kiezer in dit land heeft wel invloed door peilingen, enquetes demonstraties etc. tijdens de regeerperiode, echter geen macht.

Verwijderd @Beaves • 27 juli 2003 16:47

Hoe populistish is het dan wel niet van te zeggen dat Windows het meest gebruikte OS is en daarom goed is?

Zolang Windows fouten blijft maken is het een onveilig systeem en zou ik daar mijn stem ook niet aan willen toevertrouwen.

SirBlade @Verwijderd • 27 juli 2003 18:58

Het huidige systeem werkt met mensen, dat is vele malen onveiliger dan welke computer dan ook. Niet alleen maken mensen fouten, ze kunnen ook proberen te frauderen.

Bij het klassieke handmatig stemmen vertrouw jij erop dat de mensen die de stemmen tellen en de mensen die dat controleren eerlijk zijn. JIJ hebt daar geen enkele controle op. En zelfs al komt er een hertelling, wie garandeerd dat het briefje dat dan wordt geteld ook daadwerkelijk het briefje is wat jij hebt ingevuld.

De enige manier om fraude uit te sluiten is door te stoppen met anoniem te stemmen. Gewoon een lijst maken met daarop de naam van de persoon die de stem uitbracht en waarop hij heeft gestemd, dan kan iedereen zijn eigen naam opzoeken en controleren of het eerlijk is gegaan. Maar dan kan iedereen zien wat je heb gestemd en dat willen we niet, je zou bijna denken dat we wat te verbergen hebben.

jochemd @SirBlade • 27 juli 2003 20:34

Bij het klassieke handmatig stemmen vertrouw jij erop dat de mensen die de stemmen tellen en de mensen die dat controleren eerlijk zijn. JIJ hebt daar geen enkele controle op.

Natuurlijk heb je die controle wel. Ga jij maar eens naar een stembureau aan het einde van de verkiezingen en ga jij maar eens kijken wat er dan gebeurt. En als je twijfelt over de juistheid van een bepaalde stem, ga dan maar eens aan de voorzitter van het stembureau vragen of die hem wil laten zien.

Alle tellingen en controles van stemmen zijn openbaar in Nederland. Aanwezige kiezers mogen tot vervelens toe stemmen controleren. Het enige wat nodig is is dat je weet wat je rechten zijn en na afloop van de stemming langsgaat op het stembureau.

Verwijderd @SirBlade • 27 juli 2003 21:20

Ik zeg niet dat ik het door mensen geteld wil zien worden, ik wil het gewoon niet aan Windows toevertrouwen

SveNRG @Verwijderd • 28 juli 2003 12:06

Windows lijkt onveilig omdat 'het wereldje' zich voornamelijk richt op dit OS, en in veel mindere mate op bijvoorbeeld Mac en Linux. Windows is gewoon een zeer populair OS, wat bovendien in grote mate gebruikt wordt door mensen die vaak weinig verstand van security hebben. Ieder ander OS heeft ook zijn eigen beveiligingsfouten, maar deze worden in mindere mate uitgebuit door (kwaadwillende) hackers omdat andere OS-en gewoon kleinschaliger gebruikt worden in de sector waar het om gaat, thuisgebruikers.

Verwijderd @SveNRG • 28 juli 2003 23:12

ja het is ook zo lekker interessant om een thuisgebruiker te hacken....

wat een onzin. de meest gehackte computers, of pogingen tot hacken - en DUS het ontdekken van exploits - gebeurt op bedrijfcomputers die iets boeiends herbergen.

Robin @Verwijderd • 27 juli 2003 17:07

Zolang Windows fouten blijft maken is het een onveilig systeem en zou ik daar mijn stem ook niet aan willen toevertrouwen.

Linux-, Unix- en BSD-systemen zijn ook niet allemaal potdicht. Net zoals Windows worden er regelmatig wel kritieke update geplaatst, en meestal zijn die van Linux en andere wel een stuk kritieker dan die van Windows. Zelfs Mac's hebben hier last van: *klik*. Je kan dus niet zomaar zeggen dat alleen Windows fouten bevat, want het gebeurt netzo goed op andere besturingssystemen.

Op Unix-varianten heb je de keus om het gat zelf te dicht te maken, wat helaas niet het geval is bij Windows. Daar moet je namelijk wachten op een patch of zelf een work-around proberen te maken.

Verwijderd @Robin • 28 juli 2003 02:53

Op Unix-varianten heb je de keus om het gat zelf te dicht te maken, wat helaas niet het geval is bij Windows. Daar moet je namelijk wachten op een patch of zelf een work-around proberen te maken.

en dus.... (is het standpunt dat windows een beroerd platform is voor dit soort zaken zeer valide.)

MisterBlue @Verwijderd • 28 juli 2003 00:51

Windows is maar een OS en geen entiteit dat een eigen wil of leven heeft. Als er fouten gemaakt worden ligt het m.i. niet aan Windows maar aan de makers van het stemsysteem.
Bij het bouwen van een systeem bepaal je eerst de eisen die je stelt aan het systeem, zowel de functionele eisen (tel aantal stemmen) als de non-functionele eisen (het moet minimaal 24 uur onafgebroken kunnen draaien, of het moet voldoen aan bepaalde veiligheids eisen). Deze eisen moeten worden gecontroleerd voordat het systeem in gebruik genomen wordt.
Wat mij betreft bouw je het op een C64, als je er maar voor zorgt dat aan de gestelde eisen voldaan zijn. De verantwoording afschuiven naar het platform (of het nou linux of windows is) wordt wel vaker gedaan, maar is toch niet de manier.

T.T. @Beaves • 27 juli 2003 17:00

Je schrijft wel een heel groot stuk over de vermeende veiligheid van Windows, maar het is slechts één van de argumenten die de onderzoekers aandragen. Je gaat daarmee voorbij aan het echte probleem dat de combinatie van factoren elektronisch stemmen voorlopig te onveilig maakt.
Bovendien heb jij het over Windows2003, terwijl de stemmachine gebruik maakte van WindowsCE.

Longbeard @Beaves • 27 juli 2003 17:06

@ Beaves:

Het OS is nu eenmaal het meest gebruikte OS ter wereld en veel mensen scheppen er plezier uit om bugs en andere flaws in het OS te vinden. Bij de andere OS'en is dat minder.

Het probleem, zoals in de Tamara's tekst al is aangegeven, is het uitzoeken van een veilige OS, een uiterst belangrijke veiligheidskwestie. Zeker wanneer het zich handeld om de verkiezingen voor het bestuur van een land.
Het dan kiezen van een bekende OS, die aangezien zijn bekendheid, extra risico's met zich meebrengt, is mijns inziens dan ook onverstandig.

Zeker wanneer men in de "nabije" toekomst dit soort systemen wil gaan inzetten voor online voting.
Wanneer je daar nog eens bij optelt dat deze stem-machines maar enkele keren in de vierjaar worden gebruikt is het gevaar groot dat enkele groeperingen op de stemdag(en) zullen proberen meerdere stemmachines te hacken en zodoende de stemresultaten te beinvloeden.

Het is zelfs, mijns inziens, het overwegen waard om voor deze stemmachines een aparte "onbekende" hardwired Operating Systeem te ontwikkelen. Waardoor de kans op het beinvloeden van de stemresultaten sterk verminderd.

jochemd @Beaves • 27 juli 2003 17:41

En als een stemmachine straks echt op Windows gaat draaien, zal er wel genoeg getest worden voordat ze ook daadwerkelijk worden ingezet en zal MS ook wel de code vrij geven aan de ontwikkelaars.

Dat zal niet genoeg zijn. Als je de KiesWet eens doorleest zal je daarin vinden dat bij het tellen der stemmen kiezers aan de voorzitter mogen vragen om hen bepaalde stemmen te tonen. Hoe dat überhaupt mogelijk is bij electronisch stemmen is mij niet geheel duideklijk, maar het volledig inzichtelijk maken van de broncode aan alle kiezers lijkt mij toch wel behoorlijk onvermijdelijk.
En dat is niet iets wat ik Microsoft snel zie doen.

Linux zal misschien en waarschijnlijk de beste keus zijn, maar bovenstaande quote schoot me even verkeerd.

Volgens SANS zou OpenBSD een betere keuze zijn, maar het zou me eigenlijk niet verbazen als exotische systemen waarbij zelfs het concept van een root-user niet meer bestaat en bepaalde zaken alleen bij meerderheid of zelfs consensus van alle aangemaakte users op het systeem kunnen een nog betere keuze is.

En dat er veel patches voor Windows zijn is alleen maar goed, hoe meer patches hoe veiliger

Stel je eens voor dat tijdens verkiezingen er een nieuwe kritische patch uitkomt. Gaan we dan als een dolle patchen en rebooten? Hopen we er maar het beste van? Verkiezingen overdoen want het systeem is kwetsbaar geweest en er valt niet te controleren of het geexploiteerd is?

Skyclad @Beaves • 28 juli 2003 07:59

Even iets verduidelijken. De meeste bugs en veiligheidslekken zitten niet in de Windows kernel, maar in de meegeleverde programma's zoals IE en MSOE, maar aangezien een stemmachine van die programma's geen gebruik maakt is dat geen argument om Windows niet te gebruiken.

Als er een leak in Apache gevonden wordt dan is dat toch ook geen argument om de Linux kernel niet te gebruiken of wel?

Maar bij Linux kan je wel kiezen wat je wel en niet standaard erop hebt staan. Microsoft Windows is daar een stuk minder vrij in.

Nibble @Beaves • 27 juli 2003 17:01

Windows 2003 of Linux
Ruik ik daar niet ergens een overhead verschil ?
De machine-power die je daarvoor nodig hebt is niet te verwaarlozen.... om nog maar te zwijgen van de enorme licentiekosten als je in elk stem-district een machine gaat neerzetten = overheidsgeld.
En wie moeten dat ophoesten ? juist.. wij.
Laat ze maar per direct op linux overstappen!

mklerx @Nibble • 28 juli 2003 09:52

De onderzoekers hadden onder andere kritiek op de keuze van het besturingssysteem, Windows CE.
Goed gelezen nibble.... Bovendien is er pas een onderzoek gepubliceerd dat de totale kosten van Linux (inclusief beheer etc, TCO dus) hoger zijn dan van Windows.

Bovendien: ik durf te wedden dat er meer security patches (en dus bugs) zijn voor linux dan voor Windows CE.

Op http://www.pocketnow.com/index.php?a=portal_detail&t=news&id=1790 kun je ook lezen dat de onderzoekers verouderde code gebruikten om het Windows CE systeem te testen. Erg wetenschappelijk, om op die manier je onderzoeksresultaten de gewenste kant op te krijgen...

The Noid @mklerx • 28 juli 2003 10:59

Ik denk dat voor stemmachines de TCO van Linux een stuk lager is dan die van Windows. Stemmachines zijn namelijk allemaal hetzelfde. Je hoeft maar 1 persoon te hebben die die dingen kent en die een ISO maakt en dan ben je verder klaar.

Meer patches betekent niet dat een product onveiliger is. Dat ligt namelijk aan het type patches.

Exigence @Beaves • 27 juli 2003 16:31

En dat er veel patches voor Windows zijn is alleen maar goed, hoe meer patches hoe veiliger

Voorkomen is beter dan genezen....
Ze hadden er beter voor kunnen kiezen om de lekken er nooit in te 'maken'

Robin @Exigence • 27 juli 2003 16:44

Ze hadden er beter voor kunnen kiezen om de lekken er nooit in te 'maken'

Dat zal je echt nooit lukken in grote programma's. In progsels met enkele regels code zal je dat wel lukken, maar niet in programma's zoals Windows en Linux. Het zal je wel ooit eens lukken om een bugloos programma te maken, maar vraag mij dan niet hoe lang je daar dan mee bezig bent. Je stuit altijd wel op een bug en die moet er dan op een of andere manier er weer uit.

Hmm, je kan ook telkens een nieuwe versie van het programma op de markt zetten, dan kom je wel op een gegeven moment uit op een bugloos programma. Jij gebruikt Windows, dus jij koopt dan ook elke keer een nieuwe Windows-versie? Bijvoorbeel Windows XP buil 3541? Ik dacht het niet

Janoz Moderator PRG/SEA @Robin • 27 juli 2003 21:22

Goed, bugs maken is menselijk, maar veel security problemen bij MS worden niet alleen door implementatie fouten Veroorzaakt. Ook door ontwerp fouten worden security flaws geintroduceerd. Waarom zou het uberghaupt mogenlijk moeten zijn dat een mailtje vb script bevat? Omdat het html zou moeten zijn? Waarom zou vbscript mogenlijkheden moeten hebben met een filsystem object en/of adresboek? Waarschijnlijk vonden ze dat een leuke feature, er niet bij naagedacht hebben dat dat voor de welbekende gevolgen heeft kunnen zorgen.

BadRespawn @Beaves • 28 juli 2003 11:38

"Dat is echt zo'n populistisch standpunt, als iedereen zo blijft denken zal Windows altijd wel een onstabiel, onveilig OS blijven terwijl dat helemaal niet hoeft."

Dus een besturingssysteem is onveilig *doordat* mensen denken dat het onveilig is???
Wat een bizarre redenering.

jochemd 27 juli 2003 17:11

Ik snap niet waarom iedereen zich zo druk maakt over encryptie, OS en weet ik veel wat nog meer. Er kleven veel fundamentelere problemen aan electronisch stemmen (op afstand) die veel moeilijker op te lossen zijn.

Als burger heb ik het recht om bij het tellen van de stemmen aanwezig te zijn en dient de voorzitter mij in bepaalde gevallen stembiljetten te tonen als ik die wil zien. Hoe ga je dat regelen bij electronisch stemmen?

De overheid dient vrijheid van verkiezingen te garanderen. Dit wordt gegarandeerd door maar 1 persoon tegelijk in een stemhokje toe te laten, waardoor je zeker weet dat die geen pistool op zich heeft gericht. Hoe ga je dat regelen als iedereen vanaf willekeurig welke computer met internetverbinding kan stemmen?
(Dit speelt geen rol bij verkiezingen middels machines in stemlokalen.)

WebRaider @jochemd • 27 juli 2003 17:34

waardoor je zeker weet dat die geen pistool op zich heeft gericht. Hoe ga je dat regelen als iedereen vanaf willekeurig welke computer met internetverbinding kan stemmen?

Dit is inderdaag een heel goed standpunt.
Dit is niet te controleren, je mag nog het meest beveiligde systeem hebben, met een directe verbinding met de kies-servers, ze kunnen niet weten als je onder druk stemt of niet.

Of meer zelfs, kunnen ze weten dat jij het bent? je kan je je sofi-nr opgeven, rijksregister-nr. enz. maar als iemand die gegevens heeft, kan hij dus stemmen voor jou ...

Verwijderd @jochemd • 27 juli 2003 20:25

De overheid dient vrijheid van verkiezingen te garanderen. Dit wordt gegarandeerd door maar 1 persoon tegelijk in een stemhokje toe te laten, waardoor je zeker weet dat die geen pistool op zich heeft gericht. Hoe ga je dat regelen als iedereen vanaf willekeurig welke computer met internetverbinding kan stemmen?

Groot gelijk, stel dat er een virus is die je computer wilt opblazen, tenzij als je op een bepaalde partij stemt (ipv met noten tegen 2 mensen hun kop moet gooien http://www.tweakers.net/nieuws/27966 )

Er zijn ook landen waar men ff in je duim snijdt/prikt om te weten wie gestemd heeft. Dan kan je moeilijk dubbelstemmen, online is het gemakkelijker dubbel te stemmen.

En sterker nog: bij het invoeren van een nieuwe techniek gaat plotseling iedereen weer nadenken. (Automatisering heeft wel vaker dat effect: "waarom doen we dit eigenlijk al die tijd al zo?"). Maar laten we realistisch blijven: de huidige, gewone stemprocedure is natuurlijk ontzettend vatbaar voor fraude. Alles wat je nodig hebt is een papiertje en je kunt stemmen... er is geen enkele check of het papiertje echt is, of jij bent wie op het papiertje staat etcetera, je hoeft je zelfs niet te identificeren. Daar maakt niemand zich druk om! Maar om electronisch stemmen wel "want daar zitten beveilingsgaten in"...
Je kunt daar hoogstens over zeggen dat de electronische exploits misschien, mogelijkerwijs, makkelijker massaal te misbruiken zijn.
Maar de huidige procedure is echt nog lekker dan een ongepatchte Windows 95

Je kan idd frauderen in meeste landen met klassieke stemsysteem. Er zijn landen waar je nadat je eerste stempapiertje afgeeft een sneetje/prikje in je duim krijgt en ze zien direct als je voor de tweede keer wilt stemmen. Zelfs als je kan frauderen is dat kleinschalig, je kan niet 87 keren langs een stemhokje gaan en men zal doorhebben dat er iets niet klopt.

Bij ons in België krijgt iedereen een stembrief en je moet op de zondag (er is maar 1 stemdag en alle Belgen moeten stemmen) met de brief naar het stemhokje gaan. Daar wordt je brief in een computerschijfje verwisseld, dus je moet die brieven vervalsen. Ze zullen doorhebben als je voor de 87ste keer een brief in computerschijfje wisseld.

Op het Internet kan je met computerskraken/bugsmisbruiken/automatischstemscript gemakkelijk duizenden of miljoenen keren stemmen. Online zijn er geen mensen die jouw gezicht voor de duizendste keer zien voorbij lopen.

1 miljoen keer naar een stemhokje lopen in 1 dag tijd is fysiek onmogelijk. Stel dat het stemhokje 5 meter ver van de bureau ligt waar men de brieven in computerschijfjes verwisselt. Dan moet je 10 meter per keer doen, dus totaal 10000km lopen, laat staan hoe je 1 miljoen vervalse brieven meeneemt en hoe kan een lokale stembureautje 1miljoen computerschijfjes hebben...

PowerFlower @jochemd • 27 juli 2003 21:50

Ik snap niet waarom iedereen zich zo druk maakt over encryptie, OS en weet ik veel wat nog meer. Er kleven veel fundamentelere problemen aan electronisch stemmen (op afstand) die veel moeilijker op te lossen zijn.

En sterker nog: bij het invoeren van een nieuwe techniek gaat plotseling iedereen weer nadenken. (Automatisering heeft wel vaker dat effect: "waarom doen we dit eigenlijk al die tijd al zo?"). Maar laten we realistisch blijven: de huidige, gewone stemprocedure is natuurlijk ontzettend vatbaar voor fraude. Alles wat je nodig hebt is een papiertje en je kunt stemmen... er is geen enkele check of het papiertje echt is, of jij bent wie op het papiertje staat etcetera, je hoeft je zelfs niet te identificeren. Daar maakt niemand zich druk om! Maar om electronisch stemmen wel "want daar zitten beveilingsgaten in"...
Je kunt daar hoogstens over zeggen dat de electronische exploits misschien, mogelijkerwijs, makkelijker massaal te misbruiken zijn.
Maar de huidige procedure is echt nog lekker dan een ongepatchte Windows 95

ijdod

@PowerFlower • 27 juli 2003 23:55

Niet zo makkelijk als je denkt. Hoewel je stemoproep niet echt moeilijk is na te maken, is deze gekoppeld aan je naam, en een stembureau. Op dat stembureau heeft men een lijst met alle voor dat stembureau afgegeven oproepen, die men ook afvinkt.Vziw is identificatie verplicht op verzoek van de stemcommissie.

Er zijn wel wat kleinschalige mogelijkheden, zo zijn er mogelijkheden voor mensen die mobiel zijn, enz enz, maar die vallen vrij snel door de mand als er significant mee gefraudeerd zou worden.

Vuurvlieg @jochemd • 28 juli 2003 11:09

Je kan nog wel makkelijk met een pistool een machtiging afdwingen.. dus die vlieger gaat niet op..

Het huidige systeem is zeker zeer vatbaar voor fraude. Maar het is al jaren in gebruik en voor zover bekend geen grote fraude gevallen. Met e-voting ZOU er MOGELIJK massaal gefraudeerd kunnen worden, dit is onbekend en dus niet wenselijk. Maar het lijkt me toch dat hier oplossingen voor te verzinnen zijn. Een ander voordeel is denk ik dat de server(s) maar 1 dag up hoeven te zijn, dus voor hackers een hele korte tijdspan om het systeem te hacken. Zelf denk ik dat het ook wel eens tijd wordt voor een digitaal paspoort, zeker als je wilt e-voten zou een veilig paspoort een goede eerste stap zijn voor de beveiliging.

Zarc.oh 27 juli 2003 23:08

Zou het niet slim zijn om de via het Internet gemaakte keuze te bevestigen via de telefoon?
Bijvoorbeeld:
- Ik ga naar een beveiligde website (OS=OpenBSD

).
- Ik breng mijn stem uit.
- De server stuurt de stem elektronisch door via de seriële poort naar een telefooncentrale.
- Ik bel naar een bepaald telefoonnummer en voer mijn specieke code in.
- Ik krijg mijn uitgebrachte stem te horen.
- Ik kan kiezen uit bevestigen, of aangeven dat ik geen stem heb uit gebracht of dat de keuze niet klopt.

Op deze manier kan een buitenstaander volgens mij geen informatie wijzigen zonder dat dit opgemerkt en doorgevoerd wordt.

Verwijderd @Zarc.oh • 28 juli 2003 00:39

Als ik een geweer tegen jou kop aan houd, jij op mijn partij stemt, vervolgens met hetzelfde geweer tegen je hoofd via de telefoon bevestigd (ik kan gewoon meeluisteren!!) dan kom je nog op hetzelfde uit!!

Beetje overdrijven kan natuurlijk, maar met een mes op je keel doe je het ook!! >

Al moet ik zeggen dat dat wel een aardig idee is.

* 786562 HawksWel weet ik dat aan alle systemen een nadeel zit (of mes op je keel, of als ik de stemmen tel, alles op partij X !!).

Zarc.oh @Verwijderd • 28 juli 2003 01:10

Daar heb je wel een beetje gelijk in, maar ik zou ook een geweer op het hoofd van een familielid van jou kunnen houden en jou zo dwingen naar een stembureau te gaan. Het is dan alleen een beetje moeilijk voor mij om na te gaan of je geluisterd hebt. De anonimiteit is niet gewaarborgd als men via het Internet stemt.
Daarnaast is het een beetje nutteloos om iemand de te bedrijgen voor één stem. Het gaat erom dat de stemmen van burgers niet (in grote getale) langs de elektronische weg gemanipuleerd kunnen worden, of het in ieder geval zo moeilijk mogelijk wordt gemaakt.

Sjah 27 juli 2003 19:45

Als ik lees dat ze bonnetjes ook nog eens gebruiken, en kijken aan het eind van de dag of het matched, heb ik er wel vertrouwen in. Nu werkt dat net zo bij handmatig stemmen, alleen zijn daar de bonnetjes de oproepkaarten. Als er daar aan het eind van de dag een verschil is van meer dan 3 (op de 1200), is het ook alarm. Werkt goed.

Yellow|A @Sjah • 27 juli 2003 21:11

Het aantal zal op het einde van de dag wel kloppen, lijkt me niet dat mensen opvallend gaan zitten IDKFA'en tijdens verkiezingen. Het idee dat je stem gaat naar persoon B ipv A omdat iemand de linkjes veranderd heeft is heel wat verontrustender, soort van IDDQD (als we het toch over cheaten hebben).

Ma_rK 27 juli 2003 16:29

Over evoten heeft een vriend van mij zijn afstudeer scriptie geschreven. Zeer leuke aanvulling vanuit een juridisch oogpunt. http://www.bestuursrechtadvies.nl/ want naast techniek komen er ook heel wat andere zaken om de hoek kijken.

ShadowLord

27 juli 2003 18:27

Zoals ik dit stukje lees, gaat het dus om elektronische stemapparaten, een beetje zoals die nu al in de meeste Nederlandse gemeentes worden gebruikt.

Nu snap ik zelf niet echt waarom er uberhaupt een OS als Windows (of Linux for that matter) gebruikt wordt. Al deze apparaten zijn identiek en er hoeft maar 1 applicatie op te draaien. Deze applicatie is relatief simpel. Zo'n stemmachine is makkelijk met een (simpele) microcontroller aan te sturen. Dit elimineerd al 99% van je bug potentiel aangezien je bij een OS een hele berg code hebt waar je niets mee doet maar waar WEL bugs in kunnen zitten.

Je hoeft alleen je eigen applicatie veilig te maken. En aangezien deze applicatie zo klein is, is debugging ook weer een stuk makkelijker.

Hendry 27 juli 2003 23:36

Met het Diebold systeem is het zeer eenvoudig om de uitslag aan te passen - het zijn onbeveiligde ms excel sheets die de uitslag bijhouden.

http://www.scoop.co.nz/mason/stories/HL0307/S00065.htm

Hier kan je lezen hoe en waar ze de code voor deze stemmachines vonden.

http://www.scoop.co.nz/mason/stories/HL0302/S00052.htm

JF_ 28 juli 2003 08:55

't Zal wel aan mij liggen, maar dit gaat toch niet over remote-voting, maar gewoon over elektronische stemmachines? Die gebruiken we hier in NL al jaren, volgens mij... Je kunt hier pas stemmen als de operator de machine vrijgeeft, en dat doet 'ie pas als je je oproepkaart hebt ingeleverd - werkt prima, en je kunt echt maar 1x stemmen.
Lijkt me weer typisch zo'n lekker nutteloos Amerikaans artikel van een stel anti-technology schijterds die graag de verkiezingen beinvloeden door een beetje creatief te tellen. Sure, elections zijn belangrijk, maar dat lijkt me juist een reden om dat hopeloos verouderde ponskaartensysteem de deur uit te gooien.

RM-rf @JF_ • 28 juli 2003 10:00

Lijkt me weer typisch zo'n lekker nutteloos Amerikaans artikel van een stel anti-technology schijterds die graag de verkiezingen beinvloeden door een beetje creatief te tellen

wel ja, shoot the messenger:
uit het artikel

..In order to vote, each person had to insert a special card, but the system did not check that the same person was not voting many times.
...It was also possible to change the order that candidates were presented on the screen without changing the internal codes assigned to each one, so that voters could be tricked into voting for the wrong person.

ook binnen jouw systeem van persoonlijke aanwezigheid zijn hiermee flinke frauduleuze handelingen uit te halen, en op deze wijze kan zo'n systeem een belangrijke rol spelen in verkiezingsfraude, juist doordat het afhankelijk is van controle-punten buiten zicht van onafhankelijke toezichthouders.

Voor toezichthouders op de verkiezingen werkt alles naar regel, mensen worden gecontroleerd voordat ze het stemhokje ingaan, maar de fraude vind plaats doordat enkele personen meermaals kunnen stemmen, of doordat de volgorde stiekem gewijzigd is.,

Dit systeem is een natte droom voor dictatoriale machthebbers die hun macht bevestigd willen zien door verkiezingen en door het binnenhalen van internationale toezichthouders de schijn willen wekken naar het buitenland dat het volk hen steunt.

verder is dit ook van belang:

But they are refusing to allow independent analysis of the program's source code, on the grounds of commercial confidentiality.

Het bedrijf wenst uit 'commerciele gronden' geen externe controle over hun source-code; het is echter sterk de vraag of dit in overeenstemming is met de meeste kieswetgevingen, die juist burgerlijke controle op het stemverloop vereisen.
verder moet je an sich jezelf sterk afvragen of je wil dat bedrijven die een directe bepalende rol spelen binnen verkiezingen, controle kunnen afwijzen uit commerciele gronden, ook dat geeft aanzet tot de mogelijkheid van fraude (economisch gezien vaak een erg winstgevende bezigheid)

Harry_Sack 27 juli 2003 22:44

Argumenten voor of tegen:

Ergens heeft men wel gelijk dat Windows CE per definitie niet goed kan zijn voor een democratie, dat maakt Microsoft oppermonopolist namelijk, je zou het kunnen opvatten als staatsaandelen..

Aan de andere kant, wie weet eigenlijk door welk systeem zijn belastingdiskette wordt verwerkt? Daar hoor je ook nooit iemand over.

Het meest veilige in dit geval blijft gewoon stemmen met een potloodje, dat geeft je stem ook meer waarde en bekrachtigd min of meer je keuze, dat heb je dan wel weer minder als je het electronisch gaat doen.

Laatst bij de pinautomaat van de postbank kwam ik er toevallig achter dat die dingen gewoon op citrix draaien en dus ook een blue screen of death hebben. Na eerst behoorlijk te flippen op dat idee, heb ik mijn schouders opgehaald en gewoon mijn geld uit de automaat daarnaast getrokken. Oftwel, welke opties liggen er nog werkelijk open?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (57)

Sorteer op:

Weergave: