Bedrijf maakt broncode elektronisch stemmen openbaar

VoteHere, een Amerikaans bedrijf dat software voor stemmachines ontwikkelt, heeft de broncode van zijn stemprogramma op het internet gezet, zo lezen we op New Scientist. De broncode is gratis te downloaden, het bedrijf levert zelf een stemsimulatie mee waarmee geïnteresseerden de code kunnen testen. Zo kunnen critici met eigen ogen zien wat er gebeurt als iemand met de stemmen probeert te sjoemelen; het doel van de publicatie is dan ook om critici en bange kiezers gerust te stellen. Voordat het bedrijf zijn code op het wereldwijde web plaatste, is de broncode eerst doorgekeken door Plus Five, een extern adviesbureau. Plus Five beoordeelde de code als professioneel geschreven en goed te begrijpen. Dan Wallach van de Rice University in Texas noemde de stap van VoteHere een goede, omdat het vrijgeven van de code belangrijk is voor de transparantie van komende verkiezingen.

Stemmen Op dit moment vinden veel experts het elektronisch stemmen nog te gevaarlijk indien er geen papieren back-up van de stemmen is terug te halen, iets dat geen enkele machine op dit moment kan produceren. In juli vorig jaar hebben academici van de Johns Hopkins University in Maryland, waaronder de eerder genoemde Dan Wallach, de code van stemmachines van Diebold getest. Deze code was zonder toestemming verkregen van de website van het bedrijf en Diebold heeft altijd beweerd dat de code nog niet volmaakt was. De onderzoekers ontdekten toentertijd een aantal gevaarlijke zwakheden in het systeem.

Reacties (33)

StGermain 9 april 2004 11:54

Op dit moment vinden veel experts het elektronisch stemmen nog te gevaarlijk indien er geen papieren back-up van de stemmen is terug te halen, iets dat geen enkele machine op dit moment kan produceren

eh.... www.hp.com misschien

ff serieus... als per stembureau een printout gemaakt wordt van de totalen per kandidaat en dit afgetekent wordt door de voorzitter van het stembureau en de bijzitters lijkt het mij toch al redelijk moeilijk om er mee te frauderen op grote schaal en kan het met bewaring van het stemgeheim toch een controle opleveren.

edit:

@fearlezz: Je zou alles op ponskaarten of telexband kunnen backuppen in realtime na elke stem... of zorgen dat er in de stemmachine met redundante schijven gewerkt wordt.

@Bravehearth In België wordt er in een aantal gemeenten al jarenlang electronisch gestemd, je krijgt een magneetkaartje en gaat daar het stemhokje mee in, dan stem je met een electronische pen en daarna gaat het magneetkaartje een lezer in op de tafel van het kiesbureau. Fraudegevoelig? Alles is fraudegevoelig... kijk maar hoe George Bush president van de USA is geworden met minder stemmen dan zijn tegenstander. Ik heb meer vertrouwen in de optelkunsten van een computer dan in die van het kiesbureau...

Verwijderd @StGermain • 9 april 2004 11:57

En wat nou, als je van 8.00 tot 20.00 mag stemmen, en om 19.45 breekt je machine in stukkies?

Een backup moet ieder moment beschikbaar zijn, niet alleen achteraf.

edit:

@jokerman: real-time op ponskaarten of telexband kan wel. Maar jij hebt het over TOTALEN. En totalen kunnen pas achteraf worden geprint.

ronny @Verwijderd • 9 april 2004 12:05

maar je kan direct zodra er een stem is uit gebracht het direct toch op papier printen?
Dat is nogaltijd een van de voordelen van de matrix printer met keting papier. Gewoon per regel afsrukken
tijd partij en kandidaad.
Meer mag er niet op komen te staan.
Tevens is het denk ik mogelijk om de uit komsten naar andere storage servers te sturen.
Als de hoofd computer een stem heeft goed gekeurd kan hij de uitkomst naar maastricht en naar groningen sturen de kans dat er dan nog wat gebeurd is zo klein dat een herverkiezing te doen is.

Verwijderd @ronny • 9 april 2004 13:14

direct zodra er een stem is uit gebracht het direct toch op papier printen

daar zou ik dan weer niet mee lachen. Doe je de moeite om je stemgedrag mooi geheim te houden ('is het ook zo verplicht), en kan je met een beetje moeite aflezen wie waarvoor gestemd heeft adhv de tijd waarop ze kwamen stemmen.
nee danku

* 786562 voodoochile

Verwijderd @ronny • 9 april 2004 14:34

Als het in een afgesloten ruimte gebeurt en gelijk in een soort kluis uitprinten kan dus niemand erbij en als het klaar is als stapel met die kluis opsturen als backup is niet slecht zo'n slecht idee.

Weet je wat het allerslechts is? Potlood gebruiken.
Is namelijk zeer gemakkelijk aan te passen.
En dat zou altijd kunnen gebeuren immers de votes moeten dan nog geteld worden door mensen notabene.

mae-t.net @StGermain • 9 april 2004 12:24

[quote]ff serieus... als per stembureau een printout gemaakt wordt van de totalen per kandidaat en dit afgetekent wordt door de voorzitter van het stembureau en de bijzitters lijkt het mij toch al redelijk moeilijk om er mee te frauderen op grote schaal en kan het met bewaring van het stemgeheim toch een controle opleveren.{/quote]

Het idee achter papier is dat degene die de stem heeft uitgebracht ook kan zien dat deze juist geregistreerd is. Een los papiertje wat dan in de stembus kan is een mogelijkheid, of anders een kassarol achter een glaasje o.i.d.

ijdod

@mae-t.net • 9 april 2004 12:46

Een van de problemen daarmee is anoniem stemmen. Zodra er direct na mij een bonnetje uit de stemcomputer komt, met daarop 1 stem voor lijst 3 kandidaat 17, weet men dus wat ik gestemd heb.

De klassieke formulieren zijn anoniem doordat ze ongezien in een grote bak verdwijnen. Nu kan je dat met een printje ook doen, maar dan ga je voorbij aan een deel van de voordelen van de stemcomputer.

hackattack 9 april 2004 11:49

Ik begrijp niet helemaal waarom het zinnig is je code openbaar te maken als je critici wilt overhalen. Nu is het makkelijker om de code te analyseren en gaten te ontdekken.

Of dat is juist de bedoeling; met medewerking van gratis krachten de code perfectioneren?

Beaves @hackattack • 9 april 2004 11:52

Ik begrijp niet helemaal waarom het zinnig is je code openbaar te maken als je critici wilt overhalen. Nu is het makkelijker om de code te analyseren en gaten te ontdekken.

Aan de andere kant is het voor de critici nu mogelijk om te controleren of er geen achterdeuren inzitten waarmee de uitslagen aan te passen zijn, is het mogelijk om te controleren of er geen rare bug in het programma zit waardoor de uitslagen niet kloppen door een verkeerde rekenmethode en ga zo maar door.

Dat het voor hackers en crackers makkelijker wordt om een exploit te vinden klopt, maar daar hoeft de software niet onveiliger door te worden, dat zou betekenen dat alle software waarvan de source openbaar is minder veilig zou zijn wat dus niet zo is. Er zal ook door mensen naar de source gekeken worden die goede bedoelingen hebben en die zullen ook bugs en dergelijke ontdekken en rapporteren.

LionO_NL @Beaves • 9 april 2004 12:56

Aan de andere kant is het voor de critici nu mogelijk om te controleren of er geen achterdeuren inzitten waarmee de uitslagen aan te passen zijn.

Deze garantie is natuurlijk onzin. Want tenzij er betrouwbare personen zijn die toezien dat de ingelezen bron-code (de code die nu dus gepubliceerd wordt) daadwerkelijk compileerd wordt op een betrouwbare machine en wordt gekopieerd naar een betrouwbare stemmachine heb je nog steeds geen garantie dat er nergens een backdoor ingeslopen is (bijv via aanvullende libraries/marco's).

Maar ik ben er wel voor dat de code gepubliceerd wordt. Het zou een beetje heel erg stom zijn als het programma vanwege een fout verkeerde resultaten zou geven.

Zouden ze het systeem niet parallel moeten checken ?
Dus 1 toetsenbord(of welk invoer apperaat ze ook gebruiken) die invoer geeft aan bijv. 4 parallel geschakelde intern van elk verschillend en apart door betrouwbare derde partijen gecontroleerde machines doorgeeft en deze een onafhankelijk antwoord genereren. Is dit antwoord niet identiek: FRAUDE/BUG.....

LauPro @LionO_NL • 10 april 2004 00:28

Als we dat gaan doen, dus elk stemapparaat laten bestaan uit 4 'subsystems' dan gaat de prijs van die dingen dus sowieso met een factuur 4 omhoog.

Wat je nu vergeet is dat het papieren stelsel dat er nu is ook niet waterdicht is. Neem nu bijvoorbeeld dat geneuzel omtrend dat stemmen in de VS. Daar gingen ze alles meerdere malen tellen en telkens zaten ze enkele honderdtallen verschil.

Daarnaast lijkt mij het sowieso erg onverstandig wanneer iets niet met een absolute meerderheid wordt 'gewonnen.' Dus wellicht moet men er maar voor zorgen dat de wetgeving zo wordt aangepast dat het niet uitmaakt wanneer er een paar stemmachines zijn gefroudeerd. En wanneer een volk elke kandidaat 50% van de stemmen geeft, is er denk ik ook iets mis imo.

Het is nou eenmaal niet mogelijk om iets 100% veilig te hebben, ook niet op papier. En dat moet dus vooral niet gaan willen omdat dan de kosten vrijwel kwadratisch op gaan lopen en wat levert het op? Een paarduizend stemmen verschil? Het is natuurlijk wat anders wanneer er zo in grote aantallen wordt gefroudeerd. Maar om nu van een systeem dat uiterst kostenbesparend is en betrouwbaar af te zien omdat het *mogelijk* is dat er iemand bij komt, het apparaat open schroeft, en met een laptop even nieuwe firmware upload (ik denk dat je toch wel in die trend moet denken,) neen dat lijkt mij vrij onwaarschijnlijk. Een persoon die doelbewust elke 100ste stem meetelt bij een andere partij lijkt mij realistischer.

En over dat backup-verhaal. Ik neem aan dat men bij zoiets belangrijks als stemmen niet de boel op diskettes wegschrijft oid, maar gebruik maakt van een degelijk systeem. Wellicht een landelijk systeem waar de stemmen meteen worden verwerkt.

Skaah @hackattack • 9 april 2004 11:50

Het is de bedoeling om te laten zien dat er geen fouten in de code zitten.

Verwijderd @hackattack • 9 april 2004 13:48

Als je zo'n systeem echt veilig wilt hebben, moet je de toets van openbaar maken kunnen doorstaan. Je moet er immers vanuit kunnen gaan dat zelfs kennis van de interne werking je niet verder helpt.

Voor communicatie-beveiliging wordt ook geredeneerd 'als de hacker weet welk protocol etc. gebruikt wordt, dan kan hij nog steeds niet erbij'.

Anders zouden bv. de schrijvers van de code voortaan onder zware bewaking door het leven moeten - potentieel verdacht bij problemen, of potentieel chantabel door kwaadwillenden.

/Filosofie aan
Ik vraag mij wel af of al bestaande verkiezingsmethoden aan de normen voldoen die nu bedacht worden. Het lijkt wel een beetje op de ontwikkeling van de electronische handtekening; die moet ineens veel veiliger zijn dan de handmatige handtekening. Prima, maar dan zouden we de oude methoden daarna eigenlijk op moeten doeken :-).
/Filosofie uit

Verwijderd 9 april 2004 11:51

Zie ook http://www.sciam.com/article.cfm?articleID=00049AEB-08AD-1C71-84A9809E C588EF21&sc=I100322 voor een erg interessante samenvatting van elektronisch stemmen en de mogelijke problemen hierbij.

Skaah 9 april 2004 11:54

Download de code hier:
wel ff formpje invullen

Verwijderd 9 april 2004 11:55

Is natuurlijk fijn dat ze dit doen om critici te overtuigen... Maar bewijs maar dat precies DIE versie van de software in de stemmachine zit, en niet een versie met backdoors.

Ze kunnen hiermee hooguit veiligheid van de code bewijzen, maar niet bewust gesjoemel. Ik denk dus dat echte tegenstanders zich zelfs door broncode niet zullen laten overtuigen.

Verwijderd 9 april 2004 14:07

Verkiezingen zijn de hoeksteen van een democratie. Deze moeten dus 100 procent transparant en controleerbaar zijn. In Belgie is men ook al enkele jaren bezig met electronisch stemmen in een gedeelte van de keiskringen. De software mag dan wel openbaar zijn, maar je kan bij het installeren van de software en het verzegelen van het volledige systeem niet bij elke computer een vertegenwoordiger van elke partij bijzetten ! Wie zegt dat men bv niet andere software installeert in sommige computers ? En wat met de gegevens die dan per buro correct zijn, als deze doorgegeven worden naar de hooftelburo's... ook daar kan er gefraudeerd worden. Met de hete adem van het Vlaams Blok in de nek zijn de zichzelf-democratisch-noemende andere partijen tot alles in staat. (Wat zeker in Belgie niet de eerste keer zou zijn dat er verkiezingen moeten worden overgedaan). Dus is er maar 1 waterdicht systeem : laat iedereen per computer stemmen MET een afdruk van uw stem op papier en dit gaat vervolgens in een urne zoals bij 'gewone' verkiezingen. De resultaten zullen zeer snel (electronisch) beschikbaar zijn, en de resultaten kunnen altijd later gecontroleerd worden. Al de rest leidt vroeg of laat tot fraude.

YCF 9 april 2004 11:53

het doel van de publicatie is dan ook om critici en bange kiezers gerust te stellen

Alsof de doorsnee bange kiezer in staat is om ook maar iets te begrijpen van de code. Op zich is het wel lovenswaardig dat ze het doen, maar dat het is om bange kiezers gerust te stellen betwijfel ik toch hoor.

kingfinn @YCF • 9 april 2004 12:51

Alsof de doorsnee bange kiezer in staat is om ook maar iets te begrijpen van de code.

Nee, maar de mensen die er WEL wat vanaf weten kunnen dan tegen hem/haar vertellen dat het wel veilig/ inderdaad onveilig is

YCF @kingfinn • 9 april 2004 13:22

Daar geef ik je natuurlijk gelijk in. Hoe dan ook, het is positief dat ze hun code vrijgeven.

Verwijderd @YCF • 9 april 2004 12:17

Je kan een bange kiezer zijn en toch kunnen programmeren.

Stel: men kan alleen nog electronisch stemmen. Dan kunnen programmeurs er ook bang voor zijn dat dat stemmen niet eerlijk worden geteld.

Bravehearth 9 april 2004 11:54

Hoezo zou je electronisch stemmen willen invoeren. Dat is toch vele malen makelijker te beinvloeden als de reguliere stem methode. Alles wat electronisch is is namenlijk "te kraken". De reguliere wijze is ook wel te saboteren. Alleen moet je dan in de buurt van de gegevens komen. Als ze dit gaan invoeren kan je "gewoon" thuis vanuit je stoel de gegevnes saboteren. En al zal dit in Nederland niet zo een vaart lopen. In landen waar het kiezen niet echt democratisch gebeurt zou de uitkomst snel te beinvloeden zijn

procede @Bravehearth • 9 april 2004 12:00

Hoezo zou je electronisch stemmen willen invoeren. Dat is toch vele malen makelijker te beinvloeden als de reguliere stem methode.

-Mensen maken telfouten, computers in principe niet.

-Daarnaast is met papieren stemmen misschien nog wel beter te sjoemelen dan met electronische, juist omdat er geen mensen tussen zitten (probeer jij maar eens 200 miljoen stemmen na te tellen). Computers sjoemelen niet, tenzij mensen ze programmeren om te sjoemelen.

Verwijderd @procede • 9 april 2004 14:22

Mensen maken telfouten, computers in principe niet.

5 of 10 mensen die hetzelfde stapeltje tellen waarvan hun plaats vanafhangt maken geen fouten hoor.

Daarnaast is met papieren stemmen misschien nog wel beter te sjoemelen dan met electronische, juist omdat er geen mensen tussen zitten (probeer jij maar eens 200 miljoen stemmen na te tellen). Computers sjoemelen niet, tenzij mensen ze programmeren om te sjoemelen.

Daar gaat het juist om. Eén min of meer specialist kan rustig een programma aanpassen en die tien leken in een telburo zullen dit niet merken. Een stembrief waarmee geknoeid is dat ziet iedereen natuurlijk. Democratie=het volk= iedereen, niet enkele computerdeskundigen.

Verwijderd 9 april 2004 13:49

Dit is vermoedelijk nieuws omdat het uit de VS komt? De broncode van het Belgische elektronische stemmen (ontwikkeld door IBM dacht ik) staat namelijk al jaren online.
Effe zoeken of ik die link terugvind...

JohnHannibalSmith 9 april 2004 15:59

Toevallig was er deze week (die van 7 april) iets over electronisch stemmen in de "Daily Show with Jon Stewart":
Een security expert had in 5 minuten ingebroken in een systeem van Diebold, de uitslag compleet veranderd en hun sporen gewist...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (33)

Sorteer op:

Weergave: