Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 39 reacties
Bron: Programma OSOSS, submitter: Thadir

Op de website van het programma Open Standaarden en Open Source Software voor de overheid lezen we dat het ministerie van Buitenlandse Zaken de broncode van Kiezen op Afstand vrij heeft gegeven onder de GPL-licentie. Kiezen op Afstand is een programma dat is voortgekomen uit een proef van het ministerie in samenwerking met LogicaCMG. Bij de afgelopen verkiezingen voor het Europese Parlement konden Nederlanders, die zich in het buitenland bevonden, via de telefoon of het internet stemmen.

OSOSS (logo)Het voornaamste argument dat wordt gebruikt om de stap te rechtvaardigen, is dat van transparantie: "Een overheid die burgers een nieuwe faciliteit biedt om te stemmen, kan door openheid van zaken te geven over de werking van de software het gebruik daarvan wellicht stimuleren." Ook het feit dat burgers en belangenorganisaties de software kunnen controleren, draagt bij aan de transparantie en veiligheid van de oplossing. Met de keuze voor de GPL-licentie blijven toekomstige ontwikkelingen aan het programma beschikbaar voor overheid en burger en blijven de vruchten van de investering van belastinggeld openbaar.

In de Verenigde Staten woedt al geruime tijd een discussie over de veiligheid van elektronisch stemmen. Verschillende bedrijven hielden de broncode van hun software geheim, maar na een golf van negatieve kritiek besloot VoteHere de broncode openbaar te maken. In Nederland is er nog niet veel discussie rond elektronisch stemmen; het ministerie voert testen als Kiezen op Afstand uit om te kijken of stemmen minder afhankelijk kan worden van de locatie. Tijdens de afgelopen kiesronde hebben in totaal 5351 Nederlanders hun stem uitgebracht via Kiezen op Afstand.

Moderatie-faq Wijzig weergave

Reacties (39)

mmmm, aan de ene kant mooi stemmen op afstand. Maar ik ben altijd huiverig voor de nadelen. Stemmen in stembureau's is altijd zo opgezet dat kiezers niet bedreigd en gemanipuleerd kunnen worden. Of hun stem na uitbrengen vervalst.

Op afstand is zijn deze democratische waarden niet te controleren en dat beanstigt mij toch wel enigszinds
Als jij van te voren gemanipuleert bent en naar het stembureau gaat kan je alsnog NIET je eigen stem uitbrengen, maar die van anderen. Alleen het directe contakt is er dan niet bij een stembreau.
Het is toch niet te controleren voor kwaadwillenden wat je gestemd heb in een stem bureau ? Is dus onmogenlijk te manipuleren...
Er is een iets groter risico dat je "investering" niet goed loopt. Maar verder niets dat een beetje "nazorg" (met een leugendetector bv.) niet kan oplossen.
Je kan ook iemand dwingen een machting af te geven...
Jaahh, laten we dat doen. Gaan we gezellig na het stemmen aan de leugendetector. En dan op het nieuws kijken wat de opkomst is. (NOT) :Z
Het GPL maken van dit soort software komt daarmee wel in het top lijstje te staan waarbij het erg belangrijk is dat 'bugs' snel worden gevonden.

Aan de top van het lijstje staan projecten zoals OpenSSL, want als daar een bug wordt gevonden dan staat er soms meteen geld op het spel vanwege het gebruik in de financiële wereld.

Ik vermoed dat uiteindelijk dit soort programma's toch de meerderheid van de stemmen gaan bepalen en er staat dan, net als in de financiële wereld, een hoop op het spel.

Anders is het hopen dat er geen goede hackers zijn in een politieke partij waarvan het een slechte zaak zou wezen als die aan de macht zouden komen.

Maar aangezien we nog in een vroeg stadium zitten voor stemmen via internet, is het volgens mij een goede zaak dat de software nu openbaar wordt gemaakt, zodat er uiteindelijk toch een 'perfecte' oplossing wordt gevonden.

Want rond 2010 is volgens mij de term 'stemhokje' verdwenen.
Het GPL maken van dit soort software komt daarmee wel in het top lijstje te staan waarbij het erg belangrijk is dat 'bugs' snel worden gevonden.

Aan de top van het lijstje staan projecten zoals OpenSSL, want als daar een bug wordt gevonden dan staat er soms meteen geld op het spel vanwege het gebruik in de financiële wereld.
overigens is OpenSSL, net zoals OpenSSH niet GPL gelicenseerd, maar onder een BSD licentie uitgebracht.
Maar aangezien we nog in een vroeg stadium zitten voor stemmen via internet, is het volgens mij een goede zaak dat de software nu openbaar wordt gemaakt, zodat er uiteindelijk toch een 'perfecte' oplossing wordt gevonden.

Want rond 2010 is volgens mij de term 'stemhokje' verdwenen.
Mja, dit betreft voornamelijk mensen in het buitenland, alleen voor die groep is stemmen via internet (of liever via een inbel systeem) nodig, verder is stemmen via internet voor mensen binnen nederland onnodig en onwenselijk, dus het stemhokje zal nog wel even blijven
Stemmen in stembureau's is altijd zo opgezet dat kiezers niet bedreigd en gemanipuleerd kunnen worden. Of hun stem na uitbrengen vervalst.
Ehhhh... de closed-source stemmachines die in Nederland gebruikt worden, zijn in diverse onderzoeken bekritiseerd. Er is geen "paper trail" waaraan stemmen te herleiden zijn tot (anonieme) personen. Zie bijvoorbeeld "Ierland keurt Nederlandse stemmachines af", http://www.bof.nl/nieuwsbrief/nieuwsbrief_2004_10.html
Precies! Het electronisch stemmen in Nederland is tamelijk onduidelijk. Het wordt tijd dat men in Nederland eens serieus over dit probleem gaat nadenken. Als je leest welke aanvallen mogelijk zijn en hoe risico's niet onderkend worden, lijkt het me niet onwaarschijnlijk dat een extremistische organisatie het in de praktijk zal uitproberen.
Je kunt ook de stembiljetten vervangen voor andere biljetten....

Het gaat erom dat de kiescommissie van elk stembureau integer is. En zolang dat zo is, maakt het niet echt uit hoe je stemt.
Als je door middel van dreigementen invloed wil uitoefenen op het stem-resultaat zal je toch flink wat moeite willen doen... een enkele stem maakt op het grote geheel zo goed als niets uit...

Dan zal je dus al duizenden mensen moeten proberen te beinvloeden... Op dit moment hebben pas 5000 mensen gebruik gemaakt van het stemmen op afstand, van de paar miljoen stem-gerechtigtigden... ver achter de komma werk :)
Dat is natuurlijk leuk. Maar stel nou dat ik overheid was, en de verkiezingen zou willen manipuleren.

En stel nou, dat ik deze source code heb, en daar een paar extra libraries bijvoeg voordat ik de boel op internet/stemmachine/waar dan ook zet.

Dan is het hele idee van die open source toch weg? Moet dan ook iedereen meteen toegang krijgen tot de server waar de boel staat, om zo te kunnen zien dat de gebruikte versie gelijk is aan diegene die je zelf hebt gecompiled?

't is dus typisch een geval van scheinveiligheid.

[edit na reacties]
Ik bedoel dus: de source die je vrijgeeft kan je daarna toch weer zelf verder doorontwikkelen en aanpassen tot de versie die je gaat gebruiken, eventueel met wat 'bugjes' erin...?

Als ik bijvoorbeeld een Linux CD heb met de binaries en de source, dan ga ik er vanuit dat die twee bij elkaar horen. Maar je weet toch nooit helemaal zeker dat source en binarie bij elkaar horen als je 't niet zelf gecompiled hebt?
Dit is dus typisch onzin.

Je kan source code van een digitale handtekening voorzien en uiteraard kan een toegang read-only worden worden gemaakt.
Denk je werkelijk dat iedereen aan de linux-kernel mag klussen EN tevens upload rechten heeft in de final kernel source?

Open Source betekent niet dat iedereen alles mag en dat je er geen geld aan mag verdienen. Zomaar even twee misverstanden, die vaak de ronde doen.
Wat Boss denk ik bedoelt, is dat de mogelijkheid tot inzien van de source niet garandeerd dat er niet geknoeid is met het programma. Niemand kan jou namelijk garanderen dat de sourcecode die jij van Internet downloadt ook daadwerkelijk de sourcecode gebruikt is om de software die op de stemcomputer draait te compileren.
Als jij thuis de Apache-sourcecode download, de hele sourcecode doorleest ( :+) en vervolgens compileert, weet je zeker dat de code die jij gecontroleert hebt op backdoors, dezelfde code is die gebruikt wordt. Met die stemmachine weet jij niet of er misschien stiekem nog een paar regeltjes toegevoegd zijn.
Voor de duidelijkheid: ik ben een groot voorstander van OSS, en ik vind het een goede zaak dat deze software vrij is gegeven, maar het is geen garantie voor het fraude-vrij zijn van de code.
schein -> schijn
En stel nou, dat ik deze source code heb, en daar een paar extra libraries bijvoeg voordat ik de boel op internet/stemmachine/waar dan ook zet.
Open Source betekend niet Open System.

Volgens mij vat je de gedachte achter OS niet helemaal goed.
als je code 2x op dezelfde manier compileert, zal het er ook 2x hetzelfde als binary uitzien, voor zover ik heb begrepen.
Zo kwamen ze er ook achter dat een of ander multimediading (dvd-speler :?) GPL-library's gebruikte zonder zelf GPL te zijn?

Het is dus wel te controleren, beter dan een 'black box'. Moeten ze het natuurlijk wel onder een GPL-OS zonder backdoors draaien natuurlijk :)
check, dit scheelt veel amerikaanse misstanden gedoe later... de burgers kunnen nu checken of het wel eerlijk gebeurt... maar ja, dan moet je ook weer kunnen controleren of de overheid ook echte deze software gebruikt, en hoe de data wordt opgeslagen/verwerkt :+
Goed maar misschien ook slecht idee. Het zal de opkomst een stuk verhogen denk ik maar het zal toch wel moeilijk zijn om de veiligheid van het stemmen te waarborgen.

Je kan namelijk bijna niet controleren of men niet wordt beinvloed door derde.
Je kan namelijk bijna niet controleren of men niet wordt beinvloed door derde.

Je kunt zoiets nooit uitsluiten. Trouwens, vóór de stemdag proberen alle politieke partijen je te beinvloeden om voor hen te stemmen.
Ook in het stemlokaal kan niemand controleren of ze je kinderen gegijzeld hebben om je stem af te dwingen. Oh, de gijzelnemers kunnen ook net controleren wat je gestemd hebt? Zou jij het risico willen lopen dat ze de vingers van je kind één voor één afknippen zodat je de waarheid verteld?

Is natuurlijk allemaal erg hypotetisch maar om je druk te maken over beinvloeding voor of tijdens het stemmen lijkt me nogal overtrokken. Je kunt je beter druk maken over fraude bij de tellingen.
In een stemhokje kunnen ze je niet controleren, dus met een beetje beheersing kan je gerust zeggen dat je LPF hebt gestemd, terwijl je op F. Halsema hebt gedrukt. Bij een computer staat zo iemand over je schouder mee te kijken, lijkt me iets minder betrouwbaar
Schijnargumenten om een nieuwe manier van stemmen te torpederen.

Stemmen is gevaarlijk, want blijkbaar zit Nederland vol met groeperingen die je met geweld dwingen een andere stem uit te brengen dan jezelf wil.

Als Nederland werkelijk een dergelijke bananenrepubliek zou zijn, zou ik me niet druk maken om beinvloeding. Denk je werkelijk dat in een bananenrepubliek de uitgebrachte stemmen eerlijk geteld worden?

Het ruikt als pure paranoia. "Als ik kan stemmen via mijn computer, dan komt de boze buurman en dwingt mij als VVDer te stemmen op de NCPN". (Of als PVDAer op LPF, of als D66er op Partij voor Dieren, ad nauseam).
Mijns inziens doet dit de opkomst niet verhogen als je niet stemplichtig bent. Iemand die de moeite niet doet om naar het stemhokje te trekken zal ook het aanvragen van een account/sleutel/etc... te omslachtig vinden.

In een land als België waar de stemplicht wel nog geldt lijkt mij dit héél handig. Bij de niet-elektronische stembureau's moet je aanwezig zijn voor 13.00u (altijd op zondag!)... Na een nachtje stappen kan dit verdomd pijnlijk zijn ... Effe vanuit je bed naar je PC en daarna weer verder slapen ... lijkt me leuk ... zeker omdat we in België héél binnenkort weer bolletjes mogen kleuren ...
Als reactie op iedereen die twijvelt aan de betrouwbaarheid.

Op welke manier er ook gestemd word, een overheid kan altijd de boel dedriegen, of bij de lokale stemcomputers, bij de centrale computers of zelf bij papieren stembiljetten.

De enige manier om er 100% zeker van te zijn dat er geen fraude word gepleegd is door te stoppen met anoniem stemmen en de lijsten met daarop wie waarop heeft gestemd publiek toegankelijk te maken zodat iedereen kan controlleren of zijn stem wel netjes is verwerkt. En dat er door iedereen onafhankelijk geteld kan worden. Maar publiekelijk voor je stem uitkomen is altijd een probleem geweest ;)
Nee hoor. GroenLinks, ook bij de meest recente verkiezingen voor het EP. :)
Het is wel zo dat je bij het tellen van de stemmen aanwezig mag zijn, als je daar om vraagt. Dat kan niet meer bij stemmen op afstand.

Bovendien is het zo, dat fraude bij stemmen eigenlijk maar op 2 manieren haalbaar zijn:
- Op grote schaal, door de zittende regering.
- Op hele kleine schaal, bij offline stemmen dus door een stembureau; bij online stemmen door een klein groepje dat toegang heeft tot de code of de servers.

Alles daartussenin is niet haalbaar: de kans dat het uitlekt is veel te groot. Door de zittende regering is ook erg lastig voor elkaar te krijgen, zeker aangezien in Nederland de zittende regering zich officieel niet mag bemoeien met de verkiezingen.

Het knoeien door een stembureau is te voorkomen door het recht om bij het tellen aanwezig te zijn.

Knoeien met de code is te voorkomen door controles als dit.

Natuurlijk is niks waterdicht, maar alle beetjes helpen :)
Of je nou in een hokje op een stembureau stemt of van achter je computer. Als de beveiliging net zo wordt geregeld als dat nu met de stemcomputer gebeurd is er volgens mij niets aan de hand.

Ook denk ik dat de stem opkomst een stuk hoger zal liggen als niet iedereen naar het bureau moet.
Leuk opgemerkt die "als dan" situatie.
Probleem is alleen dat ze zich al jaren en jaren het hoofd breken hoe je stemmen op afstand echt veilig en integer kan maken. Er voor zorgen dat een stem onderweg niet gemanipuleert wordt is makkelijk, maar ervoor zorgen dat ook bekend dat diegene die gestemt heeft ook diegene is die bij het stemrecht hoort EN het ook nog anoniem te houden is tot nu toe nog onmogelijk.
Daar zij echt al wel methodes voor. Veilig en Integer zijn eigenlijk de problemen niet, want daar zijn zat protocollen voor ontworpen.

Het probleem zit hem in het overtuigen van de kiezer dat het veilig is terwijl die waarschijnlijk geen snars van de wiskunde snapt.
Gezien de manipulaties die plaats vonden bij de verkiezingen in 2002 lijkt het mij verstandig om het electronische stemmen in opensource te gooien, maar vooral ook achteraf controlleerbaar.

Metname moet het mogelijk zijn om achteraf te kijken [met behulp van een serienummer bijvoorbeeld] of je stem daadwerkelijk goed is uitgebracht.
Dit moet zeker niet mogelijk zijn, op dat moment is jouw stem gedrag namelijk bekend en wordt het opgeslagen met een verwijzing naar jou als persoon!!
Hoeft niet. Nadat er gestemd wordt krijg je een schermpje:
"Uw stem is opgeslagen onder nummer 4.230.304".

Dan kun je later via internet opvragen wat de waarde van een willekeurige stem is geweest, maar je kunt alleen de jouwe controleren, omdat jij weet welk nummer bij welke stem hoort.

Ofzo :)
Erg mooi initiatief :) de code kan dan mooi door iedereen bekeken worden. Niet zozeer omdat je de overheid niet zou vertrouwen (want die moet je nu nog steeds vertrouwen) maar omdat je als burger de bedrijven waarmee de overheid zaken doet niet hoeft te vertrouwen. Dat probleem is hiermee nu opgelost. Waar blijft de broncode van de Nedap stemmachines? :)
had zo gehoopt dat het over spraakherkenningssoftware ging :P
Dat is een mooie ontwikkeling!

Nu de belastingdienst nog met de invuloefening van het jaarlijkse belastingformulier.
Kan dat eindelijk naar Linux overgezet worden!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True