Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties
Bron: Silicom.com

In Estland vonden vorige week gemeenteraadsverkiezingen plaats, waarbij er voor het eerst landelijk via internet gestemd kon worden. Er zijn al wel eerder verkiezingen geweest waarbij e-voting plaatselijk mogelijk was zoals de primeur twee jaar geleden in het Zwitserse Aničres en vorig jaar in Nederland (in het hoogheemraadschap Rijnland), maar dit was de eerste keer dat de mogelijkheid in een heel land geboden werd. Er maakten evenwel maar rond de een procent van degenen die hun stem uitbrachten gebruik van, wat neerkomt op zo'n zesduizend stemmen. Nietemin spreken de autoriteiten van een succes; er zouden geen meldingen zijn geweest van onregelmatigheden of hackpogingen - wat uiteraard niet noodzakelijkerwijs betekent dat die er ook niet geweest zijn.

Het stemmen werkt met een kaartlezer, zoals die in ons land gebruikelijk is bij het internetbankieren, waar de stemgerechtigde zijn identiteitsbewijs in dient te stoppen. Op de versleutelde stemwebsite wordt de stemgerechtigheid van de stemmer dan middels de identiteitskaart geverifiëerd, waarna de stem kan worden uitgebracht. De veiligheid van het stemmen lijkt zo gelijk te zijn aan de veiligheid van internetbankieren. Volgens informaticus David Wagner is het risico van hackaanvallen op verkiezingen echter inherent aan het pc-platform, door de mogelijkheid dat er speciale malware op pc's wordt geplaatst die het stemmen beďnvloedt. De Estlandse verkiezingen zijn volgens hem naar alle waarschijnlijkheid zonder inbreuken verlopen omdat het om een klein land gaat en er niet veel mensen de mogelijkheid tot e-voting te baat hebben genomen. 'Er zal een veel grotere prikkel tot hacken zijn als er miljoenen stemmers zijn en er een belangrijke verkiezingsstrijd naar de hand gezet kan worden', aldus Wagner.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (27)

Elektronisch stemmen is niet goed.

Aan een stemsysteem zou je de volgende eisen moeten stellen:
1. Niemand mag meer dan één keer stemmen.
2. Stemmen moet anoniem gebeuren.
3. Het moet fraude-bestendig zijn.
4. Je moet de telling kunnen controleren.
5. Het moet eenvoudig zijn in gebruik.
6. De werking van het systeem zélf moet begrijpelijk zijn.

De nederlandse stemmachines gaan bijvoorbeeld al mank op punt 3, 4 en 6. We moeten onze overheid maar vertrouwen op z'n mooie blauwe ogen.
zie ook: Stemmachines, een goed idee?

Er is een methode bedacht die aan punt 1 t/m 5 voldoet voor stemmachines, iets met twee bonnetjes, een met tekst voor de handmatige hertelling en de andere met een code om de opgeslagen code te checken of zoiets.

Stemmen via internet? Liever niet!
Kan je me ook vertellen waarom dat systeem dan niet gebruikt wordt als het beter is dan de huidige methodes?

Is het de prijs? Of wachten ze erop dat ze punt 6 ook kunnen garanderen?
<paranoia modus>
Omdat de stemming dan niet meer gemanipuleerd kan worden?
</paranoia modus>
SirBlade heeft gelijk.

Hoe je het systeem ook maakt, je bent altijd nog afhankelijk van de personen die de stemmen tellen.

Alleen door alles openbaar te maken kan iedereen z'n stem en uitkomst controlleren
En wat dan met het stemgeheim?

Het is wel makkelijker om zo te bepalen wie op wat gestemd heeft?
Over Malware via dit stemsysteem: Als je een cardreader combineert met een SMS systeem, waarbij je een SMS'je krijgt ter bevestiging met de stem die je hebt uitgebracht, en je daarna weer via internet de inhoud van je SMS dient te bevestigen, lijkt het systeem mij ook veilig van Malware, of Phishing.

Dat SMS systeem is trouwens ook niet nieuw, de Postbank werkt ook al een tijdje op die manier.
Wie kan mij uitleggen waarom dit soort landen al verder lijken te zijn dan ons mbt stemmen via internet e.d?
Omdat ze gewoon wat meer initiatief nemen waarschijnlijk. Nederland doet ook genoeg dingen die ze daar (nog) niet doen. Ook is internet-stemmen nog niet zo populair, dit is de eerste keer dat er nationaal gestemd kan worden via internet. De landen zijn nog wat huiverig over internet stemmen, met een goede reden denk ik.
De landen zijn kleiner. Dit soort oplossingen zijn dan gemakkelijker in te voeren.
dan geef je er een Knoppix CD bij waarbij de kaartlezer alleen mbv Knoppix werkt. Heb je ook geen last van die malware
moeten de n00bs nog eerst hun internetverbinding in knoppix gaan configureren. dan verklein je idd de kans op fraude enorm, aangezien er dan helemala niemand meer zal stemmen :P
dat knoppix idee van belial is helemaal niet zo dom, als jij beweerd dasiro
maak gewoon n proggie dat met t opstarten van knoppix alle netwerk instellingen leest uit je windows-installatie. en die dan vervolgens instelt met je knoppix distro

natuurlijk zullen er dan wel weer juridische problemen ontstaan met microsoft, want die voelen zich dan misbruikt, maarja t kan wel hč?!

(trouwens hoeveel mensen zitten er tegenwoordig al niet achter n dhcp?!, niks geen gekloot dus)
Het grote probleem met electronische stemmen (dus zowel van stemmachines als per computer) is de controlleerbaarheid: hoe weet je zeker dat er (op enig niveau) niet mee gefraudeerd is?
Al het 'bewijsmateriaal' hiervoor is electronisch, dus vluchtig.

Het vereist een erg groot vertrouwen in de techiek, en misschien belangrijker, het vereist een nog groter vertrouwen in diegenen die de techniek beheren.

Dit laatste zal in een relatief oncorrupt land als Nederland wel meevallen, maar is in een land als de VS al een enorm probleem (google voor de grap maar eens op 'diebold fraud'), laat staan in nog landen met een nog slechtere democratische traditie.
Stemmen op de klassieke manier vereist vertrouwen in alle mensen die zich er mee bezig houden. Wie zegt mij dat ze niet frauderen bij het tellen? Als het OM hier willens en wetens een onschuldige voor moord achter de tralies laat zetten dan begin ik toch echt te twijvelen over dat we hier "relatief oncorrupt land" zijn.

Er is maar 1 manier om 100% zeker fraude uit te sluiten. Anoniem stemmen opheffen. Gewoon lijsten maken met daarop sofienr en stem. Dan kan iedereen nakijken of er niet gefraudeerd is met zijn stem en iedereen kan het natellen. Maar daar willen de mensen niet, je zou bijna denken dat ze iets te verbergen hebben...
Stemmen op de klassieke manier vereist vertrouwen in alle mensen die zich er mee bezig houden. Wie zegt mij dat ze niet frauderen bij het tellen?
Volgens mij zijn de tellingen gewoon openbaar toegankelijk. Als je na het sluiten van het stemlokaal gaat kijken kun je zelf controleren of er niet gefraudeerd wordt.
Er is maar 1 manier om 100% zeker fraude uit te sluiten. Anoniem stemmen opheffen.
Dan verplaats je het probleem. Het wordt dan moeilijk, zo niet onmogelijk om te stemmen op een partij die niet 'politiek correct' is. Dat lijkt misschien een klein probleem,maar denk maar even aan de verkiezingen in Duitsland van 1933 of zo.
Zoals al wordt genoemd, is de kans dat het fout gaat groter indien het door veel mensen wordt gebruikt. De optie die in de tekst genoemt wordt (er wordt een stukje malware geďnstalleerd, die bijvoorbeeld na het klikken op 'stemmen' nog snel de waarde veranderd voordat het het net op gaat) is zeker een grote kans. Met name omdat de gemiddelde consument het absoluut niet door heeft dat er iets fout zit.

Stemmen in een hokje lijkt mij tot nu toe nog altijd de beste mogelijkheid.

Jochem
Zulke systemen zullen niet snel gehackt worden, omdat ze nou eenmaal bewezen zijn in de internetbankier-wereld. Het grootste gevaar is dus inderdaad software die op consumentencomputers waarmee gestemd wordt dingen proberen te beďnvloeden, wat me vrij lastig lijkt. Het enige wat vrij eenvoudig te realiseren is is om het stemmen onmogelijk te maken op een computer..
Een heel groot verschil tussen verkiezingen en internetbankieren is dat het voldoende is om 1x grootschalige fraude te plegen, en je 4 jaar niets hoeft te doen. Bovendien zit je niet mer geld dat ergens heen moet, dus is dat niet te tracen. En de gebruikers hebben er veel minder ervaring mee (waarschijnlijk zelfs geen), dus zal iets 'ongewoons' waarschijnlijk niet eens opvallen. Tot slot heb je ook geen ontvanger van het geld die het niet krijgt (er vanuitgaand dat je dus bestaande transacties aanpast). Stemmen komen aan, en het totaal aantal stemmen klopt ook, alleen de partij'en niet.
Geen goeie zaak denk ik... Niet alleen kan er technisch een en ander mislopen, maar hoe wordt er gecontroleerd dat je daar niet met een pistool tegen je hoofd je stem zit uit te brengen? Ok, misschien een beetje extreem geval, maar bvb. een dominante echtgeno(o)t(e)/ouder lijkt me al een stuk realistischer.

Geef mij maar een mooi gesloten stemhokje :)
Het is natuurlijk wel fraude-gevoeliger om zo de verkiezingsuitslag te kunnen beďnvloeden.

Je hoeft alleen nog maar een aantal computers te infecteren met malware of het IP adres van de server te zoeken en als je talent hebt dan kom je er heus wel in.
(Of je huurt een professionele hacker in).

Ook je privacy is makkelijker aangetast als een programmeur een programma schrijft dat achterhaalt waar jij op gestemd hebt.
Ik geloof niet dat het zo eenvoudig is te hacken. Het systeem wordt kortstondig opengezet en is daarna weer gesloten.
De beschikbare tijd dat een hacker of hackergemeenschap heeft om daadwerkelijk e.e.a. te onderzoeken is vrij beperkt. Stel dit op maximaal 24h en gecombineerd met zo'n cardreader schat ik het hacken als vrij onwaarschijnlijk. Toch?
Niet helemaal. Als de malware op de computers staat kost het een beetje hacker een uurtje om alles te updaten voor het stemsysteem, en de volgende keer als er gestemd kan worden zal het systeem niet veel aangepast worden (lijkt mij) en zullen dezelfde trucs opnieuw werken.
De mogelijkheden om internet stemmen aan te vallen zijn anders dan the mogelijkheden om andere electronische stem methoden te ontregelen.
De Nederlandse stemmachines zijn nou ook niet echt een toonbeeld van betrouwbaarheid. Hoe weet je zeker dat een druk op een knopje ook inderdaad als stem geteld wordt? In het huidige systeem is geen mogelijkheid aanwezig om een hertelling te doen op basis van een papieren registratie van alle stemmen.
Een leuk voorbeeld over hoe je software voor een voting machine ook zou kunnen schrijven.
Het lijkt me redelijk om te stellen dat elk elektronisch stem systeem kwetsbaar is. Kennelijk nemen we in onze maatschappij deze kwetsbaarheid voor lief.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True