Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties
Bron: BN DeStem

internetstemmen Het Hoogheemraadschap van Rijnland, dat tweeneenhalf jaar geleden internetstemmen voor het hele waterschap invoerde, is daarvoor door de VN beloond met de Public Service Award. De uitreiking vindt plaats op 23 juni tijdens de United Nations Public Service Day. De prijs werd toegekend wegens verbeterde 'transparantie en verantwoordingsplicht van de publieke sector', waaraan het voor de verkiezingen ontwikkelde Rijnland Internet Election System (RIES) zou hebben bijgedragen. Kiezers die via dit systeem stemmen krijgen per post een code en wachtwoord toegestuurd, en kunnen daarmee na afloop zelf controleren of hun stem bij de juiste afgevaardigde terecht is gekomen. Bij de afgelopen verkiezingen voor waterschapsbesturen konden al 2,1 miljoen mensen via het systeem stemmen; over twee jaar zal RIES worden ingezet bij de verkiezingen in alle 26 waterschappen die Nederland rijk is. Op het systeem werd vorig jaar octrooi verleend.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (30)

Dit mogen ze om mij wel voor alle verkiezingen invoeren, aangezien je nu toch al een oproepkaart krijgt. Kunnen ze netzo goed een code toesturen. Misschien moeten ze het een tijdje naast elkaar hebben, want je kunt niet van iedereen gaan eisen dat ze het via internet doen.
Op zich kan je wel verlangen dat iedereen het via internet doet. Alleen moet je dan in het stemlokaal de stemmachine vervangen voor een computer met internetaansluiting. :)
n moet je 100% garant durven staan voor de onfeilbaarheid. En dat wil niemand ;)
Het is een hele taak om
a) de infrastructuur te voorzien: hardware en software
b) in te staan voor de werking van de pc's. dat zijn een pk pc's en iedereen hier weet dat pc's wel eens bokken
c) In te staan voor de veiligheid zowel op de pc's, de verbinding als de serverroom. Een file deleten kan een stuk sneller en onopgemerkter dan een paar dozen formulieren buitenzetten (bijvoorbeel). Je hebt altijd wel nozems die denken dat we beter geholpen zijn met minder democratie en op allerlei manieren zullen proberen de uitslag te benvloeden.
100% garantie dat het onfeilbaar is hebben we nu ook niet! De stemmachines zijn te manipuleren, dat is al eerder bewezen... En de producent geeft de source niet vrij, waardoor ze niet controleerbaar zijn (en daarmee dus niet eens gebruikt mogen worden, maar de politiek negeert dat fijntjes).
En hoe eerlijk gaat het verder met het huidige systeem.
Partij X gaat de bejaardenhuizen af en vervoert de bejaarden naar een stemlokaal. Tijdens de rit natuurlijk even de naam van je partij noemen, en weer een stem rijker.
Bij elke verkiezing die je organiseert kan en zal worden gefraudeerd.
re: Quacka:
Maar het idee is dat, als je fraude weet te beperken tot die paar mentaal toch al gammele oudjes en de in mijn ogen niet erg geloofwaardige buschauffeur (als ie d'r cht verstand van had was ie geen buschauffeur geweest...) dat het dan eigen lijk niet uitmaakt, terwijl als je een stemmachinepark kan controleren kun je ineens duizenden stemmen omgooien. en dt kan wl uitmaken.
Bovendien is mensen vertellen dat ze op je moeten stemmen omdat je gaaf bent wat anders dan stemmen wijzigen. Het n hangt nog altijd aan de persoon die gaat stemmen, het ander is aantoonbaar sjoemelen met resultaten oftewel fraude.
Idd, wat dom dat ik daar niet aan heb gedacht, het is niet eens maandag....
probleem is dat een stem niet herleidbaar moet zijn (iets wat bij veilig internetstemmen niet mogelijk is), daarnaast is internetstemmen onzinning aangezien het geen noodzaak betreft: iemand die te lui is om naar een stemkantoor te gaan hoeft wat mij betreft geen extra mogelijkheid tot stemmen geboden worden, zeker niet met een fraudegevoelig systeem
Dat is ook niet zeker bij de huidige electronische stemmachines omdat de software van die machines niet publiek is.
Dit terwijl alle beveiligingsexperts het eens zijn over grote risico's bij online stemmen welke tot nu toe in geen enkel online stemsysteem zijn opgelost. Laten ze het concept eerst maar eens goed uitwerken voor dit breed in te voeren. Tot nu toe zijn voor zover ik heb kunnen nagaan alle grote tests met het stemmen via internet mislukt namelijk.

Het punt is namelijk dat slechts een code eigenlijk helemaal geen garantie bied over de persoon die de stem uitbrengt. Simpelweg "brievenbus graaien" maakt het al mogelijk te frauderen. Bij een normale stemming moet je tenminste nog persoonlijk aanwezig zijn. Daarbij is het fraude moeilijk te controleren gezien het ook mogelijk is dat meerdere mensen via het zelfde IP adres stemmen (bv op hun werk). Hoe garandeer je verder de anonimiteit van een stem wanneer zaken als IP adres etc worden opgeslagen in logging (vast en zeker inclusief de uitgebrachte stem).

Een PC van een burger is een ongecontroleerde omgeving en daarmee in principe unsecure. Hoe waarborg je de privacy van de stemmer?

Aan stemcomputers en de gebruikte programmatuur worden speciale eisen gesteld ten aanzien van betrouwbaarheid, veiligheid, fraudebestendigheid en gebruiksgemak. Hoe ga je deze zaken waarborgen wanneer een deel van het stemmingsverwerkend systeem word gevormd door de onveilige PC van een burger?
Toch opmerkelijk dat we wel belasting mogen betalen via internet maar niet mogen stemmen. :?

* mars, de echte pleit er voor om de internet-infrastructuur van de belastingdienst ook te gebruiken voor het stemmen
Belasting betalen via internet doe je in principe ook niet: j doet alleen je aangifte die daarna nog weer aan allerlei controles onderhevig is. Een stem is in principe anoniem waardoor je eigenlijk geen enkele zinvolle controle meer kunt doen achteraf.
Een stem is in principe anoniem waardoor je eigenlijk geen enkele zinvolle controle meer kunt doen achteraf.
En dat is nu ook het gevaarlijke van dit systeem.

Uit het artikel:
Kiezers die via dit systeem stemmen krijgen per post een code en wachtwoord toegestuurd, en kunnen daarmee na afloop zelf controleren of hun stem bij de juiste afgevaardigde terecht is gekomen.
Dus iemand vult zijn unieke code (+wachtwoord) in terwijl hij ook zijn IP-adres vrijgeeft. Niet al te anoniem. ;(
Controle kan ook met een controlegetal oid natuurlijk. Bij de postbank kan ik ook met een tan-code via de sms betalen. Een systeem wat bij uitstek veilig moet zijn lijkt me.
Het Postbank TAN systeem is echt verouderd en elke keer weer onderwerp van discussie bij veiligheidsexperts. Daarbij is het de Postbank die het risico in dat geval neemt (maar wel een deel probeert door te schuiven naar de klant door algemene voorwaarden etc). Eventuele schade / fraude komt ook (mede) direct op hun eigen rekening. Bij online stemmen liggen de verantwoordelijkheden totaal anders waarmee je imho een commercieel systeem niet kunt vergelijken.

De postbank werkt op dit moment zelfs nog met papieren lijsten van TAN codes die dus vooraf bekend zijn (je kunt ook een SMS met de betreffende code ontvangen).
Okee, betalen was wat te sterk uitgedrukt. Aangifte doen. Ook okee. En hoezo is er geen controle mogelijk? Je kunt toch ter controle een sms/email of iets dergelijks terugsturen naar de stemgerechtigde?
Normale e-mail is per definitie onveilig daar het door iedereen ge-sniffed kan worden. Bovendien bieden zowel SMS als e-mail geen betrouwbare ontvangstbevestiging. Daarbij zul je de e-mail adressen en telefoonnummers van mensen moeten gaan opslaan in een centraal systeem waarbij de stem dan weer gekoppeld moet worden aan het e-mail adres of het telefoonnummer om feedback te geven: met andere woorden is de stem dan niet meer anoniem.
Als ik ga stemmen moet ik me ook identificeren voordat ik wat knopjes mag indrukken op de stemmachine. In die stemmachine wordt, neem ik aan, ergens ook een koppeling gemaakt tussen mijn stem en mijn identiteit. Hoe weet jij dat dit anoniem opgeslagen wordt? Je moet uiteindelijk altijd ergens vertrouwen in stellen...

@Bor
Controle kan ook met een controlegetal oid natuurlijk. Bij de postbank kan ik ook met een tan-code via de sms betalen. Een systeem wat bij uitstek veilig moet zijn lijkt me.
In die stemmachine wordt, neem ik aan, ergens ook een koppeling gemaakt tussen mijn stem en mijn identiteit.
Waarom neem je dat aan?
Sterker nog, als ik ga stemmen zie ik helemaal niemand mijn identiteit 'invoeren' in de stemcomputer.
Als ik mijn stemkaart inlever (met mijn identiteitsgegevens erop) drukt er altijd een mannetje wat knopjes in en pas dan mag ik mijn stem uitbrengen. Vandaar. Verder kan ik niet zien hoe het werkt en neem ik maar aan dat alles werkt zoals het zou moeten werken.

Verder staat het tan-systeem via SMS (waar ik het over had) helemaal niet ter discussie en is het in principe zelfs veiliger dan de 'rekenmachientjes' methode van de andere banken.
Verder staat het tan-systeem via SMS (waar ik het over had) helemaal niet ter discussie en is het in principe zelfs veiliger dan de 'rekenmachientjes' methode van de andere banken.
Zou je dat wellicht willen onderbouwen? Ik zie namelijk meer redenen waarom een SMS onveiliger is dan een challenge response systeem zoals bv de RSA defenders of hierop gebaseerde systemen. Bij deze laatste systemen hoef je namelijk niets leesbaars te versturen wat onderweg opgepikt kan worden wat bij het versturen van bekende TAN codes wel het geval is.
1) GSM verkeer is versleuteld en voor een internet-hacker ERG moeilijk te onderscheppen.
2) TAN-codes zijn random en daarom in principe niet 'kraakbaar'. Bij een challenge-response systeem bestaat altijd de kans dat het algoritme gekraakt wordt / sleutel bemachtigd wordt.
3) De SMS feedback-loop zorgt voor een extra eindcontrole door eigenaar op bedrag en rekeningnr en de TAN-code is hieraan gekoppeld (dus wijzigen van rekeningnr door hacker heeft geen zin, als hij de TAN-code toch heeft weten te bemachtigen).

reactie op BOR:
1) Okee, dat kan ietwat schelen. Maar om daardoor het systeem verouderd of onveilig te noemen, nee.
2) Bij het SMS-systeem worden de TAN-codes dus WEL on the fly gemaakt en dat is juist de kracht van het systeem. Je krijgt een SMS-je waarin de overschrijving wordt beschreven (bedrag e.d.) en je TAN die UNIEK is voor die ene overschrijving.
3) Je kunt nooit bewijzen dat een algortime veilig is. Je kunt slechts bewijzen dat het te kraken is. Het is niet erg moeilijk een random code te genereren.
4) Als je iemand z'n IMEI kunt bemachtigen en aanpassen moet je zijn mobieltje in je bezit hebben (gehad). Kom je weer bij punt 1)

Kijk ook eens in deze tweakers-newspost voor meer argumenten
* Een telefoon is geen persoonlijk identificatie middel en darnaast zeer makkelijk te ontvreemden (mensen gaan lang niet zo netjes met een telefoon om dan met een bankpas).
* TAN codes zijn van te voren bekend (de bekenden TAN lijst) en worden dus niet on the fly gemaakt
* RSA defender mechanismen werken op basis van challenge response en van bewezen algorithmen. De TAN codes worden gegenereerd aan de hand van niet openbare code waarvan de werking (en de veiligheid) niet is te controleren door derden.

Daarbij heeft GSM versleuteling niets met internet te maken daar we het hier over een out of band authenticatie kanaal hebben (dus geen internet kanaal).
Veel simpeler. De machine weet de volgorde van uitgebrachte stemmen... Als de stemkaarten ook op volgorde worden gehouden kan je precies weten wie wat stemt.
Okee, betalen was wat te sterk uitgedrukt. Aangifte doen. Ook okee. En hoezo is er geen controle mogelijk? Je kunt toch ter controle een sms/email of iets dergelijks terugsturen naar de stemgerechtigde?
omdat je belastings gegevens daarna worden gecontroleerd (door conputerprogrammas en soms met de menselijke hand) en je gegvens niet anoniem moeten (mogen!) zijn. En omdat het niet gelogd kan(mag) worden,...
Stemmen heeft heel wat extra voorwaarden zoals Bor de Wollef zo mooi illustreerde maar waar jij helemaal aan bent voorbijgegaan...
Die prijs hadden ze waarschijnlijk niet gekregen als het systeem gekraakt/geddost was. Of de overheid heeft ineens door hoe je ICT oplossingen moet (laten) opzetten, of ze hebben geluk gehad. Gelukkig maar dat hackers nooit politiek gemotiveerd zijn.. :9
Ik vraag mij af of ze die prijs wel hadden gekregen wanneer het systeem was onderworpen aan een uitgebreide security audit. Natuurlijk kom je daar ook omheen wanneer je bepaalde risico's gaat accepteren. Ik kan helaas de voorwaarden voor het gebruik van de dienst niet vinden. Heeft iemand een linkje met meer info?
Een Hoogheemraadschap (een heel erg dure naam voor een waterschap) heeft een octrooi op electronisch stemmen? Hoe is het mogelijk dat een waterschap, een goep mensen wiens primaire taak het is om te zorgen dat er genoeg water in de sloot staat, voorop loopt met internet stemmen?
Het ligt er maar net aan hoe je dat "vooroplopen" bekijkt. Bovendien heeft men geen octrooi op het internet stemmen in het algemeen maar op de manier zoals zij dat toepassen wat zoals je kunt zien en lezen hierboven, nogal onderwerp van discussie is wat betreft de veiligheid ervan.
Verkiezingen zijn niet te vergelijken met het doen van een aangifte of het betalen via internet. Naast de zekerheid dat iedereen maar n stem heeft, is het ook belangrijk dat niemand jou kan beinvloeden.
Wanneer er thuis via de PC wordt gestemd, kan de rest van de familie 'sociale druk' uitoefenen om op een bepaalde partij te stemmen. Dat kan alleen worden voorkomen met behulp van een stemhokje.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True