Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Xs4all-oprichter in actie tegen stemcomputers

Hacker, oprichter van Xs4all en organisator van hackerfestivals zoals What The Hack Rop Gonggrijp is een actie gestart tegen het gebruik van stemcomputers. De privacyvoorvechter is van mening dat de broncode van de stemmachines openbaar moet zijn en de uitslag van verkiezingen controleerbaar.

StemcomputerVolgens de initiatiefnemers van de actie 'Wij vertrouwen stemcomputers niet' heeft de introductie van de stemcomputer ervoor gezorgd dat verkiezingen niet meer eenvoudig gecontroleerd kunnen worden op een eerlijk verloop. 'Toen stemmen nog gebeurde met een ouderwets stembiljet en potlood werd dit eerlijke verloop gecontroleerd door tienduizenden burgers', aldus de site van de actie. 'Nu zetten diezelfde tienduizenden burgers simpel een handtekening onder een kassabonnetje wat uit de stemcomputer komt en gebaseerd is op wat gegevens in het geheugen van het apparaat'. Het voornaamste bezwaar van de initiatiefnemers van de actie is dat niemand de broncode van de stemcomputers kan controleren en in feite enkele techneuten de plaats hebben ingenomen van de duizenden burgers. Hierdoor hoeft men theoretisch bijvoorbeeld veel minder mensen om te kopen om verkiezingen significant te kunnen beďnvloeden, zo menen de actievoerders. Vergelijkbare conclusies werden ook getrokken uit een recent Amerikaans onderzoek naar de mogelijkheid tot het frauderen met stemcomputers.

De initiatiefnemers, naast Rop Gonggrijp zijn dit Peter Knoppers, Anne-Marie Oostveen en Barry Wels, vinden alleen het beschikbaarstellen van de broncode van de software voor stemcomputers niet voldoende. Het is namelijk nauwelijks te controleren welke software op de stemcomputer draait, dus ook niet of dit de software is waarvan de broncode beschikbaar is, zo is te lezen op de website van de actie. De actievoerders eisen dat van elke stem een 'bonnetje' wordt geprint wat dan ook als basis wordt gebruikt voor de uiteindelijke telling, waarmee de stemcomputer eigenlijk overbodig wordt. Fabrikanten van stemcomputers stellen (PDF) echter dat een 'paper trail', zoals dit in de stemcomputerbranche ook wel wordt genoemd, geen enkel zin heeft. Voorstanders van elektronisch stemmen voeren over het algemeen als belangrijkste argument aan dat de uitslag na de verkiezing veel sneller beschikbaar is en dat er kosten worden bespaard door het besparen op drukkosten van stembiljetten. Daarnaast is het eenvoudiger om stemcomputers toegankelijk te maken voor mensen met een handicap.

Door Martin Sturm

Nieuwsposter

11-07-2006 • 01:17

137 Linkedin Google+

Bron: WVSCN-actie

Lees meer

Advies: 'Schaf stemcomputers af' Nieuws van 27 september 2007
Quebec doet stemcomputers in de ban Nieuws van 26 oktober 2006
Stemmachines vatbaar voor fraude Nieuws van 28 juni 2006

Reacties (137)

Wijzig sortering
het is zo dat mensen het recht hebben de bron code in te zien dit is hun recht zoals de nederlandse recht het omschrijft dus eigenlijk is het verboden gesloten software te gebruiken.
Alle lof aan deze gevonden lek in het propertaire systeem.

Ik zou bijna een partij oprichten tegen gesloten software en nog winnen ook met 10 kamer zetels.

En amerika is alang voorbij het realistiche we zeiken erop en nu halen we het aan wat een gezeur
Het recht om de broncode te zien is zo goed zals zinloos.
De broncode zegt eigenlijk niets over de software die draait op de stemcomputer.
Je hebt wel controle nodig maar niet op de broncode maar op (1) de individuele stemmen en op (2) het totaal van de stemmen.

Een veel beter alternatief dan een open broncode is daarom bijvoorbeeld:
* Stemmachines opsplitsen in 2 delen te leveren door onafhankelijk verschillende leveranciers.
* Open communicatieprotocolletje ertussen.
* Na het stemmen op 1 machine stem doorgeven aan andere machine via dat protocolletje.
* Via machine 2 tonen waarop is gestemd aan stemmer.
* Beide machines tellen de stemmen.
* Na afloop tellingen van beide machines vergelijken.

Aanvullend kunnen dan controlemachines van weer een andere leverancier steekproefsgewijs worden ingezet op stemlocaties om naast deze machinies mee te tellen of het tellen van 1 van de twee over te over te nemen. Dit om te voorkomen dat er nog ongecontroleerde mogelijkheden overblijven om een combinatie van twee machines te manipuleren.
Is het niet veel makkelijker om een hash over de open sourcecode te berekenen en een over de software die daadwerkelijk op de stemmachine draait. Als deze ongelijk is, is er met de software geknoeid.
Wanneer in het proces wilde je de hash code controleren ? Hoe voorkom je dat daarna de binaries nog veranderen ?
Hoe voorkom je dat bijvoorbeeld de overige software op de stemcomputer (OS, drivers, standaard libraries, het hash-berekenprgramma) ook niet worden aangepast ?

Het controleren van de software lijkt een oplossing maar is heel lastig omdat een dergelijk controle moeilijk zo is in te richten dat deze sluitend is. Gek genoeg maakt juist het Openbaar beschikbaar zijn van sourcecode het het een stuk makkelijker om deze eventueel te manipuleren.
Er is een bekend verhaal van iemand die een gat in een programma x te maken door de compiler aan te passen. De broncode van het oorspronkelijke programma x leek perfect - geen veiligheidsprobleem. De compiler leek ook perfect, maar een compiler moet gecompiled worden met .... een compiler. Als die eerste versie van de compiler wordt voorzien van een aangepaste routine, hoeft deze routine alleen in die eerste versie voor te komen, zodat de rest van alle compilers het bewuste programma x ook voorzien van een veiligheidslek. Dit is vrijwel onmogelijk te ontdekken uit de broncode, dit is alleen mogelijk door de binaries te checken, en zelfs dan heb je nog 'geluk' nodig (het genoemde geval was ontdekt doordat de symbols table niet klopte).

Maw het beschikbaar hebben van de broncode van een programma zegt feittelijk niets over de software die op zo'n stemcomputer wordt gebruikt, dit in tegenstelling tot opensource software op je eigen computer waar je zelf de controle hebt.
Deze methode helpt een klein beetje (je moet nu 15 man omkopen iin plaats van 10). Verder blijven de problemen hetzelfde (geen hertelling, kiezer moet de techniek maar vertrouwen, overheid heeft als enige inzicht op de gebruikte methodes en burgers worden buitenspel gezet.
Het systeem met potlood werkte, er was geen enkele noodzaak (anders dan een mediacircus op de avond van de verkiezingen) om dat te veranderen, laat staan om het te verslechteren.
Waarom geen combinatie van beiden? Dat je een digitale stem maakt, er staat een printer naast het vakje, waardoor je stem dus automatisch overeenstemt met wat op het papier staat, indien er getwijfeld wordt aan de correctheid worden de papieren stemmen herteld, verlies je meteen de zwakte van het papier: onduidelijkheid bij sommige stemmen omdat die zich niet aan de regels houden. En heb je meteen de harde bewijzen als er wel iets mis gegaan is, of als er vermoedens toe zijn. Mensen maken fouten als ze op papier schrijven, computers niet.
Zou een nog beter alternatief niet zijn om die stemmachines helemaal zonder software te laten werken? Dus alleen met hardware, middels eenvoudige elektronische schakelingen. Het ontwerp openbaar maken, en de machines verzegelen.
Een set electronische schakelingen is in weze veel moeilijker te vervalsen maar als je eenmaal een hardwarematige fraude oplossing heb gemaakt dat is deze ook zo goed als ondetecteerbaar. (tenzij je met een microscoop de schakelingen gaat nakijken).

Je krijgt dan misschien echte stemcomputer mod chips ???!!!
Ik zou bijna een partij oprichten tegen gesloten software en nog winnen ook met 10 kamer zetels.
Gezien de nadelen voor de stemmachine-fabrikanten, gaat je dit vast niet lukken met de huidige stemmachines ;)
Ik zou bijna een partij oprichten tegen gesloten software en nog winnen ook met 10 kamer zetels.
Dan zou je mee moeten doen aan verkiezingen die met gesloten software worden gehouden. Dat zou wel erg hypocriet zijn en je dus gelijk tot een goed politicus maken :)
en wie zegt mij dat de mensen die dan stemmen gaan tellen NIET frauderen. het lijkt mij ook niet zo moeilijk om een groepje mensen daar te krijgen die net zo hard als die stemcomputer gaan frauderen.
Een groepje stemmentellers omkopen behoort ongetwijfeld tot de mogelijkheden. Alleen zet het op landelijk niveau niet veel zoden aan de dijk als jij een paar duizend stemmen kunt kopen. Om daar een verschil te maken, moet je honderdduizenden stemmen beinvloeden. Dan moet je dus tientallen telgroepen omkopen, wat betekend dat er een samenzwering van honderden personen nodig is. Onwaarschijnlijk dat je dat goed geheim kunt houden.

Dit in tegenstelling tot stemcomputers. Als je daar een handvol programmeur's omkoopt, heb je miljoenen stemmen onder controle...
en wie zegt mij dat de mensen die dan stemmen gaan tellen NIET frauderen. het lijkt mij ook niet zo moeilijk om een groepje mensen daar te krijgen die net zo hard als die stemcomputer gaan frauderen.
Da's lastiger dan je denkt, aangezien die stemmentelles van verschillende partijen zijn.

Stel, je hebt op een stemlokaal een stemcommissie met vertegenwoordigers van cda, vvd, pvda, christenunie en de sp. Hoe wil je die allemaal omkopen om de verkiezinguitslag te beinvloeden?

Mocht je dat toch lukken; tenzij de verkiezingsuitslag 'too close to call' is heeft de fraude geen invloed op het eindresultaat. En bij een 'too close to call' krijg je een hertelling waarbij de fraude aan het licht komt....
Het gaat om het verschil tov het huidige systeem.

Nu kan er alleen geteld worden en dat duurt lang en handmatig dus grote kans op fouten, maar kan gecontroleerd worden.

Het voorstel van TheOneLLama en AgentSmith is om het tellen door de computer te laten doen, waarna er een controle kan plaatsvinden met door de papiertjes te tellen.

Wel de voordelen, niet de nadelen.
Iemand die echt grootschalige fraude wil plegen, zodat het je het echt in de uitslag gaat zien zou erg veel stemcomputers moeten manipuleren. Voor 1 zetel in de tweedekamer heb je al z'n 60000 stemmen nodig. In bijna elke buurt vind je wel een stemburo. Nou zeg ik (is natuurlijk bij elk stemburo verschillend) dat der z'n 2000 mensen komen stemmen op een computer. Dan zul je op z'n minst 30 computers moeten manipuleren om echt is van de fraude te merken. Maarja een 100,00% score valt weer erg op voor 1 partij, dus wil je het onopvallend doen zul je toch echt maar als 100 computer moeten aanpakken.

Om die reden lijkt het mij dat de enige mogelijkheid op fraude bij de producent van die stemcomputers kan liggen, wil je echt een zeer grootschalige fraude plegen. Dus zou ik zeggen laat die computer als ze gekocht zijn nog eens onderzoeken, dan is zeer grootschalige fraude iniedergeval uitgesloten.
Je moet maar 1 keer de software manipuleren, of denk je dat er op elke computer andere software draait? Laat staan op elke machine apart gecompileerde software. Je moet dus gewoon in je broncode maar een beetje frauderen en je hebt al een perfecte vervalsing. En wie gaat het nazien? Niemand buiten het bedrijf/de softwaremakers weten wat de machine doet, en moest iemand ander het weten wordt ie wss aangeklaagd omdat ie bedrijfsgeheimen heeft ontfutseld.
Tenzij er morgen iemand met een kit komt die je op het internet kan bestellen om je lokale stemcomputer te manipuleren (vergelijk mod chips voor game consoles).

Dan kan iedere gemeentelijke beambte die bij het proces rondom de stemmachines betrokken is misschien wel een kitje bestellen en vervolgens de stemcomputer manipuleren en zelfs bij lokale verkiezingen de stemmen in het voordeel van zijn favoriete kandidaat aanpassen.
Ik las ergens het volgende papertrail idee:

Elke stemmer krijgt op papier een uniek woord of code bij het stemmen en kan vervolgens na de verkiezingen op internet bekijken of bij die tijdelijke code de juiste keuze vermeld staat.

Op deze manier kan de burger zelf nakijken of zijn stem klopt, en is de privacy gewaarborgd.

Het enige probleem blijft alleen dat mensen na de verkiezingen kunnen doen alsof hun stem verkeerd was en zo achteraf toch nog de verkiezingen in een andere richting kunnen sturen.

Misschien dit gecombineerd met het idee van THeOneLLama? Lijkt me bijzonder veilig en prettig dan.
Op deze manier kan de burger zelf nakijken of zijn stem klopt, en is de privacy gewaarborgd.
Wel even vergeten dat ze je IP adres hebben en daaruit een profielschets kunnen maken van wie jij bent...
door in een lijst met stemmen te kijken? je soreert ze gewoon op nummer en laat per pagina 100 nummers zien oid. Kun je nooit achtehalen van buitenaf wat je precies hebt gestemd.
En nu dan? Je komt binnen, geeft je briefje af, je naam wordt opgezocht, je wordt afgetekend, je bonnetje gaat in een bak met andere bonnetjes, je loopt naar de stemmachine, je stemt en klaar.

Is de volgorde van stemmen nu gelijk aan de volgorde van de bonnetjes in de bak?

Ze kunnen nu met de stemmachine dus ook achterhalen wat je gestemd heb.

Maar ik ben niet zo paranoide daar over. Waarom zou je niet willen uitdragen waar je voor staat? Als je daar paranoide over bent, dan schaam je je er voor? Of is het iets anders?
Stemmen moet anoniem zijn om stemmers te beschermen tegen machtsmisbruik in de vorm van omkoping of intimidatie.
En je familie ziet je bonnetje en geeft je op je kop voor wat je gestemd hebt. Volgende keer stem je dan niet meer op wat jij wil maar op wat je vrienden/familie willen. Stemmingen moeten op het moment zelf kunnen nagekeken worden en nadien anoniem zijn zodat niemand weet wat jij gestemd hebt.
Nee, dat bonnetje neem je niet mee, maar blijft achter glas en valt in een stembus.
Voorstanders van elektronisch stemmen voeren over het algemeen als belangrijkste argument aan dat de uitslag na de verkiezing veel sneller beschikbaar is en dat er kosten worden bespaard door het besparen op drukkosten van stembiljetten. Daarnaast is het eenvoudiger om stemcomputers toegankelijk te maken voor mensen met een handicap.
Wat een slechte argumenten om de veiligheid van het stemmen minder doorzichtig te maken. Ik vind daarom dat ze op zn minst ook op papier stemmen. Van mij part gebruiken ze de computers er naast als ze zo'n haast hebben. Dat bonnetjes idee vind ik wel aardig.
Of je zou als burger de keuze moeten hebben om digitaal of analoog te stemmen.
ik vind het allemaal een beetje vergezocht. Het kan closed-source. Gewoon iemand van anonieme bedrijven laten controleren, en hoppa je bent vrijwel verzekderd van een foutloze werking,. Hoe ingewikkeld kan een dergelijk proggie nou helemaal zijn. Gewoon een 2-dimensionaal arraytje of een simpele platte database. tellertje er bij en klaar is kees.

Papertrail mag niet! als je gaat stemmen krijg je een bonnetje == serienummer. Dat mag nooit te herlijden zijn op je stem! Daarnaast is het ook zeer eenvoudig om de papertrail al te vervalsen. Dus paper is geen goed idee.
Maar dan kan het juist niet closed source, dan kan je een routine inbouwen die kijkt of het verkiezingsdag is of niet, en dan wat anders laten doen. Je moet kunnen zien dat het inderdaad niet meer is dan een tellertje en platte lijst.
Dus toch maar opensource, en door een onafhankelijk persoon (weer dat beetje vertrouwen dat je nodig hebt) laten installeren en machine verzegelen.
Misschien is het een idee om als je dat wilt de stemcomputer te verplichten een mail te sturen naar een door jouw aan te geven emailadres. Zo kan je in ieder geval jouw stem zelf controleren.

Vervolgens zou hetzelfde bericht naar een derde instanties kunnen voor controle.

Het zou toch in ieder geval mogelijk moeten zijn om je eigen stem te controleren.
Gelukkig blijft het stemmen dan ook lekker anoniem 8)7 |:(
In mijn gemeente (Zoeterwoude, Randstadgemeente met rond de 8.000 inwoners) word nog altijd gewoon met potlood en papier gestemd. Hoewel ik het zeker wel wat vind hebben vind ik het ook wel weer overdreven omslachtig. Het zijn werkelijk gigantische vellen, dus het lijkt me echt geen pretje om dat te tellen.

Als je een stemcomputer zou hebben dat alleen bonnetjes print (beetje zoals die dingen in de supermarkt, eerst op de foto drukken van diegene waar je op stemt en vervolgens op 'BON'), je zelf het bonnetje zou kunnen controleren voordat je het in de bus doet en de bonnetjes geteld worden, denk ik dat het nog altijd flink zou schelen in tijd (een klein bonnetje is immers makkelijker te lezen dan zo'n gigantisch stembiljet) en papier (bonnetje is ook een stuk kleiner).

Zeker als je dit zou koppelen aan een digitale telling in het apparaat waarvan de uitslag meteen naar een centraal punt gaat (waar later ook de bonnetjestelling naar toe gaat en de tellers daarvan krijgen die uitslag niet te horen voordat ze klaar zijn met tellen), lijkt mij een Open Source stemcomputer niet eens nodig. Immers, je zou dan per gemeente twee uitslagen hebben en bij een verschil tussen die twee uitslagen moet er maar opnieuw geteld worden.

Op deze manier zou je de snelheid van stemcomputers hebben (je hebt immers een voorlopige uitslag - pas definitief als ook de tweede, menselijke telling binnen is welke overigens ook sneller geteld zal kunnen zijn), je bespaart papier (bonnetjes zijn kleiner) en een partij zou theoretisch zelfs méér mensen om moeten kopen (de techneuten én de tellers).

Lijkt mij een mooie oplossing.
Van mij mag dit een europeese wet worden zelfs.
Mijn idee: laat op de dag van verkiezingen willekeurige personen (met veel verstand van zaken) willekeurige (of alle) stemcomputers afgaan, samen met een mannetje van de fabrikant. Laat de sourcecode/software controleren/ijken en verzegel de machines.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True