Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 51 reacties
Bron: Technology Review

*Inleiding

Democratie is onlosmakelijk verbonden met stemmingen. Het verkiezen van de huidige Nederlandse regering en de verwerping van de Europese grondwet zijn bekende voorbeelden van situaties waarin het volk inspraak heeft gehad in nationale beslissingen. Sinds de invoering van de democratie wordt er geworsteld met verschillende vraagstukken omtrent de validiteit van dit kiessysteem. Een van die worstelingen werd gepubliceerd door de econoom Kenneth Arrow, die in zijn proefschrift vijf stellingen heeft benoemd die een eerlijke stemming garanderen. Helaas is het onmogelijk om een systeem te ontwikkelen dat aan alle stellingen voldoet, bijvoorbeeld vanwege de voorwaarde dat er een beslissende stem aanwezig moet zijn, maar tegelijk die stem als een dictatorschap wordt beschouwd en dat juist weer vermeden moet worden.

Vote - Amerikaanse buttonEen van de worstelingen in het huidige digitale tijdperk is de betrouwbaarheid van de gebruikte stemmethode. Burgers worden opgeroepen om naar een stembureau te komen, waar ze via een stemapparaat hun keuze kunnen maken uit een bepaalde hoeveelheid opties. Deze keuze verdwijnt in een zwarte doos, waaruit aan het einde van de dag de zogenoemde publieke opinie komt rollen. Wat er ondertussen met een individuele stem is gebeurd is voor het grootste gedeelte van de bevolking onbekend; deze occulte wetenschap is voorbehouden aan een handvol techneuten, die het vertrouwen in de democratie in stand moeten houden. Dit heeft in het verleden nogal eens de suggestie opgewekt dat er gerommeld zou zijn met de digitale verkiezingen. De verkiezing van de Amerikaanse president George W. Bush zou volgens sommigen niet eerlijk kunnen zijn verlopen en ook in Nederland zijn twijfels kenbaar gemaakt over het huidige stemapparaat.

*Eerlijk stemmen

Een van de voorwaarden van een eerlijke stemming is dat iedere stem wordt meegenomen in de telling. Tegenwoordig is het zo dat de burger hier niet van kan uitgaan. Onder het mom van 'beveiliging' wordt de stemprocedure geheim gehouden en geeft het de wantrouwende stemmer het nakijken. Josh Benaloh, een cryptoloog die onder andere heeft meegewerkt aan de ontwikkeling van encryptie in verkiezingen, bevestigt deze onwetendheid: 'Zelfs de verkiezingsopzichters kunnen niet zeker zijn van een foutloos systeem.' In de VS worden soms apparaten gebruikt die een uniek stembiljet uitgeven waarop de burger zijn of haar keus kan aangeven. Hoewel deze biljetten vervolgens kunnen worden gevalideerd door een controleur van het stembureau, is er nog steeds geen garantie dat alle stemmen goed worden geteld. Door middel van encryptie wordt het mogelijk om de burgers zelf het gehele proces te valideren en kunnen sleutels worden gebruikt om de autenticiteit van de gebruikte procedure te controleren.

StemmenTegelijkertijd moet eveneens de anoniemiteit gewaarborgd worden. Het afdrukken van een stembiljet is volgens Ben Adida, onderzoeker bij het laboratorium voor Computer Science and Artificial Intelligence van MIT, niet goed genoeg. Door middel van de identificatiecode op het biljet kan namelijk de identiteit van de stemmer achterhaald worden. Daarom heeft hij samen met Ronald Rivest, een van de breinen achter het veelgebruikte RSA-encryptiealgoritme, het Scratch & Vote-systeem (S&V) bedacht. In de plaats van een identificatienummer op het stembiljet, wordt een cryptografische sleutel gebruikt waarmee de autenticiteit kan worden aangetoond. Deze cryptografische sleutel is aanvankelijk verborgen onder een kraslaag, vergelijkbaar met de lagen die op de kraskaarten van verschillende loterijen zitten. Deze kraslaag heeft twee functies. Ten eerste is het vervalsen van een stembiljet een stuk lastiger als er een onbekende tekenreeks verborgen is onder een kraslaag. Ten tweede kan het openkrassen van zo'n biljet het tegelijkertijd ongeldig doen verklaren voor een nieuwe stem.

*Prèt-á-Voter en S&V

Een recent ontwikkeld schema, Prêt-à-Voter, maakt gebruik van een stembiljet dat uit twee delen bestaat, die van elkaar kunnen worden gescheiden. Op het ene deel staan de keuzes waarover gestemd moet worden in een willekeurige volgorde. Op het andere deel staat enkel een rij met hokjes waarin de gewenste keus kan worden aangegeven, samen met een cryptografische code, waarin de volgorde van de keuzemogelijkheden staat geëncodeerd. Bij aanvang van het kiesproces laat de burger het biljet controleren bij een lid van het stembureau, zodat het gaat om een geldig biljet. Na het aangeven van zijn of haar voorkeur, scheurt de kiezer het biljet uit elkaar en wordt de strook met hokjes en de cryptografische code ingevoerd via een scanner, waarna het verder digitaal kan worden verwerkt. Dit schema heeft ook zijn nadelen, waarvan de grote verantwoordelijkheid van het lid van het stembureau niet op de minste plaats staat. Als deze corrupt is, kan hij of zij onwetende burgers voorzien van ongeldige stembiljetten en zo een steeksleutel in de raderen van het stemproces gooien.

internetstemmenDoor het S&V-systeem te combineren met het voorgenoemde schema kunnen burgers zelf hun biljetten controleren, zonder tussenkomst van het stembureau. Op het deel met de namen wordt een code opgenomen, waarmee de paranoïde kiezer in combinatie met een publieke sleutel, de code op het deel met de invulvakjes kan controleren. Daarnaast kan het ook gebruikt worden ter verificatie na het stemmen, als alle gecodeerde stemmen online worden gepubliceerd. De kiezer laat zijn strip met invulvakjes scannen en houdt deze na de stemprocedure. Met de codecombinatie van de verschillende delen van het biljet, kan hij of zij de stem opzoeken in de online gepubliceerde lijst met encrypticodes van de getelde stemmen en zo controleren dat de voorkeur goed is binnengekomen.

*Adoptie

Of dit systeem ingevoerd zal worden hangt niet enkel af van de betrouwbaarheid ervan. Voor een goed stemproces moeten de kiezers zelf begrijpen wat er gaande is en Adida is zich bewust van de complexiteit van het uitgedachte systeem. Toch is het volgens hem nodig om te garanderen dat er sprake is van anoniemiteit en privacy. Michael Shamos, een analist van kiesstelsels en directeur bij het Instituut voor eCommerce in Pittsburgh, stelt eveneens zijn vertrouwen in cryptografische systemen als de Prêt-á-Voter-S&V-combinatie, maar verwacht dat het moeilijk zal worden de stembureaus van de voordelen te overtuigen. Hij vraagt zich af of de overheid ooit genoeg vertrouwen zal krijgen in de beweringen van de wiskundigen en de cryptologen over de onderliggende, vaak complexe, technieken. Dit is wat Rivest betreft niet van toepassing; volgens hem hebben stembureaus ook vertrouwen in computersoftware die ze niet kunnen begrijpen. 'Het is ironisch dat door het gebruik van cryptografie om verkiezingen te verduidelijken, de onderliggende processen alleen maar complexer lijken', mijmert Rivest.

Lees meer over

Gerelateerde content

Alle gerelateerde content (29)
Moderatie-faq Wijzig weergave

Reacties (51)

Er zou eigenlijk een wet moeten komen, die vereist dat er eens in de 16 jaar op analoge wijze gestemd wordt.. zo voorkom je dat er een oneindige digitale dictatuur wordt gesticht door de makers van het digitale stemkastje :D
Pfff... zijn we al zover dat we alles wat we niet digitaal doen analoog noemen?

Over digitale dictatuur gesproken :+
wou je die wet in de grondwet zetten? Anders kan je namelijk alsnog die wet weer verwerpen ;-)

Bovendien heb je binnen 16 jaar maar liefst 4 regeerperiodes, en zelfs voor een grondwetswijziging heb je er volgens mij maar 2 nodig. Dus zeg maar dag met dat plannetje van je :Y)

/edit: ik wordt helemaal gestoord van dit soort conspiracy theorie's; zeker als ze serieus bedoeld zijn.
Misbruik hoeft geen kwestie van kwade opzet vanuit de overheid te zijn. Het kan ook een hacker zijn die 's nachts de software van de stemcomputer aanpast.
Blind vertrouwen in techniek is gevaarlijk. Nooit een virus oid op je pc gehad? Dan zeker op een pc van een kennis of familielid.

Het is nieteens zozeer dat ik niet geloof dat stemcomputers niet werken, ik ga er best vanuit dat die dingen gewoon doen wat ze moeten doen, en zelfs dat nedap eraan gedacht heeft het ding enigszins te beschermen. Maar ik kan dat niet controleren, en jij ook niet. Heeft niks met complottheorien te maken. Ik stel simpelweg vast dat een willekeurige burger de juistheid van het stemmen niet kan controleren.
Word je gestoord omdat je ze niet kan vatten.... :? :?

....of ben je echt zooooooo naief om te denken dat de mensheid super-eerlijk is. |:( |:(
Ey, eigenlijk moet ik zeggen dat dit nog niet eens zo'n domme opmerking is ook ;)
Godzijdank (voor Bush) waren er ook analoge computers, die niet zo erg neuwkeurig waren! Als ze die nou volgende keer gebuiken...
Dat 2e scansysteem is wel geniaal bedacht zo! :D

Bij die kraskaartstemming zouden geldige stemmen voor bijv. Kerry ongeldig kunnen worden gemaakt door alsnog andere hokjes open te krassen. Het 2e systeem heeft dat probleem niet. Daar zouden de stemmen (mits het zodanig wordt uitgewerkt dat dat kan) ook nog eens handmatig kunnen worden nageteld zonder dat de gewraakte computer ertussen komt.
Bij het S&V systeem kras je niet het vakje open van je keus á la McDonalds kraskaart maar kras je een vakje open waaronder een "controlenummer" zichtbaar wordt.

Het onhandige aan dit systeem is dat wanneer je thuis alvast de kraslaag wegkrast omdat je zo nieuwsgierig bent, je bij het stembureau te horen krijgt dat je niet mag stemmen.
Nou ja, dan zet je er in koeieletters boven dat als je het openkrast je stemrecht verliest en voilá, probleem opgelost.

(Wie het dan nog openkrast is het volgens mij ook niet waard om te stemmen, maar dat terzijde }>)
soort mongolen filter dus zeg maar ;p
Men moet gewoon een stembus machine maken waarbij het electronisch stemmen met papier stemmen wordt gecombineerd. Dus... Gewoon stemmen via de computer, en een printje maken van je keuze. En het printje in een doos doen.

Als er dan onenigheid is, kan er gecontroleerd worden op basis van de stemmen op papier.

Probleem opgelost.
Het hele cryptografische systeem is zodanig ingericht dat er niet één instantie de telling kan controleren (een grote doos met papieren waar je als burger niet meer in kunt kijken) maar dat elke burger kan controleren of de eigen stem op de juiste manier is verwerkt.
En zodat de burger kan laten zien waar hij op heeft gestemd.

- Kijk ik heb op jouw partij gestemd, laat je nu mijn kinderen gaan?
- Kijk ik heb op jouw partij gestemd, mag ik nu mijn $$$
- Nee baas, ik heb heb echt niet op die pedo partij gestemd kijk maar.

Met dit systeem word vrij eenvoudig om stemmen te kopen/af te persen.
Helemaal mee eens.

En zo simpel dat zelfs ik het had kunnen bedenken. :*) :*)

Dat is tegelijkertijd de reden waarom het nooit ingevoerd zal worden.

De grote machthebbers in de democratische wereld :+ moet je de keus voorleggen om deze controleerbare of het oude vage systeem te kiezen. :?

Als Mr. Bush voor dit nieuwe systeem kiest eet ik mijn schoenen op.
Uitbreiding: extra printje.

Je stemt, er rolt een papiertje uit met scheur-rand. 1 helft gaat in een stemdoos, de andere helft neemt de kiezer mee. Op het papier staat de sleutel die teruggecodeerd kan worden via Internet naar de gekozen stem. Daarnaast een identifier van de stem.

Via een online systeem kan de kiezer dan aan de hand van de identifier de opgeslagen stem zien. De sleutel kan teruggecodeerd worden naar de stem. Komt de opgeslagen stem niet overeen met de 'echte' stem, dan kan door middel van de sleutel de stem rechtgetrokken worden.

Voorkomt ook dat iemand direct kan zien aan je papiertje wat je gestemt hebt.
Ik vond het altijd al raar dat bij de huidige stembusgang jouw oproepnummer op volgorde op een prikkertje gaat en later op volgorde bewaard wordt.

Van het apparaat weten ze ook in welke volgorde de stemmen zijn uitgebracht, dus ze hoeven alleen die stapel kaartjes naast de lijst met stemmen te leggen en ze weten wie op wat gestemd heeft.
uit dat apparaat kunnen ze (Standaad!!) geen gegevens halen, er komt alleen een bonnetje uit met het percentage stemmen voor een bepaalde keuze.

Detail: De stemcomputers in nederland worden gemaakt door NEDAP (ben er ooit eens met school geweest)
http://www.nedap.nl/index.php?cat_id=31
Detail: alle details over het stemsysteem van NEDAP worden geheim gehouden door NEDAP. Dat in tegenstelling tot een papieren stemming. Daar is alles open, zichtbaar en controleerbaar door de burger. Leuker nog: je mag meehelpen met tellen, als je dat wilt.
percentage stemmen voor een bepaalde keuze
Percentage? Zouden absolute aantalen niet beter zijn?
Dus jij vertrouwt computers?
het is altijd al zo geweest, dat niet de mensen die stemmen, maar de mensen die de stemmen tellen, de uitslag van een verkiezing bepalen.

ik vraag me alleen af waarom mensen minder vertrouwen hebben in een computerprogramma, dan in een mens om de stemmen te tellen...
(zal bill gates wel de schuld van krijgen ;) )
De reden is heel erg simpel: Als je handmatige stemmen hebt, dan kun je deze gemakkelijk hertellen. Als Geert Wilders (om eens een naam te noemen) ziet dat hij in de peilingen op 70 zetels zit en bij de uitslag er maar 1 heeft, dan kan hij bij een papieren telling gemakkelijk om een hertellign vragen. Hij kan zich er theoretisch zelf van overtuigen dat er niet met de stembiljetten is geknoeid en dat er ook evenveel biljetten als kiezers.

Bij een stemcomputer ligt dat wat anders: je drukt op twee knoppen en je hebt gestemd. Als er diep verborgen in de code een stukje zit wat zegt dat stemmen op Geert Wilders naar Wouter Bos moeten gaan, dan is dat praktisch niet op te sporen. Wie heeft er toegang tot de broncode en kan dat überhaupt nakijken? Wie geeft er een 100% garantie dat de gecompileerde software op de stemcomputers identiek is aan de afgestane broncode? Het probleem is dat het nu niet meer te overzien of te controleren is of een verkiezing correct is verlopen.

De oplossing is echter een stuk simpeler dan men hier voorstelt of denkt: Laat de computer bij het stemmen een reçu uitprinten met daarop een uniek, maar gerandomiseerd nummer. Koppel deze nummers aan de stem en zet de hele lijst na afloop op het net. Dan kan iedere burger zelf controleren of zijn eigen stem klopt en is de stem toch anoniem afgegeven.
Bij het handmatig uittellen zijn veel mensen van verschillende politieke kleur (in de VS dan) aanwezig. Bij het computersysteem moet je een bedrijf vertrouwen waarvan de baas zegt dat hij Bush laat winnen.
Wat een onzin allemaal. Behalve dan de bewering dat de huidige manier van stemmen met stemcomputers niet veilig is. Maar de genoemde alternatieven zijn allemaal omslachtig.

Het enige waarvan bewezen is dat het goed werkt, is stemmen met papier. OK ook daar is enige fraude te plegen, maar op een veel kleinere schaal en met veel grotere inspanning dan wat nu het geval is.
Ik blijf het grappig vinden dat men in Nederland moeilijk blijft doen rond de stemcomputers. Hier in België zijn die al een aantal jaar geleden geïntroduceerd zonder enige slag of stoot.

Het blijft ook grappig hoe sommige mensen die dingen kunnen kapot krijgen. Om het uur zit er in een stembureau wel een machine vast omdat men de kaart er vergeet uit te nemen en er iemand nog een tweede bijpropt. En af te toe tikt er wel iemand wat te hard met de elektronische pen op het CRT-scherm, ... Altijd lachen :P

Maar ja, vroeger probeerde men evengoed op papier te frauderen met kleine merktekentjes, ... Of schreef men een heel boek over de slechte kantjes van de verkiezingskandidaat op het stemformulier en was de stem zo ook meteen ongeldig :+
Ik blijf het grappig vinden dat men in Nederland moeilijk blijft doen rond de stemcomputers. Hier in België zijn die al een aantal jaar geleden geïntroduceerd zonder enige slag of stoot.
Hier in Nederland is het ook al lang en breed bijna overal ingevoerd. De eerste verkiezingen met stemcomputers waren al 20 jaar geleden ofzo. Tot op heden inderdaad zonder slag of stoot. Nu begint men zich te realiseren wat de risico's van deze "modernisering" van het stemmen zijn, en wordt niet langer elke modernisering automatisch als positief ervaren. Want zeg eens: wat is nu eigenlijk het voordeel van het gebruik van stemcomputers? Het enige aantoonbare voordeel is dat de uitkomst sneller bekend is. Is dat nu echt zo belangrijk dat we daar de doorzichtigheid van de procedure voor moeten opofferen? Maakt het echt wat uit of de uitslag binnen een uur bekend is of pas in de loop van de nacht komt, als dat ook betekent dat je niet eens meer een hertelling kan doen als dat nodig lijkt? Wat mij betreft is het antwoord op deze vragen een duidelijk nee, dat is het niet waard.
Maakt het echt wat uit of de uitslag binnen een uur bekend is of pas in de loop van de nacht komt, als dat ook betekent dat je niet eens meer een hertelling kan doen als dat nodig lijkt?
Maar denk aan al die regeringsbesluiten die men dan op de stemavond niet meer tussen 21:00 en 0:00 kan nemen! ;)
Ik blijf het grappig vinden dat men in Nederland moeilijk blijft doen rond de stemcomputers. Hier in België zijn die al een aantal jaar geleden geïntroduceerd zonder enige slag of stoot.
Zonder slag of stoot? Poureva probeert er al enige tijd iets aan te doen, met steeds meer succes...
Et pour les flamands, la même chose

Het is een minderheid. Hun webstek is ook al niet meer aangepast sinds 15/06/2006. In internet termen een eeuwigheid
Precies, daarom zou ik ook graag willen dat alle stemmen die via een stemcomputer gedaan worden in Nederland, ongeldig worden verklaard.
Interessant, maar wederom over-engineerd en met 1 wezenlijke fout:
Met de codecombinatie van de verschillende delen van het biljet, kan hij of zij de stem opzoeken in de online gepubliceerde lijst met encrypticodes van de getelde stemmen en zo controleren dat de voorkeur goed is binnengekomen.
Zo kan dus achteraf worden vastgesteld wat iemand gestemd heeft. Dit kan leiden tot verkoop van stemmen of andere vormen van (machts)misbruik of beinvloeding. Voor zover ik weet is zulks een bewijs strijdig met de nederlandse kieswet. Tevens is dit systeem ook niet waterdicht voor het toevoegen van spookstemmen.

Stemmen? Gewoon op papier met een potlood. Kan iedereen zien wat er mee gebeurd, van stemmen tot tellen.
misschien is het beter om met pen te doen potlood gum je namelijk zo uit.
Jij hebt duidelijk nooit op papier gestemd, want dat ging altijd met een mooi rood potlood en uitgummen lukt alleen met een normaal grijs potlood
Bijzonder interessante documentaire over hoe stemmen in de US werkt:

http://video.google.nl/videoplay?docid=3555094491715905699

Geen zin om de hele documentaire te zien? Kijk vanaf de 18ste minuut.
Heb net een stukje gekeken, maar is dit echt? Is het Diebold programma dat de totale calculatie maakt ('GEMS') werkelijk gebaseerd op MSACCESS???

Werkelijk nauwelijks voorstelbaar, als je daar niet Howard Dean ziet zitten had je helemaal gedacht dat het om een grap ging.


*EDIT*

Het lijkt toch echt waar te zijn, GEMS ("Global Election Management System"), het programma waarmee de stemmen worden verzameld en opgeteld van alle stemcomputers in de VS slaat zijn data op in MS ACCESS .mdb files die naar hartelust ge-edit kunnen worden zonder enige vorm van beveiliging.
1) je krijgt een nummer op het stembureau
2) je tikt die nummer in bij het stemmen, en je duidt je keuze aan
3) je kijkt op stemmen.nl naar de uberlijst van nummers, zoekt jouw nummer in de mégalijst en kijkt naar je keuze, en controleert of ze klopt.
4) je eet je papiertje met je nummer op of verbrandt het/gooit het weg, zorgt er gewoon voor dat niemand weet dat het jouw nummer was
et voila
de ontvoerder van je kinderen wacht je buiten het stembureau op, jat je papiertje, en kan controleren wat je gestemd hebt.
Toch is het feit dat zoiets uberhaupt nodig is, het gene wat het belachelijkst is aan dit hele verhaal..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True