Princeton vs. Diebold over het hacken van stemmachines

De kwestie

Stemapparaten zijn in het verleden vaak aan de tand gevoeld. In Amerika is de hard- en software van de fabrikant Diebold erg populair, en deze wordt daarom nogal eens onder de loep gelegd. De universiteit van Princeton heeft de hand weten te leggen op een een model uit de AccuVote-TS-serie van 2002 en is eveneens begonnen met een grondig onderzoek. Via een technisch rapport en bijhorende demonstratievideo lieten de onderzoekers weten dat de machine allesbehalve veilig is gebleken. Ten eerste was het relatief eenvoudig om de stemgegevens te benaderen en te wijzigen. Ondanks het feit dat die op meerdere plekken staan opgeslagen en in enkele gevallen versleuteld zijn, hebben de wetenschappers een virus weten te ontwikkelen dat de stemmen voor de ene kandidaat oversluisde naar de andere. Daarnaast was het virus volgens Princeton moeilijk te detecteren, omdat het onder andere de beschikbare testroutines zonder interventie liet verlopen en het zichzelf liet wissen aan het einde van het stemproces.

Verkiezing Ten tweede waren er verschillende manieren gevonden om het virus te introduceren aan het elektronische stemkastje. Als de hacker fysieke toegang heeft tot het apparaat kan hij of zij - hetzij met een gedupliceerd sleuteltje, hetzij met een loper - een deel van het kastje openmaken en een memorycard invoeren. Bij de eerstvolgende boot van de computer controleert deze het medium op bepaalde bestanden. Door de aanwezigheid van twee files kan de hacker de bootloader overschrijven of Windows Verkenner starten na de opstartprocedure. Infectie kan plaatsvinden door de bootloader te overschrijven met een kwaadaardige variant, maar de aanvaller moet deze vooraf wel hebben bemachtigd en hebben aangepast. Een eenvoudigere methode is om een Windows CE-programma te schrijven en dit middels Verkenner vanaf de memorycard te starten of naar de flashschijf te kopiëren. Als de hacker zich heel 1337 voelt, kan hij of zij het hele apparaat openschroeven en een geprepareerde EPROM-chip op het moederbord plaatsen, waarvan vervolgens wordt opgestart.

Een alternatieve manier om een stemcomputer te infecteren is middels een virus dat doorgegeven wordt aan de memorycards waarmee de apparaten standaard worden uitgerust. Als een of meerdere AccuVote-machines ver voor het voorbereidingsproces worden geïnfecteerd, kan door het wisselen tussen verschillende geheugenkaarten bij administratieve handelingen een aanzienlijk aantal besmette apparaten deelnemen aan de uiteindelijke verkiezing. Het virus van de onderzoekers was in staat om zichzelf naar iedere memorychip te kopiëren die in een stemmachine werd gestopt, waarna de chip een nieuwe computer kon infecteren als deze met kaart en al werd opgestart. Deze procedure wordt nogal eens toegepast bij het updaten van de kasten met een nieuwe firmware van Diebold. Stemcomputers met een aangepaste bootloader kunnen de upgradekaart infecteren, waarna deze vervolgens weer andere kasten besmet.

De conclusie

e-vote Op basis van deze bevindingen, samen met enkele andere kwetsbaarheden, hebben de onderzoekers geconcludeerd dat de machines van Diebold niet veilig zijn voor gebruik. Ondanks het feit dat het gaat om verouderde systemen, denken ze dat ook de nieuwere apparaten in zekere mate vatbaar zijn voor de gesuggereerde aanvallen en daarom ongeschikt zijn voor gebruik in de aankomende verkiezingen in november. Ze namen eveneens de tijd om een eerdere claim van Diebold aan te halen. In 2003 beweerde het dat 'de onfeilbaarheid van de software bewezen is. [...] De suggestie dat kwaadaardige code geïnjecteerd kan worden in het systeem heeft geen gegronde argumenten.' Princeton adviseert de autoriteiten om skeptisch te blijven over stemkasten en pas dit soort beweringen te accepteren als deze zijn bevestigd door onafhankelijke partijen met volledige toegang tot de hardware en de broncode.

De reactie

Kort nadat de wetenschappers hun resultaten online publiceerden, kwam Diebold met een persbericht. Hierin sprak het bedrijf schande van het onderzoek en beweerde dat het 'naar alle maatstaven - zowel academische als vanzelfsprekende - onrealistisch en onnauwkeurig is.' Volgens de fabrikant is het model zeer verouderd en verkregen via een dubieuze leverancier. Daarbij wordt deze versie volgens zijn administratie niet meer gebruikt bij verkiezingen. De software is twee keer voorzien van een ingrijpende software-update, die extra beveiliging heeft toegevoegd, waaronder een verbeterde encryptiestandaard van 128 bits, gesigneerde memorycards, SSL-encryptie voor de modemverbindingen en dynamische wachtwoorden. Daarnaast claimt Diebold dat de wetenschappers de veiligheidsprotocollen omtrent stemmingen volledig in de wind slaan. 'Elektronische machines worden beveiligd met stickers en veiligheidszegels die elke vorm van geknoei met het apparaat direct zichtbaar maken.' Het is dan ook niet verwonderlijk dat het bedrijf het persbericht afsluit met de mededeling dat Diebold het volledig oneens is met de conclusies die op basis van het onderzoek getrokken worden.

De reflectie

Dit persbericht heeft bij Tim Lee van het Technology Liberation Front (TLF) nogal wat stof doen opwaaien. Ten eerste valt de analist over het wantrouwen omtrent de oorsprong en versie van de AccuVote-machine. Volgens hem is het niet de schuld van Princeton dat het niet eenvoudig is om aan een actueel model te komen van de stemkasten. De argumentatie over de beveiligingstape en -zegels snijdt weliswaar hout, maar Lee merkt op dat het niet foolproof is. Een infectie kan bijvoorbeeld al hebben plaatsgevonden ver voordat een machine wordt voorzien van de zegels en de tape. Daarnaast is het, gezien de korte tijd die nodig was om de kwaadaardige software te installeren en de eenvoud waarmee toegang werd verkregen tot de juiste ingangen, niet ondenkbaar dat ook deze procedure omzeild kan worden. Daaraan voegt een lezer als commentaar toe dat volgens een recente blogpost van een stemopzichter soms de tape verbroken wordt om noodmaatregelen te nemen, zoals een herstart van het apparaat. Al met al zijn de mensen bij TLF niet tevreden met het persbericht van de fabrikant. Lee besluit zijn redevoering met de samenvatting dat hij pas gerustgesteld is als onafhankelijke partijen de nieuwste versie van de AccuVote-TS aan diepgaande analyses mogen onderwerpen. Diebold mag misschien wel de waarheid spreken, maar dan moet eerst bewezen worden dat de problemen zijn verholpen met de updates. '"Trust us" just doesn't cut it when it comes to the integrity of our voting system.'

IT-banen

Reacties (50)

masteriiz 19 september 2006 16:52

Voor de stemcomputers die WIJ gebruiken is het nog veel erger! Kijk ook eens op deze link. http://www.wijvertrouwenstemcomputersniet.nl/
Zowiese is het natuurlijk een pertinent onzinnige aanname van het gros van ons arma makke schaapjes dat een verkiezingsuitslag die volledig in handen is van één bedrijf betrouwbaarder is dan één die door duizenden controleurs op duizenden locaties wordt vastgesteld.

mashell @masteriiz • 19 september 2006 23:17

Vergeet 1 ding niet: de politici waarop gestemd kan worden zijn veel minder betrouwbaar dan de stemcomputers! Daarom maakt de betrouwbaarheid van de stemcomputers eigenlijk niet uit.

Verwijderd @masteriiz • 19 september 2006 23:25

Ik zal niet beweren dat er geen kritiek mogelijk is op onze stemcomputers maar om nu te zeggen dat het hier erger is....

Kanttekeningen die ik plaats bij jouw uitspraak (en waarom het in de VS beroerder is als hier):
- De stemcomputers hier worden regelmatig ter onderzoek aangeboden aan universiteiten (tijdje terug bij onze universiteit nog...)
- In de VS is iedere county verantwoordelijk voor zijn eigen stemsysteem dat maakt het erg moeilijk vast te stellen of het in heel het land veilig gebeurt

Bovendien:
Hebben we wel eens nagedacht over de veiligheid van het traditionele (papieren) stemsysteem? Iedereen staat stil bij het gebrek aan doorzichtigheid van een geautomatiseerde versie, maar hoe ging het vroeger?
-Hoe weet ik zeker dat mijn stem echt getelt wordt of dat niemand vervalsde stembiljetten in de doos stopt?
-En hoe worden al die stemmen samengevoegd? Wie controlleerd dat proces?
-Is het haalbaar om een hertelling te doen, of is dat te veel werk (alle administratie is aanwezig om een hertelling te doen maar doen we dit in de praktijk ooit?, zo nee is het dan nog wel iets waard?)?

Per definitie tegen stemcomputers zijn vind ik een beetje ver gaan. Volgens mij moet een veilig alternatief wel mogelijk zijn met een eenvoudige computer (waarom staat er op een stemcomputer in godsnaam WinCE..., door het simpel te houden is het gemakkelijk te controlleren) met open source software. Controlleer de machines met meerdere mensen en verzegel ze voor gebruik...

ATS @Verwijderd • 20 september 2006 09:32

Hebben we wel eens nagedacht over de veiligheid van het traditionele (papieren) stemsysteem? Iedereen staat stil bij het gebrek aan doorzichtigheid van een geautomatiseerde versie, maar hoe ging het vroeger?
-Hoe weet ik zeker dat mijn stem echt getelt wordt of dat niemand vervalsde stembiljetten in de doos stopt?
-En hoe worden al die stemmen samengevoegd? Wie controlleerd dat proces?

Jij, als je dat wil. Dat is (was) juist het mooie: je kon en mocht het proces van voor tot achter bijwonen: controleren dat de bus leeg was aan het begin van de dag, er de hele dag bij blijven staan en na afloop bij het stemmen tellen zijn. Het hele proces is zo voor iedereen die dat wil transparant.

-Is het haalbaar om een hertelling te doen, of is dat te veel werk (alle administratie is aanwezig om een hertelling te doen maar doen we dit in de praktijk ooit?, zo nee is het dan nog wel iets waard?)?

Zeker is dat haalbaar, en in het geval van een controverse ook zeker niet vreemd! Als je ziet dat alle stembussen in Nederland in een avond geteld waren, dan is het echt niet zo moeilijk om de stemmen van een handje vol stembureau's met vreemde uitslagen te hertellen.

Per definitie tegen stemcomputers zijn vind ik een beetje ver gaan. Volgens mij moet een veilig alternatief wel mogelijk zijn met een eenvoudige computer (waarom staat er op een stemcomputer in godsnaam WinCE..., door het simpel te houden is het gemakkelijk te controlleren) met open source software. Controlleer de machines met meerdere mensen en verzegel ze voor gebruik...

Er zijn nog altijd verschillende problemen met die aanpak, waarvan de belangrijkste is dat het heel, heel moeilijk is om aan te tonen dat de juiste versie van de software (waarvan jij dus de broncode hebt kunnen controleren) draait en dat die niet gecompileerd is met een compiler die de executable zo bouwt dat je binairy alsnog gecompromiteerd is. Dat soort aanvallen zijn gewoon in de praktijk mogelijk en heel moeilijk te detecteren. Dus: hoe ga je die controle uitvoeren? Wie doet dat?

Het enige dat lijkt te werken is het gebruik van een paper trail die je als stemmer wel ziet, maar die niet in handen van de stemmer komt. Zo kan je je eigen stem wel controleren, maar hem niet meenemen en vergeten in de bus te doen. Ook kan het bonnetje niet gebruikt worden als bewijs wat je gestemd hebt, dat zou het namelijk mogelijk maken om gedwongen te worden je stem uit te brengen op een bepaalde kandidaat.

quadsimodo 19 september 2006 17:22

ter informatie:
lang voordat Princeton deze Diebold-virushack demonstratie gaf was al gedemonstreerd hoe buitengewoon eenvoudig je op 'conventionele' wijze de stemuitslag van dat soort machines kunt beïnvloeden. Werkelijk schokkend...
http://youtube.com/watch?v=FhMUtzOxjJY

en niet echt bevorderlijk voor je vertrouwen in electronisch stemmen.

De problemen met de Diebolds kwamen in 2003 pas goed aan het rollen nadat iemand de Diebold software (dankzij een beveiliginsfoutje) van de Diebold site gedownload had en ontdekte hoe verbijsterend manipuleerbaar deze machines zijn:
http://www.votefraud.org/inside_election_program.htm
Zo eenvoudig te manipuleren dat het bijna geen toeval kàn zijn.

(NB Leuk om te weten dat sommige stukken gebaseerd zijn op MS Access, lijkt me inderdaad niet de beste garantie voor 'veilige', onmanipuleerbare software.

)

Pas dit jaar gingen er stemmen in the Congress op om die stemmachines dan maar van een papieren uitdraai te voorzien, zodat kiezers (maar de kiescommissie dan, waarom krijgt die geen uitdraai per stem

) kunnen verifiëren wat ze gestemd hebben. Dat biedt echter volstrekt geen bescherming tegen het manipuleren van de stemuitslagen verzamelende 'hogere' machines (zie video hierboven!) waarmee je binnen 1 minuut honderdduizenden stemmen kun realloceren!

Gelet op het extreme verschil tussen exit polls en stemresultaten in sommige districten (Flordia!) tijdens de 2000 presidentsverkiezingen mag je toch wel, zacht gezegd, aannemen dat er sterke aanwijzingen zijn dat er destijds ook al met de Diebolds gefraudeerd is door de republikeinen... Nog afgezien van de 'zwarte lijst' in Florida waar voornamelijk arme, zwarte mensen op stonden die niet mochten stemmen omdat ze 'felons' zouden zijn, terwijl dat toch voor 95% van de mensen op die lijst niet bepaald opging. Greg Palast heeft een aantal van deze mensen geïntervieuwd, amusant om een dominee te vragen of hij misschien een zware crimineel is.

En dan te horen dat de brave man 1 x in zijn leven een snelheidsovertredinkje begaan (wie niet?) heeft toen hij nog jong was, maar dat hij geen strafblad heeft ofzo.
BBC documentaire Bush stole the elctions:
http://www.question911.co...n%20BBC%20Documentary.wmv

einde reactie.

PS over de gevaren tussen een te innige relatie tussen overheid en bedrijsfleven hebben we het een paar dagen geleden al gehad:
http://tweakers.net/react...=Posting&ParentID=1766903
nieuws: 'Mediabedrijven willen politieke partijen sponsoren'

edit: linkjes toegevoegd, tekst uitgebreid

Voor wie er nog geen genoeg van heeft:
http://avirubin.com/vote/analysis/index.html
http://youtube.com/watch?v=FhMUtzOxjJY
http://youtube.com/watch?v=Z-kSPeK9nC0
http://video.google.nl/vi...=bush+stole+the+elections

edit 2: voor humbug
@humbug
je hebt absoluut gelijk als je stelt dat je ook met papiertjes kunt frauderen! Maar het bijzondere van de Diebold fraude is dat werkelijk niemand na jouw 'manipulatie' meer kan vaststellen dàt je de stemmenverdeling een beetje aangepast hebt! Er is dus domweg niets te bewijzen - bizar maar waar...

deze site besteedt (met bronopgave) aandacht aan de problemen met stemcomputers:
http://www.wijvertrouwens...rsniet.nl/Media-overzicht
zorgwekkend dat fabrikanten, om redenen die je toch bedenkelijk mag noemen, zich uitspreken tegen een 'paper-trail' mogelijkheid...

Dit item is trouwens een paar maanden geleden al ter sprake gekomen op tweakers.net:
nieuws: Xs4all-oprichter in actie tegen stemcomputers

http://www.planet.nl/planet/show/id=118880/contentid=737674
http://www.wijvertrouwenstemcomputersniet.nl/NewVote

NB Soms helpt de overheid een handje om controle te voorkomen. Ik citeer een stukje van DaanSpeak's site:
Controleren van de stemmen is onmogelijk in 49 van de 50 staten
Jim Condit Jr. van Citizens for a Fair Vote Count (met de website VoteFraud) schrijft 'that over 3000 county Election boards and 49 Secretaries of State had made it effectively illegal for citizens in 49 states, [behalve New Hampshire], to check or double check their ballots on election day, ready to go so far as to use police power to prevent the citizens from getting to their ballots for the purpose of counting them on election day'. Condit citeert S**** (de jury is er nog niet uit of S**** dit daadwerkelijk heeft gezegd): 'Those who cast the votes decide nothing; those who count the votes decide everything'.
http://www.daanspeak.com/VoteScam01.html

humbug @quadsimodo • 19 september 2006 17:56

Heb je misschien ook een linkje over hoe eenvoudig het is om de ouderwetse stemprocedure met pen en papier te beinvloeden? Hoewel stemmachines niet perfect zijn, is de ouderwetse methode niet veel beter.

Je voorbeeld van Florida in 2000 is daar een mooi voorbeeld van. Daar waren namelijk geen stemmachines bij betrokken maar vage papieren stembiljetten en mensen die gaatjes in een strook karton moesten prikken. Allemaal lekker ouderwets maar dus ook onbetrouwbaar.

Mijzelf @humbug • 19 september 2006 20:53

Die verkiezing toont aan dat de signaal/ruis verhouding van 'handmatig' stemmen niet goed genoeg is om een een stemverschil een een fractie van een promiel te detecteren.
Het toont niet aan dat de uitslag dus onbetrouwbaar was. Die was 50/50, alleen niet in 5 decimalen achter de komma bekend.

Natuurlijk kun je 'handmatige' stemmingen beinvloeden, maar om dat effectief te doen moet je wel in een significant aantal stembureau's een corrupte stemcommissie zien te krijgen.

miw 19 september 2006 16:53

Stemcomputers deugen niet. In een democratie is het de taak van de winnaar van de verkiezingen om de verliezer ervan de overtuigen dat de stemmen eerlijk zijn geteld, Dat lukt met het rode potlood vrij eenvoudig. Met stem computers is dat ten principale vrijwel onmogelijk.

Verwijderd @miw • 19 september 2006 17:27

Zelfs als ze wel deugen is verificatie achteraf onmogelijk. Tevens vind ik het stickergeneuzel een kwade zaak. Een persoon dat toegang heeft tot de sleutel van zo'n apparaat, zit dermate diep in de organisatie dat een sticker ook geen probleem meer hoeft te zijn. In Nederland mag men van geluk spreken dat er meer dan 2 partijen zijn die allen zaken in het oog houden. In landen waar de strijd gaat tussen veelal twee partijen, zal er nooit een derde vierde of vijfde partij zijn die bijval levert voor of tegen manipulatie.

Ook het feit dat men klaagt over het verouderd zijn houdt weinig steek. ooit zijn die machines in die revisie uitgeleverd, er is dan ook vrijwel zeker gebruik gemaakt van deze kwetsbare computers. Wie kan garanderen dat men toen niet middels een van bovengenoemde methoden de uitslagen gemanipuleerd heeft?

moozzuzz @Verwijderd • 19 september 2006 18:17

*kuch* pr. Bush *kuch*

Verwijderd @Verwijderd • 20 september 2006 09:29

Stemcomputer zouden betrowubaarder functioneren als ze bestonden uit twee verschillende computers van verschillende leveranciers. 1 waarop de stemmen worden ingevoerd en 1 waarop de informatie getoon wordt aan de stemmer. Deze zouden dan via een open protocolletje met elkaar moeten kunnen communiceren (ongeacht welke merken er aan elkaar gekoppeld zijn). Beide computers moeten na de stemming een gelijk resultaat tonen. Bovendien zou je deze koppeling steeksproefsgewijs kunnen testen door er bijvoorbeeld een derde computer van weer andere leveranciers aan te hangen die dan dezelfde gestandaardiseerde tellingsresultaten moet hebben.

Overheden kunnen dan een veelheid aan verschillende merken stemcomputer met elkaar combineren en daarmee het heel lastig maken om stemcomputer te manipuleren.

Je moet alleen wat standaarden definieren voor de invoer van de gegevens, de fysieke koppelingen en de communicatie en het presenteren van de tellingsresultaten.
Verder zou je het resultaat nog inzichtelijk kunnen maken door stemmers een controlenummer mee te geven zodat ze dan later bijvoorbeeld via het internet hun stem kunnen verifieren.

ATS @Verwijderd • 20 september 2006 09:39

Verder zou je het resultaat nog inzichtelijk kunnen maken door stemmers een controlenummer mee te geven zodat ze dan later bijvoorbeeld via het internet hun stem kunnen verifieren.

Geen goed plan! Dan kan je gedwongen worden om een stem op een bepaalde persoon uit te brengen door iemand anders, omdat ook die persoon je kan dwingen je stem te tonen. Dit brengt dus de geheimhouding in gevaar.

Verwijderd @miw • 19 september 2006 18:22

@miw:

Wat is dat nou weer voor onzin?

Stemmen is niets meer en minder als een administratief traject.

Als er iets is wat computers ons hebben laten zien is dat ze uitstekend geschikt zijn voor administratieve zaken. Sterker nog de hele wereldeconomie is wat het is vanwege de computers.

Je vergelijkt een nieuw systeem (het computergebaseerde stem traject) met een systeem wat al erg lang in gebruik is en erg ver geoptimaliseerd is (het papier gebaseerde traject).

Om nu heel hard te gaan roepen dat stemcomputers niet deugen en we ze maar niet moeten gaan gebruiken is wel erg kortzichtig.

Als je zo'n conservatief standpunt volgt zouden we nu nog allemaal in de middeleeuwen zitten.

Vooruitgang is altijd moeilijk, dat betekent niet dat het niet een gunstig effect heeft.

Ethnocentrix 19 september 2006 16:40

Volgens de fabrikant is het model zeer verouderd en verkregen via een dubieuze leverancier.

Ik vind het al raar dat die stemmachines via 'dubieuze leveranciers' te krijgen zijn...

Verwijderd @Ethnocentrix • 19 september 2006 16:54

Waarschijnlijk een overheidsinstantie

the_stickie @Ethnocentrix • 19 september 2006 17:07

Als je zelf in de IT sector werkt weet je normaal gezein wel wat er met afgedankt materiaal gebeurt. Een klein deel wordt vernietigd, een klein deel aan goede doelen gegeven, een deel opgestapeld in stockage ruimtes (koan ooit nog gebruikt worden of voor reserveonderdelen) , een deel verkocht aan medewerkers, een deel aan handelaren in 2ehandsmateriaal en als laatste "verdwijnt" een deel van het materiaal spontaan als er maar voldoende mensen toegang tot hebben (en dat is missch wel het grootste deel

).
Om maar te zeggen dat er heel wat kanalen zijn waarmee zo'n machine zijn weg extra muros vindt

al gaat het hier niet echt om direct bruikbare machines gaat, zijn er genoeg mensen die wel zo eentje willen (en nemen) om mee te prutsen of om te verkopen...

edit: en natuurlijk zou het kunnen dat een instantie écht geïnteresseerd is/wa in de veiligheid van zo'n apparaat en er daarom eentje uitleent dat ze nog hebben staan. Maar die kans acht ik klein

dfr0st 19 september 2006 17:42

Waarom niet een grote papieren rol in de machine plaatsen. Als je je stem uitbrengt dat print hij het uit en kun je het door een klein glazen schermpje zien. Na een 2de bevestiging dan schuift de rol door zodat de volgende niet je stem kan zien. Maar niet uit hoeveel fouten in de software zitten de rol papier is dan altijd goed.

mmmm patent aanvragen

MBV @dfr0st • 19 september 2006 19:20

dat is precies wat veel mensen in amerika willen (en ik ook): een "Paper Trail" die aangeeft welke vote er is gedaan. Maar 'dat is te duur' en 'de overheid is toch niet crimineel ofzo, stomme complotdenker'.

link0007 19 september 2006 16:33

hmm, leuk. misschien handig om te weten als ik presidents-candidaat ben

liledevil @link0007 • 20 september 2006 09:38

offtopic:
Het gaat hier over amerikaanse stemcomputers, dus tenzij je in de VS geboren bent hoef je je hier niet druk om te maken

Verder vind ik de reactie van Diebold een beetje kort door de bocht. Natuurlijk is het niet fijn om te horen dat je (verouderd)product onveilig is. Maar in plaats van het tegenover gestelde te beweren kunnen ze beter dan een nieuw model aanbieden aan Princeton met de uitdaging deze ook te "hacken". Geeft en uitsluitsel over het nieuwe product en komt iets betrouwbaarder over dan enkel de resultaten van het onderzoek in twijfel te trekken.

T-men @liledevil • 20 september 2006 19:42

Je hebt helemaal gelijk, maar de andere kant van die medaille is dat wanneer het wél mogelijk blijkt die systemen te hacken er helemaal niets meer van je reputatie over blijft.

Gezien de eenvoud waarmee de oudere machines gehackt lijken te zijn kan ik me zo voorstellen dat Diebold maar het zekere voor het onzekere neemt.

Bovendien kan ik me voorstellen dat het verspreiden van de software er toe leidt dat deze ook door mensen met verkeerde bedoelingen erg goed bestudeerd wordt en je moet je afvragen of je ze die kans wel wil geven.

merethan @link0007 • 19 september 2006 22:54

mm, we zijn er niet helemaal uit... Ja laten we de stemmen van Florida even hertellen!!

Dikke lul Bush. Zo kan ik ook President worden.

DJ-B 19 september 2006 16:37

Wat vliegt de tijd zeg. Zijn er in november alweer verkiezingen in de States

Het hele artikel gaat over stemmachines die in de states gebruikt worden. Vanwaar de link met nederland?

martdj @DJ-B • 19 september 2006 17:09

Er zijn verkiezingen voor het congres. Om de 2 jaar wordt de helft van het congres herkozen voor een periode van 4 jaar en er zijn dus weer 2 jaar om sinds de laatste verkiezingen die toen gelijktijdig waren met de presidentsverkiezingen.

rulus @DJ-B • 19 september 2006 16:40

Nee, hier.

niwreG @rulus • 19 september 2006 16:56

Nee, in nederland hebben wij andere stem machines die toch iets beter in elkaar zitten (lees: ze zijn niet windows CE based.) In Nederlandse stem machines zit een EEprom waar de stem gegevens op staan. en als je er een nieuwe firmware op wilt zetten zul je dat ding met een rs232/usb programmer aan een PC knopen wil dat lukken.

.oisyn Moderator Devschuur®

Wetenschap

@niwreG • 19 september 2006 17:35

lees: ze zijn niet windows CE based

Ja, want als ze niet windows CE based zijn zitten ze per definitie beter in elkaar

. Wat is dat nou voor argumentatie? Een ongefundeerde troll, dat is wat het is.

humbug @niwreG • 19 september 2006 17:40

Windows CE is niet onveiliger dan andere operating systemen. Ook Windows XP is goed te beveiligen: zelfs geldautomaten draaien er probleemloos op.

Je andere argument snijd net zomin hout: erg moeilijk is het niet om een rs232 kabel in een aansluiting te steken.

De amerikaanse machines zijn dus niet wezenlijk anders dan de Nederlandse. Enkel het feit dat er in Amerika meer aandacht aan dit probleem besteed wordt maakt dat Diebold steeds het haasje is. Geef studenten van de TU Delft een maand lang zo'n Nederlandse machine en dat ding is ook gehackt.

Verwijderd @niwreG • 19 september 2006 19:00

Enkel het feit dat er in Amerika meer aandacht aan dit probleem besteed wordt maakt dat Diebold steeds het haasje is.

Diebold heeft anders een behoorlijke historie van het verzwijgen, bagataliseren en zelfs ronduit liegen over veiligheidsproblemen. Zo werd er op een bepaald moment gesuggereerd om een "paper trail" in de stemmachine te bouwen, zodat het natellen van stemmen mogelijk werd: kon niet, zei Diebold... terwijl de machine nota bene gebaseerd is op een pin-automaat, die wel een paper trail bijhoudt... het enige wat ik kan concluderen is dat Diebold gewoon wil dat het mogelijk is de stemmen beinvloeden.

Verwijderd @niwreG • 19 september 2006 18:55

Ja, want als ze niet windows CE based zijn zitten ze per definitie beter in elkaar . Wat is dat nou voor argumentatie? Een ongefundeerde troll, dat is wat het is.

Oh ja? Wie kan er garanderen dat het OS geen code bevat die de stemmen beinvloed? Dat kan je niet garanderen, tenzij de code door een trusted party is bekeken.

Pietervs @niwreG • 20 september 2006 06:22

Dat kan je niet garanderen, tenzij de code door een trusted party is bekeken.
Precies zijn punt: er wordt gezeken tegen WindowsCE, terwijl voor alle andere besturingssystemen hetzelfde geldt: het is zo veilig als de leverancier het maakt. En als de leverancier niet betrouwbaar is, het laat installeren door onbetrouwbare derden, en/of geen trusted party serieus laat onderzoeken of het systeem wel veilig is, maakt het niet uit welk besturingssysteem je erop zet...

Verwijderd @niwreG • 21 september 2006 12:58

Behalve dat bij WindowsCE, net als alle andere proprietaire systemen, het onmogelijk is om deze check uit te voeren, terwijl een open source oplossing de mogelijkheid wel openhoudt. Natuurlijk moet je daarna nog voor de garantie zorgen dat de bekeken code ook de gecompileerde en dus toegepaste code is, maar dat probleem is een stuk minder complex (overigens ook niet makkelijk, maar bij een gesloten systeem van een externe leverancier is het onmogelijk)

Dutch_Razor 19 september 2006 17:29

Maar wat boeit het dat het verouderd is?

In 2001(?) waren er ook verkiezingen....

Verwijderd 19 september 2006 18:13

Zoals ik altijd zeg, en nu ook weer zal zeggen: gebruik stemcomputers slechts als hulpmiddel ten behoeve van een snelle verkiezingsuitslag. Als kiezer zou je gewoon heel ouderwets een bonnetje in een bus moeten kunnen deponeren. De computers zorgen voor de snelle uitslag, diezelfde uitslag kan in de komende uren handmatig door vrijwilligers gecontroleerd worden, precies zoals dat al decennia gebeurt. Stemcomputers kraken loont niet meer, de snelle uitslag wordt dus betrouwbaarder en de controlemogelijkheid blijft bij de burger.

@mashell: Als er vrijwilligers te vinden zijn die, overigens voor een vergoeding, 12 uur lang een stemlokaal willen bemannen, dan zijn er ook mensen bereid om te tellen. Ik zou er in ieder geval niet te beroerd voor zijn. Het gaat om onze democratie en die zou eenieder een warm hart toe moeten dragen, van welke politieke kleur je ook bent. Anders is de hele discussie die nu rond de stemcomputer wordt gevoerd zinloos.

mashell @Verwijderd • 19 september 2006 23:08

Ik neem aan dat AgentSmith dan 1 van de vrijwilligers zal zijn. Want die zullen moeilijk te vinden zijn, mensen die stemmen willen tellen terwijl de uitslag al bekend is...

ATS @Verwijderd • 20 september 2006 09:37

Probleem met bonnetjes is dat mensen ze kunnen vergeten in de bus te doen (je krijgt dus een verschil van stemmen tussen de bus en de computer. Welke telt?) of hem expres meenemen om aan iemand die ze dwingt te kunnen tonen dat ze inderdaad op een bepaalde persoon gestemd hebben. Beter is dus een gesloten systeem waar je wel het bonnetje kan zien, maar hem niet kan meenemen.

Verwijderd 20 september 2006 00:09

Hoezo zou je het nog willen hacken?

Daar hebben ze hun eigen programmeurs wel voor

Computer programmer Clinton Eugene Curtis testifies under oath before the U.S. House Judiciary Members in Ohio (back in 2004) -- video to the right (partial transcript below).

[...]

A partial transcript:

Are there computer programs that can be used to secretly fix elections?

Yes.

How do you know that to be the case?

Because in October of 2000, I wrote a prototype for Congressman Tom Feeney [R-FL]...

It would rig an election?

It would flip the vote, 51-49. Whoever you wanted it to go to and whichever race you wanted to win.

And would that program that you designed, be something that elections officials... could detect?

They'd never see it.

Bron:

http://www.netscape.com/v...-used-in-florida-election

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (50)

Sorteer op:

Weergave: