Nederlandse stemcomputers blijken onveilig

De actiegroep 'Wij vertrouwen stemcomputers niet', waar onder andere Xs4all-oprichter Rop Gonggrijp initiatiefnemer van is, heeft de huidige stemcomputers die in Nederland worden gebruikt onderzocht. Hieruit bleek dat deze apparatuur niet veilig genoeg is voor de komende verkiezingen.

Nedap Typeplaatje De actiegroep heeft via een gemeente de beschikking gekregen over een Nedap/Groenendaal ES3B-stemcomputer die momenteel in 90% van de Nederlandse gemeenten wordt gebruikt voor verkiezingen. Volgens Eén Vandaag is het onderzoek naar de veiligheid van de stemcomputer door 'Wij vertrouwen stemcomputers niet' het eerste onafhankelijke onderzoek in Nederland. De belangrijkste conclusie is dat de veiligheid van de stemcomputer voornamelijk gebaseerd is op het ontnemen van de fysieke toegang tot de stemcomputer doormiddel van inferieure sloten en 'security by obscurity'. Zodra een hacker bij de hardware kan, is het een koud kunstje om de verkiezingsuitslag te manipuleren, zo blijkt uit het onderzoeksrapport.

Dit toegang tot de hardware is ook een van de zwakste punten van de huidige stemcomputers. De hardware is namelijk afgesloten met een slot dat kan worden geopend met een standaard sleutel die door iedereen eenvoudig kan worden besteld bij sleutelleveranciers. Bovendien is deze sleutel voor alle stemcomputers in Nederland hetzelfde. Overigens is het slot ook eenvoudig te openen met een paperclip. Om serieuze verkiezingsfraude te plegen is het echter noodzakelijk om een flink aantal stemcomputers te manipuleren. Dit blijkt echter ook niet onrealistisch, omdat bijvoorbeeld in Rotterdam 400 stemcomputers in één ruimte zijn opgeslagen zonder cameratoezicht, bewakers of een alarmsysteem. Dit laatste is overigens niet conform de wet, die strenge beveiliging eist.

Nedap ES3B

De Nedap-stemcomputer is gebaseerd op een standaard 68000-processor en voor het uitlezen van de stemcomputer wordt een Windows XP-programma gebruikt op een reguliere pc. Om tijdens de verkiezingen eventuele problemen met de stemcomputer op te lossen is er een zogenaamde 'maintenance mode' waarin het onder andere mogelijk is om het geheugen van de stemcomputer uit te lezen. Deze maintenance mode is normaliter alleen toegankelijk voor werknemers van Nedap en daarom beveiligd met een wachtwoord. Dit blijkt echter een zeer eenvoudig wachtwoord te zijn dat hardcoded in het systeem is opgeslagen. Dankzij deze maintenance mode bleek het redelijk eenvoudig te zijn om de werking van het apparaat te ontrafelen.

De actiegroep ontwikkelde Nedap PowerFraud waarmee het mogelijk is om vrijwel ongemerkt de verkiezingsuitslag te beïnvloeden. Hoewel door de regering wordt geclaimd dat het onmogelijk is om frauduleuze software te installeren tijdens de productie van de stemcomputer, omdat dan de kandidatenlijst nog niet bekend is, wordt door Nedap PowerFraud bewezen dat dit wel degelijk mogelijk is. De software kan een vooraf bepaald percentage stemmen naar een bepaalde partij laten gaan door eenvoudigweg te kijken naar de naam van een partij waar de 'gestolen' stemmen naar toe moeten, zodra de kandidaatlijsten worden ingevoerd. Door de duur van een verkiezing bij te houden kan de software ook testen of het om een echte verkiezing gaat of een testverkiezing. Verdere verbetering van Nedap PowerFraud zal detectie van frauduleuze software nog ingewikkelder maken, zo beweert de actiegroep. Onder andere door verbetere detectie van testverkiezingen en door de mogelijkheid om de werking van de software te beïnvloeden door de stemknoppen. Het vervangen van de stemsoftware is overigens vrij eenvoudig door het vervangen van een enkele EPROM-chip, dat mede door de lage kwaliteit sloten niet erg ingewikkeld is en binnen een minuut kan worden gerealiseerd.

Mogelijke oplossingen

Een snelle oplossing voor de problemen met de stemcomputer is er niet, aldus de actiegroep. Het detecteren van onjuiste software is mogelijk door een hash van het geheugen te maken en deze te controleren. Dit is wel geïmplementeerd in de huidige stemcomputers, maar de manier van hashing is van zeer lage kwaliteit en daardoor eenvoudig te manipuleren. Het zou eventueel mogelijk zijn om door middel van een extern apparaat de inhoud van de EPROM's te controleren zonder deze te verwijderen. Fysieke beveiliging van de apparaten zou een goed begin zijn, maar dit kan niet voorkomen dat er fraude wordt gepleegd door 'insiders'. De bewakers die de apparaten moeten beveiligen zijn namelijk weer extra insiders die bovendien ruime mogelijkheden hebben om de stemapparatuur te manipuleren. Ook een zegel zou de fysieke beveiliging kunnen verbeteren, maar dit zegel moet wel van dermate hoge kwaliteit zijn dat 'vervalsing' goed te detecteren is. De regering heeft overigens eind september aangekondigd dat alle stemmachines een zegel zullen krijgen.

Een ander probleem dat de actiegroep aan het licht bracht is de mogelijkheid om doormiddel van een eenvoudige scanner en een TomTom-navigatieapparaat te detecteren op welke partij op een bepaald moment wordt gestemd. Deze detectie kan plaatsvinden op een afstand van maximaal 25 meter van de stemcomputer. De detectie is mogelijk dankzij elektromagnetische golven die de stemmachine uitzendt. Deze elektronische 'lekkage' wordt veroorzaakt door de controllers die het display van de stemcomputer aansturen. Volgens de actiegroep is het verrassend dat er geen eisen worden gesteld aan de elektrische straling die het apparaat produceert.

De conclusie van de actiegroep is dat de huidige stemcomputers onveilig zijn om een democratische gang van de verkiezingen te waarborgen. De problemen liggen echter vooral bij de eisen die de overheid stelt aan de stemapparaten, aangezien de Nedap-stemmachines aan alle eisen voldoen die de overheid stelt. Overigens is Nederland niet het eerste land waar de problemen met stemcomputers aan de orde worden gesteld. Ierland, die dezelfde stemcomputers gebruikt, heeft al besloten om voorlopig het gebruik van de stemcomputers te staken als gevolg van vergelijkbare bevindingen door veiligheidsexperts in dat land. Nedap stelt in een reactie op zijn site dat de betrokkenen die het onderzoek hebben gedaan, constateren dat de stemmachine precies doet wat hij moet doen. Volgens Nedap zou de naam van de actiegroep dan ook moeten worden veranderd van 'Wij vertrouwen stemcomputers niet' in 'Wij vertrouwen mensen niet'. Op de vraag of de stemmachines te manipuleren zijn, reageert Nedap met de opmerking 'alles is te manipuleren'.

Nedap Chess

Om te bewijzen dat de stemcomputers in Nederland gewoon 'standaard computers' zijn, onwikkelde de actiegroep een schaakspel voor het systeem. Dit initiatief werd ook gemotiveerd door een opmerking van de directeur Jan Groenendaal van het bedrijf Groenendaal dat de software voor de stemcomputers heeft ontwikkeld. Hij stelt in een persbericht (PDF) over de actiegroep: 'De bewering dat je met onze stemmachine ook kunt schaken zou ik graag eens gedemonstreerd zien. [...] Wij begrijpen dat er bezwaren kunnen zijn tegen inzet van op normale PC's gebaseerde stemmachines [...] onze stemmachine is echter een zgn. Dedicated Special Purpose Machine, d.w.z. uitsluitend gemaakt om mee te stemmen en verder niets.' Nedap Chess is inmiddels realiteit en dankzij de vele knoppen op een vlakke plaat is het zelfs mogelijk om met normale schaakstenen te schaken. De grootste uitdaging bleek om 'Tom Kerrigan's Simple Chess Program', de software waarop Nedap Chess is gebaseerd, in het geheugen van 16KB te krijgen. Wel geeft de actiegroep toe dat door de beperkte rekencapaciteit de schaakprestaties van de stemcomputer niet al te hoog zijn.

Reacties (173)

Anoniem: 47200 5 oktober 2006 22:47

Een onderzoek door:
"Wij vertrouwen stemcomputers niet"
onafhankelijk noemen gaat mij toch net wat te ver. Ik wil niet hun resultaten betwisten maar ik kan toch niet echt zeggen dat ik hier iets anders had verwacht.

@ hieronder,
ja tuurlijk is een test wel of niet betrouwbaar en dat kun je ook enigzins objectief vaststellen maar zolang je er zelf niet bij was.....

Kijk naar de zogenaamd objectieve tests tussen windows en linux servers, beide kampen leveren objectieve testen en toch verschillen de getallen als dag en nacht...

Crazy Harry @Anoniem: 47200 • 6 oktober 2006 01:28

@ Dekip:
Je draait de redenatie om.
De actiegroep is opgezet om bekendheid te geven aan de onveiligheid van stemcomputers, nadat men al eerder heeft geconstateerd dat ze niet te vertrouwen zijn.
Dit onderzoek is enkel een onderdeel van het bekend maken van die onveiligheid, een manier om het het grote publiek te laten zien.
De actiegroep heeft er totaal geen enkel belang bij om te zeggen dat de stemcomputers niet betrouwbaar zijn terwijl ze dat wel zouden zijn.

@parabellum:
Je hebt gelijk, eigenlijk zou een gemeente zo een stemcomputer helemaal niet uit mogen lenen aan derden.
Ook dit is uiteraard een van de gaten in de beveiliging.

Helaas was de actiegroep gedwongen om een gemeente te vragen omdat de fabrikant er geen wilde uitlenen.
Aangezien het gehele verkiezingsproces controleerbaar moet zijn voor iedere burger had de fabrikant een machine beschikbaar moeten stellen.
Op die manier had de betreffende machine ook buitengesloten kunnen worden van het verkiezingsproces omdat derden de mogelijkheid hebben gehad de machine te manipuleren.
De gemeente heeft hier dus goed aan gedaan maar ze zullen het waarschijnlijk nalaten om de machine buiten het proces te houden.

Het wordt simpelweg tijd voor een ouderwetse stembus waarbij gebruik gemaakt wordt van een papieren spoor, of dat dan een geprint bonnetje is van de stemcomputer of een blad papier met een rood stipje maakt niet uit.
Bij de introductie van de stemcomputer is men duidelijk vergeten op te merken dat het papieren spoor er bij de traditionele wijze van stemmen al automatisch aanwezig was en bij stemcomputers niet. Anders had men dit ongetwijfeld in de kieswet opgenomen.

edits: voornamelijk typefouten

GORby @Crazy Harry • 9 oktober 2006 08:39

@parabellum:
Je hebt gelijk, eigenlijk zou een gemeente zo een stemcomputer helemaal niet uit mogen lenen aan derden.
Ook dit is uiteraard een van de gaten in de beveiliging.

Dat zouden ze net wel moeten doen... De volledige specs van het toestel zouden beschikbaar moeten zijn, en iedereen die het zou willen zou zo'n toestel moeten kunnen kopen/lenen. Pas wanneer ze er dan in slagen om een toestel te ontwikkelen waar geen security-expert over klaagt kan je van een veilig systeem spreken.
Wat jij promoot is geen beveiliging, dat is het stil houden van de werking, en daar komen ze toch wel achter als ze dat echt willen.

tERRiON @Anoniem: 47200 • 6 oktober 2006 08:46

maar zolang je er zelf niet bij was...

En toch is het dan vreemd dat we dan blindelings vertrouwen hebben in bijvoorbeeld onderzoeken van TNO.

In de uitzending van EénVandaag kwam een medewerkster van de gemeente Rotterdam aan het woord. Ongeveer de volgende conversatie vond plaats: (ik heb even de uitzending niet bij de hand dus kan niet letterlijk citeren)
Medewerkster: "TNO heeft de stemcomputers onderzocht en ze zijn veilig bevonden. Ik vertrouw dat onderzoek."
Journalist: "Dus u weet het eigenlijk niet zeker?"
Medewerkster: "Jawel."

Dat is nou net de crux. Alles wordt gebaseerd op vertrouwen. We vertrouwen erop dat TNO zijn onderzoek goed doet. We vertrouwen erop dat de overheid eerlijke verkiezingen wil. We vertrouwen erop dat er geen zieke geesten zijn die de uitslagen wil manipuleren.

Kijk, dat onderzoek van de TNO kan best heel goed uitgevoerd zijn. Alleen weet niemand wat er onderzocht is. Zoals ook in EénVandaag wordt gezegd is waarschijnlijk alleen bekeken of je bijvoorbeeld geen opdonder kunt krijgen als je een scheet laat in bijzijn van de stemcomputer, of de stemcomputer bij stroomuitval z'n gegevens niet verliest en of ie tegen een slokje water kan. Dat is natuurlijk ook een vorm van "veiligheid". Dus als er gevraagd wordt of de beveiliging van het apparaat goed is onderzocht zou je zonder blikken of blozen kunnen antwoorden met "Ja".

Kun je je alleen nog afvragen of 1x in de 4 jaar 1 apparaat onderzoeken wel een goed onderzoek is.

ep667

@tERRiON • 6 oktober 2006 11:57

We vertrouwen erop dat de overheid eerlijke verkiezingen wil.

Jij niet dan? Als de overheid geen eerlijke verkiezingen wil, dan kun je zo ouderwets stemmen als je wilt maar dan wordt er toch wel gemanipuleerd.

Ik vind overigens alles een beetje overtrokken, met iedere computer valt te sjoemelen, maar met handmatig stemmen net zo goed (verdwenen stemmen, anyone) natuurlijk. Daarnaast ligt het niet eens zo zeer aan de computers zelf maar aan de dingen er om heen, als daar niemand bij kan gebeurt er echt niets mee hoor. Trouwens, zou het niet opvallen, als je de hele dag met een TomTom bij een stemcomputer ging zitten om te kijken wie er op het CDA stemt..? Enne, wat wil je er mee?

Nee, natuurlijk moet je alles onderzoeken dus zeker dit. Maar het clubje 'Wij vertrouwen de stemcomputer niet' is voor mij meer het clubje 'Wij zijn mediageil'.

bszz @Anoniem: 47200 • 6 oktober 2006 10:59

"Wij vertrouwen stemcomputers niet" is er in ieder geval in geslaagd het onderzoek transparant, en daarmee controleerbaar te maken. Op hun website wordt zeer gedetailleerd verslag gedaan van het onderzoek en de manier waarop dit is uitgevoerd. Mocht het onderzoek niet deugen, dan is dit eenvoudig aan te tonen.

"Wij vertrouwen stemcomputers niet" heeft daarmee zijn mening gegeven en deze mening ook nog eens onderbouwd, en ze hebben mij kunnen overtuigen (Ik ga handmatig stemmen in Zuidhorn

)

Daarnaast zijn er ook nog enkele andere partijen in het spel die mogen aantonen dat stemcomputers wel te vertrouwen zijn: Overheid en Nedap. Niets staat hen in de weg om op een even transparante en controleerbare manier aan te tonen dat dat zo is.

merethan @bszz • 6 oktober 2006 17:11

Waarom heeft de Overheid of Nedap eigelijk nooit eerder aan hoeven tonen dat ze WEL veilig waren, VOOR de verkiezingen?

En het "verbaasd" me ook dat een bedrijf met vast meer mensen in dienst dan de actiegroep "wij vertrouwen stemcomputers niet" er niet op komt dat ze extreem makkelijk te manipuleren zijn.

En wie herinnert zich nu hetzelfde geintje nog met de stemcomputers van Diebold? Een Wereld Miljoenen bedrijf vergelijkbaar met Microsoft (alleen een kleinere schaal) en ook die leveren zoiets leks als WinCE met een Acces database, bijna gemaakt om mee te kutten...

Dames en heren, doe die ogen nou is open, we zijn schapen!!!!!

JoostBaksteen @Anoniem: 47200 • 5 oktober 2006 23:41

Een onderzoek door:
"Wij vertrouwen stemcomputers niet"
onafhankelijk noemen gaat mij toch net wat te ver.

Onafhankelijkheid heeft niks met objectiviteit te maken.

Die naam geeft aan dat ze niets met de stemcomputers te maken hebben, en is daarom eerder wèl onafhankelijk.

Daimanta @Anoniem: 47200 • 5 oktober 2006 22:49

Als je de tests hebt gezien dan blijkt het maar weer dat die dingen ECHT onveilig zijn, partijdigheid of niet.

number3 @Daimanta • 5 oktober 2006 23:47

Sorry hoor. Maar in de US zijn deze apparaten van Nedap al niet meer in gebruik om exact de reden die aangedragen worden vanuit de actiegroep.

Trouwens waarom is er toch altijd zoveel blind vertrouwen in instituten als Nedap en TNO. Laat de overheid nou gewoon vereisen dat stemmen traceerbaar zijn op tot op de persoon, en een stem moet op papier verifieerbaar zijn.

Gewoon gezond verstand maatregelen... niet blind in computer geloven...

ATS @number3 • 6 oktober 2006 07:27

Eisen dat een stem traceerbaar is naar een persoon? Dank je de koekoek! Dat is een directe tegenspraak met de eis dat verkiezingen geheim moeten zijn zodat niet te traceren is wie op wie gestemd heeft. Dat is een belangrijke eis om in vrijheid te kunnen stemmen op wie je wil.

i-chat @number3 • 6 oktober 2006 09:34

grote hype op eigenlijk nix,

'hoe dit op te losse...

1 een betere beveiliging van die stempc zelf (dus een kwaliteitsslot,
2 een goede mantel om die kabel heen doen zodat je minder (geen) straling lekt
3 dat zegel
4 zorgen dat je voor 't stemmen controleerd of de firmware nog wel klopt of beter nog, - er gewoon nog snel even een firmware overheen flashen (ongeact of tie nog goed 'leek' of niet...

lijkt me allemaal vrij envoudige maatregelen... (al kost 't misschien wat meer...

Coju @number3 • 5 oktober 2006 23:59

Heb je daar een linkje voor? Ik kan het me niet herinneren.

Brupje @number3 • 6 oktober 2006 08:18

de persoon moet zijn eigen stem kunnen verifieren. al zie ik hier geen oplossing hoe dat 100% waterdicht zou moeten zijn.

RazorBlade72nd @Daimanta • 6 oktober 2006 13:36

Ik heb ook mijn twijfels of dit actie team geen dubbele agenda heeft. Ze geven openlijk aan dat ze van mening zijn dat stemcomputers niet deugen. Om die mening kracht bij te zetten onderzoeken ze zelf of het apparaat deugt of niet deugt. Vervolgens brengen ze zelf de resultaten naar buiten. Voor de leden van de actie groep staat uiteraard hun geloofwaardigheid op het spel. Als ze een actiegroep beginnen en het blijkt dat er niets aan de hand is dan sla je ook een flater.

Ik krijg de indruk dat ook op het gevoel van het publiek wordt gespeeld. Het kunnen schaken op de stemcomputer heeft niets te maken met de veiligheid. Er wordt beweert dat: “Het detecteren van onjuiste software is mogelijk door een hash van het geheugen te maken en deze te controleren. Dit is wel geïmplementeerd in de huidige stemcomputers, maar de manier van hashing is van zeer lage kwaliteit en daardoor eenvoudig te manipuleren.” Mijn vraag is of de actiegroep dit ook daadwerkelijk heeft gedemonstreerd. Heeft de actiegroep daadwerkelijk een programma kunnen installeren waarmee ze ongezien de verkiezingen hebben kunnen beïnvloeden.

Vergeet niet dat het heel wat anders is om een theoretische exercitie te doen dan dat het is om daadwerkelijk fraude te plegen. Om serieus de verkiezingen te beïnvloeden zal je een erg groot aantal stemcomputers moeten manipuleren. Als je slechts een paar computers beïnvloed heeft dit nagenoeg geen effect op de uitslag. Zeker omdat het zou opvallen als enkele computers een totaal onverwachte uitslag zouden geven. 100% op 1 partij valt op. Je kan dus hooguit een tiental procenten rommelen. Omdat je slechts een tiental procenten kan rommelen per computer heb je er heel veel nodig om een significant andere uitslag te creëren.

Heel veel computers manipuleren is niet iets wat je in je eentje doet. Als de groep die bij de fraude betrokken is, heel erg groot is dat praat er altijd wel iemand zijn mond voorbij.

Er mag dan misschien niet in alle gevallen kamara bewaking zijn of een leger voor de deur liggen maar er zit waarschijnlijk wel gewoon een slot op de deur. Ik ga er van uit dat bij braak sporen er toch een onderzoek zal volgen.

Ik denk dat het in theorie allemaal heel makkelijk lijkt maar dat in de praktijk het ondoenlijk is om op grote schaal succesvol te frauderen met de verkiezingsuitslag.

Anoniem: 157288 @Daimanta • 5 oktober 2006 23:33

Laat je lekker mannipuleren door de media.
TV is net als een goochel show, daar kunnen ze je ook van alles wijsmaken

number3 @Anoniem: 157288 • 5 oktober 2006 23:40

Anoniem: 47200 @Anoniem: 157288 • 6 oktober 2006 00:09

@number3

uh als je alles tot op de persoon zou kunnen traceren dan kunnen ze bij het stembureau beter vragen wat je wilt stemmen want daarvoor is nou net het hele principe van een grote bak eromheen gemaakt, privacy dus

Anoniem: 27537 @Anoniem: 157288 • 6 oktober 2006 08:07

@thekip: nee. Kunnen traceren tot op de persoon betekent kunnen controleren DAT er gestemd is. Dat kunnen ze nu ook, tenslotte wordt je stemkaart geregistreerd. WAT er gestemd is kan verifieerbaar gemaakt worden via een apart, geanonimiseerd kanaal.

Stemmen per computer kan veilig; het is eenvoudigweg een kwestie van voldoende controle en spreiding van macht.

* Anoniem: 27537 vindt het bijzonder eng dat er mensen zijn die sneller de overheid vertrouwen dan deze organisatie. Zeker als je bedenkt hoever deze regering al is gegaan om in het zadel te blijven... ("@*&% Gerrit, ze willen toch akkoord gaan, @$@%, straks moeten we toch met hun gaan regeren. Wat doe ik nu?" "Simpel JP, zeg dat er geen chemie is.")

RagaBaSH @Anoniem: 157288 • 6 oktober 2006 08:41

@number3lees de kieswet er maar op na, het is al verplicht.
Tis meer dat er men aanneemt dat dit door de stemcomputers gedaan kan worden.

Deze conclusie is niet nieuw, het is meer een popi-jopi reactie op wat ze wat wetenschappelijker en rigoreuzer hebben aangepakt in de VS met de Diebolt machine (waar daadwerkelijk dingen fout gaan mbv de technische zwakte).

Als je echt niet op die machines wil stemmen, zoek dan uit waar je nog met potlood kan stemmen en vraag aan of je daar heen mag met stemmen in november. Als opeens 50% van nederland bij die 10% van de stembureaus gaat stemmen dan krijgt de overheid de hint wel.

* RagaBaSH gaat gewoon bij de kleuterschool om de hoek op een onveilige nedap stemmen.

alsof die lui bij het stembureau het verschil weten tussen een RAM-module en een Flash-ROM

Anoniem: 110977 @Anoniem: 47200 • 6 oktober 2006 10:31

Eigenlijk is de oplossing niet eens zo erg moeilijk. Men stemt middels een computer die niet beveiligt hoeft te zijn. Men krijgt een print van de gemaakte stem dat men dan alsnog in de stembus moet deponeren. Aan het einde van de rit, kan men de resultaten verzamelen en die als voorlopige uitslag doorgeven. Daarna kan men de stemmen handmatig tellen en de definitieve uitslag doorgeven, waarbij eventuele discrepanties direct zullen worden opgemerkt.

Best of both worlds.

Pietervs @Anoniem: 110977 • 6 oktober 2006 11:34

Men krijgt een print van de gemaakte stem dat men dan alsnog in de stembus moet deponeren.
Leuk idee, maar hoe wil je dit controleren? Want het is fijn dat iedereen een print van zijn/haar stem in een busje mag stoppen, maar wat gebeurt er met die stembiljetten? Wanneer worden ze handmatig geteld? Hoe zit het met de beveiliging van die stembiljetten? Waar worden die opgeslagen?
En wat moet er gebeuren als de print afwijkt van wat degene dacht dat hij/zij ging stemmen?

Kortom: een hoop extra papierwerk met geen/weinig toegevoegde waarde.

tERRiON @Pietervs • 6 oktober 2006 15:48

Tja, daar zeg je wat. Na de moorden op Pim Fortuyn en Theo van Gogh had iedereen de mond vol over democratie en vrijheid van meningsuiting. Maar als puntje bij paaltje komt valt het blijkbaar best mee.

- Er zijn blijkbaar een behoorlijk aantal mensen die het niet echt kan schelen dat de verkiezingen relatief eenvoudig te beinvloeden zijn
- In de discussies rondom de PNVD(*) hoor je veelvuldig de wens deze partij te verbieden omdat ze verwerpelijke ideeën(*) hebben. Ook zij hebben naar mijn mening(*) recht op vrije meningsuiting.

*= Dit is niet bedoeld om hier een nieuwe discussie aan te zwengelen maar dient uitsluitend als voorbeeld.

TheOneLLama @Pietervs • 6 oktober 2006 15:09

Weinig toegevoegde waarde voor een democratie-> een betrouwbare stemproces.

Tis maar wat men belangrijk vindt

Anoniem: 169717 @Anoniem: 110977 • 6 oktober 2006 14:27

Waarom nou zo moeilijk? Alleen maar om de uitslag een paar uur eerder te hebben? Waarom vinden we dat nou zou belangrijk?
Gewoon met potlood stemmen, daarna tellen, nog een keer tellen en de volgende dag de uitslag publiceren.

Anoniem: 50893 @Anoniem: 47200 • 6 oktober 2006 00:51

De veiligheid zit hem niet alleen id software maar ok in hoe de gemeente's de apparaten opslaan. Conform de wet moeten deze veiligheidseisen voldoen, camera's, manbewaking etc. Dat is niet het geval bij veel gemeente's. Ook het transport van en naar Nedap gaat gepaard zonder beveiliging.

Verder mogen de apparaten niet uitgeleend worden aan derden. Zelfs het onderzoeksteam had er dus niet 1 in handen mogen krijgen.

Lijkt me duidelijk dat er heel wat schort aan de beveiligingen. Ik voorzie voor de aankomende verkiezingen weer ouderwets het stembiljet in de hokjes met potlood.

Verder lijkt het me dat een volgend systeem aan een netwerk moet hangen en dat de clients met zegels word afgeschermd, zoals bijvoorbeeld men dat doet bij de Xbox, indien verbroken geen garantie. Hier zou dat neer komen op juist wel garantie, garabtie dat er geklooid is, als het verbroken word

En om even in de overdrijf modus te stappen, nu weet ik waarom het CDA heeft gewonnen na 25 jaar oppositie, er is ook nog nooit zoveel bezuinigd geweest en de kosten zijn nog nooit zo snel gestegen als de afgelopen 4 jaar, smelly

Marcx77 @Anoniem: 50893 • 6 oktober 2006 02:36

25 jaar oppositie? Overdrijven is een kunst he...
CDA heeft oppositie gevoerd tijdens Paars, dus 8 jaar.

Anoniem: 79837 @Anoniem: 50893 • 6 oktober 2006 08:24

@ Parabellum

tsja, ik denk alleen: in de laatste 4 jaar heeft het CDA balkenende geleverd. deze man heeft het voor elkaar gekregen om in 4 jaar tijd (de normale termijn dus) 3 kabinetten voor te zitten en ze alle 3 te laten sneuvelen. dit zegt lijkt mij al genoeg

Martinspire @Anoniem: 79837 • 6 oktober 2006 10:14

En ligt dat ook inderdaad aan hem?
Is hij dan 3x opgestapt? dacht het niet!

gamepower2005 @Anoniem: 47200 • 5 oktober 2006 23:04

Het lijkt mij alleen maar goed dat de partij die de stemcomputers test, geen baat heeft bij een uitslag waarin de stemcomputers als veilig uit de bus komen.

'Wij vertrouwen (niet vet-rouwen, kleine fout..

) stemcomputers niet' heeft dit imo zeer kundig aangepakt, met nuttige adviezen, en grondige aanpak.

Ik hoop dat de overheid hier lessen uit trekt, en niet alleen maar op de goede wil van mensen vertrouwt.

TD-er

@Anoniem: 47200 • 5 oktober 2006 23:33

Tsja, "onpartijdig" is hier niet het juiste woord.
Maar als je kunt aantonen dat je op simpele manier de uitslagen compleet anders kunt laten worden met een demonstratie op een echte stemmachine, dan heb je wel aangetoond dat het onveilig is.

Daarnaast lieten ze duidelijk zien hoe kinderlijk simpel het was om aan een machine te komen en hoe slecht de machines beveiligd en onbeveiligd opgeslagen zijn.

boner @Anoniem: 47200 • 6 oktober 2006 13:57

Het is geen verhaal van veilig of onveilig. Het is de vraag of deze machines veiliger of onveiliger zijn dan het alternatief. Het alternatief is mensen laten tellen. Dus fouten laten maken.

Als je mensen laat tellen bestaat net zo zeer de kans op fraude.

Het is een afweging tussen deze twee. Ik denk dat dan deze manier van stemmen (tellen) veiliger is.

TheOneLLama @boner • 6 oktober 2006 15:16

Hoezo net zo zeer?

Tellen is een controleerbaar proces. Je mag er als burger zelfs bij staan terwijl ze tellen. Om bewust fraude te plegen moet je 1000den mensen overhalen. Vergelijk dit met een paar man die een loods binnenlopen en al voor de verkiezing de hele stad Rotterdam "binnen kunnen halen". En zelfs al zou men dit achteraf vermoeden, hoe toon je het dan aan?

Natuurlijk maakt men bij handmatig tellen fouten (het is overigens nooit onderzocht voor zover ik weet wat meer fouten opleverd bij het *stemmen* zelf), maar de kans dat er een fout gemaakt wordt is voor iedere partij even groot.

Daarnaast zijn er nieuwe fouten aan het licht gekomen, zoals dat iemand op 25 meter afstand zou kunnen zien wat ik stem. Een zeer kwalijke zaak want het is juist je recht dit anoniem te doen. (Dus voor wie vindt dat ik nu niet moet zeuren of dat "als je niks te verbergen hebt het ook niet erg is" dat neemt niet weg dat mijn rechten daarmee overtreden worden, en die stemcomputers niet aan de wet voldoen).

Johnny @boner • 7 oktober 2006 01:30

Het alternatief is een beter beveiligde stemcomputer maken.

mocean 5 oktober 2006 23:07

Volgens mij is de beste oplossing, om de eprom's gewoon apart op te slaan. Die passen gemakkelijk samen in een kluis en kunnen vlak voor de verkiezingen worden gecheckt.

Of nog beter, een nieuwe eprom per verkiezing, de kosten daarvan zijn erg klein vergeleken met het beveligingen van 4000 machines. Enige dat je dan moet beveiligen is de verzending daarvan.

Ook zou je via een los apparaat een check kunnen doen of de eprom juist is.

ATS @mocean • 6 oktober 2006 07:32

In het rapport staan meer opties om de verkiezen te manipuleren dan alleen de eeprom vervangen. Gaat niet werken dus.

ronny @mocean • 6 oktober 2006 09:05

Volgens mij moet het toch niet moeilijk zijn om na het stemmen een printje te maken waar de partij en persoon nummers er op dat controleerbaar is met de stemlijst.
Deze printjes gooi je vervolgens in de stembak zodat deze eventueel na getelt zou kunnen worden.
Desnoods zet je op het printje nog een streepjes code dat je de stemmen met een separtate temcomputer kan na tellen.

Dan heb je een papieren stembiljet de stemmer kan het zelf controleren dat de stemmen goed zijn afgedrukt en dus waarschijnlijk goed zijn verwerkt. Tevens is het eenvoudig om de papieren stemmen te bewaren.

De reactie op alle mensen die zeggen dat papieren stemmen ook te frauderen zijn. Dat kan wel zijn maar het altijd goed om je eigen zwaktes te kennen. Als je die kent en onderkent kan je er rekening mee houden en proberen die te minimaliseren.
Op die manier is het voor iedereen een verbertering.

spartathijs @ronny • 8 oktober 2006 06:44

"olgens mij moet het toch niet moeilijk zijn om na het stemmen een printje te maken waar de partij en persoon nummers er op dat controleerbaar is met de stemlijst."

Op zich wel , alleen het is toch nog oncontroleerbaar of jouw bonnetje overeen komt met de uiteindelijk getelde stem.

Makkelijk 5 oktober 2006 23:43

Na wat overleg met insiders van de gemeente kwam ik er achter dat rode potlootjes ook manipuleerbaar zijn. Wat blijkt, bij het tellen van de stemmen wordt in de praktijk nooit een stapel stemmen door twee onafhankelijke mensen geteld, maar altijd door 1 iemand.. Die kan dus heel makkelijk 100 VVD erbij doen ten kostte van 20 stemmen van 5 andere partijen! Dan klopt het totaal en merkt niemand wat!

Extra grappig is dat de meeste gemeenten hiervoor vrijwilligers inzetten.. Dus als mensen hun partij willen helpen.......

Robinski @Makkelijk • 5 oktober 2006 23:50

maar... iedereen kan die stemmen natellen.

dat kan met een register op een computer niet meer

Anoniem: 87964 @Makkelijk • 6 oktober 2006 08:09

Dus die hebben al ervaring ermee...

Heb jij ze niet gevraagd wat ze doen met de stemcomputers?

Dus dat wordt voortaan natellen

Makkelijk @Anoniem: 87964 • 6 oktober 2006 09:00

Serieus: Als je over die stemcomputers begint beweren ze hier in de gemeente dat ze100% veilig zijn

...

Auteur

Martin Sturm @Makkelijk • 6 oktober 2006 10:14

Het punt is alleen dat je om serieuze fraude te plegen, de uitslag bij een flink aantal stembureaus moet manipuleren. En dat is bij papieren stemmen een stuk lastiger, omdat je dus op elk stembureau minimaal twee man moet omkopen. Terwijl bij stemcomputers hoef je maar een technicus (theoretisch) om te kopen om te zorgen dat een flink aantal stemcomputers foute resultaten opleveren.

Anoniem: 175233 @Makkelijk • 6 oktober 2006 11:15

En die vrijwilligers zijn vaak actieve (bestuurs) leden van de partijen.
Dat zijn immers de enigen die vrijwillig hun tijd opofferen voor de politiek.

caramba-boy @Anoniem: 175233 • 6 oktober 2006 13:00

Hahahaha. Hun tijd 'opofferen', in Amsterdam krijgen ze voor 1 dag werken iets van 100 euro in het handje hoor.

Dus die 'vrijwilligers' zullen 'n aardig divers volkje zijn dan 'vaak actieve leden van de partiijen'... Ik ken maar 1 persoon die altijd meedoet in stemburo's - en die werkt gewoon op een school.

E-jey 5 oktober 2006 23:14

en dan te bedenken dat er plannen zijn om via internet te stemmen. Daar heb ik echt absoluut geen vertrouwen in!! Ik hoop dat dat er nooit gaat komen.

Semyon @E-jey • 6 oktober 2006 06:31

Plannen... Plannen... Dit is er al

Tenminste ik sta geregistreerd als Internet stemmer

Voor mensen woonachtig in het buitenland is het mogelijk om via het internet te stemmen komende verkiezingen.

Als ik dit over deze apparaten lees lijkt met Internet stemmen eigenlijk zo gek nog niet. Bij internet is tenminste het hele systeem er op afgesteld dat ik bij de knoppen van mijn computer kan, terwijl als ik het zo eens lees het grootste probleem bij deze apparaten is wanneer je er fysiek bij kan.

Uiteindelijk moet je toch ergens vertrouwen hebben. De mensen in het stemhokje kunnen met het apparaat rommelen, maar die konden vroeger ook met de papiertjes rommelen.

Treenaks @Semyon • 6 oktober 2006 07:23

Ja, maar wie zegt dat de Vader des Huizes niet alle stembiljetten ingenomen heeft en alle stemmen voor ZIJN favoriet uitbrengt?

Of dat er niet een mannetje met een pistool op je hoofd staat, die dwingt dat je op een partij stemt die zijn denkbeelden aanhangt?

Het is een stuk minder controleerbaar of de stemming wel 'geheim' is, en of mensen niet onder druk stemmen, in andere woorden.

Anoniem: 126610 @Treenaks • 6 oktober 2006 12:34

Wanneer je onder druk stemt ben je daarvan zelf op de hoogte., Wanneer je stemt en de gemanipuleerde stemmachine bedeelt jouw stem aan een andere partij toe dan waarvan jij de knop indrukte, weet je van niets. Dat lijkt me in elk geval al één wezenlijk verschil.

Frubelaar @Treenaks • 6 oktober 2006 14:58

Inderdaad. Dat werkt manipulatie erg in de hand.
Maar het bespaart de vader wel de moeite om een burka te dragen

Buiten dat ben ik van mening dat mensen die in het buitenland wonen geen recht hebben om hier te stemmen...

Anoniem: 177427 5 oktober 2006 23:25

Volgens mij worden alle stemcomputers ook nog verzegeld. Dus het lijkt me geen probleem? Je kan immers zien als met een computer is gerommeld/

TD-er

@Anoniem: 177427 • 6 oktober 2006 00:05

Ik zou verwachten dat de stemmen in de stemmachine waar met de zegel geknoeid is, de stemmen ongeldig zullen worden verklaard.

Dus in gemeenten waarbij de peiling tegen je zin in een bepaalde kant op wijst, zou je dat zegel door kunnen krassen.

Kortom er is dan nog niet echt veel meer veiligheid wanneer je de boel loopt te verzegelen.
Bij papieren stemmen heb je een bak die in het volledige zicht staat en dan kun je alsnog de stemmen laten gelden, mits je gewoon wat nauwkeuriger naar de stempapieren kijkt. (als er iets met een zegel mis zou zijn)

Rembert @Anoniem: 177427 • 5 oktober 2006 23:55

Ja, dit jaar voor het eerst. Maar waar gebeurt dit? Gaan ze eerst alle stemcomputers controleren op hacks, en dan verzegelen? Dan zullen ze wel door moeten werken. 8000 stuks...

Bargemanos @Anoniem: 177427 • 5 oktober 2006 23:48

Ook een zegel zou de fysieke beveiliging kunnen verbeteren, maar dit zegel moet wel van dermate hoge kwaliteit zijn dat 'vervalsing' goed te detecteren is. De regering heeft overigens eind september aangekondigd dat alle stemmachines een zegel zullen krijgen.

Volgens mij ook

En het is maar net wat voor verzegeling het is, een stukje draad met een plastic verzegeling of kaarsvet met een zegelring afdruk?

Als je de goede atributen maar hebt kun je deze ook manipuleren.

sjunnie @Bargemanos • 6 oktober 2006 07:48

En dan blijkt ineens dat er deze verkiezingsronde maar liefst 16 miljoen stemmen zijn uitgebracht.

rara...

Rembert 5 oktober 2006 23:53

Het is inderdaad te eenvoudig om de stemcomputers te manipuleren. Het verweer van Nikolai, dat de laatste beveiligingsmaatregelen nog niet waren aangebracht, klopt: de stemmachines waren nog niet verzegeld. Maar als het zegel van hetzelfde kwaliteitsnivo is als de slotjes, dan wordt het zegel niet meer dan een labeltje, uitgedraait door een labelprinter.

Het verweer van Remkes klopt daarentegen niet: hij geeft aan dat de stemmachines altijd worden gecontroleerd op de stemdag. Inderdaad, dat gebeurt en de hack van Gonggrijp en consorten herkent simpelweg of er sprake is van een test of van een echte stemming. Als je de hack goed doorneemt dan zie je dat het geheugen waar de stemmingen in komt te staan, in feite write-once is, alleen met een speciale sleutel kun je dit resetten. Er is te weinig vrije geheugenruimte om alle stemmen eerst even ergens anders op te slaan, dus wordt er een soort van stack gemaakt van de stemmen op de lijsttrekkers. Wordt de stemming uitgelezen, dan analyseert de hack software of er sprake is van een echte stemming of een test. In geval van een test, geeft de hack software de echte stemming terug. In geval van een echte stemming, manipuleert de software de stemmen en krijgt een bepaalde partij meer stemmen terwijl andere partijen stemmen kwijtraken. Dit kan heel subtiel gebeuren.

De hack software is van dermate kwaliteit dat je het gewoon in het apparaat kan laten zitten en ook bij volgende stemmingen kunt gebruiken: de software zoekt in de stemlijsten stomweg naar de partijnaam en kent daar de extra stemmen aan toe. Dus eenmaal 'vvd' er in programmeren, zorgt ervoor dat de vvd extra stemmen scoort, of ze nu op lijst 1 of op lijst 7 staan (weer een verweer van Remkes / Nikolai om zeep).

De belangen die meespelen bij stemmingen is dermate groot dat er geen ruimte is voor twijfel over de betrouwbaarheid. Eventuele kosten om ICT-ers om te kopen om de frauderen valt in het niet bij wat het uiteindelijk op kan leveren. En eenieder die een DIMM kan inbouwen in een PC kan deze hack uitvoeren. Je hoeft niet eens lockpicking onder de knie te hebben, je haalt de sleutel gewoon bij de sleutelboer.

Sjah, en dan is er nog de sociale druk die soms door stemlokalen wordt opgelegd: lokale lijsttrekkers zitten achter de tafel waardoor mensen subtiel over de streep kunnen worden getrokken. Mensen die moeite hebben met een stemcomputer, worden vriendelijk geholpen met 'hun' keus.

Stemmen met papier is misschien wat overdreven, maar op zijn minst zal de stemcomputer een printje moeten uitdraaien van hetgeen is gestemd waardoor de stemmer kan controleren wat hij heeft gestemd (gewoon een soort van kassarol onder een venstertje). Steeksproefgewijs worden dan de stemmen op de rol door het stemlokaal (publiekelijk) vergeleken met de stemmen die de computer verzendt naar het districts kantoor (en zelfs daar zitten meerdere haken en ogen aan). Dit moet exact overeenkomen.

Verder zal een stemmachine afgeschermd moeten zijn. Het mag toch niet zo zijn dat je met een simpele ontvanger kunt zien wat iemand stemt. Het is dat de PNVD niet meedoet, want anders zou het nog wel eens heel interessant kunnen worden: wie stemt er op die partij?

Najah, ik denk dat ik me beperk tot een klacht indienen bij mijn buurt-stemlokaaltje.

The Noid @Rembert • 6 oktober 2006 09:49

Een kassarol onder een venstertje mag niet, omdat dan de volgorde van de stemmen te zien is. Dus kan je achterhalen wie welke stem heeft uitgebracht, en dat maakt het mogelijk om stemmen te "kopen"

Gewoon een stem-bonnetje uitprinten dat de stemgerechtigde handmatig in een ouderwetse stembus stopt.

Cameleon73 5 oktober 2006 23:59

Digitaal stemmen staat de laatste tijd wel onder vuur. Eerst al die Diebold stemmachines in Amerika (zie trouwens deze video voor een 15 min. hack -- hoewel het uitwisselen van een memorycard ook al voldoende schijnt te zijn). En nu dan de Nedap machines...

Bulls 6 oktober 2006 00:44

kunnen ze het stemmen niet online maken? bijvoorbeeld met een beveiligde site, waar je met je digi-D moet inloggen, en je een unieke code krijgt op je "stemkaart" waarmee je dus op die beveiligde site (zoals internet bankieren) kan stemmen, lekker vanuit huis.

dit is de toekomst imho

ATS @Bulls • 6 oktober 2006 07:43

Daar zitten nog veel, veel meer haken en ogen aan. Nee, dank je wel, laten we dat maar niet doen. Wat is er op tegen om zo af en toe eens een klein beetje moeite te doen voor de democratie en te gaan stemmen in een stemlokaal?
Als je ziet wat de problemen al zijn bij een stand-alone stemmachine, waarom zou je dan de complexiteit erbij willen halen van het complete publieke internet?

ivog 5 oktober 2006 22:50

Bij een aantal gemeentes kun je nog met een rood potlood stemmen (de stemmen zijn dan nog te controleren). Er loopt een aktie om met zoveel mogelijk mensen naar een van deze gemeenten te gaan.

Zie http://www.wijvertrouwenstemcomputersniet.nl/Aktie voor meer info en een lijst van de gemeentes zonder stemcomputer.

farlane @ivog • 6 oktober 2006 01:03

Eneuh een papier met daarop een rood vakje is onmogelijk te 'manipuleren' ?

The Noid @farlane • 6 oktober 2006 09:33

Het is best mogelijk om met papiertjes met rode vakjes te frauderen, maar dat doen, zonder sporen achter te laten, op een schaal die groot genoeg is om een significante verandering in de uitslag te krijgen is zo goed als onmogelijk.

Stemcomputer zijn eenvoudig massaal aan te passen, en na afloop is het bijna onmogelijk om te detecteren DAT er geknoeid is.

farlane @The Noid • 6 oktober 2006 14:13

Als we aannemen dat degene die toegang heeft tot de stemcomputer om deze te manipuleren ook toegang zou hebben tot de ton met stembiljetten ( lijkt me niet onredelijk ) dan kan deze simpelweg de originele biljetten vervangen door een stapel voorgedrukte (oid) exemplaren en heeft deze net zoveel invloed uitgeoefend op het resultaat als de versie met stemcomputer.

Ik vind het belachelijk dat de stemcomputer van Nedap zulke slechte veiliheidsmaatregel heeft ( slecht slot, slechte integrity check etc ) maar laten we het niet overdrijven. Als men wil frauderen dan kan men frauderen ongeacht de wijze waarop gestemd wordt.

klaasvaag @The Noid • 6 oktober 2006 16:09

Met het belangrijke verschil dat die stemcomputers het hele jaar ergens (slecht beveiligd) opgeslagen zijn. De ton met stemformulieren is er maar één dag. En stuk eenvoudiger te beveiligen dus.

stumperd @The Noid • 6 oktober 2006 19:01

De 'ton' met stemformulieren word door een groep mensen (van verschillende partijen) in de gaten gehouden, tevens kun je als burger gewoon in het stemlokaal gaan zitten kijken.

DarkFlow @ivog • 5 oktober 2006 23:32

Ik hoop alleen niet dat er problemen ontstaan met het aantal stemformulieren in die gemeentes. Ik woon zelf in Zoeterwoude, de enige (en bovendien goed vanaf de snelweg toegankelijke) Randstadgemeente met het oude vertrouwde rood potlood, maar gezien de slechts 8000 inwoners kan ik mij niet voorstellen dat ze rekening gaan houden met een grote instroom van mensen uit andere gemeentes.

Ik wil gewoon in mijn eigen gemeente stemmen en zeker aangezien ik waarschijnlijk pas later op de dag zal kunnen stemmen heb ik weinig zin om geconfronteerd te worden met een situatie waarbij alle stemformulieren op zijn. Om nog maar te zwijgen over de telproblematiek.

Hoewel ik absoluut toe zal geven dat dit een goede manier zou zijn om te protesteren tegen de stemmachines zonder je stem verloren te laten gaan, ben ik wel van mening dat de aangekondigde maatregel van een verzegeling van alle machines, mits het een goede verzegeling betreft, een prima oplossing is gezien het korte tijdsbestek waarin maatregelen genomen kunnen worden.

Voor de volgende verkiezingen dienen wel extra maatregelen genomen te worden om de kans op fraude nog kleiner te maken (zeker ook gezien het straling + TomTom verhaal), maar voor nu vind ik deze maatregelen (dus mits goed uitgevoerd en streng gecontroleerd) voldoende.

En vergeet niet, hoewel het zeker beter is dan deze machines, ook met potloodstemmen kan fraude gepleegd worden.

Overigens is het best leuk om in een van de weinige gemeentes te wonen waar nog altijd met potlood gestemd wordt.

ATS @DarkFlow • 6 oktober 2006 07:45

Kwestie van die gemeenten even waarschuwen van te voren lijkt me. Het lijkt mij persoonlijk een erg goede actie en ik denk dat ik wel naar Zoeterwoude ga om te stemmen.

Mocht je niet aan verkiezingstoerisme willen doen: het indienen van een protest tegen het gebruik van de stemcomputer kan bij de voorzitter van elk stembureau.

Inflatable 5 oktober 2006 23:09

De actiegroep heeft via een gemeente de beschikking gekregen over een Nedap/Groenendaal ES3B-stemcomputer die momenteel in 90% van de Nederlandse gemeenten wordt gebruikt voor verkiezingen.

De belangrijkste conclusie is dat de veiligheid van de stemcomputer voornamelijk gebaseerd is op het ontnemen van de fysieke toegang tot de stemcomputer

En hieruit blijkt dus al dat het met de beveiliging van de hardware maar zeer matig gesteld is.. Als een gemeente een stemcomputer zomaar ter beschikking stelt aan een of andere aktiegroep..

ATS @Inflatable • 6 oktober 2006 07:34

Op zich heb je gelijk, maar het is aan de andere kant ook bizar dat je als burger niet zou mogen weten hoe precies je eigen verkiezingen werken. Veilige, eerlijke en inzichtelijke verkiezingen staan aan de basis van de democratie. Het niet mogen zien van hoe een stemcomputer werkt is daarmee in tegenspraak.

Daimanta @Inflatable • 5 oktober 2006 23:20

En als ze het niet hadden gedaan dan had jij het waarschijnlijk niet eens geweten dat die krengen zo verschrikkelijk onveilig zijn.

Inflatable @Daimanta • 5 oktober 2006 23:43

Ja, en nu? terug naar de rode potloden ofzo? is dat wel 100% betrouwbaar dan?

Volgens mij ben je altijd afhankelijk van bepaalde personen die de boel controleren.. Niks is 100% waterdicht.. je zal altijd in iets of iemand vertrouwen moeten hebben, want als er geen vertrouwen meer is kan je de hele democratie wel afschrijven..

Ze moeten gewoon niemand toegang geven tot die stemcomputers, dan is er opzich weinig aan de hand imho.. Maarja, als je als aktiegroep kennelijk al zo makkelijk aan zo'n ding komt, dan geeft dat idd wel te denken ja..

Robinski @Inflatable • 5 oktober 2006 23:47

Stembiljetten zijn na afloop door iedereen te tellen.

elke kiezer kan dus stemmen tellen/natellen om te kijken of alles wel klopt.

ik kan aan de buitenkant van een stemcomputer niet zien of er andere software op gezet is en of de couters wel de juiste waardes krijgen.

BartS12 @Inflatable • 6 oktober 2006 09:38

'Rode potloden' zijn natuurlijk ook te manipuleren. Maar je kunt niet met 1 actie honderden stemmen 'stelen'; iets wat met het vervangen van 1 chipje wel kan....

Anoniem: 84936 @Inflatable • 6 oktober 2006 11:32

Volgens mij is president Bush ook aan de macht gekomen dankzij interpretatie (manipulatie?) van stembiljetten (althans zijn tegenstanders beweren dat)...

Van tevoren die stemmachine laten controleren door
de 'wijvertrouwenstemcomputersniet' beweging of andere deskundigen, lijkt me logischer toch?

Anoniem: 112442 @Inflatable • 6 oktober 2006 10:51

Ik denk dat het een heel goede zet is om de stemcomputer te geven, om te testen. Om de volgende reden:
1) Dit zijn white head hackers. Ze zullen het niet ten kwade gebruiken.
2) Stem computers zijn al in opspraak, mogelijk dat dit hierdoor weggenomen kan worden.
Dit is nog niet weg genomen, door verbeteringen aan de hand van aanbevelingen kan het wel een goed produkt worden.

Security is een heel vreemd iets. Je hebt hier in principe twee algemene benaderingen.
Benadering 1 als geheim proberen te houden en af te schermen. En juridisch aan te vechten als iemand (ge)(mis)bruik van iets maakt. Als het al ontdekt wordt.
Benadering 2 een openbenadering. Veel open, expertice van white head hackers. Vervolging aan de hand van het misbruik niveau.

Ik ben zelf voor benadering twee. Je kunt een auto ook alleen maar perfect krijgen als je hier test experts op los laat. Zoals bv coureurs, bv Jacky Steward bij Ford.

Anoniem: 168283 @Anoniem: 112442 • 6 oktober 2006 11:16

Je bedoeld waarschijnlijk "white hat"?

Anoniem: 112442 @Anoniem: 168283 • 6 oktober 2006 11:23

Klopt! Bedankt.

Op dit item kan niet meer gereageerd worden.

Nederlandse stemcomputers blijken onveilig

Lees meer

Reacties (173)

Sorteer op:

Weergave: