Voor het eerst internetstemmen bij parlementsverkiezingen

Voor het eerst kan er voor de Tweede Kamerverkiezingen van dit jaar via het internet worden gestemd. Zaterdagochtend om half acht Nederlandse tijd ging het virtuele stembureau reeds open, voor in het buitenland verblijvende Nederlanders.

internetstemmen Ruim twee jaar na de eerste via het internet gehouden verkiezingen in Nederland, voor het hoogheemraadschap van Rijnland, is het nu voor ruim 21.500 in het buitenland verblijvende Nederlanders voor het eerst mogelijk om hun stem voor de Tweede Kamerverkiezingen via het internet uit te brengen. Er zijn verschillende veiligheidsmaatregelen getroffen, zo moeten stemmers een code intoetsen die ze bij het aanvragen van hun 'internetstemvergunning' per post toegestuurd hebben gekregen. Ze worden tevens verzocht de url internetstembureau.nl in te tikken in het adresvenster van hun browser en geen link te volgen, om te voorkomen dat ze op een nepsite belanden. Ook dienen ze er acht op te slaan dat het slotje in de statusbalk van de browser verschijnt dat aangeeft dat de verbinding is versleuteld. Volgens Europees Parlementslid Edith Mastbroek is het kraken van het internetstembureau 'zeer lastig', maar is het niettemin onmogelijk om 100% veiligheid te garanderen. 'Als je alle risico's wilt uitsluiten, moet je internet afschaffen', aldus de Europarlementariër.

IT-banen

Reacties (53)

DRvDijk 20 november 2006 00:04

Het enge hieraan is dat je niet kan garanderen dat iemand niet onder dwang op een bepaalde partij stemt

luke_otto @DRvDijk • 20 november 2006 00:08

Maarja, je kan natuurlijk ook iemand onder dwang zijn machtegingsformulier laten ondertekenen.

Verwijderd @DRvDijk • 20 november 2006 03:02

Dat geldt ook voor het enige andere alternatief; stemmen per post.

Dus dat lijkt me me niet zo'n bezwaar. Grotere bezwaren zijn er voor de fraude gevoeligheid. (Wie weet wat voor achterdeur de programmeeurs van de bij behorende software gemaakt hebben. Zie discussie over stem computers.)

Verder is het vrijwel niet te voorkomen, dat het te achterhalen is wat een bepaalde individue heeft gestemt.

Overigens heb ik geisteren dus net via internet gestemt, aangezien ik tijdelijk in het buitenland verblijf.

MacD @Verwijderd • 21 november 2006 15:56

Goed punt....is de software open? Kan er uberhaupt gecontroleerd worden op veiligheid en een gebrek aan backdoors/manipulatie?

Zo niet, schrap die handel; democratie is enkel democratie als het gezien wordt te opereren, open en bloot. Dat geldt dubbel voor de processen waarmee democratie wordt bereikt...het stem apparaat dus.

Een black-box is het tegenovergestelde van democratie.

humbug @PoisonouZ • 20 november 2006 02:19

Ambassade personeel?

Principieel is het stemrecht nu net 1 van de rechten die je als Nederlander hebt (ook al ben je in het buitenland). Nu zullen er veel denken. Laat maar zitten, maar je hebt dat recht en het is alleen maar goed dat de overheid het stemmen nu eindelijk zo gaat faciliteren dat ook die mensen een stem kunnen uitbrengen.

Verwijderd @PoisonouZ • 20 november 2006 00:21

wie heeft het over wonen?? het gaat om in het buitelnd VERBLIJVENDE nederlanders, denk bv aan zeelui, mensen die voor hun werk in het buitenland zitten

Verwijderd @PoisonouZ • 20 november 2006 00:30

Over het pushen: je mag nog steeds maar alleen in je eentje naar de stemcomputer, en je krijgt geen bonnetje met waarop je gestemd hebt (dat mag ook niet), dus het is lastig om iemand te pushen. Maar het onder dwang een volmachtiging afpersen is natuurlijk lastiger te checken.

En over Nederlanders in het buitenland: Je bent voor de regering nog steeds een Nederlander. Uitkeringen en zo krijg je ook nog steeds van de Nederlandse staat als je in het buitenland woont.

Je mag alleen niet stemmen voor gemeenteraadsverkiezingen, omdat je natuurlijk geen inwoner van een Nederlandse gemeente bent.

SirBlade @Verwijderd • 20 november 2006 00:48

Over het pushen: je mag nog steeds maar alleen in je eentje naar de stemcomputer, en je krijgt geen bonnetje met waarop je gestemd hebt (dat mag ook niet), dus het is lastig om iemand te pushen

Geen bonnetje? Dan maakt je toch met je gsm een foto van wat je stemt.

memphis @PoisonouZ • 20 november 2006 07:46

Trouwens imho als je in het buitenland woont, waarom zou je dan stemmen over zaken in Nederland? Je merkt er zelf niet van toch?

Er zijn mensen die om gezondheidsredenen meer zuiderlijker zijn gaan wonen. Vaak zijn deze mensen al met pensioen of zijn arbeidsongeschikt maar vallen nog steeds onder de Nederlandse wetgeving wat hun uitkeringen betreft.....

Eriksk @PoisonouZ • 20 november 2006 08:13

Trouwens imho als je in het buitenland woont, waarom zou je dan stemmen over zaken in Nederland? Je merkt er zelf niet van toch?

Wel even lachen om die kortzichtigheid, want je dacht natuurlijk aan buitelanders...
Ik zit ook in het buitenland voor een half jaar, ik zou het fijn vinden dat nederlanders mij ook als nederlander zouden blijven zien.

Helaas kan ik niet stemmen, want ik heb niet op tijd de papieren ingevuld. Ik denk dat er niet genoeg reclame van te voren voor is gemaakt (op een gegeven moment wel op BVN) en ik (en daarmee meer mensen in het buitenland) het niet op tijd hebben uitgezocht. Als je die papieren in moet vullen in het buitenland, is dat nog best een drempel. Zou makkelijker moeten kunnen (Digi-D is al persoonsgebonden)

houseparty 20 november 2006 00:32

Ik doen internetbankieren, internetwinkelen, etc. Wanneer mogen we met z'n allen eindelijk écht internetstemmen?

Het zou best wel eens het pct stemmers kunnen verhogen. Zoniet, dan scheelt het in ieder geval die irritante wachtrij bij de stembus gang. Zoals het nu geregeld is wil iedereen blijkbaar en masse na het werk stemmen.

.oisyn Moderator Devschuur® @houseparty • 20 november 2006 00:40

Ik doen internetbankieren, internetwinkelen, etc. Wanneer mogen we met z'n allen eindelijk écht internetstemmen

Ik hoop nooit, het gros van de mensen kan z'n eigen PC niet eens afdoende beveiligen, laten we dat soort mensen alsjeblieft niet via laten internet stemmen. En aangezien dit niet te controleren valt is er een simpele oplossing: helemaal niemand via internet laten stemmen.

Internetbankieren en winkelen gaat jou persoonlijk aan. Als iemand anders wegens een slecht beveiligde PC slachtoffer wordt van fraude zit ik daar niet mee - had ie z'n PC maar beter moeten beveiligen. Als er echter massaal wordt gefraudeerd met stemmen zit ik, en de rest van de bevolking, daar wel mee.

Dus als je het mij vraagt: geen internetstemmen, nu niet, nooit niet.

Van wachtrijen heb ik sowieso nooit last gehad, en nee ik woon niet in een een of ander gehucht

ferdinand @.oisyn • 20 november 2006 14:09

Ik hoop nooit, het gros van de mensen kan z'n eigen PC niet eens afdoende beveiligen, laten we dat soort mensen alsjeblieft niet via laten internet stemmen. En aangezien dit niet te controleren valt is er een simpele oplossing: helemaal niemand via internet laten stemmen.

Het gros van de mensen kan zich niet eens goed genoeg informeren om intelligent te kiezen voor een partij, laten we dat soort mensen alsjeblieft niet laten stemmen. En aangezien dit niet te controleren valt is er een niet zo simpele oplossing: een stem (rij)bewijs

Nee ik ben niet voor een stem (rij)bewijs maar ik wil alleen maar aangeven dat minder intelligent gedrag niet een rede is om iets te verbieden. Je moet er gewoon rekening mee houden.

.oisyn Moderator Devschuur® @ferdinand • 20 november 2006 14:48

Wat heeft intelligentie in hemelsnaam te maken met de skills hebben om je PC goed te beveiligen? Je vergelijkt echt appels met peren. Het is in feite relatief simpel een enorme massa in Nederland te besmetten met een virus die jouw stem beïnvloedt als je gaat stemmen op de echte site. Na het stemmen kan de software zich deïnstalleren en dus is er geen bewijs meer aanwezig. Aan de kant van de overheid kan dit ook niet gedetecteerd worden, de stem kwam immers van de PC van de eindgebruiker.

Er zit dus een niet controleerbaar element tussen de stemmer en de overheid, namelijk de PC van de stemmer.

En dit alles heeft natuurlijk geen zak te maken met het recht om te stemmen, wat niet per se vervalt als je mensen niet met hun eigen PC laat stemmen.

Verwijderd @houseparty • 20 november 2006 00:58

ach ik heb ploegendienst, ik kan dus een rustig moment uitzoeken.
vorige keer had ik de nacht, ben toen uit mijn werk gegaan, lekker rustig 's ochtends vroeg.

hoop wel dat er nu eens een regering komt die wel zijn termijn vol kan maken, balkellende heeft nu 3 regeringen gehad in 5 a 6 jaar, Ruud Lubbers had er ook 3, maar deed er wel 12 jaar over

TromboneFreakus @houseparty • 20 november 2006 08:10

Zou me niets verbazen als de DigID hiervoor gebruikt gaat worden.

eymey

20 november 2006 00:36

Tsja, ik zat wel eens te denken....

In feite wordt tegenwoordig de authenticatie-infrastructuur van de meeste banken voor internetbankieren als 'veilig' beschouwd (vooral die waarbij je je pinpas als eerste authenticatiemiddel gebruikt en dan nog een challenge-response handshake krijgt, zoals bij Rabobank en ABN AMRO).

Eigenlijk zou stemmen via internet ook op een dusdanige manier moeten kunnen gaan gebeuren. Je kan dan ook meteen het DigID systeem hierin meenemen.

Je loopt nog steeds het risico dat de infrastructuur van de overheid zelf gekraakt wordt, maar die kans is ongeveer even groot als bij banken en je zou er toch op moeten vertrouwen dat er mensen zitten die ervoor zorgen dat die kans nihil is.

Maar goed, als IT'er weet ik dat niks gegarandeerd is

miw @eymey • 20 november 2006 10:03

Bij een bank transactie kan je bijhouden wie welke transactie gedaan heeft. Bij problemen kan je de zaak eenvoudig corrigeren.
Stemmen dient anoniem te gebeuren, en mag niemand kunnen bewijzen dat ze op een bepaalde manier gestemd hebben. Bij fouten kan er dus geen enkele correctie plaatsvinden.
Verder is internet stemmen een heel slecht idee. Het is niet veilig te krijgen, anonimiteit is niet te garanderen, correctie van fouten is onmogelijk, en in handen van een kwaadwillend regime is internet stemmen een mogelijkheid om onbepaald lang aan de macht te blijven.

humbug @miw • 20 november 2006 10:28

Dat is niet helemaal waar. Bij het stemmen kan je een uniek transactie nummer uitgeven waarna later de stemmer aan de hand van dat nummer kan controleren hoe de stem geregistreerd is. Zolang dit nummer anoniem is en niet gekoppeld aan de NAW gegevens van de stemmer, ontstaat zo de mogelijkheid voor controle achteraf zonder dat de privacy geschaad wordt.

Internet is slechts een transportmedium, de principes van het stemmen zijn niet anders dan het stemmen via een stemcomputer of (in de basis) met dat van het stemmen met het rode potlood. Alle veiligheidsproblemen zijn theoretisch oplosbaar maar zijn afhankelijk van de implementatie en de kwaliteit van de mensen die aan de stemming meewerken. Voor een kwaadwillend regime zijn er veel simpeler methoden om aan de macht te blijven dan het manipuleren van een goed opgezette internet stemming. Kijk bv eens naar Afrika of Noord Korea.

Er valt nog wel het een en ander aan de huidige Nederlandse stemprocedures te verbeteren. Maar dat geldt niet alleen voor het stemmen via internet maar ook voor het stemmen via stemcomputers of op papier.

Verwijderd 20 november 2006 00:58

Heb net ook gestemd. ziet er allemaal zeer slick uit, en werkt voor de verandering ook gewoon op mijn mac. nadeel is alleen dat het certificaat niet getekend is door een trusted persoon

. Of zoals ze hier in engeland zeggen: " So close , yet so far far away". De key klopt overigens wel dus toch maar gestemd.

Sorcerer8472 @Verwijderd • 20 november 2006 08:29

Volgens mijn firefox is het wel getekend door een trusted partij hoor?

SED @Verwijderd • 20 november 2006 09:27

natuurlijk is dat een trusted certificaat, daar gaat het net allemaal om!
Als jouw certificaat niet trusted is dan heb je ofwel de installatie van de Apple om zeep heholpen mbt cetrificaten ofwel een phising site benaderd ( dat zou dan de eerste zijn)

berend_engelbrecht @SED • 20 november 2006 11:26

Het kan goed zijn dat het gebruikte root certificate op zijn Mac niet aanwezig is en op jouw PC standaard wel. Een certificate kan alleen trusted zijn als de hele certificate chain trusted is. Ook root certificates van trust providers (Verisign e.d.) verlopen wel eens en moeten dus af en toe vernieuwd worden.

Op een Windows PC wordt meestal de Windows certificate store gebruikt (firefox doet dat overigens ook) en die wordt door Microsoft via Windows Update up-to-date gehouden.

jakob 20 november 2006 00:07

het kan je wel veel leed sparen, en kan je rappere resultaten weergeven, wat in deze gehaaste maatschappij steeds belangrijker wordt...

fevenhuis 20 november 2006 00:10

Hmmf.. je mot eerst naar het buitenland om in Nederland via de computer te stemmen

Verwijderd 20 november 2006 10:58

Internetstemmen is eerder al gebruikt bij de verkiezingen voor het Europees Parlement in 2004 en is toen opzich goed verlopen. Voor de Tweede Kamerverkiezingen dit jaar gebruikt men dus het stemsysteem dat voor de Rijnland waterschapsverkiezingen is gebruikt. Dat systeem is niet alleen gebaseerd op een beveiligde verbinding maar ook op een controleerbare uitslag, iets wat sommigen niet hebben nagekeken, zo te beoordelen aan bovenstaande reacties.

Bij het Rijnland systeem wordt van tevoren een referentietabel gepubliceerd waarin alle mogelijke stemmen van de kiezers staan. Deze stemmen zijn per kiezer verschillend. Van de unieke combinaties van persoonlijke stemmogelijkheden wordt de hash gepubliceerd in die tabel. Die hash is dan niet (of in ieder geval erg moeilijk) te herleiden naar de originele waarden. Wel kan een kiezer met behulp van zijn persoonlijke code de hash berekenen van zijn uitkomst en dus controleren of die waarde uiteindelijk wel in de post-verkiezingstabel is opgenomen. Dat is de tabel met alle daadwerkelijk uitgebrachte stemmen en daarmee valt de stemuitslag vast te stellen.

Het systeem is getest door ingenieurs van de Security of Systems Group van de RU Nijmegen en die vonden niet de beveiligingsproblemen waar ze iets mee konden om te frauderen. Opzich een goed systeem dus. Eerder op Tweakers stond ook al het bericht dat dit stemsyteem de Public Service Award van de VN heeft ontvangen vanwege de verbeterde transparantie.

Verwijderd 20 november 2006 00:35

M'n moeder heeft ook net via internet gestemd, en twijfelde heel sterk of ze het nou wel goed gedaan heeft. Ik heb de brief die ze kreeg niet zelf gezien, maar ze kon het verschil tussen een nul en een letter O niet zien, en heeft ze zelf maar door elkaar ingevuld in de code die ze in moest typen.

Het programma zei niet dat de code niet klopte, maar ze is er niet gerust op dat het goed is gegaan.

Verwijderd @Verwijderd • 20 november 2006 12:23

Er is geen verschil tussen het getal 0 en de letter O, en ook niet tussen het getal 1 en de letter L. Juist om die vergissingen te voorkomen maakt het systeem daar geen onderscheid in: er zijn dus in feite maar 34 tekens (het alfabet min de letters L en O en de cijfers 0 tot en met 9).

DataGhost

20 november 2006 00:19

Fijn. hoef je alleen maar ergens een DNS-server te riggen, sim-pel

Hm, hoewel.. dan moet je nog iets met het certificaat doen.. misschien toch wel een klein beetje veilig

delenn @DataGhost • 20 november 2006 06:59

Het certificaat faken levert een waarschuwingsscherm op...
aangezien veel mensen dat soort schermen negeren is dat maar gedeeltelijk een probleem voor de 'fraudeur'.

Man-in-the-middle aanval is moeilijk te voorkomen.

netvor @DataGhost • 20 november 2006 17:06

In de handleiding die je bij je toegangscodes krijgt (per post dus) staat de SHA-1 hash van het SSL-certificaat, in hex, zwart op wit. Zelf heb ik, voor het stemmen, nog eventjes gecontroleerd of mijn browser dezelfde hash opgeeft.
OK, ik geef toe dat dat nog steeds geen echte garantie biedt (de post zou onderschept kunnen zijn, of iemand kan een aangepaste browser op mijn computer gezet hebben)... maar ik vindt persoonlijk dat dit internetstembureau meer aan veiligheid gedaan heeft dan welke webshop of internetbanking dan ook!

kimborntobewild 20 november 2006 04:58

Stemmen via internet zijn niet na te hertellen. Ook heeft iedere stemgerechtigde 't recht bij 't tellen van de stemmen te zijn. Alleen al vanwege deze simpele redenen voldoet 't stemmen via internet niet aan de kieswet ('t zelfde geldt trouwens voor stemmen m.b.v. stemcomputers). Nog afgezien van de technische risico's, die er zeer zeker zijn.
Ook als 'tweaker' zijnde moet je ook niet alleen binnen je eigen kennisveld denken. Er zijn vele technische en niet-technische valluiken waar je (bijna) niks van zult weten, maar die wel meespelen. M.a.w: wat mij betreft iedereen terug naar 't rode potlood.

Verwijderd @kimborntobewild • 20 november 2006 09:53

Waarom zou je de stemmen niet kunnen controleren? Aan het eind van de verkiezingen worden de zogenaamde 'technische tekst' gepubliceerd. Die kan iedere kiezer gewoon controleren als hij/zij dat wil. Het blijft natuurlijk monnikenwerk, maar dat is het anders ook wel.

kimborntobewild @Verwijderd • 24 november 2006 00:09

Bij 'normaal' stemmen met potlood, mag je achteraf bij 't tellen aanwezig zijn. Niks monnikenwerk, in dat geval.
Dat er trouwens 'technische tekst' wordt gepubliceerd achteraf... Daar heb heb ik nog nooit van gehoord. Linkje? Ten tweede zegt zo'n uitdraai niks over de stemmen. De software kan nl. gemanipuleerd zijn. Lees de technische info maar eens op www.wijvertrouwenstemcomputersniet.nl of zoiets.

Sorcerer8472 @kimborntobewild • 20 november 2006 08:30

Kan wel, door zowel een 'log' als cumulatieve gegevens te verzamelen. Nadeel is dat er tuurlijk altijd manipulatie mogelijk is.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (53)

Sorteer op:

Weergave: