Kort geding over publicatie verkiezingssoftware

Het bedrijf Groenendaal, verantwoordelijk voor de software in Nederlandse stemcomputers, spant een kort geding aan tegen de actiegroep 'Wij vertrouwen stemcomputers niet' en enkele van haar leden.

Het bedrijf eist dat de stichting direct de software van het Integraal Stem Systeem van haar website verwijdert. Groenendaal zegt dat door de publicatie het auteursrecht wordt overtreden. Daarnaast claimt de software-ontwikkelaar onherstelbare schade te lijden, maar de actiegroep weigert het materiaal offline te halen. De software, bedoeld voor de gemeenteraadsverkiezingen van maart 2006, staat sinds oktober 2006 op de website van de stichting. Groenendaal heeft 'Wij vertrouwen stemcomputers niet' al eerder gesommeerd de software te verwijderen, maar de actiegroep beroept zich op vrijheid van meningsuiting en transparantie van het elektronisch stemmen; bovendien zou op de code geen auteursrecht rusten. Behalve de actiegroep zijn vier bestuursleden gedagvaard; waaronder initiatiefnemer Rop Gonggrijp, software-ontwikkelaar Peter Knoppers van de TU Delft en onderzoekster Anne-Marie Oostveen van het Oxford Internet Institute. Het kort geding dient op 22 mei in Amsterdam.

Bureau Groenendaal is een softwarebedrijfje met drie werknemers en levert exclusief de software voor de stemmachines van Nedap. Het systeem van Nedap is als enige nog toegelaten in Nederland, nadat de stemmachines van Sdu werden afgekeurd. Omdat de software voor elke verkiezing aangepast moet worden, kan er zonder tussenkomst van Bureau Groenendaal niet elektronisch gestemd worden. Volgens de actiegroep van Gonggrijp wil Bureau Groenendaal de broncode niet publiceren en is het de hoogste tijd voor strenge eisen aan software die in een democratisch proces gebruikt moet worden. Gongrijp zegt op de website van de stichting dat de drijfveren van Groendaal duidelijk zijn: 'Het Integraal Stem Systeem is over de hele linie bedroevend slecht beveiligd en Groenendaal probeert nu te voorkomen dat de software nog verder onderzocht en bekritiseerd wordt.' Naar aanleiding van het kort geding heeft Tweede Kamerlid Wijnand Duyvendak van GroenLinks kamervragen gesteld aan staatssecretaris Binnenlandse Zaken Ank Bijleveld. De oppositiepartij wil dat de broncode van dergelijke software openbaar wordt gemaakt, zodat het stemproces beter is te controleren.

IT-banen

Reacties (59)

Janoz Moderator PRG/SEA 14 mei 2007 17:14

Tja, normaal zou Bureau Groenendaal groot gelijk hebben, maar hier gaat het over het demoncratisch proces. Het is uberhaupt absurt dat een groot gedeelte van het stemmen tellen blijkbaar in handen ligt van 3 personen die geen enkele inzage dulden.

Het argument van veiligheid is onzin. Er zijn genoeg manieren om je proces te beveiligen, maar het geheim houden van je broncode is daar geen van. (Voor de minder software kenners onder ons. GPG is opensource, en toch hardstikke veilig en zo goed als onkraakbaar)

mashell @Janoz • 14 mei 2007 17:21

Het argument van veiligheid is onzin

Dat is zeker geen onzin. Als je de source hebt en je hebt toegang tot de stemcomputers dan is het veel gemakkelijker daarmee te frauderen dan als je de software nog zelf moet disassembleren en moeilijk aanpassen.

Janoz Moderator PRG/SEA @mashell • 14 mei 2007 17:35

Security through obscurity is no security at all. Geheim houden van dergelijke dingen is een schijnveiligheid. Een 'truukje' om mensen met minder ervaring op het beveiligings vlak tevreden te stellen.

Daarnaast vind ik het eerder een recht van de burger dat ze in kunnen zien dat het demoncratisch proces goed verloopt. Nederlanders zijn heir een stuk lakser in. Kijk bijvoorbeeld naar de Fransen. Die zijn daar heel scherp op. Daar is het invoeren van de stemcomputer ook een stuk lastiger.

mashell @Janoz • 14 mei 2007 17:55

"Security through obscurity is no security at all."
Dat is te makkelijk. Het biedt wel degelijk een extra laag die frauderen moeilijker maak. Het is veel belangrijker dat frauderen onmogelijk is dan dat het verkiezingsproces op elk punt door doorzichtig is. Bovendien je maakt de code openbaar, wordt het daar voor de normale burger duidelijker van? Nee, want niet iedereen leest C++. De AIVD zou de code moeten checken, en dan als staatsgeheim moeten bewaken. edit: typo

Bobco @Janoz • 14 mei 2007 19:42

Bovendien je maakt de code openbaar, wordt het daar voor de normale burger duidelijker van? Nee, want niet iedereen leest C++. De AIVD zou de code moeten checken, en dan als staatsgeheim moeten bewaken.

Dus eigenlijk wil jij dat de AIVD, zoalds de gewoonte schijnt te zijn bij militairen, inlichtingendiensten en Nine Inch Nails, dat deze het op een USB stick zet en op die manier verspreidt onder de bevolking.

Het democratische proces moet eerlijk en transparant verlopen. Bij stemmen op papier heb je nog altijd een fysiek spoor dat iedereen kan volgen en natellen. Bij deze stemcomputers is dat er niet, en dat maakt een tweede telling dus niet mogelijk. Het zou daarom goed zijn als Groenendaal de source inzichtelijk maakte, dat maakt het voor iedereen in principe mogelijk om te volgen wat er gebeurd. Dat niet iedereen C++ leest mag duidelijk zijn, maar mensen die dat wel kunnen zijn er ook en daarbij zijn er vast wel een paar geïnteresseerd in deze kwestie. Ik kan me voorstellen dat Rop Gonggrijp in zijn kennissenkring wel wat mensen kent die daarin thuis zijn.

]Byte[ @Janoz • 14 mei 2007 19:46

Janoz.... Eindelijk iemand die eens een heldere blik heeft op veiligheid.
Vwb mashell.... er zijn dingen die het "grote publiek" niet hoeft te weten ivm staatsveiligheid / staatsontwrichting / massa hystery en noem zo maar op.
Maar als het gaat om PUBLIEKELIJKE DEMOCRATIE, want daar hebben we het hier over, MOET je gewoon OPEN ZIJN!

Marketingtechnish gezien zou het ook funest zijn om jaar in, jaar uit geconfronteerd te worden met dit soort aanhoudende berichten.
Wil je daarvan af? Dan zal je onomstotelijk moeten bewijzen dat het veilig is!
Wanneer dan iemand toch het tegendeel blijkt te kunnen bewijzen kan je inpakken!

Ik heb veel van mijn HD's (oa in mijn laptop encrypted.)
Je mag van mij ALLES zien hoe ik het gedaan heb, met welke software, de sources van de software en noem allemaal maar op.
Je mag zelfs een encrypted image meenemen van me.
Laat maar eens zien dat jij die data kan platstampen tot leesbare brokken...
Veel plezier!

Er is 1 ding van mij wat je NIET krijgt... de sleutel met de key!

Wat Janoz zegt is wel degelijk waar!
Hoevaak ik wel niet bij bedrijven kom en vervolgens tegen allerhande (vaak simpele) security issues aanloop... dat wil je niet weten.
Er was ooit eens 1 bedrijf wat toen tegen mij zei: "Ach, hoeveel mensen zullen er nu in onze organisatie werken die deze kennis hebben en dit zo te omzeilen/misbruiken?" (er werkte tenslotte "maar" ruim 1200 man binnen dat bedrijf)
Ik zeg maar 1 ding:
Denken dat je veilig bent, waavan je weet dat het niet zo is, is nog gevaarlijker dan weten dat het niet veilig is en de risico's acepteren.
Er is niets zo gevaarlijk dan SCHIJNVEILIGHEID.
Jij bent nog altijd van mening dat je rekening veilig is bij de bank. Omdat je verwacht dat de bank alles in het werk stelt om die veiligheid te waarborgen.
Wat doe jij als je er achterkomt dat iemand blijkbaar met een hele simpele truuk, die ook al bij de bank bekend was, via de pinautomaat jou rekening heeft geplunderd?
Bank zegt: u zal zelf wel gepint hebben, onzew automaten maken geen fouten
Bank zegt: toont u dan maar aan dat u niet gepint heeft.

Dan ben jij klaar met je gesprek!
Ik ken Rob al een tijdje (niet persoonlijk), maar geloof mij.... hij weet echt wel waar ie het over heeft.
<span style="color:#786562">* ]Byte[ bedenkt zich net of ie niet nog ergens een paar oude HackTic's heeft liggen... (deel 1 tm ....)</span>

Verwijderd @Janoz • 14 mei 2007 18:30

En jij hebt vertrouwen in de AIVD

sanzut @Janoz • 14 mei 2007 19:39

@mashell; officieel is de broncode volgens mij al staatsgeheim, of in elk geval geweest.
Niet voor alle machines, maar volgens mij die van SDU wel

kidde @mashell • 15 mei 2007 00:59

Als je de source hebt en je hebt toegang tot de stemcomputers dan is het veel gemakkelijker daarmee te frauderen dan als je de software nog zelf moet disassembleren en moeilijk aanpassen.

Toch zaten er in de standaardinstallatie van het volledig open OpenBSD de laatste 10 jaar maar twee remote holes, en in het gesloten Windows en Apple Mac OS X een veelvoud daarvan, meestal in minder dan één jaar tijd.
Dat komt omdat OpenBSD code preventief gecontroleerd (audit) wordt (preventief op zoek gaan naar fouten). De Linux-kernel is zelfs gecontroleerd door een 3de partij (dmv een programma), en bleek minder bugs te bevatten dan het industriegemiddelde - gesloten programma.
Kortom, als open source software onveilig is, is het niet goed gecontroleerd, maar preventief gecontroleerde software is minstens net zo veilig, en vaak veiliger, en als het veilig is, is het 'voor de stemmer aantoonbaar' veilig.

Dat de stemcode 'staatsgeheim' moet zijn is pure nonsens van iemand die niks van veiligheid van software snapt en ook nog eens buiten de realiteit leeft: Van alle broncodes van PC-besturingssystemen wordt die van Windows het best geheim gehouden, en laat Windows nou net het onveiligste besturingssysteem ter wereld zijn.

Dat is onder andere omdat alleen Microsoft fouten in de broncode kan opsporen; de staat kan dat niet controleren. Er is dus beperkt inzicht door derden in de broncode, en bovenal kan er _NOOIT_ uitsluitsel gegeven worden over de veiligheid zolang de broncode gesloten (oncontroleerbaar) is.

Er bestaat in de wereld zoiets als 'formeel verifiëerbare' (fragmenten) sofware, waarbij wiskundig bewezen kan worden dat de software geen foute antwoorden kan geven (EAL niveau 7, zie o.a. dit PDFje). Zelfs staatsgeheimen lekken (denk aan de opgepakte Telegraaf-journalisten), en dus zou het kiesproces lek zijn.
Echter, open formeel geverifieerde code (waar dit niet mogelijk is EAL5 maar liefst 6) maakt dit onmogelijk, en is dus veel veiliger dan software die staatsgeheim is.

Not Pingu @mashell • 14 mei 2007 17:44

Het is perfect mogelijk om iets veilig te maken zelfs al geef je de broncode vrij.

Anders leunt de veiligheid teveel op obscuriteit en dan heeft iemand die de software van een stemcomputer weet te halen en weet te reverse-engineeren, meteen prijs.

edit:
Janoz was me voor (en verwoordde het beter)

Blaise @Janoz • 14 mei 2007 17:42

Van mij hoeft het niet per se open source, maar moet de code wel gecheckt worden door een kleine kudde veiligheidsexperts. In ieder geval niet alleen door drie mannetjes van een bedrijf waar ik nog nooit van gehoord heb.

Iblies 14 mei 2007 17:14

Daar is nog onlangs een aardige film over gemaakt, Man of the Year.

Robin Williams wordt daar president omdat er een fout in de software zat en er was er maar een die het opviel en kon achterhalen. Toen de schade al was geleden, en williams president werd,
werd er geprobeert om diegene die het wist zwart te maken/elimineren.
Lijkt misschien heel sullig, maar als de inzet zo hoog is, namelijk de democratie van 16 mln mensen, dan lijkt het me niet verstandig om de software bij een dergelijk beperkt clubje mensen te houden.

Gewoon open en bloot, iedereen die het kan controleren, dat is ook een van de pilaren van een democratie.

Verwijderd @Iblies • 14 mei 2007 17:26

Gewoon open en bloot, iedereen die het kan controleren, dat is ook een van de pilaren van een democratie.

En wie garandeert jou dat de softwareversie die in te zien is, ook feitelijk de versie is die in de stemcomputer zit?

Mombasa @Verwijderd • 14 mei 2007 17:32

Men kan een onafhankelijke partij steekproefsgewijs de stemmachines tijdens of vlak na de verkiezingen laten testen op de legitimiteit van de software.

kidde @Mombasa • 15 mei 2007 00:50

Daar zijn internationale waarnemers voor. Deze zijn aanwezig in de Oekraïne en Afghanistan, maar bijv. ook in de VS, en sinds 2002 zijn voor de Tweede Kamer verkiezingen ook mensen uit bijv. o.a. Afrika en het voormalig Joegoslavïe aanwezig als waarnemer bij de verkiezingen in Nederland.
Bron
Noot bij bron: Geen jaartal vermeld, maar in 2002 waren er op woensdag 15 mei TK-verkiezingen

Verwijderd @Mombasa • 14 mei 2007 22:21

Wat is een onafhankelijke partij in een verkiezingstrijd?
Iedereen heeft wel wat te winnen of te verliezen...

Verwijderd @Verwijderd • 14 mei 2007 17:56

Wat als alle machines per gegeven stem een bonnetje uitprinten met daarop de gemaakte keuze, en die in een verzegelde bak bewaren. Wanneer de stemlokalen sluiten kan steekproefgewijs gecontroleerd worden of de digitaal aangeleverde gegevens overeenkomen met de bonnetjes. Lijkt me vrij veilig.

_lasher_ @Verwijderd • 15 mei 2007 12:21

Het is niet de bedoeling dat je als stemmer zelf bewijs mee krijgt van wat je gestemd hebt. Daarmee zou je namelijk je stem kunnen verkopen en zo bewijzen aan de koper dat je inderdaad zo gestemd hebt als was afgesproken.
Het kan ook een probleem zijn als iemand je wil dwingen om iets te stemmen. Nu is niet te controleren of je dan doet wat er gezegd wordt, met een bewijs wel...
Misschien wat vergezocht, maar je moet er bij zoiets toch rekening mee houden.

coyote1980 @Verwijderd • 14 mei 2007 18:19

Dat werkt weer alleen wanneer je als stemmer dat bonnetje achter een glazen wand kunt lezen. Anders weet je nooit dat wat er op het bonnetje verschijnt ook daadwerkelijk is wat de stemmer stemde.

Brupje @Verwijderd • 15 mei 2007 08:27

nee dat bonnetje moeten ze meegeven, en vervolgens aan de hand van de code op het bonnetje op internet kun je checken welke stem er is uitgebracht.

chime @Verwijderd • 14 mei 2007 17:34

Dat is nu nog het simpelste van al ... gewoon een externe partij de eigenlijke software op de machines te plaatsen, dus niet alles door 1 partij te laten doen.

SH4D3H 14 mei 2007 17:14

De oppositiepartij wil dat de broncode van dergelijke software openbaar wordt gemaakt, zodat het stemproces beter is te controleren.

Goede zaak lijkt me.
Iets als:
if( stem != Balkenende )
stem = Balkenende

In de code is toch zeker niet de bedoeling.
Wat er op het scherm staat en wat er uiteindelijk weggeschreven wordt kan ik namelijk niet controleren nu.

kozue @SH4D3H • 15 mei 2007 10:05

Dan is het nog altijd de vraag of de gepubliceerde code ook daadwerkelijk op de stemcomputers staat. Het is natuurlijk niet zo moeilijk om de code even snel aan te passen voordat het gecompileerd wordt...

reinouts @kozue • 16 mei 2007 01:24

Het is zelfs nog mogelijk om de compiler zo aan te passen dat ie de juiste code compileert naar een binary die iets anders doet dan de bedoeling is.

_Teq_ 14 mei 2007 17:18

Omdat de software voor elke verkiezing aangepast moet worden [...]

Als de software toch steeds opnieuw geschreven wordt kan het geen kwaad om de broncode na een verkiezing vrij te geven toch? (eventueel onder voorwaarden / copyright / weet-ik-veel)
1) De verkiezingen zijn toch al geweest.
2) Al die achterlijke 'conspiracy-denkers' zijn tevreden.

Ik snap de ophef van die 'actiegroep' eigenlijk ook niet. Okay, ik ben vóór een transparant systeem maar het hoeft ook niet overdreven te worden. Zoiets simpels als de software van een stemcomputer (knopjes-indruk-telmachine) kan toch wel vertrouwd worden? (Ja, ik ben iemand die gelooft dat de verkiezingen in Nederland eerlijk verlopen.)

Herko_ter_Horst

@_Teq_ • 14 mei 2007 17:26

Vertrouwen is goed, zeker weten is beter.

Verwijderd @_Teq_ • 14 mei 2007 17:28

Het is om te beginnen al erg vreemd dat de software bij iedere verkiezing aangepast moet worden. Het ding hoeft slechts te tellen hoe vaak een bepaald knopje is ingedrukt. Hooguit dat afhankelijk van het aantal verkiesbare mensen/partijen wat knopjes uitgeschakeld moeten worden maar verder zie ik niet in wat er aangepast zou moeten worden.

SH4D3H @Verwijderd • 14 mei 2007 18:08

De namen van de deelnemers?

Verwijderd @SH4D3H • 14 mei 2007 19:19

De namen van de deelnemers hebben een 1 op 1 relatie met een knopje wat uitgelezen wordt. 546496 keer knopje 1 is 546496 stemmen voor JP. Wat valt daar aan te programmeren?

Verwijderd @_Teq_ • 14 mei 2007 17:34

Het gaat niet om de complexiteit van de software, maar om het feit dat er zo makkelijk te frauderen valt zonder dat het iemand opvalt.

ATS @_Teq_ • 15 mei 2007 08:08

Vertrouwen is hier onvoldoende. Het gaat om transparantie en de mogelijkheid van controle. Die mist. De actiegroep beweert trouwens ook niet dat er in Nederland met de stemcomputers fraude gepleegd wordt, alleen dat het proces ondoorzichtig en betrekkelijk makkelijk te manipuleren is.

Verwijderd 14 mei 2007 17:14

Als dat bedrijf die software heeft geschreven, hebben ze natuurlijk automatisch het auteursrecht.

Blokker_1999

Bedrijfsnieuws

@Verwijderd • 14 mei 2007 17:45

Ware het niet dat het een opdracht is voor de overheid

.oisyn Moderator Devschuur® @Blokker_1999 • 14 mei 2007 18:16

Wat niet meteen betekent dat de auteursrechten dan bij de overheid liggen. Dat is pas als beide partijen dat hebben afgesproken.

psyBSD @.oisyn • 14 mei 2007 21:40

Zou de Nederlandse overheid echt zo stom zijn?!

.oisyn Moderator Devschuur® @.oisyn • 14 mei 2007 22:32

De overheid kan ook gewoon een licentie hebben genomen op hun software natuurlijk. En het is ook Groenendaal dat hier klaagt, en zegt onherstelbare schade te lijden. Dat had niet zo geweest als alle rechten bij de overheid lagen.

BlackOwl @.oisyn • 15 mei 2007 06:42

Ja ongetwijfeld.

Verwijderd 14 mei 2007 17:24

De zaken moeten wel apart gezien worden.

Je kan discussieren over het open stellen of niet van de broncode van de stemmachines, maar dat staat los van het onrechtmatig publiceren van auteursrechtelijk beschermde broncode, wat nog steeds een strafbaar feit is.

Je mag auteursrechtelijk beschermd materiaal niet zomaar publiceren en je dan verstoppen achter "vrijheid van meningsuiting", hoe goed je het ook bedoelt.

Met actie voeren door strafbare feiten te plegen win je in ieder geval niet mijn sympathie, maar da's persoonlijk.

mawashigeri @Verwijderd • 14 mei 2007 17:40

Die zaken moet je juist niet apart zien. Onze politiek leiders willen liever helemaal niets hiervan weten, juist daarom is het belangrijk dat iemand een keer de knuppel in het hoenderhok gooit.

Het kale feit dat deze software niet ingezien zou mogen worden, ondanks het maatschappelijk belang hiervan, is meer dan voldoende om burgelijk ongehoorzaam te zijn.

Hoe zou jij willen aantonen dat deze software onbetrouwbaar is zonder deze te publiceren? Het is bijna een maatschappelijke plicht om dit aan de kaak te stellen als je daartoe in staat bent!

i-chat @Verwijderd • 14 mei 2007 17:56

die strafbare feiten moeten wel nog even eerst beweizen worden, - evengoed kan dit programmatje gewoon buiten de geldende Copy-right norm vallen... of kan zelfs het copyright al verlopen zijn...

Onschuldig tot 't tegendeel bewezen is,

voorlopig zie ik dit 3koppige bedrijfje rustig FUD verspreiden als 't arme zielige gebeten hondje, - eerst zien en dan 't oordeel van de rechter afwachten...

Verwijderd 14 mei 2007 17:32

Ik snap niet, dat de software elke verkiezing moet worden aangepast.

Je werkt toch met een een paar tabellen, waarin de kandidaten en de partijen staan. Je moet alleen rekeninghouden met het maximaal aantal knoppjes en partijen op die Nedap computer kunnen.

Die software is gewoon slecht ontworpen.

Omzo Buro Groenendaal aan het werk te houden ?

Pietervs

Bedrijfsnieuws

@Verwijderd • 14 mei 2007 17:54

Je werkt toch met een een paar tabellen, waarin de kandidaten en de partijen staan.
Veel meer dan dat zullen de aanpassingen ook niet zijn. Er komen nieuwe partijen, er verdwijnen partijen, sommige partijen krijgen meer mensen op de kieslijst, terwijl anderen er minder krijgen. Verder verschuiven partijen onderling (PvdA verschuift van lijst 3 naar 2, SP naar 2, VVD naar 4, bijvoorbeeld). En, het simpelst van alles: de aanpassing van de datum natuurlijk.
Maar dat zijn "aanpassingen". En een beetje softwarebedrijf weet in ieder contract te zetten: "aanpassing = kassa!". En zeker als je het over closed source software hebt: dan ben je aangewezen op de leverancier...

PHiXioN @Pietervs • 14 mei 2007 22:21

De lijst met kandidaten zal toch niet hard-coded zijn? Ten eerste zou dat slecht programmeerwerk zijn, ten tweede zou zo'n contract achterlijk zijn.

Verwijderd @PHiXioN • 14 mei 2007 22:29

- verkeerde sub thread -

SPee @Verwijderd • 14 mei 2007 18:11

Om zo Buro Groenendaal aan het werk te houden ?

Ja, inderdaad !
En door het openbaar te maken kunnen er nu opeens tig bedrijven langskomen die daar ook opeens software voor kunnen schrijven.
Dus het openbaar maken van de code kan dit bedrijf zelfs hun contracten/inkomsten mis lopen.

Verwijderd @Verwijderd • 15 mei 2007 18:02

De stemcomputer is geen windows computer, waar je een applicatie op draait. Het zit allemaal op ROMS ingebakken. Voordeel daarvan is natuurlijk dat het verschrikkelijk lastig is om de stemcomputer te hacken.

Opnieuw programmeren is het verkeerde woord... maar je zult wel voor iederen verkiezen wat hardware moeten uitwisselen.

reinouts @Verwijderd • 16 mei 2007 01:27

Het is de WVSN groep anders prima gelukt!

Laurens-R 14 mei 2007 17:50

bovendien zou op de code geen auteursrecht rusten

De grootste onzin natuurlijk. Op elke code rust auteursrecht (tenzij dit natuurlijk contractueel anders is vastgelegd). Op het moment dat er geen toestemming wordt gegeven tot disassembly en/of de code niet zonder toestemming inzichtelijk wordt gemaakt, is er gewoon sprake van illigale praktijken, hoe je het ook wend of keert.

Ik vind wel dat het stemproces inzichtelijk moet worden gemaakt, laat dat duidelijk zijn... die broncode mag best openbaar gemaakt worden (al dan wel of niet gedeeltelijk), maar dan moet dat wel via de legale kanalen verlopen.

Auteursrecht is belangrijk en moet in acht worden gehouden.

_JGC_ @Laurens-R • 14 mei 2007 19:11

Ik heb de "code" eens even bekeken, het is puur en alleen reverse engineering. Er is een disassembler en een geheugendumpprogramma over de verschillende roms gehaald, de listings zijn gepubliceerd en er is een en ander aan uitleg aanwezig over de werking van de machine. Aangezien reverse engineering naar mijn weten niet strafbaar is, heeft die gast met zn stemsoftware geen poot om op te staan.

Pietervs

Bedrijfsnieuws

@Laurens-R • 14 mei 2007 17:55

Als de code is geschreven in opdracht van de overheid (waar het sterk op lijkt), dan kan het wel eens zijn dat de auteursrechten ook bij de overheid liggen...

SPee @Pietervs • 14 mei 2007 18:09

Dat gaat niet automatisch!!

Als het niet in het contract is vastgelegd dat de auteursrechten van de klant (overheid) zijn, dan ligt het bij dat bedrijf.
Dus dat betekend dat het vrijgeven van die code, wat tegen de wens van het bedrijfs is, illegaal is. Dat is dan schending van het copyright.

mashell @Pietervs • 14 mei 2007 18:19

Ook code waarvan de overheid het auteursrecht heeft mag jij/een stichting/lobbygroep/terroristische organisatie niet zomaar openbaar maken.

SH4D3H @mashell • 14 mei 2007 19:46

Waarom je 'terroristische organisatie' in je lijstje zet snap ik niet echt.
Die doen toch al ergere dingen die niet mogen, zullen ze vast terugschrikken van auteursrecht ofzo

Verwijderd 14 mei 2007 21:53

In het artikel staat een onjuiste link. De software die het betreft vind je op:

http://www.wijvertrouwens...age_contents#ISS_software

(@_JGC_ - maandag 14 mei 2007 19:11, wellicht interessant om eens te bekijken)

De software genaamd Integraal Stem Systeem (ISS) omvat het geheel van software dat nodig is om de verkiezingen in Nederland uit te voeren. Met deze software worden de stemmachines geprogrammeerd, maar ook gemeenten die geen Nedap stemcomputer gebruiken hebben de software in gebruik, namelijk voor het tabuleren van de uitslagen. Een deel van de software is inderdaad reverse engineered, namelijk datgene wat in de EEPROMS van de Nedaps te vinden was. De ISS software die gebruikt wordt om de stemcomputers te programeren (zie link hierboven) nog niet, of nog niet volledig.

PHiXioN 14 mei 2007 22:19

Te gek voor woorden dat 3 man exclusief aan de software werkt waarmee de regering van een heel land wordt gekozen. Wie weet zijn ze alle 3 SP stemmers en verklaart dat de uitkomst van afgelopen verkiezingen. Met 3 man binnen een bedrijf is er ook weinig segregation of duties en is het dus maar de vraag in welke mate de software te vertrouwen is. Zelfs al zijn de mensen in kwestie 100% betrouwbaar, kan het ontwikkelproces dat gewoon niet zijn.

Verwijderd @PHiXioN • 14 mei 2007 22:33

Het is nog veel erger dan dat, deze drie mensen controleren niet alleen alle software, maar ook de meest belangrijke processen op de verkiezingsdagen, zoals blijkt in dit stukje uit een nieuwsbrief van 'Wij vertrouwen stemcomputers niet': http://www.wijvertrouwens...anuari_2007#Bij_de_ballen...

U dacht misschien nog in uw onschuld dat de verkiezingsuitslag van de Kiesraad kwam. Maar Jan Groenendaal en zijn medewerkers berekenen zelf de einduitslag, en dat gebeurt hooguit voor de vorm nog ten kantore van de Kiesraad. Als we eerlijk zijn moeten we toegeven dat we in het begin van onze campagne wel eens geroepen hebben dat "het hele verkiezingsproces is uitbesteed" terwijl we dachten dat het alleen om grote stukken ging. We staan nu eerlijk gezegd een beetje versteld van de mate waarin we zelfs in onze overdrijving gelijk blijken te hebben.

Op dit item kan niet meer gereageerd worden.

Kort geding over publicatie verkiezingssoftware

Lees meer

IT-banen

Reacties (59)

Sorteer op:

Weergave: