Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 74 reacties
Bron: WVSN, submitter: Human Printer

De stichting Wij Vertrouwen Stemcomputers Niet moet de software van de Nedap-stemcomputers van zijn site halen, op straffe van een dwangsom van 5000 euro per dag, zo heeft de rechter beslist.

De stichting, opgericht door Xs4all-stichter Rop Gonggrijp, had de software op zijn site gepubliceerd om aan te tonen dat het programma, ontwikkeld door Groenendaal, onbetrouwbaar is en fouten bevat. De software wordt gebruikt in de stemcomputers van Nedap, in Nederland de enige geautoriseerde fabrikant van stemcomputers. De softwareverkoper eiste in een kort geding dat de broncode van het web verwijderd zou worden. De rechtbank is de softwaremaker nu gevolgd in de stelling dat er inbreuk gemaakt werd op het auteursrecht: voor elke dag dat de software op de website blijft staan, moet 5000 euro neergeteld worden. 'Groenendaal heeft voldoende aannemelijk gemaakt dat mogelijke concurrenten door de openbaarmaking wezenlijke gegevens aan het programma kunnen ontlenen', aldus de rechter. Het argument van de stichting, namelijk dat informatievrijheid zwaarder zou wegen dan auteursrecht, werd door de rechter aan de kant geschoven.

De rechter ging overigens wel mee in de redenering dat controle op deugdelijkheid van stemcomputers belangrijk is, maar de publicatie van de software is volgens hem geen proportioneel middel om de gewenste transparantie af te dwingen. Hoewel Gonggrijp van mening is dat het verkiezingsproces door de uitspraak minder transparant is geworden, is hij wel blij dat er ook onder politici meer aandacht besteed wordt aan stemcomputers.

Moderatie-faq Wijzig weergave

Reacties (74)

Stemcomputers hebben een aantal fundamentele problemen die eerst opgelost moeten worden:

- Voor de stemcomputers is een handjevol mensen verantwoordelijk, bij handmatig tellen een heleboel. Hierdoor hebben fouten een grotere impact.

- Hertellen is onmogelijk. De mogelijkheid tot hertellen bij een uitslag die onwaarschijnlijk lijkt maakt het democratisch proces een stuk betrouwbaarder

- Transparantie, bij het tellen kunnen waarnemers aanwezig zijn.

Zolang deze problemen niet opgelost kunnen worden zijn computers geen alternatief. Hoe prettig het ook is om een snelle uitslag te hebben, dat kan nooit opwegen tegen een betrouwbare democratische stemming.
Voor de stemcomputers is een handjevol mensen verantwoordelijk, bij handmatig tellen een heleboel. Hierdoor hebben fouten een grotere impact.
Voor het grootste deel van het proces waar.
Maar al de cijfers van die manueel getelde stemmen moeten ook bij elkaar opgeteld worden. Hoeveel mensen doen dit? En wie zijn die mensen? .. Juistem, het gaat hier weer over maar een handvol.
Ook hier is het hele proces maar zo sterk als de zwakste schakel.
- Hertellen is onmogelijk. De mogelijkheid tot hertellen bij een uitslag die onwaarschijnlijk lijkt maakt het democratisch proces een stuk betrouwbaarder
Hertellen is mogelijk, tenminste in belgie toch. Alle stemmen kunnen talloze keren worden opgeteld. Computers eten de bits niet op!
- Transparantie, bij het tellen kunnen waarnemers aanwezig zijn.
code voor het tellen/wegschrijven en ander bewerkingen kunnen gecontroleerd worden. Zoals in belgie

Dit zijn geen fundamentele problemen van computers. Als de problemen er zijn, dan zijn ze tijdelijke problemen eigen aan de gebruikte procedures. Die procedures zijn, zoals in geval 1, niet eigen aan de technologie maar aan de mensen die de procedure opgesteld hebben.

[Reactie gewijzigd door Punkie op 15 juni 2007 17:01]

Computers kunnen wel opeens bits "opeten" denk aan straling die bits omgooien enzo. Slecht werkgeheugen etc. Wat dacht je van die bug in de eerste pentiums?

Echter het punt is dat als iemand een knop indrukt er bij een naam een getal met 1 wordt verhoogd. Als de software zo geprogrammeerd is dat de stem op een ander komt, kun je duizend keer de telling laten uitrollen, maar het blijft verkeerd. Idem zo als de waarde dus veranderd is door externe omstandigheden zoals omgevallen bits. Dan kun je wel zien dat het niet klopt. De totaal aantal stemmen klopt niet met het totaal op gestemde personen. Dit is afgelopen keer ergens in Drenthe geweest, maar dan zul je perse een nieuwe stemronde moeten houden of de fout accepteren.

[Reactie gewijzigd door FireWood op 15 juni 2007 17:31]

En, vergeet hier niet dat 1 bit niet per definitie staat voor 1 stem.

Een voorbeeld (16-bits getal):

000101011000100
000111011000100

Is een verschil van 1024 stemmen.

Doe dit op 100 plaatsen (toevallig bij dezelfde partij), en je hebt een verschil in de uitslag van 1 2 zetels.

edit:
uitgaande van een opkomst van 100%.

[Reactie gewijzigd door psyBSD op 16 juni 2007 16:45]

:( Bah... als er nou toch iets Open Source zou moeten zijn...

[Reactie gewijzigd door tybris op 15 juni 2007 16:16]

En dan? Wie garandeert jou dat die open source software ook werkelijk draait op de stemcomputer waar je op stemt?

Open Source is maar deels een oplossing, wat ook nodig is, is de 'paper trail'. Iets dat garandeert dat de stemmen opnieuw geteld kunnen worden.
Maarja, wie garandeert dat het "paper trail" ook niet vol met fouten zit? En ik vertrouw de GCC compiler ook meer dan een groep mensen die 16miljoen stemmen moeten gaan tellen.

Wel grappig/verontrustend trouwens dat een rechter auteursrecht belangrijker vindt dan de waarborg van een eerlijke democratische verkiezing.

[Reactie gewijzigd door DOT op 15 juni 2007 16:31]

ho effe, de rechter vind auteursrecht in dit geval belangerijker dan het recht de volledige source van een commercieel product op het Web te gooien omdat dit niet proportioneel is aan de verhoogdde veiligheid.
Als alleen de stukken die de grote gaten veroorzaakten gepubliceerd waren geweest had het er waarschijnlijk anders uit gezien.
Goede intenties zijn niet zaligmakend: ook Gongrijp kan dingen verkeerd doen. Zoals bijvoorbeeld anderman's rechten aan z'n laars lappen ten behoeve van een hoger doel.

Je kan net zo makkelijk zeggen dat Gongrijp door de hele source te publiceren gewoon vet overtrokken reageert op de vermeende onveiligheid en daardoor nu terug gefloten wordt, terwijl als hij proportioneel gereageerd had er nu niets aan de hand geweest was.
Feitelijk zou het zo moeten zijn dat de source van software die een dusdanige impact op onze democratie heeft als stemcomputer-software, valt onder de WOB. Tenslotte vallen bijvoorbeeld de notulen van een raadsvergadering ook onder de WOB zonder dat de gemeenteraad een beroep kan doen op het auteursrecht.

Dat de producent van de software geen overheid maar een commerciele onderneming is, doet daar niks aan af.
Auteursrecht is nou niet bepaald een grondrecht. Heel jammer voor dat bedrijf dat hun brakke programma zomaar gekopieerd kan worden door iedereen, maar te weten komen hoe een bedrijf onze stemmen vervomt heeft voor mij een hogere prioriteit, dan software piracy tegen te gaan.
Voor het tellen van 16 miljoen stemmen heb je minimaal 10.000 man nodig. Die moet je allemaal in je complot hebben om vals te kunnen spelen bij verkiezingen.

De firmware van stemcomputers is bekend bij een heel selecte groep programmeurs. Slechhts een handvol mensen die mee moeten in een complot.

Ik vertrouw toch echt meer op papieren stemmen. Je stemt, krijgt een bonnetje waar je stem op staat, gooit dit in de stembus en als een hertelling nodig is kan je gewoon de stemmen in de bussen tellen.
Bij papieren stemmen kunnen bepaalde gebieden die erom bekend staan een bepaalde partij te kiezen, worden achtergehouden. Dit is in Amerika gebeurd. Bovendien hoef je niet iedereen in het complot te hebben om een impact te hebben.

Bij een open source stemmachine kan iedereen de code doorkijken. Natuurlijk heeft niet iedereen de kennis, maar toch zeker meer dan 10.000 man. En als er dan een bug wordt gevonden is het meteen landelijk bekend, in plaats van alleen bij een bedrijf dat alleen maar winst wil maken.
Je argument is GEEN tegenwerping dat electronisch stemmen makkelijekr frauderbaar is, enige wat jij aanstipt is dat er altijd wel gaten in het democratische proces zitten. De VS balanceert al heel lang op het randje van democratie(al ruim vr bush) dus dat noem ik niet echt voorbeeld.

Hoe het ook zij, 1 programmeur kan de hele verkiezing beinvloeden, aangezien al die apparaten dezelfde firmware hebben...1 persoon, dat is toch wel een significantere impact dan 10 of 100 stemmentellers kunnen maken bij het regionale stembureau... dat lijtk me een vaststaand feit, ook al frauderen ze in de VS.....
Met een signature kan gewaarborgd worden dat de software die op de machines draait ook daadwerkelijk de software is waarvan je de werking hebt gecontroleerd.

Als iedereen ter wereld de software kan controleren op fouten (en er zijn miljoenen die de kennis daarvoor hebben), dan wordt de grootste klok geluid zodra zo'n fout ontdekt wordt. Dat kan je niet overtreffen met papier-stemmen.
Het probleem daarbij is natuurlijk, hoe wil je een betrouwbare signature krijgen?

Als je aan de software die op de machine draait vraagt om een signature te genereren zal die natuurlijk zodanig geschreven zijn dat je een geldige signature terugkrijgt. Die methode werkt dus niet, het enige wat wel echt werkt is een paper trail die steekproefsgewijs wordt nageteld.
Daarbij moet je dan wel zeker weten dat de steekproef representatief is, dus je kan bijvoorbeeld elke partij de gelegenheid geven om zelf aan te geven welke stembureaus nageteld moeten worden en daarnaast centraal nog een aantal willekeurige stembureaus aan te wijzen die hun stemmen met de hand na moeten tellen.
Ik ga er nu even voor het gemak van spreken vanuit dat het een gewone computer is, waarop je een executable zet, dat vervolgens uitgevoerd wordt.

Je kunt die executable naar je eigen computer kopiren, en er een hash-functie overheen halen. Deze hash kan je vergelijken met een hash die je eerder hebt gegenereerd van de executable van de code die officieel op de machine moet draaien, met exact dezelfde compiler-settings zoals die opgegeven zijn.

Als de hashes overeen komen, dan weet je dat het om dezelfde executable gaat.

Natuurlijk moet de hardware ook gecontroleerd kunnen worden: de knoppen moeten immers de juiste input doorgeven.
En de enige manier om de hardware van een computer te controleren is van elke chip een rntgenfoto maken om te checken of de chip niet veranderd is... Prijzig geintje hoor, stukken duurder dan gewoon met het handje tellen.
Het probleem daarbij is natuurlijk, hoe wil je een betrouwbare signature krijgen?
Net zoals dit bijvoorbeeld bij biossen en firmwares gaat. Er is een stukje code dat men de boot block code noemt, dit is een stukje software dat niet overschreven kan worden met een bios update. De boot block code genereerd een hash waarde van de software die in de EEPROM zit. Komt deze haswaarde overeen met de voor geprogrammeerde hashwaarde dan wordt deze uitgevoerd.
Wanneer iemand dus een regel code veranderd zal de hashwaarde totaal anders zijn (lawine effect). Uiteraard is het wel mogelijk om iets in de EEPROM te zetten waar de zelfde hashwaarde uit zal komen (hash colission) maar dan is het onmogelijk om daar code in te zetten die doet wat jij wil.
signature waarvan? hoe weet ik dat het de signature is van wat er daadwerkelijk op de CPU van de stemmachine wordt uitgevoerd?
@DOT:
Best grappig dat je dat zegt aangezien de mensen die er wel verstand van hebben toegeven nog geen perfecte oplossing te hebben gevonden. Dus, volgens mij ben je een wannabe expert.

Het valt me sowieso op dat bijna niemand op dit forum de moeite neemt om referenties bij zijn/haar opmerkingen te plaatsen, zoals bijv. op Slashdot wel vaak gebeurt. De enige reden die ik hiervoor kan bedenken is dat mensen zoals DOT gewoon alles uit hun duim zuigen.

Het web zou een stuk fijner zijn als alle mensen die de ballen verstand ergens van hebben(>99% van de mensheid) niet op "Versturen" zouden drukken. Ik zie liever 0 reacties dan dat onzin verder verspreid wordt.
Hmm, had Bush ooit niet met een handvol stemmen verschil gewonnen?!
@panni
ze werken daar met een anders systeem, met kiesgroepen,
elke staat heeft enkele punten die je kan behalen, als je de meerderheid hebt, krijg je de volledige punten.
dus kan je met minder stemmen, maar door bepaalde staten achter je te hebben toch gewonnen hebben.

anders dan in Nederland of Belgi waar men rekent per inwoner.
maar het fraudeprobleem blijft hetzelfde, zelfs nog erger, als een staat voor of tegn je is, krijg je alle punten of verlies je ze. dus kantje boord in een staat is nooit gezond als mensen frauderen
Verspreiden van de broncode was geen waardborg voor een eerlijke verkiezing, dus kun je niet stellen dat de rechter zoiets onbelangirjk vindt.
Als het verboden is om het kiesproces te publiceren, dan kan je niet controleren of dat juist gebeurt. Vandaar dat de publicatie van de code nodig is voor de waarborg van een eerlijke verkiezing.
Zo'n rechter kijkt dan ook vooral naar de geldende wetten en regels. Het is niet zijn taak een oordeel te vellen over de eerlijkheid en het democratisch gehalte van een verkiezingsproces.
Nederland heeft een beter systeem voor nationale verkiezingen, maar het is enkel beschikbaar voor mensen die vanuit het buitenland stemmen.

Je kunt, als je electronisch gestemd hebt, na de verkiezingen namelijk ook electronisch checken of je stem correct is opgeslagen.

Blijft natuurlijk over dat men zou kunnen frauderen met het optellen van de stemmen.
Wat garandeert jou dat de paper trail werkt? In de USA was er een heel aantal duizenden stemmen verknoeit, moest worden hertelt, maar helaas was de paper trail verkloot. Dat moest bestaan uit het ponsen van papier op een bepaalde manier, maar dit was verkeerd gegaan en onleesbaar geworden.

Dus het is een combinatie van factoren, dat lijkt me duidelijk.

Het meest betrouwbare stukje software op deze planeet is de linux kernel, omdat er zo veel mensen naar kijken. En iedereen is gebaat bij een betrouwbare systeem. Nu wil ik niet de Linux-held spelen, maar je moet de kracht van Peer Review niet onder schatten.

Persoonlijk vind ik het niet anders dan normaal dat je de broncode openbaar durft te maken. Durf er maar eens vooruit te komen dat de maker niet kan coderen en veel fouten heeft gemaakt. Het kan hem zijn werk kosten, dus is gebaat bij stiltje. Dit zijn staats zaken en moeten zo worden behandeld. Geen gelul, gewoon doen!
Klok, klepel.

Die ponskaarten waar je het over hebt waren geen paper trail, maar de daadwerkelijke stemkaarten waarop de stem moest worden uitgebracht, waarna ze door een prehistorische ponskaartencomputer ingelezen konden worden.

Wat er misging is dat een aantal kiezers op zo'n onduidelijke plek een gaatje had geprikt in de kaart dat noch een computer noch een mens er nog uit kon afleiden wat de kiezer bedoeld kon hebben.
Een nest deurwaarders en politiemensen erbij terwijl de systeembeheerders de software op die machines zetten. Daarna alle toegang tot externe apparaten (diskette, cd-rom, usb,...) verzegelen alsook waar de machine open moet en gaan met de banaan.

Die mensen zijn beschikbaar; ze zijn er bij een handmatige telling ook.
De gemiddelde deurwaarder (no offense) weet amper het verschil tussen een USB stick formatteren en software van een USB stick laden. Serieus, zoiemand hou je makkelijk voor de gek dus je kan er wel honderd personen bijhebben, het biedt absoluut geen garanties. Tenminste, niet de garanties die een stembus vol met stemmen kan bieden.
Waarom niet allebei? Ik zie hier een hele discussie welke van de twee systemen (open source en paper trail) beter is. Maar het is toch heel simpel om beide gewoon in te voeren!

In ieder geval is de huidige situatie een zeer slechte zaak. En is dit ook een verontrustende uitspraak van de rechter.
Het zou wel open-source moeten zijn, maar die firma heeft 100% gelijk als ze zegt dat haar auteursrecht daarmee geschonden wordt.
Bij de laatste Belgische verkiezingen is die broncode trouwens wel openbaar gemaakt.

edit: linkje http://www.ibz.rrn.fgov.be/index.php?id=627&L=1

[Reactie gewijzigd door xaveriussmet op 15 juni 2007 16:28]

De software wordt gebruikt in de stemcomputers van Nedap, in Nederland de enige geautoriseerde fabrikant van stemcomputers.
Dit klopt niet helemaal. De software van Nedap (ISS) installeer je lokaal op een pc. Een medewerker van (bijv) de gemeente verzamelt de uitslagen van alle stemmachines en exporteerd die naar een floppy.
ISS leest die floppy uit en dan kan je er oa leuke presentaties mee maken.
Ja, dat zat er wel aan te komen. Wat ze wel mogen is een analyse met voorbeelden publiceren, dat schendt geen auteursrechten. Vergelijk het met een uitgebreide boekrecensie.
De overheid moet gewoon EISEN dat de software open source is, dan volgt welk bedrijf dan ook vanzelf wel, aangezien de overheid de enige klant is.


Verder zou zo'n actie stap 1 van de vele te nemen stappen zijn, want er is veel meer lek in dit mandje. Zowel de hardware, als de processen die de betrouwbaarheid van de systemen moeten garanderen, zijn sterk in gebreke.

[Reactie gewijzigd door PHiXioN op 15 juni 2007 19:00]

Ik ben net zoals de meeste Belgen vorig weekend gaan stemmen. Het komt bij mij in ieder geval niet echt professioneel over. De stemmen worden opgeslagen op de computer, en na de stemming gaat er een diskette in iedere stemcomputer die de stemmen kopieert. Daarna worden ze op een soort "master"stemcomputer opgeslagen en gaan ze naar het gemeentehuis. Daar worden de stemmen van alle kiesplaatsen verzameld voor het totaal van die woonplaats te bekomen.

De diskettes voor het kopieren lagen bij de mensen die je de stemkaart geven gewoon achter hun rug. Met een beetje handigheid had ik ze zo kunnen meepikken.

Ook nog zoiets: in een van de hokjes naast mij had een computer een probleempje (je kent het wel, "no system disk inserted,..."). Die stemmen zijn dus waarschijnlijk verloren gegaan.

Oh ja, hier zijn de computers gewoon midi towers met diskette- en magneetkaartlezer.
Wellicht is een webbased applicatie met een beveiligde verbinding wat. Het kost wel wat moeite om internet te regelen maar het is een compleet controleerbaar traject.
Beste dukekiller je zit er helemaal naast.

Maar dat is een beetje het probleem met het systeem in Belgie, het ziet er niet professioneel uit en oogt zelfs amateuristisch, maar het zit wel goed in elkaar.
Nu voor alles wat goed in elkaar zit, bestaat er een hack. En daarvoor zou de parpertrail een goed controle middel zijn.

Nu ff uitleggen hoe het wel gaat in Belgie:
1) De computers waar je op stemt zijn niet meer dan kaart schrijvers, via de puut in het hokje wordt de bankkaart/stemkaart geschreven. Eenmaal geschreven kan je ze via de computers die daar staan niet meer overschrijven. Je kan wel zien wat er op de kaart staat geregistreerd. Je mag een ander hokje binnenwandelen en op de andere computer je kaart inlezen en dan verschijnt daar hoe je gestemd hebt.

2) Hoe worden de stemmen dan geteld?

Je geeft je kaart af aan de verantwoordelijke van de stembak, en die stembak is niets meer dan een kaartlezer, die elk resultaat doorseint naar de mastercomputer.

Deze mastercomputer is ook verantwoordelijk voor het klaarmaken van de stemkaarten, want elke kaart die de mensen krijgen moet eerst gevalideerd worden door de master.
Dus je zal niet met een kaartje moeten stemmen vanuit een ander lokaal, waar een andere master staat.

3) De stembak is bovendien ook gewoon een bak die verzegeld is waar de stemkaarten invallen. Als er geknoeid is met de master, dan zitten in de bak nog de oorspronkelijke
stemmen en kunnen deze snel door een andere lezer gehaalt worden om te hertellen,
dit kan steekproefgewijs. De bak is immers enkel een kaartlezer.

4) Goed, dan zit de enige zwakheid nog in het wegschrijven van je stem, stel dat je op
groen klikt maar op je kaart komt rood weggeschreven, en de stempc laat rood geregisitreerd op een of andere manier zien als groen, dan heb je een probleem.

Voor de stemming worden van elke computer referentiestalen genomen, dus stem groen,
stem rood, enz en deze kaarten worden in een apparte enveloppe bewaart die mee opgestuurd worden. Tijdens de verkiezing is er bij ons een extern controle-orgaan langs
gekomen dat ook referentiestemmen nam, zodat indien tussentijds iets misgelopen was met de stempc's dat later ook gedetecteerd werd. Bovendien werd een copy getrokken van de masterdisk, waar de voorlopige resultaten opstonden.
Zodat later wijzigingen aan de masterdisk, tussen stemlokaal en landelijk telbureau aan het licht zouden komen.

Voila, zoek de lek. Ik ken alleen het verhaal van tijdens de stemming en stemmen verloren gaan omdat een stempc crasht dat gebeurt niet. Als er na de stemming nog lekken zijn, dat kan, maar dat weet ik niet.

Ik stond zelf wat sceptisch tov het stemmen met de pc, omdat ik niet gezien had hoe het werkte. Maar teruggaan naar papieren stemmen met het rode potloot, dan kan je evengoed teruggaan naar paard en kar, toen waren er ook minder weekend ongevallen.

:) Een oplossing voor het publiek is de papertrail met glazen stembokaal, die steekproefgewijs opgevraagd kan worden. :)

[Reactie gewijzigd door pinky3 op 15 juni 2007 22:26]

Als die broncode onder het auteursrecht valt, en dus nooit gepubliceerd is, hoe komt Wij Vertrouwen Stemcomputers Niet er dan aan? In mijn ogen is het de taak van Nedap om te voorkomen dat zoiets uitlekt.

Bovendien is 'het kwaad' al lang geschied. Ook als WVSN de broncode van haar site verwijderd, kunnen kwaadwillenden er nog wel bij komen. Nedap heeft dus feitelijk geen belang bij het verwijderen van de code. Concurrenten heeft het bedrijf overigens niet, want Nedap is het enige bedrijf in Nederland dat stemcomputers mag fabriceren. Ik snap dus berhaupt al niet hoe er in zo'n geval sprake kan zijn van auteursrecht.

Overigens snap ik ook niet dat meer dan de helft van de stemmers op de poll, meent dat stemcomputers 'gewoon' veilig zijn. Alhoewel, ik snap het wel, want waarschijnlijk is een groot deel van deze stemmers simpelweg niet op de hoogte van de (ernst van de) fouten die stemmachines in Nederland bevatten. Ik kan weliswaar niet aantonen dat er daadwerkelijk met de computers gerommeld wordt, maar het is weldegelijk aangetoond dat zoiets kinderlijk eenvoudig is en dat lijkt mij reden genoeg om enig argwaan jegens de machines te koesteren.
Mag ik er even op wijzen dat de stichting Wij Vertrouwen Stemcomputers Niet werkelijk nooit de broncode op haar website ( en al evenmin op haar downloadsite) heeft gezet? De stichting Wij Vertrouwen Stemcomputers Niet beschikt ook niet over de broncode, want de enige die daar de volle beschikking over heeft is het driekoppige bedrijfje van Jan Groenendaal die de Integraal Stemsysteem (ISS) software voor de Nedap stemmachine (marktaandeel in Nederland: 95% :9~ ) en de hulpapparatuur levert. Voor elke verkiezing wordt een nieuwe ISS versie gecompileerd. Bij iedere verkiezing ontvangen de Nedap-gebruikende gemeenten dan ook de een nieuwe versie van de ISS software.

ISS wordt door niemand, buiten Groenendaal BV, getest en beoordeeld. De keuring door TNO/Brightsight hield, bleek later, al die jaren niet veel meer in dan een keuring of die n of twee ter beschikking gestelde Nedap machines (de bij verkiezingen gebruikte stemmachines zijn nooit allemaal door TNO/Brightsight getest of gekeurd!) electrisch (brand)veilig zijn, deze keuringen (de keuringsrapporten hield men geheim) gingen volstrekt voorbij aan de werking van de stemmachine en de software waar de stemmachine op draait. Toen de stichting Wij Vertrouwen Stemcomputers Niet in oktober 2006 onthulde hoe slecht (lees: on-) beveiligd de Nedaps waren, waarbij niet eens het door de Kieswet voorgeschreven kiesgeheim gewaarborgd werd omdat ook de electronische afscherming uitblonk door afwezigheid, was het hek van de dam. Met een klein ontvangertje kon je op 25 meter afstand vrolijk vaststellen of iemand op 'CDA' gedrukt had, de Kiesraad kon daar niet om lachen. ;) De randapparatuur (de extra pc waar de ISS software op draait plus het stemmodule inleesapparaat ) en de ISS software zijn waarschijnlijk zelfs nooit op veiligheid en (on)manipuleerbaarheid getest - er zijn ook geen testrapporten van bekend of openbaar gemaakt. Daarmee bleek de 'keuring' van de stemmachines niet meer dan een wassen neus geweest te zijn. :+ Toch heeft minister Nicola de Nedaps een paar weken voor de verkiezingen nadrukkelijk 'goedgekeurd' voor de tweede kamer verkiezingen. Hij handelde daarbij in strijd met de Kieswet en de bestaande regelgeving, want omdat de ISS software en de hulpapparatuur integraal deel uit maakt van de 'stemmachine' (zonder ISS en de hulpapparatuur kun je niets met een Nedap, hooguit hacken en een partijtje schaak op spelen :Y) ) had goedkeuring natuurlijk alleen verleend mogen worden als deze ook getest was!

De broncode van de ISS software is 'bedrijfsgeheim'. De commissie Hermans, die na de verkiezingen van november 2006 ingesteld is en die eerder dit jaar een vernietigend rapport over de gang van zaken rond geautomatiseerd stemmen publiceerde, schrijft dat vanaf 1999 de Kiesraad zorgen heeft over het feit dat 'de broncode van de programmatuur niet bij haar bekend is'.

De stichting Wij Vertrouwen Stemcomputers Niet had wl de ISS software versie van de gemeenteraadsverkiezingen van 2006 op de website gepubliceerd. Maar deze versie is niet bruikbaar voor andere verkiezingen! (Zou leuk worden als een gemeente per ongeluk de softwareversie van 2002 zou hergebruiken, kun je nog een keer postuum op Pim Fortuijn stemmen! :D ) Interessant is dat de stichting in haar rapportage over de Nedap stemmachine in oktober 2006 vele, vele gebreken aangetoond heeft in ISS. Gebreken die door Groenendaal BV worden gebagatelliseerd. De Stichting heeft destijds de software gepubliceerd omdat ze hiermee haar constatering dat deze software fouten bevat kon ondersteunen, zodat ook derden in staat gesteld werden aanvullend onderzoek te doen. De stichting Wij Vertrouwen Stemcomputers Niet staat trouwens bepaald niet alleen in haar stelling dat de ISS software fouten bevat. Zelfs de Kiesraad zelf vertrouwde niet altijd de uitslagberekeningssoftware; in 2003 schrijft de Kiesraad aan de minister dat “bij bepaalde kandidatenlijsten een detailafwijking in de uitslagberekeningsprogrammatuur is geconstateerd' die tot afwijkingen in de zetelverdeling konden leiden. In een rapportage uit 1999 (HEC) wordt vermeld dat bijna 30% van de door HEC ondervraagde gemeenten te kampen hebben gehad met 'storingen'. En van de 24 ondervraagde gemeenten overwoog 'binnenkort over te stappen naar de stemcomputer van SDU (die toen nog niet door de minister verboden was), omdat er “regelmatig” fouten in ISS worden ontdekt.' Het is onmogelijk om met behulp van ISS de door de kiezers uitgebrachte stemmen opnieuw te tellen - iedere hertelling en controle is dus onmogelijk. Waar onhertelbare stemmachines toe geleid hebben in de VS is inmiddels genoegzaam bekend. In de meest beruchte staat, Florida, waar in 2000 de stemmachines voor Al Gore zelfs duizenden 'negatieve stemmen' (!) telden, heeft dat dit jaar geleid tot een ondubbelzinnig verbod op stemmachines zonder papertrail.

(NB Bij Groenendaal's sotware is zelfs de gegevensoverdracht tussen de stemcomputer en de PC met ISS volstrekt niet beveiligd. De kandidatenlijsten worden met behulp van een inleesapparaat gekopieerd op een blauwe module, het stemgeheugen, waar ook de stemmen op worden weggeschreven. Wie toegang heeft tot de blauwe module heeft de verkiezingen dus in handen!)

Hoogst bedenkelijk is dat de rechter in zijn motivering van het vonnis feitelijk geen onderscheid maakt tussen 'broncode' en 'software'. :( Hij citeert domweg Groenendaal die doet voorkomen alsof iedereen die 'de software' tot zijn beschikking heeft met een paar bescheiden wijzigingen het programma voor nieuwe verkiezingen kan gebruiken of er anderszins andere versies van kan ontwikkelen. Dat is dus pertinent niet het geval! Ik ga even voorbij aan reverse engineering (waar je trouwens ook niet de broncode 1:1 mee terughaalt), maar om de software aan te passen heb je toch echt de niet-gepubliceerde broncode nodig. Weinig kans dat concurrenten die interessant vinden trouwens, de ISS software schijnt (volgens TNO) nog in Delphi geprogrammeerd te zijn. }> Terwijl de stichting (m.i. terecht) betoogde dat niemand anno 2007 verkiezingssoftware van de gemeenteraadsverkiezingen van 2006 zal kunnen gebruiken en er dus geen enkel commercieel belang mee gemoeid is liet de rechter de bewering van Groenendaal, dat iedereen de software zou kunnen namaken zoland deze op de website te downloaden was en dat Groenendaal BV daardoor 'schade' zou lijden, kennelijk zwaarder wegen. Daarom stelde hij Groenendaal BV in het gelijk op basis van de Auteurswet.

Juridisch gezien is dat bedenkelijk, want de Auteurswet bevat ook vele wettelijke beperkingen, onder andere voor het gebruik van overheidsinformatie, de pers, wetenschappelijk onderzoek en onderzoek naar de werking van software. Europese verdragen zoals het EVRM laten publicatie en citaties toe wanneer deze onder 'vrijheid van meningsuiting' vallen. Artikel 10 lid 2 EVRM bepaalt dat beperkingen van de vrije meningsuiting slechts toegestaan zijn als deze (1) voorzien zijn bij wet, (2) strekken tot bescherming van een van de in artikel 10 lid 2 met name genoemde belangen en (3) noodzakelijk zijn in een democratische samenleving. Wanneer Jan Groenendaal zich op zijn 'auteursrecht' beroept ten koste van vrijheid van meningsuiting had hij (hij heeft het niet gedaan) moeten hij aantonen dat zijn belangen zwaarder wegen dan de democratische belangen die juist wl gebaat zijn bij publicatie van de software. Feitelijk oefent Groenendaal BV het auteursrecht uit met een ander doel dan waarvoor dit recht is verleend, dat heet misbruik van recht en is strafbaar. De geheimhouding van de software en de broncode door Groenendaal BV heeft, volgens de stichting, onmiskenbaar tot doel om een discussie over de Nedap stemmachines te verhinderen en de stichting monddood te maken :X , Groenendaal eiste zelfs dat de stichting Wij Vertrouwen Stemcomputers Niet haar publicaties over de ISS software zou verwijderen! De rechter is alleen meegegaan in de eis tot verwijdering van de software maar ook dat lijkt me voor onze democratie geen goede zaak. Geen enkele burger kan dus controleren wat deze stemmachines doen of hoe ze werken. 'We moeten het maar geloven.' _/-\o_ Ernstiger is dat hertelling* totaal onmogelijk is met deze Nedaps, zulke machines zouden nooit voor verkiezingen, het fundament onder onze democratie, gebruikt mogen worden.

naschrift
*De Kieswet schrijft letterlijk voor dat burgers bij het hertellen van stemmen aanwezig moeten kunnen zijn, maar onze overheid laat al jaren toe dat er stemmachines gebruikt worden die controle op deugdelijke verwerking van de uitgebrachte stemmen feitelijk onmogelijk maken. Niet voor niets kreeg Nederland wegens het gebruik van de Nedap stemmachines een flinke veeg uit de pan in het Office for Democratic Institutions and Human Rights (OCSE) rapport over de tweede kamer verkiezingen in november 2006, een rapport dat onder druk van onze eigen overheid plots niet meer in januari 2007 gepubliceerd werd, en toch ook niet in februari, maar 'heel toevallig' pas op 12 maart 2007, dus vijf dagen na onze PS verkiezingen! De gevolgen bij publicatie in januari waren ook, voor BZ althans, ernstig geweest, want de minister had natuurlijk nooit 'met goed fatsoen' de Nedap stemmachines nog kunnen laten 'goedkeuren' nadat de onafhankelijke waarnemingscommissie vernietigend heeft uitgehaald wegens het gebruik van juist die stemmachines.

Terwijl de Nederlandse overheid enthousiast verdragen ondertekend heeft om van bananenrepubliekjes tot wit-Rusland vrije en transparante verkiezingen te realiseren maakt dezelfde overheid haar eigen verkiezingen juist steeds oncontroleerbaarder! Dat past, ironisch gezien, precies in het post-9ll tijdsbeeld waarbij de controle op burgers steeds verder opgevoerd wordt, met een binnenkort verplichte vingerafdruk in je paspoort (voor het eerst sinds 52 jaar) is elke burger officieel een 'verdachte' geworden, terwijl de overheid zelf steeds meer verantwoording van zich afschuift (zelfs de verantwoording voor gezondheidszorg, een oude 'publieke' taak, heeft ze op de verzekeringen afgewenteld, hoewel het verdrag van de rechten van de mens en het EVRM daar niet in voorzien) en zich juist steeds meer aan controle door de burger onttrekt! Zelfs vrij fundamentele parlementaire enquetes worden door regeringspartijen geblokkeerd. Het demonstratierecht is op verschillende plaatsen ingeperkt en de stemmachines werden de laatste keer gekeurd door de AlVD, raportage geheim, zodat je zeker weet dat je zelfs de goedkeuring niet kan controleren. :( Verkiezingen zijn, zolang we dit soort machines zonder papertrail gebruiken, alleen nog maar voor een (kinder)handvol ingewijden van alpha tot omega transparant: de werknemers van Groenendaal BV. Helaas gaan de commercile belangen van deze 'driemansfirma met goede connecties bij BZ' volgens rechter A.J. Beukenhorst kennelijk boven het belang van het Nederlandse volk en de democratie die per definitie nu eenmaal meer gebaat is bij maximaal controleerbare verkiezingen. Het is tijd om het tij te keren, we moeten hier niet naar een transparante burger toe maar terug naar een transparante overheid! Wat de stemmachines betreft is het verheugend, en beslist vertouwenwekkend, dat alle politieke partijen, zowel 'links' als 'rechts', het daar op 24 mei (bij het Algemeen Overleg tussen de commissie voor Binnenlandse Zaken en de staatssecretaris van Binnenlandse Zaken) roerend mee eens bleken te zijn. :) Nu de staatssecretaris nog...

[Reactie gewijzigd door quadsimodo op 17 juni 2007 13:50]

Eventueel was dit ook precies de bedoeling van Gonggrijp. Het is geen domme jongen, hij zal ook wel door hebben gehad dat hij een fout middel gebruikte, maar ik zou ook niet weten op welke andere manier je het onder de aandacht moet brengen.

Eigen rechtertje spelen kan nou eenmaal niet, wat hij deed was kwaad met kwaad vergelden, maar de discussie is nu weer onder de aandacht.
Dat kun je je afvragen of dat ook zo is. Zoals in het artikel staat wordt er ook veel waarde gehecht aan het begrip informatievrijheid. Men vindt bij de stichting dat stemcomputers en stemmen een dermate belangrijk zijn dat informatievrijheid over het publiceren van fouten in dat hele gebeuren cruciaal is. Ze vinden kennelijk dat men op die wijze de democratie kan beschermen en dat past ook helemaal in de redenen waarom ze de stichting uberhaupt hebben opgericht. In dat opzicht is de uitspraak van de rechter dan ook best een nederlaag; ik denk dat we wel een hoger beroep mogen verwachten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True