Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 117 reacties
Bron: Bo Lipari's Blog, submitter: quadsimodo

In een wijzigingsvoorstel voor de kieswet van de Amerikaanse staat New York is onverwacht een artikel opgedoken dat inzage in de broncode van stemcomputers niet langer verplicht stelt.

Diebold-stemcomputerIn de Verenigde Staten wordt steeds vaker met computers gestemd. Om een goede werking van de stemmachines te kunnen controleren, heeft de staat New York het in de kieswet verplicht gesteld dat de broncode van deze machines onderzocht moet kunnen worden. Omdat veel ervan onder Windows draaien, zou dit betekenen dat ook inzage in de broncode van Microsofts besturingssysteem mogelijk zou moeten zijn, iets waar Microsoft uiteraard fel op tegen is, aangezien deze broncode het kostbaarste geheim van het bedrijf is. In een wijziging van de kieswet, bedoeld om de presidentiële voorverkiezingen te verplaatsen naar februari, is nu stilletjes en onverwacht een artikel opgedoken dat deze verplichte inzage in de broncode schrapt. Hoe dit statement er precies in terecht is gekomen is niet bekend, maar het ligt volgens velen voor de hand dat lobbyisten van Microsoft er de hand in hebben gehad.

StemcomputerToen de inzage in de broncode verplicht werd gesteld, had Microsoft al eerder laten weten deze niet vrij te zullen geven, wat zou betekenen dat stemmachines die onder Windows draaiden, niet langer in New York gebruikt zouden mogen worden. De advocaten van Microsoft stelden hierop een amendement voor dat Windows niet langer zou beschouwen als een onderdeel van de stemcomputer waarvan de sourcecode zou moeten kunnen worden gecontroleerd. Dit amendement is nu stilletjes toegevoegd aan het wijzigingsvoorstel voor de datum van de voorverkiezingen, wellicht in de hoop dat niemand er iets van zou merken voordat het voorstel was aangenomen. Dat is in ieder geval mislukt en er is meteen een lobby op gang gekomen om parlementsleden ertoe te bewegen het amendement van Microsoft weg te halen alvorens het wetsvoorstel aan te nemen. Deze week zal er over de wetswijziging worden gestemd.

Moderatie-faq Wijzig weergave

Reacties (117)

Hoe zit het met embedded software in de verschillende onderdelen van de PC? Embedded software in de harddisk bijvoorbeeld, zijn die fabrikanten wel bereid om hun geheimen prijs te geven?
En zijn overheden bereid die software te controleren. Een leverancier kan wel een paar honderdduizend regel code neer dumpen maar betekent dat dan dat je dat kan controleren ? Of moeten er ook eisen gesteld worden aan de leesbaarheid van de code ?
Ik kan nog in assambler programmeren maar een analyse van vele duizenden regels van dergelijke code kost een godsvermogen.
Ook al is de broncode van Linux openbaar, een kwaadwillige zal gewoon een exploit kunnen toevoegen bij het compileren. Open source geeft net zomin veiligheid als closed source - het enige dat dit doet is grondig testen (in = uit).
Het verschil is wel dat je dan zeker weet dat de originele broncode deze meuk niet bevat. Er zomaar vanuit gaan dat in de originele broncode geen ongewenste meuk bevat is niet zo slim namelijk, helemaal als je weet dat bepaalde verkiezingsuitkomsten gunstiger uitpakken voor (bepaalde) bedrijven dan andere.
Ben ik één van de weinigen die denk dat het niet zo heel raar is, en dat vooral de sourcecode van de software die op Windows draait (de stem software) openbaar moet zijn, niet het besturingssysteem?

Want is de reden dat je die broncode wil zien niet om te kijken of de software niet fraudeert met de stemmen die worden uitgebracht? Het is toch prima mogelijk om de software zo te schrijven dat deze een (eventuele dubbele) check uitvoert en de uitgebrachte stem controleert / encrypt / etc. Het besturingssysteem kan je hier toch los van zien?
Eén van de weinigen zul je vast niet zijn nee, maar het is natuurlijk meer dan logisch dat ze alles proberen uit te sluiten.
Je hebt toch alleen de eigenlijke broncode van de stemsoftware nodig om te kijken of deze precies doet wat het zou moeten doen? De rest kan je dan toch gewoon blackbox testen, daar heb je geen source voor nodig. Je hoeft toch ook niet de broncode van de OSD van het scherm te hebben om te verifieren of je stemsoftware werkt.

Of je moet zo paranoide zijn dat je denkt dat de "manipulatie" niet op softwareniveau maar op OS niveau plaatsvindt. En als je zo paranoide bent dan geldt dat ook voor de hardware, want weet jij veel wat Intel of AMD voor "vote bush" elementen in z'n cpus heeft gestopt. Ja dag!
Of je moet zo paranoide zijn dat je denkt dat de "manipulatie" niet op softwareniveau maar op OS niveau plaatsvindt.
Er is nog een laag tussen stemsoftware en OS. Namelijk eventuele drivers.
Die laatste kun je vrij eenvoudig aanpassen zodat het lijkt alsof ze correct werken en toch de boel aan kunnen passen tijdens het stemmen.
Fraude op hardware-niveau is enigzins onwaarschijnlijk, omdat er zo ver van te voren niet bekend is waarover gestemd gaat worden en wie de kandidaten zijn.

Maar goed, al met al is wel duidelijk dat de software van stem-computers dusdanig simpel van opzet moet zijn, zodat het erg lastig zal zijn om aanpassingen aan het geheel te maken zonder dat het opvalt.
Een complex OS kan dan dus ook alleen maar gebruikt worden als het een standaard open-source product is, waarvan vooraf door iedereen te controlleren is dat het die-en-die versie is en dat ook werkelijk de files erop staan die er op zouden moeten staan (md5sum enz) en van de overige files zou de source zeker openbaar moeten zijn.
De essentie van vrijwel alle fraude scenario's betreffende een dergelijke stemcomputer is natuurlijk dat je toegang moet hebben tot de machine en daar aangepaste software installeren om de verkiezingen te manipuleren.
Het is tig keer makkelijker om een stemcomputer te manipuleren als je de source code kent dus het is maar sterk de vraag of inzage in de code veiligheid toevoegt of dat de veiligheid juist afneemt. In ieder geval zal inzage in de code betekenen dat de fysieke toegang tot het apparaat veel beter beheerst moet worden omdat veel meer mensen in staat geacht moeten kunnen worden om het apparaat te manipuleren.

Het essentiele probleem van de stemcomputer is dat je geen traceerbare controle hebt op het functioneren van het apparaat. Zelfs inzichtelijk code is daarvoor niet voldoende omdat iemand met toegang tot een stemcomputer of tot de installatiemedia (diskettes, flashchips) deze mogelijk kan aanpassen/vervangen.

Wat je nodig hebt zijn andere systemen die bijvoorbeeld traceerbaarheid van stemmen mogelijk maken. Bijvoorbeeld door de stemmen te publiceren met een anonieme code die je aan de stemmers meegeeft of door de stemmen in de stemmachine op een rol te printen en voor de stemmer zijn op papier geprinte stemkeuze kort zichtbaar te maken.
Stemmen moet zo snel mogelijk uit het ICT domein gehaald worden, want het is geen toepassing waar ICT een oplossing kan leveren. Een paper trail maakt van de computer een duur potlood. Dan liever een goedkoop potlood en een ontwerp van een stembiljet dat stemmen en het tellen ervan door mensen makkelijker maakt.
Volkomen logisch dat Microsoft niet wil dat zij de broncode van hun OS openbaar moeten maken, alleen omdat een stemcomputer dat toevallig gebruikt.

De software voor de stemcomputer heeft niets te maken met het OS. Inzage van de broncode van de applicatie is alles wat nodig is om correct functioneren van het stemmen te waarborgen.

Jammer dat terechte vragen wat betreft controleerbaarheid van elektronisch stemmen, weer misbruikt worden om een ordinaire OS war uit te vechten.
Ik vind het terecht dat de broncode van het OS van een stemcomputer openbaar moet zijn. Als Microsoft dat niet wil dan moet er maar een ander OS op die stemcomputers gezet worden.

Inzage van de broncode van de applicatie is niet alles wat nodig is om correct functioneren van het stemmen te waarborgen. De applicatie maakt gebruik van functies van het OS. Als je niet 100% kan garanderen dat deze functies doen wat ze zeggen te doen, dan kan je ook niet garanderen dat de applicatie werkt zoals hij zou moeten werken.

In principe zou een Microsoft programmeur nu ergens in de OS code een stukje kunnen programmeren dat iets zegt als:
'ALS de applicatie = stemprogramma X EN de datum is Y DAN <en nu een of andere actie om het stemproces te beinvloeden>'.
Dit lijkt vergezocht en is het misschien ook wel, maar je hebt het wel over een beslissing die een wereldmacht met 300 miljoen inwoners kan beinvloeden. Dan moet je IMO ieder risico, hoe klein ook, zoveel mogelijk kunnen uitsluiten.
In principe zou een Microsoft programmeur nu ergens in de OS code een stukje kunnen programmeren dat iets zegt als:
'ALS de applicatie = stemprogramma X EN de datum is Y DAN <en nu een of andere actie om het stemproces te beinvloeden>'.
Dit lijkt vergezocht en is het misschien ook wel, maar je hebt het wel over een beslissing die een wereldmacht met 300 miljoen inwoners kan beinvloeden. Dan moet je IMO ieder risico, hoe klein ook, zoveel mogelijk kunnen uitsluiten.
Volgens mij kun je dit middels encryptie/challenges en verificatie redelijk makkelijk ondervangen. Als je je stem-data encrypt (met een vertrouwde/opensource library bv) voordat je een OS-functie aanroept, wordt het al lastig om er wat mee te doen.
Doe je er vervolgens ook nog een one-way hash overeen (bv MD5), dan kun je redelijk makkelijk met een andere (vertrouwde) computer verifieren of de opgeslagen data ook echt is wat het zou moeten zijn.
Sowieso ben je dan altijd veilig als je je encryptie aanpast nadat je je OS geinstalleerd hebt. Het OS kan onmogelijk de nieuwe encryptie van te voren al kennen, dus als er al code is die stemmen zou kunnen beinvloeden, dan lukt dat alleen met een OS dat aangepast is nadat Microsoft op de een of andere manier jouw encryptie heeft gekraakt.

Kortom, ik denk dat de OS-broncode een beetje overdreven is. Je kunt het in de client wel redelijk dichttimmeren... Het is geen excuus om Microsoft's grootste investering te grabbel te gooien omdat jij een stemapplicatie hebt geschreven die niet deugt.

Afgezien daarvan vind ik het sowieso nogal een groot 'Conspiracy Theory'-gehalte hebben dat men uberhaupt denkt dat Microsoft dat zou doen.
Als je je stem-data encrypt (met een vertrouwde/opensource library bv) voordat je een OS-functie aanroept, wordt het al lastig om er wat mee te doen.
En hoe wil je iets gaan encrypten zonder dat je onderliggende OS daar tussen kan komen?

Left verwoord het hierboven heel goed. Als je OS niet 100% te vertrouwen is, zijn de applicaties die je erop draait dat ook niet.

Sowieso vind ik het overigens onzin om een volledige windows installatie te gebruiken voor een stemmachine...
En hoe wil je iets gaan encrypten zonder dat je onderliggende OS daar tussen kan komen?
Je OS kan in theorie overal tussen komen... maar in de praktijk ligt dat lastig.
Ik denk dat mensen hier te graag in sprookjes geloven.
Ik zou het bijzonder knap vinden als Microsoft in 2001 (ten tijde van Windows XP) al wist hoe de stem-applicatie werkt en beinvloed kan worden, als ik die vandaag ga schrijven, en op een Windows XP-systeem installeer.
Voor zover ik weet, werkt Jomanda niet voor Microsoft.
Hotfixes installeer je natuurlijk niet op zo'n systeem, dat weet iedereen... toch?
Left verwoord het hierboven heel goed. Als je OS niet 100% te vertrouwen is, zijn de applicaties die je erop draait dat ook niet.
De sourcecode openen is ook maar het probleem verplaatsen. Dan moet de regering dus specialisten inhuren die de code moeten bekijken, en dan moet je maar vertrouwen dat wat zij zeggen ook goed is (of nog meer conspiracy-theory: die mensen modificeren zelf die code, en gaan er JUIST een versie van maken die sjoemelt met de stemmen).
Misschien lezen ze er ook wel gewoon overheen, het is een speld in een hooiberg zoeken. Mensen maken fouten, dat is algemeen bekend.
Persoonlijk geloof ik er absoluut niet in. Ten eerste niet dat Microsoft zoiets zou kunnen doen, laat staan dat ze het ook daadwerkelijk doen... Ten tweede dat opensource ineens wel vertrouwd is. Wat ga je doen als sommige 'specialisten' roepen dat het wel veilig is, en andere niet? De mensen die uiteindelijk moeten beslissen, zijn makkelijk om de tuin te leiden, in beide gevallen. Zij hebben zelf niet genoeg verstand van zaken. Er kan dus makkelijk met 'bewijs' gerommeld worden, naar beide kanten.

Sowieso zijn er nog genoeg andere problemen... Er is genoeg bewijs dat er ook zat exploits voor opensource zijn, dus zelfs met een opensource-systeem zou een systeem dat als 'veilig' gezien wordt, gehackt kunnen worden via een nog onbekende backdoor, en de software aangepast. Sommige van die bugs zitten er al jaren in voordat een 'white hat' hacker ze ontdekt. 'Black hat' hackers kenden ze misschien wel al lang.
Ik denk dat dergelijke scenarios veel realistischer zijn dan dat MS van tevoren iets in iedere Windows heeft ingebakken om stemmen te beinvloeden van software die nog niet eens bestaat. En opensource helpt dat misschien alleen maar meer in de hand.

Veiligheid is een groot probleem, maar richt je niet op de verkeerde vijand.

[Reactie gewijzigd door ddbruijn op 19 juni 2007 11:34]

@ddbruijn:
Het is geen excuus om Microsoft's grootste investering te grabbel te gooien
Dat hoeft ook niet, draai gewoon een open source OS en er is helemaal geen probleem meer.
Dat hoeft ook niet, draai gewoon een open source OS en er is helemaal geen probleem meer.
Blijkbaar heb je mijn post niet begrepen.
Dit is de GROOTSTE denkfout die je maar kunt maken.
Opensource is helemaal niet per definitie veilig of vertrouwd. Jammer dat zoveel mensen dat niet begrijpen.

Ik heb er geen woorden voor... Maar het stemt me diep triest.
Aan de andere kant als je de software in een ROM stopt kan iedereen het lezen en beoordelen, maar dus niet zelf aanpassen om wijzingingen aan te brengen maar wel ontdekken als de fabriekant er dingen in heeft gestopt.

Het is wel bekent dat tijdens de vorige verkiezingen in de USA dik gefraudeerd is. Dus om te denken dat het niet zal gebeuren in helaas ijdele hoop.

Stel nu dat er verkiezingen komen tussen twee pres kandidaten:
De een wil MS opsplitsen vanwege bekende redenen en de anders die vind dat MS het goed doet en veel geld in de staatskass brengt.
Dat is voor MS een erg goede reden om toch redelijk wat voor in de waagschaal te leggen.
Voor MS heb je het dan over miljarden waar ze tussen moeten kiezen. Er is voor minder bedrogen, gefraudeerd en gemoord. (oorlog in iraq).

Ik weet dat OS niet altijd een oplossing is, maar als je als je de software beperkt en compact houd en op internet zet is de kans dat een white hat hacker fouten ontdekt en opgelost worden groter dan dat je de boel gesloten hebt en bij een bedrijf legt.
Zeker als dit een bedrijf is dat heel veel belang kan hebben bij de uitslag.

Er zijn gewoon te veel voorbeelden van vriendjes politiek om maar aan te nemen dat het allemaal wel goed is en blijft.
Wij hebben in NL niet voor niets openbaarheid van bestuur, dit is gewoon nodig omdat er veel te vaak dingen gebeuren die niet door de beugel kan. Op zulke momenten is het nodig dat er mensen zijn die controle kunnen uit oefenen.
Het gaat gewoon om te veel macht en geld om een bedrijf te geloven op de blauwe ogen dat zij het beste voor hebben met de amerikanen.
Dat gevoel heb ik nu ook al een hele tijd hier. De stompzinningheid waarmee men de inzet van OpenSource software al bij voorbaat als veilig verklaard is echt stuitend.
Geeft ook een beetje het dalende niveau van de gemiddelde IT'er (of wat er tegenwoordig voor door durft te gaan) weer. (Jaja, ik heb weer een aantal CV's onder ogen gehad waar je echt verdrietig van word).
Niet dat closed-source zo heilig is maar stellen dat dat bij voorbaat onveilig is omdat je niet over de sources kan beschikken is natuurlijk niet van deze wereld.
Niet dat closed-source zo heilig is maar stellen dat dat bij voorbaat onveilig is omdat je niet over de sources kan beschikken is natuurlijk niet van deze wereld.
Dat is 1 ding... De contrapositie dat alles met sourcecode bij voorbaat WEL veilig is, is nog erger. Kwalijke logische denkfout. Het onterecht vertrouwen van code heeft veel ergere gevolgen dan het onterecht niet vertrouwen van code.
Zeker ook nog nooit gehoord van dat experiment waar men een compiler bouwde die automatisch een exploit stopte in alles wat je compileerde?
Als je die compiler eenmaal op een systeem hebt, kun je ook de sourcecode van de compiler van de exploit-code ontdoen... Als je de compiler opnieuw compilet, wordt deze namelijk toch weer toegevoegd!
Kun je naar de sourcecode kijken tot je een ons weegt... Je moet naar de binaries kijken!
Ik zal me verder maar inhouden...

Edit: artikel gevonden: http://www.acm.org/classics/sep95/

[Reactie gewijzigd door ddbruijn op 19 juni 2007 12:45]

@ddbruijn
Afgezien daarvan vind ik het sowieso nogal een groot 'Conspiracy Theory'-gehalte hebben dat men uberhaupt denkt dat Microsoft dat zou doen.
Zie artikel:
Dit amendement is nu stilletjes toegevoegd aan het wijzigingsvoorstel voor de datum van de voorverkiezingen, wellicht in de hoop dat niemand er iets van zou merken voordat het voorstel was aangenomen. Dat is in ieder geval mislukt
Hmmmm, waar halen mensen dat conspiracy gevoel toch vandaan.... ik zou het echt niet weten O-)
Wat als in het OS de invoer laag aangepast wordt? Of dat het OS in een geheugenlocatie van de applicatie schrijft? Of de waardes aan past voordat ze verstuurd worden?

Kortom: Open source, of niet gebruiken!
Nee, natuurlijk is dat niet voldoende. Het OS kan immers de geheugenruimte van een willekeurige applicatie lezen en schrijven en daarmee ook de werking van het programma of de inhoud van het geheugen aanpassen. Inzage in de broncode van de applicatie is niet voldoende.
Inzage in de applicatie wordt al niet eens toegelaten, tenminste niet hier in Nederland. Laat staan dat het dan nog gaat lukken om inzage te krijgen in het OS waarop de applicatie draait...

Ach, het is enkel de basis van onze democratie.

[Reactie gewijzigd door Ater Atrocitas op 20 juni 2007 09:08]

Dus nu Microsoft weet dat er niet in hun broncode gekeken wordt, kunnen ze een tooltje inbouwen die de stem manipuleerd of andere rare dingen uithaald met de stem.

Kortom, stemmachines met software van Microsoft erop zijn niet te vertrouwen.

Zie ook de actie van vorig jaar van de actiegroep "Wij vertrouwen stemcomputers niet."

http://nl.wikipedia.org/w...rouwen_stemcomputers_niet
Dus nu Microsoft weet dat er niet in hun broncode gekeken wordt, kunnen ze een tooltje inbouwen die de stem manipuleerd of andere rare dingen uithaald met de stem.
Dat hoeft MS toch helemaal niet te doen?
Als je deze tekst vrij letterlijk neemt, dan is het nadat dit voorstel is aangenomen alleen nog maar noodzakelijk om de stem-software openbaar te maken. Wie zegt dat er niet een losse driver "noodzakelijk" is om de stem-data op een bepaald medium te schrijven.
Kortom, met dit voorstel open je alleen maar meer wegen om te frauderen.
Dus nu Microsoft weet dat er niet in hun broncode gekeken wordt, kunnen ze een tooltje inbouwen die de stem manipuleerd of andere rare dingen uithaald met de stem.
Dat kan alleen als je als tijdens het bouwen van windows precies kan voorspellen welke hard en software producten er gebruikt gaan worden in het stemapparaat, hoe de stemprogrammatuur precies functioneert en hoe de ingevoerde stemkeuzes/stembiljetten in de teokomst eruit zullen zien. Omdat er geen inzich is in de code van windows kunnen derden in ieder geval het OS niet vervangen door een herschreven zelf gecompileerde versie...
Omdat er geen inzich is in de code van windows kunnen derden in ieder geval het OS niet vervangen door een herschreven zelf gecompileerde versie...
Dat kan wel hoor.
Ik heb zelf ooit winmm.dll aangepast zodat ik alle audio die afgespeeld werd via de waveOut-API kon opslaan in een .wav file, om op deze manier internet streams etc te kunnen bewaren ("What U Hear" bestond nog niet).
Gewoon een kwestie van winmm.dll door de disassembler halen, wat hookjes plaatsen en je eigen code ertussen flansen.
Nooit van Reverse Engineering gehoord?
En hoe dacht je dat men de cracks, no-cd patches, keygens en dergelijke maakte voor al die niet-opensource software?

[Reactie gewijzigd door ddbruijn op 19 juni 2007 12:36]

Ms kan dus gewoon kiezen wie er wint zonder dat iemand erachter kan komen aangezien ze de broncode niet moeten vrijgeven. 8)7 Lang leve de democratie!

http://www.large-online.nl/ACfrG/productimg/1/110353a.jpg (plaatje)

[Reactie gewijzigd door Fre4k op 19 juni 2007 11:02]

En t enge is,

MS heeft er een enorm motief voor,
De vorige regerin wilde MS nog opsplitsen, de huidige heeft ze met geen finger aangeraakt. Voor ms gaat het werkelijk om miljarden.
Eerlijk gezegd vertrouw ik Microsoft meer dan de mensen die de stemmen moeten tellen. Volgens mij worden er bij het tellen meer fouten gemaakt dan bij het electronisch stemmen. En bovendien kan Microsoft het echt niet maken die stemmen te beïnvloeden. Ze kunnen het trouwens ook niet permiteren als het zou uitkomen. Die dingen worden ook echt wel getest op de correcte werking alvorens ze gebruikt worden.
Volgens mij worden er bij het tellen meer fouten gemaakt dan bij het electronisch stemmen.
Dat is nu juist het grappige. Zoals de situatie nu is, is handmatig stemmen tellen nauwkeuriger.
Bij handmatig stemmen tellen zullen telfouten gemaakt worden. Echter zijn er heel veel mensen die stemmen tellen en dus zal er de ene keer een stem teveel bij partij A komen en een andere keer te veel bij B.
Door de grote aantallen zal die afwijking echter een normale verdeling zijn met als gemiddelde 0.
Kortom, de verwachting van de fout is 0.

Nu de stemcomputer. We weten totaal niet wat dat ding doet, dus 0 fouten is even aannemelijk als X fouten.

Kortom, handmatig tellen is op dit moment het meest waarschijnlijke dat dat het juiste resultaat oplevert.
We weten totaal niet wat dat ding doet, dus 0 fouten is even aannemelijk als X fouten.
Kom op zeg. Die dingen zijn door de AIVD gecontroleerd correct bevonden.
handmatig tellen is op dit moment het meest waarschijnlijke dat dat het juiste resultaat oplevert.
Een handmatige verkiezing is veel gemakkelijk te manipuleren (een stapel extra stemformulieren in de bus smokkelen kan alle stemmen in een heel stembureau ongeldig maken).
Er zijn in nederland meer dan 10000 stembureaus. Een dergelijke actie zal gemiddeld 0,01% invloed hebben per stembureau. Van de stemcomputer zijn maar een paar varianten. De invloed van een aanpassing in de software van de stemcomputer komt dichter bij de 100%.
[quote]Kom op zeg. Die dingen zijn door de AIVD gecontroleerd correct bevonden.{/quote]
De AIVD heeft slechts gecontroleerd op het op afstand kunnen detecteren wat iemand stemt op een stemcomputer. De AIVD heeft geen toegang tot de bron code. Overigens, waarom vertrouw jij de AIVD of willekeurig welke andere regeringsinstantie? Dat zijn nu net degenen die het meeste belang hebben bij de uitkomst van een verkiezing. Iedere kiezer/expert moet zich ervan kunnen overtuigen dat verkiezingen eerlijk verlopen. Bij elektronisch stemmen is het noodzakelijk dat kiezers de makers van hardware en software impliciet vertrouwen. Dat is een fundamenteel andere aanpak dan het stemmen met een potlood.
Een handmatige verkiezing is veel gemakkelijk te manipuleren (een stapel extra stemformulieren in de bus smokkelen kan alle stemmen in een heel stembureau ongeldig maken).
En als dat veel gebeurt gaat er ergens een lichtje branden. Wanneer de broncode van zo'n machine gemanipuleerd is, en er is geen inzage mogelijk, gaan er helemaal geen lichtjes branden. En ik weet niet hoeveel stemlokalen er zijn in de VS, maar als je significante invloed wilt hebben betekent dat dat je met een vrachtrrein vol stembiljetten door het land moet gaan toeren.
@ TD-er: Je hele redenatie is gebaseerd op de veronderstelling dat de tellers at random worden gekozen en onbevooroordeeld zijn. De praktijk (geschiedenis ..., bijvoorbeeld uitslagen van meer dan 95% in de voormalige Sovjetunie, geconstateerde onregelmatigheden bij (her-)tellingen in VS) laat zien dat dat niet altijd een correcte aanname is.

Het grappige in het hele verhaal, wat mij betreft, is dat onregelmatigheden in handmatige tellingen een feit zijn, terwijl onregelmatigheid met stemcomputers (tot nu toe, en gelukkig maar!) een theoretische mogelijkheid is.

@ Janoz: De grootte van de invloed van zoiets is natuurlijk vooral afhankelijk van of de software centraal wordt aangepast (onwaarschijnlijk, maar wel een enge gedachte) - of decentraal per stemmachine (zoals in Nederland, waar bij mijn weten, als Proof-of-Concept een EPROM werd geherprogrammeerd). In het laatste geval zal de invloed niet groter zijn dan "handmatige" fraude. En mashell heeft natuurlijk wel gelijk dat de machines gecontroleerd worden (door TNO, niet door AIVD, overigens)

edit: typo's

[Reactie gewijzigd door mightymuffin op 19 juni 2007 11:54]

@ TD-er: Je hele redenatie is gebaseerd op de veronderstelling dat de tellers at random worden gekozen en onbevooroordeeld zijn. De praktijk (geschiedenis ..., bijvoorbeeld uitslagen van meer dan 95% in de voormalige Sovjetunie, geconstateerde onregelmatigheden bij (her-)tellingen in VS) laat zien dat dat niet altijd een correcte aanname is.
Daar is de redenatie niet op gebaseeerd. De redenatie is erop gebaseerd dat zelfs bevoordeelde hand-picked tellers maar weinig invloed kunnen uitoefenen. Zoals Janoz al zegt; de invloed van één stembureau is zeer beperkt, en het valt al snel op als er significante afwijkingen zijn met de stembureaus in de omgeving. Als een stembureau 5000 stemmen verwerkt, dan kunnen ze er niet eens 1000 aan een andere partij toekennen zonder dat het opvalt, en als het opvalt, kan de boel herteld worden.

Een stemmachine kan gemakkelijk vijf procent van de stemmen naar een andere partij wijzigen, zonder dat het opvalt. Dat is wél een significant aantal over het hele land, én het kan niet nageteld worden.

Samenvattend; de kans dat er een kleine afwijking is met handmatig tellen, is heel groot, maar die afwijking is altijd maar klein en dus relatief onschuldig. De kans dat er een afwijking is met de stemmachines is vele male kleiner (ik ben ook niet paranoïde en weet ook wel dat die dingen gewoon prima werken), maar de potentiële gevolgen daarvan zijn vele malen groter, waardoor de keuze voor handmatig stemmen verstandiger is :)
Daar is de redenatie niet op gebaseeerd. De redenatie is erop gebaseerd dat zelfs bevoordeelde hand-picked tellers maar weinig invloed kunnen uitoefenen.
Juist dat is de denkfout die er gemaakt wordt ... als de tellers worden geworven uit het bestand "partijleden" (zie VS-Florida, voormalige Sovjetunie, etc.) dan is er niet langer sprake van een toevallige fout, maar eerder van een systematische afwijking en hebben we het waarschijnlijk ook niet langer over één stembureau, maar over vele ... Ik geef grif toe dat het complottheorie-gehatle tamelijk hoog is maar aan de andere kant: dit is exact wat aantoonbaar reeds is gebeurd, het stemcomputer-complot is nog 100% theorie.

Zonder extra informatie is er wat mij betreft geen valide uitspraak mogelijk over wat nu de beste methode is ... selectie van tellers, controle op telling, hertelling, check op stemcomputers, de mogelijkheid van onafhankelijke hertelling, etc. etc. zijn allemaal belangrijke onderdelen die nodig zijn om elk van de systemen waterdicht te maken. Je kunt uit de geschiedenis plenty voorbeelden halen waarin althans het potlood/stembiljet systeem absoluut niet waterdicht was ...

edit: typo

[Reactie gewijzigd door mightymuffin op 19 juni 2007 13:44]

Het grappige in het hele verhaal, wat mij betreft, is dat onregelmatigheden in handmatige tellingen een feit zijn, terwijl onregelmatigheid met stemcomputers (tot nu toe, en gelukkig maar!) een theoretische mogelijkheid is.
Hoe weet je dat? Het probleem met stemcomputers is juist dat je daar heel moeilijk achterkomt...

Edit: hieronder ga je ervan uit dat alles goed is zolang je niet merkt dat het fout is... Als je dat echter maar heel moeilijk kan constateren koop je daar niets voor, hooguit nachtrust.

[Reactie gewijzigd door mae-t.net op 19 juni 2007 20:41]

Hoe weet je dat? Het probleem met stemcomputers is juist dat je daar heel moeilijk achterkomt...
Zolang de "theoretische" mogelijkheden bekend zijn, maar er nog geen enkel geval gedocumenteerd is kun je niet anders dan aannemen dat we het hier (gelukkig!) nog over een theoretische mogelijkheid hebben. Ik hoor graag van je waar en wanneer er in de praktijk met stemcomputers is gerommeld ;)

Ik hoop overigens dat alle aandacht voor het electronische stemproces nu leidt tot het snel aanscherpen van procedures zodat het e-proces transparant en controleerbaar wordt, want de intrinsieke voordelen van het e-proces (snelheid, bemoelijking van manipulatie, etc.) maken het tot een potentieel superieur systeem.
Dan ga je ervanuit dat er maar twee partijen zijn en de tellers objectief zijn.
Stel dat 0.1 percent van de stemmen verkeerd geteld wordt, dan halt een partij die bijvoorbeeld 0.1 percent van de stemmen gewoonweg het dubbele en een andere partij die bijvoorbeeld 50 percent haalt, blijft evenveel halen.
Nu de stemcomputer. We weten totaal niet wat dat ding doet, dus 0 fouten is even aannemelijk als X fouten.
Die dingen worden getest, we weten wél wat het ding doet, alleen niet hoe.

Dat de brondcode van de stemsoftware moet worden vrijgegeven kan ik nog wel inkomen, maar ik vind het een flauw excuus om MS (wist je trouwens dat het gebruik van M$ op deze site eigenlijk niet is toegelaten) te dwingen haar source vrij te geven.
En het miljarden motief dat MS heeft?
Als ze nelie kroes via een stemming buiten kunnen sluiten (of een mannetje het kabinet inkunnen loodsen) is ze dat goud waard.
Inzage in de broncode van dit soort belangrijke apparaten moet sowieso mogelijk zijn. De kans op gesjoemel is te groot om dit niet te doen. Het feit dat het grootste deel van de stemcomputers daar op windows draait, moet dat niet in de weg staan.

[Reactie gewijzigd door marten1984 op 19 juni 2007 11:58]

Dat de broncode van de stem software beschikbaar moet worden gesteld vind ik niet meer dan logisch. Dat dat ook moet gebeuren voor het OS waarop dat draait is dat niet.

De manier waarop Windows werkt is niet anders. Onder Linux zou je net zo eenvoudig een database kunnen wijzigingen als onder Windows. De stem software (eigenlijjk een poll op steroïden) moet gewoon wijzigingen van buitenaf herkennen.

Voor de duidelijkheid, er is alleen geen inzage in de Windows code. Er is wel (in tegenstelling tot Nederland) wel inzage in de stem software. Wel vind ik dat een leverancier van stemcomputers deze als geheel moet laten testen.

Onder Windows moet bijvoorbeeld in elk geval Plug & Play uitstaan zodat het lastiger is om software vanaf een diskette, cdrom en usb key te installeren zonder toegang tot de machine.

Laten we de vraagstelling eens omdraaien: Hoe maakt inzage in de Windows broncode de stemcomputer veiliger?
Het OS creert een abstracte vorm van de hardware waarvan de applicatie gebruik maakt. Als de applicatie iets in een beschermde gegevensbank schrijft, kan het OS daar in theorie wijzigingen in aanbrengen. Daarom heb je dus kennis nodig van het OS.

Overigens moet je dan ook zeker weten dat de hardware, de compiler en alle andere tools volledig authentiek en te vertrouwen zijn. En zelfs dan ontbreekt elke controle mogelijheid achteraf. Daarom is het zoveel eenvoudiger, goedkoper en veiliger om met potlood te stemmen.
Te stemmen wel ja, alleen dan het tellen nog ;)
Het klopt dat 100% van de software die gebruikt moet worden te vertrouwen moet zijn. Daarom vraag ik me af waarom je Windows (of zelfs Linux) zou gebruiken om de stemcomputers draaiende te houden.

Het gaat hier om stemmen, of wel een database-je aanpassen. Alle stem computers hebben dezelfde hardware, hoe moeilijk kan het zijn een mini-osje hiervoor te schrijven. Je maakt de stemsoftwae (en het OS) gewoon in Assembly heb je ook geen gedonder met ingewikkelde compilers.

Vergis ik me nu of heb je voor een stemcomputer echt geen supercomputer nodig met een "voledig" OS ?
Inzage in de broncode voor stemcomputers werkt fraude natuurlijk alleen maar in de hand.
Is dat zo? Hoe komt het dan dat in de afgelopen tien jaar het 'algemeen gebruiks besturingssysteem met de minste op afstand uit te buiten veiligheidfouten' open source is?

Dat zal ik je vertellen: Omdat een groep mensen keer op keer preventief de broncode doorspit en er 'theoretische' fouten uithaalt, nog voordat deze als 'bug' bestempeld en ontdekt worden, en nog lang voordat ze met malafide bedoelingen uit te baten zijn. Fouten gevonden in vergelijkbare besturingssystemen, blijken vaak in het genoemde besturingssysteem al in het verleden te zijn opgelost.
De groep mensen die preventief fouten verbeteren (ong. 80 man wereldwijd ongeveer) is daartoe in staat omdat de broncode open is. Dat resultaat is voor zover bekend niet geëvenaard door 'voor het publiek gesloten bron' besturingssystemen, ook al had de overheid wél inzicht in de broncode (bijv. shared source initiative van bijv. Windows CE 6).

[Reactie gewijzigd door kidde op 19 juni 2007 18:00]

Een stemmachine op windows? Klinkt me wat zwaar in de oren.

Waarop draaien die dingen hier eigenlijk? Een volledig embedded programma toch?
Stemcomputers in de VS zijn ingewikkelder dan hier. Bij ons kies je maar voor 1 onderwerp. In de VS worden er bij verkiezingen vaak nog een heleboel andere onderwerpen behandeld. Dan moet je bevoorbeeld ook voor of tegen stemmen voor een verhoging van het budget van de locale universiteit. Je kunt dan rustig 10 tot 20 aparte stem onderwerpen hebben, die zelfs per stad/staat verschillen. Dan wordt een regulier OS handiger dan een embedded programma.
Je hebt in de VS in ieder geval één stemprogramma dat beslist windows nodig hebt, omdat het een Access-applicatie is.
Ja, lijkt me ook. Een stemmachine is toch niet meer dan veel knoppen en een display. Druk op knop, druk op bevestig, apparaat verstuurt gegevens, klaar.
Er is ook een lichte embedded windows variant waarvan de meeste onderdelen zijn gestript.
Gek genoeg stond er ooit op tweakers info dat de broncode daarvan inzichtelijk gemaakt zou worden.
nieuws: Windows Embedded-broncode beschikbaar voor partners
Windows heb je in allerlei smaken, XP, mobile, CE.

Waarschijnlijk zal het hier om een CE versie gaan.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True