Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 57 reacties

De Zwitserse stad Genève heeft een beveiligingssysteem in gebruik genomen dat gebruikmaakt van het onzekerheidsprincipe uit de kwantummechanica om te helpen bij het beveiligen van verkiezingsuitslagen.

Het Cerberis-systeem voor kwantumcryptografie is ontwikkeld door het Zwitserse Id Quantique in samenwerking met de Australische onderneming Senetas. Cerberis gaat de gegevens versleutelen die via een glasvezelverbinding verzonden worden van een stemcomputer naar een centraal verzamelpunt.

Cerberis maakt gebruik van het onzekerheidsprincipe van Heisenberg, dat grofweg stelt dat iedere waarneming aan een systeem de kwantumstaat ervan verstoort. Het bericht zelf wordt nog steeds via standaard encrpytiemethoden versleuteld, maar door de sleutel te coderen in fotonen wordt het onmogelijk hem te onderscheppen zonder hem te veranderen. In theorie kan een dergelijk systeem nog steeds met succes aangevallen worden, maar in de praktijk is dat niet waarschijnlijk vanwege de vereiste kennis en kunde.

'De waarde die kwantumcryptografie toevoegt, ligt niet zozeer bij de beveiliging tegen pogingen van buitenaf om gegevens te onderscheppen, maar vooral bij het garanderen dat er geen verstoring van data heeft plaatsgevonden tussen invoer en opslag', aldus Robert Hensler, kanselier van Genève.

Quantum Encryptie

Gerelateerde content

Alle gerelateerde content (21)
Moderatie-faq Wijzig weergave

Reacties (57)

Het lastige van deze kwantum-key exchange is dat het niet makkelijk schaalt naar meerdere gebruikers. Communicatie tussen 2 gebruikers gaat redelijk makkelijk; ieder een zo'n kastje en een glasvezel ertussen. Maar omdat concepten zoals packet switching niet mogelijk zijn heb je voor N gebruikers die met elkaar willen N(N-1)/2 ( = O(N^2)) kabels nodig. Een hub of switch kan je niet gebruiken omdat deze het signaal moeten meten voordat ze het verder kunnen sturen.
Maar je kan wel een photonic switch gebruiken. Die heeft aan de binnenkant spiegeltjes ipv een patch panel ;) Dus, dan kan je ze sturen. Een andere truuk is dat je per end-point een aparte licht frequentie gebruikt. En AFAIK kan je met DWDM zo'n 200 frequenties maken per fiber. Op zich komt het dan bij het verzamelpunt er op aan dat je inderdaad een hele smak ontvangst interfaces nodig hebt om je kwantyum-key exchange te laten werken.
Ja, totaal onbetaalbaar duur natuurlijk dit, terwijl het nog niet eens privacy garandeert.

Wat is niet snap is waarom dat electronisch stemmen niet op een "public key" systeem als RSA wordt gebaseerd. Als de stemmer zelf een klein willekeurig getal toevoegt aan de sleutel is de privacy gegarandeerd, EN.....

Je kunt kunt als stemmer achteraf controleren of je stem goed is meegeteld, bij publicatie van de versleutelde stemresultaten. Dat geeft tenminste bij mij veel meer vertrouwen dan dat handmatige getel door aspirant politici... Bij een hertelling blijkt vaak genoeg dat er veel papier 'op de verkeerde stapel' is beland.
Geen slecht idee :)

Je kan OpenSSL hiervoor gebruiken en afdwingen dat je een enorm hoge blockcipher moet gebruiken en dat je de endpoints identificeert op basis van hun certificaat (ook hier weer gebruikmakend van voldoende key-lengte). De grote grap is dat dit allemaal technologie is in het publieke domein zonder hoge kosten ;)

Het duurste zou nog een goede random-getal generator zijn als je het echt goed wilt doen.

En als zekerheidsverzegeling kan je het stemstation alle stemmen cryptografisch laten ondertekenen. :)

[Reactie gewijzigd door VisionMaster op 14 oktober 2007 16:42]

Dit lost het probleem mss wel op van de verzending van de stem (in de mate dat dit al een probleem was...), maar wat als er met de stemmachine zelf geknoeid is?
Ik stem op persoon A, maar de machine stuurt stem B door? Er waren proof of concept programma's gemaakt die dat ongemerkt konden doen...
Daarom moeten stemcomputers ook op een printer aangesloten worden. Deze printer print alle stemmen direct uit en hierdoor heb je een controle mogelijkhied.
En dan print ie uit wat je dacht te stemmen, maar dat papiertje is dan waarschijnlijk niet rechtsgeldig als zijnde stem, en de electronische stem is stiekem gemanipuleerd. Het hele stemmen moet gewoon afgeschaft worden, want tot op heden is er nog nooit een kabinet geweest waar iedereen zijn wensen in kon vinden :P Nee dat doen we maar niet, dat afschaffen. Maar stemmen is gewoon fraudegevoelig, en omdat Internet en computers veel fraudegevoeliger zijn dan de papiertjes (want het Internet/de computer is beter te bereiken dan waar alleen de papieren stemmentellers de stemmen kunnen bereiken) zijn wij extra huiverig tegen dit soort 'vooruitgangen'.
Daarom moeten stemcomputers ook op een printer aangesloten worden. Deze printer print alle stemmen direct uit en hierdoor heb je een controle mogelijkhied.
Dan verdien je toch nog niets... Het enige voordeel wat je dan hebt is dat je snel elektronisch kan tellen, maar dan komt naderhand jan-piet-hein weer zeuren dat er geknoeid is en moeten alsnog alle papiertjes geteld worden. Dus geen papierbesparing en enkel maar een kleine tijdsbesparing.

Ik begrijp de hele heisa rond het elektronisch stemmen niet. Wat de boer niet kent eet ie niet ofzo...
Je stemt, het komt uit de printer, en je controleert of hetgeen uit de printer komt ook hetgeen is waar je 3 seconden geleden voor gestemd hebt zou ik zo denken.

Op voorwaarde dat hetgeen dat uit de printer komt hetgeen is dat verstuurd is, en dan heb je inderdaad de voordelen van sneller te kunnen tellen, met een "garantie" dat de stemmen correct zijn.

Alles natuurlijk op voorwaarde dat de software in stemcomputers goed nagekeken word.
Hier moet je natuurlijk aan toe voegen dat je je printje controleerd en in een stembus deponeerd. De software is een black box voor de meeste gebruikers. Door deze handeling kun je eventueel later de stemming handmatig hertellen.

Wat garandeerd mij dat wat uit de printer rolt ook hetgeen is wat in zijn geheugen staat?
Niks is 100% te vertrouwen. Het is net als met beveiliging, alles is te kraken.
Op een gegeven moment moeten we er gewoon vanuit gaan dat het werkt zoals het moet werken.
Nope, je moet het als kiezer kunnen controleren dat het correct werkt.
ja, rob gonggrijp en de andere mensen van wijvertrouwenstemcomputers niet zijn een stelletje leken op ICT gebied |:(

er wordt zelden een hertelling geeist, maar het is erg prettig dat het wel kan.

Het punt van wijvertrouwenstemcomputers is dat er nu een heel select groepje mensen is die de verkiezingen zouden kunnen beinvloeden zonder dat iemand het door heeft.

Papierbesparing is volgens mij nooit door hen als argument gebruikt, en dat lijkt me terecht, je gaat geen democratische controle opgeven omdat t je een paar vierkante meter papier scheelt per wijk, terwijl de lokale slager ook elke week een reclamefolder drukt.
Maar dan is je stem niet anoniem meer, want dan kan jouw bezoek aan een stem gekoppeld worden, lijkt me. Hoe gaat dat precies dan?
Er staat geen naam of id-nummer van de stemmer op het geprinte papiertje. Er zal alleen een naam op staan van de persoon en partij waar je op gestemd hebt + iets van een streepjescode zodat het papiertje zowel digitaal als handmatig geteld en gecontroleerd kan worden.
Maar als jij in je hokje staat en op dat moment een stem uit de printer rolt, dan is het niet zo heel moeilijk die stem aan jou te verbinden. Hier in NL lever je je briefje met je naam erop af en mag je drukken. Weg privacy.
Die printer kan toch ook in dat hokje staan en de verzegelde stembus waar dat printje in rolt toch ook? Geen probleem lijkt me.
...en je paspoort hoef je niet te laten zien dan?... Dus wat bedoel je precies met 'lever je briefje in met je naam erop, stem en weg privacy'?
Maar die printer kan nog steeds jouw stem eruit laten komen en het vervolgens wel op een andere partij bijschrijven.
Je zult dan dus ook nog alle papieren stemmen moeten tellen om zeker te weten dat de stemcomputer en de uitslag op papier aan elkaar gelijk zijn.
Dus dan lijkt mij het voordeel van het digitaal stemmen weer weg.
Het voordeel van snelheid en accuraatheid van digitaal stemmen tellen blijft. De mogelijkheid om het te controleren en mogelijk te hertellen die er bij het rode potlood was blijft ook. Zodoende is ook te controleren of de computer afwijkt van de geprintte stemmen en zodoende fraude op te sporen. Door een computer geprintte stemmen zijn tevens eenvoudig weer uit te lezen door een computer mocht je ze willen hertellen.

Hoewel er nadelen zitten aan digitaal stemmen heeft het ook voordelen. M.i. moet de software uitleesbaar zijn door derden om zo de bron te controleren en moet er ook een papertrail zijn. Vergeet echter niet dat digitaal stemmen het ook mogelijk heeft gemaakt om tot 21.00 s'avonds te kunnen stemmen terwijl de uitslag nog dezelfde avond bekend is. En minder mankracht kost, fraude door de stemtellers uitsluit, duidelijker is om mee te stemmen dan een stemformulier. Als we het beste uit beide werelden combineren dan komen we uit op een goed stemsysteem. Kwantumencryptie van informatiestromen hoort hier zeker bij omdat het uitsluit dat er dingen worden gewijzigd tijdens de informatiestroom. Nadeel is weer dat een poging de informatie te wijzigen ook de informatie verandert en het geheel weer opnieuw moet worden verzonden. Als iemand consequent de informatiestroom probeert te veranderen dan komt de verkiezingsuitslag nooit aan.
Maar ja, als je fraude kan plegen door de stemcomputer aan te passen, dan kan je vast ook wel de computer aanpassen die de papieren stemmen na moet tellen... Het schiet allemaal niks op en kost ons gewoon weer een bak geld.
>>Cerberis maakt gebruik van het onzekerheidsprincipe van Heisenberg, dat grofweg stelt dat iedere waarneming aan een systeem de kwantumstaat ervan verstoort.

Dat is het eigenlijk niet; Het is wel waar dat een waarneming de kwantumstaat verandert, maar dat is niet het onzekersheidsprincipe in algemene zin. Het zegt namelijk dat bepaalde paren van grootheden niet tegelijk met grote precisie kunnen worden gemeten. Analoog voorbeeld:
Als ik een heel scherpe foto van iemand maak die rent, dan kan ik zijn snelheid niet bepalen uit de foto, echter weet ik zijn positie heel precies. Echter als ik een langere sluiterstijd neem dan kan ik zijn snelheid wel bepalen uit de 'waas' maar dan weet ik zijn positie niet meer precies (door de waas).

[Reactie gewijzigd door Shuisman op 14 oktober 2007 14:38]

ja, kleinigheidje is wel dat dit alleen gaat werken als je alle stemcomputers met een apart glasvezelnetwerk aan elkaar verbind. want over het gewone internet werkt dit niet
stemmen gaat nu ook over het justitie netwerk, die er al licht.
dus dat is geen probleem, je kan het lokalen netwerk gewoon uit zetten en gebruiken voor dit systeem.

bijna elk land heeft een apart justitie netwerk.
Wel jammer eigenlijk.
Als we via internet zouden kunnen stemmen zou het ook goedkoper zijn om referenda te houden en zou de burger meer macht krijgen in de politiek.
Via internet is het een beetje moeilijk garanderen dat iemand geen pistool tegen zijn hoofd gedrukt had op het moment dat hij stemde...
En bij hoeveel mensen wil jij thuis langs om dat te gaan doen??? Dat wordt nog een druk dagje 8)7
Zo extreem als met een pistool moet 't niet gaan maar ik zie al voor me dat politici stemkaarten beginnen ronselen bij ouderen en mentaal zwakkeren om dan zelf thuis te gaan stemmen op hun eigen computer. Zeker bij gemeentelijke verkiezingen kan dat een beïnvloeding zijn van 't resultaat en zelfs landelijk.

Dat wordt nu trouwens al gedaan met volmachten maar doordat (in België) iedereen maar 1x met volmacht mag stemmen, wordt dat toch al wat ingeperkt.

Men kan dan eventueel nakijken hoe vaak er via een ip gestemd is of zo maar wie verbiedt dat de buren via mijn computer hun stem zouden uitbrengen of zo? En als ik mijn computer afsluit, kan iemand anders daarna hetzelfde ip krijgen en nog eens een aantal stemmen uitbrengen waardoor 't zou lijken dat er al teveel gestemd is.

In mijn geval zou stemmen via internet extreem handig zijn maar in de praktijk zie ik 't zo snel niet gebeuren.
De burger heeft meer dan voldoende macht, iedere 4 jaar kiest hij of zij iemand die hij waardig schat om vóór hem te beslissen.

Een Land besturen gaat niet met 16.000.000 mensen tegelijk.
Sorry, maar is het niet zo dat je uit een handje vol mensen die niet zeggen wat je vind maar wel zeggen wat veel anderen willen horen, en vervolgens sowieso doen wat ze zelf willen en zich alleen maa rlaten horen als er punten te scoren zijn, de minst slechte eruit kiezen kunt die dan ee paar jaar uit jouw naam je land gata lopen besturen?

Ik ben het al snel met je eens dat 16M mensen niet in staat zijn een land te regeren, maar zolang die andere 15.999.999 stemmen net zo hard tellen als mijn goeie kun je niet zeggen dat dit een veel beter systeem is natuurlijk. Feitelijk regeert 16M mensne en wel by proxy.
Doen ze in zwitserland anders ook heel aardig, weet niet hoeveel mensen daar wonen. Het gaat er ook niet om om voor ieder issue de mensen te laten beslissen maar de huidige politiek is er een waarbij 90% van het beleid niet wordt besproken tijdens verkiezingstijd en dus iedereen maar op zijn dak komt vallen.
En als ik nu niemand waardig acht voor mij te beslissen en ik mezelf niet waardig acht voor anderen te beslissen?
Dat is juist het probleem, voor de gemiddelde nederlander lijkt het alsof ze hart hebben voor hun ideaal en perfect weten wat ze doen.

Als je echter het principe van politieke spelletjes en zo begrijpt zie je gelukkig een compleet ander beeld.

Ik heb er wel eens aan gedacht om de politiek in te gaan en ik denk dat ik er nog goed in zou zijn ook maar ik heb gewoon geen zin in situatie waar mijn prive leven wordt gebruikt om mijn politieke visie kapot te maken.

Ik heb verschillende mensen in de politiek erg goed gekent en achter gesloten deuren alleen al word er veel gemene dingen gedaan.
Behalve het feit dat je geen informatie verstuurd met deze kwantum key exchange, is volgens mij de data-rate waarmee de key gegenereerd word ook niet erg hoog. Je hebt er kortom niks aan voor het snel uitwisselen van filmpjes.
Ben benieuwd als dit systeem overeind blijft tegen de (terechte) kritiek die het ongetwijfeld gaat krijgen.

Aan de andere kant zijn verkiezingen dusdanig belangrijk dat ik me af vraag als je dat wel electronisch zou moeten doen.
EVen een korte samenvatting van de kritiek:
  • Onkraakbare harware en software bestaat niet
  • Elk stemsysteem is dus te manipuleren door kwaadwillenden
  • Het is onmogelijk om van buiten te observern dat een hardware en software systeem gehacked is
  • Een paper trail is alleen nuttig als die gedrukte stembiljetten ook echt geteld worden.
  • Uiteindelijk is de stemcomputer dus niet meer dan een heel duur potlood
Alle quantum cryptografie en andere beveiligingsmaatregelen kunnen helaas dit fundamentele probleem niet oplossen. Stemmen is dus zo'n proces waar electronica dus niets toevoegd.
De vrees om dit soort dingen te digitaliseren is naar mijn mening totaal ongefundeerd.

In het verleden zijn zoveel processen gedigitaliseerd. Denk aan internetbankieren, aangifte bij de politie doen en belastingaangifte. Dit gaat allemaal net zo goed of beter dan via papier.

De reden dat de stemcomputers afgekeurd zijn en we weer terug gaan naar het potlood is omdat de stemcomputers niet/ slecht controleerbaar zijn. Wanneer dit probleem opgelost wordt kunnen we weer digitaal stemmen (weliswaar met een paper-trail).

Wanneer we meer zouden digitaliseren zouden er hele (oer-)bossen bespaard kunnen blijven!
Maar dan moeten ze het wel eerst goed controleerbaar maken, het moeten niet een paar bitjes zijn die oncontroleerbaar ergens weggeschreven worden. Op dat gebied zijn de huidige stemautomaten grondig te kort geschoten.

Het meeste papier wordt niet gemaakt van oerbossen, en een beetje overheid kan goed zorgen voor papier van ecologisch verantwoordelijke bedrijven.
Maar dan moeten ze het wel eerst goed controleerbaar maken,
Mee eens, en daarmee is deze techniek ook utterly useless. Je kan als maker dan wel garanderen dat je gegevens goed verstuurd worden maar als volk kan er nog moeilijker controle uitgevoerd worden of het apparaat zelf wel bonafide is. DÁT is het hele probleem, hier in NL in ieder geval.
Stelt het onzekerheidsprincipe niet dat je de verkiezinguitslag verandert door de stemmen te tellen?
Volgens mij heb je een punt . Het display waar de resultaten op komen te staan moet dus mee gecalibreerd zijn in het quantumsysteem ofzo. Of wordt de verkiezing ook beinvloed als iemand daarnaar kijkt?
Het gaat in dit geval alleen om het transport, niet om de weergave. De weergave hoeft niet via de quantum methode te gaan.
Je verstuurd GEEN INFORMATIE met deze kwantum key exchange. Het is een methode waarmee twee partijen samen eenzelfde random bit string kunnen genereren. Dit kan je bijvoorbeeld weer gebruiken voor een eenvoudig one-time-pad die je gebruikt om de data via een klassiek kanaal (rooksignalen, telefoon, internet,...) te verzenden.
En de winnaar is ... A! Oh, nee, toch B. Nee, nu is 't C! ;)
maar wat nou als er een kleine knik ik de kabel zit ? dan veranderd het toch ook?
er zal waarschijnlijk wel iets van error correction in het communicatie protocol zitten

of in het geval van glasvezel zal er simpelweg geen verbinding opgebouwd kunnen worden als de knik te groot is.
Glasvezels worden zo gemaakt en gelegd dat er maximaal een bepaalde kromtestraal in een kabel mag liggen. Als de kromtestraal van de bochten in glasvezel boven de kritische kromtestraal blijft dan gaat het licht gewoon door, echter als het eronder komt kan er totale reflectie optreden (signaal gaat weer terug), of een deel gaat door en een deel terug. Dat is dus ook direct te meten, immers van de meeste glasvezels weten we precies het complexe deel van de brekingsindex en dus de absorptie van het materiaal, en dus hoeveel het signaal afvalt per kilometer.

[Reactie gewijzigd door Shuisman op 14 oktober 2007 14:33]

LOL in geneve gebruikt men quantum crypto als 1 van de beveiligings methodes,
terwijl men in NL men een zelfbouw radiotje de stem machines afluistert.

Heerlijk contrast :+
In theorie kan een dergelijk systeem nog steeds met succes aangevallen worden, maar in de praktijk is dat niet waarschijnlijk vanwege de vereiste kennis en kunde.
Hetzelfde geldt dus voor het controleren van de verkiezingen!
Als vrijwel niemand meer weet hoe het systeem werkt, is er ook vrijwel niemand die kan garanderen dat het systeem inderdaad doet wat het zou moeten doen! En dan zijn we weer terug bij het probleem wat er toe leidde dat onze stemcomputers nu zijn afgekeurd.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True