Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 34 reacties

Nadat de overheid de plannen voor online waterschapsverkiezingen eerder al in de ijskast zette vanwege vermeende beveiligingsproblemen, heeft nu ook de Unie van Waterschappen besloten het plan te laten varen.

Volgens het Eindhoven Institute for Protection of Systems and Information, dat samen met de Radboud Universiteit Nijmegen de veiligheid van het Ries-systeem onder de loep heeft genomen, is het systeem onder meer vatbaar voor sql-injectie en xss-aanvallen. In een eerder gepubliceerd rapport concludeerden de onderzoekers bovendien dat het systeem met name vatbaar is voor misbruik door insiders. Dit was destijds voor Tineke Huizinga, staatssecretaris van Verkeer en Waterstaat, aanleiding aan te kondigen dat zij de proef naar alle waarschijnlijkheid zal verbieden.

Hoewel de staatssecretaris haar eindoordeel eind deze maand bekend zal maken, heeft de Unie van Waterschappen nu zelf besloten af te zien van internetverkiezingen. Struikelblok is het zogenoemde referentiebestand dat op grond van het Waterschapsbesluit voorafgaand aan de verkiezingen moet worden gepubliceerd. Hoewel het doel van deze publicatie is om de verkiezingen transparanter te maken, blijkt uit onderzoek van Fox-IT dat ze het voor kwaadwillenden juist 'relatief eenvoudig' mogelijk maakt om meerdere stemmen uit te brengen. "Deze bevinding is voor de Unie van Waterschappen aanleiding om tot de conclusie te komen dat het op dit moment onverantwoord is om de internetstemvoorziening voor de waterschapsverkiezingen in 2008 in te zetten", aldus de unie in een donderdag uitgegeven verklaring.

De waterschappen zouden het probleem mogelijk kunnen omzeilen door het referentiebestand op een ander moment te publiceren. Hiervoor zal echter het Waterschapsbesluit moeten worden aangepast. Voor de verkiezingen van dit jaar, die in november worden gehouden, is dat echter niet meer mogelijk, stelt de unie.

Ries is ontwikkeld door het hoogheemraadschap van Rijnland en werd in die regio al bij verkiezingen gebruikt. Dit jaar had het systeem zijn landelijke debuut bij de 26 waterschappen moeten maken. Hoewel de broncode als closed source is ontwikkeld, is die sinds juni openbaar. De politiek had daar op aangedrongen vanwege de transparantie en de controleerbaarheid.

Moderatie-faq Wijzig weergave

Reacties (34)

Ik vind het een goede ontwikkeling, hoe veilig je een computer ook maakt, hij is altijd kraak baar. Daar komt bij dat grote sites zonder te hacken of wat dan ook, ook de uitslag kan manipuleren.

Ik zelf heb het zo ie zo niet op computers met dingen die belangrijk zijn, en ook gewoon met de hand kunnen worden gedaan. Een decennia terug was het toch ook nog niet nodig, dus waarom nu wel?
Als je een techniek niet gebruikt, wordt ie ook niet volwassen. Technieken ontwikkelen is een ding. Ze durven gebruiken is een belangrijke tweede stap.

Ik ben het wel met je eens dat ik niet helemaal inzie waarom stemmen via internet nou zo nodig zou zijn. Welk probleem lossen we hier op?

Mijn opmerking gaat meer over bijv. de OV-chipkaart. Gewoon gebruiken dat ding! Tuurlijk, het is lek te schieten, maar de technologie krijgt wel een enorme boost. Nu blijft het weer een jaar cq jaren sudderen.
Ik ben het wel met je eens inderdaad, stemmen werkt perfect en geeft op zich geen voordelen. De OV chipkaart op zich ook niet, maar áls ze het verder ontwikkelen dan kunnen er leuke dingen worden bedacht zoals "alles in één chip (bankpas, chipkaart, ov, rijbewijs, enzovoorts)".
Ben ik nu de enige die niet weet wat een waterschap is? Ik snap echt niet waar dit over gaat.
De waterschappen zijn één van de vier democratisch gekozen bestuurslagen in Nederland (naast Rijk, provincies en gemeenten). Een waterschap of hoogheemraadschap verzorgt de waterhuishouding in een gebied. Hieronder vallen (onder andere) het peilbeheer in een gebied waarmee gezorgd wordt dat gebieden niet overstromen en zuivering van het rioolwater zodat het water in rivieren, beken en plassen schoon blijft, en zorg voor de natuur door het uitvoeren van verbeteringsprojecten langs beken en plassen.

Je bent ongetwijfeld niet de enige die niet weet wat een waterschap doet. Maar om dat gebrek aan kennis nu op deze manier te etaleren... :?
Bedankt nu snap ik wat een waterschap is. In België heet dat een watermaatschappij. Ik snapte er niets van omdat google iets aangaf van een watermaatschappij maar in België worden de raden daarvan niet verkozen. Het leek me gewoon vreemd wat een watermaatschappij met verkiezingssoftware te doen had. Dank zij jou kan ik mijn extra kennis etaleren tegenover mijn mede-belgen. Ik wist dus niet enkel wat een waterschap doet, ik wist zelfs niet wat het was. ;)

[Reactie gewijzigd door Bazilfunk op 23 augustus 2008 01:05]

Waterschap:Doet veel vergaderen,koffie drinken,verhuizen, en s'zomers na ee regenbui al het water door het gemaal de dijk over jagen,waarna de boeren weer kunne klagen dat er geen water is.S'winters lopen ze soms paar dagen achter met op de waterstand letten.
En in de lente krijg je de beruchte waterschapsaanslagen op je mat.
En ze zorgen ervoor dat je afvalwater netjes weggaat(je meuk die in het riool verdwijnt dus) en dat dat water op behoorlijk geavanceerde manier weer gereinigd wordt zodat het terug de meren/rivieren inkan. En dat bij een probleem de straat en je huis niet onder het rioolwater komt te zitten.

Mijn vader werkt bij een RWZI(RioolWater Zuiverings Installatie, heet tegewoordig gewoon Waterschap ook) en wat ze daar aan innovaties op gebied van zuivering en probleem opvanging hebben, state of the art.

Lees je even in in hun taken zou ik zeggen.

[Reactie gewijzigd door Maghiel op 25 augustus 2008 21:48]

Uhh. Ze verleggen ook de stroomgebieden van rivieren en beken, vaak weer mooi meanderend en voorzien van recreatie mogelijkheden. Mijn waterschap zie ik vooral als een belangrijke leverancier van prachtige fietspaden door de natuur en dat alles voor een schijntje!
is het systeem onder meer vatbaar voor sql-injectie
Dit is toch niet zo moeilijk te ondervangen :?

Klinkt eerder als excuses zoeken om internet stemmen nog even te laten voor wat het is.
Natuurlijk zijn XSS en SQL-injectie te ondervangen, maar daar gaat weer wel tijd in zitten. Tijd is daarbij geld en als men dat er (nog) niet voor over heeft -> end of story.

Daarnaast is het ontwikkelen onder tijdsdruk ook niet bevoordelijk voor de kwaliteit, dus is het afblazen van verkiezingen via internet een verstandige keuze.

Als men nu het RIES-systeem als uitgangspunt neemt en daarna deze gaat refactoren, zodat het systeem wel waterdicht is, kunnen we de volgende keer wel via het web stemmen...
Managed talen zoals Java en C# (VB.NET) bieden parameterized queries, escaping in PHP is eveneens vrij eenvoudig.

Als je weet waarmee je bezig bent (en dat mag je toch verwachten van developers welke aan een stem systeem ontwikkelen), dan kost het voorkomen van SQL injecties niet meer tijd.

In C# ziet de wijziging er als volgt uit:
[code]
//foute methode
SqlCommand cmd = new SqlCommand();
cmd.CommandText = String.Format("INSERT INTO Votes(ElectionID, BsnNr, VoteID) Values('{0}', '{1}', '{2}')", this.ElectionID, this.BsnNumber, this.VoteID);

return cmd.ExecuteNonQuery();

//voorkoming sql injection
cmd.CommandText = "INSERT INTO Votes(ElectionID, BsnNr, VoteID) VALUES (@ElectionID, @BsnNr, @VoteID)";

cmd.Parameters.AddWithValue("@ElectionID", this.ElectionID);
cmd.Parameters.AddWithValue("@BsnNr", this.BsnNr);
cmd.Parameters.AddWithValue("@VoteID", this.VoteID);

return cmd.ExecuteNonQuery();
[/code]

XSS is simpel te voorkomen door gewoon de output van de database als HTML te escapen. In C#/VB.NET 'Server.HtmlEncode' en in PHP 'htmlentities'.

Dit soort beveiligs gaten heeft niets, maar dan ook helemaal niets met tijds druk of wat dan ook te maken, maar straalt gewoon onkunde uit.

Hoeveel tijd kost dat nou extra? Het kost alleen extra tijd als je dat later moet toevoegen.

Misbruik door insiders voorkomen kost natuurlijk wel extra tijd. Aan de andere kant, het stem station hoeft de stem niet meer te kunnen uitlezen. Alle stemcompupters zouden de stem via een public key kunnen encrypten en alleen de Nederlandse Regerings (centrale computer) heeft de private key.

Een gemiddeld 'John Doe' poll script zit beter in elkaar.

Jammer, geen code tag support.

[Reactie gewijzigd door Niemand_Anders op 22 augustus 2008 10:52]

gewoon een class schrijven, en ervoor zorgen dat ie parameters juist afhandelt/filtert?

$table = 'votes';
$row = array('id'=>'NULL','time'=>'NOW()','name'=>$name,"name_sec"=>$name_sec,"vote"=>$vote);
$db->insert($table,$row);

Je zorgt er maar voor de class geavanceerd genoeg is om deze instructie juist af te handelen.
*de tabel is niet genormaliseerd, en er zulllen wel meerdere mensen met de zelfde naam-combinatie rondlopen, daarom is het slechts een voorbeeld
Managed talen zoals Java en C# (VB.NET) bieden parameterized queries, escaping in PHP is eveneens vrij eenvoudig.
Dat weet ik ook wel, maar dat is het probleem ook niet
Als je weet waarmee je bezig bent (en dat mag je toch verwachten van developers welke aan een stem systeem ontwikkelen), dan kost het voorkomen van SQL injecties niet meer tijd.
Het probleem is dat, wanneer ontwikkelaars niet wisten waar ze mee bezig waren, je achterag best veel tijd kwijt kan zijn aan het corrigeren van de fouten die gemaakt zijn.

En zelfs al zou dat nog niet veel tijd in beslag nemen, dan moet je daarna wel 100% zeker zijn dat de software na de aanpassingen nog steeds datgene doet wat 't moet doen.

Je moet namelijk wel de code aanpassen en die wijzigingen zullen toch echt getest moeten worden...
imho is het in zo'n geval beter om alles te herschrijven. Als er zulke onkundige ontwikkelaars aan gezeten hebben, kun je ervan uitgaan dat alles goed brak is.
Natuurlijk is dit te ondervangen, en waarschijnlijk had het ook in een keer goed gekunt, maar hoeveel programeurs ken jij die deze dingen ook echt weet te ondervangen in alle code die zij schrijven?

Juist niet een, en de programeur die roept dat dit hem/haar nooit was gebeurt moet nog maar een naar zijn/haar oude code kijken en ophouden met liegen.

Het is natuurlijk te voorkomen en waarschijnlijk had dit met het raport van Radboud in de hand redelijk eenvoudig opgelost kunnen worden, maar hoeveel andere fouten zouden er nog in kunnen zitten die ze daar in Nijmegen niet hebben gezien? Of die door de aanpassingen juist mogenlijk worden? Er zijn zeer veel mensen die goed geld verdienen met dit soort onderzoek en het zou toch raar zijn als een groepje in Nijmegen alle fouten uit een systeem kan vissen zonder dat een ander clubje niet minimaal een andere fout zou kunnen vinden.

Daarnaast is het grote probleem met alle electronisch uitgebrachte stemmen dat ze ergens in een computer worden op geslagen, en dat juist daar bij die opslag heel makelijk en op grote schaal fraude kan worden gepleegt. En juist dat is volgens mij een rede waarom stemmen via internet en of de telefoon etc, nooit echt veilig kan zijn, de persoon met toegang tot de database kan heel gemakelijk dingen veranderen zonder dat dat te achterhalen is.
Ik weet niet in wat voor omgevingen jij zit maar SQL-injecties zijn redelijk simpel te voorkomen wanneer je geparameteriseerde queries gebruikt. Ook XSS is makkelijk te voorkomen wanneer je fatsoenlijke tooling gebruikt (Bij mijn output tags moet ik expliciet aangeven wanneer ik wel html wil outputten).

Ik zou inderdaad roepen dat dergelijke dingen mij niet zouden overkomen. Ik heb naar mijn code gekeken en ik lieg niet.

Foutloze software is inderdaad een utopie. XSS fouten zijn af en toe redelijk tricky wanneer tijdens het ontwerp security onderbelicht is, maar SQL-Injectie fouten zijn voor mij een teken dat we hier te maken hebben met een door een stel incompetente hobby prutsers in elkaar gedraaid pruts projectje..
Slecht gecodeerd haal ik eruit, wat zeer kwalijk is..
Dit is toch niet zo moeilijk te ondervangen
Klopt. Maar als je software oplevert waar SQL-injecties in mogelijk zijn, dan geeft dat wel aan dat er totaal niet met security in het achterhoofd geprogrammeerd is. Als er zulke 'simpele' security-fouten in zitten, dan kan je er donder op zeggen dat er ook wel ernstiger fouten gemaakt zijn.
Klinkt eerder als excuses zoeken om internet stemmen nog even te laten voor wat het is.
En waarom zouden de Waterschappen dat willen? Als ze dat zouden willen, waarom hebben ze dan ueberhaubt ooit het onderzoek naar Internetstemmen opgestart? Waarschijnlijk zal stemmen via Internet een flinke kostenbesparing opleveren, dus de Waterschappen willen niets liever dan 'ouderwetsch' stemmen vervangen door Internetstemmen, maar dan moet het wel veilig zijn. Zeer terecht dus dat het (voorlopig) gestopt is.

[Reactie gewijzigd door jeroenr op 22 augustus 2008 14:14]

@All: Prachtige verhalen allemaal hier over hoe je de beveiliging kunt verbeteren, hoe dom de mensen zijn die er mee bezig zijn, etc. etc.

Maar de vraag bij verkiezingen met behulp van computers is: Wie van jullie vertrouwd zijn/haar computer 100% ???

Als het goed is: niemand. Dat hoeft in de dagelijkse praktijk van werk etc. ook niet, want er is voor vrijwel elke kritische handeling die je op de computer uitvoert of wel een alternatieve, soms zelfs niet computer gebaseerde, controle mogelijk, of, bij gerede twijfel kan de handeling op de computer (of een andere) herhaald worden.

Daarmee is de computer het fantastische instrument waar ik de hele dag achter zit.

Verkiezingen echter zijn iets anders. Die moeten in 1 keer goed gaan (het uitbrengen van de stemmen), want de (eventueel betwijfelde) uitslag van een eerste verkiezing kan invloed hebben op het opnieuw stemmen. Omdat het om de kern van onze democratie gaat moet voor ieder burger in principe de uitslag controlleerbaar zijn en dus niet een privilege van experts etc. Dan is potlood en papier gewoon de beste keuze. Zeker niet waterdicht, maar wel heel lastig om op grote schaal te beinvloeden.

En wat is er mis mee?

- Te lage opkomst: los je met computer verkiezingen niet op. Er komen wel meer stemmen binnen waarschijnlijk, maar wat zegt dat over de betrokkenheid: niets.
- De uitslag later op de avond/nacht bekend. Jammer voor de Media, maar de partijen gaan toch nooit 's nachts al aan de formatietafel zitten, dus...

Computerstemmen is een oplossing voor een probleem dat niet bestaat. Als je al iets met een computer zou willen doen bij verkiezingen dan is het het automatiseren van de telling. Hiermee behoud je de orginele biljetten en is bij twijfel de telling handmatig over te doen. Het gaat er echter om dat ik mijn stem anoniem en het toaal voor de eeuwigheid hertelbaar vast kan leggen! En dat vertrouw ik niet aan computer toe.
En wat is er mis mee?
Nou, een accurate uitslag. Een computer kan nou eenmaal beter tellen dan mensen. Anders zien we vaak eindeloze hertellingen met steeds verschillende uitslagen. Verkiezingen moeten in een keer goed zoals je zelf al stelt dus je moet de menselijke component in de beoordeling van het zo klein mogelijk maken.

Ik vind het heel erg jammer dat een groepje radicalen zoals "wij vertrouwen stemcomputers niet" ons prima functionerende stemproces onderuit gehaald hebben omwille van een theoretische onveiligheid zonder er rekeing mee te houden dat de alternatieven veel onveiliger en fraudegevoeliger zijn.
Voordelen van stemmen via computers is bijv. dat er veel minder resources (arbeidskrachten) voor nodig zijn en bijv. dat je een stukje informatievoorziening aan kunt koppelen en de mensen goed kunt infromeren over hetgeen ze gaan stemmen.

Het is jammer dat alle internetstemprojecten bij de overheid onvermijdelijk in het vakje onhaalbaar worden geplaatst. Zodat het ook in de toekomst vooral maar in het vakje onhaalbaar blijft liggen, want voor we het weten hebben we werkelijk meer democratische macht voor de bevolking (iets wat elke verstandige regering natuurlijk maar al te graag wil voorkomen).

Het is sneu dat de regering nog steeds niet doorheeft hoe belangrijk een Minister van Informatica is en in de toekomst alleen nog maar belangrijker wordt, al is het alleen om debatten met enig verstand van zaken te kunnen voeren in de kamer.

De nederlanse regering heeft met de push van Nederland naar koploper in Informatica, 'A' gezegt, maar aarzelt vooralsnog stelselmatig om 'B' te zeggen door deze tak goed te leiden. En het nu maar af wacht wat het bedrijfleven voorschotelt met maatstaven gebaseerd op kostenbesparing en winst ipv. bruikbaarheid en voorziening.

[Reactie gewijzigd door fevenhuis op 23 augustus 2008 00:24]

Stemmen via internet is per definitie niet veilig, aangezien het niet in een gecontroleerde omgeving gaat.

Je kan nooit met zekerheid zeggen dat de stem die je binnen krijgt ook daadwerkelijk van de gewenste persoon is. Tevens is het niet te controleren of er mensen gedwongen worden om te stemmen, of dat er meegekeken word.

Er zijn hele rellen om stem-machines waar je van afstand met speciale apperatuur af zou kunnen luisteren wat je gestemd hebt, maar in een thuis situatie is dat natuurlijk helemaal niet te voorkomen.
Goh, hoe kan je dan wel veilig stemmen? Niet lijkt mij. Zelfs met potlood en papier kan er gefroudeerd worden of kan men bijv. mbv cameras registreren wie op wie heeft gestemd.
Stemmen kan NOOIT veilig...tenminste niet 100%. Er is altijd wel een manier om stemmen te veranderen of het nu op papier is, video, tellen, digitaal, ect...
Nee 100% veilig krijg je het niet, maar je kan het wel zo veilig mogenlijk maken. En internet hoort daar IMHO niet bij.
mensen zijn toch al niet zo happig om te gaan stemmen zeker niet voor de waterschaps verkiezingen en dan gaan ze het ook al niet via internet doen stomme zet van ze

als ze slim zijn gaan ze de beveiliging er van verbeteren en laten ze het volgende keer wel via internet verlopen

het zal de drempel voor veel mensen verlagen en misschien wat meer stemmen opleveren
Toegeven aan de luiheid cq stompzinnigheid van mensen t.a.v. stemmen is nog stommer. Mensen moeten leren dat stemmen een recht is!
Maar mensen zijn nou ook weer niet zo dom dat ze zich blindlings laten dwingen tot stemmen over zaken waar ze wellicht niets vanaf weten. (Waterschap ?)

Ik vindt wanneer men van mensen verwacht over iets te kunnen gaan stemmen zoals Waterschap, dat er een stukje informatieverziening aan vooraf hoort te gaan. Iets wat over het algemeen gewoonweg vergeten wordt.
Heeft het stemmen met betrekking tot Waterschappen nut?

Ik denk dat ik bovengemiddeld bekend ben met de politiek in Nederland, en als ik stem voor gemeenteraad, dan is dat slechts de lijn doortrekken van de 1e/2e kamer verkiezingen. Maar heeft iemand enig idee wie waarvoor staat in een Waterschaps verkiezing?

Ik geloof dat ik er nog nooit voor gestemd heb, dus maakt het uberhaupt wel uit of een verkiezing via internet wel goed beveiligd is, omdat ik vermoed dat nog steeds niemand gaat stemmen.
Je bent bovengemiddeld bekend met de politiek, maar als je gaat stemmen voor de gemeenteraad dan trek je de lijn door van de Tweede Kamerverkiezingen (en zelfs de Eerste Kamerverkiezingen, ben je lid van de provinciale staten?).

En omdat jij er nog nooit voor gestemd hebt maakt het niet uit of de verkiezing beveiligd is?

Oh ja, bij de waterschapsverkiezingen wordt het algemeen bestuur gekozen. Zie Wikipedia voor meer info.

(edit typo)

[Reactie gewijzigd door tukkerpaddy op 22 augustus 2008 11:13]

Ik zou leggen. Lees dat foldertje eens voordat je het bij het oud-papier knikkert.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True