Amerikaanse onderzoekers kraken stemcomputer in 7 minuten

Onderzoekers hebben aangetoond dat de AVC Advantage-stemcomputers die in New Jersey worden gebruikt, eenvoudig zijn te hacken door een chip te verwisselen. Deze procedure neemt niet meer dan zeven minuten in beslag.

Volgens het rapport van de onderzoekers van Princeton University , dat in opdracht van een rechtbank in New Jersey is opgesteld, faalt de AVC Advantage 9.00H van fabrikant Sequoia op meerdere punten. Zo kan de firmware van het apparaat redelijk simpel worden aangepast door een chip om te wisselen, waardoor stemmen van de ene kandidaat bij een andere kunnen worden opgeteld. Door het ontbreken van papieren stembiljetten is fraude naderhand niet meer aan te tonen. Wel is het mogelijk een uitdraai te maken van de uitgebrachte stemmen, maar aangezien die afkomstig zijn uit het intern geheugen van de AVC Advantage is het eenvoudig voor de aangepaste firmware om ook de uitdraai te vervalsen.

Een andere gevoeligheid in het systeem is de functie waarmee blinden en slechtzienden via een knop hun stem letterlijk kunnen uitspreken. Deze stemmen worden op een speciale audiomodule opgeslagen die in de aangepaste pcmcia-sleuf van de machine kan worden gestoken. De kaart bevat 2MB flashgeheugen met een DOS-achtig besturingssysteem dat bij het opstarten van de stemmachine wordt aangeroepen. Dit maakt het volgens de onderzoekers kinderspel om bijvoorbeeld een virus op de stemmachine binnen te loodsen. Dit virus kan zich vervolgens ook nestelen op het achterliggende systeem dat alle digitale stemmen telt.

AVC Advantage hack

Door Pieter Molenaar

20-10-2008 • 09:00

120

Reacties (120)

120
115
69
14
0
0
Wijzig sortering
Het probleem met stemcomputer is niet zozeer het gebrek aan veiligheid, als wel het gebrek aan transparantie. Als je gewoon met een rood potlood een kandidaat kan aankruisen, kun je bij wijze van spreke naast de stembus gaan zitten en wachten tot alle stemmen geteld gaan worden. Je zou dan je stembiljet langs kunnen zien komen en zien dat er goed geteld wordt.

Bij een stemcomputer druk je op een knopje, en moet je aan het einde van de rit maar geloven dat het goed is gegaan. Juist omdat dit zo'n gesloten systeem is vertrouwen mensen het niet, niet zo zeer omdat het wel eens gekraakt zou kunnen worden.

Niemand klaagt er over dat bij het handmatig tellen van de stemmen de mensen ook wel eens bevooroordeeld kunnen zijn en (on)bewust verkeerd kunnen tellen. Fraude kan bij elk proces voorkomen, maar alleen omdat een computer een gesloten doos met elektronica is, vertrouwen mensen het minder.
Niets is echt veilig... Laat gewoon de pc waarop je gestemd hebt een kasticketje printen (ev braille erbij), dat kan je visueel nakijken en vervolgens deponeer je dat in een glazen urne. Nadien wordt er steekproef gewijs gecontroleerd of de papieren stemmen overeenstemmen met de digitale stemmen, en voor elke test die faalt doe je twee steekproeven meer, en zet je natuurlijk een onderzoek in waarom de stemmen niet kloppen bij een bepaald stembureau.

En als het zo niet lukt kan je nog altijd quantum versleutelen :)
100 jaar geleden deed ik zo'n citotoets op de basisschool. Met papier, potlood en hij werd elektronisch ingelezen.

Nu, vier eeuwen verder, kunnen we nog steeds nergens in de wereld een normale stemcomputer maken? Volgens mij vraagt men de verkeerde mensen.
Ik blijf het toch allemaal vreemd vinden:

1. Je moet in het bezit zijn van een blauwdruk van de printplaat
2. De chip die je plaatst moet het algoritme bevatten die precies hetzelfde is als de te vervangen chip
3. Er mag werkelijk niets mankeren aan de te plaatsen chip, anders werkt niets meer

Amerika is het land van de oplichterij en gecreëerde problematiek. Wat mij betreft is dit ook weer een opgezet probleem, zodat mensen weer via potlood moeten stemmen, wat vele malen makkelijker te manipuleren is dan de stemcomputer.
Bij EénVandaag op 4 oktober 2006 was te zien dat die dingen vrijwel het hele jaar onbewaakt opgeslagen zijn. Dus zo heel moeilijk is dat niet. Of zie gewoon de site van Wijvertrouwenstemcomputersniet.

http://www.wijvertrouwens...sniet.nl/Package_contents
http://www.eenvandaag.nl/...func=view&cid=2&sid=31156
Waarom geen stemcomputer maken die je stem uitprint en het bonnetje aan jou geeft zodat je het kan controleren en die dan zelf in een ouderwetse stembus gooien.... zo weet de computer meteen hoeveel stemmen voor wie er zijn gedaan, en worden daarna de papieren stemmen ook geteld om te kijken of er een verschil tussen zit.
dan moet je _toch_ al handmatig tellen, dus waarom moet er dan nog een 'computer' naast staan?

En een computer kan makkelijk een bonnetje voor kandidaat A printen en +1 doen bij kandidaat B ;)
Dat handmatig tellen doe je natuurlijk steekproefs-gewijs, en als daar aanleiding voor is omdat er een vermoeden van fraude is. Een mogelijk probleem van een bonnetje dat je zelf in de stembus moet gooien is natuurlijk dat het lastig is. Het kan vergeten worden mee te nemen van de stemcomputer, het kan vergeten worden te deponeren in de stembus, en bij het printen kan het e.e.a. mis gaan (rollen die vervangen moeten worden, printers die dienst weigeren...) Dat zijn wellicht oplosbare problemen, maar het zijn niettemin problemen.

Je moet je gewoon afvragen welk probleem überhaupt opgelost wordt door een stemcomputer in te zetten. Ik zou er zo geen kunnen bedenken, en dan is de afweging tegen alle andere problemen die de "oplossing" dan met zich mee brengt eenvoudig: niet doen.
Met een stemcomputer zou je het stemmen in de toekomst 'geavanceerder' kunnen maken. Nu stemt heel de wereld nog ouderwets op 1 persoon, maar wat nou als ik mijn stem zou kunnen verdelen? Bijv: Ik wil groen link op milieu, vvd op financien en Rita + Ella vogelaar liever niet in de politiek :) Of dat ik
Dit zijn dingen die je niet zo even meer met de hand telt en uitrekend maar prima mogelijk zijn voor een stemcomputer.

Ik snap overigens de hele ophef over die dingen niet: Laat dat ding idd maar een briefje uitpoepen richting de papiertjes-second-opinion-bak waarbij de stemmer nog even het briefje kan zien en op akkoord kan drukken. Hoe moeilijk is het zeg, pff. Steekproefgewijs doe je wat recounts op de briefjes.
Ik heb juist geen vertrouwen in die briefjes!
omdat het dan onmogelijk is te regeren. GL op milieu en de VVD op Financien staat garant voor 4 jaar ruzie zonder resultaat (oke, altijd nog beter dan GL op zich, maargoed :P )
Kijk maar naar regering in BE... :'(
Dan heeft het land wél die avond de uitslag. In de dagen daarna kunnen de bonnetjes geteld worden.
Dan heb je een middel om de computer te controleren.
Als je bij een x aantal de stemmen gaat natellen, dan kan je zien of er geknoeit is.
Als je geen papier hebt kan je niet controleren of hij op A of B heeft bijgeschreven.
Je krijgt geen bonnetje, zodat je niet kunt bewijzen dat je op partij X hebt gestemd. Dat voorkomt namelijk dat mensen hun stem verkopen.
Elke GSM heeft een camera, als je op het scherm een uitslag krijgt dat je op X hebt gestemd, kan dat al.

De suggesties die ik tot nu toe heb gezien komen trouwens meestal neer op een rol waarop pons/print wordt aangegeven waarop je hebt gestemd. Dit kan snel gescand worden op een controleerbare manier, om de stemcomputer te controleren. Dit wordt automatisch in een 'bakje' gegooid, dus geen extra problemen t.o.v. nu.
@Tjark Verhoeven
Wat dacht je van een steekproefcontrole op basis van enkele nummers van stembiljetten welke ook door de computer is opgeslagen? Wanneer een computer een verkeerde uitkomst blijkt te geven, tel je voor die computer alle stembiljetten.

[Reactie gewijzigd door pmeter op 1 augustus 2024 22:09]

Anoniem: 208475 @jordees20 oktober 2008 11:11
Hoe kom je erbij dat gewoon stemmen makkelijker te manipuleren is dan elektronisch stemmen? Heb je wel opgelet de afgelopen jaren, wat dat is nu juist het centrale punt in de hele discussie. Beide systemen zijn gevoelig voor fraude, maar bij elektronische systemen kan grootschalige fraude gepleegd worden door weinig mensen.

Ga maar na: als jij een vrachtwagen lading met nep stembiljetten wil verspreiden, over diverse stemlokalen, zul je een hele distributie op moeten zetten. En dan, ze zien je aankomen met een tas vol biljetten. En die moeten nog in de officiële stembus gegooid worden. Dan moet je dus in ieder stemlokaal een medeplichtige hebben die even een oogje dichtknijpt.

Stemcomputers die fysiek toegankelijk zijn kun je in het hokje manipuleren, vanwege de privacy kan men niet eenvoudig zien wat je doet. Maar het kan nog simpeler hoor. Een baantje in de fabriek of het distributiecentrum en dan kan je in je eentje meerdere stemmachines manipuleren. Het wordt helemaal makkelijk als een of andere idioot stemmachines zou voorzien van een netwerk verbinding, ik denk dat ik niet hoef uit te leggen hoe eenvoudig het dan wordt om ongezien, met weinig mankracht, massaal fraude te plegen in het geval van een beveiligingslek.

Ik hoop dat je het nu een beetje snapt...
Met potlood en papier stemmen is veel moeilijker te manipuleren op grote schaal dan stemcomputers. Zeker door de mensen die er belang bij hebben: de politici zelf. Die hebben namelijk gewoon toegang tot alle opgeslagen stemcomputers en kunnen er eenvoudig een achterover drukken om te (laten) onderzoeken.
Leg eens uit hoe stemmen met papier makkelijker te manipuleren is dan een computer? Zoals hierboven al gezegd: om papieren stemmen te manipuleren moet je op veel meer fysieke plaatsen ingrijpen in een systeem waar op dat moment veel meer mensen aanwezig zijn.
Ik weet niet hoe onrealistisch het is. Een werknemer van de fabrikant heeft toegang tot een groot deel van de benodigde info.. en er hoeft maar één gek te zijn he..

Ik begrijp je kritiek wel, want veel van dit soort dingen kunnen "een storm in een glas water" zijn, maar aangezien de hele wereld achter de regering van Amerika aankruipt (behalve de russen en Japan ;) ) zie ook ík graag dat die verkiezing zo eerlijk mogelijk verloopt.

[Reactie gewijzigd door Pixeltje op 1 augustus 2024 22:09]

zijn deze apparaten inmiddels ook niet afgeschaft bij de Amerikaanse verkiezingen? Ik meende dat men daar nu weer met de hand ging stemmen.

ik snap overigens ook niet waarom er altijd zoveel bezwaar is tegen een 'paper trail', zo simpel dat ieder bezwaar al verdacht is lijkt me....
Het apparaat is net zo veilig als de stembus.

Om deze chip te vervangen of virus aan te brengen heb je fysieke toegang tot het apparaat nodig, deze stem machines worden na controle in de fabriek verzegeld. Dus zolang het zegel niet is verbroken is er niks aan de hand.

Als je fysieke toegang heb tot een stembus kan je ook een grote hoeveelheid papieren stembriefjes vervangen door anderen. Of bij het tellen een bepaald percentage op de verkeerde stapel gooien.

Het is daarnaast ook nog zo dat niet alle papieren stemmen worden geteld maar een bepaald percentage vanwege de tijd en kosten, behalve als de uitkomst erg close is...
IN porincipe heb je gelijk, in de praktijk niet. OM de software te vervangen (door en chip te vervangen of te flashen) heb je kort toegang nodig tot de machine. Beter nog: dat kun je doen terwijl de apparaten nog in opslag staan.

Het sjoemelen met papieren stembiljetten kan alleen direkt nadat er gestemd is, op de dag van de verkiezing zelf dus. Je zult het zegel moeten verbreken, de stembiljetten moeten openen, bekijken en zo nodig vervangen. Vervolgens moet je de stembus weer afsluiten en verzegelen. En dit alles natuurlijk terwijl er allemaal stemhokjes-personeel in de buurt is. Daarnaast zul je dit niet op 1 plek, maar op meerdere stemkantoren moeten doen om enige impact op de uitslag te willen hebben.

Kortom: 'stemen met het potlood' blijft veiliger dan elektronisch stemmen.
Misschien wel puur toeval, maar er is een bekende Amerikaanse professor die dit weekend een lezing gaf in Gent en die van mening was dat de regering Bush gefraudeerd had en niet enkel bij het elektronisch stemmen.

Je kan uiteindelijk wel perfect frauderen met papier en het laat zelfs minder sporen achter.

Als er een vermoede is dat er gefraudeerd is met deze machines, kan je dat nazien door het apparaat te controleren. Men zou zelfs prefect een controle voor en na de stemgang kunnen uitvoeren waardoor het al veel moeilijker wordt om de machines aan te passen. En andere mogelijkheid is rond de elektronica een soort hars aan te brengen waardoor niemand aan de elektronica kan, maar dan wordt het onmogelijk om te controleren.

Bij een papieren stemming is het echter wel moeilijk te achterhalen, eenmaal dat de fraude heeft plaatsgevonden, probeer dat dan maar eens te achterhalen en de bewijzen te vinden. Fraude bij papieren stemming vindt vaak plaats voor de stemming door vooraf al enkele stemmen in de verzegelde stembussen te proppen (daarom dat deze soms doorzichtig zijn); bij het vervoer ervan door de stembussen om te wisselen; maar soms ook tijdens de telling. In Aalst is het al voorgevallen dat een teller een potloodpunt onder zijn nagel had gestoken en zo enkele stemmen ongeldig had gemaakt, de man (of vrouw) was op heterdaad betrapt, maar was dat niet gebeurd, hoe zou men er dan ooit zijn achtergekomen?

Edit: hier link naar het interview: http://www.deredactie.be/...1.400473&fullscreen=false

[Reactie gewijzigd door IStealYourGun op 1 augustus 2024 22:09]

Probleem bij electronisch stemmen is dat je op een veel grotere schaal kan frauderen. Je kan zorgen dat 1 op de 20 stemmen naar de concurrent gaan, pakkans is nihil. Ook kan je met het tijdstip rekening houden om tests te misleiden. Dat valt allemaal niet te controleren, doordat het closed-source software is. Bedrijfsgeheim van de fabrikant.
En hoe denk je dat er automatisch geteld wordt? Nou gewoon, alle flash-chips uitlezen, en in een Access-tabelletje gooien. Verander het getalletje bij Obama, en de software geeft gewoon dat aantal stemmen voor Obama aan. Virussen verspreiden was ook kinderlijk eenvoudig.

Op papier valt er ook wel te vervalsen, maar dat is allemaal veel kleinschaliger. Daarbij ga ik er ook vanuit dat geteld wordt door een representatieve vertegenwoordiging van de bevolking, die allemaal evenveel frauderen. Dat heft elkaar dus op.

Door de aard van de machine is het heel moeilijk om electronisch stemmen controleerbaar te maken. Een paper trail (zichtbaar voor de kiezer), die alleen steekproefsgewijs wordt gecontroleerd, kan alle vermoedens van fraude wegnemen.

Eigenlijk is dat hele digitale stemmen wel een beetje idioot: volgens mij is het alleen maar ingesteld om te zorgen dat de verkiezingsuitslag sneller binnen is op TV :X
Bij papier stemmen kan je op een evengrote schaal frauderen.
Het verschil zit hem dat bij papier geen spoor is en je bij computers wel een spoor hebt, de machine zelf.

Als de code trouwens op gesloten systemen draait dan is dat de schuld van je regering, in België kan je de broncode downloaden van de 2 gebruikte machines.

http://www.ibz.rrn.fgov.be/index.php?id=627&L=1
Goed plan om de code OSS te maken, dat is namelijk mijn grootste bezwaar tegen stemmachines in de huidige vorm.

Bij computers kan ik, zelfs met OSS, in mijn eentje op grote schaal frauderen door een virus te maken (zie Hacking Democracy van HBO) dat zichzelf verspreid. Met papier heb je honderden vrijwilligers nodig, wil je meer dan 1% aan de landelijke uitslag sleutelen (NL systeem) of toch zeker tientallen om de verkiezingen van Florida significant te beïnvloeden.

Sporen in de computer? Die kan je bijna altijd ook weer uitwissen (na de verkiezingsuitslag het virus wissen), of zorgen dat de wijzigingen niet opvallen bij controles (computer, geef eens een checksum van je HDD ;)). Dat is allemaal wel weer te ondervangen (TPM), maar om dat voldoende te waarborgen is zo complex dat ik me er niet aan zou wagen.

[Reactie gewijzigd door MBV op 1 augustus 2024 22:09]

Heb je bij een virus ook geen honderden vrijwilligers nodig. Hoe denk je dat virus daar op te krijgen? De machines zijn vaak verspreid over verschillende stokage plaatsen over heel het land en het is niet zo dat die systemen zijn verbonden met een netwerk.

In België wordt de software zover ik weet geïnstalleerd voor de verkiezingen door een herkende controleur.

Nogmaals, ik wil hiermee niet bewijzen dat Elektronisch stemmen waterdicht is, ik wil gewoon bewijzen dat papier stemmen even lek kan zijn. Ik denk dat fraude in onze maatschappij ook eerder wordt toegepast op gemeentelijk niveau, zoals je zegt, het is een hels karwij om 1% invloed te hebben.
Een machine daarintegen kan je niet verzegelen??
Ja natuurlijk wel, maar dat is het punt niet. Met die machine zou je al een tijd voor de stemming kunnen rotzooien zodat je de stemmen beïnvloedt en zoals djexplo zegt kun je dat met papieren stemmen alleen nadat er gestemd is.
Dat geeft je met een machine dus een veel grotere tijd om je gerotzooi te regelen. En als die machines dan ook nog lekker allemaal in 1 depot staan, kun je op je gemak een hoop verknoeien vantevoren.

Maar goed, met elk systeem is te frauderen, ook met papier. Het blijft uiteindelijk mensenwerk..... en dat is met dat soort zaken dan de zwakste schakel in het systeem.

[Reactie gewijzigd door martinx76 op 1 augustus 2024 22:09]

Een computer kun je al maanden voor de verkiezingen saboteren, de sabotage zal over het algemeen niet optisch te ontdekken zijn. Bij een stembus heb je een beperkte tijdsperiode tot je beschikking: vanaf dat de stembus leeg verzegeld is totdat de stemmen publiekelijk worden geteld. Bovendien zal het meebrengen en afvoeren van extra stembiljetten op de dag van de verkiezingen lastiger zijn dan het meebrengen van een chip op een willekeurige dag voor de verkiezingen.

Ook is het veel makkelijker om meerdere computers digitaal te saboteren dan om fysiek meerdere stembussen op de dag van de verkiezingen te saboteren.

Als alternatief voor digitaal stemmen zou ik voorstellen alleen digitaal te tellen, bijvoorbeeld zoals bij een cito-toets. Mensen/partijen die het niet helemaal vertrouwen kunnen dan altijd nog met de hand controleren of de machine het goed geteld heeft.
Als men een gelijkaardig controle systeem toepassen zoals in België dan is fraude minimaal. Deze worden kort voor het stemmen gecontroleerd en verzegeld, weliswaar is het dan nog steeds mogelijk om fraude te plegen, de kans is al kleiner.

Ik ben voor elektronisch stemmen vanwege de kosten, maar ben wel van mening dat er ten alle tijden een fysieke controle moet zijn. Zeker in grote landen. In België is dat minder belangrijk omdat de prognoses vrij correct zijn met de uitslag. Ik denk trouwens dat geen enkele partij zich hier aan zou durven wagen.
Ik dacht dat tellen door vrijwilligers werd gedaan, dat is toch veel goedkoper dan honderden stemcomputers?
Vrijwillig zoals in vrije wil? In België worden de tellers en bijzitters gewoon geloot, als je niet komt opdagen mag je verantwoorden voor de rechtbank met een eventuele geldstraf tot gevolg.

Het zou me verbazen dat dit in Nederland of Amerika anders zou zijn want algemeen wordt dit als één van de vervelendste jobs in België aanzien. Elektronisch stemmen is er dan ook onderranden omdat de burger niet graag die taak vervuld.

Als ik het goed voor heb krijg je als bijzitter en teller een kleine vergoeding voor bewezen diensten, maar daarnaast moet men ook betaald personeel inzetten, politie agenten, deurwaarders, controleurs, ...
Stemmen is een vrij duur proces, maar dat moet je er voor over hebben als je voorstander bent van een democratie.
Vziw wel vrijwillig, misschien krijgen ze er een bijdrage voor, geen idee. Kan het niet zo snel vinden.
Het probleem met het vervangen van papieren stemmen is dat volgens mij elke stembilliet een unike code heeft. Dus als je een serie er uit haalt moet je die ook vervangen door biljetten met de zelfde code.
Tevens moet je eerst in de biljetten op zoek gaan naar de stemmen die je wilt verwijderen vervolgens moet je nieuwe biljetten afdrukken en met de hand gaan kleuren en weer in de bus doen.
Dit alles voordat er geteld gaat worden.
Dit lijkt mij niet goed te doen op grote schaal!
De enorme hoeveelheid telwerk ;)

meer ontopic: ik vraag me af wat er zo bijzonder moeilijk aan is. Het lijkt me logisch dat de 'backup-stemmen-teller' rechtstreeks de input van de knoppen afvangt dmv een apart kabeltje en verder compleet gescheiden is? In dit geval niet dus terwijl dat heel simpel te maken lijkt. Verder kun je gevoelige chips natuurlijk wel wat beter afschermen en eventueel de firmware nog wat beveiliging meegeven zoals je dat ook in bijv. Thin Clients ziet.

[Reactie gewijzigd door Noxious op 1 augustus 2024 22:09]

Ik snap het ook niet zo.

Laat zo een machine een ponskaart printen (perforeer gaatje links of rechts).
Laat hem zien aan de gebruiker die moet akkorderen dat de ponskaart goed geponst is.

Tel de ponskaarten geautomatiseerd bij een losse machine waar niemand stiekem chips in kan hebben verwisselt, of eventueel handmatig.
8 jaar geleden soms in Florida geweest .... ?
Hadden ze ook een ponskaart systeem voor het stemmen ..
Het probleem was hoe om te gaan met niet volledig gestanste gaten (lijkt mij simpel: Zo lang de bedoeling van de kiezer te zien is, is de stem geldig. Maar goed).

Als je hier een goede stansmachine hebt en de kiezer het nog eens bevestigt, zie ik geen enkel probleem.
Die oplossing is gefaald in 2000, remember Florida?
Je kan best de stemmen in eerste instantie digitaal laten tellen en slechts bij twijfel de papieren stemmen tellen. Dat laatste kun je desnoods in eerste instantie nog mechanisch doen als snelheid een vereiste is.
Er is ongeveer elke stemronde wel op een aantal plaatsen gezeur dat de stemmen niet eerlijk zouden zijn, dat handmatig tellen gaat dan uiteindelijk toch wel bijna overal gebeuren, ook dat werkt niet.

Aan de andere kant, hoeveel verkiezingen is er wel niet handmatig geteld? Als er gefaald wordt een goede stemmachine te ontwikkelen is het misschien toch wel het beste om dan toch maar weer handmatig te stemmen, totdat er een ietwat betrouwbaardere stemmachine is. Je hebt dan alleen wel weer het probleem dat je betrouwbare tellers moet vinden, want ook daar kan (kleinschalig) gefraudeerd worden.
Ik ben hier in Belgie elke keer als teller van stemmen.
Ik de telbureaus gebeurt niet zo snel fraude.
1) De zakken komen verzegeld aan met het aantal stembilletten op de zak geschreven
2) Er zijn altijd 2 tellers van de stemmen waar meestal de afgevaardigden van de partijen een oogje in het zeil houden.
3) Er wordt steeds nog eens nageteld, zeker door de controleurs van de verschillende partijen.

Ook op de stembureaus is fraude heel moeilijk omdat iedere politieke partij wel een vertegenwoordiger stuurt naar het stembureau.

De enige fraude die zou kunnen gebeuren is tijdens het vervoer van de stemmen naar het telbureau omdat daar de minste controle is. (Kunt moeilijk met 10 man in de auto gaan zitten). Maar dan zouden ze onderweg een nieuwe zegel moeten maken en/of alle formulieren in veelvoud moeten vervalsen (Met de verschillende handtekeningen van de aanwezigen)

Bij digitaal stemmen is nagenoeg geen controle mogelijk. Enerzijds doordat we gewoonweg geen zicht hebben op wat er gebeurt.
De papieren uitprint in een andere afgesloten box te stoppen zou ideaal zijn als controlemiddel en ook zou hier steekproefgewijs (5%?) gezien kunnen worden of de stemmachines goed functioneerden.

Elk verweer tegen een controlemiddel (mits niet overdreven) is eigenlijk aangeven dat er inderdaad fraude moet kunnen gebeuren.
Mijn god, soms vraag ik me af welke prutsers zulke stemmachines in mekaar draaien. Een beetje embedded systems ontwikkelaar kan toch wel een degelijke veilige stemcomputer ontwikkelen?
Veilige stemcomputers bestaan niet. Een veilige stemcomputer moet namelijk kunnen bewijzen dat het de juiste software draait en dat ook de hardware geen fouten bevat. Zonder een dergelijk bewijs kan niemand bewijzen dat de stemmen eerlijk geteld worden.
Dmv TPM zou je al in de hardware af kunnen dwingen dat het de juiste software draait. Door geen standaard consumentenhardware te gebruiken, maar zelf de chips te ontwerpen, kun je deze hardware ook TPM laten ondersteunen. Ik denk dat het grootste probleem aan deze machines is, dat de maker ervan lui is en denkt dat ie er met een omgebouwde x86 doos met windows en een flash frontend er wel komt (alle 3 deze dingen wil je niet in een stemcomputer omdat het closed producten van Amerikaanse bedrijven zijn die mogelijk de uitslag zouden willen beïnvloeden).
zulke machines worden gebouwd door..... machinebouwers! Dit zijn vaak bedrijven die goed zijn in het bouwen van machines, dwz omhulsels van PC's en andere automatieken. De software wordt vaak aangekocht.
Stemmachines moeten daarom ook niet gebouwd worden door machinebouwers maar door software ontwikkelaars. Maarja die hebben vaak een hekel aan solderen en printplaatjes enz...
Zou je denken ja..

Maar het OS staat vaak op een falsh kaartje verwissel de Flash en je hebt gefraudeerd.
In België staat het OS op een diskette dewelke in een verzegelde verpakking pas op de dag van de verkiezingen naar de stembureaus word gebracht.
En nu maar hopen dat er niet met de machines zelf genoeid is waardoor ze iets anders doen met de code op die disk dan je zou verwachten, of dat de code zelf niet geinfecteerd is, of...
Dat is waar je TPM voor hebt. De stemmachine accepteert als het goed is alleen een disk als er de juist digitale handtekening op staat. Een hacker kan wel andere software schrijven, maar die handtekending is niet te vervalsen.
En dan maar hopen dat geen van de personen die de private key hebben willen frauderen... Stemcomputers blijven een geval van controleerbaarheid inwisselen voor vertrouwen, en dat is geen goed idee binnen een stemproces.
Tja, als je de hele verhandeling over digitale beveiliging hier wil: gebruik een split provate key, zodat geen enkel individu de hele private key in handen heeft. En als de hele kiescommissie samenspant, dan kunnen ze de hele verkiezing sowieso saboteren.
Tja maar als je de stemcomputer hebt aangepast zodat hij niet meer van een diskette lees maar een eigen programma gebruik heb je daar ook niets aan.
Het grote probleem is zolang er geen papertrail is, heb je gewoon geen enkele manier om het te controleren.
En dus helemaal makkelijk om te wisselen.
Dit is toch allemaal makkelijk te voorkomen? Gewoon het moederbord van de stemmachine tot vlak voor de verkiezingen in een kluis leggen.
En wie gaat dat bord in die kast leggen? Wie kunnen we daarvoor vertrouwen? Wie zegt dat de kwaatwillende niet in de fabriek werkt? Misschien is het wel een software ontwikkelaar?

Wie gaat de sleutel bewaken? Is deze wel te vertrouwen?

Tja... er is altijd wel een kwetsbaarheid te vinden.

[Reactie gewijzigd door Laurens-R op 1 augustus 2024 22:09]

Die op slot staat met een auto-sleutel van de landmacht :D
als een machtige partij de boel wil fukken dan doen ze dat toch, alle resultaten worden ergens heen gestuurd.
en verzameld en daar bij elkaar opgeteld.
en als ik daar bij kan ik iedere gewenste stem resultaat maken..... :/

Dat is makkelijk dan alle stembureau's afgaan en de apperatuur aanpassen
De stemmen worden neem ik aan op verschillende plaatsen geteld. Per woonplaats, regio, staat, land.
Ja. En belangrijker: op al die plaatsen ook gepubliceerd. Als je zin hebt, kun je dus alles narekenen en zien of het aantal stemmen klopt. Er is dus niet 1 instantie die als enige de informatie heeft en kan zeggen wat de uitslag is.
Ik vraag me nog steeds af waarom men geen stemcomputer maakt die naast elektronische opslag, meteen ook een papieren afdruk van de stem maakt, die de stemmer direct kan controleren.

Normaal kunnen dan gewoon op elektronische wijze de stemmen geteld worden, maar bij twijfel kan altijd nog teruggevallen worden op het ouderwetse papiertje. Tuurlijk de moeilijkheid zit er in, wanneer je terugvalt op het papiertje en wanneer niet. Je wilt niet elke keer met de hand gaan tellen.

Ondanks dat kun je op die manier wel een even grote betrouwbaarheid garanderen als bij stemmen met het potlood. Toch? :)
Electronisch stemmen + papieren printje is imo het beste.

Het papieren printje kun je deze wellicht ook nog machinaal tellen, net zoals men je post brieven inscant/leest voor het adres. Hier kan men wel een machine voor ontwerpen en op een veilige locatie bewaren voor als er controle nodig is.
Het probleem van het papieren printje is geheimhouding.

Morgen zijn er verkiezingen. Vandaag zegt je baas - "jij stemt op Balkenende, anders wordt je ontslagen. Zorg dat je het stembewijs meeneemt. Als je het weggooit heb je gelogen, dus mag je ook je koffers pakken. Tot morgen."

Raar en onwerkelijk scenario? Hier misschien wel, in de VS al minder (en in andere landen nog minder) vanwege het 2-partijen stelsel. Je hoeft maar te kijken naar het Joe The Plumber fiasco om te zien dat je baas er wel degelijk (financieel) belang bij kan hebben om zijn kandidaat een beetje te helpen zodat hij er beter af is, en dat bedrijven er niet vies van zijn om kandidaten de goeie kant uit te duwen.
Dat papiertje gaat natuurlijk gewoon in een stembus, dat neem je niet mee naar huis. (Mag wel, maar dan wordt je stem niet geteld)
Hebben we in België eens gedaan. And guess what, de aantallen kwamen niet overeen. De verschillen waren miniem, maar wie moet je dan geloven? De computer of het papier?
wie moet je dan geloven? De computer of het papier?
Simpel: papier. Dat is gewoon iets wat je vast kan leggen in de regels trouwens.
Hoe veel procent van de stemmers neemt dat papiertje per ongeluk mee naar huis?

@Vyo: het probleem is dat je achteraf alleen kunt constateren dat de computer meer stemmen geteld heeft dan er papiertjes in de bak zitten. Komt dat door stemmers die vergeten zijn het papiertje in de bak te stoppen, of heeft iemand de computer gemanipuleerd?

[Reactie gewijzigd door Arnoud Engelfriet op 1 augustus 2024 22:09]

Je kunt toch gewoon verplichten dat het een officieel document is dat gelijk in de bak gedeponeerd moet worden? Anders telt je stem niet?

We kunnen het nog verder doortrekken: laat de computer iets uitprinten/perforeren/whatever, vervolgens moet je dat in een bak gooien waar het ook nog eens geregistreerd word als je het eringooit: op die manier heb je 2 stemcomputers die gekoppeld zijn maar waarvan de gegevens moeten overeenkomen, EN een papieren spoor! De controle door de gebruiker vind plaats op het moment dat hij het er zelf in moet gooien.

De stemcomputers moeten dan uiteraard wel verzegeld, flink hufterproof, bewaakt en voorzien van TPM zijn.
Dat hangt er natuurlijk vanaf hoe groot de afwijking is, en vooral of die afwijking van invloed had kunnen zijn op het eindresultaat van de stemming.

En mensen zullen (terecht) altijd eerder geneigd zijn het papier te geloven. :)
Goed voorbeeld dat Belgen niet kunnen tellen ;) Haha flauw.

Maar gaan ze dit voortzetten in belgie of stopzetten? Als er namelijk gefraudeerd is, geeft het wel een afschrikkend effect denk ik dat men daadwerkelijk natelt. Ik denk overigens dat de fout in de telling bij het papier zit, juist door mensen die weten dat de stemmachine de schuld krijgt.... Maargoed, dat zijn maar mijn vermoedens.
Kijk, en da's volgens mij ook de enige juiste oplossing: je stemt, je digitale stem wordt opgeslagen in het geheugen van de computer en tegelijkertijd zie je dat jouw stem met een printer wordt afgedrukt, het strookje wordt afgesneden en in een bak wordt gedeponeerd (de volgorde van stemmers mag niet bekend zijn vanwege stemgeheim).

Proefsgewijs worden controle strookjes en digitale stemmen gecontroleerd. En als iemand in het stemdistrict om hertelling verzoekt, moet er ook met de hand geteld worden (het is wel zo netjes als zo'n klager ook ff wat appeltaart en koffie meeneemt voor de mensen die met de hand moeten gaan tellen - het zijn vrijwilligers!).
En wie zegt dat wat je afdrukt overeenkomt met wat elektronisch wordt opgeslagen...
De vergelijking achteraf. De elektronische telling is er alleen maar om dezelfde avond een voorlopig resultaat te melden.
Ja en daar heb je dan toch die steekproef voor (met appel-/slagroom taart of kersenvlaai)!?!? Lees jij alleen de eerste zin van iemands reactie?
Ik neem aan dat een stemmachine, net zoals een stembus verzegeld is.

Als ik de zegel van een stemmachine mag verbreken om hem te hacken moet ik dat vergelijken met een stembus waar ik het zegel van mag verbreken.
Dan haal ik daar 100 stemmen van mijn tegenstander uit en stop er stemmen met mijn naam in. Aantal stemmen klopt dan met de opkomst.

Zolang een zegel verbroken moet worden is er niet echt meer sprake van hacken imo.
Yep, die dingen zijn verzegeld, ook in Nederland. Maar heb jij die stemcomputers wel eens goed bekeken? Eentje in Laren was zo gammel geworden dat je via allerlei andere wegen ook bij de PCB kon komen. Het ding hacken zou echt een fluitje van een cent zijn.
Dat een papieren stembus leeg is kun je voor aanvang van de stemronde controleren door simpelweg te schudden. Controleren van een stemcomputer op foute chips 1 minuut voor de start is onmogelijk. En die foute chip kan er al ingebouwd zijn voor verzegeling, of tijdens opslag.... met een nieuw gelijkend zegeltje eraan.

In het stemlokaal zelf zullen beiden weinig risico meer lopen.

[Reactie gewijzigd door LessRam op 1 augustus 2024 22:09]

Op dit item kan niet meer gereageerd worden.