Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 89 reacties

Onderzoekers van een laboratorium van de universiteit van Chicago hebben twee modellen stemcomputers weten te kraken. De twee typen stemcomputers worden bij de Amerikaanse presidentsverkiezingen van dinsdag ingezet, maar zijn volgens de onderzoekers slecht beveiligd.

Volgens de beveiligingsonderzoekers zijn de twee computers zo eenvoudig te kraken dat iemand met beperkte technische kennis de hack zou kunnen uitvoeren. Ze slaagden erin een man in the middle-aanval uit te voeren waarbij stemmen konden worden onderschept en vervangen door een eigen stem, waardoor de verkiezingsuitslag gemanipuleerd zou kunnen worden. Dat schrijft Popular Science.

Het gaat onder andere om een stemcomputer met touchscreen van het bedrijf Diebold, die volgens de onderzoekers in twintig staten door 26 miljoen kiezers zal worden gebruikt. De andere stemcomputer, van fabrikant Sequoia, beschikt over fysieke knoppen en wordt volgens de onderzoekers door negen miljoen kiezers in vier staten gebruikt.

Voor de hack was 10 dollar aan hardware nodig, die in het apparaat moet worden geplaatst. Voor 16 dollar meer is een verbeterde versie van de hack mogelijk, waarbij op afstand kan worden gecommuniceerd met de module die in de computer wordt geplaatst. De onderzoekers stellen dat de stemcomputers hun gegevens onbeveiligd verwerken, waardoor deze makkelijk zijn te onderscheppen en te manipuleren.

Het apparaat met de fysieke knoppen was het makkelijkst te kraken; de onderzoekers hadden hiervoor twee uur nodig. De touchscreen-computer was moeilijker te kraken, omdat de onderzoekers weinig wisten van touchscreens. Na een paar dagen slaagden ze er echter toch in om het apparaat te manipuleren. Bij het onderzoek moet worden aangetekend dat de onderzoekers een verouderde versie van de twee computers gebruiken; het is dus mogelijk dat de beveiliging in de nieuwe computers is verscherpt.

Voor het uitvoeren van de aanval is fysieke toegang tot het apparaat vereist. Er moet immers een module in het apparaat worden gestopt die de aanval uitvoert. Volgens de onderzoekers is dat echter een kleine belemmering. De installateurs van de machines zouden een aanval kunnen uitvoeren, maar los daarvan zouden buitenstaanders relatief eenvoudig de hardware kunnen manipuleren. Stemcomputers zouden namelijk vaak onbeveiligd in kerken en scholen staan, waarbij ze van slechte sloten zijn voorzien, als die al aanwezig zijn.

In Nederland heeft de overheid voorlopig afgezien van het gebruik van stemcomputers, omdat de betrouwbaarheid van de apparaten niet kan worden gegarandeerd. De actiegroep 'Wij vertrouwen stemcomputers niet' voerde onder leiding van Xs4all-oprichter Rop Gonggrijp met succes actie tegen de inmiddels onveilig verklaarde apparaten. Vanuit de gemeenten klinkt de oproep om de stemcomputer weer in te voeren, maar het lijkt onwaarschijnlijk dat dat binnen afzienbare tijd weer zal gebeuren.

Moderatie-faq Wijzig weergave

Reacties (89)

Volgens mij heb je 6 vereisten nodig om het veilig te maken
1. Goed slot op de machines, zodat deze niet makkelijk geopend kunnen worden
2. Verzegeling op de machine. Deze mag alleen verbroken worden door de installateur in het bijzijn van een getuige en moet weer verzegeld worden in het bijzijn van een getuige.
3. Zodra de verzegeling verbroken wordt, moet de machine zichzelf deactiveren en alleen door een installateur weer activeerbaar zijn.
4. Geen externe poorten zodat virus etc makkelijk geladen kunnen worden
5. Paper trail. Twee printen van de kandidaat waarop gestemd is. Een voor de kiezer en een in een stembus, zodat een recount mogelijk is.
6. Het tonen van de digitale display zoals onderaan de machine was. Indien dit direct gekoppeld is aan de CPU, maakt dit het hakken makkelijker dan twee knoppen omwisselen.

Just my two cents.
5. Een print voor de kiezer gaat niet, want dan kun je je stem verkopen.
Is ook niet nodig, een venstertje dat je kan zien wat er geprint is en daarna de 'bus' in gaat is voldoende.
Er zijn hier ook al proeven mee gedaan: http://www.sos.ga.gov/elections/electronic_voting/VVPAT.htm, alleen was hier de papertrail letterlijk een strook, wat dus niet mag i.v.m. anonimiteit van kiezer. Beter is op aparte kaartjes te printen of een snijmechanisme (zoals kassabonnetjes).
Of een klein venster waar je precies jou stem op kan zien (zoals een oude electrische calculator)
Venstertje gaat hem niet worden, want wie zegt dat wat in het venster staat ook geregistreerd is? Bij de volgende kiezer is het venster weer leeg, dus niet achteraf controleerbaar.

Iets uitprinten is wél controleerbaar. Een tweede print voor de kiezer is niet nodig, gewoon één print waar op staat op wie gestemd is (dit kan de kiezer ter plekke controleren), die dan vervolgens door de kiezer in een bus gemikt wordt (voor een evt. controle of hertelling) is voldoende.
Je moet niet alleen de hackmodule ongezien kunnen plaatsen, maar ook achteraf weer weg halen, anders valt het wel op.
Ik vind het op zich wel meevallen als er fysieke toegang nodig is, dat maakt de hack erg lastig op grote schaal uit te voeren.
Het is misschien zelfs makkelijker om als iedereen gestemd heeft de stembus te verwisselen dan deze stemcomputer hack.

[Reactie gewijzigd door Soldaatje op 6 november 2012 13:51]

Je moet niet alleen de hackmodule ongezien kunnen plaatsen, maar ook achteraf weer weg halen, anders valt het wel op.
Zelfs als dat weghalen is niet mogelijk is heb je een probleem. Als je die module plaatst in de gebieden waar vooral Republikeinen zitten en je die voor Obama laat stemmen dan kunnen er 2 dingen gebeuren:
  • De hack wordt niet opgemerkt en de stemmen worden als Democratisch gezien
  • De hack wordt wel opgemerkt en de stemmen worden ongeldig
In beide gevallen zullen de Republikeinen veel stemmen verliezen. Er zal wel een herverkiezing komen, maar dat zou ook het geval zijn als de module niet was opgemerkt en de uitslag een erg a-typisch beeld zou geven.

Vanmogen was er de eerste uitslag van een stembureau met 10 stemmers; 5 Obama en 5 Romney. Dat zou een mooie test case voor een hack zijn door bijvoorbeeld alle 10 stemmen naar Romney te laten gaan. De Obama stemmers daar zouden dan 100% zeker weten dat er geknoeid moet zijn. Dan zou het balletje gaan rollen.

[Reactie gewijzigd door pe1dnn op 6 november 2012 18:07]

Die Diebold stemcomputers zijn eerder ook al gekraakt, zie 'Hacking Democracy'. Als ik het me goed herriner is het enige dat je nodig hebt een virus op de geheugenkaart waarmee de software wordt geladen, en die software ongezien op de machine krijgen (en bij 1 op de 5 stemmen voor de democraten een stem voor de republikeinen te laten registreren) was vrij gemakkelijk.
Denk jij dat ze de president uit zijn functie zetten als ze er over een maand achter komen? Denk je dat ze uberhaupt alle stemcomputers helemaal nalopen na de verkiezingen?
Waarom kan stemmen via Internet niet. Het is namelijk wel goed genoeg om miljarden aan transacties in echt geld af te handelen zonder dat het blijkbaar gehackt kan worden. Dus een 'stemmetje' moet toch ook wel lukken.

Of willen we dit nog steeds niet doen omdat het traceerbaar is tot de persoon.. maar is dit nog relevant? Lekker stemmen via Facebook ;)
Consensus onder onderzoekers is dat er geen manier is om veilig online te stemmen. Het is op allerlei manieren te hacken. Een van de problemen is inderdaad dat in tegenstelling tot bij een online betaling, er geen bewijs mag worden gegenereerd waarmee jij kan laten zien op wie je hebt gestemd.

Als je stemt in een hokje, waar niemand kan checken wat je gestemd hebt, dan kan je namelijk je stem niet verkopen, of onder bedreiging gedwongen worden op iemand te stemmen. Als je op een willekeurige plek vanaf een PC kan stemmen, dan kan dat beide natuurlijk wel.

Deze professor legt het uit: http://it.slashdot.org/st...oting-is-a-bad-idea-video

[Reactie gewijzigd door j0ris57 op 6 november 2012 16:04]

Er zijn drie eisen aan democratisch stemmen:
  • uniek/eenmalig
  • anoniem
  • geheim
Anders gezegd: iedereen mag maar één keer stemmen, alleen jij weet op wie je gestemd hebt (d.w.z. je kunt vrij je keuze maken, zonder druk van buitenaf/repercussies achteraf) en jij moet kunnen controleren of je stem juist geregistreerd is.

Op internet is het eigenlijk onmogelijk om aan al deze eisen te voldoen: je weet niet wie er stemt en wie er meekijkt (stemmen afdwingen/kopen), je kunt niet controleren of je stem juist is geregistreerd (want je hebt geen inzicht in de ontvangende kant) en je kunt de anonimiteit niet garanderen (want IP-adressen zijn in veel gevallen best betrouwbaar te herleiden tot een persoon).
Op internet is het eigenlijk onmogelijk om aan al deze eisen te voldoen: je weet niet wie er stemt en wie er meekijkt (stemmen afdwingen/kopen), je kunt niet controleren of je stem juist is geregistreerd (want je hebt geen inzicht in de ontvangende kant) en je kunt de anonimiteit niet garanderen (want IP-adressen zijn in veel gevallen best betrouwbaar te herleiden tot een persoon).
Waarom kun je dan wel per brief stemmen? Daar heb je in principe dezelfde "risico's" mee als het sturen van een IP-pakketje (een digitale brief).

Met een goeie infrastructuur van versleuteling (PKI) kun je de 3 zaken die je noemt prima afvangen. Geheim stemmen? Zorg dat je stem versleuteld bij de ontvanger aankomt. Ontvanger garanderen? Zorg dat die ontvanger een duidelijk (en geldig) SSL-certificaat voorschotelt.
PKI lost wel een paar basiszaken op, maar: anonimiteit is niet gegarandeerd, geheimhouding op de plaats van stemmen (druk van buitenaf, stem verkopen) kun je niet voorkomen, wat de ontvanger met de informatie doet kun je niet controleren.

Per brief zijn er inderdaad een aantal van dezelfde problemen, daarom is dat in principe ook alleen toegestaan voor mensen die anders helemaal niet kunnen stemmen.
En papieren stembiljetten zijn niet gevoelig voor een man-in-the-middle-attack? Kom op zeg!
Misschien moeten ze overstappen naar dit systeem: http://www.youtube.com/watch?v=MmPtfy9P714

Hoe complex of simpel je het systeem ook maakt, er gaan altijd mogelijkheden zijn om uitslagen te manipuleren. Bij papier is het misschien moeilijker om grote hoeveelheden te vervalsen, maar je kan wel de juiste mensen omkopen. aangezien papier zo moeilijk te tellen is.

Bij digitale systemen is het makkelijker om een grote impact te hebben, maar het is veel makkelijker op te speuren. Met statistische analyses kan je HEEL rap zien als er in bepaalde stembureaus iets verkeerd is en is het ook makkelijk om te bewijzen dat er daadwerkelijk fraude is. Quasi onmogelijk met tientallen miljoenen papiertjes...

[Reactie gewijzigd door Niosus op 6 november 2012 15:26]

Bij digitale systemen is het makkelijker om een grote impact te hebben, maar het is veel makkelijker op te speuren. Met statistische analyses kan je HEEL rap zien als er in bepaalde stembureaus iets verkeerd is en is het ook makkelijk om te bewijzen dat er daadwerkelijk fraude is. Quasi onmogelijk met tientallen miljoenen papiertjes...
En als ik in enkele staten (twee of drie swingstates) één op de duizend stemmen verander van een Obama stem naar een Romney stem? Valt dat nog op? Want dat is wel genoeg om Romney in die staten te laten winnen waardoor hij meer kiesmannen heeft en dus de verkiezingen wint.
Het tegendeel is waar:

1. Papier is niet moeilijk te tellen, maar juist heel makkelijk. Iedereen die de basisschool heeft afgerond kan dit, maar belangrijker nog, andere mensen, inclusief jij en ik kunnen meetellen en op die manier controleren.

2. Fraude met stemcomputers is juist heel moeilijk/niet aan te tonen.

Uiteraard kun je met statistische analyse heel rap zien of er op grote schaal gefraudeert is, veel moeilijker wordt het echter als er juist minimaal en heel precies slechts enkele stemmen aangepast worden om de uitslag net een andere kant op te doen laten gaan (zoals bijv. in Amerika, waar het ontzettend dicht bij elkaar ligt, heel interessant is).

Jij en ik kunnen niet zien of een stemcomputer doet wat hij moet doen en zelfs voor experts is het moeilijk om te ontdekken of ergens een andere chip of software wordt gebruikt of in het verleden slechts tijdelijk gebruikt is. Vergelijk het met dat het moeilijker is om aan te tonen dat een machine een nog onbekend virus heeft versus het plaatsen van dat virus. Dit plaatsen is veel makkelijker en op het moment dat het zichzelf verwijderd na de dag van verkiezingen misschien zelfs wel onmogelijk te detecteren.

[Reactie gewijzigd door SlaSauS op 6 november 2012 16:25]

Papieren stembiljetten worden door een commissie geteld en onafhankelijk daarvan enkele malen herteld. Die tellingen moeten exact gelijk zijn. Het resultaat zal dan ergens gemeld moeten worden en daar zal ook wel een controle slag bij plaatsvinden.

De man-in-the-middle-attack tijdens het stemmen met papier wordt erg moeilijk: ik zou niet weten hoe je dat voor elkaar moet krijgen.
Als de verkiezingen in 2000 IETS geleerd hebben, is het wel dat het papieren stemmen verre van waterdicht is. Niet alleen blijkt bij hertelling vaak een groot verschil, ook komt er dan ineens discussie over geldige stemmen ed, een discussie die er bij eerste telling blijkbaar niet was (of meer waarschijnlijk: door de teller genegeerd).
Daarnaast mag iedere staat zijn stem-procedures zelf opzetten, dus is de kans dat het overal gaat zoals jij beschrijft nihil.

Er staat dan ook al een leger aan juristen (lektterlijk duizenden!) gereed om 'too close to call' te te roepen, met experts voor elke staat. (en met name Ohio en Florida natuurlijk).

Vergis je niet, de US verkiezingen worden waarschijnlijk door een paar duizend Ohio inwoners bepaald, niet door de overige 300 miljoen inwoners!
En als dat IETS leert, is het dat je ongeregeldheden kunt opmerken bij het papieren stemmen.

Bij de stemcomputers kan dat niet, die computer spuugt een uitslag uit en niemand kan dat controleren. Programmeerfouten, instelfouten (vergeten/mislukt om nieuw verkiezingskandidaten te laden of de telling te resetten na test of vorige verkiezingen), hacks en fraude zijn allemaal oncontroleerbaar. Niet met een steekproef, niet met een volledige hertelling en soms zelfs niet met specialistisch onderzoek.

Het gaat al fout als we allemaal ons best doen om het goed te laten verlopen, zonder dat er sprake is van fraude. En fraude blijkt nog kinderlijk eenvoudig ook.
Mmm zeker geen ICT-er die dit roept.
-Logging in stemcomputer
- Logging in ontvanger (server)
- Logging netwerk traffic.
Dat zou met een aantal scripten toch redelijk eenvoudig met elkaar vergeleken kunnen worden. En dan bedoel ik later offline. What get's in the system, zou er ook uit moeten komen. Als je dan wil frauderen dien je het op 3 punten te doen, niet op 1
Er rolt een papiertje uit de zijkant van de stemcomputer, controlleer deze als stemmer en doe die in een stemdoos.

Tellingen door computer zijn zo gedaan. Laat ze in de dagen er na maar het papier tellen en controlleren.

Ik zie het probleem niet, de snelheid van de comupter, de 'betrouwbaarheid' van het papier erna.
Klopt volledig, denk ook dat dit de meest logische manier is:
1) stem per computer
2) deze slaat de stem op en drukt af op een papiertje
3) papiertjes worden gedeponeerd in een beveiligde urne
3) stemmen worden geteld
4) winnaar(s) worden bepaald

Bij problemen: hertellen via papiertjes

In België werd dit gedaan bij de gemeenteraadsverkiezingen hier laatst in september. Lijkt me de meest voor de hand liggende oplossing.
Mmm zeker geen ICT-er die dit roept.
-Logging in stemcomputer
- Logging in ontvanger (server)
- Logging netwerk traffic.
Je realiseerd je blijkbaar niet dat je daarmee de geheimhouding schend. Als je dat zou doen zou je aan de volgorde in de log kunnen zien wie wat gestemd heeft. En als je de logs timestamped is her nog veel erger.

Bovendien ontstaat het probleem bij de genoemde hacks in de bron, dus je kan daarna cross checken tot je een ons weegt, maar de fout haal je er niet meer uit. En hertellen is onmogelijk want er is maar 1 bron die je blindelings moet vertrouwen en niet kan controleren. En als je al ondekt hebt dat er met een machine geprutst is kun je niet meer corrigeren, alleen alle uitslagen ongeldig verklaren.

Je kan mensen 2x laten stemmen op 2 verschillende machines, het liefst op verschillende plaatsen met verschillend toezicht. Dat gaat er dan wel van uit dat men echt 2x hetzelfde stemt.

Kortom, je kan bedenken wat je wil maar een papieren stembiljet is eigenlijk geniaal eenvoudig. Het is controleerbaar en niet of nauwelijks traceerbaar naar de stemmer (hooguit via vingerafdrukken op het biljet en als je de bus voorzichting omkeert miscchien nog iets van volgorde in de stapel). Eigenlijk is het zo goed dat je er nauwelijks een alternatief voor kunt verzinnen dat beter is.

Stemmachines lossen alleen het probleem van snel tellen op maar geven in het kielzog een ongelogelijke hoeveelheid problemen wat betreft controle. Is een dag eerder de uitslag hebben dat allemaal waard?

Desondanks denk ik dat stemmachines gebruikt zullen blijven worden omdat men de schouders ophaald bij de problemen. Men vind het tellen van biljetten alleen maar lastig en "uit de tijd". Totdat het op een kwade dag een keer helemaal falikant mis gaat en de stemmachines inderdaad tijdens een verkiezing worden gemanipuleerd. Maar misschien moet dat maar gewoon een keer gebeuren om de ogen te openen voor de problemen. 1 enorm incident, bijvoorbeeld tijdens de presidents verkiezing in de VS, zou wel genoeg moeten zijn om in 1 keer van het gezever met die machines af te zijn.
Het is een koud kunstje om een procedure te bedenken die je zelf niet kunt breken. Mede daardoor wordt er nogal eens luchtig gedaan over de beveiliging van dit soort zaken. Aanzienlijk moeilijker is het om een procedure te ontwikkelen waar ook anderen niet doorheen weten te komen.

Op drie schakels een logboek bijhouden zal ongetwijfeld de hacker tegenhouden die concludeert dat hij op drie punten moet zien te frauderen, maar niet de hacker die beseft dat alle gelogde data dezelfde bron heeft: de stemcomputer. Onvermijdelijk, want de stemcomputer is waar de kiezers hun stem uitbrengen en de gevoelige data dus gemaakt wordt. Veronderstel je echter dat deze computer onbetrouwbaar zou kunnen zijn, dan zijn de logs elders evenmin integer. Een corrupte stemmachine geeft immers foute gegevens door die door een gezonde server nietsvermoedend genoteerd worden.
Je hoeft helemaal niet op 3 plaatsen te frauderen!

Als de stemcomputer gemanipuleerd is, zal die gewoon de gemanipuleerde waarde in de log schrijven, en naar de server sturen etc. Dus hete hele loggen heeft geen zin om fraude tegen te gaan, het kan alleen gebruikt worden om handmatig de stemmen nog eens te tellen, door het bestand door te lezen.
Nog niet aan gedacht. Dan inderdaad nog een papieren controle daarbij. Net als je bij de bank geld stort. Het is allemaal electronisch en toch krijg je een soort van afschrift. En die stop je in een bak.

Maar mijn gevoel zegt dat er al lang op een ander niveau gefraudeerd wordt. Democratie met de keuze uit slechts twee smaken, klinkt als een low-budget resaurant. En op welke partij je ook stemt uiteindelijk dien je de belangen van de mensen die invloed uitoefenen op de achtergrond.

Maar ach ja, de mensen moeten ook een beetje beziggehouden worden, en het gevoel hebben dat ze zo belangrijk zijn en dat er werkelijk voor verandering gekozen kan worden...... Beetje hollywood maar dan vanuit Washington ;)

[Reactie gewijzigd door gepebril op 6 november 2012 22:33]

Vergis je niet, de US verkiezingen worden waarschijnlijk door een paar duizend Ohio inwoners bepaald, niet door de overige 300 miljoen inwoners!
Dit is natuurlijk onzin. Dat is net zoiets als zeggen dat bij een jury van 3 na één stem voor en één stem tegen de uitslag bepaald wordt door het derde jurylid. Dat is uiteraard niet zo, dat laatste jurylid is afhankelijk van het stemgedrag van de eerste twee.

Het feit dat inwoners in een bepaalde staat "traditiegetrouw" voor de ene of de andere kandidaat/partij stemden en dat deze keer ook wel weer zullen doen, maakt niet dat die stemmen er niet toe doen. De enige reden voor de focus op Ohio en de andere swing-states, is dat daar de verdeling vrijwel 50/50 is en dus niet op voorhand voorspelbaar. Dat betekent niet dat die laatste paar stemmen de verkiezingen bepalen, want zonder de (weliswaar voorspelbare) stemmen in de andere staten zegt winst in één zo'n staat helemaal niks.

[Reactie gewijzigd door Herko_ter_Horst op 6 november 2012 14:23]

helaas kan dit maar wel zo waar zijn door de manier waarop het systeem in amerika werkt.
ze tellen daar niet alleen de stemmen maar ook hebben ze kiesmannen en 1 kiesman meer in ohio kan een dikke winst in kiesmannen veroorzaken voor de 1 of de ander.
dis 1 van de 55 kiesmannen en ohio is alles waar het om gaat als we de polls geloven.
en dat worden dan een heleboel kiesmannen voor 1 partij en dat verschil is bijna niet goed te maken omdat de rest van de staten of minder kiesmannen hebben of al vast demo. of rep. zijn.

dis die 1ne kiesman in een staat van 55 kiesmannen wat dus wel om een een paar duizen man kan gaan kan 1 van de 2 partijen een enorma voorsprong geven omdat alle 55 kiesmannen naar 1 van de 2 partijen gaan.
daarom is ohio zo belangerijk.
dus al zijn 175 miljoen van de 300 miljoen inwoners democraat dan nog kan obama verliezen.

maar mijn persoonlijk mening is dat als obama vanavond verliest is of de amerikaanse bevolking heel erg dom of er is gesjoemeld.
als je zo all over de place ben met al je statements en meningen over ale onderwerpen en al maanden niet in staat ben om details te geven over hoe je problemen wil oplossen en niet verder komt dan roepen dat je het beter gaat doen moet je toch wel domme mensen hebben wil er iemand op je stemmen.
mitje vond het zelfs nodig om 47% van de bevolking uitvreters te noemen en om fema dat nu hard nodig is daar te cancelen en ga zo maar door.
op zon man kan je niet stemmen zonder een steekje los of een te volle bankrekening (de rijke stinkerds willen immers nog minder belasting betalen en daar zorgd mitje wel voor hij is namelijk zelf zon rijke stinkerd met geld in het buitenland).
beedje net als hier in nederland.

alle linkse en centrum partijen wwaren van mening dat de rijke wel iets meer konden betalen tot ze er nu achterkomen dat hun salaris van 1,3 ton + omkostevergoedingen daar ook onder vallen en nu zijn ze ineens allemaal tegen.
overigens vind ik het wel een vreemde manier van berkiezen en snap ik niet waarom ze niet gewoon per inwoner de stemmen tellen maar die weer opdelen in kiesmannen.
met hun systeem is het mogelijk om 52% democraat te hebben en toch obama niet te herkiezen puur omdat hun kiesmannen zo opgedeeld zijn.
Misschien even tijd voor een lesje zinsopbouw en spelling? Hier begrijpt bijna niemand wat van.

In feite werkt het kiessysteem in Amerika met kiesmannen. Afhankelijk van de grootte van de staat heeft elke staat een aantal kiesmannen. Er zijn staten met maar drie kiesmannen en je hebt Californië met maar liefst 55 kiesmannen. Per staat wordt de meerderheid berekend, en dan geeft die staat al zijn kiesmannen aan de winnaar.

Dit heeft tot gevolg dat het geen zin heeft om campagne te voeren in staten die toch al een voorkeur hebben: de kans dat je daar een meerderheid krijgt / verliest is minimaal. Dan zijn de zogenoemde swingstates veel belangrijker. Hier ligt de voorkeur voor democraten/republikeinen op 50/50 en kan het dus zijn dat enkele duizenden stemmen meer zorgen voor een groot aantal extra kiesmannen.

Dus als er in Ohio straks 49% Obama stemt en 48% Romney, betekend dit niet dat ze beiden 9 kiesmannen krijgen, maar dan krijgt Obama 18 kiesmannen en Romney 0.

Dit zorgt er ook voor dat je als presidentskandidaat meer stemmen krijgt (zie Al Gore) maar de andere kandidaat toch wint (zie George W. Bush)


En om toch maar even ontopic te komen: Dit is gelijk de reden waarom er zo veel gevaar is voor het manipuleren van stemmen. Je hoeft niet in 51 staten duizenden computers te hacken, je hebt er aan één misschien al genoeg, mits je de juiste kiest. Als in Texas opeens Obama wint, kijkt iedereen raar op. Als in Ohio Obama wint wordt het door niemand opgemerkt.
dat is exact wat ik zij.

en de kans op deze fraude is klijn omdat het niet makkelijk is om even de stemcomputer aan te passen.
het is dan wel makkelijk gedaan maar niet iets wat je als stemmer makkelijk kan doen.
en voor het stemmen zijn voor zover ik weet ook ten alle tijden 2 of meer personen aanwezig dus die moeten dan bijde corrupt zijn wilen hun het kunnen veranderen.
De fraude gebeurt veel meer vooraf: mensen laten stemmen die niet stemgerechtigd zijn (imigranten en illegalen), en mensen niet laten stemmen die wel stemgerechtigd zijn via wetgevende trucs. Elke verkiezingen is het weer raak. Democratisch aanhangers doen vooral het eerste, Republikeinse aanhangers het tweede.

Besef dat de USA geen GBA heeft, en het dus niet altijd even evident is wie wel en niet gerechtigd is. En Amerikanen zijn anders dan wij Nederlanders veel meer op privacy, en vinden het dus al belachelijk als ze een ID moeten laten zien om te stemmen. De prijs van privacy is dus meer fraude.

De ruis veroorzaakt door dit soort zaken is veel groter dan manipulatie in de stemhokken.

En het gratis verzorgen van busvervoer voor mensen die anders niet zouden stemmen etc is ook efficienter als je de stemmen wilt beinvloeden.

Wat mensen ook schijnen te missen is dat stemmen in de USA voor een heel groot deel per post gaat, en dus vooraf. Heel veel mensen hebben al de afgelopen dagen of zelfs weken gestemd, net zoals Nederlanders in het buitenland ook al zeer ruim voor de verkiezingsdag kunnen stemmen.

Fraudediscussies over machines vs papier komen dus nogal hilarisch over op mij als je beseft wat voor fraude je - in theorie - dus veel makkelijker kunt doen via die verzonden biljetten.
Redelijk simpel. Een stembiljet vervalsen is niet erg moeilijk. Degene die de stembiljetten leegt kan makkelijk een X aantal eruit halen en vervangen door X "eigen" stembiljetten. Helemaal veilig is het nooit..
Het staat je echter vrij om toezicht te houden (tenminste, in Nederland, en ik neem aan dat dat in de VS vergelijkbaar is). Dat maakt de detecteerbaarheid en daarmee controleerbaarheid vele malen groter.
Dat geldt ook voor de computers. Als de computers veilig opgeslagen zouden worden dan kun je er niet zomaar bij om met de hardware te rommelen. Je kunt dus beter controleren of er iets mis is. Sterker nog je kunt ze voordat je open gaat nog even snel inspecteren van binnen voordat het stembureau geopend wordt..
De meeste mensen van het stembureau hebben echt niet voldoende kennis hiervan om dit te kunnen controleren op een manier die veilig is.

En om IT-ers die dat wel kunnen hiervoor inhuren zou nogal prijzig zijn (aangezien sommige hacks niet te detecteren zijn zonder de software volledig te testen). Dan is het dus toch echt wel een stuk beter om gewoon op papier te stemmen.
De nieuwe stemcomputers in België combineren daarom het beste van 2 werelden. De stemming gebeurd digitaal, maar na de stemming krijg je je stem mee op papier. Dit papier bevat een 2D barcode alsook een uitgeschreven versie van je stem. Bij de urne stem je de code zodat deze al direct geteld word, maar een handmatige hertelling van het papier blijft op deze manier ook mogelijk. Bijkomend kan je dus ten allen tijde ook je digitale stem nakijken.
Indien de stemmen ook moeten worden ingeleverd heb je een redelijk waterdicht systeem.

Je hebt snel een voorlopige stemming, en de fysieke telling zal even duren.

Echter snap ik de drang niet om maar zo snel mogelijk een uitslag te hebben. Het mediacircus eromgeen wordt belangrijker dan de gebeurtenis zelf, een vertegenwoordiging kiezen voor een periode van 4 jaar.
Ik zou zelfs nog verder gaan... en mijn stem digitaal willen inzien via internet :P een scan van mijn geschreven stem :P
Dat kan niet omdat stemmen anoniem moet zijn. Als je dat wilt inzien is het niet meer anoniem!

Dus dan kan niet!
Het probleem is alleen wat ga je doen als iemand wel digitaal heeft gestemd, maar niet het papier heeft ingeleverd!
Dan heb je dus een verschil in stemmen digitaal en fysiek.

Wat doe je met het verschil!
En papieren stembiljetten zijn niet gevoelig voor een man-in-the-middle-attack? Kom op zeg!
Ga jij maar eens tweehonderd miljoen stembiljetten onderscheppen en veranderen zonder dat iemand het merkt. Dan is de gegevens van een paar honderdduizend stemcomputers aanpassen een stuk eenvoudiger!
Dat is ook gelijk het grote probleem met stemcomputers:

Het is heel eenvoudig om een papieren stembiljet te vervalsen. Het is relatief eenvoudig om telproces van papieren stembiljetten te beinvloeden. Het is echter zo goed als onmogelijk om zoveel stembiljetten te vervalsen dat je daarmee een significante invloed op de verkiezingen kunt uitoefenen. Zou je het stemmentellen willen beinvloeden, heb je, zeker bij landelijke verkiezingen, zo veel handlangers nodig, dat het onmogelijk geheim te houden is.

Bij een stemcomputer is dat veel eenvoudiger, je hebt in principe maar 1 programmeur nodig die een paar regels in de code verandert en alle stemcomputers zijn in een keer beinvloed. Zie je kans om de communicatie tussen de stemcomputers en de "centrale stemcomputer" te beinvloeden, dan kan je relatief eenvoudig alle stemmen beinvloeden.

Dus hoewel het beinvloeden van een enkel biljet veel eenvoudiger is (elke kleuter met een rood potlood kan een biljet ongeldig maken) is het vrijwel onmogelijk om de stemming dusdanig te beinvloeden dat het iets uitmaakt op de uitslag.
Het is heel eenvoudig om een papieren stembiljet te vervalsen. Het is relatief eenvoudig om telproces van papieren stembiljetten te beinvloeden.
Komaan zeg, even vergeten dat er bij papieren formulieren allerlei controles en hertellingen plaats vinden, net zoals er uiteraard bij stemcomputers verschillende codereviews en praktijktesten gebeuren?

Maar het is natuurlijk veel spannender om in complottheorieën te denken. En dan heb je natuurlijk meteen een excuus als jouw geliefkoosde kandidaat het niet haalt..
Dit heeft niets met complottheorien te maken maar is puur een kwestie van hoe maak je het democratisch systeem controleerbaar en zorg je dat er niet teveel macht bij een te kleine groep mensen ligt.

Op het moment dat je je burgers laat kiezen wie er aan de macht komt middels verkiezingen, maar deze burgers niet de mogelijkheid geeft zelf te controleren of de uitslag klopt, maar hiervoor laat vertrouwen op een klein select groepje mensen, dan lever je als maatschappij in aan garanties op de democratie.

Keer op keer blijkt dat teveel macht aan een te kleine groep mensen toevertrouwen niet verstandig is, simpelweg omdat macht corrumpeert (zie bijv. recentelijk de Armstrong affaire, of de bankiers in de financiele wereld).

Het huidige proces van stemmen met papier en potlood is door 12 miljoen mensen te controleren (omdat het zo simpel is), elke vorm van abstractie (software) maakt dat het lang niet meer door iedereen te conroleren is, wat ten koste gaat van de integriteit en garantie op democratie.
Heb je mijn bericht wel gelezen?
Komaan zeg, even vergeten dat er bij papieren formulieren allerlei controles en hertellingen plaats vinden,
Het is heel eenvoudig om een stembiljet ongeldig te maken: maak een extra hokje rood, hoppa, stembiljet is ongeldig. Tijdens het tellen is het relatief eenvoudig om wat biljetten niet mee te tellen. Wat alleen niet eenvoudig is, is om bij "analoge" verkiezingen de uitslag daadwerkelijk te beinvloeden. Daarvoor moet je op teveel plaatsen "mannetjes" hebben, die bovendien ook nog eens hun mond moeten houden.
net zoals er uiteraard bij stemcomputers verschillende codereviews en praktijktesten gebeuren?
Toch hoef je maar een heel beperkte hoeveelheid handlangers te hebben om "digitale" verkiezingen te kunnen beinvloeden. Zeker als je de benodigde aanpassingen pas maakt na de codereviews.
Maar het is natuurlijk veel spannender om in complottheorieën te denken. En dan heb je natuurlijk meteen een excuus als jouw geliefkoosde kandidaat het niet haalt..
Nee, geloven dat het "allemaal wel goed gaat", dat is slim. Er zijn weinig dingen belangrijker voor onze democratie dan verkiezingen. Dus ja, dan ben ik graag een beetje paranoia.
@mars:
Het verschil tussen papier en een stemcomputer is dat je papier zowel tijdens de eerste telling als achteraf kunt controleren, en dan dus niet door een klein select groepje, maar door iedere burger. Simpelweg omdat je in het stemlokaal aanwezig mag blijven tijdens de gehele zitting inclusief het tellen. Iedere burger kan zo voor zichzelf controleren of het proces eerlijk verloopt en reken maar dat dit gebeurt op het moment dat er twijfels zijn over de eerlijkheid van het proces (iets waar we momenteel gelukkig geen last van hebben).

Deze controleerbaarheid, dat elke burger zijn eigen stem kan controleren, zonder hierbij het stemgeheim op te hoeven geven is van evident belang. Dit zorgt namelijk voor een potentiële controledruk van 12 miljoen stemgerechtigden. Dan steekt het schamele groepje mensen wat je moet vertrouwen op het moment dat je overstapt op stemcomputers hier schraal bij af.

[Reactie gewijzigd door SlaSauS op 6 november 2012 16:04]

En het zijn vandaag verkiezingen....

En daarbovenop nog eens dat een van Romney's zoons aandelen bezit in Sequoia

Democratie in de US of A 8)7
En ook Diebold is nauw betrokken bij de Republican Party als ik de documentaire Hacking Democracy van HBO mag geloven. In die documentaire worden ook een aantal zeer pijnlijke zaken rondom de amerikaanse stemmachines tentoongesteld:

http://en.wikipedia.org/wiki/Hacking_Democracy

Deze hack is zeker niet de eerste en ik vrees ook niet de laatste, voor een ieder die dacht dat stemcomputers veilig waren en Amerika een democratisch land is kan die docu van harte aanbevelen.
Inmiddels zijn de eerste ' fouten' in de stemcomputer opgemerkt.

Reddit user captures video of 2012 voting machines altering votesUpdate: Confirmed by MSNBC:
http://thenextweb.com/sha...-machines-altering-votes/
En daarbovenop nog eens dat een van Romney's zoons aandelen bezit in Sequoia
En is dat niet het beste bewijs dat die er niets mee te maken heeft? Als ze echt iets wouden proberen hadden ze wel hun aandelen gekocht via een onbekende stroman ;)
Nee dat zie je verkeerd ;) Juist omdát mensen dus denken dat ze het anoniem zouden doen, doen ze het gewoon openbaar ;)
Bij het onderzoek moet worden aangetekend dat de onderzoekers een verouderde versie van de twee computers gebruiken; het is dus mogelijk dat de beveiliging in de nieuwe computers is verscherpt.
Behoorlijk nietszeggend onderzoek dus. Dan kun je net zo goed hard gaan roepen dat je hele grote beveiligingsgaten in Windows hebt gevonden, en ergens tussendoor vermelden dat het gaat om Windows 3.11 en dat de beveiliging ondertussen mogelijk is verscherpt.
Dat het onderzoek verouderde computers betreft wil natuurlijk niet zeggen dat ineens magisch overal alleen nog de nieuwe ingezet worden. Het onderzoek is dus wel degelijk relevant voor de kiesdistricten waar nog oude(re) computers gebruikt worden. Zeker in arme regionen (waar de kans groter is dat democratisch gestemd wordt, lijkt me) zal dat denk ik vaak of vaker voorkomen. Want waarom een nieuw systeem kopen (met geld dat je niet hebt) als de oude nog 'werkt'?
Eens.

Goed dat er onderzoek naar gedaan is en ik ben eigenlijk wel benieuwd wanneer deze stemcomputers wél zijn gebruikt, maar voor de huidige verkiezingen is dit nieuws eigenlijk niet interessant zolang er geen gegevens zijn van de nieuwe computers.

Aan de andere kant kan ik moeilijk geloven dat er met de nieuwe stemcomputers in de USA nog geen onderzoeken zijn gedaan naar de beveiliging. Ik denk dat iedere ICT'er hier toch gelijk aan denkt op het moment dat deze computers gebruikt gaan worden.
uit ervaring durf ik wel te beweren dat die disclaimer er alleen staat tegen jurische claims... in wrkelijkheid zal er bijna zeker geen fix zijn voor dit gat...

laten we eerlijk zijn... als me beveiliging belangrijk vond had het gat er nooit in gezeten...

enige (niet-verwaarloosbare) mogelijkheid is dat de software from scratch is herschreven om een andere reden... en men deze fout dus niet meer heeft...
De belemmering zit 'm gelukkig nog in het feit dat er fysieke toegang tot de stemcomputer (geweest) moet zijn. Dat maakt het in ieder geval nog mogelijk om de stemcomputer te beveiligen door hem in een kluis te plaatsen. Niet dat dat op deze termijn nog mogelijk is, het stemmen is net begonnen in de USA :)
Tja, maar daar bewaren ze die dingen dus niet :P Zoals ook in het artikel vermeld staat.
Dat is zo, maar de hack wordt (hopelijk) ook nu pas bekend gemaakt. Dus dit probleem zal meer spelen bij de volgende verkiezingen dan. Ze hebben in die 4 jaar tijd genoeg om de computers te controleren op aanwezige hacks en daarna veilig op te slaan :)
Dat het bekend gemaakt wordt, betekent niet dat het niet eerder misbruikt kan worden (cq. voorbereid op misbruik). Voor 16 dollar aan onderdelen kun je, zonder aanwezig te zijn op de dag zelf, de hele uitslag van zo'n apparaat bepalen. Bij papieren stembiljetten moet een swap uitvoeren met de papieren zelf nadat ze zijn ingevuld (anders kloppen de aantallen niet).
Maar dan moet je natuurlijk wel nog die module terug verwijderen uit de stemcomputer. Anders is het vrij duidelijk dat er gemanipuleerd is.
Het probleem is meer, als deze onderzoekers het kunnen vinden, dan konden anderen het ook. Helemaal gezien het feit dat het dus niet veel tijd of resources gekost heeft.
Tel daarbij de enorme belangen op die er mee gemoeid zijn en het is totaal niet ondenkbaar dat er belangengroepen zijn die hier al lang van wisten en het potentieel zouden kunnen misbruiken.
We hebben al gezien dat stemcomputers (soms/vaak?) ook op afstand uit te lezen zijn. Onderzoekers konden simpel zien wat iemand stemt en dat maakt het dan weer mogelijk dat mensen onder druk gezet wordt om een bepaalde stem uit te brengen.

En het is natuurlijk maar een kleine stap voordat die apparaten aan een netwerk worden gehangen...
Ja zo kan ik het ook. Fysiek het apparaat ombouwen. Mogelijk zijn de dingen wel veilig maar maakt men zo onveilig door de stemcomputer aan te passen.
Het gaat hier niet om de veiligheid van de computers maar om de algemene beveiliging van zoals ze onbeheerd laten staan.

[Reactie gewijzigd door ManiacsHouse op 6 november 2012 20:11]

Eens, het is een beetje stellen als "Die bank is zo onveilig want als ik een tank heb rij ik zo naar binnen". Slaat wat mij betreft een beetje door. Wat dat betreft is alles onveilig en te hacken. Moeten we dan maar stoppen met alle progressie?
Als je voor 19 dollar een tank kunt kopen en daar de bank ongemerkt mee kunt beroven...
Ja zo kan ik het ook.
Inderdaad, het is zo onveilig dat iedereen die een arduino kan programmeren een stemcomputer kan beïnvloeden.
Voor 16 dollar meer is een verbeterde versie van de hack mogelijk, waarbij op afstand kan worden gecommuniceerd met de module die in de computer wordt geplaatst.
Weet iemand ook op welke afstand het uit te lezen is? Ik meen dat die in NL gebruikt op ± 10 m uit te lezen was. If so dan is er niet aan de hand lijkt me om er op grote schaal misbruik van te maken. Daarnaast kan de beveiliging ook nog eens verscherpt zijn. De kans daarop is vrij groot aangezien men bij de vorige verkiezingen nog niet op hoogte was van the mogelijkehied van een man-in-the-middle attack (ervan uitgaande dat men die computers in handen heeft gekregen voor de test).
Jij doelt op het afluisteren van de electrisch signalen van het apparaat zelf. Zoals je ook de signalen van een pc-toetsenbord kunt afluisteren op afstand. Dat zal zich inderdaad beperken tot een tiental meters. Al kan dat met hele goede apparatuur (denk aan wat defensie tot zijn beschikking heeft) en de juiste omstandigheden tot enkele kilometers oplopen.

Waar de onderzoekers in dit nieuws het over hebben is zender/ontvanger die ze zelf toevoegen en die opzettelijk gemaakt zijn om radiografisch te communiceren. Een paar kilometer ligt dan makkelijk binnen het bereik van de hobbyist. Maar ze kunnen net zo goed een gsm-module gebruiken en de stemcomputer aansturen vanaf elke willekeurige telefoon of internetverbinding ter wereld.
Jij doelt op het afluisteren van de electrisch signalen van het apparaat zelf. Zoals je ook de signalen van een pc-toetsenbord kunt afluisteren op afstand. Dat zal zich inderdaad beperken tot een tiental meters. Al kan dat met hele goede apparatuur (denk aan wat defensie tot zijn beschikking heeft) en de juiste omstandigheden tot enkele kilometers oplopen.

Waar de onderzoekers in dit nieuws het over hebben is zender/ontvanger die ze zelf toevoegen en die opzettelijk gemaakt zijn om radiografisch te communiceren. Een paar kilometer ligt dan makkelijk binnen het bereik van de hobbyist. Maar ze kunnen net zo goed een gsm-module gebruiken en de stemcomputer aansturen vanaf elke willekeurige telefoon of internetverbinding ter wereld.
Kilometers? Volgens mij moet je een keer gaan zoeken op radio- en antennetheorie.

Als je iets kleins als een (stem)computer gericht uit wil lezen op een afstand van een kilometer heb je een loeier van een richtantenne nodig die door elke idioot wel zal worden opgemerkt. Want doe je dat niet, dan heb je niet alleen het signaal van één computer (je doelwit) te pakken, maar een kakafonie van signalen van alle computers, GSM's, magnetrons en televisies binnen een straal van 40 meter van je target. Waar je dus geen zinnige informatie meer uit kan halen.

Wil je ook nog in 2 richtingen communiceren en informatie terugsturen, dan heb je ook nog eens enorme zendvermogens nodig. Want geen enkel stemlokaal zal te vinden zijn in een tent midden in een weiland van een paar vierkante kilometer.
Voor de 'verbeterde hack' wordt een extra module fysiek in het stemapparaat geplaatst die draadloze 2-weg communicatie mogelijk maakt. Daarmee kun je dus op afstand in real-time het apparaat manipuleren.
In Nederland werd EM-straling opgevangen (die de stemmachine van zichzelf produceert, dus zonder dat je op enig moment fysiek toegang moet hebben tot of aanpassingen doet aan de machine). Dit kon tot op een afstand van circa 10 meter en werkt logischerwijs slechts in 1 richting; je kunt geen communicatie terug naar de stemmachine sturen. Met deze methode was 'slechts' te zien waar iemand op had gestemd. (zie ook nieuws: Stemcomputers in Nederland voorlopig taboe
De hack in het filmpje is dus een hack van niets. Komt er op neer dat gewoon de draadjes van de knoppen zijn verwisseld.
Op het diesplau staat gewoon wat de computer als input ziet. Iedereen die die knop indrukt kan dus zien dat er iets niet klopt.
Het display zie je alleen als de machine open is als onderdeel voor debuggen etc. De gewone kiezer zit dit niet
Behalve dat je geen flauw idee hebt wat h22 op het display betekent. Al zou ik persoonlijk daar tijdens de verkiezingen de naam van de kandidaat neerzetten.

Ik vermoed echter dat je je stem helemaal niet op het display te zien krijgt en het hier slechts een debug-mode betreft. Anders zou het inderdaad wel een heel erg doorzichtige hack zijn en ik denk niet dat de onderzoekers dan zo'n video de wereld in zouden sturen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True