Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Commissie onderzoekt herinvoering stemcomputer

Vrijdag is een commissie ingesteld die gaat onderzoeken of er in Nederland weer elektronisch moet worden gestemd. In de commissie zitten zowel voorstanders als tegenstanders van de stemcomputer, die in Nederland is afgeschaft toen die onveilig bleek.

De vrijdag ingestelde commissie zal het komende halfjaar onderzoeken of de stemcomputer weer moet worden ingevoerd. Daarbij zal onder andere worden onderzocht of de technische risico's kunnen worden 'afgedekt' en aan welke eisen de stemcomputer, als die daadwerkelijk weer wordt ingevoerd, moet voldoen. De onderzoekers zullen onder andere kijken hoe het digitale stemmen in andere landen is geregeld, bijvoorbeeld in Duitsland en Ierland.

In de commissie, die een budget van 500.000 euro krijgt, zitten zowel voor- als tegenstanders van de stemcomputer. Zo neemt de Haarlemse burgermeester Bernt Schneiders, voorzitter van het Nederlands Genootschap van Burgemeesters, zitting in de commissie. Tegenover BNR zei Schneiders eerder deze maand dat de stemcomputer wat hem betreft zo snel mogelijk weer moet worden ingevoerd. Volgens hem zijn gemeenten daarbij gebaat, omdat het organiseren van verkiezingen nu veel organisatorische problemen met zich meebrengt. De Haarlemse burgervader was niet bereikbaar voor commentaar.

Schneiders wordt vergezeld door onder anderen Arjen Kamphuis, die de stemcomputer in het verleden juist een bedreiging voor de democratie noemde. Tegenover Tweakers zegt Kamphuis dat hij het goed vindt dat er ook kritische geluiden worden meegewogen in de commissie. Grootste bezwaar bij de stemcomputer heeft hij dat de werking ervan, en daarmee de werking van het democratisch proces, moeilijk door buitenstaanders is te controleren. "Als we willen afspreken dat we daarmee bepaalde risico's willen nemen, moet dat wel eerst in de wet worden vastgelegd", aldus Kamphuis. Ook onder anderen directeur Ronald Prins van beveiligingsbedrijf Fox-IT maakt deel uit van de commissie, maar hij wil niet inhoudelijk reageren.

De stemcomputer werd in Nederland lange tijd gebruikt, maar bij de Tweede Kamerverkiezingen van 2006 werd het rode potlood opnieuw ingevoerd. Dat gebeurde nadat de groep Wijvertrouwenstemcomputersniet.nl had aangetoond dat de gebruikte apparatuur onveilig was. Initiatiefnemer van die groep was Xs4all-oprichter Rop Gonggrijp; tegenover Tweakers noemt hij het 'schokkend' dat nu wordt bekeken of de stemcomputer opnieuw moet worden ingevoerd.

Gonggrijp denkt dat de gemeenten, die het meest op herinvoering van de stemcomputer aandringen, niet doorhebben dat er 'echt wat mis' was. "Ze zien niet in wat het probleem was met een systeem waarvan maar drie mensen wisten hoe het werkte en dat zo essentieel was voor het stemproces", aldus Gonggrijp. De belangrijkste fout bij de stemcomputers was dat er te veel op het bedrijfsleven werd geleund, zo blijkt ook uit onderzoek van eerdere commissies, stipt Gonggrijp aan. "Je moet de industrie niet laten bepalen hoe het verkiezingsproces eruitziet."

Door Joost Schellevis

Redacteur

26-04-2013 • 18:38

152 Linkedin Google+

Reacties (152)

Wijzig sortering
Organisatorische problemen vind ik een non-argument. Verkiezingen zijn een organisatorische situatie en ik vind verkiezingen geen 'probleem'. Het organiseren van zoiets omvattend is altijd moeilijk Blijkbaar meent burgermeester Schneiders dat alles van een leien dakje moet gaan?

Dat zoiets essentieels in onze democratie blijkbaar voor hem een zware opgave is zegt veel over zijn bestuurlijke capaciteit. We hebben onder elkaar veel kennis om goede en organisatorische moeilijke verkiezingen goed te organiseren. Dat het misschien moeilijk is op bepaalde punten belet ons niet zo'n beetje de meest betrouwbare verkiezingen in de wereld te organiseren. Er is betrouwbaarheid, er is geen fraude en eht lukt ons elke keer nog met het potlood te stemmen. De enige keer dat ik ooit hoorde over problemen was toen we met stemcomputers gingen werken.

Ik snap niet dat men technologie altijd zo veel voordeel van de twijfel gunt. Denkt men echt dat met apparaten stemmen beter is dan een potlood en formulier? Gedurende honderd jaar was er nooit een probleem. Of misschien al wel langer, ik weet het niet. Wat is dat toch dat mensen aldoor aan de apparaten willen?
We kunnen in deze een voorbeeld nemen aan onze oosterburen, daar heeft het Bundesverfassungsgericht electronisch stemmen ongrondwettelijk verklaard. Als reden voeren ze aan dat een burger in staat moet zijn om, zonder bijzondere kennis van zaken, het hele stem proces te kunnen controleren:

"Beim Einsatz elektronischer Wahlgeräte müssen die wesentlichen Schritte der Wahlhandlung und der Ergebnisermittlung vom Bürger zuverlässig und ohne besondere Sachkenntnis überprüft werden können."

En daarom :

"Die Verordnung über den Einsatz von Wahlgeräten bei Wahlen zum Deutschen Bundestag und der Abgeordneten des Europäischen Parlaments aus der Bundesrepublik Deutschland (Bundeswahlgeräteverordnung - BWahlGV) vom 3. September 1975 (Bundesgesetzblatt I Seite 2459) in der Fassung der Verordnung zur Änderung der Bundeswahlgeräteverordnung und der Europawahlordnung vom 20. April 1999 (Bundesgesetzblatt I Seite 749) ist mit Artikel 38 in Verbindung mit Artikel 20 Absatz 1 und Absatz 2 des Grundgesetzes insoweit unvereinbar, als sie keine dem verfassungsrechtlichen Grundsatz der Öffentlichkeit der Wahl entsprechende Kontrolle sicherstellt."


Wat mij betreft hebben ze fundamenteel gelijk, wat voor een electronisch systeem ook ingevoerd wordt en of het open is of gesloten, een leek moet elke stap kunnen controleren. Dat is de enige manier om te waarborgen dat het stemproces eerlijk verloopt. Onze democratie is te kostbaar om op te offeren aan een drang tot digitaliseren of kostenbesparing!
Onze democratie is te kostbaar om op te offeren aan een drang tot digitaliseren of kostenbesparing!
Digitalisering in dezen is GEEN kostenbesparing!
Het kost miljoenen meer dan stemmen met het potlood.
Hoe kan je als leek of als professional een gesloten systeem controleren? Dat is toch een contradictie van hier tot en met. "Ja het is gesloten, maar pietje mag wel controleren". Oh pietje wel? en ik? Wil je het een controleerbaar systeem houden, dan moet het open zijn. punt.
Hoe kan je als leek of als professional een gesloten systeem controleren? Dat is toch een contradictie van hier tot en met. "Ja het is gesloten, maar pietje mag wel controleren". Oh pietje wel? en ik? Wil je het een controleerbaar systeem houden, dan moet het open zijn. punt.
Je mist het punt; of een electronisch systeem open of gesloten is maakt niet uit, een leek heeft namelijk niet de kennis een electronisch systeem van voor tot achter te controleren. Het punt is dat iedereen, of hij specifieke kennis bezit of niet, het stemproces moet kunnen controleren, dat is fundamenteel voor een goede werking van een democratie.

Alleen stemmen op papier voldoet aan de benodigde vereisten, welk electronisch systeem je ook bedenkt, het voldoet niet aan de voorwaarde dat een leek de volledige controle moet kunnen doen.

Dat is dus één van de redenen dat onze oosterburen electronisch stemmen als ongrondwettelijk beschouwen.

[Reactie gewijzigd door Bilbo.Balings op 27 april 2013 12:27]

Zoals vaker is geopperd hier op tweakers: Stemcomputers die bonnetjes printen. Dit bonnetje doe je in een stembus. Steekproefsgewijs controleren of de hardcopy stemmen overeenkomen met de digitale stemmen. En dan kan je het zelfs per stemcomputer bijhouden, maar per stembureau is voldoende lijkt me.
Dan kan je beter het stembiljet houden. Minder gedonder, en net zo veilig.

Ik begrijp eerlijk gezegd de ophef niet. Je zou, met moeite, de stemmen kunnen afluisteren. Ik zoek het boeiende daaraan, iets later op de avond wordt het openbaar gemaakt. De totalen tenminste.
Dat was een van de bezwaren destijds.

En het natellen... Het moet toch niet zo ongelofelijk moeilijk te zijn om met Linux een goed product neer te zetten? Of met Windows Embedded, we vertrouwen al jaren de pinautomaten...
Ik begrijp eerlijk gezegd de ophef niet. Je zou, met moeite, de stemmen kunnen afluisteren. Ik zoek het boeiende daaraan, iets later op de avond wordt het openbaar gemaakt. De totalen tenminste. Dat was een van de bezwaren destijds.
Een van de eisen aan verkiezingen is dat er wordt voldaan aan het stemgeheim. Dit is er om iedere kiezer tegen invloed van buitenaf te beschermen.

Stel jij woont in Staphorst en je wil niet op de SGP stemmen, dan is het fijn als het voor jou onmogelijk is aan een ander te bewijzen of je wel of niet op de lokaal heersende partij hebt gestemd.
En het natellen... Het moet toch niet zo ongelofelijk moeilijk te zijn om met Linux een goed product neer te zetten? Of met Windows Embedded, we vertrouwen al jaren de pinautomaten...
Aan de beveiliging van een pinautomaat of online bankieren worden hele andere eisen gesteld dan aan de beveiliging van het verkiezingsproces. Een van de essentiele verschillen is bijvoorbeeld dat stemgeheim. Je bank moet juist weten wie jij bent zodat jij je rekening kunt benaderen. Ben je niet blij met je bank, dan ga je naar een ander.

Het moeilijke bij verkiezingen is dat je de kiezer wilt kunnen laten controleren of zijn stem op de juiste wijze en precies 1x en op correcte wijze is geteld, zonder dat deze kiezer aan een ander duidelijk moet maken waar hij op heeft gestemd.

Een manier om dit te doen is door de kiezer een stembiljet in te laten vullen waarvan hij zelf zeker weet dat zijn stem bij de juiste partij op correcte wijze vermeld staat. De kiezer gooit zijn stem vervolgens zelf in een stembus die hij de hele dag tot en met de openening en telling ervan zelf in de gaten kan houden. Zo kan de kiezer met 100% zekerheid voor zichzelf vaststellen dat zijn eigen stem en alle andere stemmen in het stemlokaal precies 1x zijn meegeteld en of er wel of niet met de stembus is gerotzooid in de tussentijd.

[Reactie gewijzigd door SlaSauS op 26 april 2013 22:48]

Hiermee introduceer je wel een soort van traceability. Het doel van ons stem systeem is dat je rustig kan stemmen, na geïdentificeerd te zijn, zonder dat is na te gaan wat je gestemd hebt.

Met het papieren biljet kun je inderdaad er ook vanuit gaan dat het laatste biljet er in is gegooid door de laatste stemmer, maar toch.

Op zich is het idee wel goed, maar zou je een heel stembureau moeten controleren.
Met het papieren biljet kun je inderdaad er ook vanuit gaan dat het laatste biljet er in is gegooid door de laatste stemmer, maar toch.
Maar de bus is verzegeld. Je kunt dus niet het bovenste biljet eruit pakken en kijken hoe dat correleert. Dat verzegelen en controleren of het zegel er nog is gebeurt door andere mensen dan die op een stemlokaal zitten. De mensen die de mensen controleren worden weer steekproefgewijs gecontroleerd door internationale waarnemers.
Kan er niet een soort opensource initiatief worden geïntroduceerd waarbij iedereen kan meekijken hoe het werkt, wat er te verbeteren valt en zo'n reward system d'r bij à la Google etc? Mooie SoC waar je een muis en monitor aan kan hangen, eventueel een handtekening. Misschien een bar-code scanner voor de stembiljetten? Heb weinig vertrouwen in digitale systemen maar desalniettemin zijn handmatige tellingen evengoed te corrumperen, wellicht zal d'r een gulden middenweg voor handen liggen.
Om handmatig de tellingen te beinvloeden met enige effectieviteit heb je veel 'vrijwilligers' nodig die daar aan mee werken. Daarmee is de kans dat het naar buiten komt ook groter.
Doe je alles electronish dan kan het zo zijn dat niemand iets te weten komt.

Over biljetten scannen verwijs ik je naar de amerikaanse verkiezingen waar Bush jr. won (van Al Gore geloof ik) en het gedoe om en gemanipuleer met die stembiljetten. Alles hing om Florida, de staat van de broer van Bush die daar de nodige invloed had. Op zijn minst een hele onfrisse verkiezing.
Nu is het met al dat corrupte gelobby en de één-partij regeringen (weliswaar doen meerdere partijen mee aan de verkiezingen, maar ze hebben daar niet bepaald de 150 zetels die wij na de verkiezingen hebben) daar überhaupt niet pluis. Speltheorie dicteert dat je uiteindelijk, zoals je ook vaak genoeg ziet bij de Amerikaanse politiek, 2 of 3 partijen hebt die enige waarde hebben. Stem je op de rest, dan betekent dat dat je op een partij stemt die toch nooit gaat winnen terwijl van de 2 of 3 grote partijen degene waarbij je het minst oneens bent een ste minder heeft. Zo help je dus effectief te tegenpartij. En zo zijn er wel meer problemen met de Amerikaanse politiek, grotendeels dankzij speltheorie. Het is wiskundig bijna even zeker als de natuurwetten.
Stem je op de rest, dan betekent dat dat je op een partij stemt die toch nooit gaat winnen terwijl van de 2 of 3 grote partijen degene waarbij je het minst oneens bent een ste minder heeft. Zo help je dus effectief te tegenpartij.
Ben het niet helemaal met je eens. In Amerika gaat je redenatie misschien wel op, want daar hebben ze een meerderheidsstelsel. In Nederland gebruikt men echter evenredige vertegenwoordiging. Hier krijgt iedereen dus naar verhouding een aantal zetels in de kamer en hebben we vaak ook meerdere partijen aan de macht en in hele diverse combinaties, regelmatig ook met kleine partijen. Dit in tegenstelling tot meerderheidsstelsels waar meestal maar een parij aan de macht is.
In landen met een evenredige vertegenwoordiging zijn partijen meestal genoodzaakt om samen te werken. Ze moeten daarom compromissen sluiten. In landen die een meerderheidsstelsel hebben, is na verkiezingen vrijwel altijd één partij de sterkste. Die partij domineert direct het parlement en de regering. Deze landen kennen als regel maar twee of drie (grote) partijen.
http://www.parlement.com/id/vhnnmt7ieeyb/kiesstelsels

[Reactie gewijzigd door SlaSauS op 26 april 2013 21:46]

Het probleem is dat zelfs als de software open-source is, het mogelijk is om de aangepaste software te installeren op de stemcomputers. Om zeker van de juiste software te zijn zou elke machine continue gecontroleerd moeten worden op de software (en dat gaat natuurlijk niet gebeuren, dat weten we nu al).
Hash van de software genereren met een onafhankelijk apparaat (geheugen hashen), dat meeprinten op het stembonnetje.

hashlezer door ander bedrijf later maken en tijdens gebruik door een onafhankelijk persoon random laten bezorgen.

Mogelijk wat overdreven, maar er zijn zeker oplossingen voor.
De stemcomputer zelf hoeft niet open source te zijn. Sterker nog, die eis is onzinnig. Er is namelijk geen garantie dat de stemcomputer die de stemmen telt op dat moment de gecontroleerde open source implementatie draait.

Het is veel belangrijker dat het proces open is, net zoals nu dat het geval is met het potloodstemmen. Een mogelijk idee voor electronisch stemmen wordt in deze oude Google Tech Talk gepresenteerd: Theory and Practice of Cryptography.
Wat kost deze uitzoekerij? Hopelijk is het dan wel met een succesvol resultaat, en niet dan na een half jaar na de invoering om het toch maar weer niet te doen. Ik ga er bijna vanuit dat dit weer zinloos onderzoek is voor iets waar veel mensen tegen zijn. Conclusie: "We doen het niet". Snap echt niet dat hiervoor geld wordt vrijgemaakt in deze moeilijke tijden, is het soms nodig om de ambtenaren aan het werk te houden.....

[Reactie gewijzigd door codebeat op 26 april 2013 18:51]

Veel mensen in Nederland zijn wellicht tegen omdat ze spookverhalen over fraude hebben gelezen. Het kan toch niet waar zijn dat je anno 2013 nog met een potlood moet stemmen? Alsof dat bestendig is tegen fraude (zoals bv in de presidents-verkiezingen in 2000).

De fraude is makkelijk te bestrijden door na het elektronisch stemmen een kassa bonnetje uit te draaien. De kiezer kan dan zien of zijn keuze klopt met hetgeen wat hij in heeft getikt en de kassa bonnetjes kunnen eventueel bij vermoeden van fraude handmatig worden nageteld. En wellicht zijn er nog betere manier. Of helemaal evolutionair en gewoon via www stemmen.
Een stemcomputer die 'open' is en met een paper trail werkt is op zich iets dat het overwegen waard is. Stemmen via Internet is eigenlijk met de huidige wetgeving en wensen onmogelijk. Wanneer er via Internet gestemd moet worden is er namelijk een authenticatiemethode nodig. DigID ligt daar voor de hand, maar dan heb je dus geen mogelijkheid meer tot het geheimhouden van je stem.

Het geheimhouden van je stem is een van de manieren die je als burger hebt om te zorgen dat je geen totalitaire overheid krijgt. Doordat de overheid alleen maar totalen heeft van de stemmingen en niet wie een stem heeft uitgebracht kunnen ze een stem nooit traceren tot een persoon. Op die manier kan de overheid dan ook geen 'dissidenten' opsporen. Zelfs als er een man met een geweer aan je vraagt op wie je gestemd hebt kun je liegen.

Uiteraard is dit niet de enige manier om een totalitaire regering tegen te gaan, maar door Internetstemmen mogelijk te maken geef je een veel te groot deel van je privacy weg aan de overheid.

Bovendien is fraude voor een papieren stemming veel moeilijker te organiseren aangezien je veel meer mensen in het complot moet hebben. In een land als Nederland is het dan zeer moeilijk om dat geheim te houden.

[Reactie gewijzigd door MagicTempest op 26 april 2013 19:10]

Een stemcomputer die 'open' is en met een paper trail werkt is op zich iets dat het overwegen waard is.
Mee eens, heb ruim 5 jaar geleden toen dit ook actueel was, tijdens de opstart van een nieuw offshore platform letterlijk 2 weken stand-by gestaan.

Uit verveling heb ik iets van twee dagen na zitten denken hoe ik een systeem met stem computers zou opzetten dat voor zover ik kan inzien alleen met hulp van verschillende mensen te kraken is, en dat zou dan ook gedaan kunnen worden met de huidige papieren stemmen.

De kern van de beveiliging van het systeem dat ik zou voorstellen is dat er op de stemapparaten zelf geen programmeerbare apparatuur aanwezig is tot op de dag van stemmen zo dat er op de apparatuur geen veranderingen kunnen worden uitgevoerd.
En dat alles controleerbaar en her telbaar is met papieren prints, en er niet vertrouwd op de digitale techniek.

En doordat de HDD/SSD met software pas op het laatste moment word geleverd en in een beveiligde behuizing word geplaatst is de kans op modificatie/fraude zwaar verkleint.

de oproep kaart
  • De oproep kaart zou uit twee delen moeten bestaan.
  • Het eerste deel zou de vertrouwde oproep kaart moeten zijn.
  • Het tweede deel zou dezelfde gegevens moeten bevatten, alleen met een anoniem volg/controle Nr in de vorm van bv een barcode.
  • Het volg Nr zou een extreem groot random Nr moeten zijn.
Stemmen

Registreren
  • registreer je zelf als stemmer met deel I.
  • Neem deel II mee om stemmachine voor je te activeren.
stemhokje

Als men een touchscreen bestuurd menu gebruikt.
  • Deel II op de barcode scanner leggen.
  • Keuze menu: welke partij men wilt stemmen. (met avatar)
  • Keuze menu: welke vertegenwoordiger men wilt stemmen. (met foto)
  • Voor blinden en slechtzienden speel stemkeuze af via oorschelp.
  • Print stem op een klein kaartje & registreer stem. (vergelijkbaar met parkeer automaat kaartje)
  • Overzicht van stem keuze. (print voorbeeld van kaartje zo dat men kan vergelijken)
Als men de oude vertrouwde drukkeuze menu wilt gebruiken.
  • Deel II op de barcode scanner leggen.
  • Kies partij & vertegenwoordiger.
  • Voor blinden en slechtzienden speel stemkeuze af via oorschelp.
  • Print stem op een klein kaartje & registreer stem. (vergelijkbaar met parkeer automaat kaartje)
Stembus
  • Met kaartje en deel II naar stembus.
  • Scan deel II van oproep kaart.
  • Stem kaartje in stembus en scan kaartje meteen met onafhankelijk systeem.
  • Toon eventueel met afgeschermde display de stem nogmaals stem voor controle.
  • vernietig deel twee met een versnipperaar.
Stemmen tellen
  • Vergelijk stem van stembus met die van stem computer op een onafhankelijke computer.
  • Verstuur stem uitslag via modem. (niet via Internet of andere veilige verbinding)
  • Verstuur stemmen op een encrypted USB-thumb/HDD/SSD drive naar centraal punt.
  • Verstuur apart de stem kaartjes naar een centraal punt voor hertelling.
  • Controleer of er nergens verschillen zijn.
Voordelen

De stemmen worden 4x gecontroleerd, en er is de mogelijkheid om het nog steeds met de hand te doen.
  • Door de stemmer.
  • Door stemcomputer stemhokje.
  • Door stemcomputer stembus.
  • Door centraal controle systeem.
  • Mogelijkheid van handmatig stemmen tellen
Beveiliging
  • Gebruik alleen domme/niet programmeerbare hardware voor de gebruikers interface.
  • Sluit de eigenlijke (stem)-computers af in een kluis.
  • Gebruik losse HDD's die pas op het laatste moment geplaatst word.
  • Mogelijkheid tot downloaden van software op HD voor functie test om connecties en werking te testen voor tijdens het opzetten van stemlokaal, die op stemdag vervangen word voor het officiële stemmen.
  • Programmeer HDD's op een centraal punt. (OS/stem programma)
  • Laat HDD's pas op de ochtend van stemmen ophalen op een regionaal punt door vertrouwens persoon. (Notaris of Rechter bv)
  • Eventueel HDD's voor stemhokje-computer en van stembus-computer en stembiljetten door afzonderlijke personen transporteren.
  • Laad de software op drie verschilde plaatsen op de HDD's zodat als men fraude wilt plegen dat men op 3 plaatsen de fraude moet plegen.
  • Controle Nr van deel II bruikbaar om fraude of fouten op te sporen.
  • Gebruik eventuele transparante behuizing voor stemcomputer en user-interface in plaats foto's op het Internet hoe het er hoort uit te zien.
  • Gebruik zoveel mogelijk standaard hardware. (goedkoper en snellere bouwtijd)
  • Gebruik OS software en plaats bron op het Internet. (met duidelijke omschrijving wat elk blok code doet)
  • vertaal ook naar het buitenlands zodat buitenlanders de software ook kunnen testen.
  • Plaats ook emulatie software voor de gebruikte hardware zo dat de programma's makkelijk getest kunnen worden.
  • Plaats op het Internet een (interactieve)filmpje hoe de stemcomputer werkt.
  • Plaats op het Internet alle gegevens van gebruikte hardware.
  • Oorschelp voor blinden zo dat zij kunnen controleren waar zij op gestemd hebben.
  • Gebruik SSD drives, hogere schokbestendigheid voor tijdens transport.
  • Start een forum op waar eventuele bugs of verbeteringen gemeld kunnen worden.
  • Het zou aanbevelenswaardig zijn om tijdens de ontwikkeling al gebruik te maken van een forum en zoveel mogelijk feedback te gebruiken.
  • Deel II afgeven in stemlokaal in afgesloten envelop zo als met pincode van de bank
  • Plaats op het Internet een demo/bèta van gebruikte gegevens zo dat deze van te voren gecontroleerd kunnen worden.
  • Gebruik labels met barcode op HDD's voor tracing controle. (vergelijkbaar met DHL/UPS)
  • Stembus computer printer voor eventuele hard kopie voor gemeente.
  • Video met film hoe stemmen met de stemcomputer in zijn werk gaat. (voor oudere)
  • Hoewel waarschijnlijk niet nodig vind ik de stem scanner bij de stembus aanbevelenswaardig en geeft een extra laag veiligheid.
  • Sleutel van encripted volg Nr van deel II zou gegenereerd moeten worden aan de hand van paswoord van bv vertrouwens/overzicht commissie stemmen en alleen gebruikt worden als alle leden in overeenstemming zijn en als er een 2/3 Kamermeerderheid is (voorbeeld leden: Minister president, voorzitters van eerste en tweede kamer, voorzitter van collage van rechters, voorzitter van collage van Nederlands gemeente)
Aanbeveling
  • Alle hardware moet van standaard apparatuur en connecties gebruik maken en nergens behoord rechten op te rusten zo dat men later makkelijk een andere leverancier gebruik kan maken voor vervangende apparatuur.
  • Zorg dat alle rechten van de bouwtekeningen ook bij de overheid liggen, zodat we echt leverancier onafhankelijk zijn.
  • Als er verschillende apparatuur gebruikt gaat worden aparte foto's en filmpjes over werking.
  • Landelijk de stem-apparatuur inkopen zo dat er overal met dezelfde apparatuur gewerkt word
Plaatje van werkingsschema.


Na een week, echt niks doen, ga je echt vervelen, en ben je door je voorraad sterke verhalen heen, en heb je niet veel meer te vertellen aan je collega's, een dag of twee je hersenen pijnigen op zo iets als dit is een goede afleiding. :+

Vraag me af of er iemand een potencieel gat ziet in mijn hersenkronkels, en anders geef mij maar die 500.000 euro, heb er wel een goed privé doel voor, en ze zo gemakkelijk verdiend. ;)

[Reactie gewijzigd door player-x op 27 april 2013 07:18]

Vraag me af of er iemand een potencieel gat ziet in mijn hersenkronkels. :)
De kosten :)
Welke kosten, nagenoeg alles kan gemaakt worden met van de plank goedkope onderdelen en/of techniek, zeker als je alles centraal maakt voor het hele land, hoeven de kosten per machine niet extreem hoog te zijn.

Het prototype ontwerp kan je bijvoorbeeld door twee technische universiteiten (TU Delft & Twente?) laten bouwen, is een goed leer onderwerp, en een heel stuk goedkoper dan het door een bedrijf te laten doen.

Beide TU's twee teams laten maken, een voor het maken van de stem machine, en een tweede voor het pogen tot kraken van het systeem van de andere TU.

En schrijf later een open hack wedstrijd uit met een prijs voor de gene die de beste werkbare hack kan bedenken.

En studenten zijn daarnaast ook redelijk creatief met het vinden van creatieve oplossingen, zo wel in het ontwerpen als het bedenken hoe te aanvallen van een systeem, daar ze nog niet zijn opgenomen in een bedrijfscultuur.

Daarnaast is dit juist iets dat door een universiteit ontwikkeld zou moeten worden, zodat men betere controle heeft over hoe het gemaakt word.

En als er een rivaliserende team is van een andere universiteit, die probeert gaten prikken in het ontwerp, dan is competitie is een goede motivator, om te winnen en zeker te zijn dat het systeem zo onkraakbaar mogelijk is.

Uiteraard zijn mensen altijd de zwakke schakel, maar op een gegeven moment moeten er ook groep mensen zijn die je moet kunnen vertrouwen, zeker als je een bescherming in meerdere lagen aanbrengt.

Want anders zeggen we dat Doctors, Rechters en Notarissen allemaal onbetrouwbaar zijn.

[Reactie gewijzigd door player-x op 27 april 2013 10:38]

Welke kosten, nagenoeg alles kan gemaakt worden met van de plank goedkope onderdelen en/of techniek, zeker als je alles centraal maakt voor het hele land, hoeven de kosten per machine niet extreem hoog te zijn.
Niet extreem hoog, maar wel hoog. De voormalige generatie stemcomputers kostten al vele miljoenen meer dan stemmen met potlood. Nemen we jouw complexe systeem, dan worden de extra kosten daar al gauw een veelvoud van. Het zou me niks verbazen dat 't dan 100 miljoen per verkiezing méér gaat kosten vergeleken met potloodstemmen. En dat met als enige voordeel dat je de uitslag een dag eerder hebt.
Verder is je methode veel te complex om overal goed te verlopen.

Absurd hoeveel moeite mensen willen doen om de uitslag een dag eerder te hebben, en hoeveel geld daar aan verkwist mag worden. Intussen worden er steeds meer mensen afhankelijk van de voedselbank. En dan miljoenen verspillen aan deze stemmachineflauwekul die geen enkel waardevol voordeel heeft?
Kosten zijn het punt niet. Het gat in de kronkel is dat hij geen ingang heeft op de plaatsen waar de beslissing valt. Uit eigen (professionele) ervaring kan ik hem verzekeren dat zonder structurele lobby (en dat begint met controle over informatievoorziening) er nul kans is voor een dergelijk initiatief.
Klopt, maar dat is wel de bepalende factor hier. Ik zou het prachtig vinden als met voor de technische oriëntatie op jouw manier er in zou duiken, maar de techniek is echter volledig derivaat en geniet vrijwel geen prioriteit in het zakelijke en het bestuurlijk geheel.

Een kennis heeft in Duitsland deelgenomen aan studies waar men wel prioriteit gaf aan de technische elementen en toetsingen vanuit ontwerp voor fraudegevoeligheid, dat is echter iets wat in Nederland gewoon nooit een praktische factor is. Het is een onderdeel van het verkooppraatje, maar niets mee dan dat.
De software?

Je hebt het in je stukje men name over de hardware. En daar zitten weinig schokkende dingen in.

Hoe controleert een leek/digibeet de werking van de software?
Dus als ik stem op persoon A, dan ik niet alleen op het scherm en de bon persoon A zie staan, maar ook dat in de computer een stem voor persoon A opgeslagen wordt, en aan het einde van de avond in de uitdslag meegenomen wordt.
Dit moet een kiezer te alle tijde kunnen controleren. Hoe veel/weinig kennis van computers en software een kiezer ook heeft.


Als de stemmen alleen handmatig nageteld worden bij twijfel, dan introduceer je een zwakke plek in het proces. Als de frauder(s) het voor elkaar weten te krijgen om zonder twijfel op te roepen een deel van de stemmen te veranderen, dan wordt er namelijk niet handmatig geteld.


Hoe garandeer je aan de kiezer dat de code op deel II niet aan hem gerelateerd is? Ook dit moet in het proces ondervangen worden. Controleerbaar worden.
Hoe controleert een leek/digibeet de werking van de software?
Die hoeft niet gecontroleerd te worden, die gebruik je alleen maar voor de voorlopige uitslag, daar in mijn optiek je juist alleen op de geprinte controle stembiljetten moet vertrouwen voor de uiteindelijke uitslag.
Als de stemmen alleen handmatig nageteld worden bij twijfel, dan introduceer je een zwakke plek in het proces.
Zo als ik hier veder boven al zij.
Normaal gesproken is de uitslag op de kies dag ook onder voorbehoud, en blijft dat nu net zo.

Het voordeel met geprinte controle stembiljet is, is dat je ze allemaal landelijk kan verzamelen, en ze laten natellen door een machine, net zo als een sorteer machine dat post dat doet.

Bijvoorbeeld 15 van deze machines is genoeg om alle stemmen in NL in een dag centraal te tellen.
Een stemcomputer die 'open' is en met een paper trail werkt is op zich iets dat het overwegen waard is.
Nee. Nee, nee, NEE!

Het is gevaarlijk om zulks te roepen. Echte openheid is nl. niet mogelijk inzake stemmen via de computer. Jij wekt de suggestie dat het wel mogelijk is. (En al was het technisch gezien mogelijk: ik geef je op een briefje dat partijen zoals Nedap dan niet langer lobbyen (lees: omkooppraktijken in het stemproces) inzake het leveren van stemmachines. Geen machines, dan ook geen digitaal stemmen. Dus dan heeft 't ook geen zin er naartoe te streven.)

Een systeem met paper trail: daar heb je absoluut niks aan. Ten eerste omdat het computersysteem nooit 100% open zal zijn, en ten tweede omdat je dan te maken hebt met een printer die kan en ooit een keer _zal_ falen. (Je zou maar stroomuitval hebben bijvoorbeeld. Papier die vastloopt. Etc.)
Verder is het overgaan naar digitaal stemmen slecht voor de 'feeling' met het stemmen. Geen tellers meer nodig, en ongetwijfeld zal het dan op een gegeven moment via internet gaan wat het betrokkenheidsgevoel nog verder zal doen dalen waardoor er nog extremer gestemd gaat worden. Het is bijv. gebleken dat tellers voelen dat ze belangrijk werk doen èn dat ze het graag blijven doen. Verder is het volstrekt onmogelijk om te hertellen bij digitaal stemmen. Iets wat op dit moment een vereiste is of was in de wet. Terecht. (Het kan zijn dat dit middels een onopvallend noodwetje is getorpedeerd. Ik geloof daarover iets gelezen te hebben op de site van Gonggrijp. M.i. verdient de betrokken politicus dan gevangenisstraf inzake het ondermijnen van de democratie.)
Verder is het onmogelijk om als 'derde' het stemproces te observeren/controleren bij digitaal stemmen. Iets wat ook mogelijk moet zijn volgens de stemwet.

We weten allemaal dat er Windows-PC's gebruikt zullen worden voor het optellen van de resultaten. We weten ook allemaal dat er x fouten zitten in elke 1000 regels programmacode. Nog afgezien van de bewuste fouten zoals is aangetoond in Diebold-stemmachines.
Da's al erg genoeg, dat er Windows-PC's gebruikt worden voor het verzamelen van de stemmen. En ja, ook op Win7 krijg ik nog steeds BSOD's. Dat toont gewoon aan dat je Windows nooit 100% kunt vertrouwen. En een machtig bedrijf als Microsoft kan véél meer geld besteden aan veilig programmeren dan bijv. Nedap, die dan in Nederland de leverancier van stemmachines zou worden. En dat wordt dan 100% zeker weten Closed Source waar geen hond in kan kijken. En daar vertrouwen we dan ons stemproces op? Op een uiterst commercieel bedrijf, die geen belang heeft in een veilig stemproces? Die alleen maar een belang heeft in geld?
Met name voorstanders onder 'tweakers' zouden zich moeten schamen als ze voorstander zijn van stemmachines.

Digitaal stemmen kost de overheid geld t.o.v. stemmen met het potlood. Simpele berekeningen tonen aan dat het miljoenen extra kost. Zij het dat er dan wel veel meer vrijwilligers gebruikt worden voor het tellen van de stemmen. Maar vrijwillig tellen is juist goed (en vrijwillgers zijn makkelijk te vinden): als er een commercieel motief achter moet zitten, dan kan geld het belangrijkste motief zijn i.p.v. het correct tellen van de stemmen.

Het enige voordeel van digitaal stemmen is dat de stemmen 1 dag eerder binnen zijn. That's it! Terwijl het formeren vervolgens nog maanden duurt!
Digitaal stemmen is verspillen van miljoenen van belastinggeld en gewoon volstrekt overbodig.

Politici en burgermeesters die vóór zijn, hebben totaal geen kaas gegeten van computerveiligheid (een tweaker weet dat een computer pas echt veilig is, als de stekker eruit ligt), hebben commerciële dan wel machtsbelangen, of het ergste: vinden de risico's acceptabel. Oftewel een hellend vlak naar verschuiving van het stemproces bepaald door de overheid naar bepaald door het bedrijfsleven. Privatisering van het stemproces is zo'n beetje het allerlaatste wat je wilt en wat je zou moeten willen.
Wat is het probleem van digitale stemmachines, als je het digitale gedeelte alleen maar gebruikt voor voor de voorlopige uitslag, en er niet op vertrouwd voor de einduitslag?

Als elke stem machine een stem print op een kaartje zo als van parkeer machines, kunnen die gewoon in de stembus worden gedeponeerd.

Daarna kan je centraal onder bewaking de stemmen zowel automatisch als met de hand tellen.

Ten zij je geen vertrouwen hebt in een centraal tel punt, maar dan zouden panden als de Nederlandse munt ook niet betrouwbaar kunnen zijn.

Licht paranoïde zijn is zeker geen probleem, maar er is wel een grens in hoe ver je daar mee door kunt gaan.

Daarnaast heeft handmatig tellen ook nadelen, de kans op fraude is daar ook aanwezig, en je moet daarnaast ook nog eens veel meer mensen in de gaten houden.

Terwijl een geprinte stem met controle Nr extra waarborgen in brengen.

Lees mijn post over hoe ik denk dat je wel digitaal veilig kan stemmen.
"Maar met een beetje vertrouwen is het gewoon veilig."

Het hele stemproces is juist zo opgezet om te voorkomen dat je een beetje vertrouwen in het proces moet hebben om een goede verkiezing te kunnen houden.

Het proces moet op alle stappen gecontroleerd kunnen worden. En elke burger (dus ook de grootste digibeet) moet dit kunnen.

Als jij een systeem kunt ontwerpen, waarbij de grootste digibeet elke stap kan controleren of er fraude gepleegd is, lever dit systeem dan maar aan. Het probleem met een PC is, het is een zwarte doos. Er gaat iets in, maar of dat er ook weer aan de andere kant uit komt, dat kun je nooit 100% garanderen.
Niet zonder de anonimiteit van de stemmer op te geven.
Het proces moet op alle stappen gecontroleerd kunnen worden. En elke burger (dus ook de grootste digibeet) moet dit kunnen.
Ben het er mee eens dat iedereen toegang tot de werking van een stem machine, en dat de software er van vrij toegankelijk moet zijn.

Maar het is zeker geen vereiste dat iedereen moet begrijpen hoe een stemmachine pressies werkt, gewoon een open proces is voldoende.

Men hoef ook niet te begrijpen hoe alles werkt, men moet er alleen verzekerd zijn dat alles onafhankelijk getest kan worden, zou iig voor mij meer dan voldoende garantie zijn.
Vertrouwen is nou juist datgene wat niet gegeven moet worden in een proces wat zo cruciaal is voor onze inrichting van samenleving en economie.

Jouw stem is een mandaat van macht wat je uit handen geeft, dat is de essentie van het proces.
Bij papieren stemmen is er een verhouding van 1:1:1 van stemgerechtigde:stembiljet:stem. Als stemmen elektronisch is en niet wordt bijgehouden wie er wat stemt is het makkelijker om spookstemmen toe te voegen zonder dat deze door bijvoorbeeld een hertelling traceerbaar zijn.
Bij electronisch stemmen is er ook een 1:1 relatie stemgerechtige:stembiljet:stem. Dus dat is geen rede. De kans dat de computer mis teld is klein. Je moet dus achteraf controlleren of het aantal ingeleverde biljetten klopt met het aantal stemmen klopt dat niet, dan is er iets mis. En moet er serieus naar gekeken worden.
"Bij electronisch stemmen is er ook een 1:1 relatie stemgerechtigde:stem"

Bewijs dat maar. Hoe controleer je dat de ingedrukte knop ook de door de stemmer gewenste stem oplevert? Druk op knop voor A, toon stem voor A, registreer in de computer stem voor B.

Een paper-trail is leuk, en kan e.e.a. beveiligen. Maar...
Worden alle papieren bonnetjes ook met de hand gecontroleerd en geteld. Altijd. Moet dat op de verkiezingsavond dan win je er niets mee. Het duurt dan minstens even lang als nu. (En dat willen de politici niet)

Stel je dat uit tot na de verkiezing, en gebruik je de electronische uitslag om snel een winnaar uit te roepen (zodat de politici hun debat 's-avonds rond 00.00 uur nog kunnen houden), wat doe je dan als 2 dagen later blijkt dat de winnaar toch niet de winnaar is. Interesseert iemand dat dan nog?
Of hebben we dan twee winnaars?

En als de paper-trail alleen geteld wordt als er een vermoeden is van fraude, wat heb je dan nog aan de paper-trail? Er wordt dan eigenlijk blind op de computer vertrouwd. Wat fraude weer makkelijker maakt.
Een paper-trail is leuk, en kan e.e.a. beveiligen. Maar...
Worden alle papieren bonnetjes ook met de hand gecontroleerd en geteld. Altijd. Moet dat op de verkiezingsavond dan win je er niets mee. Het duurt dan minstens even lang als nu.
Normaal gesproken is de uitslag op de kies dag ook onder voorbehoud, en blijft dat nu net zo.

Het voordeel met geprinte controle stembiljet is, is dat je ze allemaal landelijk kan verzamelen, en ze laten natellen door een machine, net zo als een sorteer machine dat post dat doet.

Bijvoorbeeld 15 van deze machines is genoeg om alle stemmen in NL in een dag centraal te tellen.
Bij electronisch stemmen is er ook een 1:1 relatie stemgerechtige:stembiljet:stem. Dus dat is geen rede. De kans dat de computer mis teld is klein. Je moet dus achteraf controlleren of het aantal ingeleverde biljetten klopt met het aantal stemmen klopt dat niet, dan is er iets mis. En moet er serieus naar gekeken worden.
Maar de computer kan jouw VVD-stem tellen als een SP-stem met dezelfde totalen maar een andere uitkomst. En dat is niet te controleren. Op papier kan die verdeling van stemmen nooit veranderen.
nooit zelf wezen stemmen zeker?

Net als bij papier of computer stemmen heb je altijd nog de stempas die thuisgestuurd word (door de gemeente) Deze neem je mee naar het kantoor en lever je in, dan mag je pas gaan stemmen...
Maar hoe garandeer je dat de software zo geïmplementeerd is? Ik betwijfel of de burger toegang zal krijgen tot de broncode. Die ziet alleen dat hij moet inloggen met zijn of haar gegevens, die ergens zullen worden opgeslagen (al is het alleen om te registreren wie al heeft gestemd in een aparte database en wordt het "op wie" niet in verbinding gelegd met die gegevens). Het is wel leuk dat je die waarden zo kan implementeren, maar de burger zal nooit het verschil zien tussen een systeem dat de koppeling niet vastlegt en een die dat wel doet.
Ik betwijfel of de burger toegang zal krijgen tot de broncode. [...] maar de burger zal nooit het verschil zien tussen een systeem dat de koppeling niet vastlegt en een die dat wel doet.
Om heel eerlijk te moeten zijn zou ik dan liever de databasestructuur inzien dan de broncode. Broncode vertelt veel meer, maar de structuur van de database is over het algemeen eenvoudiger te controleren doordat deze overzichtelijker is.
Als er ergens vreemde tabellen of kolommen voorkomen weet je immers ook genoeg, en als er wordt gewerkt met foreign key's is het nog eenvoudiger aan te tonen.

Dat scheelt waarschijnlijk een paar miljoen regels code lezen waarvan je dan ook de taal en structuur e.d. moet kennen om het daadwerkelijk te kunnen snappen.
De enige reden waarom dit daarnaast nog handig kan zijn is om te kijken of de 'link' niet toevallig naar de schijf wordt weggeschreven.
er hoeft niets aan de database structuur veranderd te worden. een sql-injectie (of een simpel sql-scriptje) is voldoende. Voeg nieuwe records toe of wijzig bestaande records in de standaard tabellen.
Onderwater makkelijker te doen in de code (vooral als er controle-kolommen ingebouwd zitten in de database tabellen).
Het elektronisch gedeelte moet alleen voor het gemak er zijn, imho kan je gewoon niet 100% veilig zijn, zonder een fysieke controleerbare uit print.

Welke ook later daadwerkelijk gecontroleerd word.
Allemaal leuk lief en aardig, open broncode, open databases... Maar hoeveel procent van de Nederlandse stemgerechtigde bevolking kan daaruit de eerlijkheid van het systeem opmaken?

Met potlood en papier stemmen is makkelijk.
-Je hebt een stempas en identiteitsbewijs.
-Je krijgt een stembiljet als je identiteit vaststaat en het feit dat je mag stemmen. Van te voren is je uitgelegd hoe het stembiljet werkt, dat je het anoniem moet invullen omdat het anders ongeldig wordt en je kan zelf controleren dat je potlood netjes geslepen is en klaar voor gebruik.
-Je gaat een hokje binnen, kleurt een vakje, vouwt het biljet op zodat niemand kan zien wat je gestemd hebt en gaat weer naar buiten.
-Je deponeert het stembiljet in een afgesloten bus die van tevoren door waarnemers is bekeken zodat er geen extra stemmen of een verborgen camera of zo in kan zitten.
-Alle stemmen uit de bus worden geteld in bijzijn van waarnemers die toezien dat er geen rare dingen met de stembiljetten gebeuren.

Met de computer stemmen is moeilijk.
-Je hebt een stempas en identiteitsbewijs.
-Iemand van het stembureau zet een schakelaar om zodat er een stem geregistreerd kan worden op de stemcomputer. Je weet niet zeker of dat het enige doel is van die schakelaar; je moet dat maar aannemen.
-Je gaat een hokje in met een invoerbord en maakt de keuze voor je kandidaat. Ondertussen hoop je maar dat niemand meekijkt met je keuze. Electronische signalen kunnen nu eenmaal afgeluisterd worden zonder dat jij dat in je stemhokje in de gate hebt. Of door EMR van de interface elementen of doordat handige harry een 'uitbreiding' heeft geinstalleerd. Hierna is je stem alleen nog maar beschikbaar als een opgehoogd getalletje voor jouw kandidaat. Dat hoop je, tenminste. Voor het zelfde geld is het getalletje van die kandidaat van de andere partij opgehoogd of wordt de steminformatie op chronologische volgorde opgeslagen waardoor er een duidelijke correlatie tussen stemdata en stembureaubezoek kan worden gelegd en waardoor je stem nooit meer anoniem te maken is.
-Je verlaat het stembureau met gemengde gevoelens. Is dit nu de prijs die we betalen zodat Rutte voor middernacht toegejuicht kan worden door de achterban en iedereen morgen weer fris en fruitig op het werk kan verschijnen?
-De gegevens van de stemcomputer worden op een USB stick gezet en per koerier getransporteerd. Of de stemmachine wordt met het internet verbonden en de gegevens over een (hopelijk) beveiligde verbinding verstuurd. Waarnemers zijn er niet nodig. Wat valt er waar te nemen? Dat ene zegeltje wat zegt dat de kast van de stemcomputer niet open is geweest? Doe niet zo gek. Zowel de software als de hadware kan al honderd keer gewijzigd zijn en dan heb ik het nog niet eens over 'echte' bugs waarbij ook nog plausibel de betrokkenheid ontkent kan worden, als ze al worden ontdekt. En dan kan de electronische data ook nog eens tijdens transport 'zomaar verdwijnen'. Voor het verdwijnen van stembiljetten moet je tenminste nog een fikkie stoken. En hoe in hemelsnaam wil je de stemmen hertellen als je vermoedt dat er iets niet pluis is? Aan een nummertje valt niet veel te hertellen, toch?
Het stemmen via internet is simpelweg niet wenselijk. De stemming is geheim en moet dat ook blijven. In een democratie moet iedereen het recht hebben om te stemmen hoe hij/zij wenst. Bij stemmen via internet is het mogelijk om stemmen te verkopen of zelfs om gedwongen te worden om te stemmen zoals een ander wenst. Dat kan je in een stemhokje nooit hebben aangezien het niet is toegestaan (allesinds niet in België en ik neem dan ook aan in Nederland) om met twee in een stemhokje te gaan tenzij er een gegronde reden voor is.
De weging van een dergelijk paper trail hebben we toch helaas maar te vaak voorbeelden van gezien hoe die niet meegenomen wordt uiteindelijk. Weliswaar nog steeds in andere landen dan Nederland (het meest infameuze voorbeeld is nog steeds de situatie Florida in de race tussen Bush en Gore in de VS), toch is het opmerkelijk dat in onderzoeken voorbij wordt gegaan aan dit soort onderdelen van het volledige proces.
Gast, ik geloof niet dat je helemaal in ziet hoe gevaarlijk dat is. Niemand weet/wist welke software er op die kasten wordt geinstalleerd. In ieder geval was het niet, zeker niet door de kiezer, te controleren. Wat jij kiest hoeft dus niet te zijn wat er opgeslagen wordt.
Je kan dan over stappen op bonnetjes, maar om te controleren en later te kunnen hertellen moeten de waarnemers dus ook een bonnetje krijgen EN iedereen moet zijn bonnetje aan de waarnemers ter verificatie laten zien anders kan het nog steeds dat jij keuze A op je bonnetje krijgt, en de waarnemers keuze B. Daarmee gaat het kiesgeheim overboord.
Ook bleek dat je keuze afgeluisterd kon worden, wat ook een gevaar voor het kiesgeheim is.

Verder weet je niet hoe de data verwerkt wordt; wordt jouw stem wel ongewijzigd doorgegeven of wordt hij in de kiesmachine, of misschien wel in een accumulatieserver daar na, gewijzigd in een andere partij? Je kan dit niet controleren.

En over volledig via www stemmen zullen we het maar niet hebben.

Ik zou zeggen, kijk eens naar het kiesproces in landen met een wat duisterder regiem. Je komt regelmatig verkiezingen tegen waarbij het op zijn minst hoogst twijfelachtig is of het wel allemaal eerlijk is gegaan en of de zittende orde de boel niet heeft gemanipuleerd (Egypte, Rusland, Venezuela onlangs). Die landen hebben niet met een computer gestemd.
Je kan je verdenkinging hebben maar als de verkiezingen goed en wel over zijn dan is het meestal te laat om er wat aan te doen. Dat is ook in Nederland niet ondenkbaar.

Ik heb liever een heel leger vrijwilligers die de boel handmatig moeten controleren en met fraude en de daaropvolgende doofpot mee moeten werken dan alles electronisch te verwerken. Dat is de natte droom van elke dictator.
Doe het zoals in België. De software op de stemcomputers is open en vrij te downloaden voor iedereen. Zo heb je al een controle op de software an sich. De procedures zijn zo opgesteld dat alles verzegeld is vanuit het ministerie en dat deze zegels pas doorbroken mogen worden nadat het stembureau is samengesteld.

Stemmen worden uitgeprint op een papieren ticket tesamen met een 2D barcode. Deze barcode scan je in aan de urne waarna je het papieren etiket deponeerd in die urne. Men registreert dus direct de stem en men zal willekeurig in het land stembureaus uitkiezen waarbij men de stemmen op papier ook zal natellen om te zien of de computers alles correct geregistreerd hebben.

Het mag dan wel zo zijn dat de controle tijdens de stemming minder mogelijk is, daar tegenover staat een veel lagere kostprijs tijdens de organisatie van de verkiezingen en een sneller zicht op het resultaat.
Dat was in een aantal districten in verschillende staten in de VS ook zo geregeld. Juist daar doken echter bij de afgelopen drie presidentiële verkiezingen onregelmatigheden op. Bij de paar onderzoeken die uiteindelijk werden toegestaan bleek dat op de dag van de verkiezingen zelf er nog patches uitgevoerd waren die dus niet zo gecontroleerd waren. Vreemd land de VS.
Het mag dan wel zo zijn dat de controle tijdens de stemming minder mogelijk is, daar tegenover staat een veel lagere kostprijs tijdens de organisatie van de verkiezingen en een sneller zicht op het resultaat.
Volstrekt onwaar. Stemmen met stemcomputers kost miljoenen méér dan stemmen met potlood. Denk maar na: wat kost een stapeltje rode potloden en wat kost een computer die na elke stemming weer moet worden omgebouwd of zelfs afgeschreven?
Er zijn ook gewoon berekeningen voor te vinden op internet. Pak google er maar eens bij. (Voorbeeld: http://www.locuta.nl/waar...-nog-geen-goed-idee-zijn/)
Blijft over: dat je iets sneller zicht hebt op 't resultaat, Is dat miljoenen waard? Absoluut niet. Zeker niet als je daarbij gelijk gezorgd hebt voor een sterke vermindering van controle- en hertellingsmogelijkheden. En vercommercialisering van het stemproces. Allemaal erg ongewenst.

[Reactie gewijzigd door kimborntobewild op 27 april 2013 20:17]

@Durandal: ik geloof dat je me niet helemaal begrijpt. De bonnetjes stop je ook weer in een bus, die laat je niet aan een waarnemer zien. Via www stemmen moet natuurlijk anoniem gebeuren. Afluisteren van elektrische signalen daar kan je vast iets tegen doen (e.g. kooi van Faraday). Je kan er bv ook 2 onafhankelijk systemen neerzetten; gebruikers moeten dan 2 keer een stem indienen. Daar zal altijd afwijking in zitten (oudjes boven de 65 die op de ene machine Rutte indrukken en op de ander Samson), maar zolang dat verschil niet significant is kan je het als betrouwbaar beschouwen. Het zijn maar voorbeelden wellicht dat jezelf of andere nog wel veel betere manieren bedenken.

Natuurlijk is het zo dat elk systeem (dus ook de rode potlood velletjes) te manipuleren is, maar we leven in Nederland waarin hopelijk geen complot op hoger niveau bestaat om de resultaten significant te beïnvloeden. Daar moet toch een (elektronisch) systeem te bedenken zijn wat veel minder foutgevoelig handwerk met zich meebrengt en waarbij je de resultaten na een uur hebt i.p.v. na een nacht.

En vergeet ook niet dat er nu ook verhalen in omloop zijn over stembusfraude met vervalste papieren.

[Reactie gewijzigd door gast128 op 26 april 2013 19:49]

Via www stemmen moet natuurlijk anoniem gebeuren.
Echt anoniem stemmen is erg moeilijk via internet. Verder kan een onderdrukkende (moslim)man zijn vrouw dwingen op een partij te stemmen waarop die vrouw helemaal niet wil stemmen. In het stemhokje is dat niet mogelijk; je mag niet met zijn tweeën in één hokje staan.

Verder is anoniem stemmen niet voldoende; het stemproces moet ook controleerbaar zijn door een derde partij. Dat is onmogelijk bij het stemmen via internet. Het is al erg genoeg dat ze bijv. bij waterschappen al wel via internet stemmen; maar bij stemmen inzake tweede kamer verkiezingen is 't gelukkig verboden dat op zo'n manier te doen dat het niet meer controleerbaar is, Althans dat heb ik ervan begrepen. Ik hoop niet dat dit inmiddels weggepoetst is middels zo'n eerder genoemd noodwetje o.i.d.
Wat is er zo erg aan dat de uitslag pas de volgende dag beschikbaar komt.
Alleen om de politici om 0.00 uur nog te kunnen zien debatteren?

Ik heb liever een goede telling, dan een uitslag uit een zwarte doos.
Hij geeft maar een voorbeeld natuurlijk, er zijn wel meer dingen te bedenken.

Maar feit blijft dat je fraude via dit soort systemen makkelijker kunt opzoeken dan met potlood. Dat vind ik helemaal een risico want je bent meer afhankelijk van mensen.

Waar het dus om draaide is dat het gekozen systeem niet waterdicht was plus dat het systeem niet duidelijk gedocumenteerd was waarbij de kennis ook nog eens slecht verspreid was. Dat is prima op te lossen lijkt mij, waardoor het grootste probleem wel opgelost kan worden.

Ik ben het met het artikel eens dat het niet aan het bedrijfsleven moet worden overgelaten en we goed moeten kijken naar hoe men dit in het buitenland regelt. Het kan toch niet zijn dat anno 2013 het niet digitaal MOGELIJK is?

Internet is lastig. Niet omdat het niet te beveiligen zou zijn, maar omdat het de principes van het stemmen niet kan garanderen.
Maar het lijkt me dat voor grootschalige fraude met potlood een behoorlijk aantal mensen die meewerken aan de fraude nodig is.

Voor fraude met stemcomputers heb je wellicht al genoeg aan een beperkt aantal medewerkers van het bedrijf dat de stemcomputers maakt.

[Reactie gewijzigd door ChillinR op 26 april 2013 20:30]

Waarom moeten er veel mensen meewerken? Het gaat er toch om dat je de stembiljetten vervangt? Dat hoeft maar op 1 moment in het hele proces te gebeuren.

Verder heb je met stemcomputers altijd wel ergens een digitale kruimel. En je kunt het veel transparanter maken.

Beide systemen zijn overigens nog wel kwetsbaar. Ze werken beiden met personen en die kunnen altijd nog (zij het onder druk) invloed uitoefenen.
Om het resultaat van de stemming significant te beïnvloeden moet je normaal gesproken een groot aantal stembiljetten vervangen/mensen omkopen. Dat is nogal een operatie en zeker als het onopgemerkt moet blijven. Het is niet alsof die biljetten allemaal in een centraal warenhuis terecht komen...

Elektronisch is er natuurlijk geen drol aan, daar kan iedere sufferd met toegang tot de database alle stemmen ineens omkloppen (bij wijze van spreken dan; een echt systeem kan alleen bij grove nalatigheid zo opgezet zijn). Het is elektronisch niet alleen veel makkelijker je stem uit te brengen, maar ook om met de resultaten te knoeien.

Dat wil natuurlijk niet zeggen dat het onmogelijk is om digitaal stemmen veilig te maken, maar het is een stuk ingewikkelder dan papier -- en dat is al niet zo simpel.
"Dat hoeft maat op 1 moment in het hele proces te gebeuren".

Maar om enige impact te maken wel op een heleboel verschillende plaatsen tegelijk. Dus heb je een grote hoeveelheid mensen nodig om te frauderen.
Lees het artikel anders eens, het gaat over een commissie die gaat kijken of (en vermoedelijk, zo ja, onder welke voorwaarden) electronisch stemmen opnieuw ingevoerd kan worden. Er staat niet dat er (op dit moment) besloten is om stemcomputers terug te brengen; er is alleen besloten om het serieus te overwegen.
De genoemde samenstelling van die commissie geeft me vertrouwen dat de conclusie niet op voorhand vaststaat.
Het heeft niets te maken met de duisterheid van een regime of regering. Het is een kwestie van weging van belangen. Het is altijd onderhevig aan de balans daartussen en de kwetsbaarheden daarvan. Juist in ons eigen land hebben we de afgelopen jaren veelvuldig voorbeelden gezien van hoe een selectief belang wat zwaarder weegt dan een algemeen belang kan leiden tot structurele problemen die altijd afgewenteld worden op het algemene belang. Of we dan het voorbeeld nemen van de woningmarkt, de kantorenmarkt, de bankencrises (meervoud) of andere voorbeelden.

Het is jammer natuurlijk, maar dit is wel onderdeel van menselijke dynamiek. Daar zitten nu eenmaal altijd kwetsbaarheden in, en juist daarom moet men altijd investeren in buffers tegen het doorslaan van het ene of het andere belang. Als we dan kijken naar de stroom van onderzoeken over elektronisch stemmen en de voorstanders ervan, dan moeten we toch erkennen dat heel veel van juist dat soort noodzakelijkheden zelden of nooit onderdeel zijn van dat soort onderzoeken.
Fraudegevoeligheid was volgens mij één van de argumenten om electronisch stemmen te stoppen.

Een ander issue was dat de electronische signalen van een stemcomputer, hoe zwak ook, vrij eenvoudig 'af te luisteren' waren (vergelijkbaar met technieken waarmee toetsenborden afgeluisterd kunnen worden) waardoor in principe het stemgeheim in gevaar gebracht werd.
Anno 2013?
Uitval systemen?
DDos day's?
1 op de 8 slachtoffer cybercriminaliteit?
Groeiende groep steeds beter wordende hackers en crackers?
Wat is er mis met een rood potlood? Waarom heb jij die vreemde houding van, omdat het KAN met een computer, MOET het met een computer? Ben jij soms zo'n type dat als ie in de tuin een gat wil graven om een rozenstruik in te planten hij niet de spade pakt maar zijn CAD-programma opstart om te zien of hij een geautomatiseerd rozenstruikgatgraafapparaat kan verzinnen?
Ze zijn afgeschaft omdat er wel wat mis mee was. Niet alleen vanwege het afluisteren op afstand, dat is iets dat vast eenvoudig te verhelpen is, maar ook omdat dat het proces niet transparant is.

Jij en al je buurtgenoten gaan stemmen, een dag later wordt de uitslag van je stembureau gepubliceerd. Er is niemand die kan controleren of die uitslag ook echt klopt, we moeten het allemaal maar gewoon aannemen en de fabrikant op zijn blauwe ogen geloven. Zie je echt niet wat daar mis mee is?
Tja, wat kost de balans tussen selectieve belangenbehartiging en algemeen belang. Misschien iets om de geschiedenisboeken op na te slaan, de lijst van incidenten, perikelen en conflicten is enorm. En altijd extreem kostbaar.
Ik heb zelf een aantal jaren op een stembureau gewerkt, zowel met als zonder stemcomputer. Eerlijk gezegd vind ik het hele gedoe net een beetje teveel paranoia en ik de computer graag terug gehad. Ik begrijp de bezwaren, maar je kan soms een beetje te ver doorschieten. Het enige wat je nodig zou hebben is dat het aparaat een bonnetje uitprint met je stem (zonder identificeerbare gegevens uiteraard) en dan steeksproef gewijs tellen.

Eerlijk gezegd is het ook niet al te ingewikkeld om te frauderen met de papieren biljetten zolang je de voorzitter bent en degene bent die de biljetten naar het gemeentehuis brengt. Zeker aan het eind van zo'n lange dag zijn de meeste mensen niet zo scherp meer (geloof me, tellen is daarom soms een drama om alle nummers correct te krijgen). Officieel mag iedereen naar de telling komen kijken, maar dat heb ik nog nooit meegemaakt.
Tuurlijk, fraude op één stemkantoor is geen punt. Maar daar wint de PvdD geen landelijke verkiezingen mee.

In feite zou je het rapport van de stichting van Gongrijp eerst eens moeten lezen. Ik heb dat gedaan en ben blij dat ze van die dingen zijn afgestapt. En dat zeg ik als groot voorstander van automatiseren.

Naar mijn idee was het grootste probleem niet eens het paper-trail waar iedereen het over heeft. Of het verhaal dat je van buiten kon zien waar iemand op gestemd had (lekker belangrijk, vind ik persoonlijk, maar goed). Nee, het systeem was gewoon van het nivo Commodore 64. Ouderwetse techniek. Binnen 2 maanden hadden de mensen het systeem gekraakt (zonder technische documentatie) en de software herschreven met een programma dat op intelligente wijze stemmen kon stelen. En om de fabrikant te narren hebben ze er ook nog eens een schaakcomputer van gemaakt. De fabrikant had nl verklaard dat het een speciaal voor het stemproces ontwikkelde computer was. Je kon er niet mee schaken beweerde hij.. ;)
Dus het systeem was te simpel te kraken en was nog makkelijk benaderbaar ook. Ze hebben een hele doos sleuteltjes besteld waarmee alle stemcomputers open te maken waren. En aangezien er geen enkel controlemechanisme was om te detecteren dat er met de machine geknoeid was, kon je dus ongestraft de boel flessen. Tel daarbij op dat op enig moment de stemcomputers onbewaakt in een loods opgeslagen hebben gestaan en je merkt dat we slechts momenten van een bananenrepubliek verwijderd zijn geweest. :+

Ik geloof aan de ene kant niet dat bij wijze van spreken het CDA of de PVV naar het middel van grootscheepse verkiezingsfraude zou grijpen om te winnen, maar het kàn wel gewoon. En niet eens zo moeilijk. De machines voldeden aan de eisen, was de verdediging. Nou ja, die eisen deugen niet, dat kan ik ze vertellen als ICT'er. Daar heb ik geen duur commitee voor nodig. Of het nu open source is boeite me niet zo. Dat is ook het belangrijkste niet. Maar het systeem moet wel zodanig zijn dat we er een beetje vertrouwen in kunnen hebben. Wat er tot nu toe geproduceerd is, is broddelwerk van nivo spelcomputer uit de jaren '80.
Of het nu open source is boeite me niet zo. Dat is ook het belangrijkste niet. Maar het systeem moet wel zodanig zijn dat we er een beetje vertrouwen in kunnen hebben.
In Closed Source zal ik nimmer redelijk veel vertrouwen hebben. Ik ben van mening dat het iemand die begaan is met een betrouwbaar stemproces, wèl zou moeten boeien of het Open Source of Closed Source is. Open Source is zeker geen garantie voor een transparant stemproces, maar wel een voorwaarde. Een essentiële.
Een stembureau voorzitter zou kunnen frauderen maar ook niet al te opvallend, lijkt mijn. Wat moet je doen om een partij een zetel extra te bezorgen? Terwijl een tweak in de software het zo kan regelen.
Als er weer stemcomputers komen moet alles opensource(Hardware en Software). Juist zodat de zwaktes aan het ligt komen en iedereen er zijn mening over kan uiten.
Opensource is geen garantie dat er geen problemen mogelijk zijn.

Het draait om een waterdicht concept, vanaf het uitbrengen van de stem t/m de telling.
En of je dat nu met opensource doet of niet, dat maakt niet uit.
Opensource is geen garantie dat er geen problemen mogelijk zijn.
Klopt.
Maar het is wel een voorwaarde.
Niet alleen dat, iedereen moet ook, op een wijze die hij zelf goed vindt, de draaiende code uit die machines kunnen downloaden, of voor het stemmen zelf de code mogen inspecteren, compileren en installeren.

Hoe ga je dat doen? Open source is geen garantie als niet de hele schakel transparant is (en er niet voldoende mensen zijn met code-kennis).
Neen, niemand mag met die machines knoeien nadat deze gebruiksklaar zijn. Vanuit het ministerie dient de software verdeeld te worden in verzegelde enveloppen die pas mogen geopend worden nadat een stembureau is samengesteld. Of de dag van vandaag met een modern OS moet op zijn minst die code ook digitaal ondertekend zijn. Dat je die software dan kunt downloaden, geen enkel probleem, maar niemand zou aan die masters mogen komen die op de uiteindelijke machines komen net om fraude daar te vermijden.
"Vanuit het ministerie dient de software verdeeld te worden in verzegelde enveloppen"

Dus jij vertrouwt het ministerie om onpartijdig te zijn. Op hun blauwe ogen?
Want er zal nooit een overheid komen die de stem van de kiezer zou willen beinvloeden?

Waar blijft de controleerbaarheid van het proces?
Open source is geen garantie als niet de hele schakel transparant is (en er niet voldoende mensen zijn met code-kennis).
Nee, dat is inderdaad geen enkele garantie.
Maar het is wel een strikte voorwaarde.

Eén van de vele voorwaarden. Als aan één van die voorwaarde niet is voldaan, is het stemproces niet transparant. Simpel, toch?
Nedap zal zijn software nooit Open Source maken. Op dit moment is er geen andere partij in zicht om stemmachines te maken.
Alleen al om deze reden is het dus een volstrekt heilloze weg om door te willen gaan met stemcomputers in Nederland. Tenzij je natuurlijk de transparantie wilt opgeven. Alleen maar om één dag eerder de stemmen geteld te hebben, terwijl de formatie dan nog maanden gaat duren. En het kost miljoenen extra als je digitaal stemt. Volstrekte onzin dus, om digitaal te willen stemmen. Over de ouderen die geholpen moeten worden (iets wat officieel niet eens mag) met stemmen als dat digitaal gaat, heb ik 't dan nog niet gehad.
Ok.
Dan hoor ik hier graag welke TU graag die software wil gaan maken.
Is er een TU die zich hierbij graag aanbiedt? Ik heb er een hard hoofd in :).
Maar dan wel software voor een Open Keten. Zie de punten die Oliveroms noemt.

Misschien heb je zelf een TU op het oog. Ik zal dan verifiëren bij de leiding of ze werkelijk geïnteresseerd zijn. Of ze werkelijk al die miljoenen hebben om zo'n Open Keten te kunnen maken.

[Reactie gewijzigd door kimborntobewild op 28 april 2013 11:37]

Hoe moeilijk kan het zijn:

Stemcomputer. print je stem uit, je controleert het en mikt het in de bus.
Nadat de stembussen sluiten zijn direct de resultaten beschikbaar. En indien gewenst kan er nog nageteld worden of het echt klopt.

En de computers staan dan gewoon "los" en hoeven nergens aangekoppeld te zijn...

[Edit]
Ik ben niet de enige met dit idee.... :P

[Reactie gewijzigd door Ikke_Niels op 26 april 2013 19:16]

Is dit serieus? Waarom zou je dan in godsnaam nog een stemcomputer nodig hebben? kun je het net zo goed met de hand invullen...
Dan heb je de efficientie van een stembus, en als je vermoed dat er iets aan de hand is kun je weer lekker ouderwets stemmen tellen. Het beste van beide werelden.
Kan het nog steeds zo zijn dat, zeg 1 of 2% van de stemmen gemanipuleerd wordt zonder dat het op valt. Kan best signifikant zijn in sommige situaties.
Als je -altijd- de stemmen handmatig natelt dan ben ik het met je eens (al zie ik zelf het voordeel niet zo om direct te uitslag te weten. Ik vindt het wel een leuk TV avondje zoals het nu gaat ;) )
500.000 euro voor een onderzoek wat al gedaan is... http://dl.acm.org/citation.cfm?id=1723259

Pdf: www.cs.vu.nl/~ast/publications/ACSAC-2009.pdf

[Reactie gewijzigd door pneumatix op 26 april 2013 20:12]

Beide onderzoeken lijken uit 2009 te komen. Dat is nu ook alweer 4 jaar geleden. Het lijkt me dat er toch wel wat dingen zijn veranderd.
Zowel het principe van de democratie als de principes achter de computer zijn in die tijd niet gewijzigd.

Dus nee.
Ik blijf dit zo'n moeizame discussie vinden over die stem-computers, het is altijd alles of niets. Begin bijvoorbeeld eens bij een tussenoplossing die op een hele eenvoudige manier alleen het papier vervangt voor de stemmer... een rekenmachine zou daarvoor al te ingewikkeld zijn.

Ik zie dit altijd een beetje hetzelfde als de discussie van vuurwapens bij de politie... dat houden ze voorlopig zo omdat er nog geen 100% veilige non-lethal wapens bestaan. So what? Dan is het een 95% veilige non-lethal wapen, dat is nog altijd beter dan die kogel die ze op je schieten.

Waarom zeg ik dat, want ook de huidige methode met papier stemmen is niet waterdicht... sterker nog, en ik kan verdomme het onderzoek ff niet vinden, het zou zelfs onveiliger zijn omdat bij gebruik van papierenstembiljetten bouw je het zwakste element van alles in: de mens! Sowieso zal een mens sneller fouten maken bij tellen, maar is door allerlei zaken ook nog eens flink beinvloedbaar. Waar een elektronisch apparaat wat een beetje fatsoenlijk is ingericht al een hoop van dergelijke factoren wegneemt. Dan blijft er weinig over dan een ingewikkelde actie om een stemcomputer te hacken... het is tijd voor (een beetje) vooruitgang.
De factor mens zal altijd blijven bestaan en is juist waarom stemcomputers meer risico's met zich meebrengen dan stemmen met iets wat iedere kiezer zelf kan controleren.

Er kunnen maar heel weinig mensen een computer controleren (en daarbij zijn we dus afhankelijk van het kleine groepje mensen wat bij de code van de stemcomputers kan, deze kan lezen en kan controleren of dat daadwerkelijk de code is die in alle stemcomputers draait op het moment van stemmen).

Bij stemmen op papier kunnen in potentie (en dus bij enig wantrouwen) alle 12 miljoen stemgerechtigden hun eigen stemlokaal controleren. Dat staat in groot contrast met dat kleine clubje mensen wat de stemcomputers mag en kan controleren.

Met stemcomputers leg je dus alle controlerende macht, inzicht in of het tellen correct verloopt, bij een heel klein groepje mensen. Er zijn genoeg voorbeelden te noemen waaruit blijkt dat mensen met veel macht deze misbruiken ten koste van de rest (bijv. recentelijk nog de doping affaire in het wielrennen). Dus de vraag is of je drastisch op je controle mogelijkheden wil bezuinigen zodat je 3 uur eerder een idee hebt van wat de uitslag gaat zijn en je kunt zeggen "we gebruiken geen ouderwets potlood".
Er kunnen maar heel weinig mensen een computer controleren (en daarbij zijn we dus afhankelijk van het kleine groepje mensen wat bij de code van de stemcomputers kan, deze kan lezen en kan controleren of dat daadwerkelijk de code is die in alle stemcomputers draait op het moment van stemmen).
Maar dat is precies mijn punt, de systemen die worden aangeboden zijn te ingewikkeld en dus moeilijk controleerbaar. Maar men kan ook beginnen met een heel eenvoudig apparaat dat alleen het papier vervangt... het apparaat hoeft elektronisch niet ingewikkelder in elkaar te zitten dan posities onthouden. Daar heb je dan ook geen engineers bij nodig om de boel te controleren. Stapje voor stapje... maar men wil direct een totaal oplossing en die is misschien wel zoals jij aangeeft niet haalbaar omdat het dan bij een te selecte groep komt te liggen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True