Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 261 reacties

De stichting Wij Vertrouwen Stemcomputers Niet heeft haar activiteiten hervat. Sinds de stichting de afschaffing van de stemcomputer heeft bewerkstelligd, verkeerde zij in een winterslaap. Inmiddels wordt echter her en der gepleit voor de terugkeer van de stemcomputer.

StemcomputerDe stichting hervat haar activiteiten nu een commissie onderzoekt of de stemcomputer weer moet worden ingevoerd. "Terwijl de stemcomputer internationaal op zijn retour is en ict-beveiliging meer hoofdpijn geeft dan ooit, wordt vrolijk geroepen dat de techniek nu zoveel verder is dat stemcomputers wel weer zouden moeten kunnen", aldus de stichting in een verklaring.

Volgens Rop Gonggrijp, initiatiefnemer van de stichting en medeoprichter van Xs4all, heeft de stichting haar activiteiten officieel nooit stopgezet, maar verkeerde zij in de afgelopen jaren in een winterslaap. Dat gebeurde nadat de stichting verschillende beveiligingsproblemen in stemcomputers aan het licht heeft gebracht, waarop de overheid besloot om de stemcomputer in te ruilen voor het rode potlood.

Gonggrijp denkt dat het geen gemakkelijke taak wordt om de wereld ervan te overtuigen toch vooral niet opnieuw de stemcomputer in te voeren. "Er liggen aardig wat beren op de weg", aldus Gonggrijp. "Het argument is: de wereld is voortgeschreden en dus kan de stemcomputer weer ingevoerd worden, maar dat is een versimpeling van de stand van zaken."

Volgens Gonggrijp is er in de afgelopen jaren juist het een en ander gebeurd dat tegen herinvoering van de stemcomputer pleit. "Denk aan Stuxnet, DigiNotar en de ddos-aanvallen op banken", aldus Gonggrijp. "De wereld is wel veranderd, maar niet alleen in positieve zin." Wat Wij Vertrouwen Stemcomputers Niet precies gaat doen om de eventuele herinvoering van de stemcomputer te voorkomen, moet nog blijken, maar de stichting zegt binnenkort meer van zich te laten horen.

Voorstanders van de stemcomputer verwijzen vooral naar de organisatorische problemen die gepaard gaan met het rode potlood. Alle stemmen moeten met de hand worden geteld, wat de gemeenten veel geld kost. De gemeenten zijn daarom groot voorstander van herinvoering van de stemcomputer.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (261)

Schokkend dat we als welvarend land nog steeds met een rood potloodje moeten stemmen. Net of dat zo veilig is, als ik stemmen tel kan ik heel gemakkelijk een 'foutje' maken... :?
Er waren 2 belangrijke argumenten:

1) De computer kon worden afgeluisterd, waardoor het stemgeheim in gevaar was.
2) Er was geen "paper trail" waardoor fraude of fouten nooit aangetoond konden worden. En door het verwisselen van de SD kaart was fraude plegen mogelijk.

Het afluisteren kan prima worden tegen gegaan. Het "toetsenbord" verzond het signaal namelijk via een simpele code (over een draad). Met gevoelige apparatuur kon dit signaal worden opgevangen.
Als de stemcomputer een fatsoenlijk geaarde metalen kast krijgt is dit al opgelost.

En een paper trail is makkelijk te maken. Laat de stemcomputer gewoon een kaartje uitprinten waarop staat wat je gestemd hebt. Dit kaartje stopt de kiezer dan in een stembus. Op die manier kun je controleren of de computer wel de juiste stem registreerd en is handmatige hertelling mogelijk.

Dat een stemcomputer "hackbaar" is kun je niks aan doen. Maar op deze manier is het achteraf altijd aan te tonen.
En een paper trail is makkelijk te maken. Laat de stemcomputer gewoon een kaartje uitprinten waarop staat wat je gestemd hebt. Dit kaartje stopt de kiezer dan in een stembus. Op die manier kun je controleren of de computer wel de juiste stem registreerd en is handmatige hertelling mogelijk.
Ah. En wat doe je als stemmer als op het papier iets anders staat dan je zojuist gestemd hebt? Of wil je een constructie dat je eerst het papier te zien krijgt voordat je je stem bevestigd? Wat doe je met de 'afgekeurde' stembiljetten? (Er zullen altijd mensen zijn die alsnog hun stem wijzigen als ze hem op papier zien).
En wat doe je als stemmer als op het papier iets anders staat dan je zojuist gestemd hebt?

Als dat enkel bij jou gebeurt, neemt men aan dat je een foutje gemaakt hebben. (Veel mensen weten 's avonds niet meer wat ze gestemd hebben blijkt elke verkiezingen weer... |:( )

Als dat bij diverse mensen gebeurt, is het voorpagina nieuws in elke NLse krant.

Ofwel non-issue.
Schokkend is dat een simple goed werkend en traceerbaar systeem kosten waat kost vervangen moet worden "omdat het ouderwets zou zijn". Dat is toch geen reden? Waarom een simpel systeem met rood potloodje dat een kind kan begrijpen vervangen door een black box waarvan niemand weet hoe het werkt en waarop je dus alleen maar kan hopen dat het doet wat je denkt dat het doet.

Het rode potlootje met stembiljet is het ultime KISS principe, hou het zo simpel mogelijk en simpeler dan dit is er niet. Elke andere oplossing is veel complexer gebleken en moet men zich in allerelei bochten wringen om de fraude gevoeligheid van het simpele systeem maar enigzinds te benaderen. Daarom een digitaal gedrocht ontwerpen als je al een super goede en simpele oplossing in handen hebt.

Als je het tellen wil versnellen, investeer dan in een machine die die stembiljetten kan tellen; waar je dus een hele stembus in kan kieperen en die dan netjes stapeltjes maakt, scanned en telt. Steekproefsgewijs kan je dan nog handmatig tellen om te controleren of de machine niet gemanipuleerd is.
Het rode potlood vind ik alles behalve simpel. Er zijn erg veel mensen nodig die de stemmen tellen en hertellen, iets wat blijkbaar veel geld kost. Het is een probleem dat schreeuwt om automatisering, mits het op een veilige en betrouwbare manier kan.
Een digitale interface kan meertalig zijn, aanpasbaar zijn voor slechtzienden en ongeldige stemmen kunnen worden vermeden (blanco blijft natuurlijk mogelijk). Je zou zelfs een audio interface kunnen maken voor blinden, alhoewel het papertrail dan duurder wordt om te maken of lastiger te controleren is voor de blinde persoon.

Hierboven staan een aantal voorstellen (RocketKoen) die voor zover ik weet de meeste bezwaren wegwerken: een papertrail en het afschermen tegen afluisteren. Dit zijn niet echt dramatische bochten lijkt me. Als je dan nog zorgt dat in het gehele traject alle stemmen herleidbaar zijn naar een stembureau of district dan kun je ten alle tijden steekproefsgewijs het gehele traject controleren. Om het tellen veiliger te maken kun je het stemmen en tellen scheiden en door verschillende partijen laten maken.

Voeg daar nog aan toe dat je de interface controleert op partijdigheid en audits op de machine doet om zeker te zijn dat niets wordt opgeslagen wat niet mag en je bent een heel eind op weg lijkt me...
Het vervangen van het tellen van een paar miljoen biljetten kan in een paar uur gedaan worden door een paar duizend mensen die tegen een redelijk minimale vergoeding actief zijn. De kosten van de extra apparatuur (stemhokjes en stembus) is verwaarloosbaar laag..
De beveiligde (!) opslag van de stemcomputers, de controle van de integriteit van die computers, het opstellen van de stemcomputers, de de kosten van de printers, de printer inkt cartridges noodzakelijk voor een papertrail en de steeksproefgewijze controle van deze papertrail, komen bij elkaar veel hoger uit dan de kosten van een paar uur tellen van vrijwilligers.
Kortom, er is geen kosten voordeel.
Ook op het gebruikersvoordeel is betwistbaar zolang er regelmatig berichten zijn over de interface van stemcomputers die problemen geven met het selecteren van de gewenste keuze door de eindgebruiker.
Er blijft zo weinig over om van een schreeuw om automatisering te spreken.
Ik neem aan dat de gemeenten een beter overzicht van de kosten hebben dan jij en ik. Dus als zij het een besparing vinden, ga ik er gemakshalve vanuit dat dat redelijk klopt...
Je telt bij de kosten van de stemcomputers best een aantal zaken die je ook bij de papieren variant nodig hebt, maar dat lijkt in deze discussie standaard. De AIVD mag alles uit de kast halen om een stemcomputer te manipuleren en af te luisteren, maar soortgelijke scenario's bij de pen/paper variant worden niet meegerekend.
Het rode potlood vind ik alles behalve simpel. Er zijn erg veel mensen nodig die de stemmen tellen en hertellen, iets wat blijkbaar veel geld kost.
Je verwart 'simpel' met 'niet arbeidsintensief'.

In deze context betekend 'simpel' tevens 'transparant' en 'voor iedereen te begrijpen'.

Als je het stembureau binnenloopt kun je aan de voorzitter van de stemcommissie vragen hoe hij gaat garanderen dat jouw stem goed wordt behandeld. In het geval van een rood potlood kun je daar een helder antwoord op verwachten.
Als er een computer in het spel is niet. Verder dan 'de software wordt geacht te' kom je niet.
Er zijn erg veel mensen nodig die de stemmen tellen en hertellen, iets wat blijkbaar veel geld kost. Het is een probleem dat schreeuwt om automatisering, mits het op een veilige en betrouwbare manier kan.
We (met name de burgemeesters) willen allemaal van dat tellen af, maar dat tellen is nu juist hetgene wat we gebruiken voor de uitslag en wat dus zeer zorgvuldig en met hoge garantie op correctheid moet verlopen. En, misschien geheel tegen het gevoel in, wil je dan juist heel veel mensen hebben die allemaal mee kunnen tellen in plaats van een computer die door een handje vol mensen is geprogrammeerd en slechts door een heel klein groepje is te controleren.
Wat dacht je van een horizontale sleuf, waar je je biljet induwt en net als bij printers, jouw biljet netjes op de andere biljetten laat vallen. Nu gebruiken ze "domme" kliko's.
Wat dacht je van een horizontale sleuf, waar je je biljet induwt en net als bij printers, jouw biljet netjes op de andere biljetten laat vallen. Nu gebruiken ze "domme" kliko's.
Die 'domme' kliko zorgt anders er wel voor dat de oorspronkelijke volgorde verloren gaat, waardoor de stembiljetten niet terug te traceren zijn naar de stempas.
ultime KISS principe

Behalve dat het zo simpel niet is, want het tellen geeft elke keer weer veel fouten. Dus zijn er telprocedures om die fouten te detecteren. Plus de fysieke bussen moeten ook verzegeld worden, volgesn protocollen getransporteerd, bewaard, etc.

Het stemmen zelf is simpel, de rest van het logistieke process is niet meer KIS(S) dan stemcomputers.
Klopt, je kan als individuele teller een foutje maken, al dan niet met opzet. Maar je kan niet in je eentje op grote schaal de uitslag manipuleren. En je kan ook dat foutje niet maken op een manier die niet hersteld of getraceerd kan worden (door gewoon nog een keer te tellen).

[Reactie gewijzigd door ATS op 14 mei 2013 13:30]

Inderdaad, je kan dan enkele stemmen erbij of eraf halen voor het opvalt. Maar als je met een stemcomputer fraudeert kan je met veel grotere aantallen frauderen, en dus een zwaardere invloed uitoefenen.

Kwestie van schaalverschil dus. Zeker bij zoiets belangrijks als verkiezingen moet je geen onnodige risico's nemen imho.
Het verschil is dat je dan maar op 1 plek (het stembureau waar jij zit) kan frauderen. Als je de stemcomputers kan beďnvloeden zou je de landelijke uitslag significant kunnen manipuleren.
en stel je manipuleert de uitslag moet je het alsnog onopvallend doen elke vorm van manipulatie kan opvallen... en denk dat er eerder rode lampjes branden bij stemcomputers kwa manipulatie mits het goed beveiligd is dan bij hand tellen want dan mag je nog 4 keer hertellen...
Ja, maar die foutmarge is heel goed te bepalen. Er kan bijvoorbeeld door 2 of 3 man geteld worden (elkaars resultaten bevestigend), dan is de check al zo groot dat fouten bijna uit te sluiten zijn.

Maar het is een goede zaak dat dit vraagstuk in ieder geval weer op tafel ligt. Het handmatig tellen kost veel werk (en dus geld). De apparaten staan er veelal nog, en met kleine aanpassingen misschien nog prima weer te gebruiken.

Al zou ik als overheid wel direct de samenwerking zoeken met dit soort partijen en andere partijen die kritisch naar beveiliging kunnen kijken.

Wat mij betreft stemmen we vlot weer met de stemcomputer.
De stemcomputers waren aantoonbaar niet goedkoper dan stemmen met het rode potlood. Wat dat betreft win je niets. Het enige wat je wint, is dat je vroeger op de avond de definitieve uitslag hebt. So what? Daarna mag je toch nog een paar maanden gaan wachten op coalitiebesprekingen...
Als ze op een stemcomputer(-netwerk) weten in te breken dan zijn er veel meer stemmen 'fout' als ze dat willen.
Volgens Gonggrijp is er in de afgelopen jaren juist het een en ander gebeurd dat tegen herinvoering van de stemcomputer pleit. "Denk aan Stuxnet, DigiNotar en de ddos-aanvallen op banken", aldus Gonggrijp.
Ik was erg te spreken over de wijze waarop Gongrijp c.s. de problemen met de oude stemcomputers heeft blootgelegd en wereldkundig heeft gemaakt.
Deze argumentatie is echter een stuk bangmakerij die ik hem onwaardig vindt.

De zaken die hij aanhaalt hebben het nieuws gehaald (terecht) maar zijn natuurlijk helemaal niet van toepassing op deze situatie en staan los van de tekortkomingen die hij indertijd zelf heeft aangetoond.

Ja, als iemand op het idee komt om een stemcomputer te bouwen die gebruikt maakt van een compleet desktop OS met alle vulnerabilities die erin besloten liggen, deze vervolgens allemaal aan het (open) internet gaan hangen en gebruik maken van een publieke encryptie/verificatie methode.
Dan zou je in het ergste geval de genoemde zaken kunnen verwachten.
Maar mijn geloof in de IT mensheid is nog wel een kjlein beetje hoger dan dat.

Gongrijp zou zijn tijd en aandacht moeten steken in het ontwikkelen van een soort van testsuite die losgelaten zou kunnen worden op elk ontwerp dat wordt aangedragen.
Daar zouden zowel voor als tegenstanders bij gebaat zijn.

Maar ja, stichting TEGEN stemcomputers zegt al genoeg.
Wellicht is het tijd voor een Stichting voor VEILIGE stemcomputers.
Dat de stichting tegen stemcomputer is, komt doordat ze tot de conclusie zijn gekomen dat er geen manier is om een stemcomputer te bouwen die voldoet aan alle eisen die je moet stellen aan een verkiezing. De eisen waar je het over hebt zijn dan ook gewoon bekend: die liggen vast in de kieswet.

Overigens is dat full-desktop systeem waarover je het hebt geen illusie. Dat is daadwerkelijk hoe de stemmachines in Amderdam werken of zouden gaan werken. Dat waren de apparaten van SDU.
Ik dacht precies hetzelfde. Ik heb een tijd terug wat gelezen over elektronische stemsystemen die beveiligd/controleerbaar zijn door middel van cryptografie. Na wat snel Googlen lijkt http://www.scantegrity.org/ een van de nieuwere methodes te zijn. Wat zijn de bezwaren daartegen?
Deze argumentatie is echter een stuk bangmakerij die ik hem onwaardig vindt.
Hoezo? Eerlijk gezegd vind ik 'Stuxnet' een aardig argument om een bezwaar te hebben tegen stemcomputers. Een zeer geavanceerde worm die als doel had (niet op internet aangesloten) regel computers zo te manipuleren dat de Iraanse ultracentrifuges werden gemold?

Denk je dat de beveiliging van een eventuele stemcomputer factoren beter is, of dat de verkiezingen niet interessant genoeg zijn voor een dergelijke complexe manipulatie?
Je brengt een heel genuanceerd beeld. Prima in een gebalanceerde discussie. Gonggrijp weet echter heel goed dat je in het publieke/politieke kippenhok, als kleine groep, beter kan polariseren. Veel effectiever.
Dat de stemcomputers niet geschikt zijn voor verkiezingen laat Belgie weer eens zien. Hun stemcomputers lijken op bankcomputers met touchscreen. Een overzicht van partijen in kaartvorm is zichtbaar en men moet erop drukken (met een pennetje dacht ik). Maar zodra iemand even met dat pennetje telang op het schern houdt of vasthoudt, heeft dan direct op het tweede overzichtskaart een kandidaat geselecteerd: die precies op schermcoördinatie ligt met het gekozen partij. Het is dan ook bewezen dat de kandidaten die op posities liggen met een partij, significant meer stemmen hebben dan anderen.
Er zijn drie momenten om je stem te wijzigen. Dus de mensen die dit voorhadden waren ofwel te lui om nog te wijzigen, of hadden zoiezo al geen zin om te stemmen en hebben gewoon twee keer op dezelfde plaats op het scherm getikt om er snel vanaf te zijn zoals veel mensen (in België) met het potlood ook doen.

bron: http://www.deredactie.be/...ois_stemcomputerproblemen
Ligt het probleem dan aan de stemcomputer als entiteit of aan de programmatuur die erop werkt...? (let op: retorische vraag!)

OT: snap persoonlijk geheel het issue niet. Zorg inderdaad voor een duidelijk papertrail (bonnetje eruit met de stem en UID erop, bonnetje checken door stemmer en indien correct bonnetje in bak ernaast gooien voor steekproefsgewijze verificatie op basis van UID (naam op bonnetje gelijk aan naam in systeem?)).
We kunnen tegenwoordig alles met computers; complete banken, beurssystemen en zelfs vliegtuigen werken feilloos met door mensen ontwikkelde programmatuur, en zodra het om stemmen gaat is het ineens een issue...?
Vaag :)
We kunnen tegenwoordig alles met computers; complete banken, beurssystemen en zelfs vliegtuigen werken feilloos met door mensen ontwikkelde programmatuur, en zodra het om stemmen gaat is het ineens een issue...?
Zoals ATS ook al aangeeft worden aan de beveiliging van een pinautomaat of online bankieren hele andere eisen gesteld dan aan de beveiliging van het verkiezingsproces. Een van de essentiele verschillen is bijvoorbeeld het stemgeheim. Je bank moet juist weten wie jij bent zodat jij je rekening kunt benaderen. Ben je niet blij met je bank, dan ga je naar een andere bank. Geheimhouden van jouw identiteit naar je bank is hier dus niet van toepassing.

Het moeilijke bij verkiezingen is dat je de kiezer wilt kunnen laten controleren of zijn stem op de juiste wijze en precies 1x en op correcte wijze is geteld, zonder dat deze kiezer aan een ander duidelijk moet maken waar hij op heeft gestemd.
Ja, dan is het een issue. Omdat de eisen die daaraan gesteld worden compleet anders zijn.

En wat betreft je retorische vraag: voor de gebruiker bestaat het onderscheid niet.
Controle, controle, controle ... het gemis van de controle van een digitale uitslag maakt het systeem onbetrouwbaar.

Het analoge systeem is (na jarenlange ervaring) uit verschillende processen opgebouwd om de controle op het systeem zo hoog mogelijk te krijgen waardoor de betrouwbaarheid, en daarmee legitimiteit, van het stemmen is geborgd. Je kan bijvoorbeeld achteraf de biljetten nog eens hertellen en controleren of bij de telling aanwezig zijn ...

Het digitale systeem zoals we het hadden was een oncontroleerbare blackbox die aantoonbaar gehacked kon worden en waarbij vragen niet beantwoord konden worden. De software werd door een klein bedrijfje gemaakt zonder openheid, chips van stemcomputers konden eenvoudig worden vervangen doordat opslag onbeveiligd was, en belangrijkste: De uitslag kwam eruit zonder dat er gecontroleerd kon worden of deze klopte met de input.

En dus ook met nieuwe systemen moet gelden:
  • Is de input gelijk aan de output?
  • Kunnen we de uitslag over 3 maanden nog eens controleren als dat nodig is?
  • Als we met een computer gaan stemmen: is de software op het systeem wel dezelfde software als eerder is geladen (en is deze gecontroleerd door een betrouwbare partij)?
  • etc.
Ik heb de eerste actie met passie gesteund en zal ook deze ronde mijn steentje bijdragen om iedereen te informeren over deze actie en waarom. Wellicht dat we in de toekomst met de computer stemmen, alhoewel je je moet afvragen of je voor zo'n simpele actie wel zo'n zwaar systeem moet gebruiken.

[Reactie gewijzigd door bastro op 14 mei 2013 14:17]

Dit is een grove SQL trigger die je output zou veranderen tov je input en schud ik zo even uit de mouw:

create trigger nofraud on TableVotes
AFTER INSERT
AS
IF
inserted.Party <> 'VVD' and rand() > 0.66
BEGIN
update TableVotes
set TableVotes.Party = 'VVD'
WHERE tablevotes.voteID = (select max(voteid) from tablevotes)
FROM tablevotes inner join on inserted on tablevotes.keyID = inserted.keyID
GO
print 'Bedankt voor het stemmen op' + inserted.party

Een goede cracker die tijd heeft om zich voor te bereiden kan alles natuurlijk veel beter verbergen en zich toegang verschaffen tot de machine.

[Reactie gewijzigd door Dr.Trunks op 14 mei 2013 16:32]

goedwerkende stemcomputer met papertrail is heel makkelijk:
ouderwets punchcard systeem:
het knopje wat je indrukt drukt een fysiek gaatje in het karton, bij verlaten stemhokje, rolt het karton iets door, of aan de buitenkant zit een grote doorral knop oid volgend persoon stemt, en maakt een gaatje.
stemmen tellen is nu een kwestie van de rol langs een x aantal optische sensoren trekken. Dit is supersnel te doen, te herhalen, en bij gevoel van corruptie ook met de hand te doen
Wil je extra veiligheid: lever de rol aan in een transparante box, voer een deel tussen 2 platen plexiglas door, zodat iedereen ook kan zien dat er geen prefab gaatjes in zitten.

Het probleem met stemcomputers is niet zo zeer of het wel of niet veilig is, maar het gevoel van veiligheid. omdat de gemiddelde persoon de stemcomputer niet begrijpt, is het gevoelsmatig niet veilig. men wil graag iets begrijpbaars, en tastbaars.
Stemmen op papier is ook niet ongevoelig voor onregelmatigheden, zo herinneren we ons hoe George Bush jr. verkozen werd. Nadenken over hoe verkiezingen het best georganiseerd kunnen worden is gezond, maar computers bij voorbaat uitsluiten is onzin.
Ik heb een aantal keer op een stemburo gewerkt, en heb toen ook 1 keer mee geholpen met tellen. Ik kan toch echt wel vertellen dat je makkelijk een fout kan maken of dat fraude zo is gedaan. Ze tellen namelijk enkel de totalen. Dus ze controleren of er evenveel stembriefjes zijn als dat er uitgegeven zijn, niet of het ook dezelfde zijn.
Idem voor het tellen van de stemmen bij de partijen. Ze leggen alles op stapels en gaan dan enkel de totalen tellen, kan dus prima dat er bij partij X 10 ontbreken en bij partij Y er 10 extra bij zitten. In de totaal telling klopt dit dus nogsteeds.
Verder kan je ook erg makkelijk zien wat iemand gestemd heeft ( De meeste zullen die ook prima aan je vertellen)
Er dus dus geen enkele reden om de computer niet te gebruiken want bij elk systeem heb je zwakheden, en bij het rode potlood zijn die net zo groot, zo niet groter.
Er kunnen maar heel weinig mensen een computer controleren (en daarbij zijn we dus afhankelijk van het kleine groepje mensen wat bij de code van de stemcomputers kan, deze kan lezen en kan controleren of dat daadwerkelijk de code is die in alle stemcomputers draait op het moment van stemmen).

Bij stemmen op papier kunnen in potentie (en dus bij enig wantrouwen) alle 12 miljoen stemgerechtigden hun eigen stemlokaal controleren. Dat staat in groot contrast met dat kleine clubje mensen wat de stemcomputers mag en kan controleren.
Dus ze controleren of er evenveel stembriefjes zijn als dat er uitgegeven zijn, niet of het ook dezelfde zijn.
Dan is in jouw geval de wet overtreden.
Om 9 uur sluit de stembus. Dan worden alle nog overgebleven (blanko) stembiljetten geteld, en gecontroleerd of het aantal klopt. Er horen uiteraard geen niet-blanko stembiljetten buiten de stembus te zijn. De doos(zen) met overgebleven stembiljetten worden verzegeld.
Vervolgens moet de stemcommissie zich er van overtuigen dat de verzegeling van de stembus (die 's ochtends is aangebracht nadat was gecontroleerd of de stembus leeg was) nog intact is.
Daarna wordt de stembus geopend en geteld.

Dus als je niet zeker wist of de stembiljetten die geteld werden wel dezelfde waren als tijdens de stemming in de bus werden gedaan, is er in de procedure ergens een fout gemaakt.

Overigens ben ik als waarnemer een paar keer bij het tellen aanwezig geweest, en ben het met je eens dat er door mensen wordt geteld, en dat er dus ook menselijke vergissingen kunnen worden gemaakt.

De stembiljetten worden gesorteerd op partijen, en de stapels worden geteld. Het totaal moet kloppen. Vervolgens worden de stapels geplitst in kandidaten, en geteld. De totalen moeten kloppen. Degene die de partij totalen telde was een ander dan degene die de kandidaat splitsing maakte en telde.
En ja, hier kunnen fouten worden gemaakt. Maar dat zal onder de promille blijven, en dus geen significante invloed hebben op de uitslagen.

En het mooie is: Je kunt als burger gewoon toekijken en je ervan overtuigen dat het eerlijk verloopt!
bij stemmen op papier heb je altijd letterlijk een 'paper trail' dat je kunt checken. dit itt elektronisch stemmen op de manier waarop wij dat deden...
Ik zie niet in waarom er geen twee systemen naast elkaar kunnen bestaan. Allereerst stem je via een stemcomputer. Deze stemmen worden centraal verwerkt, waardoor de verkiezingsuitslag real time kan worden bijgehouden.*

Naast de centrale administratie, maakt de stemcomputer een print van jou stemkeuze. Deze kun je controleren en vervolgens deponeren. Deze 'controle-stembiljetten' worden decentraal geteld. Dit zou bv. handmatig kunnen, maar ook door middel van een scansysteem. De mensen welke deze stembiljetten inscannen kunnen direct controleren of de gegevens van de centrale uitslag overeen komt met de formulieren welke zij hebben ontvangen.

Hoewel het twee systemen vereist, brengt het (naar mijn inschatting) meer zekerheid mee. Door efficiënt gebruik van IT-voorzieningen en menselijke controle kun je de verkiezingen eerlijk en democratisch houden. Iemand enig idee waarom een dergelijk systeem niet gebruikt wordt?

* al is het natuurlijk beter om te wachten met publiceren tot het moment dat alle stemhokken gesloten zijn, anders nodig je kiezers uit tot strategisch stemmen. Zoals de [insert mening] peilingen ook al jaren doen..
Dat geeft alleen maar extra werk en extra kosten. Wat is het nut om de uitslag een paar uur sneller te weten? Als dat het doel is, houd de verkiezingen dan gewoon een dag eerder :)

Controleerbaarheid is het toverwoord voor verkiezingen.
De meerwaarde is dat het systeem zichzelf controleert. Je zorgt ervoor dat niemand met de software kan sjoemelen want die worden door de papieren administratie gecontroleerd en je zorgt ervoor dat niemand met de papieren administratie kan sjoemelen want die wordt door de software gecontroleerd.

Om te frauderen zal je en de software moeten hacken en met de papieren administratie moeten knoeien en wel zo precies dat die 2 met elkaar blijven kloppen. Die opgaven is al stukken lastiger.

Een hybride computer / papier systeem is mijn inziens vele malen veiliger. Dat de telling al dezelfde avond beschikbaar is alleen maar een extra bijkomend voordeel maar niet de reden van het systeem.

[Reactie gewijzigd door JP1980 op 14 mei 2013 14:22]

De meerwaarde is dat het systeem zichzelf controleert.
Maar dan is het systeem niet goedkoper, wat juist een reden was om naar stemcomputers te kijken.
Daarnaast introduceer je een extra risico, wat tot ondermijning van het vertrouwen in het stemproces kan leiden.


Als ik, bijv als actiegroep, kwaad wil, dan roep ik mensen op om elektronisch te stemmen, maar lever de papieren versie niet in.
Daardoor gaan er grote verschillen optreden, waardoor je juist argumenten over stemfraude gaat voeden ipv verminderen.
Dat is het wel omdat je een geprinte stem bijvoorbeeld door een scanner kunt halen. Dat gaat sneller dan tellen en heb je ook minder mensen voor nodig.

Daarnaast kun je het ook steekproefsgewijs doen; niet alles hoeft op die manier nageteld te worden, omdat het vooral een controlemiddel is. Je kunt er bijvoorbeeld voor kiezen een x percentage te tellen, en als die verdeling erg afwijkt van wat is vastgesteld door de telcomputer kun je er altijd nog voor kiezen alles te scannen.
Persoonlijk geef ik meer voorkeur aan vrijwilligers die de stemmen willen tellen en dit zien als een leuk en nuttig uitje.
Je moet ook wel goed lezen hé met een hybride systeem blijven de vrijwilligers die stemmen tellen maar die worden nu gecontroleerd door de computer.
Je moet ook wel goed lezen hé ...
Dat had ik ook. De kracht van de vrijwilligers is dat ze gemotiveerd zijn. Daarom geloof ik ook niet zo in dat ze grote fouten maken of frauduleus bezig zijn.
Lijkt mij naďef. Er zullen altijd vrijwilligers zijn die stembiljetten wegmoffelen. Al zal dit verschil 0,1% zijn dat kan een verschil in zetels betekenen. En ik denk dat partijen als de PVV hier meer last van zullen hebben dan andere partijen. Beter de dubbele beveiliging erop en alle fraude uitsluiten.
Stembiljetten moffel je niet zomaar weg. Dat zijn grote lappen papier. Daarbij worden de stemmen geteld. En net voor je gaat stemmen moet je jezelf identificeren, waarbij een vinkje achter jouw naam wordt gezet. Dus het aantal stembiljetten moet overeen komen met het aantal vinkjes.

[Reactie gewijzigd door 505261 op 14 mei 2013 15:12]

gonggrijp's argument als we dat uitschrijven hier is dat het te simpel is om compleet geautomatiseerd te weten wie wat stemt als je een stemcomputer gebruikt.

Je komt binnen, je naam wordt afgeroepen en je stemt.
Dus enige wat nodig is voor complete processing van wie in nederland wat gestemd heeft is audioopname sequentieel vergelijken, volautomatisch, met de sequentiele stemmen.

Het feit dat dat kan, betekent ook dat 1 of meer van de 100 inlichtingendiensten in NL dat ook doen gaat natuurlijk.

Op het moment dat je stemt met potlood en papier dan is het ineens niet meer zo simpel om dit voor heel Nederland te doen.

Het is dan niet onmogelijk om het te doen, maar het werk om uit te zoeken wie wat precies gestemd heeft is gewoon te kostbaar ineens.
Neen, je voert enkele steekproeven uit maar gaat zeker niet alles hertellen. Op die manier behoud je de voordelen van de stemcomputer, heb je een extra controle op de juistheid ervan en blijft er een paper trail dat te traceren is.
Maar waarom is het dan nodig dat de verkiezingsuitslag real time kan worden bijgehouden? Het is niet meer dan een leuke gimmick zodat NOS medewerkers niet tot 6 uur 's ochtends door hoeven te werken. Na de uitslag kost een formatie nog maanden, die ene dag stemmen tellen maakt helemaal niets uit qua efficiëntie.

Wat mij betreft is het dan ook onzinnig om stemmen te automatiseren, het komt slechts eens in de paar jaar voor en er is geen goede reden waarom het sneller moet, zeker als dat allerlei bedenkelijke risico's met zich meebrengt. Papier is simpel en zeer moeilijk op grote schaal te manipuleren. Don't fix what isn't broken.
Valide punt, maar de primaire insteek van het systeem is de controleerbaarheid. De centrale, geautomatiseerde telling sluit de frauduleuze handelingen door de handmatige tellers uit. De handmatige telling sluit de manipulatie op centraal niveau uit. Beter gezegd brengen ze het aan het licht, ze sluiten het niet zozeer uit

Manipulatie op grote schaal is moeilijk, maar niet onmogelijk. Het stemmen is een vrij vitaal proces in onze democratie en op het stemproces zou dan ook niet bezuinigd moeten worden. Uiteraard tenzij de kosten niet in verhouding staat tot het doel.
Vergeet niet dat het ook een stuk goedkoper wordt om eens een referendum te houden. Zoiets kost miljoenen momenteel en wordt mede daarom vrijwel nooit ingezet.

Stemmen automatiseren gaat om de mogelijkheid effectiever controle uit te oefenen. Met een hybride systeem kan er gewoon veel moeilijker gefraudeerd worden. De snelheid waarmee het bekend is, is natuurlijk inderdaad niet boeiend.
Twee soorten output is m.i. geen oplossing. Een kwaadwillende (of gemanipuleerde, enz.) programmeur kan er gemakkelijk voor zorgen dat de papieren output anders is dan de digitale output.
Voor mij is het grote nadeel van digitaal stemmen dat de verkiezingsuitslag in principe systematisch te beďnvloeden is, bijvoorbeeld door een 'fout' regime.
Nee dat kan niet. De totaaltelling van de papieren output moet dezelfde uitkomst hebben als de totaaltelling van de digitale output.
Omdat dit dubbele kosten oplevert.
Er worden stemcomputers ingezet terwijl de stemmen ook door mensen geteld worden en dit was nu juist de motivering achter het voorstel om de stemcomputers weer te gaan gebruiken, het besparen van de kosten van het stemmen tellen.
kosten bespaar je sowieso niet. Elektronisch stemmen is een heel pak duurder. Maar bdedenk even dat niemand graag komt opdraven op verkiezingen. Zowat iedereen zit er tegen zijn zin. Met het elektronisch stemmen heb je direct een immens aantal "vrijwilligers" minder nodig.
Volgens mij doen veel mensen dat met plezier. De mensen die ik ken in ieder geval wel. Anders meld je je ook niet aan. Kortom: je praat maar wat.
Controle op manipulatie ja, twee systemen, maar het ging ze ook om anonimiteit. Dat zou op afstand uit te lezen zijn (geweest) op de stemcomputers.
Zou best goed werken en ik denk dat de kosten best wel mee kunnen vallen. Gewoon stemcomputers maken die de resultaten printen en vervolgens de geprinte resultaten bewaren voor het geval dat er bezwaar is en op dat moment deze tellen.
Ja maar in tegenstelling tot bij het analoge stemmen kan een buitenstaander, iemand die niet lid is van 'het stembureau', de stem van een ander beďnvloeden, zonder dat dit opgemerkt wordt.

Bij het stemmen 'met het rode potlood' heb jij als buitenstaander toegang nodig tot de stembus, fysieke toegang en dit zal nooit gebeuren. Mocht het wel gebeuren dan zal dit worden opgemerkt. Mensen zullen immers zien dat de persoon de stembus aan het openbreken is, óf dat het zegel verbroken is.

Het analoge stemmen is om die reden veel beter te beveiligen én te controleren.

Het invoeren van het computergestuurde stemmen is naar mijn mening, een platte bezuiniging die op de korte termijn voordelig is maar maar op de lange termijn wel eens funest zou kunnen zijn.

Ik denk dat je op democratie niet moet bezuinigen, dat moet je niet eens willen.

[Reactie gewijzigd door Rubén89 op 14 mei 2013 14:40]

Stel dat iemand uit een kiescommissie corrupt is, of stel dat een hele kiescommissie corrupt is. Zelfs als dat gebeurt, en het wordt niet opgemerkt (ook al gaan alle stemmen naar Partij X), dan nog zijn de gevolgen heel beperkt, gewoon doordat hooguit een paar duizend mensen hun stem daar uitbrengen. Als je analoog echt een verkiezing wilt beďnvloeden, dan moet je op heel veel punten mensen hebben zitten, en dat is gewoon lastig te realiseren, en lastig verborgen te houden.
Met corruptie en dwang is alles mogelijk. Ik denk dat in zo'n geval een digitale stemming veel gevoeliger is voor fraude.
Het analoge stemmen is om die reden veel beter te beveiligen én te controleren.

Het zwakke punt bij analoog stemmen zit niet bij het stemmen, maar bij het tellen. Dat is foutgevoelig, lastig te beveiligen en te controleren. Je moet blind vertrouwen op degenen die aan het tellen zijn.
Het is helemaal niet lastig te controleren. Jij mag gewoon als burger bij dat tellen aanwezig zijn, en zo persoonlijk toezicht houden. Of, als je wil, kan je je zelf aanmelden om lid te worden van een stembureau. Dan mag je zelf tellen als je de avonddienst hebt.
Er is dus een probleem dat op te lossen is door openbaarheid. Dat geldt ook bij computers, zoals open broncodes, het openbaar installeren in het apparaat e.d.

[Reactie gewijzigd door dmantione op 14 mei 2013 14:40]

Waarneming faalt in elk van de volgende gevallen:
De applicatie die je
  • in staat stelt de stem applicatie code te inspecteren geeft aangepaste code weer
  • De stem applicatie code wordt aangepast door een aangepaste compiler
  • Een aangepast besturingssysteem is in staat om functionaliteit in elke applicatie aan te passen
  • Een bootstrap loader kan elke functionaliteit van het te laden OS aanpassen
  • De hardware kan de funtionaliteit van de bootloader aanpassen
Aangezien een mens geen zintuigen heeft om rechtstreeks code en hardware te controleren, is het onmogelijk om de integriteit van stemcomputers door middel van openbaarheid te garanderen.
Waarneming faalt in elk van de volgende gevallen:
Mee eens, maar dat kan je prima ondervangen door een papar-trail te hebben.

Heb ruim 5 jaar geleden toen dit ook actueel was, tijdens de opstart van een nieuw offshore platform letterlijk 2 weken stand-by gestaan.

Uit verveling heb ik iets van twee dagen na zitten denken hoe ik een systeem met stem computers zou opzetten dat voor zover ik kan inzien alleen met hulp van verschillende mensen te kraken is, en dat zou dan ook gedaan kunnen worden met de huidige papieren stemmen.

De kern van de beveiliging van het systeem dat ik zou voorstellen is dat er op de stemapparaten zelf geen programmeerbare apparatuur aanwezig is tot op de dag van stemmen zo dat er op de apparatuur geen veranderingen kunnen worden uitgevoerd.
En dat alles controleerbaar en her telbaar is met papieren prints, en er niet vertrouwd op de digitale techniek.

En doordat de HDD/SSD met software pas op het laatste moment word geleverd en in een beveiligde behuizing word geplaatst is de kans op modificatie/fraude zwaar verkleint.

de oproep kaart
  • De oproep kaart zou uit twee delen moeten bestaan.
  • Het eerste deel zou de vertrouwde oproep kaart moeten zijn.
  • Het tweede deel zou dezelfde gegevens moeten bevatten, alleen met een anoniem volg/controle Nr in de vorm van bv een barcode.
  • Het volg Nr zou een extreem groot random Nr moeten zijn.
Stemmen

Registreren
  • registreer je zelf als stemmer met deel I.
  • Neem deel II mee om stemmachine voor je te activeren.
stemhokje

Als men een touchscreen bestuurd menu gebruikt.
  • Deel II op de barcode scanner leggen.
  • Keuze menu: welke partij men wilt stemmen. (met avatar)
  • Keuze menu: welke vertegenwoordiger men wilt stemmen. (met foto)
  • Voor blinden en slechtzienden speel stemkeuze af via oorschelp.
  • Print stem op een klein kaartje & registreer stem. (vergelijkbaar met parkeer automaat kaartje)
  • Overzicht van stem keuze. (print voorbeeld van kaartje zo dat men kan vergelijken)
Als men de oude vertrouwde drukkeuze menu wilt gebruiken.
  • Deel II op de barcode scanner leggen.
  • Kies partij & vertegenwoordiger.
  • Voor blinden en slechtzienden speel stemkeuze af via oorschelp.
  • Print stem op een klein kaartje & registreer stem. (vergelijkbaar met parkeer automaat kaartje)
Stembus
  • Met kaartje en deel II naar stembus.
  • Scan deel II van oproep kaart.
  • Stem kaartje in stembus en scan kaartje meteen met onafhankelijk systeem.
  • Toon eventueel met afgeschermde display de stem nogmaals stem voor controle.
  • vernietig deel twee met een versnipperaar
.

Stemmen tellen
  • Vergelijk stem van stembus met die van stem computer op een onafhankelijke computer.
  • Verstuur stem uitslag via modem. (niet via Internet of andere veilige verbinding)
  • Verstuur stemmen op een encrypted USB-thumb/HDD/SSD drive naar centraal punt.
  • Verstuur apart de stem kaartjes naar een centraal punt voor hertelling.
  • Controleer of er nergens verschillen zijn.
Voordelen

De stemmen worden 4x gecontroleerd, en er is de mogelijkheid om het nog steeds met de hand te doen.
  • Door de stemmer.
  • Door stemcomputer stemhokje.
  • Door stemcomputer stembus.
  • Door centraal controle systeem.
  • Mogelijkheid van handmatig stemmen tellen
Beveiliging
  • Bouw het systeem zo dat alleen de paper-trail rechtsgeldig is!
  • Scan via ORC de naam en partij, vertrouw niet op barcodes
  • Gebruik alleen domme/niet programmeerbare hardware voor de gebruikers interface.
  • Sluit de eigenlijke (stem)-computers af in een kluis.
  • Gebruik losse HDD's die pas op het laatste moment geplaatst word.
  • Mogelijkheid tot downloaden van software op HD voor functie test om connecties en werking te testen voor tijdens het opzetten van stemlokaal, die op stemdag vervangen word voor het officiële stemmen.
  • Programmeer HDD's op een centraal punt. (OS/stem programma)
  • Laat HDD's pas op de ochtend van stemmen ophalen of brengen op een of van regionaal punt door vertrouwenspersoon. (Notaris of Rechter bv)
  • Eventueel HDD's voor stemhokje-computer en van stembus-computer en stembiljetten door afzonderlijke personen transporteren.
  • Laad de software op drie verschilde plaatsen op de HDD's zodat als men fraude wilt plegen dat men op 3 plaatsen de fraude moet plegen.
  • Controle Nr van deel II bruikbaar om fraude of fouten op te sporen.
  • Gebruik eventuele transparante behuizing voor stemcomputer en user-interface in plaats foto's op het Internet hoe het er hoort uit te zien.
  • Gebruik zoveel mogelijk standaard hardware. (goedkoper en snellere bouwtijd)
  • Gebruik OS software en plaats bron op het Internet. (met duidelijke omschrijving wat elk blok code doet)
  • vertaal ook naar het buitenlands zodat buitenlanders de software ook kunnen testen.
  • Plaats ook emulatie software voor de gebruikte hardware zo dat de programma's makkelijk getest kunnen worden.
  • Plaats op het Internet een (interactieve)filmpje hoe de stemcomputer werkt.
  • Plaats op het Internet alle gegevens van gebruikte hardware.
  • Oorschelp voor blinden zo dat zij kunnen controleren waar zij op gestemd hebben.
  • Gebruik SSD drives, hogere schokbestendigheid voor tijdens transport.
  • Start een forum op waar eventuele bugs of verbeteringen gemeld kunnen worden.
  • Het zou aanbevelenswaardig zijn om tijdens de ontwikkeling al gebruik te maken van een forum en zoveel mogelijk feedback te gebruiken.
  • Deel II afgeven in stemlokaal in afgesloten envelop zo als met pincode van de bank
  • Plaats op het Internet een demo/bčta van gebruikte gegevens zo dat deze van te voren gecontroleerd kunnen worden.
  • Gebruik labels met barcode en tekst op HDD's voor tracing controle. (vergelijkbaar met DHL/UPS)
  • Stembus computer printer voor eventuele hard kopie voor gemeente.
  • Video met film hoe stemmen met de stemcomputer in zijn werk gaat. (voor oudere)
  • Hoewel waarschijnlijk niet nodig vind ik de stem scanner bij de stembus aanbevelenswaardig en geeft een extra laag veiligheid.
  • Sleutel van encripted volg Nr van deel II zou gegenereerd moeten worden aan de hand van paswoord van bv vertrouwens/overzicht commissie stemmen en alleen gebruikt worden als alle leden in overeenstemming zijn en als er een 2/3 Kamermeerderheid is (voorbeeld leden: Minister president, voorzitters van eerste en tweede kamer, voorzitter van collage van rechters, voorzitter van collage van Nederlands gemeente)
Aanbeveling
  • Alle hardware moet van standaard apparatuur en connecties gebruik maken en nergens behoord rechten op te rusten zo dat men later makkelijk een andere leverancier gebruik kan maken voor vervangende apparatuur.
  • Zorg dat alle rechten van de bouwtekeningen ook bij de overheid liggen, zodat we echt leverancier onafhankelijk zijn.
  • Als er verschillende apparatuur gebruikt gaat worden aparte foto's en filmpjes over werking.
  • Landelijk de stem-apparatuur inkopen zo dat er overal met dezelfde apparatuur gewerkt word
Plaatje van werkingsschema.


Na een week, echt niks doen, ga je echt vervelen, en ben je door je voorraad sterke verhalen heen, en heb je niet veel meer te vertellen aan je collega's, een dag of twee je hersenen pijnigen op zo iets als dit is een goede afleiding. :+

Heb deze post al eerder gepost, maar vraag me nog steeds af of er iemand een potencieel gat ziet in mijn hersenkronkels. ;)

[Reactie gewijzigd door player-x op 14 mei 2013 17:22]

Even afgezien van de kosten zitten hier genoeg problemen in.

Wat b.v. als het niet lukt te registreren met jouw deel 1? Wat als daar een kopie van gemaakt wordt en er meerdere keren gestemd wordt.

Hoe garandeer je dat deel 2 echt anoniem is en niet gerelateerd is aan deel 1?

Je systeem van HDD's en vertrouwen is het probleem van stemcomputers. 1 gat in dat systeem (kluiseigenaar, firmware HDD, vertrouwde rechter die distibutie doet) en weg is je vertrouwen in de democratie.

En wat als er hardware kapot is in een PVDA regio?

Zie je zelf hoeveel stappen je systeem bevat? geloof je dat dat VERTROUWEN geeft in het stemsysteem? Als 1 van deze stappen niet goed is uitgevoerd ga je al nat.
ik denk dat de veelheid aan stappen juist zorgt voor het pratisch onmogelijk maken van fraude, het hele systeem is simpel genoeg om te kunnen werken, maar bevat teveel lagen om invloed te kunnen krijgen,

maar om enkele puntjes aan te stippen, met 2-step auth en random readers hebben we al een tijdje een systeeem waarbij je redelijk zeker kunt zijn dat de code uniek is en nauwelijks te voorspellen is.

op meerdere plaatsen de stemmen door verschillende machines laten tellen vind ik persoonlijk een goed punt, en bij twijfel heb je een paper trail...

over secure boot en dat soort dingen zullen de meesten het wel eens zijn, en de meesten andere van je bezwaren zouden simpelweg TE ingewikkeld zijn om mee weg te komen. dit iit het hacken van enkele tientallen stemcomputers....

en stel dat je het hacken van 1 enkel apparaat door een papertrail na te tellen ontdekt ga je dan alsnog alles handmatig natellen of laatje de overige onontdekte fraude voor wat het is en corrigeer je enkel die ene machine.
ik denk dat de veelheid aan stappen juist zorgt voor het pratisch onmogelijk maken van fraude, het hele systeem is simpel genoeg om te kunnen werken, maar bevat teveel lagen om invloed te kunnen krijgen.
Dat was de gehele gedachte er achter.

Daarnaast word er niet op een computer vertrouwd, maar op meerdere onafhankelijke, en een door de kiezer controleerbaar geprinte stembiljet.

En het voordeel met geprinte controle stembiljet is, is dat je ze allemaal landelijk of regionaal kan verzamelen, en ze laten natellen door een machine, met net zo iets als de sorteer machine van de post dat doet.

Bijvoorbeeld 15 van ongeveer dit soort machines is genoeg om alle stemmen in NL in een dag centraal te tellen.

Daar naast kunnen er op de doorvoerband op verschillende plaatsen een nagenoeg onbeperkt aantal scanners geplaatst worden, die door verschillende instanties, of clubs zo als de "Stichting Wij Vertrouwen Stemcomputers Niet" geplaatst worden, voor relatief zeer lage kosten, om onafhankelijk de stemmen te controleren.

Edit:
@leuk_he
Even afgezien van de kosten zitten hier genoeg problemen in.
Hardware kosten schat ik in op minder dan 50 miljoen

dat kunnen we best makkelijk zelf maken, en de software kan door een universiteit worden ontwikkeld.

En als je 30.000 stemmachines besteld, kan je best een partij(en) vinden die dat voor je willen maken voor een scherpe prijs.

De hardware is niet bijzonder ingewikkeld, je zou bv een prototype kunnen laten maken door een TU, en dan als het allemaal werkt, uitlaten ontwikkelen voor massaproductie door of samen met een bedrijf.

Ook is de meeste hardware gewoon te verkrijgen van de plank.
Wat b.v. als het niet lukt te registreren met jouw deel 1?
Dat probleem heb je nu ook, denk dat niet veranderd met een elektronisch systeem.
Wat als daar een kopie van gemaakt wordt en er meerdere keren gestemd wordt.
Waar om zou dat nu op eens wel mogelijk zijn, je moet je zelf legitimeren, en je je stem kaart laten zien, en dan word er net zo als nu geregistreerd dat je hebt ge stemt.
Hoe garandeer je dat deel 2 echt anoniem is en niet gerelateerd is aan deel 1?
We leven in een land waar we rechters en notarissen vertrouwen, geloof en vertrouw dat we het aan hun kunnen overlaten dat daar wel op word toe gezien.
Je systeem van HDD's en vertrouwen is het probleem van stemcomputers.
Het hele systeem is gebaseerd op dat ik juist niet een computers vertrouw, maar dat het vertrouwd op de altijd controleerbare "paper trail'', en de onafhankelijke stemcomputers, bij voorkeur geprogrammeerd door verschillende groepen en mensen.
En wat als er hardware kapot is in een PVDA regio?
Likt me sterk dat alle stemcomputers in een hele regio kapot zijn, hooguit op een stem lokaal, en dan als nog kan er snel reserve apparatuur worden gebracht.

En als nood kan er als nog met de het rode potlood gestemd worden.
Zie je zelf hoeveel stappen je systeem bevat?
Ja, en als je goed kijkt zijn het er eigenlijk maar een beperkt aantal, het zijn voornamelijk veiligheidsregels die je ziet, en nagenoeg allemaal onafhankelijk zijn van elkaar, niet een hyper complex systeem.

Zo iets als de regels en omschrijving voor het bouwen van een snelweg, daar staan wel een honderden voorwaarden en wettelijke regels dat een weg aan moet voldoen, elke 100m een zo een groen km bordje, om de zo veel meter een lantarenpaal, van die hoogte en met een lamp van zoveel lumen, enzovoort enzovoort......

Maar voor de gebruiker zijn maar een heel beperkt aantal van de regels van belang, de rest is details waar je letterlijk niks aan hebt om te weten, maar er wel voor zorgen dat je veilig over de weg kan rijden.

Als je op de uit de vorige post, of deze link klikt, zie je een plaatje van het gehele werkingsschema, en als je kijkt zie je dat het best simpel is.

[Reactie gewijzigd door player-x op 15 mei 2013 05:54]

Volgens mij zijn er 2 echte problemen met je oplossing.

1. Het is nodeloos ingewikkeld. Aangezien je stelt dat alleen de paper trail rechtsgeldig is betekent dat automatisch dat die geteld moeten worden. Wat is dan nog de toegevoegde waarde van alle poespas ? gewoon stemmen op een computer, die drukt je stem af en dat papiertje stop je na controle in de stembus.klaar. Daarna geeft de stemcomputer het voorlopige resultaat en na de telling volgt het definitieve resultaat.

2. Het is zo ingewikkeld dat een willekeurige leek niet meer met zijn eigen ogen kan controleren dat het er eerlijk aan toe gaat. Sterker nog, je zou er wantrouwig van worden. En wantrouwen in het kiesproces is dodelijk voor een democratie.
Dat is ook het belangrijkste argument voor stemmen met stembiljetten. Het is voor iedereen volledig te begrijpen wat er gebeurd.
jullie moeten eens dringend naar belgie komen kijken...;

wij stemmen al jaren met de computer én hebben een paper trail als backup/controle... de paper trail is ANONIEM zodat het stemmen ook anoniem blijft

wij werken trouwens om aan te melden op de stemcomputer met magneetkaartjes die telkens geactiveerd moeten worden (en na het stemmen dus weer vervallen en dan weer geactiveerd kunnen worden door de bijzitters)
Wat is er ingewikkeld aan een geprint kaartje dat door verschillende scanners gaat?

Wat ik alleen wel uitgebreid omschrijf zijn de randvoorwaarden waar het proces aan moet voldoen, dat jij problemen hebt met het lezen er van kan ik niks aan doen.

1 - Je maakt je keuzes, en een printer print in ''plain tekst'' een stem biljet uit, en print op een controle (kassa) rol anoniem, jouw anonieme controle Nr plus jouw stem, en registreert anoniem jouw keuze, en registreer dat in de onafhankelijke computer Nr 1.

2 - Je controleert jouw stem op je stembiljet, en deponeert hem in de stembus, welke een ingebouwde scanner heeft, en leest de keuze, en registreer dat in de onafhankelijke computer Nr 2.

3 - Landelijk worden alle stemmen herteld in een machine, waar de mogelijkheid op zit om de stemmen te controleren door meerdere instanties door de mogelijk van meerdere eigen onafhankelijke scanners te kunnen gebruiken van/voor geregistreerde onafhankelijke groeperingen, en registreer dat in hun eigen onafhankelijke computers.

4 - Alle stemmen worden worden vergeleken, en als alles klopt heb je de uiteindelijke officiële uitslag, of er moet worden her geteld als het niet klopt.

5 - Uitslag van systeem 1 en/of 2 wordt gebruikt voor de tijdelijke uitslag.

Zie wederom het werkingsschema, al het andere dat ik heb omschreven zijn gewoon randvoorwaarden waar men aan moet voldoen.

Niet alles hoef perse 100% begrepen te worden, zolang het maar controleerbaar is, en globaal begrijpelijk is.

Voorbeeld1:
De verkeerswetgeving bestaat bv ook uit een enorme aantal regels, maar in de praktijk hoef je er maar een paar te weten en te volgen, de rest zijn regels waar bv gemeentes of autofabrikanten aan moeten voldoen.

Ik kan al die regelgeving gemakkelijk opzoeken als het moet, maar wat is dat van belang daar van?

Zolang ik de core en principe van het volledig open en toegankelijk systeem begrijpen kan, zijn de randvoorwaarden voor mij en de meeste van ondergeschikt belang.

Voorbeeld2:
Het is net zo iets als het remsysteem van een auto begrijpen, iedereen weet dat je het rempedaal indrukt, je auto stopt.

Als je meer gedesinteresseerd bent, dan weet je dat als je het pedaal indrukt, je een plunjer in een cilinder drukt, waarna je olie naar de wielen pompt waar het een andere plunjer uit een cilinder drukt, en daar mee de remblokken om de remschijf drukt en de auto afremt.

Maar je hoeft bv niet te weten hoeveel druk er pressies door de remleidingen gaat, of wat voor materiaal de remblokken van zijn gemaakt, dat zijn details als je ze wild weten je ze kan leren, maar wat is het punt er van?

Maar voor de meeste mensen is het genoeg om te weten als zij op het pedaal drukken de auto stopt, en niet meer willen weten, de wat meer geďnteresseerde, hebben genoeg aan de globale uitleg, en wie het echt wil weten kan alles tot op de laatste detail uitzoeken.

Conclusie voor mij:
Voor mij is een globale kennis van hoe het systeem werkt genoeg om het te begrijpen, en meestal voldoende om te zien of het betrouwbaar is, zolang ik maar weten dat alles te controller is, dan weet ik ook dat er altijd mensen zijn die dat willen en zullen doen, en heb ik daar door vertrouwen in het systeem.

[Reactie gewijzigd door player-x op 15 mei 2013 06:52]

Waarom zo ingewikkeld?

Het kan zoveel simpeler:
1. stemmen op de computer. We accepteren dat dit niet 100% veilig is. De machine heeft software draaien met alle kandidaten erop en een printer.
2. Na het stemmen komt er een print uit de printer, die handmatig door de stemmer gecontroleerd kan worden, dus moet hierop de naam van de kandidaat en partij staan
3. Op het kaartje staat ook een (bar)code. Het nummer van de barcode kan de stemmer gebruiken als bewijs waar hij/zij op gestemd heeft (je kan dan later bewijzen dat je echt ergens op gestemd hebt en je kan op internet controleren dat jouw stem geteld is). (eventueel een 2e deel dat je af kan scheuren en mee naar huis kan nemen). De barcode wordt opgeslagen in geheugen.

4. De stem doe je daarna in de telmachine. De barcode wordt gescand (parkeerkaartje-systeem) en daarna ingeslikt.

5. Na sluiting kieslokalen worden de elektronische stemmen doorgestuurd naar een centrale computer en daar worden de (encrypte) bestanden verwerkt. Binnen een korte tijd is de complete uitslag bekend en zijn de winnaars en verliezers feitelijk bekend.

6. In de week na de verkiezingen worden de computers (kiescomputer + telcomputer) opgehaald door 2 aparte diensten. Men controleert de software en men vergelijkt de uitgifte van barcodes met de barcodes gescand door de telcomputer. Afwijkingen kunnen alleen ontstaan zijn bij niet ingeleverde stemmen. Vergelijk dit met het niet inleveren van de huidige papieren stembriefjes. (je krijgt het formulier, maar gooit deze nooit in de box) Dit is niet erg. Je kunt landelijke statistieken maken: gemiddeld verdwijnen 0,1% van de geprinte briefjes. Is er dan een stembureau waar 5% van de geprinte briefjes verdwijnen, dan is dit behoorlijk verdacht.

6. Een behoorlijk groot aantal telcomputers (20-30% minimaal verspreid over alle locaties) worden handmatig nageteld (dus de paper trail) en achteraf door een landelijke commissie vergeleken met de computeruitslagen.

7. Bij grote afwijkingen in een telcomputer worden alle stembussen in de regio ook nog eens herteld en volgt er een groot onderzoek.

Bij het onderzoek kan je dan veel controleren.
Wil je succesvol een stem willen laten meetellen, dan moet de stem op papier gemaakt zijn, maar ook in de stemcomputer gemaakt worden. Het is zeker niet onmogelijk, maar het is allemaal wel ver gezocht. Daarnaast kan je een vrij makkelijk beveiliging inbouwen dat de beveiligingscode op een stem moet corresponderen met andere stemmen uit dezelfde machine.

Ik heb een boel tekst neergezet voor een feitelijk eenvoudig systeem bestaande uit oproepkaart, stemcomputer en telcomputer, inclusief paper trail.

Ik moet eerlijk zeggen dat ik weinig heb met stemmen met het potlood. Ik vul een vakje rood, maar verder krijg ik geen bevestiging of mijn stem daadwerkelijk goed is aangekomen.
Iemand die iets verkeerd doet, die denkt gestemd te hebben, maar heeft in feite niet gestemd omdat zijn stem later ongeldig wordt verklaard. Bij de stemcomputer kreeg je altijd keurig een melding dat je stem was opgeslagen. Dat mis ik echt behoorlijk. Ik weet heus wel vrij zeker dat ik alles volgens de regeltjes doe, maar zekerheid heb ik niet...
Ik begreep een deel van de bezwaren tegen de stemcomputers wel, maar een combinatie van paper trail en computers lijkt me gewoon ideaal.
Ik vertrouw barcodes niet, die kan je als stemmer niet controleren, leesbare tekst, kan je ook gewoon scannen met OCR software ook uit lezen, heeft misschien een lage scan door voer, maar is wel door iedereen controleerbaar.

Daarnaast gaat mijn systeem er van uit dat je met meerdere onafhankelijke controle systemen werkt, zo wel menselijk, als meerdere totaal onafhankelijke computer systemen, bij voorkeur van verschillende organisaties.
De stemmen worden 4x gecontroleerd, en er is de mogelijkheid om het nog steeds met de hand te doen.
  • Door de stemmer.
  • Door stemcomputer stemhokje.
  • Door stemcomputer stembus.
  • Door centraal controle systeem.
  • Mogelijkheid van handmatig stemmen tellen
Bij het centrale tel systeem kan men verschillende onafhankelijke scanners plaatsen om de stemmen te controleren.

[Reactie gewijzigd door player-x op 14 mei 2013 17:33]

@quacka: je adresseert het probleem van de stemcomputer niet. dat Gonggrijp wel heel goed snapt. Namelijk dat compleet simpele software van de AIVD weet wie wat gestemd heeft en daar er anders weer X psychologen daar werkeloos is, willen ze toch per se weten wat de persoon die zij op dit moment onderzoeken gestemd heeft en ook voor toekomstige personen.

Met stemcomputer is dit heel simpel bij te houden wat je sinds je begon met stemmen op je 18e dus gestemd hebt.

Gonggrijp snapt dat dit gebeurt als het kan, voor alle kiezers landelijk.

Nogmaals hij is niet bang voor de fraude - genoeg onderzoekers die zich op fraudezaken storten kunnen - het probleem is enkel en alleen de anonimiteit.

Op het moment dat je de anonimiteit niet kunt garanderen houdt een systeem op te bestaan natuurlijk.
De AIVD heeft nooit meegekeken.
Ze kijken wel mee waar je allemaal pint en naar wie je geld overmaakt, waar je met je auto langs rijdt, naar welke mensen je mailt, welke websites je bezoekt. Er staan op elke straathoek camera's. (natuurlijk alleen indien je interessant bent voor de AIVD)
En dan gaan Gonggrijp en kennelijk ook jij je druk maken dat de AIVD in theorie mee zou kunnen kijken op welke partij je stemt....
|:(

Ik maak me dan liever druk om de praktijk ipv over theoretische mogelijkheden die je prima af kunt schermen met goede wetgeving. Bijvoorbeeld hoge straffen voor misbruik op dit gebied.

edit:
Denk dan ook eens aan de praktijk wat veel meer gevolgen heeft voor democratie: Bestaande politieke partijen worden door de staat gesteund met miljoenen aan subsidie.
Nieuwkomers moeten zelf zorgen voor geld. Het probleem hierbij is dat de politiek (bestaande partijen) regels in hebben gevoerd die ervoor zorgen dat mensen niet meer dan 1000 euro (of iets dergelijks) anoniem mogen geven aan politieke partijen. Gevolg is dat nieuwkomers worden tegengewerkt en bestaande partijen beschermd worden.
Dit gaat pas tegen anonimiteit en politieke vrijheid in.

[Reactie gewijzigd door Quacka op 15 mei 2013 15:32]

@player-x in alle gevallen wat jij voorstelt is het supersimpel om volautomatisch te weten wie wat gestemd heeft.
Ok, vertel me maar hoe, want in mijn systeem ga je uit van pure anonieme trace codes, die niet persoonsgebonden zijn, maar alleen aan het stembiljet.

Je zou er voor kunnen kiezen om een geanonimiseerde trace code te gebruiken, die enkel door de kies commissie kan worden ontsleutelt, maar denk niet dat dat erg wenselijk is.
player-x als je elders iets in de thread hier leest snap je hoe.

Namelijk bij binnenkomst in stemlokaal zit daar altijd een kiescommissie die opschrijft wie er geweest is. je naam wordt afgeroepen en je mag in 't stemhokje gaan zitten.

Ook zonder commissie is het simpel.

Kortom enige wat nodig is is een sequentiele binnenkomst te vergelijken met sequentieel wie er gestemd heeft.

De anonimiteit is dan direct weg.

Kijk die camera's kunnen al volautomatisch zo'n 100k verschillende gelaatsuitdrukkingen herkennen en bepalen wie er op welk moment gestemd heeft is nu eenmaal een eitje in vergelijking met bepalen wie waar welk kruisje zet.

Bij wijze van spreken je hebt al 99% zekerheid wie wat gestemd heeft als je alleen buiten het stemlokaal een camera neerzet wie op welk moment daar binnenkomt.

De overheid heeft dan centraal in een database voor AIVD mining wie wat gestemd heeft vanaf zijn 18e.

Dat is zulke interessante informatie voor hun analyses van personen, dat ze natuurlijk niet bereid zijn om die informatie niet te dataminen - simpelweg daar het kan.

Je hoort mij dus nergens het woord 'fraudegevoeligheid' bezigen. Het enige wat er is en wat het probleem blijft van welke vorm van automatisering dan ook is dat simpelweg 1 van de 100 inlichtingendiensten en in dit geval is dat de AIVD die die informatie wil hebben en die heeft niet eens de MIVD nodig om dat uit te voeren; het feit dat zij dat volautomatisch kunnen doen bij automatisering BETEKENT dat ze het ook doen natuurlijk. Je moet niet naief zijn daar.

Zelfs de appie wil weten welke booodschappen welke klant doet. Zo iets belangrijks als stemgedrag om mensen te profilen, dat MOET de AIVD weten en als het simpeltjes KAN dan DOEN ze dat.

Wees daar niet naief in.
Ben nog nooit in het echte leven door wie dan ook naďef genoemd, eerder paranoďde.

Ik ben dan een behoorlijk paranoďde persoon, dat de staat en bedrijven zeker niet op hun mooie bloewe ogen vertrouwd, maar hoewel de AIVD op zekere hoogte een schimmig clubje is, is het zeker geen Stasi.

En waarom zouden ze willen weten waar mensen op stemmen, ja het is tot op zeker hoogte beperkt intressant, maar de risico's om het te doen zijn gewoon veel te groot, en er zijn (zelfs binnen de AIVD) te veel mensen die prinsenprieel vinden dat het stem geheim een groot recht is, waar je niet aan mag tornen.

Daarnaast is het strafbaar, en als het uit komt dat er door de AIVD of welke overheids orgaan dan ook word gespioneerd waar burgers op stemmen, de tweede kamer te klein, en zullen de leden hun hooivorken voor de dag halen en een politieke lynchpartijtje houden, en een ieder die ook maar een beetje verantwoordelijk is aan de hoogste boom hangen.

Veel politici zijn hypocrieten, maar met zo een inbreuk op hun domein worden ze op eens Roomser dan de paus.

Er zijn grenzen hoe paranoďde je kan zijn, en jij bent de grens zo ver over gegaan dat hem niet eens meer kan zien, en wat jij hier verkondigt, valt je voor mij in het groepje dat ook met aluminiumfolie hoedjes op hun hoofd rond loopt.
En in Nederland is het toegelaten om camera's te plaatsen gericht op een stem lokaal? In België mag dit toch niet hoor zover ik weet. Dan kan je er ook vanuit gaan dat er een camera hangt in het hokje zelf hé.
Vandaar ook mijn reactie:
val je voor mij in het groepje dat ook met aluminiumfolie hoedjes op hun hoofd rond loopt.
En nee het is in NL niet toegestaan net zo als hier in Noorwegen, en denk ik nergens in welk land dan ook toegestaan, waar pers en vrije meningsuiting een goed goed zijn.
Wat een kolder. Als je camera's toestaat richt je ze toch gewoon op de personen die op het knopje drukken danwel het kruisje zetten. In één beeld zowel de stem als de persoon. Gelukkig is zo'n scenario net iets te absurd,
Waarom zo moeilijk doen? Als alleen al een deel van jouw voorstel wordt geimplementeerd zie ik al grote verbetering. Stemmen gebeurd via stemcomputer, welke bij stemmen een printje maakt met je keuze, deze moet je in een bak deponeren als je stemhok uitgaat. Zo heb je de stemcomputer om de stemmen te tellen en een papieren trail voor een mogelijke hertelling. Wel toezicht houden dat iedereen zijn printje ook daadwerkelijk deponeert in de box.
in staat stelt de stem applicatie code te inspecteren geeft aangepaste code weer
Flauwekul. Als de broncode gepubliceerd is zouden alle viewers gehackt moeten zijn wil niemand het ontdekken. Het frauderen van een papieren stemming is vele malen eenvoudiger.
De stem applicatie code wordt aangepast door een aangepaste compiler
Dit probleem is reeds lang aangepakt in de strijd tegen malware. Linuxdistributies hebben bijvoorbeeld checksums, indien iemand de compiler wil manipuleert op een ftp-server, zal iemand die van die ftp-server installeert meldingen krijgen dat het betreffende pakket een ongeldige digitale handtekening heeft.
Een bootstrap loader kan elke functionaliteit van het te laden OS aanpassen
Is dezelfde kwestie als met de compiler. Gemanipuleerde bootloader zal niet geďnstalleerd worden bij het installeren van een besturingsysteem.
De hardware kan de funtionaliteit van de bootloader aanpassen
Simpel, zorg dat de hardware niet kan anticiperen welke software erop de computer zal draaien.
Aangezien een mens geen zintuigen heeft om rechtstreeks code en hardware te controleren, is het onmogelijk om de integriteit van stemcomputers door middel van openbaarheid te garanderen.
Ik lach me een ongeluk. :*) Computerbeveiliging is een serieus vakgebied. De kennis die daar in decennia over vergaard is kan gebruikt worden om een server veilig te maken, maar ook om een stemcomputer veilig te maken.

[Reactie gewijzigd door dmantione op 14 mei 2013 15:25]

Flauwekul. Als de broncode gepubliceerd is zouden alle viewers gehackt moeten zijn wil niemand het ontdekken. Het frauderen van een papieren stemming is vele malen eenvoudiger.
Het frauderen bij een papieren stemming mag weliswaar makkelijker zijn dan bij een stemcomputer, maar is enkel lokaal en niet (geautomatiseerd) op grote schaal toe te passen.
Dit probleem is reeds lang aangepakt in de strijd tegen malware. Linuxdistributies hebben bijvoorbeeld checksums, indien iemand de compiler wil manipuleert op een ftp-server, zal iemand die van die ftp-server installeert meldingen krijgen dat het betreffende pakket een ongeldige digitale handtekening heeft.
En waar wordt de hash van de gecompilde binary geverifieerd? In de hardware van de stemmachine? En hoe weet je of je dat kan vertrouwen? En wie beheert de private key?
Is dezelfde kwestie als met de compiler. Gemanipuleerde bootloader zal niet geďnstalleerd worden bij het installeren van een besturingsysteem.
Hier heb je hetzelfde probleem: hoe valideer je de bootloader? Als je hardwarematige signature validatie gebruikt moet eerst wel de hardware vertrouwd zijn.
Simpel, zorg dat de hardware niet kan anticiperen welke software erop de computer zal draaien.
En hoe doe je dat?
Ik lach me een ongeluk. :*) Computerbeveiliging is een serieus vakgebied. De kennis die daar in decennia over vergaard is kan gebruikt worden om een server veilig te maken, maar ook om een stemcomputer veilig te maken.
Waarom zijn het dan juist de mensen binnen dit vakgebied die je vaak hoort roepen dat het ondoenlijk is een stemcomputer even veilig te maken als stemmen met rood potlood?


Overigens, zelfs als je 100% vertrouwde en geverifieerde software en hardware zou hebben, dan nog is het mogelijk de interface van een stemcomputer zodanig aan te passen dat wanneer iemand op de knop van kandidaat X drukt kandidaat X ook op de display verschijnt maar het systeem (dat verder volledig correct werkt) kandidaat Y registreert.


Er zijn wel een aantal dingen die je kunt doen om het geheel veiliger te maken, maar als je de betrouwbaarheid van stemmen met papier wilt bereiken zul je een paper trail moeten bijhouden (een hertelling zou handmatig moeten gebeuren, wat elk voordeel van elektronisch stemmen wegneemt), zul je veel geld moeten inversteren in de certifiactie van het systeem (dat natuurlijk volledig open moet zijn) en zul je de stemcomputers voor de verkiezingen moeten bewaken om modificaties te voorkomen (duur).

Deze maatregelen samen kosten waarschijnlijk een stuk meer geld dan simpelweg met rood potlood stemmen. Oftewel: geen stemcomputers gebruiken dus.

[Reactie gewijzigd door AardvarkSoep op 14 mei 2013 16:53]

En waar wordt de hash van de gecompilde binary geverifieerd? In de hardware van de stemmachine? En hoe weet je of je dat kan vertrouwen?
Hoe kan ik erop vertrouwen dat mijn Linux-installatie-CD geen malware bevat? De garantie daarop is niet te geven, toch geven alle maatregelen die genomen zijn de veiligheid daarvan te garanderen veel vertrouwen dat er niet mee gesjoemeld is.
En hoe doe je dat?
Eén manier is om hardware te nemen die ouder is dan de software. Een andere manieren is de monocultuur afbreken: Stembureau A heeft een Intel-processor en ASUS-moederbord, steambureau B heeft AMD-processor, Gigabyte moederbord.
dan nog is het mogelijk de interface van een stemcomputer zodanig aan te passen dat wanneer iemand op de knop van kandidaat X drukt kandidaat X ook op de display verschijnt
Dat kan wel, maar zou tijdens testen eenvoudig ontdekt worden.

[Reactie gewijzigd door dmantione op 14 mei 2013 17:01]

'' Het frauderen van een papieren stemming is vele malen eenvoudiger.''
Helemaal waar, alleen de consequentie is vele male kleiner als je een groep stembureaus ondermijnt dan als een heel systeem (en dus potentieel de hele verkiezing) ondermijnt. Bovendien als je iets digitaal veranderd is de kans dat iets ontdekt wordt heel klein voordat de verkiezingen over zijn, als je papier veranderd kan het altijd nog achteraf als de fraudeur weg is ontdekt worden. Je kan wel zegen dat het nog gevonden kan worden na die tijd, maar de tijd is er eigenlijk niet digitaal, dan het staat dan al op landelijke tv of nog erger er is al een regering.
edit: Zelfs als het alleen bij hardware blijft moet je van het volk alsnog je hele software door. De schade in vertrouwen zal altijd gigantisch zijn en er is al genoeg doemdenken in Nederland.

[Reactie gewijzigd door Total Remco op 14 mei 2013 16:12]

Probleem van redelijk veilige omgevingen in de IT is dat het alleen in bunkers zo is en dat de netwerktoegang per onderdeeltje 5000+ euro kost. Zelfs een one-way lijntje, dat kost al paar duizend euro, terwijl een gewoon netwerkkabeltje paar euro is.

Dit 'beveiligen' haalt het probleem echter nooit weg van dat het legaal is voor de inlichtingendiensten om buiten het stemhokje te filmen. Sterker nog je mag veronderstellen dat er 1 of meerdere camera's weten wie het stemhokje op welk moment binnengaat.

Dan is het in alle gevallen altijd zo dat de overheid dus automatisch weet wie op welk moment wat gestemd heeft, als er een computer in het spel is, want een computer legt altijd zaken sequentieel vast.

Zelfs een camera buiten het stemlokaal die filmt wie op welk moment het stemlokaal binnentreed, is in principe al met 99%+ zekerheid genoeg om te weten wie wat gestemd heeft in geval van automatisering.
En dan vergeet je nog alle doodsimpele hacks die met hardware (tijdens installatie bijvoorbeeld) mogelijk zijn. Kan zo simpel zijn als de namen bij de knopjes omwisselen of het circuit vervangen door een identiek uitziend circuit dat stemmen die voor verschillende partijen bedoeld is herleiden naar 1 partij.
Ken Thomson kreeg samen met Dennis Ritchie de Turing award; te vergelijken met de Nobelprijs voor de informatica. En precies over bovenstaande "wie/wat kan ik nog vertrouwen" gaf hij zijn "Turing Award Lecture": http://cm.bell-labs.com/who/ken/trust.html
Er is dus een probleem dat op te lossen is door openbaarheid. Dat geldt ook bij computers, zoals open broncodes, het openbaar installeren in het apparaat e.d.
Niet helemaal.
Nu kan elke burger, in principe zelf de tellingen controleren. Men hoeft alleen "maar" te kunnen lezen en tellen.
Bij computers en programma's heb je verregaande kennis nodig om te kunnen controleren of er iets fout is. De drempel om die controle uit te oefenen wordt dus vele malen hoger.
Bij computers en programma's heb je verregaande kennis nodig om te kunnen controleren of er iets fout is. De drempel om die controle uit te oefenen wordt dus vele malen hoger.
Mee eens, maar ik hoef ook niet geheel te weten hoe een auto werkt om er op te vertrouwen dat het me van punt A naar B kan brengen.

Het zelfde geld voor de code, als het openbaar is, zijn er genoeg mensen die er in gaan spitten, om al is het maar voor de eer uit te vinden of er iets niet klopt.

Persoonlijk vind ik, zolang als maar openbaar is en ik, als ik er het werk in wil steken alles zelf kan controleren, ik er wel op vertrouw dat het het wel goed zit.
Het zwakke punt bij analoog stemmen zit niet bij het stemmen, maar bij het tellen. Dat is foutgevoelig, lastig te beveiligen en te controleren. Je moet blind vertrouwen op degenen die aan het tellen zijn.
Je draait de redenatie echt precies om. Juist omdat je zelf onafhankelijk van derden mee kunt tellen met iemand die biljet voor biljet aan het tellen is hoef je niet blind te vertrouwen op de teller. Dit in tegenstelling tot een blackbox als een computer waarin niet duidelijk te zien is welk telproces er precies gehanteerd wordt. Zie ook https://nl.wikipedia.org/wiki/Stembiljet#Controleerbaarheid
Om te beginnen pleit ik niet voor een black box. Dat was de situatie die we hadden..... moeten we niet naar terug. Ik neem echter krachtig stelling tegen het idee dat geopperd wordt dat met het potlood stemmen ideaal is en niet verbeterd hoeft te worden. De methode met potlood is allesbehalve ideaal en het streven naar een beter systeem, waarbij zowel kosten, snelheid, foutgevoeligheid, fraudegevoeligheid een overweging zijn, is gerechtvaardigd.
Om te beginnen pleit ik niet voor een black box. Dat was de situatie die we hadden..... moeten we niet naar terug.
Mijn punt is dat elke telmachine of stemcomputer een blackbox is vergeleken met voor de kiezer leesbare, en dus telbare, stembiljetten.

[Reactie gewijzigd door SlaSauS op 14 mei 2013 17:53]

Het analoge stemmen is om die reden veel beter te beveiligen én te controleren.

Het zwakke punt bij analoog stemmen zit niet bij het stemmen, maar bij het tellen. Dat is foutgevoelig, lastig te beveiligen en te controleren. Je moet blind vertrouwen op degenen die aan het tellen zijn.
Daar staat dan weer tegenover dat dat een dusdanig gedistribueerd proces is, dat het beinvloeden van een énkele persoon (cq het zonder kwade bedoelingen fout tellen van een enkele persoon) geen serieuze invloed heeft op het stemresultaat. Om een merkbare invloed te hebben moet je zoveel personen beinvloeden dat dat geheim houden zeer onwaarschijnlijk wordt.
Iemand die de resources heeft om toestaanslagen in een stemcomputer op te vangen en gebruiken of de code in zo'n machine structureel aan te passen heeft ook de resources om een x aantal stembureau's om te kopen of op een andere manier de boel te bedonderen.
Zeker als je zaken als Stuxnet erbij haalt, daar zitten best wat resources in...
Ja natuurlijk Curumir.. Zet aub je aluminium hoedje weer af hehe. Denk je nou echt, dat er organisaties in Nederland actief zijn, die talrijke stembureau's gaan omkopen om zo de stemming in Nederland te kunnen beďnvloeden? En met wat voor reden zou men dit willen doen? Bovendien zijn er altijd onafhankelijk waarnemers aanwezig bij de stembureaus en de tellingen. En burgers mogen daarbij ook aanwezig zijn, zoals hierboven terrecht is opgemerkt. Dat betekent ook dat journalisten hier bovenop zitten.

Ik kan me voorstellen, dat dit soort praktijken Zuid-Amerikaanse staten, Afrika, etc kunnen voorkomen in onstabiele landen, waar de vrije pers en onafhankelijk toezicht slecht georganiseerd is. Maar je gelooft toch zeker zelf niet dat dit in Nederland enig kans van slagen heeft?
Dat is nu net zijn punt (vermoed ik). De resources die nodig zijn voor het beinvloeden of afluisteren van de resultaten zijn zo groot dat het ofwel niet gedaan wordt, ofwel dat met dezelfde resources ook analoog gefraudeerd kan worden.
Precies, waarom gaat men er bij het gebruik van stemcomputers wel vanuit dat er een complot kan zijn met flinke resources om de boel te belazeren, maar in het geval van papier en pen niet...
Omdat je voor het beinvloeden van de stemcomputers helemaal niet zulke serieuze resources nodig hebt. (Voor het afluisteren ervan wellicht wel.) Je hoeft alleen maar programmeur te zijn in dienst van het bedrijf dat die dingen levert en hoppa, jij kunt de stemresultaten beďnvloeden. En dat is niet achteraf te controleren door externen die de code van dat apparaat niet in kunnen zien.

En al konden ze dat wel: ik kan me geen manier bedenken om te verifiëren dat de code die de externen inzien ook daadwerkelijk de code is die geladen en (belangrijkst) uitgevoerd wordt.

Aan het stemproces zoals wij dat kennen zijn twee zaken belangrijk:
1: Het geheim blijven van je stem. Voorkomt beďnvloeding van stemmers door derden (man die wil dat zijn vrouw voor bepaalde partij stemt en anders in elkaar slaat, bijvoorbeeld.)
2: Controleerbaarheid. Dus dat je zonder de mogelijkheid te hebben om de tuin geleid te worden de resultaten van een stemming kunt controleren.

Aan item 1 is nog wel te voldoen met voldoende afschermingswerk, maar item 2 is gewoon onmogelijk uit te voeren met een computer; het ding is nou eenmaal ontransparant. Op dezelfde manier gaan zoveel Android (en vroeger iOS) apps er met je adresboekgegevens vandoor: je ziet gewoon niet dat die gegevens geraadpleegd en verzonden worden.

[Reactie gewijzigd door CyBeR op 15 mei 2013 01:45]

Oh, je hoeft alleen maar programmeur te zijn van zo'n machine. Ja, dat is easy...

En ja, het is simpel te controleren: Een 100% gescheiden papertrail die steekproefsgewijs wordt gecheckt met de stemcomputer.

Stap 1) Oproep
Je komt met je stemoproep bij het lokaal. Je geeft het af en gecontroleerd. Als het goed is mag je stemmen. Dit wordt geregistreerd maar niet sequentieel bewaard, nu is dat meestal een afkruislijst, dus de volgorde is niet te herleiden.

Stap 2) Stemmen
Je komt bij de computer, je mag één keer het stemprocess doorlopen. Dit behelst al dan niet met een touchscreen interface kiezen op wie je stemt. Ongeldige stemmen komen niet meer voor, ook fouten door onduidelijkheid kunnen goed vermeden worden met de huidige technologie. Blanco stemmen kan nog steeds.
Als je hebt gestemd krijg je een simpel printje van je stem. Deze moet je in de stembus doen. Op de print staat alleen je stem plus een id van of het stembureau of het stemdistrict, afhankelijk van de fijnmazigheid van je controlewens.
Je bent klaar en je stem is 100% anoniem (tenzij er camera's oid in het systeem zitten maar die kun je ook in een stemlokaal plaatsen) en er is een 100% controleerbaar papertrail.

Stap 3) Tellen
De stemmen worden geteld door via usb stick te uploaden naar 1 of meer systemen waar opgeteld wordt. Omdat er géén privacy data aan verbonden is zouden deze gegevens zelfs open kunnen zijn waardoor fraude in deze stap ook uitgesloten is.
Ten alle tijden blijft de stem gekoppeld met het id dat op het biljet staat waardoor ten alle tijden de uitslag gecontroleerd kan worden. Je hebt ook nog de oproepkaarten waardoor je ook kunt voorkomen dat er geest-stemmers bijkomen. Dit zijn zaken die je met de papieren oplossing ook weet.

Stap 4) Controle
Op basis van verschillende factoren worden bureau's uitgekozen die steekproefsgewijs nageteld worden:
- x aantal random
- x aantal meest fluctuerend met vorige uitslag
- x aantal door elke politieke partij
etc.
Hierdoor is er niemand die van te voren kan beďnvloeden welke computers worden gecontroleerd waardoor gemodificeerde machines per definitie tegen de lamp gaan lopen!


Uiteindelijk heb je een systeem wat zo black box mag zijn als je wilt, als er maar de goede, controleerbare resultaten uitkomen maakt dat niet uit! Doordat de stemcomputer alleen weet wat de stem is en niet van wie, kan er geen privacy gevoelige data verstuurd worden.
Het enige wat tricky kan zijn in best wel alu-hoedjes scenario's, zijn extra sensoren (camera's, vingerafdruksensoren) en getimde afluistersensoren die het mogelijk maken om bijvoorbeeld een toetsenbord af te luisteren als persoon X in het hokje staat. Dit is met goed hardware design en steekproefsgewijze controle prima in toom te houden.
Het is onmogelijk dit 100% af te vangen, maar dat geld net zo zeer voor de papieren variant waar camera's en vingerafdrukken ook gebruikt kunnen worden!

Door het scheiden van het process kun je dus zeer zeker een simpel en goed werkend geautomatiseerd systeem krijgen!

[Reactie gewijzigd door curumir op 15 mei 2013 11:15]

Je omschrijft de enige manier waarop stemcomputers, mits niet af te luisteren, ingezet kunnen worden, behalve dan dat álle papieren stemmen geteld moeten worden omdat anders mogelijk niet aan het stemgeheim voldaan wordt. (Het is dan mogelijk de papieren te markeren én door de steekproef heen te vallen, zodat later achterhaald kan worden op wie je gestemd hebt.)

Maar: je hebt nu al die extra complexiteit en dubbele kosten (je moet immers nog steeds papieren stemmen tellen) alleen maar om de uitslag een paar uurtjes eerder te hebben.

Niet doen dus: het potlood is
• Duidelijk. Iedereen weet hoe het werkt. Zelfs de meest bejaarde landgenoot kan stemmen met een potlood.
• Veilig. Het is gegarandeerd niet te achterhalen wie waarop gestemd heeft. Biljetten die daar niet aan voldoen (bijvoorbeeld gemarkeerd zijn), zijn ongeldig.
• Controleerbaar. Het tellen van de stemmen is openbaar en gebeurt op inzichtelijke wijze.
• Redelijk goedkoop. Geen afschrijving op apparatuur, je hoeft alleen maar die biljetten te laten drukken.
• Fool-proof. Op geen enkele manier is het mogelijk het stemmen op papier te laten falen; stroomuitval? Niet boeiend. Zonnewind? Geen invloed. Geen paperjams in de printer, inkt raakt niet op, etc.

Er is mijns insziens geen enkele reden om met computers te stemmen. Aan te veel voorwaarden kan niet voldaan worden.

[Reactie gewijzigd door CyBeR op 16 mei 2013 00:08]

Het hoeft toch helemaal niet lastig te zijn met tellen? Bouw een robot die scanned welk vakje aangekruisd is en leg deze op de stappel voor persoon x. Vervolgens incrementeer je voor die persoon en ga zo door. Je hebt dan nog steeds je paper trail dus is het opnieuw tellen mogelijk. Je zou steekproef gewijs een stapel kunnen nemen om te controlleren of echt enkel de juiste hokjes aangekruist zijn voor die persoon. En voila probleem opgelost voor 20k of iets in die richting(schatting :+ ) Je zit dan niet met een stemcomputer waar mensen blijkbaar huiverig voor zijn en je hoeft niet meer handmatig te tellen.

En anders gewoon iedereen via DigiD stemmen( als er geen DDoS aanval is :+ ) en dan door 1 instantie laten controlleren die een NDA moeten tekenen ivm privacy gevoeligheid van de data. Dan zijn oneffenheden ook weer terug te herleiden en kunnen mensen overal waar dan ook ter wereld stemmen zonder stembureau. Dat scheelt miljoenen in druk- en personeelskosten.

Edit:
Hoezo is dit nou weer offtopic? :?

[Reactie gewijzigd door Decipher666 op 14 mei 2013 16:19]

Ook electronisch stemmen kan je zo maken dat er een paper trail is.

bv, de stem uitprinten en deze in een bak doen.

Of je een uniek nummer geven welke je later op internet terug kan vinden (uniek != volgnummer).

er zijn manieren genoeg om de stemcomputer zo te maken dat deze gecontrolleerd kan worden.

Andere opties is om bv random schaduwverkiezingen te houden. Waarbij je de wet moet aanpassen dat mensen verplicht mee moeten werken.

Wat je dan wil is dat mensen (natuurlijk annoniem) een stemformulier invullen welke dan vergeleken worden met de computer.
Het gaat veel verder dan alleen de controle. Er bestaat ook nog zoiets als stemgeheim. Dan heb je ook te maken met zaken zoals straling van beeldschermen. Zo was eerder al vanaf afstand te 'meten' of iemand een keuze voor het CDA het gemaakt. Dit had te maken met de diakritische tekens.

Een stem mag NOOIT herleid worden naar hokjes en/of datum en tijd. Wat via camera beelden zou men dan kunnen achterhalen wat iemand heeft gestemd. Je kunt dus ook geen uniek nummer toewijzen op de papertrail want dat zou koppeling mogelijk maken.

Zelfs de oude stemcomputers moesten de stemmen in batches van ik geloof 15 minuten doorgeven zodat zelfs interne id's niet de machine verlaten..

En doordat stemcomputers zijn verbonden via een netwerk is het ook eenvoudiger om deze op grote schaal te hacken. Natuurlijk kun je ook de stem bij een stemlokaal beinvloeden, maar dat is nauwelijks merkbaar op het totaal bij landelijke verkiezingen.

Daarbij als het elektronisch stemmen dan zo zaligmakend is, waarom worden deze dan niet ingezet bij nieuwe democratieen zoals Irak en Afghanistan? Als men daar bang is voor ongeautoriseerde aanpassingen daar, waarom dan niet hier?

Daarbij is het dan zo erg dat het tellen 4 tot 5 uur duurt? De meeste gemeentes zijn al na 3 uur klaar. Achteraf vinden dan volgens mij nogmaals een of twee controles plaats (bevestiging/correctie voorlopige uitslag).
oh nee, en op elk stembiljet staan je vingerafdrukken! Alle verkiezingen uit het verleden zijn nu opeens ongeldig.

Ik wil je in een stemlokaal wel eens effectief een stemcomputer zien uitlezen op de manier die beschreven werd destijds. Have fun zou ik zeggen.
Of je een uniek nummer geven welke je later op internet terug kan vinden (uniek != volgnummer).
Dat kan dus niet, want daarmee schend je het stemgeheim. Als ik jou bedreig of betaal om op een bepaalde kandidaat te stemmen, moet het voor mij onmogelijk zijn om te controleren of je wel op die kandidaat gestemd hebt...
Het probleem van de electronische stemcomputer is simpelweg dat het te simpel is voor 1 van de inlichtingendiensten om direct te weten wie wat gestemd heeft.

Sterker nog, dat is de enige methode ook om te controleren of er niet gerommeld is met de stemcomputers. Namelijk volautomatisch voor elk stemburo controleren wie wat gestemd heeft.

Dus dat wordt gedaan als je een stemcomputer gebruikt, om dat het KAN.

het haalt bijna alle fraude wel weg, maar als side effect staat wel ergens in een database, diep verborgen in de bunker in Amsterdam, niet ver van waar Gonggrijp zit, dus wie wat gestemd heeft.

Dat is zo belangrijk voor de datamining van de AIVD met betrekking tot de duizenden psychologen die zij in dienst hebben, dat je gewoon ze informatie zou onthouden.

Met papieren stembiljetten is dit allemaal veel lastiger en kunnen ze alleen getarget dit doen. Want je moet dan ineens videocameraatjes gaan interpreteren en sommigen zijn ook nog sneaky met potlood, dus dan moet je in zo'n geval dat met de hand gaan bepalen waar met hoogste waarschijnlijkheid de zaak rood is gemaakt.

Schijnbewegingen maakt toch bijna niemand bij stemmen en op grond van stand potlood valt met een cameraatje toch automatisch te berekenen of de punt dat papier raakt.

Al dat soort software hebben ze toch allang voor andere toepassingen naar we kunnen aannemen.

Gonggrijp is niet zo gek als je denkt.

Nu ben ik geen PVV stemmer noch stem ik op de communisten, dus beetje automatisering kan geen kwaad volgens mij.

Op het moment dat het gevoelig ligt voor sommigen wat ze gestemd hebben dan zou ik ook meteen die stemmachines willen verbranden. Het feit dat je het simpel KUNT automatiseren wie wat gestemd heeft en dat in een database stoppen, dat BETEKENT ook dat het gebeurt namelijk. Zo werkt deze wereld simpelweg.
Het probleem van de electronische stemcomputer is simpelweg dat het te simpel is voor 1 van de inlichtingendiensten om direct te weten wie wat gestemd heeft.

Zoals het in NL ging werd enkel op de papieren zij-administratie geregistreerd wie (ter voorkoming van twee keer stemmen), maar niet wanneer of in welke volgorde er gestemd werd.

Dus dat simpel valt wel mee.
in bulgarije waren vervalste stembiljetten gevonden.
nu waren ze gevonden maar hoeveel zijn er noot opgemerkt?
In bulgarije zijn onlangs 350.000 illegale stembiljetten onderschept, een dag voor de verkiezingen. Dit is 20% van het aantal stemgerechtigden, meer dan voldoende om de uitslag te beďnvloeden.

Hoe vaak gebeuren dit soort dingen zonder dat het opgemerkt wordt ?
Wat ik dan ook nooit gesnapt heb is dat ze stemcomputers niet gewoon een 'bonnetje' kunnen laten maken (evt op een geldige stemkaart). Vervolgens dit duplicaat controleerbaar in de stembus laten gooien en de stem is dan geldig. Geen gedoe meer met handmatig stemmen tellen en bij twijfel altijd controleerbaar?
bij stemmen op papier heb je altijd letterlijk een 'paper trail' dat je kunt checken

Aangezien stembiljetten annoniem zijn, is dat 'trail' ook maar relatief.

De vertrouwensbreuk vindt echter op een ander niveau plaats. Als ik de lokale beheerder uit mijn dorp in het stemlokaal vertrouw, heb ik denk ik weinig principiele bezwaren tegen papier.

Echter in democratisch minder ontwikkelde landen is dat echter juist waar de meeste fraude plaatsvindt. In dat geval zou ik denk ik liever een stemcomputer hebben.

Een ander probleem met papier is fouten. Mensen beseffen het vaak niet, maar je moet gewoon aannemen dat een bepaald klein deel van papieren stemmen fout geteld wordt. Bij hertellingen komt bijvoorbeeld nooit hetzelfde aantal stemmen als bij de oorspronkelijke tellingen. Met name kleine deelnemers kunnen hiervan of profiteren of juist de dupe zijn doordat ze kiesdrempels net wel of net niet halen.
In Amerika stemmen ze met een machine...
Kaarten worden daarna handmatig geteld, maar goed het stemmen is via een machine.
Handmatig tellen is gewoon veel gevoeliger voor fraude, vooral in kleine familie/vrienden dorpen.
Maar die "kleine familie/vrienden-dorpen" hebben 0,0 impact op de einduitslag. Als jij rogue software in de stemcomputers geďnstalleerd krijgt (waarvoor je waarschijnlijk minder mensen hoeft te beďnvloeden dan in een "klein familie/vrienden-dorp") kan je de uitslag van heel Nederland beďnvloeden.
Daarnaast is het tellen van stemmen openbaar dus niemand houd de inwoners van jouw "kleine familie/vrienden-dorpen" om bij de telling aanwezig te zijn om te controleren of de familie en/of de vrienden wel eerlijk tellen.
@jeroenr ik heb het over gemeente verkiezingen, niet landelijk natuurlijk :Y)
In de VS worden ook wel stemcomputers gebruikt. Pikant is dat Tagg Romney, zoon van Mitt, via een investeringsfonds vlak voor de amerikaanse presidentsverkiezingen het bedrijf Hart Intercivic heeft gekocht. Hart Intercivic is een fabrikant van stemcomputers.
@(id)init en een universiteit kan ze niet in elkaar zetten :z
dit is net als water, dat ga je toch niet uitbesteden!

[Reactie gewijzigd door stewie op 14 mei 2013 15:24]

Universiteit kansloos.

Die snappen geen drol van security.
In Amerika stemmen ze met een machine...

In Amerika stemt men steeds vaker per post, vooraf. In sommige staatverkiezingen inmiddels meer dan de helft.

En in Nederland is dat zoals alle Nederlanders die buiten Nederland wonen, ook al sinds jaar en dag stemmen. Als we dan toch aan papier vasthouden, dan liever zo.
Idd. computers bij voorbaat uitsluiten is onwil.
Ik denk even simpel: problem met de eerste generatie stemcomputers was dat deze op korte afstand (10 m) te beďnvloeden was. Maar je hebt toch ook nog iets als de kooi van Faraday?
De apparaten hoeven niet aan het internet gehangen te worden. Je kunt toch ook met de hand de totaal per machine bijelkaar optellen (per gemeente).
Dan het argument dat het niet te achterhalen is als er gefraudeerd wordt met de stemmen. Je hebt tegenwoordig die een screenshot maken (volgens mij Zeus) als je ergens op klikt. Waarom kunnen hackers wel dat soort programma's maken en kan dat niet voor een stemcomputer gemaakt worden om bij iedere stem een screenshot te maken (voor het geval dat...). Ok machine kan ook weer besmet worden met virussen die ook de screenshots manipulleren. Enfin, bottomline is de wil moet er zijn om het te verbeteren anders kom je nooit verder.
De stemcomputers werden afgeschaft omdat ze "af te luisteren" waren. De veel ernstiger problemen zitten in het feit dat ze niet controleerbaar zijn: er zijn regelmatig demonstraties gegeven waar 5 keer A werd gekozen en het resultaat B was!
Je kan de computer wel vertrouwen, maar de producent niet.
De stemcomputers werden afgeschaft omdat ze "af te luisteren" waren

Daarbij wel opgemerkt dat het flink wat haken en ogen had Dus niet pietje stemt nu PvdA en jantje VVD. Men kon mogelijk misschien als het even meezit iets herleiden. Nog steeds ernstig natuurlijk, maar zoiets was op te lossen met betere afscherming.

Het niet controleerbaar is niet anders dan met papier. Niemand ziet het verschil tussen een orgineel en een vervalsde vervanging.
Stemmen op papier is ook niet ongevoelig voor onregelmatigheden, zo herinneren we ons hoe George Bush jr. verkozen werd.

Wat bedoel je precies? Volgens mij waren stemcomputers toch juist de oorzaak?!
http://computerworld.nl/b...de-stemcomputers/pagina-2

En in 2004:
http://vorige.nrc.nl/gesl...i_2004/article1627120.ece

16022 stemmen mistellen dat zal met papier niet zo snel gebeuren... 8)7
Ponsmachines waren het probleem.

Technologie van IBM van net voor de 2e wereldoorlog.
De zwendel is daar wel aan het licht gekomen. Veel gevaarlijker is het als het nooit aan het licht komt, en dat is beter te doen met stemcomputers omdat daar veel minder mensen in de schakel zitten.
Papier heeft als voordeel dat fraude meer lokaal moet gebeuren, bij computers is er een veel kleinere groep nodig die een grote inpact kan hebben. Ook is papier stemmen veel beter te controleren met toezicht in de stembureau's en natellen.
Het enige is dat computers sneller vatbaar zijn voor massalere fraude dan potlood op papier.

Digitaal manipuleren is, als het eenmaal goed gedaan wordt, massaler door minder mensen uit te voeren dan manipulaties met miljoenen papiertjes.
@dmantione
Als je iets claimt zorg dan wel dat het klopt. In die verkiezing was het probleem dat ze met pons machines werkte, die mensen niet snapte, of onduidelijke resultaten gaf. Oftewel, een heel ander systeem als dat wij hanteren.
Many voters had difficulties with the paper-based punch card voting machines and were either unable to understand the required process for voting or unable to perform the process. This resulted in an unusual amount of overvote (voting for more candidates than is allowed) and undervotes (voting for fewer than the minimum candidates, including none at all).
Bron

Mijn inziens, is het huidige systeem het meest transparante/foolproof systeem dat we kunnen verzinnen.
Doel je niet op die ponskaarten, die met de hand hertelt moesten worden ?
Besef je wel dat die ponskaarten onderdeel zijn van een automatische stem"computer" ?

Er waren ook papieren stembiljetten, maar ook daar was veel kritiek op vanwege de indeling van de formulieren die gewoon verwarring schepte.

[Reactie gewijzigd door Madrox op 14 mei 2013 14:13]

Computers worden ook niet bij voorbaat uitgesloten. Er zijn goede tegen-argumenten gedaan in het verleden, die met de technieken van vandaag nog niet zijn weerlegt.

Ten minste, dat onderzoekt nu de commissie en dit is een goede reden om goed mee te kijken en te luisteren en dus is het goed dat de stichting weer wakker word gemaakt. Hopelijk worden ze wel weerlegt, want dat betekend dat het inderdaad veilig genoeg is om die machines te gaan inzetten.

Denk ook dat de heer Gongrijp dit zal beamen.
er zijn wat kleine dorpen waar familie leden/vrienden de stemmen tellen, en met de computers verloren die partijen (voornamelijk de leefbaren)

als je de statistieken opzoekt zul je zien dat in sommige gemeentes ineens de gemeente totaal links werden na 30 jaar :+ CDA/VVD met de stemcomputers (en na dat die weer weg waren was het weer cda/vvd)

[Reactie gewijzigd door stewie op 14 mei 2013 13:36]

Bron graag!
@sunmac gemeente grootebroek (google maar) :Y)
Heb ik even gedaan voor je, Grootebroek is sinds 1979 geen gemeente meer.
Dat is gewoon het oude vertrouwde zwalken van de kiezer. Vandaar dat Maurice er alsmaar druk mee blijft, kiezer veranderd per week :)
De manieren inde VS zijn niet gelijk aan de onze, die onduidelijkheid daar kan bij ons niet voorkomen. Maar de manieren van de Russen dan weer wel: gewoon de stembus vast volproppen met stemmen voor Poetin..........
Het gaat niet om "bijvoorbaat uitsluiten". het gaat om uitsluiten op basis van aantoonbare onveiligheid op veel ict terreinen. En ik geef ze groot gelijk. Computers hebben veel goeds gebracht, maar op het gebied van beveiliging, zeker icm de overheid moet je er niet op vertrouwen.
Vertrouw de menselijke schakel ook niet. Heb het liefst een dubbel systeem waarmee je stemt met een computer, deze een bonnetje print met je stem die je kan controleren. Dit bonnetje kan je dan deponeren en eventueel een afdruk voor jezelf. De computer kan dan gecontroleerd worden via het natellen van de bonnetjes.
Afdruk voor jezelf kan niet zomaar in verband met het stemgeheim. Daarmee kan ook iemand anders controleren wat jij gestemd hebt namelijk.
Zolang als je 'verplicht' bent om dat bonnetje, na controle door jezelf, in een gesloten stembus te deponeren, zie ik geen probleem. De kiezer weet zelf wat hij/zij gestemd heeft en of dat klopt. Naderhand kunnen de stembriefjes nog met de hand naast de computer stemmen gelegd worden. Zo wordt het wel heel lastig om te frauderen.
Ja maar je kan het verplicht in een bus moeten stoppen in het stemlokaal, voor je het lokaal verlaat. Op die manier heb je een schriftelijke bevestiging van je stem, en kan er naderhand altijd precies gecontroleerd worden of de stemcomputer klopte. (Edit: Sorry, divvid was me voor, had het window al een paar minuten open toen ik reageerde).

[Reactie gewijzigd door GekkePrutser op 14 mei 2013 13:46]

En wat nou als er ook het foute bonnetje uitkomt? Dat is weer gebleven bij de Amerikaanse verkiezingen. Maakt niet uit waar je drukt, je stemt altijd voor dezelfde persoon.
De stemmer krijgt het bonnetje, controleert wat er op staat en gaat heel hard schreeuwen als er Bush staat waar hij Gore gekozen heeft. Klopt het dan stopt hij het bonnetje in de stembus voor de latere willekeurige hertellingen.
En de kiezersgeheim dan?
Je moet dan ook niet zeggen op wie er dan wel of niet op het blaadje staat. Je meld gewoon aan de voorzitter dat het biljet niet overeenkomt met wat je gedaan hebt en dan moet de voorzitter een bepaalde procedure opstarten die het stemhoke of volledig kantoor tijdelijk afsluit. En uiteraard moet er van dat kantoor een handmatige telling komen.

edit: bron over hoe het in Vlaanderen was bij de laatste verkiezingen (2012): http://www.deredactie.be/...ois_stemcomputerproblemen

Dus als je blaadje incorrect was kon je je stem toch nog aanpassen. Als je daarna het systeem niet vertrouwd raad ik aan om een politieker aan te spreken en te vragen om een (analoge) hertelling te eisen.

[Reactie gewijzigd door Wilin op 14 mei 2013 23:18]

En als het niet klopt? Hoe corrigeer je het dan? En wat als iemand gewoon om de boel te kloten een beetje gaat roepen dat het niet klopt terwijl het gewoon wel klopt eigenlijk?
Hoe corrigeer je het dan?

Elke krant heeft dan een kop, en komen er kamervragen en wordt de uitslag aangevochten. Dat soort fraude werkt enkel indien het onzichtbaar is.
Dat is inderdaad een zeer goed alternatief, een 'papieren back-up' als het ware.
Altijd mogelijk om een natelling aan te vragen mocht dit nodig zijn.
Eigenlijk zou die natelling altijd moeten gebeuren, of in elk geval steekproefsgewijs. Zeker in het begin of bij aanpassingen aan de firmware van de machines bijv. (Die firmware zou ook gevalideerd moeten worden met een hash, en gecontroleerd door een notaris. En open-source moeten zijn, niet open voor aanpassingen natuurlijk maar voor controle door geinteresseerde burgers). Met dat en die papieren nacontrole zie ik het nog wel veilig zijn eigenlijk.

Als ze nu weer een systeem van een of ander bedrijf van de plank trekken dan zitten we weer met een black box zonder enige controle.

[Reactie gewijzigd door GekkePrutser op 14 mei 2013 13:53]

Op een website je stem uitbrengen met je DigiD is geen optie?
Nee, want één van de belangrijkste eisen voor het stemmen is dat het volledig anoniem is en een stem niet te herleiden is naar de stemmer.

Aangezien DigiD aan personen is gekoppeld, is stemmen dan niet meer anoniem. En dus is dat geen bruikbare methode.
Misschien moeten we dan maar iets minder zwaar tillen aan die absolute anonimiteit. Dat past wel bij deze tijd.
Dat lijkt me bepaald geen slim plan. Anonimiteit is één van de belangrijkste zaken wat dat betreft. Om dat nou op te geven lijkt me echt niet wenselijk.

Stel dat je stem in de toekomst eens tegen je gebruikt gaat worden, zoals dat in sommige landen gebeurt. Tuurlijk, *nu* zal dat niet gebeuren met de huidige regering, maar wie zegt dat dat over 20 jaar nog zo is? Wie weet wat er dan zit aan coalities, partijen etc.

Anonimiteit moet imho behouden blijven. Waarom niet gewoon de huidige methode blijven hanteren? Die werkt al honderden jaren goed. Tuurlijk, de uitslag laat een paar uur op zich wachten, maar who cares? Liever dat dan het opgeven van anonimiteit.

[Reactie gewijzigd door wildhagen op 14 mei 2013 13:43]

Niet alleen de overheid kan een boosdoener zijn, in de huidige maatschappij kunnen werkgevers of familie die gegevens misbruiken om druk te zetten op degene die moet stemmen.
Bijvoorbeeld de vrouw die van haar man SGP moet blijven stemmen, een werkgever die SP stemmende werknemers benadeelt of een PVV stemmende ambtenaar wiens leven zuur wordt gemaakt door collega's om maar wat stereotiepen uit de kast te trekken.
Er is wel een verschil tussen absolute ontraceerbare anonimiteit en dat alle gegevens voor het oprapen op straat liggen.

Een prima oplossing zou zijn dat de gegevens netjes zijn beveilig en worden beheerd door een soliede partij. Zodra het stemproces voorbij is en de termijn is verlopen om een controle van het stemproces aan te vragen kunnen dan de gegevens keurig worden verwijderd. Problem solved. De gegevens liggen niet op straat, de gegevens zijn nauwelijks te misbruiken gezien ze snel worden verwijderd, en toch is het hele stemproces op die manier gemoderniseerd.
Misschien moeten we dan maar iets minder zwaar tillen aan die absolute anonimiteit. Dat past wel bij deze tijd.
Sorry maar het stemgeheim is met afstand het belangrijkste onderdeel van het democratisch stemproces.

Dát is hoe zeker gemaakt wordt dat de stemmen die uitgebracht worden, niet gemanipuleerd worden. Omdat je stem nóóit terug te leiden is naar jou, kun jij je stem uitbrengen met de zekerheid dat je later niet geconfronteerd wordt met die stem. Bijvoorbeeld omdat iemand anders je dwingt te stemmen op een bepaalde persoon. Dat kan 'ie met een geheime stem wel proberen maar bewijzen dat jij iets anders gedaan hebt dan je zegt is onmogelijk.
Beetje jammer dat er zo lichtvaardig wordt omgegaan met democratische grondbeginselen in "deze tijd"... |:(
Veel te kort door de bocht. Het blijft natuurlijk lastig te controleren, maar het is technisch prima realiseerbaar dat een stem niet herleidbaar is naar een persoon. Je hoeft alleen bij te houden of een persoon al gestemd heeft, de stem zelf is niets meer dan het ophogen van het tellertje van de specifieke partij waar je op gestemd hebt. Naderhand kun je niet nagaan wie nou precies welke stem heeft uitgebracht. Bij het stembureau moet je je ook legitimeren en ze kruisen je af van een lijst, toch is het stemproces zelf volledig anoniem.

Een veel belangrijker argument tegen internetstemmen is imho dat er ten eerste geen paper trail is (of je moet iets uitprinten en dan alsnog naar het stembureau om 'm daar in te leveren, wat het voordeel van internetstemmen compleet teniet doet), en dat het nogal makkelijk wordt om de boel grondig te manipuleren door malware te installeren op de computers van de gebruikers, die dan stiekem een andere stem uitbrengt dan de persoon waar je op had willen stemmen, of door op grote schaal DigiD inloggegevens te bemachtigen. Ten derde is komt het stemgeheim in het geding, want het is dan natuurlijk vrij makkelijk om mensen te forceren een bepaalde stem uit te brengen en dat te controleren door over hun schouders mee te kijken.

[Reactie gewijzigd door .oisyn op 14 mei 2013 13:55]

Een belangrijk probleem lijkt me dat het heel lastig is aan te tonen dat die koppening tussen persoon en stem er niet is. Jij, als ingenieur die het gebouwd heeft, kan dat natuurlijk wel beweren, maar als ik moet inloggen om te kunnen stemmen, dan is de mogelijkheid voor het maken van die koppeling er gewoon, zonder dat ik dat kan controleren. Ik moet jou dus op je <kleur> ogen vertrouwen dat je dat niet zal doen.

Zo werkt het niet met verkiezingen. Vertrouwen is goed, maar controle is beter. Ik wil dat het hele proces in principe controleerbaar is. Of ik dat nu persoonlijk ga doen of niet is niet zo relevant.
Je moet toch kunnen bewijzen dat het ene tellertje achteraf niet is verlaagd en het andere is verhoogd.
Nee, voorlopig niet. Bij DigiD kan niet gecontroleerd worden dat degene die stemt ook echt diegene is.

Bij het stemkantoor moet je je ook altijd melden met een geldig ID, zodat dit gecontroleerd kan worden.
Als je je best doet is ook dit best te omzeilen. Ik denk dat het voor het hacken van website/stemcomputer meer kennis nodig is dan het gebruik maken van vals/gestolen/op een andere manier verkregen ID.
Maar wanneer je de mogelijkheid hebt om een geautomatiseerd systeem te beinvloeden, is de impact direct vele malen groter dan wanneer je met valse id's gaat rondlopen.
Stemmen op een niet gecontroleerde plaats zoals thuis geeft altijd het risico dat iemand je dwingt om op een bepaalde partij te stemmen. Hoe kun je SP stemmen als papa PVV'er achter je staat mee te kijken?
Nee want weg stemgeheim. Dan komt bijvoorbeeld de PVV prompt met een voorstel om PvdA stemmers meer belasting te laten betalen.
Het gaat erom dat je je daarmee identificeert wat je nu ook al doet door middel van het laten zien van je paspoort of Id-kaart. Door de keuze op te slaan zonder de informatie van de persoon heb je nog gewoon het stemgeheim.
Door de keuze op te slaan zonder de informatie van de persoon heb je nog gewoon het stemgeheim.
Dat is niet controleerbaar. Bovendien is via internet stemmen niet te controleren of jíj zelf je stem uitbrengt of dat iemand dat voor je doet, cq of iemand je dwingt op een bepaalde partij of persoon te stemmen.
Dit is inderdaad volgens mij de grootste reden waarom online verkiezingen nooit mogelijk zijn. Bij verkiezingen nu mag er op ieder moment maar 1 iemand in het stemhokje aanwezig zijn. Dit garandeerd dat er geen beinvloeding is. Bij online kiezen is er geen waterdichte manier (die ik zie) om aan te tonen dat er niemand meekijkt aan de kant van de gebruiker, of een pistool tegen de gebruiker zijn hoofd houd.
Bij online kiezen is er geen waterdichte manier (die ik zie) om aan te tonen dat er niemand meekijkt aan de kant van de gebruiker, of een pistool tegen de gebruiker zijn hoofd houd.

In de VS is dat anders geen probleem, en per brief stemmen steeds populairder. In sommige staten bij bepaalde verkiezingen zelfs al de meerderheid.
En voorverkiezingen bij onze eigen politieke partijen gaat ook via internet bij diverse partijen.

En ook voor die honderduizenden Nederlanders buiten onze landgrenzen wordt dit systeem al sinds jaar en dag toegepast.

Dat meekijk gevaar is dus overtrokken. Besef namelijk dat het erom gaat dat de kiezer zélf het idee heeft dat hij in het geheim en annoniem kan stemmen. Gezien de populariteit van brief stemmen heeft die kiezer er geen bezwaar tegen.

In vrije landen als Nederland of de VS is die vorm van stembeinvloeding dus vooral theoretisch, en zolang er altijd een alternatief geboden wordt, goed afgedekt.

Bj de laatste verkiezingen in de VS zelfs een leuke documentaire over, dat men lege lokalen met stemmachines zag, omdat vrijwel iedereen in dat district per brief gestemd had.
Akkoord, de kiezer vindt het misschien niet belangrijk, maar dat wil niet zeggen dat het niet belangrijk kan zijn voor de democratie. Ik heb er in het huidige klimaat ook geen enkel probleem mee dat iemand zou weten op wie ik stem, maar dat wil niet zeggen dat in andere tijden/plaatsen dit wel een probleem kan betekenen.
Dat controleerbaar is natuurlijk voroal een kwestie van of de persoon die stemt het zélf vertrouwt. Voorverkiezingen in Nederland bij politieke partijen gaan bijvoorbeeld al lang via internet.

Maar je hebt een punt, dat de burger altijd de keuze geboden moet worden.

Je tweede argment is echter niet zo sterk, want gebeurt ook al bij brief stemmen.
Wat denk je zelf?

Enig idee hoeveel geld en macht er te verdienen is met het kunnen bepalen van een verkiezingsuitslag? Natte droom voor bijvoorbeeld internetcriminelen.
Ik snap de heisa tegen de stemcomputer niet zo. Data anonimiseren lijkt me alles behalve onmogelijk, je kan veel meer failsafes en checkpoints inbouwen dan op papier en dat papertrail heb je ook zo opgelost met een printertje die je als backup los van de digitale stem kan verzamelen en naderhand kan checken om zo discrepanties aan de kaak te stellen.
Als je afwijkende data print dan er in een database weggeschreven staat zit er hoe dan ook iemand de boel te flashen en kan je constateren of er een herstemming moet komen.

Ikzelf vind het niet zo nodig dat mijn stem anoniem is, ik snap niet waarom je niet gewoon, desnoods enkel als extra optie, via Digid kan stemmen via internet. Volgens mij vang je dan direct een hogere 'opkomst' omdat mensen de deur niet uit hoeven. Het zal mij in het huidige politieke klimaat een worst wezen dat ze mijn stem kunnen koppelen aan mijn persoon. Stem toch wisselvalliger dan het nederlandse klimaat. Dat word pas een issue bij tweede wereld oorlog achtige situaties.
Ook kan je overigens gewoon data vernietigen en dus ook Digid stemmen kan je makkelijk anonimiseren door gewoon zaken niet te loggen na het verifieren, eigenlijk zoals dat nu gaat met het laten zien van je legitimatie wat verder nergens geregistreerd word.

[Reactie gewijzigd door Alpha Bootis op 14 mei 2013 13:54]

Via internet stemmen is niet veilig, punt. Wat dacht je van een worm, die je netjes doorsluist naar kwaadwillenden, je merkt er niks van, die kloonsite ziet er identiek uit. Jij stemt Wilders, een ander stemt Rutte en de stem word buiten juow zicht netjes uitgebracht op....Partij voor de Dieren..ha.

Onmogelijk? Echt niet.
Gelukkig kan je de papieren stem niet manipuleren. :)
Iń zo'n grote schaal niet nee. Dat valt op
En bij internet valt diezelfde schaal niet op?

Elke grote schaal valt op.
Noem me een scenario waarin fraude op grote schaal digitaal wel mogelijk is maar op papier niet?
Ikzelf vind het niet zo nodig dat mijn stem anoniem is, ik snap niet waarom je niet gewoon, desnoods enkel als extra optie, via Digid kan stemmen via internet.
Ikzelf vind dat wel nodig. Er is een reden waarom stemgeheim is opgenomen in de universele verklaring van de rechten van de mens. (http://www.un.org/en/documents/udhr/index.shtml artikel 21).
Ik ben het helemaal met je eens. Ik zie ook het liefste dat stemgedrag van mensen wordt opgeslagen. Dan maakt het makkelijker voor mij als ik eenmaal aan de macht ben. Zo kan ik meteen zien welke personen geschikt zijn voor politieke heropvoeding.

/sarcasme
Ikzelf vind het niet zo nodig dat mijn stem anoniem is, ik snap niet waarom je niet gewoon, desnoods enkel als extra optie, via Digid kan stemmen via internet.
Het stemgeheim is er om iedere kiezer tegen invloed van buitenaf te beschermen.

Stel jij woont in Staphorst en je wil niet op de SGP stemmen, dan is het fijn als het voor jou onmogelijk is aan een ander te bewijzen of je wel of niet op de lokaal heersende partij hebt gestemd.
Zijn dan ook 4 mensen die in dat hele verhaal alleen op dat stukje reageren. Ik heb ook als optie he. Ik zeg niet dat iedereen dat maar verplicht moet gaan doen.
Hoewel zijn punten valide zijn is het stemmen met het 'rode potloodje' op een papiertje ook erg vatbaar voor manipulatie, misschien nog wel vatbaarder dan via computers, mits zwaar beveiligd. Daar is de mens de enige en zwakste schakel; dan kun je natuurlijk betwisten of een mens een zwakkere schakel is dan een computer, maar ook mensen zijn helaas makkelijk te manipuleren.

Tijd dat de ontwikkelingen omtrent quantum computing wat sneller gaan, dan maar! ;)
De mens is ook de zwakste schakel bij stemcomputers. Helaas kan bij stemcomputers 1 mens ook de sterkste schakel zijn en ongetraceerd een verkiezing bepalen.
Het hele idee van verkiezingen is dat de meeste mensen makkelijk te manipuleren zijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True