'Staatsloterij moet beveiliging verbeteren om manipulatie te voorkomen'

De Nederlandse Kansspelautoriteit dwingt de Staatsloterij om maatregelen te nemen om de beveiliging van haar systemen te verbeteren. Aanleiding is een onthulling van de Volkskrant die aantoonde dat een Grieks bedrijf loten digitaal kan aanpassen zonder dat dit opvalt.

Uit een onderzoek van de Kansspelautoriteit blijkt dat de Staatsloterij haar beveiliging niet op orde heeft. Het onderzoek is niet gepubliceerd, maar de Volkskrant stelt over bronnen te beschikken. Onder andere het systeem waarmee de winnende loten worden getrokken zou vatbaar zijn voor manipulatie van buitenaf. Door de gebrekkige beveiliging zou de Kansspelautoriteit de Staatsloterij hebben gedwongen om maatregelen te nemen.

Zowel de Kansspelautoriteit als de Staatsloterij willen niet reageren op de opgelegde veiligheidsmaatregelen. Wel stelt de loterij dat ze in overleg is met de Kansspelautoriteit over het ingestelde onderzoek naar de beveiliging en dat ze de volledige medewerking heeft verzekerd. De Staatsloterij zegt dat ze zich 'niet herkent' in de aantijgingen over de gebrekkige beveiliging.

In september besloten de autoriteiten een onderzoek in te stellen naar de beveiliging van de Staatsloterij. Reden hiervoor was een onthulling in de Volkskrant, die aantoonde dat loten van buitenaf digitaal zijn te manipuleren zonder dat dit opvalt. Dat was mogelijk bij een Grieks bedrijf dat systemen beheert voor de loterij. Medewerkers van het bedrijf hadden toegang tot de digitale loten en konden deze manipuleren doordat er niet werd gecontroleerd. Het blijft echter onduidelijk of er daadwerkelijk misbruik van de beveiligingslekken is gemaakt. De Kansspelautoriteit heeft hiervoor geen bewijs gevonden.

Door RoD

Admin Mobile

29-11-2014 • 12:29

69 Linkedin

Reacties (69)

69
64
43
2
0
11
Wijzig sortering
Als dit niet van de staat was, dan was deze loterij allang zijn vergunning kwijt. Niet lang geleden waren ze ook al in opspraak, omdat men prijzen trok op niet verkochte loten.
Ja maar dat was een hoop ophef om niks, als je het gewoon wiskundig bekijkt dan is het hartstikke logisch dat een prijs kan vallen op een niet verkocht lot.

Kijk, je moet het zo zien, stel de staatsloterij gaat uit van een totaal van 1 miljoen loten. Dat betekent dus dat ze een vaststaand bedrag binnen krijgen, laten we eens zeggen 20 miljoen. Laten we voor dit voorbeeld zeggen dat ze 75% weer uitkeren in prijzengeld, oftewel 15 miljoen verdeeld over verschillende prijzen (en dan laten we de jackpot even buiten beschouwing want daar wordt de berekening alleen maar ingewikkelder van).

Wat nou als ze maar een half miljoen loten verkopen en dus maar 10 miljoen binnen krijgen? Verwacht je dan dat ze nog steeds 15 miljoen uitkeren? Dan zijn ze binnen de kortste keren failliet, dat kan dus niet.

Dus wat dan, iedere keer nadat je weet hoeveel loten je verkocht hebt pas gaan vaststellen wat je aan prijzengeld uit kunt keren? Dat is ook vreselijk onhandig en ondoorzichtig dus absoluut niet gewenst.

Zoals het nu werkt zul je niet elke maand exact 75% van het geïncasseerde bedrag uitkeren (of wat dan ook het werkelijke uitkeringspercentage is). De ene maand zal het misschien maar 60% zijn, maar een andere maand juist 90%. Gemiddeld genomen zal het echter altijd wel in de buurt van die 75% uitkomen. Dit is dus het meest transparante en eerlijkste systeem. Het probleem is dat er een stel idioten zonder een moment na te denken meteen gaan roepen dat het niet eerlijk is dat er prijzen niet uitgekeerd worden... Zoals gezegd, doen ze dat wel, dan gaan ze failliet en dan is er gewoon geen staatsloterij meer.


Nee, als we het over loterijen hebben die erg hard hun vergunning kwijt zouden moeten raken, zullen we het dan eens over de postcode loterij hebben? Oh ja maar die doen aan goede doelen dus daar zul je wel geen kwaad woord over mogen zeggen...

Het grote probleem met de postcode loterij wat mij betreft is dat ze een heel erg vuil spelletje spelen door de prijs af te laten hangen van iets dat al bekend is. Daardoor kun je dus achteraf weten of je een prijs gewonnen had als je mee gedaan had. Wat is daar mis mee? Nou, voor veel mensen is dat een vreselijk idee, stel nou je buren worden miljonair en jij niet! Dus dan doe maar liever mee net als alle andere schapen... En dat vind ik heel erg fout. Er is op zich niks mis met een loterij als mensen eens een gokje willen wagen, maar mensen met zulke psychologische oorlogsvoering aanzetten tot hun geld te vergokken? Nee, de postcode loterij zou van mij liever gister dan vandaag illegaal verklaard mogen worden.

Overigens heb ik ook wel eens geprobeerd om de prijzenstructuur van de postcode loterij te doorgronden, maar ik kon er geen touw aan vastknopen. Maar dat vind ik ondergeschikt aan bovenstaand punt.
het is wiskundig helemaal niet logisch dat er prijzen vallen op niet verkochte loten.
programmatisch kan je het heel simpel oplossen, 3 regels code omschrijven.

edit:
overigens ben ik het wel eens over de postcode loterij!!

[Reactie gewijzigd door Zezura op 30 november 2014 02:30]

Wat bedoel je daar mee? Dat je een programma kunt schrijven dat alleen uit de verkochte loten trekt?
Als je dat bedoelt, ja natuurlijk kan dat, maar mijn punt is dat als ze minder verkopen ze ook minder prijzen uit kunnen keren (anders ga je failliet als je een paar slechte verkoopmaanden hebt). Als je maar X% van je loten verkoopt dan zullen bij het huidige systeem gemiddeld genomen ook maar X% van de prijzen uitgekeerd worden, zo heft het mekaar mooi op dus.
Maar bij de bekendmaking van de prijzen, is het natuurlijk niet nodig om de niet verkochte loten te noemen.
Dat is een hele normale praktijk. Punt was dat iedereen altijd riep dat de Staatsloterij alleen trekking deed op verkochte loten, maar de Staatsloterij zelf zei dat nooit. Ze deden evenwel geen moeite om het te ontkrachten, want het kwam ze wel goed uit.

In het casino valt het rouletteballetje ook op nummers waar niemand op ingezet heeft; zo gek is dat niet.
Toch een loterij die de laatste jaren iets TE veel in het nieuws komt.

- Jackpot laten vallen op niet verkochte loten (kortom, direct in de kas van het bedrijf).
- Niet gevallen jackpot gebruiken voor spekken eigen kas ipv door voeren naar de volgende trekking (dit probleem hebben ze inmiddels opgelost)
- Diverse beveiligingsproblemen
- Trekking spontaan veranderen waardoor kleine prijzen nooit meer vallen en je minimaal 4 cijfers goed moet hebben (zonder enkele aankondiging).
- en ga zo maar door

Mijn ervaring toen ik maandelijks mee speelde en dit op wilde zeggen: alle niet aangetekende brieven waren ze zomaar ineens kwijt en via de post was de enige manier. Kortom, aangetekend versturen was weer een extra stap om er vanaf te komen.

In mijn ogen net zoals alle andere (Holland)casino's/loterijen etc. niets meer dan mafia.

[Reactie gewijzigd door Dostar op 29 november 2014 13:49]

De ophef over de jackpot snap ik niet helemaal. Die jackpot is toch altijd van gezegd dat als ie niet valt het bedrag blijft staan? En dan na een bepaalde tijd of als de jackpot een bepaald bedrag is, komt er een trekking waarbij ie altijd valt. Als die trekking doorgestoken kaart blijkt en de prijs dus helemaal niet uitgekeerd wordt, zou dat wel heel raar zijn. Dan moet een overheidsinstelling nl enkele miljoenen laten verdwijnen in de boeken. Ik weet niet helemaal zeker of zoiets wel gebeurt.

Volgens mij wordt dat jackpot verhaal op zijn minst vreselijk uit verband gerukt en roept iedereen er maar wat over zonder na te denken.
Het ging er volgens mij juist om dat als de Jackpot viel op een lotnummer dat als 1/5 lot uitgegeven was, er dus maar 1/5 van de Jackpot werd uitgekeerd (want elk lotnummer werd maar 1 keer uitgegeven, ook bij 1/5 loten). Die andere 4/5 van de Jackpot verdween dus in de kas, want de Jackpot was gevallen en werd dus gereset.
Ohja, dat was de grap... Mooie bak was dat.
Maar ja, geen medelijden met gokkers, het huis wint altijd zoals al eerder opgemerkt. Ga maar werken voor je geld :+
Dat niet meer vallen van kleine prijzen lijkt wel mee te vallen. De eindcijferprijzen doen het in elk geval nog steeds. De 1 of 2 procent winkans die eraf is, moet natuurlijk wel ergens in terugkomen dus dat er nog wat aan gesleuteld moet worden, is duidelijk.
Wat ik me afvraag, bestaan er systemen die bestand zijn tegen fraude door systeembeheerders? Want dat is volgens mij wat die Grieken doen, de systemen beheren.
Het Griekse bedrijf heeft toegang tot het bestand waarin lotnummers zijn opgeslagen. Medewerkers kunnen dit bestand aanpassen zonder verdere tussenkomst van de Staatsloterij. Zo kunnen zij loten vervangen en deze op eigen naam zetten. Doordat er geen logbestanden worden bijgehouden en het aantal loten in het bestand gelijk blijft, wordt de manipulatie niet ontdekt.

[Reactie gewijzigd door Crack op 29 november 2014 15:41]

Ik denk dat "toegang" tot het bestand niet het goede woord is, volgens mij -maken- ze het bestand. Op de toegang tot het bestand kan je restricties leggen, maar op het maken van het bestand moeilijker. Wil je het maken van het bestand in Griekenland monitoren, dan moet je alle input ook in handen hebben. En het proces van het maken zelf ook uitvoeren. Maar dan is er netto weinig uitbesteed. Het is dan wel redundant.
Jup, maar wil je goed financieel gewin uit die methode halen moet je duizenden loten vervangen, echter betekend dit wel dat iemand die duizenden loten ook moet innen, en er duizenden mensen in de winkel staan met een foutief lot wat niet inbaar is (terwijl ze op eindcijfer prijs hebben).
Dubbel controleren door onafhankelijke partijen en systemen gebruiken die niet zoiets hebben als een algemene root die triviaal logging kan ontwijken. Systemen beheren op zo'n niveau moet per ontwerp alleen mogelijk zijn met tussenkomst van de directie en dat ontwerp moet op bron code niveau geaudit zijn door meerdere partijen.

Als de lijst van verkochte loten vertrouwd kan worden, de manier waarop die lijst bij het winnende lot systeem komt, en dat systeem ... dan mag de rest lek als een mandje zijn, maar dat kan je dan altijd detecteren.

[Reactie gewijzigd door Pinkys Brain op 29 november 2014 16:23]

Er zit toch een notaris bij? Die zou dit af moeten keuren.
Nee hoor, die moet enkel toezien of het normaal verloopt. Maar die kan natuurlijk niet zien wat er op de achtergrond gebeurt... :) Als er dus gemanipuleerd wordt kan het er voor de notaris doodnormaal uitzien, die moet alleen kijken wat het resultaat van de trekking is...
Ik vind dat een notaris die niet kan programmeren en de source code van het systeem in kan zien nooit zijn handtekening mag zetten ... dan heeft hij geen integriteit.

Als ik iets als een loterij zou opzetten zou ik de winnende loten laten kiezen door een niet internet gekoppeld systeem met open source code (beschikbaar voor iedereen). Verkochte loten gaan erin via USB key, gewonnen loten gaan eruit via USB key met fysieke write protect en via de printer en na afloop kunnen die alletwee de kluis in. Af en toe even steekproef houden en de wat minder veilige systemen (want genetwerkt) controleren tegen de USB en nog wat minder tegen de geprinte lijst.
Ik vind dat een notaris die niet kan programmeren en de source code van het systeem in kan zien nooit zijn handtekening mag zetten ... dan heeft hij geen integriteit.
Dan zeg je dus feitelijk dat een notaris niets met computers te maken mag hebben, want aan je randvoorwaarden kan simpelweg niet voldaan worden.

Elk systeem heeft ook een OS nodig, wat weer bugs / vulnerabilities kan hebben / wat zelfs bewust gemanipuleerd kan zijn en dat moet 1 persoon over de hele keten kunnen controleren aan de hand van source code? Onmogelijk.

In jouw setup kan je (buiten de normale dingen) al source aanpassen voor wat er naar usb-sticks gestuurd wordt, je kan de firmware van de usb-sticks aanpassen.
Je kan de printer drivers aanpassen etc etc.

En tja, dit zijn de exotischere hacks, maar als je van een notaris source code lezen vereist dan moet je ook dit soort dingen afketenen.
Ja, dat is wat ik zeg ... als de notaris niks toevoegt en niet verantwoordelijk gehouden kan worden voor het oneigenlijk goedkeuren van de procedures dan hoeft hij ze ook niet goed te keuren en moet hij ze ook niet goedkeuren.

Elk systeem heeft een OS nodig, maar dat kan verschillen van timer interrupt lus tot Windows. Hoe simpeler het OS is hoe makkelijker het is te verzekeren dat dingen als logging en beveiligingen voor systeem updates niet omzeilt kunnen worden. In ieder geval de verkoop systemen en het verloting systeem moeten geisoleerd draaien en niet actief beheerd kunnen worden zonder tussenkomst van hoger niveau binnen de staatsloterij.

Als alles gebeurt met *nix systemen met een of andere SQL database, waar alles aan een netwerk hangt waar derde partijen in een ander land toegang tot hebben dan zit er maar een ding op ... naar de kerk en bidden.

[Reactie gewijzigd door Pinkys Brain op 29 november 2014 22:12]

Anoniem: 486957
29 november 2014 12:34
Vreemde conclusie van de Kansspelautoriteit, volgens mij is namelijk geconcludeerd dat bepaalde tellingen van loten niet overeenkwamen. Ongeacht of dit voort zou komen uit actief misbruik lijkt het me duidelijk dat dat niet kan en dus de systemen verbeterd moeten worden.
Ik snap totaal niet dat de machine waar de loten op getrokken worden in een netwerk zitten! 8)7

Men kan makkelijk de lijst met verkochte loten via een USB drive laden in de los staande machine, en dan de loten trekken, waarna de USB drive met die lijst weer in een genetwerkte machine wordt geprikt, om verbinding te maken met shops voor het uitkeren van de prijzen.

Is dat het eerste wat je doet met een systeem dat ongeveer een miljard per jaar verwerkt, zorgen dat je een Air-gap hebt, met een dergelijk systeem.
http://en.wikipedia.org/wiki/Air_gap_(networking)

[Reactie gewijzigd door player-x op 29 november 2014 18:57]

Je begrijp wel dat die usb-stick minimaal 2 ton kost (opeens heb je een persoon nodig die het verwisselt, die verantwoordelijkheid kan niet tegen minimumloon, dan nog een vervanger voor als die persoon ziek is, dan nog een controleur eraan toegevoegd om toe te zien dat er niet mee gerommeld wordt)
Is dat het eerste wat je doet met een systeem dat ongeveer een miljard per jaar verwerkt, zorgen dat je een Air-gap hebt, met een dergelijk systeem.
http://en.wikipedia.org/wiki/Air_gap_(networking)
Een miljard lijkt veel, maar is bij lange na geen criterium om een air-gap te introduceren.
Als een miljard het criterium was geweest was er bijv nooit internetbankieren gekomen (of iets als digitale beurzen / koersen).

Ik kan bij de staatsloterij wel een aantal andere redenen bedenken om een air gap te introduceren, maar enkel het bedrag opzich is totaal geen reden.
Dat doen ze 1 keer per maand, zeg uurtje werk. 2 ton is wel heel duur betaald, dan heb je een it-er met twee bodyguards full time in dienst. Inclusief auto van de zaak nog wel!
persoon nodig die verantwoordelijkheid is
Waarom zou de directeur van de loterij niet voldoende zijn?, en heeft hij geen plaatsvervanger in dien hij ziek is die het kan doen?
Een miljard lijkt veel
Nee hoor dat is wat mensen per jaar kopen aan staatssloten.
Uit het artikel op de Volkskrant: http://www.volkskrant.nl/...-te-manipuleren~a3751266/

'Door een procent van de loten te vervangen zouden de Grieken jaarlijks 1% van de prijzenpot kunnen ontvangen: 6 miljoen euro. Niemand die het op zou vallen.'
Dat klopt denk ik niet. De loten die uit het systeem worden gehaald kunnen nog wel een prijs krijgen door het laatste eindcijfer. Bovendien heb je mensen die nog een lot hebben en langs de verkoper lopen om te informeren of ze prijs hebben gewonnen. Dan zien ze ook niet verkochte loten. Volgens mij weet de Volkskrant dat best, maar schrijven ze dat niet op.
Intralot is het bedrijf in kwestie dat de systemen voor de Staatsloterij en de Lotto heeft gebouwd en beheerd. Wat ze dus eigenlijk zeggen is dat het systeem dat ze zelf hebben gebouwd door hunzelf is te manipuleren. Maarja het gaat hier om een aantal ex medewerkers van Intralot die ontslagen waren dus waarschijnlijk is het gewoon rancune.
Anoniem: 603227
@Empror130 november 2014 11:19
Eeeehhhmmm, het aantal verkochte loten, en loten dat meedeed in de trekkingen kwamen niet overeen... Er is hoogst waarschijnlijk gesjoemeld, of er is een systeemfout. Of dit uit rancune in de openbaarheid komt doet niet ter zake.
Nu zegt men dat er niet op grote schaal is gesjoemeld, maar wat is grote schaal? ik ben geen wiskundige maar ik vraag mij wel af wat je extra inkomen zou zijn als je 50 loten vervangt door loten op je eigen naam per maand (gemiddeld). En is dat grote schaal? Lijkt mij dat het een leuke aanvulling is als je in Griekenland woont. En laten we wel wezen de gelegenheid maakt de dief.
De grootste systeemfout zal wel de mens zijn. Een tabakszaak dat overgenomen is door een keten en daarom van id verandert. En die dat halverwege de dag doet terwijl afgesproken dat na sluitingstijd te doen. Of een medewerker van de marketingafdeling die op het laatste moment met lot nrs komt aanzetten die gratis weggegeven zouden worden, maar dat dit toch niet gebeurd is. Er zal weleens een systeempje uitvallen in de winkels die het aantal verkochte lot nrs doorgeeft. Je kan. Bovendien heb ik het idee dat de staatsloterij niet alles registreert ivm met privacy. Soms weten ze bij grote prijzen niet wie het lot nr heeft. Terwijl de informatie (incl. pin-transactie) wel even beschikbaar was.
Doet me denken aan uitspraak van een oude tv serie, 'van Koten en de Bie'.
"geen gezeik, iedereen rijk!"
Sowieso zie ik liever 10 mensen 2 miljoen winnen, dan 1 die 20 miljoen scoort dat dan ergens rente gaat trekken ook nog eens.

Dus hackers m/v, maak meer NLers blij en zie de economie weer wat meer herstellen! :-)

Wederom een bewijs, klein-NL op IT funderen, zonder 'analoge backup systemen en plannen' is simplisme. De tools zijn slimmer dan de gebruikers, de criminelen lopen altijd voor lijkt me, betere uren en meer geld, kleinere pakkans.

Sowieso dat de meeste loterijen in NL maar bij 2 3 man zijn ondergebracht...

[Reactie gewijzigd door notsonewbie op 29 november 2014 12:56]

Doet me denken aan uitspraak van een oude tv serie, 'van Koten en de Bie'.
"geen gezeik, iedereen rijk!"
Sowieso zie ik liever 10 mensen 2 miljoen winnen, dan 1 die 20 miljoen scoort dat dan ergens rente gaat trekken ook nog eens.
Is wat mij betreft ook beter,maar dan krijg je te veel miljonairs en die willen dan niet meer werken. ;)
Dat ze niet meer willen werken is toch geen probleem? Als ze maar consumeren.
Koop onze dvd gvd svp!


Sorry, couldnt resist. :)
Doet me denken aan uitspraak van een oude tv serie, 'van Koten en de Bie'.
"geen gezeik, iedereen rijk!"
Sowieso zie ik liever 10 mensen 2 miljoen winnen, dan 1 die 20 miljoen scoort dat dan ergens rente gaat trekken ook nog eens.
Loterijen zijn een speciaal iets. Iedereen rijk met een loterij wordt iedereen als de loterij ermee stopt. Anders kan het niet.

Een loterij (en de prijzen) werken vrij simpel (in basis) :
- Er komt x binnen uit ticketverkoop
- Daar gaan de lonen van de loterij vanaf
- Daar gaan dan weer de vaste lasten van de loterij vanaf
- Daar gaat weer de reclame (/tv-shows) voor de loterij vanaf
- Als het een goede-doelen loterij is gaat dat er ook nog weer eens vanaf
- En van wat je dan overhoudt wordt het prijzengeld bepaalt

Dus als een lot 10 euro kost en je wil iedereen iets uitkeren dan kan je maar max 8 euro oid uitkeren.
Dat is wel heel erg opzichtig dus hebben ze giga-prijzen in het leven geroepen zodat het anders lijkt.

Zo is het ook altijd leuk als je na 10 jaar meespelen 1000 euro wint, dan heb je nog maar 200 euro verlies...
Anoniem: 256386
29 november 2014 18:17
Staatsloterij. Die manipuleerden bij de vleet. Niet verkochte loten deden mee met de trekking. Waar zelfs prijzen op vielen en dan nog glashard beweren dat het bij de consument duidelijk was.
Gewoon weer terug naar het trekken van getallen uit een ballenbak.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee