Digitaal stemmen kan hier niet

Digitaal stemmen

Nu we over een paar weken weer het kieshokje in mogen, is er één vraag die in 2021 nóg relevanter is dan normaal: waarom stemmen we niet digitaal? Door de coronacrisis moeten er immers extra maatregelen worden genomen en doen we de belangrijkste zaken online. Dat stemmen nog ouderwets aanvoelt, komt doordat je daarvoor twee dingen nodig hebt die haaks op elkaar staan. Bovendien gebruiken we in Nederland wel degelijk software in het verkiezingsproces, maar daar merk je als kiezer niets van.

In Nederland gaan er bij vlagen stemmen op om elektronisch stemmen in te voeren. Heel serieus zijn die doorgaans niet en evenmin klinken ze overtuigend. In Nederland pleit dit jaar de PvdA openlijk voor digitaal stemmen, maar de partij zegt vooral 'die mogelijkheid krachtig na te willen streven'. Sommige kleine partijen, zoals de PiratenPartij en Splinter, gebruiken hun eigen systemen om interne stemmingen uit te voeren, bijvoorbeeld over standpunten van de partijen. En natuurlijk zijn er voorbeelden waarbij kleine verkiezingen werden opgezet, zoals de lijsttrekkersverkiezingen, die vervolgens helemaal verkeerd gingen.

Stemcomputer — In Nederland worden al jaren geen stemcomputers meer gebruikt.

Elektronisch stemmen tijdens grote, landelijke verkiezingen is sinds 2007 niet meer de norm. Daaraan ging een lang maatschappelijk debat vooraf. Daarin toonde de stichting Wij Vertrouwen Stemcomputers Niet, met aan het hoofd hacker Rop Gonggrijp, op verschillende vlakken aan dat de computers niet veilig waren. Sindsdien zijn er weer een rood potlood en een steeds langer wordende lijst met namen.

Ondersteunende Software Verkiezingen 2020

Ook in de verkiezingen van 2021 stemmen we weer met dat potlood. Weliswaar moeten daarvoor veel meer fysieke potloden worden aangesleept, maar de verkiezing is grotendeels analoog. Grotendeels, maar niet helemaal, op sommige vlakken komt er toch nog wat technologie om de hoek kijken en daar zijn experts ook nu weer niet blij mee.

Dat zit zo. In de ruwweg tienduizend stemlokalen in Nederland gaat zowel het stemmen als het inleveren en het tellen met de hand. Het papieren biljet wordt uitgereikt na vertoon van een paspoort of identiteitsbewijs en de fysieke stempas. Na de stemming gaat dat papieren biljet in een container. Na 21.00 uur op verkiezingsdag worden de biljetten handmatig geteld, een tijdrovend maar verifieerbaar proces. De uitslagen per stembureau worden vervolgens vastgelegd in een opnieuw papieren proces-verbaal. Dat wordt naar de gemeente gebracht. So far, so good.

Dan komt het. De gemeente moet de uitslagen verifiëren en met een handtekening van de burgemeester doorgeven aan de Kiesraad. Dat is het punt waar software zijn intrede doet. Gemeenteambtenaren moeten de resultaten van de verschillende stembureaus namelijk overnemen in een digitaal programma, de Ondersteunende Software Verkiezingen, of OSV. Er zijn verschillende versies daarvan; sinds de gemeentelijke herindelingsverkiezingen vorig jaar is OSV2020 actief.

Als alle resultaten uit een gemeente in OSV2020 staan, wordt er een uitdraai gemaakt met het eindresultaat: winnende partijen, voorkeursstemmen en zetelverdelingen. Die uitdraai wordt ondertekend door de burgemeester en opgenomen in het landelijke verkiezingsresultaat.

OSV2020 bestaat uit drie onderdelen. Er is een sectie, OSV2020-PP, voor politieke partijen die er hun kandidatenlijsten en andere documenten mee kunnen opstellen. Die worden dan ook direct beschikbaar voor OSV2020-KS, of Kandidaatstelling. Dat is het onderdeel dat in het stembureau wordt gebruikt om kandidatenlijsten te verifiëren, als ondersteuning voor de vrijwilligers daar. Het onderdeel waarmee de gemeenten de uitslag verifiëren, is OSV2020-U.

Kwetsbaarheden in de telsoftware

Over het gebruik van OSV2020, en specifiek OSV2020U, is veel te doen geweest. Dat er gebruik wordt gemaakt van software in het stemproces werkt als een rode lap op een stier voor veel activisten. "De fundamentele kwetsbaarheid zit in het feit dat alle papieren processen-verbaal van stembureaus overgetypt worden door gemeenteambtenaren in het programma OSV2020-U, dat in de meeste gevallen op Windows draait", schrijft de Stichting tegen Hackbare Verkiezingen. "Daarna gaat het papier de kluis in en er wordt verder niet meer naar omgekeken in het optelproces, omdat het gedigitaliseerd is."

De stichting was vorig jaar een van de felste tegenstanders van het gebruik van OSV. Dat schreef ze in november vorig jaar in een rapport waarin ze opriep te stoppen met de optelcomputers. De stichting bestaat niet uit de minsten; in het bestuur zitten securityconsultant Sijmen Ruwhof, VU-hoogleraar Herbert Bos en freelance securityontwikkelaar Ron van Workum. Het rapport werd onderschreven door invloedrijke hoogleraren informatietechnologie, zoals Bart Jacobs van de Radboud Universiteit, Aiko Pras van de Universiteit Twente en Lokke Moerel van de Universiteit van Tilburg. De kritiek richtte zich vooral op het stem- en verkiezingsproces, en niet specifiek op de aard van de software zelf. "De kern van het probleem is dat software die best geschikt is voor het bepalen voor een voorlopige uitslag, gebruikt wordt voor de definitieve uitslag", schreef de stichting.

Stichting tegen hackbare verkiezingen

Waarborgen

Volgens de Kiesraad zijn er genoeg waarborgen dat er niet geknoeid wordt met de uitslag. Er is bijvoorbeeld een 'vierogenprincipe', waarbij de uitslagen niet door een, maar door twee ambtenaren worden ingevoerd in het programma. Die typen allebei de resultaten van de stembureaus over in de computer en die registreert dat pas als de uitslagen hetzelfde zijn. Ook zijn er richtlijnen voor het gebruik van computers waar OSV op draait. Die computers moeten in een ruimte staan die fysiek af te sluiten is en ze moeten air-gapped zijn. Sterker nog, de software is zo opgezet dat het programma zich afsluit zodra er een internetverbinding wordt gelegd.

Die waarborgen zijn niet lang geleden ingesteld. Ze zijn een direct gevolg van kritische rapporten en vertragingen, waardoor OSV2020 voor minister van Binnenlandse Zaken Kajsa Ollongren inmiddels een hoofdpijndossier is geworden. Het was namelijk de bedoeling dat de nieuwe software, die enigszins inspiratieloos OSV2021 heet, bij de verkiezingen in maart gebruikt zou worden. Eind 2019 gaf staatssecretaris Knops van Binnenlandse Zaken opdracht voor een aanbesteding daarvoor. De software had zelfs al af moeten zijn in november vorig jaar, toen er in een aantal gemeenten herindelingsverkiezingen plaatsvonden. Ook daarbij werd dus nog steeds OSV2020 ingezet. De Kiesraad concludeerde dat die software goed werkte, mede omdat er handmatige controles werden ingezet.

De Nederlandse telsoftware kent diverse grote en kleine kwetsbaarhedenDat de software werkt, wil echter niet zeggen dat hij feilloos is. OSV2020 moest worden vervangen omdat meer dan eens bleek dat er kwetsbaarheden in zaten. Het laatste beveiligingsrapport kwam in oktober 2020 uit. Conclusie: de grootste kwetsbaarheden waren uit de software. Cross-site scripting of SQL injections waren niet meer mogelijk, maar perfect is de software nog zeker niet. OSV2020 bevat geen meerfactorauthenticatie, het gebruikt nog een standaardwachtwoord en geblokkeerde accounts met actieve sessies kunnen de software alsnog gebruiken. De audit die het vrij onbekende securitybedrijf HackDefense uitvoerde, is daarbij ook niet helemaal volledig. Een codereview was volgens het bedrijf lastig, doordat er weinig commentregels in de broncode staan. De commentregels dié er zijn, zijn Duits. Wanneer de definitieve versie van OSV klaar is, is vooralsnog niet bekend.

Inmiddels zijn er stappen gezet om de Stichting Tegen Hackbare Verkiezingen tegemoet te komen. Vorige week werd bekend dat de Kiesraad in overleg gaat met de stichting, maar de kans dat er nog vóór 17 maart significante veranderingen worden doorgevoerd aan de software, lijkt niet groot. Het is op dit moment ook nog heel moeilijk voor externe experts om de code van OSV2020 onafhankelijk te bekijken. Dat begint al bij de eerste stap, want de code compileert bijvoorbeeld niet eens op de meeste systemen.

DigiD

Waarom is het zo moeilijk om software te gebruiken tijdens verkiezingen? De vraag is relevant, zeker als je bedenkt dat we andere belangrijke interacties met de overheid, zoals belasting betalen, ook gewoon online doen. Daar hebben we zelfs een heel handige tool voor, DigiD. Als dat veilig genoeg is voor je belastingaangifte, waarom dan niet ook om te stemmen?

Het probleem met stemmen is dat je twee dingen moet controleren die eigenlijk haaks op elkaar staan. Aan de ene kant moet je verifiëren dat iemand is wie hij zegt dat hij is, en dat hij het recht heeft om te stemmen. Dat gedeelte is redelijk makkelijk te regelen; daar hebben we paspoorten voor, stempassen en de Gemeentelijke Basisadministratie. Je zou het kunnen regelen met DigiD of opvolgers zoals eID. Daarna komt het moeilijke, want vanaf het moment dat iemand zijn stem uitbrengt, komt het stemgeheim om de hoek kijken. Je wil dan direct alles weer vergeten van die persoon. Je wil niet weten waarop hij gestemd heeft en zelfs niet óf hij gestemd heeft. Met computers is die tegenstelling moeilijk op te lossen. Software laat immers al snel sporen achter en ook als ontwikkelaars hard hun best doen om dat te voorkomen, blijf je altijd met twijfel zitten. 'Weet dit programma echt niet wat ik heb gestemd?'

Stemmen met DigiD lost dus zeker een probleem op en is geschikt voor een deel van het stemproces. De authenticatie kun je er makkelijk mee doen, maar daarmee ondergraaf je het andere cruciale onderdeel van het stemmen, want het stemgeheim is er niet mee gewaarborgd. En dat is ook precies waarom wijzen naar Estland een oneerlijke vergelijking is.

Stemmen in Estland

Estland stemt al jaren digitaal en dan niet met een computer, maar gewoon via internet of een smartphone. Het is hét voorbeeld waar voorstanders van digitaal stemmen vaak naar wijzen. Als het in de Baltische staat kan, waarom dan hier niet?

Estland begon in 2005 met de eerste proef rondom digitaal stemmen. Dat bleek een succes; tijdens de parlementsverkiezingen in 2019 werd maar liefst 44 procent van alle stemmen elektronisch uitgebracht. Dat komt in absolute getallen nog steeds op kleine aantallen neer; Estland heeft 1,3 miljoen inwoners. Het systeem heet i-Vote en wordt inmiddels in landelijke, regionale en Europese verkiezingen gebruikt.

Centraal in Estlands strategie om elektronisch te stemmen is het centrale identiteitsbewijs in het land. Dat is vergelijkbaar met dat van Nederland; het gaat om een landelijke kaart die voor iedere bewoner hetzelfde is en ook vereist is voor identificatie bij overheidsdiensten. De Estse id-kaart is echter een smartcard, terwijl Nederland pas sinds begin dit jaar dergelijke kaarten levert.

Estland I-Voting

Stemmen veranderen

Burgers kunnen in Estland tussen de vier en tien dagen voorafgaand aan verkiezingen elektronisch stemmen. Opvallend is dat ze daarbij op ieder moment ná het uitbrengen hun stem nog kunnen veranderen, zo vaak als ze maar willen. Dat kan niet meer op de verkiezingsdag zelf; dan moet de stem binnen zijn.

Stemmers moeten inloggen met hun id-kaart en een kaartlezer. Dat kan een ingebouwde smartcardlezer voor laptops of smartphones zijn, maar het is ook mogelijk een externe lezer te kopen voor ongeveer vijftien euro. Sinds een paar jaar is het zelfs mogelijk voor Esten om zich via hun telefoonprovider te identificeren. Dat kan met Mobile-ID. Dat is een simkaart waaraan de Estse identificatie is gekoppeld. Burgers kunnen het gebruiken om zich digitaal te identificeren bij de landelijke belastingdienst of om documenten digitaal te ondertekenen. En dus ook om mee te stemmen.

Gebruikers loggen om te stemmen in op een app met hun id-kaart of met hun telefoon. De app herkent meteen in welk district iemand mag stemmen en voor welke verkiezing dat relevant is. Na de stemming moeten gebruikers een pincode invoeren die geldt als een handtekening. Om burgers te verzekeren dat hun stem is meegenomen, krijgt een stemmer na het uitbrengen van de stem een QR-code te zien. Daarmee kan hij op latere momenten weer 'inloggen' op het systeem om zijn stem te bekijken en te wijzigen. Volgens de kiesautoriteit in Estland is dat bedoeld om te controleren of een stem daadwerkelijk is vastgelegd.

Estland heeft verschillende maatregelen genomen om ervoor te zorgen dat het online stemproces transparant is. De code is sinds 2013 op GitHub te zien. De repo's worden daar voor iedere verkiezing bijgewerkt. Dat ging niet zonder slag of stoot; privacyvoorvechters hekelden destijds het feit dat er een Creative Commons-licentie werd gebruikt en dat het daarmee niet echt open source was.

Estland I-Voting GitHub — De code van Estlands stemsoftware staat op GitHub.

'Geen incidenten'

Het land is trots op zijn stemsysteem. Het pocht dat er tot nu toe nog nooit een incident is geweest waarbij een stem verdacht was of waarbij resultaten in twijfel werden getrokken. Er vertrekken ook regelmatig ambtenaren uit andere landen naar Estland om kennis op te doen; waarom lukt elektronisch stemmen daar wel en bij ons niet?

'Geen incidenten' blijkt in dit geval een conclusie die vrij lichtzinnig wordt aangenomen. Onderzoekers vonden in 2014 diverse potentiële kwetsbaarheden in het systeem. "Als je geavanceerde bedreigingen van statelijke actoren in het threat model meeneemt, wat voor een nationaal verkiezingsproces kan, zien we dat het I-voting-systeem serieuze architecturele en procedurele grenzen kent die de integriteit van de verkiezingen in gevaar kunnen brengen", schreven de onderzoekers. De problemen draaiden bijvoorbeeld om het feit dat de datacenters met de software slecht afgesloten waren, dat medewerkers onversleutelde back-ups meenamen naar huis en dat er onderling dvd's met stemdata werden uitgewisseld. Ook in de code van de software zaten kwetsbaarheden. Het was mogelijk een denial-of-serviceaanval uit te voeren en de onderzoekers beschrijven een scenario waarbij server-side een shell injection kan worden uitgevoerd.

Toegegeven, dat onderzoek vond jaren geleden plaats. Inmiddels zijn die specifieke bugs opgelost, maar het feit dat het land toen al negen jaar gebruikmaakte van een systeem met zulke fouten, is veelzeggend. Vergelijk het maar eens met de problemen die de Stichting Tegen Hackbare Verkiezingen noemt. De potentiële scenario's om verkiezingsuitslagen daadwerkelijk te manipuleren zijn aanwezig, maar lastig in de praktijk uit te voeren. Bij veel software maken ontwikkelaars de afweging welke risico's acceptabel zijn. In een verkiezing wil je dat liefst helemaal niet. Dat zeggen ook ingewijden die de Nederlandse telsoftware ooit hebben bekeken; de geringste twijfel aan de resultaten is genoeg om verkiezingen in het geheel in twijfel te trekken.

Integriteit

Technisch gezien is online stemmen best makkelijk,
maar de integriteit is niet te verzekerenTechnisch lijkt Estlands stemsysteem niet heel ingewikkeld. Het is prima mogelijk, ook in Nederland, een systeem te maken waarbij iemand volledig online zijn stem kan uitbrengen en kan verifiëren of die geteld is. Het is echter de combinatie van de absolute geheimhouding van de stem aan de ene kant en de verificatie van de stem aan de andere kant, die het online stemmen zo moeilijk maakt.

De code open source maken is ook niet alles, zeggen experts. Een veelgenoemd argument is bijvoorbeeld dat je wel code kunt controleren, maar nooit weet of dat ook precies de code is die op de telcomputer draait. Dat zeiden ook de onderzoekers die in 2014 het systeem bekeken. "Het feit dat dat probleem niet voorafgaand aan de verkiezingen werd ontdekt, is een teken dat open source niet betekent dat er geen bugs in code zitten." Zo is het ook; de combinatie van mogelijke bugs en het niet kunnen verzekeren van het stemgeheim heeft tot gevolg dat we over een paar weken allemaal, zoals al sinds jaar en dag het geval is, met een rood potlood in handen staan om een vakje op het stembiljet in te kleuren.

Reacties (404)

wilkieway 5 maart 2021 11:54

Tom Scott maakt in zijn video "Why Electronic Voting Is Still A Bad Idea" een zeer sterk argument tegen elektronisch stemmen. https://www.youtube.com/watch?v=LkH2r-sNjQs

Andros 5 maart 2021 07:29

Wat is nu precies het uiteindelijke doel dat digitaal stemmen nodig maakt? De twee redenen om het te doen is omdat het "lekker modern" is en omdat de uitslag sneller bekend is zodat de politici hun feestjes (buiten tijden van pandemie) in afgehuurde zaaltjes kunnen bouwen en om 's avonds al direct de tv kijker te kunnen vervelen met analyses en deskundigen. Daags na de verkiezingen wordt er nog nagepraat en doorgaans duurt het nog enkele MAANDEN voor er weer een nieuwe regering bekokstoofd is vol gebroken verkiezingsbeloften en leugens.

Stemmen doen we al eeuwen, de ene groep mocht het wat eerder dan de andere maar het idee is dat je anoniem zonder traceerbaarheid stemt op een persoon/partij waarvan jij zegt "die persoon/partij vertrouw ik als overheid" om zo als bevolking invloed te hebben op de besluitvorming. Dat komt niet op een dag op aan, per papier is het feilloos anoniem, volledig transparant en is alles tot op de laatste stem na te tellen. Tevens kan er technisch niet op grote schaal door een persoon gefraudeerd worden. Waarom willen ze dan per se de boel digitaal? Voor het uiteindelijke doel heeft het geen enkele meerwaarde buiten wat snellere uitslagen voor de pers waar het overheidsorgaan waar het uiteindelijk om gaat geen enkel voordeel aan heeft over een periode van 4 jaar. Als ze elkaar voor die tijd niet de tent weer uitvechten natuurlijk...

Naafkap @Andros • 5 maart 2021 07:49

Het doel? Snellere uitslag, maar nog belangrijker, een juiste, foutloze uitslag. Het grootste probleem met digitaal stemmen is het stemgeheim. Ik vraag me af wat het belang van het stemgeheim in deze tijd is versus de enorme foutgevoeligheid van handmatig stemmen tellen.

Repeterend werk is iets dat mensen niet goed kunnen. Daar zijn computers uitermate geschikt voor. En dan heb ik het nog niet over de enorme maatschappelijke kosten door al dit ‘mensenwerk’.

Andros @Naafkap • 5 maart 2021 08:05

Er gaat altijd een foutmarge zijn. Die is echter klein genoeg om te kunnen zeggen, partij x is de grootste, partij y is de tweede. Stemmen gaan doorgaans per stembureau en dat zijn er per bureau een paar duizend. Door het aantal aanmeldingen weet je exact hoeveel stemmen er geweest zijn, stel dat er op het eind van de dag 3000 stempassen op tafel liggen. Dan ga je in de container 3000 stembiljetten moeten vinden. Uiteraard gaan er een of twee aan reepjes gescheurd zijn door een kwade burger, een grappenmaker heeft van de zijne een hoedje gevouwen en wellicht heeft iemand in een onbewaakt moment zijn biljet in zijn jaszak verstopt ipv in de stembus. Dit zijn uitzonderingen, doorgaans kijken er al drie paar ogen het stembureau in dus iemand die zonder stembiljet zn hokje verlaat en naar buiten wil lopen zal aangesproken worden. Ergens tussen de 2990 en 3005 stembiljetten ga je doorgaans hebben.

Je zet een groepje mensen aan het tellen. Kwestie van stapels maken per partij, de voorkeursstemmen komen later wel. Ondanks het grote aantal partijen zullen de meesten toch op de eerste tien grootste partijen stemmen. Ja, dit kost enkele uren en er gaat er heus wel ergens eentje verkeerd maar je gaat heel dicht bij de uitslag zitten. Op het eind van de rit weet je partij x heeft 800 stemmen, partij y heeft er 700, partij z 450 etc. Uitslagen worden doorgegeven op een centraal punt waar ook de rest binnen komt. Als nu blijkt dat een bepaald stembureau ineens zeer afwijkend heeft gestemd tov de directe omgeving of buurgemeenten trekken ze gewoon die stapel uit de kast en wordt het met de hand nog eens nageteld. Ja, er is een foutmarge maar vertel mij eens hoe je met controlerende ogen op publieke grond met dit systeem grote fouten of opzettelijke frauderingen wil gaan doen.

Het hele systeem is zelfcontrolerend. Ouderwets? Dat is een mening. Veilig? Dat is een feit. Snel? Boeit niet, het gaat over de komende vier JAAR, dan maakt die extra dag meer of minder ook niet meer uit. Doorgaans is het verschil tussen partijen zo groot dat die ene per ongeluk verkeerde stem geen invloed gaat hebben, ongeacht het feit dat elke stem telt (

). Tevens blijft die kluis staan dat er op een later moment bij vermoedens van fraude herteld kan worden. En dat hertellen zal niet direct landelijk gebeuren, dat zal herleid worden naar een of enkele stembureau's. En dan heb je de mankracht om dit uit te zoeken zo bij elkaar, rechtszaken over stemcomputers kosten een veelvoud van hertellingen.

[Reactie gewijzigd door Andros op 23 juli 2024 02:57]

HoppyF @Andros • 5 maart 2021 13:50

Je verhaal zegt al, we accepteren kleine foutjes.
Vreemd genoeg worden er bij pogingen om digitaal stemmen in te voeren opeens geen kleine foutjes meer geaccepteerd en worden er allerlei bezwaren opgeworpen. Dit vind ik nogal krom.
Ik zeg niet dat een digitaal systeem eenvoudig in te voeren is want dit kost zeker moeite maar het kan wel.
Dat mijn stem nu in het stemlokaal per ongeluk niet meegeteld wordt vind ik kwalijker ondanks de goede bedoelingen van de vele vrijwillig die zich inzetten.
Het huidige systeem werkt maar is niet perfect.

Andros @HoppyF • 5 maart 2021 14:09

Krom is het niet. Die kleine foutjes hebben als resultaat dat een of enkele stemmen verkeerd lopen. Een klein foutje in een digitaal systeem kan over veel meer stemmen in 1 keer gaan en dat is simpelweg niet acceptabel. Het systeem is zeker niet perfect maar het is in het systeem met potlood en papier zo goed als onmogelijk om honderden of duizenden stemmen te veranderen/laten verdwijnen zonder omkoping van meerdere mensen. En zelfs dan gaan afwijkingen opvallen als een hele wijk ineens spontaan een bepaalde partij stemt en de rest van de gemeente iets anders. Geen enkel systeem is perfect maar we zullen het moeten doen met de minst slechte

HoppyF @Andros • 5 maart 2021 15:00

De minste slechtste is nog niet de beste.
Ik blijf erbij dat er naar een goed werkend digitaal systeem gekeken moet worden. Dit duurt allemaal al lang genoeg. Het is wel zo dat het frauderen in het huidige systeem niet eenvoudig is.
Dat maakt het systeem echter alleen nog niet waterdicht.
Fraude bij een digitaal systeem kan zeker een grotere impact hebben daarom is een zorgvuldig ontwerp van belang en moet hier tijd voor uitgetrokken worden.
Geen lapwerk zoals nu bv bij de GGD gebruikt wordt.

onetime @HoppyF • 6 maart 2021 11:39

Right. Je ontkent een definitie. De minst slechte IS de beste. Net zoals de minst goede de slechtste is.

En een digitaal systeem KAN niet Transparant, controleerbaar en anoniem zijn. Fundamenteel onmogelijk om het beter te doen dan zoals nu.
Ken je die andere? Snel, goed, goedkoop? Kies maximaal twee van de drie...

HoppyF @onetime • 6 maart 2021 13:48

Een digitaal systeem kan naar mijn mening wèl transparant, controleerbaar en anoniem zijn.
Het ontwerp moet hier op gebaseerd zijn. Niet eenvoudig wellicht maar wel iets om aan te werken.
Kritische geluiden mogen er zijn, graag zelfs om een dergelijk systeem uitgebreid te testen in de ontwerp fase en de pilot testen.

z.jeroen @HoppyF • 6 maart 2021 14:59

Huh maar hoe kan dat nou een mening zijn? Sommige dingen kunnen toch gewoon niet? Wat als het wiskundig gewoon niet kan?

Proton_ Moderator Wonen & Mobiliteit @HoppyF • 6 maart 2021 22:41

Laten we met de makkelijkste basisvoorwaarde beginnen: hoe controleert je oma dat de software die het HoppyF Seal Of Approval heeft, inderdaad op haar stemcomputer draait, en niet de Cracked_by_Ig0r versie of de BaudetExtraThoughtCrimeBuster patch heeft?

Met digitaal stemmen open je een can of worms die je ook gewoon dicht kan laten.
Het huidige analoge stemproces is compleet KISS-certified.

HoppyF @Proton_ • 6 maart 2021 23:07

Interessante gedachte op een (hoog) technische site als Tweakers.

chrisboers @Proton_ • 8 maart 2021 12:32

Zoals het artikel al zegt: voor het stemmen zelf zijn al prima oplossingen bedacht, oa door 2FA via DigID. Dat is het punt niet. Probleem treedt pas later op, als de stemmen anoniem moeten zijn en toch traceerbaar. Dan kom je al snel op een papertrail of #hash waarbij iedereen ten allen tijde kan controleren of zijn/haar stem correct in de tellingen verwerkt is.
Het moet dus op dat moment mogelijk zijn om de stem én publiek anoniem én voor de persoon traceerbaar te maken. Dat is de uitdaging en daar zijn prima oplossingen voor.

Overigens wordt er (terecht bijzonder veel waarde gehecht aan het stemgeheim, maar staan we inmiddels wél de #Stemfie toe. Hoe krom wil je het hebben!

Proton_ Moderator Wonen & Mobiliteit @chrisboers • 8 maart 2021 15:02

Dat ben ik niet met je eens.
Voor stemmen zijn de eisen qua vertrouwen en eenvoudigheid niet te vergelijken met bankieren of belastingaangifte. Bij stemmen vertrouw je namelijk 'het systeem' (incl infra) niet, want je wil een nieuw systeem kunnen kiezen terwijl het systeem dat actief tegenwerkt. 100% transparantie is dus belangrijker dan 100% correctheid (!).

Cryptografie kan de boel wiskundig en technisch dichttimmeren (zoals het artikel inderdaad uitlegt), maar bouwt op een vertrouwensinfrastructuur (probleem 1) en is niet intuïtief/evidently correct (probleem 2).
Zodra cryptografie of wiskunde boven basisschoolniveau nodig is, ben je dus af

Een stemfie is inderdaad dom, maar je kunt niet garanderen dat dat stembiljet inderdaad in de kliko geworpen is. Zowel de foto als het stembiljet kan vervangen zijn.
Op grote schaal is dit dus geen bedreiging.

Blokker_1999

Politiek en recht
Beveiliging en antivirus
Privacy

@Andros • 5 maart 2021 09:05

Er gaat altijd een foutmarge zijn.

Eigenlijk niet. Net door het veelvuldig hertellen van stemmen is de foutmarge eigenlijk 0. Of iedereen moet onafhankelijk van elkaar identiek dezelfde telfouten maken. Maar dat is statistisch dan weer onwaarschijnlijk.

Andros @Blokker_1999 • 5 maart 2021 09:21

Als het veelvuldig hertellen gebeurt. Vaak zijn de verschillen groot genoeg dat die ene stem die achter de kast verdwijnt niet opgemerkt wordt. Maar handmatig tellen levert inderdaad een foutmarge van nagenoeg nul of nihil op.

kodak

Beveiliging en antivirus
Privacy
Politiek en recht

@Blokker_1999 • 5 maart 2021 10:13

Foutmarges benaderen hooguit 0 maar daarmee is je foutmarge nog niet zomaar weg. Maar in plaats van het een discussie over definities te maken lijkt het me relevanter of het wel realistisch is dat er hertellingen zijn. Dat lijkt namelijk pas te gebeuren bij aannemen van onregelmatigheden en zelfs dan nog onder bepaalde aannames en omstandigheden. Die onder andere af lijken te hangen van vertrouwen en niet perse een practische foutmarge.

onetime @kodak • 6 maart 2021 11:20

Om te beginnen moeten de aantallen kloppen. Zo niet, dan wordt er herteld. Klopt het aantal stemmen dan nog niet met het aantal stempassen en volmachten, dan komt dat in het proces-verbaal en -kan- dan later elders nogmaals geteld worden. Scheef kijken kan, maar er kijken minstens 2 personen of de stem op de goede stapel ligt.

MenN @Andros • 5 maart 2021 10:05

Helemaal waar, ik krijg echt allergie van al die mensen die maar blijven zeuren over digitaal stemmen, alsof het een doel op zichzelf is.

Het is heel simpel, digitaal stemmen wordt NOOIT zo transparant als op papier, maakt het geheel alleen maar ingewikkelder en meer fout gevoelig.

Maarja

"innovatie"

eindgebruiker

@Andros • 5 maart 2021 11:00

Ouderwets?

Nee. Proven technology.

J_van_Ekris @Naafkap • 5 maart 2021 09:34

Het doel? Snellere uitslag, maar nog belangrijker, een juiste, foutloze uitslag. Het grootste probleem met digitaal stemmen is het stemgeheim. Ik vraag me af wat het belang van het stemgeheim in deze tijd is versus de enorme foutgevoeligheid van handmatig stemmen tellen.

In 38-45 zijn er mensen geexecuteerd om hun stemgedrag. Dat maakt dit direct een gevoelig onderwerp. Nu ligt dat ver achter ons, maar de wijze les is dat een totalitair regime het wel interessant vindt, en dat je dus moet voorkomen dat mensen onder druk gezet kunnen worden.

En dat is waarom het stemgeheim echt bestaat: als niemand kan weten wat je stemt, kun je moeilijker onder druk gezet worden om op een bepaalde manier te stemmen. Dat kan een overheid zijn, of een organisatie die er wat tegenover zet (stem verkopen) of een man die vindt dat zijn vrouw op een bepaalde manier moet stemmen. Het is een belangerijk onderdeel van de integriteit van het stemproces: het borgt immers de vrijheid van de stemmer, net zoals Privacy jouw vrijheid borgt binnen de muen van jouw huis.

EelcoG @J_van_Ekris • 5 maart 2021 09:53

En om die reden is het dus ook zo belangrijk dat je alleen een hokje in gaat, en dat selfies met je stemformulier verboden zijn.

ZelianGuy @EelcoG • 5 maart 2021 10:01

stemfies zijn NIET verboden.

Source: https://www.kiesraad.nl/v...ngevulde-stembiljet-maken

EelcoG @ZelianGuy • 5 maart 2021 10:05

Je hebt gelijk.
Maar dat is dus wel een achterlijke regel, want op die manier kunnen mensen makkelijk gechanteerd en/of omgekocht worden.

Blokker_1999

Politiek en recht
Beveiliging en antivirus
Privacy

@EelcoG • 5 maart 2021 10:32

Hoe dat? Zo een foto is betekenisloos. Je neemt die foto, daarna neem je het potlood weer ter hand en kleur je een bolletje voor een andere partij. Je stem is nu ongeldig. Of je vraagt aan de voorzitter van het stembureau of je een nieuw stembiljet kunt krijgen want je hebt een fout gemaakt.

ATS @Blokker_1999 • 5 maart 2021 19:56

In theorie is dat zo, maar iemand die het stemmen van deze persoon observeert ziet dat gedrag ook. Ik vind het dus wel problematisch dat stemfies niet verboden zijn. Handhaving is wel een probleem natuurlijk.

onetime @ZelianGuy • 6 maart 2021 11:58

Dat zeggen ze daar. Maar het gaat wel in tegen het stemgeheim. Als ik dat als voorzitter zie neem ik het biljet in, geef een ander biljet, en maak duidelijk daar geen foto van te maken. Met uitleg. 1x gebeurt.
@J_van_Ekris @Blokker_1999 @EelcoG @ATS

ZelianGuy @onetime • 6 maart 2021 12:30

Dan bepaal jij je dus je eigen regels terwijl dit gewoon de afgesproken regels zijn vanuit de kiesraad.

Het lijkt mij niet de bedoeling dat voorzitters en stembureauleden hun eigen regels gaan bepalen.

onetime @ZelianGuy • 6 maart 2021 13:00

Ik snap je punt. Maar de kiesraad gaat in tegen de geest van de wet. Heb net nog gezocht naar de letter, maar kan die niet zo snel vinden. Maar als jij me uitlegt hoe ik daarmee de verkiezingen negatief beïnvloed zal ik het heroverwegen.
P.S. eenmaal gebeurt, en vraag me zelfs af of dat geen test was... komt eigenlijk nooit voor, mensen weten wel waarom.

onetime @ZelianGuy • 8 maart 2021 16:33

De Kiesraad adviseert de minister om in de Kieswet het maken van een stemfie – een foto die de kiezer van zichzelf met zijn of haar stembiljet maakt in het stemhokje – expliciet te verbieden. De Raad stelt dat de stemfie op gespannen voet staat met stemvrijheid en stemgeheim. Iedere mogelijkheid dat kiezers onder druk worden gezet of druk voelen om op een bepaalde partij en/of kandidaat te stemmen en daarvan bewijs te leveren, moet worden voorkomen.
Het is dus alleen de minister geweest die "een beetje dom" was.

ZelianGuy @onetime • 8 maart 2021 16:42

https://www.kiesraad.nl/a...ezingen-blijft-toegestaan

Minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties (BZK) is niet van plan de stemfie te verbieden. Dit blijkt uit de evaluatie van beide verkiezingen die vandaag naar de Tweede Kamer is gestuurd. In de evaluatie gaat minister Plasterk ook in op het advies van de Kiesraad naar aanleiding van beide verkiezingen.

Finraziel

@Naafkap • 5 maart 2021 08:17

Ik vraag me af wat het belang van het stemgeheim in deze tijd is

In deze tijd... Misschien nu niet heel belangrijk (kun je over discussiëren). Het probleem is dat je het stemgeheim niet pas in kunt voeren tegen de tijd dat het wel nodig wordt. Dan moet het er al zijn want net als het nodig wordt zal de wil (van de regering) er juist niet zijn om het in te voeren.

In onze maatschappij lijkt het misschien onmogelijk, maar er zijn nog genoeg plaatsen op de wereld waar je je leven niet zeker bent als je 'verkeerd' stemt. Ook in onze hoek van de wereld is het niet zo lang geleden dat er nog hele enge dingen gebeurden. Dat kan opnieuw gebeuren, het is zelfs helemaal niet zo ondenkbaar. Als de economie straks helemaal kapot is door corona en grote groepen mensen het heel zwaar krijgen dan zou het zomaar kunnen dat er een of andere partij genoeg stemmen krijgt om onze maatschappij ingrijpend te veranderen. En opeens word je straks van je bed gelicht omdat ze toch even geregistreerd hadden dat jij tegen ze gestemd had...

aldieaccounts @Naafkap • 5 maart 2021 10:27

Het handmatig stemmen gaat anders al heel lang prima. Dat er heel veel mensen voor nodig zijn is juist een voordeel. Hoe meer mensen er betrokken zijn bij het tellen, hoe minder de kans op corruptie/beïnvloeding van de tellers.

Bovendien is analoog tellen en voor iedereen begrijpelijk en inzichtelijk proces. Als het digitaal wordt ben je afhankelijk van experts om te weten of eea wel veilig en eerlijk gebeurt.

Ik ben zelf programmeur en ben helemaal voor het automatiseren van bijna al het saaie werk. Maar laten we verkiezingen lekker analoog houden.

De kosten vallen reuze mee, is vooral heel veel vrijwilligerswerk. En die paar uur extra tijdwinst heeft toch geen enkele invloed op de daaropvolgende maanden durende formatie.

J_van_Ekris @aldieaccounts • 6 maart 2021 14:08

Bovendien is analoog tellen en voor iedereen begrijpelijk en inzichtelijk proces. Als het digitaal wordt ben je afhankelijk van experts om te weten of eea wel veilig en eerlijk gebeurt.

In de VS staan er soms webcams opgesteld, zodat je het fysieke telproces live kunt volgen. Dat vind ik een heel mooie toevoeging om de transparantie te verhogen.

aldieaccounts @J_van_Ekris • 15 maart 2021 21:45

Ja, zou een prima idee zijn idd. Hoewel dat ook een beetje een schijntransparantie is, want je kan op die webcam toch niet zien of de goeie stem in de goeie lijst gaat.

fastedje @Naafkap • 5 maart 2021 08:36

Ik denk dat een hogere 'opkomst' ook een goede reden kan zijn om digitaal te gaan stemmen.

bytemaster460 @Naafkap • 5 maart 2021 09:34

Die juiste, foutloze uitslag is net het probleem met digitaal stemmen. Die uitslag is juist en foutloos als het systeem foutloos werkt. Als burger kun je niet controleren of de software al dan niet moedwillig fouten maakt.

M3m30 @Naafkap • 5 maart 2021 09:35

Foutloos? Het CDA deed de stemming voor het fractie voorzitterschap digitaal en ging telkens fout.
Als dat al fout gaat, hoezo dat dan vertrouwen voor landelijke verkiezing?

Tha_Butcha @Naafkap • 5 maart 2021 10:51

Ik vraag me af wat het belang van het stemgeheim in deze tijd is versus de enorme foutgevoeligheid van handmatig stemmen tellen

Ik weet niet waar jij werkt. Maar als jij in bijvoorbeeld zou zeggen dat je rechts stemt en je werkt in het onderwijs; dan gaat je dat echt wel problemen opleveren.

Juist in deze tijd van extremen en waarbij alles gepolitiseerd wordt, is dat geheim van belang. Nog geen 20 jaar geleden werd er hier een politicus vermoord.

henk717 @Naafkap • 5 maart 2021 15:41

Stemgeheim is extreem belangrijk omdat er een sterk imago hangt bij bijvoorbeeld PPV stemmers. Die lopen risico te worden ontslagen als dat uit komt. En zo kan ik dat ook voorstellen bij stemmers die tegen het belang van hun werkgever stemmen.

Gelukkig kun je dit wel oplossen door enkel bij te houden wie heeft gestemd en in een losse database geanonimiseerd wat. Hoef je enkel te zorgen dat de database aantallen overeen komen.

In mijn andere comment ga ik er dieper op in.

onetime @henk717 • 6 maart 2021 12:03

Het belang heb je scherp. Echter, een digitaal systeem KAN niet Transparant, controleerbaar en anoniem zijn. Fundamenteel onmogelijk om het beter te doen dan zoals nu.
Ken je die andere? Snel, goed, goedkoop? Kies maximaal twee van de drie...

Guru Evi @Naafkap • 7 maart 2021 02:16

Foutloos? In Amerika zijn de meeste stemhokjes digitaal en zitten er in elke verkiezingen duizenden fouten, zodanig groot dat de uitslag kan verdraaien. In een van de nieuwsberichten beschreven ze hoe er nog 30000 stemmen vergeten omdat de SD kaartjes niet ingeleverd waren (en als Tweaker weten we ook hoe betrouwbaar duizenden SD kaartjes zullen zijn).

Het nadeel is natuurlijk dat het moeilijk is om te controleren of de stemmen goed geteld zijn, een duizend rijtjes in SQL bijzetten is een paar seconden werk, een paar dozen stembiljetten vanonder een bureau trekken of uit de koffer van een auto valt (soms) wel op, alhoewel we ook weten dat er veel door de vingers gezien wordt zolang het maar in voordeel van hun partij is. Zelfs al is er geen fraude, fouten zoals we gezien hebben met de coronavirus tellingen omdat de versie van Excel niet overeenkomt met de versie in de API en dan na x-aantal rijtjes netjes de nummers verdubbelt of overschrijft.

Je kunt inderdaad wel het een en ander invoeren om betere, overzichtelijke of zelfs open software/hardware, maar ergens moet je iemand vertrouwen, er is altijd wel iemand slimmer en de meeste stemmers begrijpen er toch geen snars van en de zogenaamde experten in de overheid die zulke dingen moeten implementeren begrijpen er nog minder van.

In het einde wordt alles uitbesteed en de mensen die achter de uitbesteding zitten krijgen dan de macht in handen “power corrupts, absolute power corrupts absolutely”.

[Reactie gewijzigd door Guru Evi op 23 juli 2024 02:57]

Anoniem: 455617 @Naafkap • 23 maart 2021 20:42

Het doel? Snellere uitslag,

Leuk, maar inhoudelijk volledig irrelevant. Wat van belang is dat aan de eisen van de kieswet wordt voldaan, dus vrije keuze, transparantie en geheimhouding.

maar nog belangrijker, een juiste, foutloze uitslag.

Helemaal correct, een juiste, foutloze uitslag is een goed doel. Er is echter niemand die kan garanderen dat dit met digitaal stemmen gerealiseerd zal worden. Ik ben b.v. nog nooit een software programma zonder ook maar één enkele bug of kwetsbaarheid tegengekomen.

Het grootste probleem met digitaal stemmen is het stemgeheim.

Het stemgeheim is ook digitaal te borgen. Het is moeilijk, maar niet principieel onmogelijk. Het echte probleem met digitaal stemmen is de transparantie. Die is er simpelweg niet. Je hebt een team van experts nodig om een digitale verkiezing te auditen. Daar kom je niet onderuit. En dat is meteen de automatische doodsteek voor digitaal stemmen. In de papieren wereld kan iedereen die de basisschool heeft afgerond (en veel geduld heeft) het gehele proces van begin tot einde controleren. En minder dan dat is niet acceptabel.

Ik vraag me af wat het belang van het stemgeheim in deze tijd is versus de enorme foutgevoeligheid van handmatig stemmen tellen.

De belangenafweging stemgeheim vs. foutgevoeligheid heeft niets te maken met in welke tijd we leven. Dat is een principiële afweging. En daarbij is een telfout hier en daar zeker acceptabel als het de geheimhouding (beter) waarborgt. Die telfouten middelen statistisch gezien uit. De ene keer in het voordeel van partij A, de andere keer in het voordeel van partij B. Historisch gezien zijn de foutenmarges bij hertellingen ook altijd extreem klein, dus zo foutgevoelig is het handmatige tellen helemaal niet. Voorts moet je niet vergeten dat de geheimhouding ook een belangrijke waarborg is voor het garanderen van de vrije keuze.

Repeterend werk is iets dat mensen niet goed kunnen. Daar zijn computers uitermate geschikt voor.

Klopt helemaal, indien de computers foutloos geprogrammeerd zijn, wat niemand kan garanderen.

En dan heb ik het nog niet over de enorme maatschappelijke kosten door al dit ‘mensenwerk’.

Welke kosten? De rode potloden? De kleine vergoeding die de vrijwilligers die de stembureaus bevolken krijgen? De fysieke stembussen die je slechts 5000 keer kunt hergebruiken? De kosten van het drukken en versturen van de fysieke stempas en stembiljetten?

Ik wil wel eens zien wat de kosten zijn voor het legertje IT-ers dat je nodig hebt om een digitale verkiezing te organiseren en vervolgens het tweede legertje IT-ers dat je nodig hebt om alles te auditen, en hoe zich dat tot de kosten van een analoge verkiezing verhoud. En dan ga ik er nog maar even vanuit dat niemand een bezwaar indient tegen de uitslag, dat zal bij een digitale verkiezing ook flink in de papieren lopen (pun intended) door het derde, onafhankelijke, legertje IT-ers dat je dan weer nodig hebt om een hernieuwde audit uit te voeren.

blissard @Andros • 5 maart 2021 07:52

Er is nog wel een mogelijke reden. Als stemmen op afstand, net als in Estland, mogelijk is. Dan stemmen er wellicht meer mensen. Dat zie ik wel als een groot voordeel.

Andros @blissard • 5 maart 2021 08:09

Dat moet je niet willen. Stemmen op afstand is zeer fraudegevoelig aangezien je niet weet wie er stemt en of die persoon anoniem stemt. Voor hetzelfde geld komt de stem van een vrouw waar haar dominante echtgenoot op haar vingers staat te kijken en een pak slaag geeft als de vrouw niet op partij x stemt. Zelfde probleem met meerderjarige kinderen in hetzelfde gezin. Of oplichters die oude vrouwtjes de codes aan de deur ontfutselen om zelf te gaan stemmen etc. Zo'n moeite is het echt niet om op verkiezingsdag even naar het zaaltje in het dorp te gaan om een stem uit te brengen. Het is niet dat we elke week gaan stemmen he.

mhnl1979 @Andros • 5 maart 2021 08:31

Die problemen heb je ook bij het normale stemmen. Echtgenoten kunnen mensen ook thuis onder druk zetten. Analoog stemmen heeft nadelen en voordelen, digitaal stemmen heeft andere nadelen en voordelen. Het probleem moet in ieder geval niet zijn dat stemmen na het uitbrengen door derden aangepast kunnen worden, en dat een stem niet gekoppeld wordt aan de persoon.

Das eigenlijk best overzichtelijk

Nu de uitwerking nog

Kees BOFH @mhnl1979 • 5 maart 2021 08:54

Tja, maar er zit wel een verschil tussen 'laat me je qr-code zien zodat ik kan controleren op wie je stemt' en een 'je papieren biljet zit in een afgesloten container, ik moet op je blauwe ogen geloven dat je op de Feestpartij hebt gestemd'

En zo te horen is het hebben van een telefoon, al dan niet in combinatie met een id-kaart genoeg om de stem van iemand anders te veranderen terwijl je bij papieren biljetten dan eerst de container moet openbreken, de stemburovrijwilligers van je lijf moet houden, het juiste stembiljet vinden, snel aanpassen voordat de politie binnenvalt en dan ook nog weer verbergen in de opengebroken container terwijl je probeert te vluchten voor de DSI.

ikt @mhnl1979 • 5 maart 2021 09:11

Ook al word je bedreigd als je op een "verkeerde" partij stemt, je kunt gewoon glashard liegen en zeggen dat je op partij X hebt gestemd, zodat je niet in de problemen komt.

Met elektronisch stemmen kan je bedreiger meekijken en bevestigen of jij wel op de partij hebt gestemd die jou wordt verteld om te stemmen. In een stemhokje bestaat die mogelijkheid simpelweg niet.

Thedr @ikt • 5 maart 2021 11:28

Dit dus, en dat zou voor mij ook de reden moeten zijn dat een Stemfie misschien verboden zou moeten zijn; iemand kan je onder druk zetten om op een bepaalde partij te stemmen en eisen een Stemfie te maken ter controle. Hoewel je na het maken natuurlijk de eerste stem kunt doorkruisen en je 'echte' eigen stem zou kunnen uitbrengen

J_van_Ekris @mhnl1979 • 5 maart 2021 09:36

Die problemen heb je ook bij het normale stemmen. Echtgenoten kunnen mensen ook thuis onder druk zetten.

Maar die mogen niet het stemhokje in. En dat is het cruciale verschil. Je kunt dus onder druk gezet worden, maar aan het eind van het liedje kun je nog steeds eerlijk en vrij kiezen zonder dat iemand controleert of je daadwerkelijk stemt wat je zegt dat je ging stemmen.

bytemaster460 @mhnl1979 • 5 maart 2021 09:37

Je kunt iemand thuis wel onder druk zetten, maar je moet toch echt alleen het stemhokje in en dan kun je aankruisen wat je zelf wil. Als je thuis kunt stemmen weet je zeker dat er mensen niet onafhankelijk stemmen.

moonlander @Andros • 5 maart 2021 08:42

Dat kan nu ook, geef mij je stemverklaring. Als je dat niet doet dan steek ik na de verkiezingen je huis in de fik.

Blokker_1999

Politiek en recht
Beveiliging en antivirus
Privacy

@moonlander • 5 maart 2021 08:49

Maar je maakt alles ineens wel een heel stuk eenvoudiger. In dat stemhokje sta je alleen. Kan je doen wat je wenst. Dan komen mensen vaak af met: maar je kan een foto eisen. Dat klopt. En weet je wat je kan doen na die foto? Nog snel even je stembiljet ongeldig maken. En als je weet dat de persoon die je onder druk heeft gezet niet in de buurt van het stembureau is kan je zelfs gewoon een nieuw stembiljet vragen om alsnog de stem uit te brengen die jij wenst.

Andros @Blokker_1999 • 5 maart 2021 09:18

Die foto's zijn intussen verboden na de "stemfie" rage enige tijd geleden

M3m30 @Andros • 5 maart 2021 09:37

Nee hoor, stemfie zoals het wordt genoemd is gewoon legaal in Nederland.

Blokker_1999

Politiek en recht
Beveiliging en antivirus
Privacy

@Andros • 5 maart 2021 09:52

Hoewel het mogelijks niet is toegestaan is er niets dat je tegenhoudt. Tenzij in Nederland de stemhokjes open zijn zodat iedereen kan zien of je wel of geen foto neemt.

Pherean @moonlander • 5 maart 2021 08:56

Top, je hebt nu drie hele stemverklaringen. Leuk, maar in het grote spel der dingen nog wel te overzien. Digitaal zou je dit even makkelijk bij honderd of duizend mensen doen. Digitaal stemmen maakt het veel makkelijker om op grote schaal te frauderen.

ATS @Pherean • 5 maart 2021 21:21

En het zijn er dit jaar bij uitzondering drie. Normaal is twee de limiet.

RMvanDijk

@Andros • 5 maart 2021 08:59

Dit punt wordt vaak aangehaald, maar is vrij zwak omdat voor papieren stemmen hetzelfde geldt.
Zoals je in je andere post helder uiteenzette is het IN het stemlokaal goed geregeld. Buiten het stemlokaal kunnen mensen ook bedreigd/gechanteerd worden om te stemmen op de partij van wat ik voor het gemak even de boeven noem, of om niet te stemmen.

Digitaal stemmen is dan vergelijkbaar, het is IN de software goed te regelen (aanname mijn kant) maar erbuiten niet.

Andros @RMvanDijk • 5 maart 2021 09:17

Het verschil is voornamelijk dat je inderdaad iemand het stembureau in kunt slaan maar je weet nog altijd niet als kwaadwillende of die persoon wel op de partij naar jouw keuze stemt. Dat kun je niet controleren, enige jaren geleden werd het om die reden ook verboden om "stemfie's" te maken. Dus stembureau blijft sterker staan dan op afstand.

ImdaMned @Andros • 5 maart 2021 08:26

Bullshit reden.

Als de man (of vrouw) al zo dominant is, dan regelt hij/zij wel een volmacht

Blokker_1999

Politiek en recht
Beveiliging en antivirus
Privacy

@ImdaMned • 5 maart 2021 08:46

Wat, ga je je partner het ziekenhuis inslaan om die volmacht te krijgen? Ik weet niet hoe volmachten in NL werken, maar in België moet je als stemgerechtigde persoonlijk een volmacht gaan afhalen op het gemeentehuis en daar moet een geldige reden bij zijn. De lijst met geldige redenen is dan ook zeer beperkt.

Andros @Blokker_1999 • 5 maart 2021 09:15

Verkiezingen in Nederland en België kennen grote verschillen. De meeste Vlamingen die ik ken gaan mopperend stemmen omdat het moet (!), ze per se op de zondagmorgen in de rij moeten gaan staan bij het aangewezen stembureau ipv bij de bakker naar keuze en indien niet op tijd hebben gestemd boetes riskeren. In Nederland MAG je gaan stemmen en wordt het op allerlei manieren leuk gemaakt. Kies maar waar je wil stemmen, dan kan op stations, een boot tot bij iemand in de huiskamer aan toe. En zoals aangegeven vult de persoon volmachten in op de stempas zelf. Een heel groot verschil tussen moeten stemmen en willen gaan stemmen.

Blokker_1999

Politiek en recht
Beveiliging en antivirus
Privacy

@Andros • 5 maart 2021 09:56

Hoewel de stemplicht officieel nog bestaat wordt deze niet meer afgedwongen en is deze dus de facto afgeschaft. Ik kan mij niet herinneren dat ik in mijn levensjaren ooit gehoord heb van iemand die voor de rechter is moeten komen omdat hij/zij niet gaan stemmen is.

ImdaMned @Blokker_1999 • 5 maart 2021 08:49

Hoe werkt het?
U vult op de achterkant van uw stempas (bij ‘Volmacht’) de gegevens in van degene die voor u gaat stemmen en ondertekent deze. Doe dit samen met de persoon die u wilt machtigen. Dan weet u zeker dat u de door u gewenste persoon machtigt.

https://www.rijksoverheid...3NcwX_EAAYASAAEgJuxPD_BwE

Makkelijker kunnen we het niet maken.

[Reactie gewijzigd door ImdaMned op 23 juli 2024 02:57]

snipeytje @Blokker_1999 • 5 maart 2021 09:03

Dat gaat in Nederland veel makkelijker, achterkant van de stempas die je opgestuurd hebt gekregen invullen en ondertekenen en dan een kopie van een ID kaart meegeven.

timberleek @ImdaMned • 5 maart 2021 10:01

Dat klopt, volmacht is wat dat betreft ook een hiaat in het huidige stemsysteem.

Echter is de impact zeer beperkt. Je mag geloof ik maximaal 2 of 3 volmachten hebben. Dus de enige manier om daadwerkelijk invloed te hebben op stemmen is door een enorme berg "medewerkers" te hebben die ook nog eens allemaal hun waffel moeten houden.

Los van de tegenstelling tussen anoniem en verifieerbare identiteit speelt er meer in een verkiezing:
- hoe kun je invloed uitoefenen. Bij handmatig stemmen heb je enorme hoeveelheden mensen nodig die dat ook nog eens moeten doen onder toezicht van andere partijen. Afhankelijk van het systeem kun je digitaal, in theorie, significante impact hebben vanuit 1 computer ergens in de wereld. En niemand die het kan zien
- Controleerbaarheid. Jij doet jouw stem in de gesealde doos, die de hele dag in het oog gehouden in worden door iedereen. Dus je kan er op vertrouwen dat hij er nog steeds in zit bij de telling. Door de bank genomen kan iedereen die kan stemmen ook tellen. Dat is het enige dat nodig is om het systeem te snappen. De stapel stemmen gaan, zichtbaar voor iedereen op tafel en worden daar meermaals geteld. Hier mag je zelfs aan meedoen als burger. Alle belanghebbende partijen kunnen dit controleren.

Digitaal stemmen betekent niks meer dan een vinkje op een scherm, en je moet maar geloven dat aller erachter klopt. Aan het eind komt een score die klopt, geloof me maar zonder enig bewijs. Of in ieder geval zonder bewijs dat de burger kan begrijpen en vertrouwen.

Fraude is niet het enige risico, vermoedens van fraude kunnen genoeg zijn.

Digitaal weet je niet of de juiste persoon wel achter de pc zit, je weet alleen welke credentials er zijn (Wat een redelijke indicatie is overigens). Ook weet je niet of deze persoon vrijwillig handelt (terwijl je in het stemhokje alleen bent en dus altijd jouw wil kan uitvoeren). En los van mensen met wapens in jouw kamer, een gigantisch aantal pc's is geïnfecteerd. Wie weet wat voor scherm overlay malware er komt die jouw credentials vrolijk overneemt, maar jouw stem lekker niet. Om maar iets raars te noemen.

onetime @timberleek • 6 maart 2021 12:08

Goed uitgelegd. Met één opmerking. Kiezers mogen niet mee tellen, ze mogen bij de telling aanwezig zijn.

timberleek @onetime • 6 maart 2021 20:48

Je kan jezelf wel opgeven als vrijwilliger bij het stemmen en tellen.

Maar inderdaad, je mag niet op de dag zelf besluiten dat je het nog even wil controleren. Dan kun je inderdaad enkel toekijken

kodak

Beveiliging en antivirus
Privacy
Politiek en recht

@ImdaMned • 5 maart 2021 09:02

Als je daarmee meent dat het niet uit zou maken dan kan je net zo goed stellen dat het dus niet uitmaakt dat iemand moeite moet doen. Dan hoef je het daarom alsnog niet aan te passen. Maar he stelt daarbij zelf al een extra voorwaarde van moeite: als iemand zo dominant is. Maar dwang gaat niet alleen om die voorwaarde en dus maakt het ook wel degelijk uit.

bzzzt @ImdaMned • 5 maart 2021 09:03

Als de man (of vrouw) al zo dominant is, dan regelt hij/zij wel een volmacht

Daarmee heb je hooguit 1 stem gewonnen. Als er volwassenen in huis leven (groot gezin met volwassen kinderen, commune, sekte noem maar op) maak je dit probleem een stuk groter.

J_van_Ekris @bzzzt • 5 maart 2021 09:38

Daarmee heb je hooguit 1 stem gewonnen. Als er volwassenen in huis leven (groot gezin met volwassen kinderen, commune, sekte noem maar op) maak je dit probleem een stuk groter.

En vandaar de limiet op het aantal volmachten....

ATS @J_van_Ekris • 5 maart 2021 21:20

[...]

En vandaar de limiet op het aantal volmachten....

Precies. Maar die inperking heb je dus niet bij briefstemmen of bij internetstemmen.

ATS @ImdaMned • 5 maart 2021 19:58

Alleen schaalt dat dus niet. Stemmen ronselen is overigens verboden.

Andros @ImdaMned • 5 maart 2021 09:12

En als een bepaald geestelijk leider zijn hele groep volgelingen die de lokale taal niet spreken op roept om hun stempas en codes aan hem te geven? Je kunt als kiezer maximaal drie volmachten meenemen (dacht ik). Zo'n bullshit is het echt niet.

Sissors @blissard • 5 maart 2021 08:31

En kan het bij een goede implementatie vooral voor mensen met een (visuele) beperking makkelijker worden om te stemmen.

kodak

Beveiliging en antivirus
Privacy
Politiek en recht

@blissard • 5 maart 2021 08:53

Als je stemrecht hebt maar er pas van gebruik gaat maken als je er 1x in de heel veel maanden nog minder moeite voor hoeft te doen dan naar een stembureau gaan dan vraag ik me af hoe dat redelijk is en we voor die mensen belangrijke kanten als inzicht in wie stemt, dwang enz moeten opgeven tegen nog meer kosten.
Een samenleving van vrijheid en democratie bestaat door inzet, niet vertroetelen. Daarbij is niet stemmen ook een keuze in een democratie. Niet voor niets zijn er bij belemmeringen oplossingen en is het stemmen nu al heel toegankelijk.

M3m30 @blissard • 5 maart 2021 09:36

Het cda heeft bewezen dat dit niet werkt...

MenN @blissard • 5 maart 2021 10:09

Als je doel is meer mensen te laten stemmen kun je beter er voor zorgen dat de verkiezingsdag een nationale feestdag wordt. Dan hoef een groot gedeelte ook niet meer te stressen mbt hun werktijden etc.

Lijkt me ook een tof idee, laten we vooral vieren dat we in een democratie wonen. Maar daarvoor hoeven we niet onzinnige techniek in te zetten om een goed process alleen maar ingewikkelder te maken.

[Reactie gewijzigd door MenN op 23 juli 2024 02:57]

TheGhostInc @Andros • 5 maart 2021 08:02

Wat is nu precies het uiteindelijke doel dat digitaal stemmen nodig maakt?

Kijk naar de heksenketel in de VS.
Een verkiezing met lange (tel)processen opent meer mogelijkheden voor dit soort onzekerheid.
21:00 stembussen dicht, om 22:00 uitslag en klaar.

En met een bonnetjesprinter heb je je papertrail.

Andros @TheGhostInc • 5 maart 2021 08:14

Gelukkig dat wij daar niet wonen en poststemmen hier uitzonderingen zijn. De huidige pandemie is nieuw, normaal waren poststemmen enkel toegankelijk voor kiezers in het buitenland maar nu zijn ze ook verstrekt aan ouderen. Ik ben er geen voorstander van ivm de fraudegevoeligheid. En waarom altijd al die haast? Laat die heksenketel de heksenketel en laat ze gewoon tellen. Tellen, tellen en nog eens tellen tot de uitslag duidelijk is. In de VS gaat het doorgaans tussen twee grote partijen die soms erg dicht bij elkaar liggen, Bush jr. heeft destijds gewonnen met 537 stemmen verschil. Zo'n klein verschil hebben we hier doorgaans nooit en als het zo zou zijn, dan duurt het maar wat langer. Het maakt voor het uiteindelijke resultaat niet uit en daar gaat het om.

Mijzelf @Andros • 5 maart 2021 09:28

Bush jr. heeft destijds gewonnen met 537 stemmen verschil. Zo'n klein verschil hebben we hier doorgaans nooit

En zelfs al zouden we zo'n klein verschil hebben, dan zijn de gevolgen niet zo groot. Door dat absurde 'the winner takes it all' systeem worden verschillen opgeblazen. Bij ons is het hoogstens één zetel meer of minder.

Andros @Mijzelf • 5 maart 2021 09:32

Die ene zetel kan ook een verschil maken in coalities. Hier zijn ze ook aan het steggelen om net die 76 zetels te kunnen hebben voor een meerderheid. Wij stemmen echter op partijen en niet specifiek op een bepaald persoon. In de VS zelf hebben ze er ooit een leuke film van gemaakt: Swing vote. Absurd verhaal maar theoretisch mogelijk

ImdaMned @Andros • 5 maart 2021 09:52

We stemmen op personen, niet op partijen.

In de toekomst is dat mogelijk anders, maar nu nog niet.

onetime @ImdaMned • 6 maart 2021 12:36

Ja en nee. We stemmen op partijen, en binnen die partij op een persoon.
edit: dat is het gevolg van de methode van tellen. En dan bestaat er nog zoiets als lijst verbindingen.

[Reactie gewijzigd door onetime op 23 juli 2024 02:57]

arjankoole @onetime • 7 maart 2021 11:30

Ja en nee. We stemmen op partijen, en binnen die partij op een persoon.
edit: dat is het gevolg van de methode van tellen. En dan bestaat er nog zoiets als lijst verbindingen.

Nee, we stemmen echt op een persoon. Daarom kan een gekozen kamerlid ook niet gedwongen worden zijn/haar zetel op te geven bij al dan niet vrijwillig vertrek uit de partij. Daarom kan de partij ook niet het stemgedrag van de kamerleden bepalen. Dat is verboden. Uiteraard wordt geprobeerd de leden over te halen volgens de partijlijn te stemmen, maar dat is lang niet altijd het geval. (In de UK kun je daarvoor wel afgestraft worden, in de VS dacht ik ook)

onetime @arjankoole • 7 maart 2021 12:28

Ben ik hoogstens met je eens als er voldoende voorkeurstemmen zijn geweest.
De rest van wat je beschrijft is op zich fijn, maar zie ik niet als gevolg van het op een persoon stemmen.
Dat zou nodig moeten zijn voor het functioneren van de democratie.

Ook een persoon zonder enige (eigen / voorkeur)stem kan "gekozen" worden. Dat is het gevolg van de telmethode en vervolgens zetel toewijzing aan de mensen op de kieslijst. Je stemt dus feitelijk op een partij en daarbinnen op een persoon.
En bij een lijstverbinding kan het zelfs zo zijn dat een stem op iemand van de ene partij(die het niet haalt) iemand van een andere partij aan een zetel helpt. Waar in extrema dus niemand op gestemd heeft.

Hoe we het ook noemen, dit is hoe het gaat, toch?

Anoniem: 455617 @onetime • 23 maart 2021 21:09

In Nederland stem je op een persoon voor de 2e kamer verkiezing, geen ja, maar, als, dan of wat dan ook.

Dat die stem uiteindelijk uiteindelijk als gevolg van het zetel verdeel proces bij een andere persoon terecht kan komen is irrelevant.

onetime @Anoniem: 455617 • 23 maart 2021 21:51

Noem het hoe je het noemen wilt. In mijn reactie hierboven beschreef ik hoe het gaat.
Voorkeurstemmen helpen niet zo veel laag-op-de-lijst staande mensen aan een zetel.

EelcoG @TheGhostInc • 5 maart 2021 10:01

Die hele puinhoop in Amerika kwam voort uit 2 dingen:
Per post stemmen, en slecht functionerende stemmachines (Florida, 2000) dan wel totale ondoorzichtigheid van die machines (2020) waardoor mensen ze niet vertrouwen.
Precies dus wat je voorkomt door de manier waarop we in Nederland stemmen.

ATS @EelcoG • 5 maart 2021 21:24

Overigens is de belangrijkste manier waarop we hier die chaos voorkomen gewoon veel stemlocaties dicht bij de mensen te hebben. Dat voorkomt enorme rijen en maakt daarmee ook poststemmen vrijwel overbodig (met uitzondering van stemmen vanuit het buitenland en dit jaar dus 70+). Ook hebben wij vrijwel altijd maar één, of twee verkiezingen tegelijk. Dat zorgt dat het stemmen vrij snel kan, wat ook weer rijen scheelt. De stemmen worden vervolgens ook decentraal, per stembureau geteld.

bytemaster460 @TheGhostInc • 5 maart 2021 09:44

Maar je kunt nog altijd niet goed controleren of de kandidaat op het bonnetje ook daadwerkelijk in de telling wordt verwerkt. Alleen bij vermoedens van fraude of fouten worden de bonnetjes geteld. Kleine gedoseerde fraude gaat dan niet opvallen.

timberleek @TheGhostInc • 5 maart 2021 10:07

Nee hoor dat lost juist niks op.

Ja dan heb je om 22:00 een uitslag, maar niemand die jou kan zeggen of die wel eerlijk is. Want niemand heeft het proces kunnen controleren. Die PC met onbekende proprietary software die aan grote het internet hangt is heus wel te vertrouwen hoor, wees maar niet bang.

En een bonnetjesprinter lost niks op.
Wie zegt dat wat de printer print, daadwerkelijk is wat er gestemd is. Als je toch in de stemcomputer heb ingebroken, is dat natuurlijk prima te vervalsen.

Niks hiervan is ook maar enigszins controleerbaar. De enige manier om dit controleerbaar te maken is door het stemgeheim op te heffen waardoor je achteraf kan controleren. Al kun je je afvragen hoeveel potten je dan nog kan breken als kiezer.

En zelfs al gaat het eerlijk, de verdenking kan genoeg zijn. Zeker als verkiezingsuitslagen onverwacht zijn, zijn enkel geruchten van bijvoorbeeld Russische hackacties tijdens verkiezingen potentieel genoeg om massale onrust te veroorzaken. Kijk naar de VS. Wat ongefundeerde kreten van de oranje man waren genoeg om de gemoederen maanden bezig te houden met rechtzaken, rellen en doden tot gevolg.

Primuszoon @Andros • 5 maart 2021 07:55

per papier is het feilloos anoniem, volledig transparant en is alles tot op de laatste stem na te tellen. Tevens kan er technisch niet op grote schaal door een persoon gefraudeerd worden.

Ik ben het eens met de algemene opinie van je reactie, enkel zijn voor mij deze zinnen een beetje kort door de bocht. In Nederland is dit vandaag zo, maar er zijn genoeg landen waar papier stemmen niet feilloos en transparant gebeurt. Dit betekent natuurlijk niet dat digitalisatie dit zal oplossen, enkel dat papier stemmen ook niet feilloos is. Uiteindelijk hangt het vooral af van welk regime er momenteel aan de macht is.

Andros @Primuszoon • 5 maart 2021 08:10

Klopt ook maar in de regel is er geen beter systeem te bedenken dan papier. Tot nu toe tenminste

timberleek @Primuszoon • 5 maart 2021 10:09

Klopt, papier stemmen is niet feilloos. Eigenlijk is geen enkel systeem dat.

Echter is papier stemmen wel te snappen en te controleren door iedereen, en aanvallen tegen de verkiezing schalen niet. 1000 misgetelde stemmen is niet ideaal, maar doet amper wat op de totale schaal. Aanval op een stemcomputer schaalt geweldig. Als je 1 stem niet ziet, zie je er 10 ook niet.

onetime @timberleek • 6 maart 2021 12:34

Precies.

Blokker_1999

Politiek en recht
Beveiliging en antivirus
Privacy

@Andros • 5 maart 2021 08:30

Dat het nog maanden duurt voor er een nieuwe coalitie geïnstalleerd wordt is eigenlijk minder belangrijk maar financiele markten willen de dag van vandaag zekerheid. Dagenlang moeten wachten op resultaten heeft een negatieve impact op de economie.

Of wat dacht je van het vinden van de nodige vrijwilligers? Er zijn maar weinig mensen die graag de stem- en telbureaus gaan bemannen. Met digitaal stemmen haal je op zijn minste die laatste al weer weg.

Voor de kosten hoef je het niet te doen, een papieren stem is vele malen goedkoper dan een digitale stem.

MenN @Blokker_1999 • 5 maart 2021 10:12

Als maatschappij kunnen we er alleen maar beter van worden als we niet naar elke zucht van de "financiële markt" dansen. Zij voegen aantoonbaar bar weinig toe aan de maatschappij, dus laten we vooral onszelf niet gek maken.

ZelianGuy @Blokker_1999 • 5 maart 2021 12:12

Er zijn maar weinig mensen die graag de stem- en telbureaus gaan bemannen.

En daarom hadden veel gemeenten wachtlijsten met mensen die graag een stembureau wilden bemannen dit jaar

En exitpolls zijn er ook al direct na 9 uur, dus dan kunnen we dat aanbieden voor de financiële markt.

mhnl1979 @Andros • 5 maart 2021 08:34

Gelukkig komt in je verhaal totaal geen mening over de politiek voor...
Het voordeel is bijvoorbeeld dat je in dit soort pandemie gevallen minder hoeft te regelen
Daarnaast zijn er ongelooflijk veel mensen bezig met het tellen en de hele dag op het stembureau aanwezig. Als je dat kunt verminderen is het efficiënter.

Andros @mhnl1979 • 5 maart 2021 09:19

Humor mag he

mhnl1979 @Andros • 5 maart 2021 09:56

Humor mag zeker. Fan van :-)
De frustratie kwam wel een beetje door het toetsenbord heen druipen haha

onetime @mhnl1979 • 6 maart 2021 13:12

En makkelijker beïnvloedbaar. Het omslachtige is een deel van de beveiliging. Net als bij blockchain.

WillySis

Privacy

@Andros • 5 maart 2021 09:30

Het digitaal stemmen is niet noodzakelijk en zal ook nooit noodzakelijk worden.

Er zijn wel twee redenen te bedenken om digitaal stemmen toch in te voeren.

Uitslagen (en tussenstanden) zijn direct beschikbaar
Er zijn veel minder vrijwilligers nodig

In Nederland wordt nu geen stem-software gebruikt. Alleen de uitslagen worden digitaal doorgegeven. Dat wordt per stembureau appart gedaan door de gegevens van de papieren versie over te tikken. Dit dient twee keer (onder toezicht) te gebeuren door twee verschillende personen. Die personen moeten zich ook identificeren. De papieren versie blijft bewaard in de kluis. De uitslagen per stembureau zijn publiekelijk beschikbaar.

Grootschalige fraude is eigenlijk onmogelijk. Gesjoemel in de marge is in theorie wel mogelijk. Denk daarbij aan het afnemen of toekennen van een klein aantal stemmen van of aan een partij. Als dat georganiseerd gebeurt kan dat nu voor een kleine partij wel een of misschien twee zetels schelen. Deze manier van sjoemelen kan net zo gemakkelijk op papier als digitaal gebeuren.

memphis @Andros • 5 maart 2021 09:59

Digitaal stemmen zou met DigiD kunnen maar het is nogal privacy gevoelig als iemand inzage krijgt in de database. Een ander argument is dat Digitaal stemmen eenvoudig aan te passen is, zowel achteraf als direct door de software, maar stembiljetten kunnen ook ineens spontaan verdwijnen of vervangen worden.....
Eigenlijk wel grappig dat we heel veel gevoelige zaken via DigiD kunnen en soms moeten doen maar stemmen niet.

J_van_Ekris @memphis • 5 maart 2021 11:39

Digitaal stemmen zou met DigiD kunnen maar het is nogal privacy gevoelig als iemand inzage krijgt in de database.

En het een fundamenteel probleem is dat er een centraal punt is wat voor elke burger zijn stemgedrag bijhoudt. Politieke voorkeur etc. staan niet voor niets op de lijst van bijzondere persoonsgegevens: er zijn al eens overheden geweest die dit soort lijstjes gebruikten als dodenlijst...

WoutervOorschot

@Andros • 5 maart 2021 10:17

Ik denk dat een hogere opkomst een positief effect kan zijn, de drempel om te stemmen wordt lager.

Dan nog weegt dat niet op tegen alle nadelen in mijn ogen, je maakt het hele proces gewoon foutgevoeliger en dat is nu geen probleem misschien, maar het proces moet gewoon veilig blijven.

Ellej_Harmsen @Andros • 5 maart 2021 10:41

Ik vind jou reactie wel heel kort door de bocht. Ik ben persoonlijk niet perse voor digitaal stemmen, alleen vind ik het kijken naar alternatieven voor papier stemmen wel zinnig. Voordat het wiel was uitgevonden konden ze alleen lopen. Nu zeg jij als het ware: "Je kunt je encyclopedie toch gewoon fysiek lezen, waarom zou je Wikipedia ontwikkelen." Tuurlijk zie je nu de voordelen van Wikipedia tegenwoordig wel

, maar met nieuwe ontwikkelingen zie je niet direct waarom iets zinnig is.

Dat kan ook zijn bij digitaal stemmen. Als het makkelijker van huis uit kan, is het bijvoorbeeld mogelijk dat de opkomst bij stemmen stijgt of dat stemmen sneller gaat en daardoor ook meer de bevolking geraadpleegd kan worden, bijvoorbeeld referenda. Het zou het proces goedkoper kunnen maken. Ik grijp nu maar wat mogelijkheden, wat het in de praktijk zou zijn weet ik ook niet. Het punt is dat je pas als je goed het idee gaat uitvinden nieuwe voordelen (en nadelen) tegen kan komen. Iets vooraf afschieten omdat jij de voordelen niet ziet is helemaal niet perse correct.

Verder denk ik dat het belangrijk is dat het kiessysteem valt en staat bij vertrouwen (digitaal of op papier). Jij stelt hier heel stellig dat op papier betrouwbaar is, maar als er in Zimbabwe op papier gestemd word, vertrouw jij dat dan puur omdat het op papier is? (https://www.bbc.com/news/world-africa-23591941) Ook met papieren stemmen is grootschalige fraude mogelijk, wel op een hele andere manier dan digitaal stemmen. In Zimbabwe weten we van digitale polls dat wat de bevolking waarschijnlijk zelf vind niet herkenbaar is in de uitslag van de verkiezingen.

Andros @thewizard2006 • 5 maart 2021 08:17

Tang en varken. Mobiele telefoons bieden snellere communicatie wat een voordeel kan zijn. Met een auto kun je dagelijks naar een stad pendelen, met paard en wagen is een trip naar de stad een wereldreis die je eens per x tijd maakt. Je noemt nu uitvinden die voordelen opleveren, zoals ik heb aangegeven ben ik benieuwd welk voordeel een stemcomputer kan hebben. Toegankelijk is het niet, er zijn genoeg mensen die bang zijn van alles met meer dan twee knoppen. Amerika is een kulvergelijking, wij leven hier in een fatsoenlijk land en zoals aangegeven is de snelheid van de uitslag geen nuttig doel als er belangrijke elementen als transparantie en toegankelijkheid voor opgeofferd worden.

Kees BOFH @thewizard2006 • 5 maart 2021 09:10

In nederland is de ING als laatste bank juist gestopt met het aannemen van cheques, dus dat gaat niet meer op

Het probleem is dat alles wat digitaal bankieren veilig maakt er juist voor zorgt dat de bank heel goed weet met wie ze zaken doen. Bij het stemmen wil je dat nu juist voorkomen. Daarnaast vind er helaas meer dan genoeg fraude plaats met online bankieren; vroeger moest je je best goed verkleden om een ouder echtpaar te doen geloven dat jij hun kind was en dat ze je geld moesten geven, tegenwoordig doe je het via whatsapp en stuur je een tikkie.

Ook met digitaal stemmen is het ineens veel eenvoudiger om fraude te plegen, bijvoorbeeld op dezelfde manier als hierboven door mensen naar een fake stemsite te lokken en dan hun stem aan te passen en hard te roepen 'bedankt voor je stem op hugo de jonge' terwijl je op de achtergrond op johan vleminckx stemt.

Andros @thewizard2006 • 5 maart 2021 09:29

Met conservativisme heeft dit niets te maken. Vernieuwingen zijn leuk maar iets nieuws wil niet altijd zeggen dat het beter is. Vernieuwen om het vernieuwen heeft geen zin en zoals aangegeven hebben stemcomputers twee voordelen. Je weet de uitslag snel en het heeft knopjes en lichtjes, woohoo. Alle nadelen zijn hier in andere posts en in het verleden al genoemd in acht rechtszaken dus stemmen we met potlood. Tot er een beter systeem is.

timberleek @thewizard2006 • 5 maart 2021 10:15

Juist die transparantie wil men niet omdat je niet wil weten wie op welke partij gestemd heeft.

En terecht, stemgeheim is enorm belangrijk. Men moet zich absoluut niet bezwaard voelen om een impopulaire keuze te maken.

Transparantie slaat in dit geval op het stem en telsysteem. Alle belanghebbende partijen kunnen toezicht houden bij papieren stemmen. Je kan de stembus in de gaten houden, zien hoe hij wordt leeggegooid, zien hoe er meerdere keren geteld wordt, zien wat de uitslag is.

Digitaal stemmen is alsof iedereen in Nederland zijn stem fluistert tegen 1 aangewezen persoon. Die persoon belooft plechtig dat hij ze allemaal eerlijk zal optellen. Controleren kun je het namelijk niet. En crypto, checksums en weetikveelwat lossen niks op. Nog steeds moet je een willekeurige output uit een black box geloven op zijn blauwe ogen.

En digitaal thuisstemmen vergroot daarbij het risico op beïnvloeding van stemmen door mensen in jouw huis, of van alle malware die op de gemiddelde pc draait.

Er zijn miljarden gemoeid met verkiezingen, er zijn partijen bij gebaat om invloed uit te oefenen.

bytemaster460 @thewizard2006 • 5 maart 2021 09:46

Probleem blijft de controleerbaarheid van het proces. Een computer blijft een black box. Dat het geld bespaart kan wel wezen maar dat is geen reden om je democratisch proces kwetsbaarder te maken.

gevoelig 5 maart 2021 06:46

Oplossing voor digitaal stemmen lijkt me heel simpel. Onderkennen dat dit niet veilig te doen is en stoppen met de discussie en onderzoeken. Je kunt het veiliger praten maar als burger weet je nooit wat er achter een knop zit. Nu geldt dit ook voor een stembiljet maar grootschalig frauderen is hier vele malen lastiger.

Naafkap @gevoelig • 5 maart 2021 07:23

Niets is volledig waterdicht, potloodstemmen al helemaal niet. Ik vind het absurd dat we alles digitaal doen, bankieren, belastingaangifte, enzovoorts. En eens in de 4 jaar zoiets eenvoudigs als een stem uitbrengen moeten we nog met papier en potlood doen? Wat een flauwekul.

Daarnaast, handmatig stemmen tellen is iets dat zeer foutgevoelig is. Iets heel vaak repeteren is geen mensenwerk, dat is computerwerk.

Blokker_1999

Politiek en recht
Beveiliging en antivirus
Privacy

@Naafkap • 5 maart 2021 08:34

Potloodstemmen is vrij waterdicht. Je identiteit wordt gecontroleerd en je staat alleen in het stemhokje met een stembrief die willekeurig is toegekend en zonder enige link aan je identiteit. Vrijer en anoniemer kan je stemmen niet maken.

Het tellen foutgevoelig? Daarom dat elk biljet door meerdere mensen geteld wordt en uiteindelijk moeten de resultaten ook gewoon kloppen. Het kan niet zijn dat het stembureau zegt: er zitten 536 stembiljetten in de urne en na het tellen kom je in je telbureau uit op 538, want dan mag je gewoon herbeginnen.

En misschien nog de belangrijkste: als je stemcomputers gebruikt kan 1 persoon in principe heel het stemprocess naar zijn/haar hand zetten. Met potlood en papier heb je honderden, zoniet duizenden mensen nodig om de boel te manipuleren.

ZelianGuy @Blokker_1999 • 5 maart 2021 09:13

Mocht er een discrepantie zijn tussen het aantal stembiljetten en aantal ingenomen stempassen wordt er niet perse opnieuw geteld. Dit wordt opgenomen in het proces verbaal met een verklaring erbij.

mavamal @ZelianGuy • 5 maart 2021 09:25

Er zit bij een 1e telling vaak wel een klein verschil tussen, maar nog nooit heb ik meegemaakt dat de 2e en 3e telling niet volledig goed waren. Die hertelling gebeurt ook altijd in dezelfde ruimte onder toezicht van de voorzitter.
Bron: ik tel al enkele jaren bij elke verkiezing de stemmen mee.

ZelianGuy @mavamal • 5 maart 2021 09:31

Ik had het over het verschil tussen stempassen en aantal stembiljetten. Daar kan soms een verschil in zitten, ook na hertellen van de stempassen en dergelijke. Bij 'mijn' bureau kan ik mij herinneren dat er een discrepantie was van 2 stembiljetten. Dat werd uiteindelijk meegenomen in het PV.

ari @ZelianGuy • 6 maart 2021 11:23

Dingen gebeuren. Als je na controle nog steeds een verschil hebt, dan is dat inderdaad een opmerking voor in het proces-verbaal. De enige andere oplossing zou zijn om de getallen aan te passen 'zodat het klopt' maar dat wil je niet.

Belangrijk detail: Het is een klein verschil, dat opgemerkt is en een kleine impact heeft. Dat zal nooit grootschalig kunnen plaatsvinden zonder dat het opvalt, waardoor zo'n klein verschil niet de gehele verkiezingen in twijfel kan trekken. Zou zoiets gebeuren met een digitale stemcomputer of online stemmen, dan wordt het systeem direct in twijfel getrokken en daarmee de uitslag van de verkiezingen.

ATS @ZelianGuy • 5 maart 2021 17:24

Ongetwijfeld nadat er wel eerst opnieuw geteld is. Dat kan. Een kiezer kan bijvoorbeeld zijn stembiljet meenemen in plaats van in de bus deponeren. Ik probeerde toen ik stembureaulid/-voorzitter was daar wel op te letten (en een aantekening te maken als dat gebeurde en/of de persoon daar op aan te spreken), maar het kan je natuurlijk ontglippen.

Alex3 @mavamal • 6 maart 2021 00:34

Ik heb wel eens per ongeluk twee stembiljetten gekregen. Als ik die allebei in de bus gedaan had kun je hertellen wat je wilt, maar er blijft een verschil.

ZelianGuy @Naafkap • 5 maart 2021 08:13

Grappig dat je zegt dat het erg foutgevoelig is, heb je daar bewijzen uit het verleden voor?

En om fouten te voorkomen wordt elk stembiljet door 2 verschillende personen bekeken voordat het wordt geteld, en wordt het daadwerkelijke tellen (op het turflijstje) ook onder toezicht gedaan door 2 personen.

Daarnaast wordt er een dag later nóg een keer alles gedaan om alle stemmen op individuen te tellen met dezelfde 4 ogen principe.

Zal er iemand een foutje maken? Ongetwijfeld. Zullen 2 personen dezelfde fout maken? Die kans is een stuk kleiner. Zullen 2 personen meer de exact dezelfde fout maken terwijl het gewoon overdag is? Die kans is echt minimaal.

Het is veel handmatig werk, maar daardoor wel verifieerbaar en elke stap is te traceren én in te zien door jou als burger! Ik zou zeggen, neem de 17e een kijkje na 9 uur.

Basszje @ZelianGuy • 5 maart 2021 08:38

Het belangrijke is natuurlijk ook dat voor het manipuleren van een enkele stem in een telbureau je dus al 4 mensen in je zak moet hebben.

De stemsoftware werd destijds gemaakt door 2 personen. Dus om het de hele verkiezingen te manipuleren in het geval van electronisch stemmen heb je maar de helft nodig.

Die 'zal hier allemaal wel niet gebeuren' mentaliteit is ronduit naief.

Zer0 @Basszje • 5 maart 2021 09:23

Het belangrijke is natuurlijk ook dat voor het manipuleren van een enkele stem in een telbureau je dus al 4 mensen in je zak moet hebben.

Als je die vier mensen in je zak hebt kun je ook veel meer dan 1 stem manipuleren.....

Basszje @Zer0 • 5 maart 2021 09:41

1 stembureau op het geheel is niet significant, ten eerste. En als je heel veel verandert begint het op te vallen dat dat ene stembureau zo'n rare uitslag heeft.

Kortom om de verkiezingen structureel te veranderd heb je veel meer mensen nodig. Er zijn meer dan 600 stembureaus ( x4 mensen ) . Vergelijk dat met nog steeds dezelfde 2 mensen die de stemcomputers doen...

HoppyF @Basszje • 5 maart 2021 11:35

Alleen het feit al dat je zoveel mensen nodig hebt is al triest.
De meesten zetten zich vrijwillig in wat nobel is maar erg efficiënt is het niet.
Bij digitaal stemmen kan het zoveel eenvoudiger en sneller waarbij de kosten ook nog eens lager zullen zijn op termijn als de kosten voor een digitaal systeem zijn terugverdiend.

ollie1965 @HoppyF • 5 maart 2021 12:50

Het recht van stemmen/verkiezingen is niet te meten met geld/efficiëntie (voeg zelf toe) .
Stemmen gaat over de basis van je democratische systeem en vertrouwen, dat is nooit in geld uit te drukken.
Ik hoop dat geld op dit punt nooit een factor gaat worden.

HoppyF @ollie1965 • 5 maart 2021 13:00

Geld is niet het belangrijkste maar bij invoering van een digitaal stemsysteem zal men toch naar de kosten kijken. Het moet geen bodemloze put worden.

ollie1965 @HoppyF • 5 maart 2021 13:05

Zo las ik je reactie niet, over de vrijwilligers zeg je "maar erg efficiënt is het niet".
Op termijn is een stemsyteem (indien veilig en anoniem) zeker goedkoper, maar ik denk persoonlijk van niet.

onetime @HoppyF • 7 maart 2021 22:09

Het feit er zoveel mensen bij betrokken zijn is onbedoeld? deel van de beveiliging tegen rommelen met de uitslag. Per computer is gegarandeerd vrij en zonder druk stemmen niet mogelijk, er word(en meerdere) single points of failure geïntroduceerd, en het is gegarandeerd niet controleerbaar. Allemaal wel noodzakelijk.

Zer0 @Basszje • 5 maart 2021 11:00

Vergelijk dat met nog steeds dezelfde 2 mensen die de stemcomputers doen...

De stemcomputers worden niet door 2 personen "gedaan"..

Basszje @Zer0 • 5 maart 2021 12:57

Sorry drie mensen. Leuke aflevering van Andere Tijden voor een goed overzicht in deze discussie: https://www.anderetijden....rgang-van-de-stemcomputer

Vanaf 11:30 minuten als je weinig tijd hebt

ZelianGuy @Zer0 • 5 maart 2021 09:32

Daarom wordt er op een nieuwe dag, door nieuwe mensen geteld en die weten niet eens van tevoren welk stembureau ze 'controleren'.

jvdmeer @Naafkap • 5 maart 2021 08:57

Het verschil tussen stemmen en de voorbeelden die je noemt (bankieren en belastingaangifte) is dat je bij het stemmen anoniem bent en bij bankieren, belastingen, enzovoort wil je juist exact weten wie er aan het toetsenbord zit. Daarom wordt daar ook de identiteit meerdere keren vastgesteld (meestal begin en eind van je transactie).

Robin94 @Naafkap • 5 maart 2021 14:18

Om te stemmen moet de persoon daar het recht voor hebben. Daarnaast mag een persoon slechts een keer stemmen. Tevens willen we eigenlijk niet weten wat of iemand gestemd heeft. Dat is tegenstrijdig en niet vergelijkbaar met bankieren.

J_van_Ekris @gevoelig • 5 maart 2021 09:21

Oplossing voor digitaal stemmen lijkt me heel simpel. Onderkennen dat dit niet veilig te doen is en stoppen met de discussie en onderzoeken. Je kunt het veiliger praten maar als burger weet je nooit wat er achter een knop zit.

Dit was de conclusie van een overheidscommissie ook 15 jaar geleden, zie https://www.kiesraad.nl/a...es-stemmen-met-vertrouwen

IngamerX @J_van_Ekris • 5 maart 2021 11:40

Ik heb het idee dat er hier over twee uiterste vormen een discussie plaats vind.

Volledig online digitaal stemmen

En

Papier stemmen

Maar what about middle ground? Waarom niet bij elke stemlocaties offline hardware hebben staan met achter slot en grendel harddrives in raid voor backup bijvoorbeeld? Dan lokaal stemmen, digitaal. Geen stembiljetten en minimale cyber risk.

Dan zullen er uiteraard nog veiligheidsmaatregelen ingebouwd moeten worden om hacken van een dergelijk apparaat en lokaal manipuleren van stemmen te voorkomen, maar dat kan middels een approval flow bijvoorbeeld. Eerst stemhokje in, stemmen en naderhand na tonen legitimatie goedkeuren van de gemaakte stem.

Scheelt een hoop werk met tellen en kleiner risico op fouten (mits uiteraard goed opgezet, maar dat geldt altijd).

J_van_Ekris @IngamerX • 5 maart 2021 11:43

Die commissie heeft er zeer genuanceerd naar gekeken, en ook naar dat soort zaken gekeken. Er is wel een soort tussenoplossing bedacht (met een printer, waarbij de papieren versie altijd prevaleerde), maar dan ga je eigenlijk een PC met een printer aanschaffen om een rood potlood te vervangen.

IngamerX @J_van_Ekris • 5 maart 2021 12:15

Waarom printen?

Je hebt dan alle stemmen netjes in een digitale tabel staan. Alle lokale storage drives middels transport naar een centrale tel locatie (kunnen volgens mij zelfs USB flash drives zijn), alle drives aansluiten, data appenden, een draaitabel met aantal stemmen per kandidaat per regio, en klaar is kees?

Meest arbeidsintensieve is verplaatsen van de drives en aansluiten. En dit stuk zal middels protocollen, toezicht en encryption sterk beveiligd kunnen worden. De rest kan weer middels software geautomatiseerd. ETL, prepare, report.

[Reactie gewijzigd door IngamerX op 23 juli 2024 02:57]

J_van_Ekris @IngamerX • 5 maart 2021 13:11

Waarom printen?

Je hebt dan alle stemmen netjes in een digitale tabel staan. Alle lokale storage drives middels transport naar een centrale tel locatie (kunnen volgens mij zelfs USB flash drives zijn), alle drives aansluiten, data appenden, een draaitabel met aantal stemmen per kandidaat per regio, en klaar is kees?

En dan ben je als kiezer overgeleverd aan het correct plaatsen van een getal in een tabel. Nu kun je, als het er echt op aankomt, alle stemmen nogmaals nakijken. Wat jij voorstelt is zeer technocratisch maar vooral niet achteraf goed controleerbaar.

ATS @IngamerX • 5 maart 2021 19:43

Omdat je anders in feite de situatie hebt waarbij je je stem vertelt aan iemand die je plechtig belooft dat hij echt, écht je stem goed zal noteren. Zou je daar vertrouwen in hebben?

Wat mij betreft druipt de naïviteit van je voorstel af. Je wil dat verkiezingen transparant én veilig én annoniem én controleerbaar zijn. Daar is geen sprake van in jouw systeem. Wie bewaakt precies die apparaten wanneer er geen verkiezingen zijn? In het verleden zijn stemcomputers aangetroffen in beveiligde loodsen... Wie programmeert ze? Hoe verifiëer je dat de software die er op zou moeten staan ook echt is wat er op staat?

henk717 @gevoelig • 5 maart 2021 15:37

Ik heb recent een discussie gehad over wel of niet digitaal stemmen. Mijn uitgangspunt was dat het niet veilig kon omdat je anders bekend moet maken wie wat heeft gestemd en aan de privacy komt. Maar het kan wel veilig en anoniem geinspireerd door de manier waarop FvD hun interne stemming heeft gedaan (Al twijfel ik bij hun wel aan de succesvolle implementatie van de anonimiteit).

Hoe doe je dit veilig EN (behoorlijk) anoniem? Wij kwamen met het volgende.

1. Je gebruikt niet 1 maar 2 verschillende databases. De eerste database is niet anoniem en houd bij wie heeft gestemd en hoe. Laten we ter controle en om stemverplichting van derden even er van uitgaan dat dit alsnog hoofdzakelijk in een stemlokaal plaatsvind met een stem computer. Het personeel weet dat je hebt gestemd en genereerd met je stem een unieke inlogcode die zij niet zien. Dit kun je op een NFC token flashen die de stem computer ontgrendeld. Die unieke code is voor database 2, de technische implementatie laat ik aan de database designers over maar hij moet voor bestaande records niet aan te passen zijn. Na het stemmen print of mailed de computer (Zonder het mail adres op te slaan) je stem. Dus ID + waar je op hebt gestemd. Je hebt nu een bewijs van het correcte resultaat en een persoonlijk ID dat enkel jij weet. Ook geef je een wachtwoord op waarna je ID wordt versleuteld met het wachtwoord.

2. Het stemmen is voorbij en de persoonlijke ID's worden versleuteld weergegeven zodat ze niet te herleiden zijn voor het publiek en vervolgens openbaar weergegeven. Zo kun je exact zien wat er is gestemd. Ook kun je inloggen met je ID en wachtwoord om zo te zien welke hash je hebt gekregen. Het resultaat moet dan overeen komen met het eerder geprinte / gemailde resultaat. Anders heb je direct bewijs van manipulatie en kun je dit melden.

3. Uit database 1 wordt nu gecontroleerd of het aantal stemmers overeen komt met het aantal stemmers uit database 2. Zo weet je dat er niet stiekem iets is toegevoegd door de software. Ook wordt iedereen die heeft gestemd op de hoogte gesteld dat hij of zij heeft gestemd. Om ook op die manier te voorkomen dat ID's zijn misbruikt door derden.

In princiepe is nu alles rond. Als je extra checks invoegt waarbij enkel een account gegenereerd kan worden in database 2 of zelfs het aanmaken van accounts in Database 1 beperkt tot het inloggen met digid of het scannen van een ID-kaart of passpoort met chip zit dit behoorlijk dicht.

Op deze manier ben ik overtuigd dat het veilig kan. In ieder geval zo veilig als nu omdat je handmatige tel controle vervangt door her anoniem openbaren van de stemmen wat iedereen dan kan narekenen.

Je ziet dat het overeen komt met de lijst stemmers en er dus niets is bijgedrukt maar kunt niet zien wat iemand anders heeft gestemd. Hooguit of iemand heeft gestemd maar dat lijkt mij een noodzakelijk kwaad tegen bijdrukken.

Ik ben dus helemaal om als een implementatie zoals hier boven wordt ingezet.

onetime @henk717 • 6 maart 2021 01:46

Dan is het stemgeheim niet gewaarborgd. Je kan gedwongen worden om iemand te laten zien wat je hebt gestemd. Mailen ook uit den boze. Anoniem openbaren is ook onzin. Dat is gewoon de telling.
Er is slechts één methode die fraude nagenoeg onmogelijk maakt en het stemgeheim echt waarborgt.
Het rode potlood met een biljet. Iedere andere methode is beter manipuleerbaar en/of minder geheim.

Voor jouw niet-muteerbare database moet je worm-schijven gebruiken. En dan kan je nog de volgorde herleiden en met een filmpje van de mensen die gaan stemmen (vrijwel) bepalen wie wat heeft gestemd. Een absolute no-go. Wat mij betreft zijn stem-fi's verboden. Ik heb eens na het maken van de stem-fi het stembiljet ingenomen en ongeldig gemaakt, een ander biljet gegeven, en op het hart gedrukt niet nog een foto te maken en het belang van het stemgeheim uitgelegd.

Heidistein @henk717 • 6 maart 2021 00:31

Ja. Maar. (sorry).
1. "de technische implementatie laat ik aan de database designers over maar hij moet voor bestaande records niet aan te passen zijn. "
Dolle boel. Het is data op een disk. Dit is (zeker in het geval van een roterende disk) linksom of rechtsom aan te passen. edit: Je kan natuurlijk wel een gaatjespatroon in een papieren lint stanzen of iets). Zit je wel weer met dat je in theorie iets met de volgordelijkheid van de stemmen kan herleiden.

2. Mailen van je stem.
Het idee is stemGEHEIM. Het is namelijk niet ondenkbaar dat een baas van een bedrijf (machtsverhouding) zegt tegen zijn/haar werknemerts: Jullie stemmen op partij-X, want die heeft het goed met ons voor. Als je dat niet doet, dan ontsla ik je! Laat die mail maar zien! Log maar in!
Daarom staan we in een hokje, en moet je daarna je biljet op zevenentwintig vreemde manieren dubbelvouwen en direct, onder toeziend oog van controleurs, in een container doen.

edit2:
Omdat ik wel vind dat het handmatig tellen een ernstig naar karwij is, heb ik zomaar ineens ook een idee. Schiet maar een gat in!
Wel een stemmachine, maar niet zo'n hele slimme. Je drukt op een knopje, bevestigd zes keer dat het echt echt echt zeker weet dat je op Piet wilt stemmen. Dat ding kotst dan een soort pons-kaart uit, waar je stem op staat leesbaar door een telmachine en door een mens. Die prop je dan in een bak.
Bij het tellen hoeven dan alleen die dingen in een telmachine, en presto. Omdat het er ook per tekst op staat kan je natellen, en steekproeven doen.

[Reactie gewijzigd door Heidistein op 23 juli 2024 02:57]

Djerro123 @gevoelig • 5 maart 2021 07:05

En de discussie blijft een discussie omdat je post afsluit met het woord "lastiger". Dat impliceert niet onmogelijk en daarmee is het dus ook per definitie niet veilig. De voordelen van online stemmen worden dus afgewogen tegen de nadelen van online stemmen. Techniek verandert (exponentieel) met de jaren, het lijkt me niet onlogisch om periodiek deze discussie te her-eiken.

(Ik ben ook nu tegen digitaal stemmen overigens)

NeoAtomic @gevoelig • 5 maart 2021 07:08

Deels mee eens, maar als je een hogere opkomst wilt hebben, lijkt mij dit de enige manier om dit te behalen.

Discussie blijft er toch altijd wel, kijk maar naar het briefstemmen van de 70+ tijdens deze pandemie.

Bas Boss @gevoelig • 6 maart 2021 10:58

De oplossing lijkt mij vrij eenvoudig, het stemgeheim opgeven.

dmantione 5 maart 2021 09:03

Daarna komt het moeilijke, want vanaf het moment dat iemand zijn stem uitbrengt, komt het stemgeheim om de hoek kijken. Je wil dan direct alles weer vergeten van die persoon. Je wil niet weten waarop hij gestemd heeft en zelfs niet óf hij gestemd heeft. Met computers is die tegenstelling moeilijk op te lossen. Software laat immers al snel sporen achter en ook als ontwikkelaars hard hun best doen om dat te voorkomen, blijf je altijd met twijfel zitten.

De oplossing is op zich vrij eenvoudig:

De broncode moet publiekelijk toegankelijk zijn, zodat iedereen hem kan controleren en de veiligheid toetsen.
Het stembureau moet de broncode decentraal van dezelfde bron als het publiek downloaden.
Het stembureau installeert de stemcomputer op een manier dat een manipulator niet van te voren de software kan voorspellen, bijvoorbeeld met een Linuxdistributie naar keus van het stembureau
Je kunt dit eventueel doortrekken naar de hardware, zodat een manipulator niet van te voren kan voorspellen welke hardware gebruikt wordt.
Het stembureau compileert en installeert de stemsoftware zelf op de computer.

Het probleem hierbij is natuurlijk dat een stembureau bemand moet gaan worden door computernerds, waar er eindig veel van zijn. Dat is de uitdaging, niet dat de tegenstelling niet op de lossen is.

Feitelijk rust de veiligheid van papieren stemmen op decentralisatie en publiek toezicht: Je kunt wellicht iemand omkopen, maar dan heb je alleen lokaal iets bericht en het publieke toezicht maakt de kans om door te mand te vallen groot. Om digitaal stemmen veilig te maken moet je precies hetzelfde doen: Publiek toezicht en decentralisatie.

[Reactie gewijzigd door dmantione op 23 juli 2024 02:57]

timberleek @dmantione • 5 maart 2021 11:00

Eenvoudig?

De broncode moet publiekelijk toegankelijk zijn, zodat iedereen hem kan controleren en de veiligheid toetsen.

En hoe gaan Henk en Ingrid hier ook maar iets aan kunnen controleren?
En hoe gaan ze eigenlijk controleren dat dit daadwerkelijk op de stempc draait?

Het stembureau moet de broncode decentraal van dezelfde bron als het publiek downloaden.

En hoe gaat de stemmer controleren dat dit gedaan is. En of de site niet geïnfecteerd was?

Het stembureau installeert de stemcomputer op een manier dat een manipulator niet van te voren de software kan voorspellen, bijvoorbeeld met een Linuxdistributie naar keus van het stembureau
Je kunt dit eventueel doortrekken naar de hardware, zodat een manipulator niet van te voren kan voorspellen welke hardware gebruikt wordt.

Dus een willekeurige "handige neef" mag even een potentieel lekke outdated obscure installatie ergens vandaan trekken en installeren met zijn geïnfecteerde usb stick op willekeurige hardware die ergens uit een opslag komt.

Het stembureau compileert en installeert de stemsoftware zelf op de computer.

Zodat de installateur nog even snel de broncode kan aanpassen voor het bouwen. Wat beide volledig oncontroleerbaar en ongrijpbaar is voor de burger.

koppie @timberleek • 5 maart 2021 11:29

Ik ben absoluut tegen het electronisch stemmen, maar feitelijk zou je de ideeën hierboven kunnen uitwerken, niet alleen voor dit maar misschien ook wel voor allerlei andere software van de overheid. Én gedeeltelijk is dat al gedaan bijvoorbeeld bij banken die moeten aantonen aan de Nederlandse bank dat een Docker-installatie ook werkelijk DIE installatie is die geaudit of op een andere manier gecontroleerd.

Het argument dat Henk en Ingrid het moeten kunnen controleren is een race naar de bodem waarvan ik vind dat we voorzichtig mee moeten zijn. Omdat iets ingewikkeld is, hoeven we het niet te laten.

jhnddy @koppie • 5 maart 2021 12:34

Voor het maatschappelijke belang is het nodig dat het systeem niet tè ingewikkeld is. Dat tast namelijk het vertrouwen van burgers aan en verlaagt de acceptatie van de uitslagen.

Zeker bij verkiezingen is het belangrijk dat alles transparant is. Om die reden mag elke burger - zelfs ondanks de coronamaatregelen - toezicht houden op het tellen van de stemmen om zelf te zien of het eerlijk gebeurd.

koppie @jhnddy • 5 maart 2021 12:44

@jhnddy en @timberleek Voor stemmen hebben jullie in essentie gelijk, al verwacht ik niet dat Henk en Ingrid nu ook het hele proces begrijpen, met bijvoorbeeld kiesdrempels en restzetels.

Dus houd het simpel als het kan (papier stemmen, op locatie), maar deins niet automatisch terug voor iets ingewikkeldere opties als dat echt een probleem oplost.

z.jeroen @koppie • 5 maart 2021 13:27

“al verwacht ik niet dat Henk en Ingrid nu ook het hele proces begrijpen, met bijvoorbeeld kiesdrempels en restzetels.” Maar dat valt in 5 minuten uit te leggen. Denk dat het meer desinteresse is in dat geval, en bovendien: who cares wat de details zijn van de kiesdrempel en restzetels. Als ik jou daar nu naar vraag ga je die ook op Wikipedia opzoeken.

En ik zou willen zeggen: deins wél automatisch terug voor iets ingewikkelders als het om stemmen aankomt.

timberleek @koppie • 5 maart 2021 11:37

Dat vind ik zeker geen race naar de bodem.

Natuurlijk zijn er grenzen. Maar een dergelijk nodeloos ingewikkeld stemsysteem maakt de controleerbaarheid van alles significant minder. Maakt in potentie de beïnvloeding van stemmen significant makkelijker. En levert eigenlijk 3 keer niks op.

Ja dan hebben we een snelle uitslag, nou poepoe. Een paar dagen winst op een proces van maanden.
En "papier besparen" is geen argument als je daarvoor in de plaats stapels elektronica gaan produceren.

z.jeroen @timberleek • 5 maart 2021 12:58

Exact. Het Tweakers artikel slaat dit punt ook weer volledig over (en beland op het zijspoor over de technische implementatie van Estland): naast authenticatie en anonimiteit moet het proces voor iedereen begrijpelijk en controleerbaar zijn. Wat betekent dat je als leek-toeschouwer of vrijwilliger in het stemlokaal precies kunt zien hoe de stembiljetten worden geteld. En daarbovenop: we kunnen van elkaar zien dat we dit hebben gezien. Dat is wat vertrouwen oplevert. In internetland is dat laatste sowieso ver te zoeken en dat begint in brede zin een probleem te worden. Denk aan gepersonaliseerde politieke advertenties die voor iedereen anders zijn. Als je niet weet wat de ander gezien heeft dan kun je daar niet over in gesprek gaan en inconsistenties aanwijzen.

dmantione @timberleek • 5 maart 2021 13:09

Eenvoudig?

En hoe gaan Henk en Ingrid hier ook maar iets aan kunnen controleren?

Ze kunnen de broncode lezen toch?

En hoe gaan ze eigenlijk controleren dat dit daadwerkelijk op de stempc draait?

Zelfde manier als je nu: Als waarnemer bij een stembureau kunt aankloppen, meekijken bij het installeren.

En hoe gaat de stemmer controleren dat dit gedaan is. En of de site niet geïnfecteerd was?

De stemmer vertrouwt het stembureau net als nu. Eventueel kan het stembureau de geïnstalleerde code ook weer zelf publiceren zodat achteraf gecontroleerd kan worden of het identiek was.

Dus een willekeurige "handige neef" mag even een potentieel lekke outdated obscure installatie ergens vandaan trekken en installeren met zijn geïnfecteerde usb stick op willekeurige hardware die ergens uit een opslag komt.

Theoretisch gesproken.. jazeker! Extreem voorbeeld: Gebruik een Commodore 64 als stemcomputer. Die is 35 jaar oud, dus gegarandeerd dat niemand die nu de verkiezingen wil manipuleren er geheime code in heeft lopen stoppen. Het is belangrijk dat een manipulator geen invloed heeft op die stick, maar als er een willekeurig virus op staat, dan heeft dat geen invloed op de veiligheid van de verkiezingen.

Uiteraard zou je in praktijk enige normen van goed computerfatsoen toepassen, maar theoretisch is dit geen bezwaar.

Zodat de installateur nog even snel de broncode kan aanpassen voor het bouwen. Wat beide volledig oncontroleerbaar en ongrijpbaar is voor de burger.

Nee, het proces in een stembureau is openbaar en iedereen die dat wil kan zich aanmelden als waarnemer. Net zoals dat je nu waarnemer bij het stemmen tellen kan zijn, kan er toezicht zijn op het bouwen.

Bovendien geldt hier hetzelfde argument als bij papieren stemmingen: Omdat het decentraal is heb je dan één stembureau gecorumpeerd. Een hele verkiezing zo stelen is ondoenlijk.

z.jeroen @dmantione • 5 maart 2021 13:23

“Ze kunnen de broncode lezen toch?” Nee dus. Wat is dit voor troll post? Ze gaan die broncode niet lezen, ze kunnen het niet lezen, we kunnen niet zien of anderen het lezen, we kunnen niet zien welke code op de machine draait, we kunnen niet zien wat de machine met de code doet. En met “zien” bedoel ik letterlijk met je ogen zien, op menselijk niveau. Ja je kunt public-key-certificate-dit-en-dat en docker-zus-en-zo: het valt niet met je eigen ogen te controleren.

dmantione @z.jeroen • 5 maart 2021 13:49

Nou, als we het over een troll-post hebben... Poeh! Waar het bij een verkiezing om gaat is dat je erop kunt vertrouwen: Je kunt nu ook niet met je eigen ogen zien of jouw stem correct geteld wordt. Er zijn genoeg mensen in dit land die code kunnen lezen en daarmee zou fraude onmiddellijk aan het licht komen en daarmee is dit een non-argument.

timberleek @dmantione • 5 maart 2021 17:56

Hoezo kun je niet zien of hij geteld wordt?

Je mag gewoon toezien bij het openen van de bus en de tellingen.

De code controleren kan een heel klein deel van de bevolking. En gaan we al die mensen dan toegang geven om alles uitgebreid na te lezen?

Er zijn zoveel momenten waarop je hier als installateur kan frauderen. Het enige wat je nodig hebt is 1 van de kritische momenten waarop er even niemand goed oplet (van de kleine groep die het zou kunnen doen)

Men vertrouwt het stembureau nu niet. Dat is het hele idee. Je vertrouwt niemand, dus alles moet open, inzichtelijk en controleerbaar zijn

dmantione @timberleek • 5 maart 2021 18:25

De code controleren kan een heel klein deel van de bevolking. En gaan we al die mensen dan toegang geven om alles uitgebreid na te lezen?

Er zijn alleen hier op Tweakers al tienduizenden gebruikers actief die code kunnen lezen. De broncode staat is zoals voorgesteld openbaar, dus als daar fraudegevoelige kwesties in staan, denk je werkelijk dat niemand dat opvalt?

Er zijn zoveel momenten waarop je hier als installateur kan frauderen. Het enige wat je nodig hebt is 1 van de kritische momenten waarop er even niemand goed oplet (van de kleine groep die het zou kunnen doen)

Zeker, maar net als dat bij stemmen stellen iedereen daar toezicht op kan houden, kan ook bij de installateur iemand meekijken. Juist omdat iemand meekijkt, zal die installateur minder geneigd zijn te frauderen. En juist decentralisatie is cruciaal (zowel bij papier als digitaal): Stel dat het je lukt, dan heb je slecht één bureau gecorumpeerd, niet een hele verkiezing gestolen.

Men vertrouwt het stembureau nu niet. Dat is het hele idee. Je vertrouwt niemand, dus alles moet open, inzichtelijk en controleerbaar zijn

Dat ben ik helemaal met je eens, maar dat is nu precies wat ik stel: Digitaal stemmen kan veilig, maar dan moet je alles open, inzichtelijk en controleerbaar maken.

Er zijn twee dingen die hier in dit draadje door elkaar gehaald worden.

Digitaal stemmen is per definitie onveilig
Digitaal stemmen is maatschappelijk onwenselijk

Ik neem alleen een standpunt in over de eerste stelling en stel dat dat pertinente onzin is, mits je net zoals bij een papieren stemming openheid, openbaar toezicht en decentralisatie toepast. Een digitale stemming kun je dan net zo dicht timmeren als een papieren stemming.

Over het tweede neem ik geen standpunt in en dat het hoge kennisniveau dat noodzakelijk is een nadeel is, heb ik er vanaf het begin bij vermeld.

onetime @dmantione • 6 maart 2021 14:35

Een digitale stemming is, met inachtneming van de voorwaarden (anoniem, controleerbaar, ...) NIET mogelijk. Openbaar toezicht is digitaal per definitie niet mogelijk. Niet op het niveau dat bij verkiezingen noodzakelijk is.

dmantione @onetime • 6 maart 2021 14:37

Kun je dan uitleggen waar het lek zit als je de procedure zoals ik beschrijf zou uitwerken?

onetime @dmantione • 6 maart 2021 18:14

Dat ben ik helemaal met je eens, maar dat is nu precies wat ik stel: Digitaal stemmen kan veilig, maar dan moet je alles open, inzichtelijk en controleerbaar maken.

Open; alleen op RISC-V processoren, maar dan nog ZIE je niet wat die computer doet.
Dus niet inzichtelijk en controleerbaar.
En dat gaat voor alle digitale methoden op. Iedereen die aanwezig is moet alles kunnen zien en begrijpen.
Dat is nodig voor het noodzakelijke vertrouwen. Terwijl het stemgeheim is gewaarborgd.

dmantione @onetime • 6 maart 2021 18:29

Open; alleen op RISC-V processoren, maar dan nog ZIE je niet wat die computer doet.
Dus niet inzichtelijk en controleerbaar.
En dat gaat voor alle digitale methoden op. Iedereen die aanwezig is moet alles kunnen zien en begrijpen.
Dat is nodig voor het noodzakelijke vertrouwen. Terwijl het stemgeheim is gewaarborgd.

Dat is wederom een heel vaak gemaakte denkfout. Een computer voert volgens een bepaalde specificatie een programma uit. Het is voor veiligheid van verkiezingen afdoende om te zorgen dat een potentiële manipulator niet weet op welke computer het programma uitgevoerd wordt. Dit is perfect af te dekken met de decentralisatie waar ik doel. Het kan ook nog afgedekt worden door tijd: Een Commodore 64 is voor verkiezingen veilige hardware, omdat manipulatoren van vandaag geen tijdmachine beschikbaar hebben om de hardware van de C64 te manipuleren.

Dit is feitelijk hetzelfde als het papier: Ook papier is "hardware" dat volgens bepaalde specificaties reageert. We weten niet wat in de papierfabriek gebeurt, doch manipulatie door papierfabrikanten is uitgesloten als de fabrikant niet weet dat zijn papier voor stembiljetten gebruikt wordt.

Wat open moet zijn is de verkiezingssoftware zelf: Die zal volgens specificatie uitgevoerd worden en de werking daarvan moet door iedereen volgbaar zijn, daarom moet de broncode open zijn en is het nodig dat een stembureau de broncode op dezelfde manier bemachtigt als een willekeurige toeschouwer.

[Reactie gewijzigd door dmantione op 23 juli 2024 02:57]

z.jeroen @dmantione • 6 maart 2021 19:03

Dat is wederom een heel vaak gemaakte denkfout. Een computer voert volgens een bepaalde specificatie een programma uit. Het is voor veiligheid van verkiezingen afdoende om te zorgen dat een potentiële manipulator niet weet op welke computer het programma uitgevoerd wordt. Dit is perfect af te dekken met de decentralisatie waar ik doel. Het kan ook nog afgedekt worden door tijd: Een Commodore 64 is voor verkiezingen veilige hardware, omdat manipulatoren van vandaag geen tijdmachine beschikbaar hebben om de hardware van de C64 te manipuleren.

De bochten waar je je in moet wringen om dit plan recht te praten... Een Commodore 64? Een soort security through obscurity?

Dit is feitelijk hetzelfde als het papier: Ook papier is "hardware" dat volgens bepaalde specificaties reageert. We weten niet wat in de papierfabriek gebeurt, doch manipulatie door papierfabrikanten is uitgesloten als de fabrikant niet weet dat zijn papier voor stembiljetten gebruikt wordt.

Kom op zeg. Je krijgt een stembiljet je kruist een vakje aan het je doet het in de stembus. Je kunt toch niet beweren dat dit hetzelfde niveau van complexiteit heeft als een blackbox waar je op een stemknop drukt en waarvan je vervolgens niet ter plaatste kunt zien wat er binnenin gebeurt?

Wat open moet zijn is de verkiezingssoftware zelf: Die zal volgens specificatie uitgevoerd worden en de werking daarvan moet door iedereen volgbaar zijn, daarom moet de broncode open zijn en is het nodig dat een stembureau de broncode op dezelfde manier bemachtigt als een willekeurige toeschouwer.

Wat voor 80 procent van de mensen dus niet te volgen is.

dmantione @z.jeroen • 6 maart 2021 20:10

De bochten waar je je in moet wringen om dit plan recht te praten... Een Commodore 64? Een soort security through obscurity?

Nee, lees nog maar eens: Veiligheid door de manipulator niet de mogelijkheid geven te manipuleren.

Kom op zeg. Je krijgt een stembiljet je kruist een vakje aan het je doet het in de stembus. Je kunt toch niet beweren dat dit hetzelfde niveau van complexiteit heeft als een blackbox waar je op een stemknop drukt en waarvan je vervolgens niet ter plaatste kunt zien wat er binnenin gebeurt?

Ik reageer hier op een standaardargument in deze discussie: Degenen die vinden dat stemcomputers onveilig zijn, zijn bang voor vergezochte kwesties dat de processorfabrikant de stemsoftware zou detecteren (dit is overigens een onberekenbaar probleem in de informatica, dus alleen al om die reden ongegrond). Als zij vergezochte kwesties doen, dan kan ik dat ook: Ik pareer het argument door de zaak op bizarre wijze om te draaien: Ik ga twijfel zaaien over de papierfabrikant, die ik niet vertrouw. Stel dat de papierfabrikant magisch papier heeft gemaakt dat in de stembus verandert.

Als je je daar bang voor bent, dan moet je zorgen dat de fabrikant, of het nu de fabrikant van het papier of de computer is, ofwel geen weet heeft, ofwel dat de middelen reeds bestonden voor dat iemand besluit de verkiezingen te manipuleren.

Net zoals dat het onzin is dat de papierfabriek open moet zijn, is het voor de veiligheid van verkiezingen ook niet nodig om RISC-V-processoren te gebruiken.

Wat voor 80 procent van de mensen dus niet te volgen is.

Maar het is wel veilig! Als je het digitaal wilt doen, dan op deze manier.

z.jeroen @dmantione • 6 maart 2021 14:49

Misschien is dat juist het probleem: je maakt het systeem zo complex (ook met ideeen als het gebruiken van willekeurige Linux distributies (?!)) dat het onmogelijk voor de kiezer te begrijpen en controleren is. Dit neigt naar “God bestaat, bewijs maar van niet.” Ik zeg niet dat complexiteit niet goed is: vliegtuigen zijn complex en werken prima. Ik ben wiskundige en zie complexiteit de hele dag. Het democratisch proces is alleen een heel ander spel met andere voorwaarden.

dmantione @z.jeroen • 6 maart 2021 15:04

Misschien is dat juist het probleem: je maakt het systeem zo complex (ook met ideeen als het gebruiken van willekeurige Linux distributies (?!)) dat het onmogelijk voor de kiezer te begrijpen en controleren is. Dit neigt naar “God bestaat, bewijs maar van niet.” Ik zeg niet dat complexiteit niet goed is: vliegtuigen zijn complex en werken prima. Ik ben wiskundige en zie complexiteit de hele dag. Het democratisch proces is alleen een heel ander spel met andere voorwaarden.

Klopt, ik ben het er helemaal 100% mee eens dat het hoge kennisniveau dat nodig is een nadeel is en wellicht er gewoon niet is om iets goed te organiseren. En om die reden de maatschappelijke wenselijkheid van digitale verkiezingen te betwisten is.

Even terugbladeren: We hadden een situatie dat we stemden met stemcomputers. Maatschappelijke groepen maakten duidelijk dat de manier waarop dat liep het stelen van de verkiezingen mogelijk maakte. Die groepen hadden volmondig gelijk en we zijn met goede redenen terug naar het potlood gegaan.

Tegelijk is er een soort godsdienst ontstaan dat digitaal stemmen fundamenteel verkeerd is. De argumenten volg ik, maar tegelijkertijd is het belangrijk onafhankelijk te blijven denken. Bij dat onafhankelijk denken kun je vaststellen dat de mechanismen die papieren verkiezingen veilig maken, ook digitaal te implementeren zijn, weliswaar met grote gevolgen dat openheid, decentralisatie e.d. grote hoeveelheden digitale kennis gaan vereisen, maar in beginsel wel uitvoerbaar zijn.

Momenteel hebben we in Nederland een redelijk waterdicht systeem en is er geen echt dringende reden om het systeem op de kop te zetten. Tegelijkertijd moet je wel vaststellen dat er ook met papieren stemmingen wel het één en ander mis gaat: Bijvoorbeeld herinner je Bush tegen Al Gore: Hoop gedoe met hertellingen, rechtzaken over wat nu wel of geen ongeldige stem was en stapels stembiljetten die eerder nog niet geteld bleken. Het is niet dat papieren stemmingen de ultieme manier van verkiezingen zijn. Stel je krijgt weer zoiets (hier of elders), dan zal de discussie over papier versus digitaal weer opvlammen en het is goed om tegen die tijd helder te hebben hoe iets wel of niet georganiseerd moet worden, anders zit je voor je het weet straks weer met oude lekke digitale systeem opgezadeld.

onetime @dmantione • 6 maart 2021 17:47

Je volgt de redenatie zeg je. Er is geen "godsdienst" ontstaan. Wel het besef dat het niet anders kan worden gedaan zonder aan de fundamentele eisen te tornen.
Aan jou de taak om het tegendeel te bewijzen als je het anders wilt.
En we hebben het (zeker met betrekking tot de papieren versie) wel over de Nederlandse situatie.

dmantione @onetime • 6 maart 2021 18:14

(1) Er wordt een tegenstelling geschetst tussen stemgeheim en veiligheid.
(2) Ik geef de oplossing eronder.
(3) Alsnog beweren dat er geen oplossing is.

... dan kan je toch niet beweren dat we het hier over een discussie op argumenten hebben en dan vind ik helemaal niet verkeerd om het als een godsdienst af te doen of ideologie is wellicht een nog betere omschrijving.

z.jeroen @dmantione • 6 maart 2021 19:05

Hier is een argument: je "oplossing" is fragiel en voldoet niet aan de eisen van begrijpelijkheid en transparantie.

dmantione @z.jeroen • 6 maart 2021 20:00

Hier is een argument: je "oplossing" is fragiel en voldoet niet aan de eisen van begrijpelijkheid en transparantie.

Of iets begrijpelijk en transparant is, is een mening. Daar kun je over discussiëren tot in het oneindige.

z.jeroen @dmantione • 6 maart 2021 21:01

En misschien moet je dat eens doen: ga naar buiten en spreek wat willekeurige mensen aan over je Commodore 64 plan. Kijken of ze het begrijpen en transparant vinden.

dmantione @z.jeroen • 6 maart 2021 21:13

Dat is niet nodig, want ik ben geen pleitbezorger van digitale verkiezingen: Ik heb duidelijk gesteld, ik discussieer niet over de maatschappelijke wenselijkheid, alleen over de veiligheid. Ik stel voorwaarden voor die veiligheid en begrijpelijkheid is daar een gevolg van. Als de begrijpelijkheid eronder lijdt, dan is dat dus een argument tegen de maatschappelijke wenselijkheid en dus kun je mijn betoog ook prima gebruiken als munitie tegen digitale verkiezingen. Mij prima, ik val alleen de stelling aan dat digitale verkiezingen per definitie manipuleerbaar zouden zijn aan. En dat en dat alleen.

(Transparantie is overigens wel noodzakelijk voor veiligheid en door middel van open broncode en toezicht inbegrepen.)

z.jeroen @dmantione • 6 maart 2021 23:42

Dat is niet nodig, want ik ben geen pleitbezorger van digitale verkiezingen: Ik heb duidelijk gesteld, ik discussieer niet over de maatschappelijke wenselijkheid, alleen over de veiligheid. Ik stel voorwaarden voor die veiligheid en begrijpelijkheid is daar een gevolg van. Als de begrijpelijkheid eronder lijdt, dan is dat dus een argument tegen de maatschappelijke wenselijkheid en dus kun je mijn betoog ook prima gebruiken als munitie tegen digitale verkiezingen. Mij prima, ik val alleen de stelling aan dat digitale verkiezingen per definitie manipuleerbaar zouden zijn aan. En dat en dat alleen.

(Transparantie is overigens wel noodzakelijk voor veiligheid en door middel van open broncode en toezicht inbegrepen.)

Je begon er zelf over dat begrijpelijk en transparant een mening is. Nou vraag dan wat rond wat de mensen op straat vinden.

Je maakt het jezelf trouwens wel erg makkelijk om de maatschappelijke wenselijkheid dan maar te negeren. Dat had je vast niet gedaan als je plan wel maatschappelijk wenselijk was. Niet helemaal zuiver dus. En wat hebben we nou aan plannen die niet maatschappelijk wenselijk zijn. Je doet alsof dat niet belangrijk is omdat dat je zwakke punt is.

dmantione @z.jeroen • 7 maart 2021 00:30

Dat zie je verkeerd: Ik had het ook gedaan als het wel maatschappelijk wenselijk was, omdat het helemaal niet mijn doel is om voor het één of het ander te pleiten. Hoe ik in de wedstrijd sta: Ik zie een discussie die gevoerd wordt op basis van een onjuiste visie op wat je wel en niet met computers mogelijk is. De informatcus in mij ergert zich daaraan en ik vind dat we de discussie op basis van de juiste feiten moeten voeren. Ik negeer de maatschappelijke wenselijkheid omdat het geen antwoord levert op de vraag wat wel en niet mogelijk is.

Ga je de discussie over wenselijkheid voeren dan heb je met mijn stellingen een heel goed argument tegen digitale verkiezingen. Ik stel dat het veilig kan, maar mits je het veilig wilt doen, een hoog kennisniveau op veel plaatsen vereist is. Zwak punt? Nee, ik pleit hier niet, maar een stevig argument dat ik de tegenstanders van digitale verkiezingen op een presenteerblaadje aanreik. Alsjeblieft. Dat moet dan wel afgewogen worden tegen voordelen van digitale verkiezingen, want die zijn er ook.

Wat betreft mijn persoonlijke opvatting: We hebben een veilig systeem. Niet zozeer omdat we papier gebruiken, maar omdat onze leiders bang waren dat meneer Poetin onze verkiezingen zou saboteren hebben ze de afgelopen jaren flink gekeken naar hoe je de verkiezingen zou kunnen manipuleren en op de nodige plaatsen in het proces zijn aanpassingen doorgevoerd. Het resultaat is dat het systeem nu redelijk waterdicht is. Los van of het papier is of digitaal, waarom zou ik iets dat nu goed geregeld is willen vervangen voor iets waarvan nog maar moet blijken dat het goed geregeld gaat worden?

z.jeroen @dmantione • 6 maart 2021 17:21

Ik snap wat je zegt. Het lijkt misschien alsof ik en anderen een idealistische en puristische kruistocht voeren tegen digitaal stemmen, niet meer onafhankelijk denken, en niet meer open staan voor ideeën hierover. En ik zal je uitleggen waarom dat zo lijkt en waarom we dit doen.

De tendens naar automatisering in het algemeen, bij de overheid en bij bedrijven, is extreem sterk. Tegelijkertijd is bij de democratische controle van die overheid (de tweede kamer) niet de technische kennis aanwezig om de complexiteit van automatisering te bevatten. Dit is een groot probleem en een groot gevaar als automatisering wordt toegepast op iets wat er echt toe doet. Proefballonnetjes over digitaal stemmen hoeven maar vat te krijgen op een aantal (technisch ongekwalificeerde) politici om vervolgens geimplementeerd te worden.

Of digitaal stemmen nou kan of niet na zorgvuldige uitwerking (ik denk van niet als het begrijpelijk en robuust moet blijven): de kennis om dit in goede banen te leiden is er niet in de tweede kamer. Dus moeten er mensen opstaan in de samenleving die op dit soort ideeën keihard de rem zetten. Wat ik eigenlijk probeer te zeggen: de tendens is naar automatisering, en de tegenstanders van digitaal stemmen denken juist onafhankelijk en argumenteren tegen die tendens in.

[Reactie gewijzigd door z.jeroen op 23 juli 2024 02:57]

z.jeroen @dmantione • 6 maart 2021 13:24

Ik volg je niet hoor. Er zijn “tienduizenden tweakers” die de code zouden kunnen lezen en dat moet mij overtuigen dat dit voor Nederlanders een overzichtelijk en begrijpelijk systeem is? Dat is toch niet democratisch? Vind je het ook ok om een stemprocedure te volgen die volledig in het Chinees wordt beschreven en uitgevoerd? Er zijn ook tienduizenden Chinezen in Nederland. Over die twee dingen die door elkaar gehaald zouden worden: Het hele probleem is juist de maatschappelijke kant. Het democratische proces moet voor de deelnemers eenvoudig te volgen zijn.

dmantione @z.jeroen • 6 maart 2021 14:19

Ik reageer op de stelling van onveiligheid, dat je geen veilige verkiezen zou kunnen organiseren. Jij vind dat er meer criteria dan veiligheid moeten zijn, prima, daar kan je een discussie over voeren, maar is dus niet het punt wat ik poog te maken.

Je analogie gaat desondanks zeker op het gebied van veiligheid fout dat er in Nederland vrijwel niemand is die Chinees kan lezen, dus zouden weinig Nederlanders die op correctheid kunnen toetsen, waardoor bij een Chineestalige stemprocedure zeker kansen zijn dat lekken in het proces niet opvallen en misbruik mogelijk wordt. En zijn natuurlijk een miljard Chineessprekenden op de wereld, maar we gaan niet op vreemde mogendheden vertrouwen voor onze eigen verkiezingen. Als er echter tienduizenden mensen Chinees zouden kunnen en die procedure op correctheid zouden kunnen zouden toetsen, dan zou er wat de veiligheid van de verkiezingen betreft niets aan de hand zijn.

[Reactie gewijzigd door dmantione op 23 juli 2024 02:57]

z.jeroen @dmantione • 6 maart 2021 14:43

Nou er zijn 70 duizend mensen in Nederland die kantonees spreken, vandaar die analogie (https://nl.m.wikipedia.org/wiki/Talen_in_Nederland). En als al die personen allemaal op dezelfde partij stemmen, is het dan nog steeds een goed idee?

dmantione @z.jeroen • 6 maart 2021 14:52

Meer dan gedacht en ik vind het een relevante vraag: De kantoneestaligen zijn voornamelijk afkomstig van Chinese immigranten, degene die zeg maar de afhaalchinees op de hoek uitbaten. Hebben we het dan over een vreemde mogendheid, of kunnen we deze groep inmiddels tot de onzen rekenen? De controle in handen van één etnische groep leggen lijken me ook een relevante kwestie, want zij vormen een politieke groep.

En nu kom je terug met de vraag of degenen die programmacode kunnen lezen ook een politieke groep zijn. Ik denk het niet, maar discussie daarover is mogelijk.

z.jeroen @dmantione • 6 maart 2021 15:04

En nu kom je terug met de vraag of degenen die programmacode kunnen lezen ook een politieke groep zijn. Ik denk het niet, maar discussie daarover is mogelijk.

Exact! Ik denk dat “programmeurs” niet politiek uniform over de Nederlanders verdeeld zijn. Zullen voor een groot deel: relatief jong zijn, goed verdienen, en in de steden wonen.

Blokker_1999

Politiek en recht
Beveiliging en antivirus
Privacy

@dmantione • 5 maart 2021 10:20

De broncode moet publiekelijk toegankelijk zijn, zodat iedereen hem kan controleren en de veiligheid toetsen.

Lost het probleem niet op. We hebben de afgelopen jaren meermaals gezien hoe er ineens ernstige kwetsbaarheden naar boven komen in FOSS welke door honderden miljoenen systemen gebruikt wordt en welke er al jaren ongemerkt inzitten. Het punt dat de auteur maakt is dat je nog je best mag doen, er kan altijd ergens een kleine fout insluipen die zorgt dat het stemgeheim verdwijnt.

Daarnaast moet je er ook nog altijd op vertrouwen dat de code uit de repo dezelfde is als deze die in productie gebruikt wordt en dat de gebruikte compiler zelf ook niets introduceert dat een invloed kan hebben.

Het stembureau moet de broncode decentraal van dezelfde bron als het publiek downloaden.
Het stembureau installeert de stemcomputer op een manier dat een manipulator niet van te voren de software kan voorspellen, bijvoorbeeld met een Linuxdistributie naar keus van het stembureau
Je kunt dit eventueel doortrekken naar de hardware, zodat een manipulator niet van te voren kan voorspellen welke hardware gebruikt wordt.
Het stembureau compileert en installeert de stemsoftware zelf op de computer.

Hoe technisch onderrich zijn de mensten op een stembureau? Ik denk dat zelfs voor menig tweaker dat al veel te ver gaat. Bijkomend maak je het voor de gemiddelde man in de straat veel moeilijker om het process te controleren. De groep mensen die je moet omkopen wordt ineens een heel stuk kleiner.

dmantione @Blokker_1999 • 5 maart 2021 11:50

Lost het probleem niet op. We hebben de afgelopen jaren meermaals gezien hoe er ineens ernstige kwetsbaarheden naar boven komen in FOSS welke door honderden miljoenen systemen gebruikt wordt en welke er al jaren ongemerkt inzitten.

Dat vind ik geen goed argument: Dat waar je het over hebt gaat over extreem complexe software, terwijl de software van een stemcomputer opzettelijk eenvoudig gehouden kan worden, opdat iederee de code kan begrijpen.

Daarnaast moet je er ook nog altijd op vertrouwen dat de code uit de repo dezelfde is als deze die in productie gebruikt wordt en dat de gebruikte compiler zelf ook niets introduceert dat een invloed kan hebben.

Vandaar dat de software waarmee het stembureau werkt niet gecentraliseerd/gestandaardiseerd zou mogen zijn: Een manipulator mag daar geen invloed op hebben.

Hoe technisch onderrich zijn de mensten op een stembureau? Ik denk dat zelfs voor menig tweaker dat al veel te ver gaat. Bijkomend maak je het voor de gemiddelde man in de straat veel moeilijker om het process te controleren. De groep mensen die je moet omkopen wordt ineens een heel stuk kleiner.

Precies, en dat noemde ik ook al: De hoeveelheid nerds die we in onze samenleving hebben is eindig. Punt is meer dat ik het argument dat digitaal stemmen theoretisch gezien/ per definitie onveilig is ter discussie wil stellen, want dat klopt niet.

onetime @dmantione • 6 maart 2021 14:24

Maak jij dan even een goed voorstel / ontwerp? Een digitaal systeem KAN niet Transparant, controleerbaar en anoniem zijn. Fundamenteel onmogelijk om het beter te doen dan zoals nu.
Ken je die andere? Snel, goed, goedkoop? Kies maximaal twee van de drie...

Digitaal is makkelijker (want op grote schaal) beïnvloedbaar. Het omslachtige van papier is een deel van de beveiliging. Net als bij blockchain. Maar dat kan niet transparant en anoniem.

dmantione @onetime • 6 maart 2021 14:37

Als mijn eerste bericht erbij pakt en uitwerkt, voldoet aan je eisen.

ZelianGuy @dmantione • 5 maart 2021 11:27

Stel nu voor dat dit allemaal mogelijk én foutloos gaat. Welk probleem los je hiermee op?

Veel fouten worden er niet gemaakt tijdens het stemtellen dus dat hoeft niet opgelost te worden.
Fraude met stemmentellen is door het decentrale karakter totaal niet winstgevend.

Snellere definitieve uitslag? Dat maakt toch niet zoveel uit, er zijn nu al exitpolls die 90-95% van de uitslag kunnen voorspellen.

Waarom moet je het dan zo gecompliceerd maken? En hoe kan een normale burger die amper doorheeft hoe Whatsapp werkt dit hele proces controleren en vertrouwen hebben in het feit dat zijn stem telt?

dmantione @ZelianGuy • 5 maart 2021 11:52

Om te beginnen sta ik hier neutraal in, wat mij betreft hoeft er geen probleem opgelost te worden. Dat gezegd, zitten ook aan papieren stemmen nadelen, zoals de noodzaak tot hertellingen, discussies over dozen stemformulieren die op kunnen duiken, wat de grens is tussen een geldige en ongeldige stem en ga zo verder.

ZelianGuy @dmantione • 5 maart 2021 11:55

Het is toch al fijn dat er jarenlange ervaring is opgebouwd met papier stemmen om exact dit te voorkomen

- Hertelling gebeuren nauwelijks en juist als ze nodig zijn is het des te beter dan in principe elk biljet te traceren is.
- Wanneer zijn er ooit dozen ingevulde stemformulieren opgedoken in Nederland? Zulke fraude komt hier niet voor.
- De grens tussen geldig en ongeldig is erg duidelijk en daar ontstaat nauwelijks discussie over. Daarnaast is het aantal ongeldige stemmen echt te verwaarlozen bij elke verkiezing.

Daarnaast, als je geen probleem wilt oplossen, waarom verander je het dan? If it aint broken, dont fix it.

[Reactie gewijzigd door ZelianGuy op 23 juli 2024 02:57]

rene_fb 5 maart 2021 07:16

Maak van een stemcomputer een grote bonnetjes printer. Wat op het bonnetje staat is bindend en wordt pas achteraf geteld. Of alles met de hand tellen, of machinaal tellen met steekproeven met de hand. Het is controleerbaar, men kan de stemmen bewaren, etc. Alles wat papier stemmen ook heeft.
Blijft over stemgeheim en traceerbaarheid. Met juiste development en open source review heb ik daar nog wel vertrouwen in.

Die grote behangrollen zijn verre van praktisch, je hebt geen discussie meer van 'ik sta op de achterkant, dus oneerlijk' en ongeldige stemmen worden teruggedrongen. Bovendien... het handmatige telprocess van de behangrollen is ook niet feilloos.

Backend software ken ik te weinig. Maar de uitslagen van alle tig stembureaus zullen beslist niet met de hand opgeteld gaan worden. .

jvdmeer @rene_fb • 5 maart 2021 08:51

Maak van een stemcomputer een grote bonnetjes printer. Wat op het bonnetje staat is bindend en wordt pas achteraf geteld.

Kleine bonnetjes raken een stuk sneller zoek en zijn makkelijker te verduisteren dan die grote vellen die we nu gebruiken. Een handje bonnetjes in een broekzak stoppen, is zo twintig stemmen zoek.

Die grote behangrollen zijn verre van praktisch, je hebt geen discussie meer van 'ik sta op de achterkant, dus oneerlijk' en ongeldige stemmen worden teruggedrongen

de volgorde van de partijen is wettelijk bepaalt en daar zal dus nooit discussie over zijn en tot nu toe hebben er nog nooit partijen op een achterkant gestaan.
En als er al discussie zou ontstaan over de locatie op het papier zou dezelfde discussie ook ontstaan over de locatie op het scherm.

Bovendien... het handmatige telprocess van de behangrollen is ook niet feilloos.

De standaard procedure is om de formulieren te sorteren op partij. Daarna volgt eerst de sneltelling waarbij de formulieren per partij worden geteld. Het formulier is dan dus al door twee stembureauleden gezien.
De som van de sneltelling moet al overeenkomen met het totaal aantal stempassen/volmachten/enz... Daarna worden de formulieren geteld op voorkeursstem. Die zou moeten gebeuren door een ander stembureaulid. Zodoende is elk formulier al minstens door drie personen gezien en beoordeeld of die bij de juiste partij ligt.
Tenslotte mag het resultaat van alle voorkeurstemmen samen met maximaal 3 stemmen afwijken van het aantal stempassen.volmachten/enz...Zo niet, volgt een hertelling.

Dit hele telproces is als leek helemala te begrijpen en te volgen. De telling is openbaar. je kan gewoon na 21:00 het stembureau inlopen en kijken of het proces loopt conform procedure. En mocht je onregelmatigheden constateren meldt deze en deze worden opgenomen op het Proces Verbaal en onderzocht. deze PV's kan je terugvinden op de website van de gemeente en je kan dus zelf zien of je bezwaar erin is opgenomen.

Maar de uitslagen van alle tig stembureaus zullen beslist niet met de hand opgeteld gaan worden. .

Zoals ook in het artikel omschreven worden de uitslagen meerdere keren ingetypt, waarbij de waarden moeten corresponderen. En het grootste aantal stembureau's die bij elkaar opgeteld worden, zal zijn per gemeente. De gemeentes geven de stemuitslagen weer door aan de kieskringen (19+1 in Nederland). En die geven de uitslagen weer door aan de Kiesraad.
De processen verbaal worden op de website van de gemeente gepubliceerd en kan je dus eventueel allemaal opvragen en dan kan je de optelling zelf controleren.

Blokker_1999

Politiek en recht
Beveiliging en antivirus
Privacy

@rene_fb • 5 maart 2021 08:18

Dat is exact hoe het in België gebeurd. Stemcomputer print je stem uit, zowel leesbaar als een QR code, deze wordt gescand door de urne waarin je je stem uiteindelijk insteekt. Het totaal is hierdoor sneller beschikbaar en er worden na de verkiezingen alsnog steekproeven uitgevoerd om na te gaan of er afwijkingen zijn.

Het handmatige telprocess is redelijk foutloos. Vanuit het stembureau wordt een PV opgemaakt waarop staat hoeveel stembiljetten er in de urne zitten. Dat moet om te beginnen al gewoon kloppen. En bij het uitsorteren wordt elk biljet door meerdere mensen gehanteerd, geverifieerd en geteld en als de som niet uitkomt gaat men op zoek naar de fout. Door de jaren heen zijn de procedures steeds verder aangescherpt om fouten tegen te gaan.

J_van_Ekris @Blokker_1999 • 5 maart 2021 09:30

In Nederland accepteren we een foutmarge. Zelfs voor restzetels heb je het vaak over serieuze verschillen tussen kandidaten, dus vaak maken wat telfouten links en rechts niet uit.

HoppyF @J_van_Ekris • 5 maart 2021 13:16

De foutmarge zou nul moeten zijn.
Alleen het feit al dat mijn stem door een foutje verloren zou gaan vind ik al heel kwalijk en vele malen ernstiger dan alle beren die men op de weg ziet ivm digitaal stemmen.

J_van_Ekris @HoppyF • 5 maart 2021 13:26

De foutmarge zou nul moeten zijn.
Alleen het feit al dat mijn stem door een foutje verloren zou gaan vind ik al heel kwalijk en vele malen ernstiger dan alle beren die men op de weg ziet ivm digitaal stemmen.

Verkiezingen zijn in Nederland nog nooit op een handvol kiezers beslist, zelfs de restzetels niet. Maar digitaal stemmen kent veel meer strucurele risico's.

HoppyF @J_van_Ekris • 5 maart 2021 13:36

Niet niet om een handvol kiezers. Echter iedere stem telt, ook die van mij.
Ik vind het dus veel belangrijker als ik zelf de mogelijkheid zou kunnen hebben om mijn stem (digitaal) te volgen van begin tot eind.
Bv dat ik een code te zien krijg waarmee ik mijn stem kan volgen. Niet gekoppeld aan de partij maar alleen dat deze daadwerkelijk geteld is.
Net zoiets als een crypto coin transactie.
Ik kan mijn transactie volgen iemand anders ook, alleen is de identiteit van zender en ontvanger niet bekend of in te zien.

Cebby

@rene_fb • 5 maart 2021 08:15

Het grote probleem van zo'n bonnetjesprinter is dat ook die met de juiste software nog steeds niet helemaal veilig zijn. Ze zijn namelijk vatbaar voor een side channel attack. Oftewel, het opvangen van de elektromagnetische straling om je stem af te luisteren.

En dat is precies een van de problemen waarom we zijn teruggegaan naar papier.

kidde @Cebby • 5 maart 2021 08:51

Want het opvangen en ontcijferen van EMS is zoveel makkelijker dan een camera aan het plafond boven een stemhokje hangen die het stemformulier filmt?

Goed bedoeld, maar compleet doorgeslagen spijkers op laag water.

kodak

Beveiliging en antivirus
Privacy
Politiek en recht

@kidde • 5 maart 2021 09:33

Als je het niet lijkt uit te maken dan hoeft er dus ook niets te veranderen. Het maakt alleen wel uit, omdat het stemgeheim op meerdere manieren over een veel langere periode digitaal niet te borgen is vergeleken bij het huidige stemmen. De kans neemt bij digitaal stemmen daarmee toe en dus het risico.

kidde @kodak • 5 maart 2021 10:28

Akkoord, ik was te kort door de bocht.

De vraag is denk ik wel wat een afluisteraar eerder zal kiezen; een cameraatjes ophangen lijkt me daardoor makkelijker en voor meer afluisteraars uitvoerbaar dan EMS decoderen. Maar allebei is inderdaad een probleem.

Rembert @kidde • 5 maart 2021 09:14

Soortgelijke spijkers waren wel een van de reden dat we van het digitale stemmen af gingen: het ems-signaal van de displays in die computers kon (bewezen) op afstand worden opgevangen en gedecodeerd waardoor de anonimiteit weg was. Eenieder moet vrij zijn te stemmen wat hij wil zonder dat hij hier mogelijk berantwoording over af moet leggen aan heel dubieuze figuren. Die anonimiteit moet gegarandeerd zijn.

Blokker_1999

Politiek en recht
Beveiliging en antivirus
Privacy

@Cebby • 5 maart 2021 08:52

Ja, leuk. Maar ik wil zoiets wel eens praktisch zijn uitgevoerd worden. Je hebt meerdere stemhokjes vlak naast elkaar staan, dus afluisteren op grote afstand wordt al zeer moeilijk. Op korte afstand dan maar? Maar dan zie je weer dat iemand probeerd af te luisteren. Kan je al bijna evengoed een camera in het stemhokje hangen.

J_van_Ekris @Blokker_1999 • 5 maart 2021 09:28

Ja, leuk. Maar ik wil zoiets wel eens praktisch zijn uitgevoerd worden. Je hebt meerdere stemhokjes vlak naast elkaar staan, dus afluisteren op grote afstand wordt al zeer moeilijk. Op korte afstand dan maar? Maar dan zie je weer dat iemand probeerd af te luisteren. Kan je al bijna evengoed een camera in het stemhokje hangen.

Het is destijds door TNO praktisch aangetoond, door een muur heen, met eenvoudige equipment. Nu zou men daar wel weer maatregelen kunnen nemen (stemmachine in kooi van Faraday, of electronica in kooi van Faraday), maar vervolgens heb je ook discussies over interne beinvloeding in de chip (zie de discussie in de VS). Als je niemand wil vertrouwen behalve een stel burgers dan wordt het al snel een onoplosbaar probleem.

Blokker_1999

Politiek en recht
Beveiliging en antivirus
Privacy

@J_van_Ekris • 5 maart 2021 10:14

Ja, door een muur heen. Maar hoeveel computers stonden er naast elkaar en hoe gericht kon men dus gaan afluisteren? Als er 3 stomhokjes naast elkaar staan en jij zit aan de andere kant van de muur, dan ga jij straling opvangen van alle 3. Hoe weet jij uit welk stemhokje de stem komt die jij opvangt? Het blijft dan nog altijd een stuk nauwkeuriger en eenvoudiger om gewoon camera's op te hangen.

J_van_Ekris @Blokker_1999 • 5 maart 2021 11:04

Ja, door een muur heen. Maar hoeveel computers stonden er naast elkaar en hoe gericht kon men dus gaan afluisteren? Als er 3 stomhokjes naast elkaar staan en jij zit aan de andere kant van de muur, dan ga jij straling opvangen van alle 3. Hoe weet jij uit welk stemhokje de stem komt die jij opvangt?

Je kunt gerichter meten dan alleen achtergrondstraling. Maar het fundamentele punt is dat je met electronisch stemmen meer aanvalsvectoren voor fraude/afkijken creeert, die moeilijker te beheersen zijn, zeker als je als burgers de overheid niet wenst te vertrouwen.

Als je van een afstandje kijkt is dat deels wat er gebeurt in de VS: men is het niet eens met de uitslag, dus beschuldigd men de maker van de stemmachines van fraude. En die beschuldiging, ook al is hij onterrecht, doet afbreuk aan het vertrouwen in het stemproces. Dat is het fundamentele probleem.

ZelianGuy @rene_fb • 5 maart 2021 08:20

Leuk dat bonnetje. Kan ik lekker zien wie voor mij op welke partij en op wie heeft gestemd!

En mocht je dan zeggen, het bonnetje komt op een verstopte plek of wordt pas uitgeprint na 9 uur. Heel fijn, ik moet dan vertrouwen op een computer of mijn stem goed is vastgelegd, en in het verleden is het steeds duidelijk geworden dat je dat vertrouwen niet in een computer kan leggen.

Goderic @ZelianGuy • 5 maart 2021 10:43

Ik zie het probleem met bonnetjes niet?

Je gaat naar de stemcomputer, kiest voor wie je stemt en de computer print een bonnetje met de naam van diegene waarop je gestemd hebt en een barcode, zonder jouw naam natuurlijk, de computer weet niet wie jij bent.

Dat bonnetje gaat dan net zoals het stemformulier in de box die de barcode scant en daarna handmatig nageteld wordt.

Reptile209 @Goderic • 5 maart 2021 13:20

Dan is er nog steeds een ander (mogelijk) probleem: ik beweer dat ik op de knop van lijst 1, kandidaat 1 heb gestemd. Maar op mijn bonnetje staat kandidaat 3 van lijst 10. Lieg ik dan? Heeft de software gerommeld? En je kan het ook niet blind negeren of corrigeren, want dan moet je er maar op vertrouwen dat ik niet lieg over welke knop ik heb ingedrukt. Als er een paar honderd mensen in verschillende plaatsen dat gaan beweren (afgesproken werk, of inderdaad sjoemelsoftware?), dan is meteen het hele vertrouwen in het systeem onderuit.

Met papieren stembiljetten wordt één stem op één plaats eenduidig geregistreerd. Voor iedereen te snappen en te controleren.

ZelianGuy @Goderic • 5 maart 2021 10:56

Als het handmatig wordt nageteld met het fysieke bonnetje, waarom dan zoveel moeite doen om een systeem zoals dat op te tuigen?

Goderic @ZelianGuy • 5 maart 2021 11:46

Er zijn een aantal voordelen:

Onmogelijk per ongeluk verkeerd in te vullen, dus ook geen discussie mogelijk over valide/niet-valide stemmen
Makkelijker en sneller te tellen dan zo'n gigantisch formulier
Extra controle, handmatig én machinaal tellen (Beiden moeten natuurlijk wel gebeuren)

Er zijn natuurlijk ook wat nadelen en kinderziektes aan verbonden, maar vanwege bovenstaande redenen denk ik dat digitaal stemmen met paper trail zoals dat in België gedaan wordt beter is dan op papier stemmen mits alles ook handmatig geteld wordt.

ZelianGuy @Goderic • 5 maart 2021 11:50

- Mocht je het verkeerd invullen, mag je eenmalig een nieuw stemformulier aanvragen. Daarnaast is het aantal stembiljetten dat niet-valide wordt verklaard erg weinig.
- Waarom moet het sneller? Wat is de voordelen daarvan?
- Waarom moet er extra controle zijn als er uit de regulier procedure al weinig fouten ontstaan?

[Reactie gewijzigd door ZelianGuy op 23 juli 2024 02:57]

Goderic @ZelianGuy • 5 maart 2021 12:46

Momenteel zijn er inderdaad weinig tot geen problemen in België en Nederland, maar dat betekent niet dat die er nooit kunnen komen. Volledig elektronisch stemmen in Estland verloopt momenteel ook nog volledig probleemloos (voor zover we weten natuurlijk), dat betekent nog niet dat het een goed idee is.

Als je kijkt naar landen waar het politiek landschap er wat minder bij ligt (bijvoorbeeld de USA) dan zie je toch dat snel en correct stemmen tellen met extra verificatie een groot voordeel zou kunnen geven.

Het is niet noodzakelijk en ook niet dringend, maar ik ben van menig dat correct toegepast het onze democratie een beetje robuuster kan maken.

Anoniem: 1429318 5 maart 2021 07:19

Inderdaad, dat is ook het nadeel van die Estlandse methode: het stemgeheim is minder gegarandeerd. Je kunt niet nagaan of iemand vrijwillig een eigen keuze heeft gemaakt. In het stemhokje mag in principe alleen de kiezer komen, digitaal is niet na te gaan of onvrijwillig een bepaalde keuze moet worden gemaakt.

thewizard2006 @Anoniem: 1429318 • 5 maart 2021 08:01

Hoe groot en reëel acht je de kans dat het aantal mensen dat niet vrijwillig gaat stemmen in NL een verkiezing kan beïnvloeden. Die zelfde persoon kan ook gewoon buiten het stemhokje bedreigd worden op allerlei manieren. Er zijn zoveel van dit soort, in mijn ogen, zwakke argumenten om maar niet digitaal te gaan.
Er zijn juist zoveel case scenario's beschikbaar waar je lering kan trekken uit de slechte scenario's en implementaties. Je kan dit door meerdere veiligheidsbureaus laten checken, jaarlijks door ethical hackers laten kraken (en als het lukt een bonus uitkeren). Je gaat mij niet vertellen dat door alle technieken, mogelijkheden, opties en weet ik veel wat het nog steeds niet mogelijk moet zijn om op een normale manier digitaal te kunnen stemmen. Je kan genoeg checks in bouwen om zaken te controleren of er is gerommeld met de uitslag etc. Dat is intellectuele armoede. Uiteraard iets wat we steeds en steeds vaker zien in de discussies (zie ook bijv bij elektrische auto's). Als het niet vanaf het allereerste moment 100% alle problemen oplost en 100% succesvol is in alle mogelijke scenario's dan gaan we het maar niet doen, is het slecht, gevaarlijk, onmogelijk etc.
Laat ze nou gewoon eens serieus iets gaan opzetten ipv continue die boot maar afhouden. Het hoeft niet morgen af. Het kan ook gefaseerd bijv. Maar als je niets doet gebeurd er ook niets en blijven we maar huilen hoe gevaarlijk het allemaal is.

[Reactie gewijzigd door thewizard2006 op 23 juli 2024 02:57]

Brinkiewestland @thewizard2006 • 5 maart 2021 08:29

Maar diegene die buiten het stemhokje wordt bedreigd, staat nog steeds alleen in het stemhokje en kan dan theoretisch nog steeds zelf een keuze maken. Ongeacht wat hij daarna tegen zijn bedreigers zegt.
Dat is dus niet mogelijk als iemand meekijkt als je stemt

In jouw verhaal leg je trouwens niet uit hoe we het anoniem stemmen kunnen verwerken in digitaal stemmen. Dat krijg je niet voor elkaar met veiligheidsbureau's en hackers. Dat moet er al vanaf het begin inzitten en daarom kan dit pas bij 100% zekerheid

thewizard2006 @Brinkiewestland • 5 maart 2021 08:45

zoals hierboven ook al gezegd. Om hoeveel stemmen gaat dit. Dat je iets niet 100% dicht kan timmeren altijd en overal is niet perse een valide reden om het maar niet te doen. Handmatig stemmen is dat ook niet en als je zaken die zich afspelen in de marge als richtlijn gaat gebruiken dan komen we niet ver.

Hoezo zou anoniem stemmen niet lukken? Je hoeft nergens vast te leggen op wie je hebt gestemd. Je kan wel vastleggen dát je hebt gestemd. Simpel vinkje met Ja/Nee. Wat is daar lastig aan?

timberleek @thewizard2006 • 5 maart 2021 10:24

Maar hoe gaat de burger dan kunnen controleren dat zijn stem daadwerkelijk is meegeteld? Of dat deze niet stiekem is gewijzigd?

Dat kan de burger niet. Zelfs als was die burger een ICT'er, dan nog moet hij maar geloven dat de black box doet wat men zegt. En als men met checksums of open source komt, dan nog moet je maar geloven dat de checksum legit is en de open source software daadwerkelijk op de machine staat.

En hoe ga je controleren dat de stem van een andere burger niet geforceerd is in zijn eigen woonkamer. Of dat zijn geïnfecteerde pc (dat zijn er veel) de boel niet aanpast op enorme hoeveelheden pc's in Nederland.

De ID controle + stemhokje is een bijna perfecte combi van persoonsverificatie en anonimiteit. DigiD en dergelijke zeggen uiteindelijk nog steeds niet of die persoon er zit, enkel of de gegevens van die persoon er zijn.

bytemaster460 @thewizard2006 • 5 maart 2021 09:48

Het gaat niet om het aantal stemmen maar om het kiesrecht van iedere burger te waarborgen.

onetime @thewizard2006 • 6 maart 2021 11:08

Heb je wel eens gehoord van virtual machines? Hypervisor? Dat moet allemaal 100% uitgesloten zijn. IntelPro processoren zijn dus uitgesloten, die bevatten een controle/master processor buiten bereik van de de echte werk/slave processoren, maar kan wel overal bij...
In de fysieke wereld is er erg veel nodig om invloed op een stem te hebben.
In de digitale wereld kan die invloed meteen alle stemmen bereiken. Niet, nee nooit doen dus.

Blokker_1999

Politiek en recht
Beveiliging en antivirus
Privacy

@thewizard2006 • 5 maart 2021 08:24

Ik acht die kans groot. Hoe groot moet dien groep zijn denk je?

Je kan buiten het stemhokje bedreigd worden, maar in het stemhokje sta je toch echt alleen.

En het belangrijkste wat je vergeet is dat jij de overheid niet zomaar mag vertrouwen. De overheid vandaag heeft geen baat bij de schending van het stemgeheim en daarom wuiven vele mensen dat risico weg. Maar durf jij dat zeggen over de overheid die we binnen 30 jaar zullen hebben? Binnen 50 jaar? Want als je de garantie op stemgeheim eenmaal opgeeft is het zeer moeilijk om dat terug te krijgen.

En wat als een staat erin slaagt het systeem ongedetecteerd te manipuleren? Of wat als de uitslag helemaal niet overeenkomt met de peilingen voor de verkiezingen? Er is zoveel dat mis kan gaan. Wil jij echt de democratie riskeren, vrije en eerlijke verkiezingen op het spel zetten omdat je wat meer gebruiksgemak wenst?

thewizard2006 @Blokker_1999 • 5 maart 2021 08:43

Ik acht die kans miniem. En zolang jij en ik niet met getallen komen kan dit argument gewoon niet gebruikt worden. Op de onderbuik uitspraken doen heeft nog nooit iemand geholpen. Zo kan ik bijv legio voorbeelden gaan bedenken waar bijv meer mensen toegang krijgen tot stemmen en op die manier de voordelen tegen de nadelen opwegen. Als we toch zaken zelf mogen beslissen.

Het grote verschil tussen ons is wellicht dat ik niet zo'n grote angst voor de overheid heb en denk in complotten. Of dit terecht of onterecht is zal de tijd ons leren uiteraard

Maar om alles maar in te perken, stop te zetten etc omdat er over 30 of 50 jaar een andere situatie is of kan zijn of een of ander duister complot loopt waarbij "de overheid" stemmen manipuleert in achterkamertjes.... Dat gaat mij echt te ver. Dat is juist een goed moment om te kijken naar de opties en mogelijkheden. Wat als wij hier over 50 jaar een Trump/Erdogan/Kim hebben zitten en niemand meer kan stemmen. Zo kan ik ook wel doom scenario's gaan bedenken.

Blokker_1999

Politiek en recht
Beveiliging en antivirus
Privacy

@thewizard2006 • 5 maart 2021 09:01

Als jij cijfers had ipv onderbuikgevoel, dan zou je ze in je antwoord gegeven hebben. Ik had ze graag gezien om een antwoord van jouw zonder bias te krijgen van de cijfers die ik heb. 1 zetel (en dat is genoeg om van manipulatie te kunnen spreken) vereist bij benadering 120 000 stemmen. Lijkt veel, maar is minder dan je denkt. Want als we over manipulatie spreken vanuit een groep dan heb je vaak maar de helft van die zetels nodig. Als elke man zijn vrouw onder druk kan zetten dan heb je sowieso al 60k mannen die zo stemmen en heb je "slechts" 60k vrouwen hun stem nodig.

Ik verwacht daarnaast ook niet dat het online stemmen zoveel meer stemmen gaat opleveren en al zeker niet genoeg om dat doelwit van 120k sterk te verhogen.

En je moet eens goed naar de evolutie van onze politiek kijken de afgelopen decennia. Die wordt steeds extremer en extremer. Is het dan zo ver gezocht? Waarom wil jij vandaag iets opgeven waar zo lang voor gestreden is? Puur voor wat gebruiksgemak? Waarom dat risico lopen?

De kern van democratie is voor mij vrije en ongedwongen verkiezingen. Dat kan je nooit garanderen met online stemmen. Dan hol je onze democratie gewoon uit.

J_van_Ekris @thewizard2006 • 5 maart 2021 09:57

Ik acht die kans miniem. En zolang jij en ik niet met getallen komen kan dit argument gewoon niet gebruikt worden.

Dat dachten ze in Duitsland in 1930 ook, in 1945 dachten ze daar anders over (zie bijvoorbeeld https://nl.wikipedia.org/wiki/Nacht_van_de_Lange_Messen).

Het grote verschil tussen ons is wellicht dat ik niet zo'n grote angst voor de overheid heb en denk in complotten.

Er zijn ook subtielere vormen van beinvloeding, bijvoorbeeld in de huiselijke sfeer. Het stemgeheim voorkomt dat stemmen verkocht of afgedwongen worden.

bytemaster460 @thewizard2006 • 5 maart 2021 09:47

Het gaat niet om het beïnvloeden van de uitslag maar om de aantasting van het stemrecht van de burger. Die moet in totale vrijheid een eigen keuze kunnen maken.

onetime @bytemaster460 • 6 maart 2021 11:10

Het gaat om beide tegelijk. Het 2e leidt tot het 1e.

bytemaster460 @onetime • 6 maart 2021 12:31

Ja theoretisch wel, maar zoals het op dit moment on Nederland is zal het aantal stemmen dat door familieleden wordt afgedwongen geen of nauwelijks invloed hebben op de uitslag. In bijv. het Modden-Oosten ligt dat wel anders.

onetime @bytemaster460 • 6 maart 2021 12:52

Als ik zie hoe veel de volmachten door op het oog Arabische mensen worden gebruikt kan daar een zekere verdenking ontstaan. Al komt het ook voor dat het de vrouw is die stemt en niet de man. Maar theoretisch in het extreme (binnen de bestaande beeldvorming) zouden bijvoorbeeld de SGP en DENK eigenlijk maar de helft van het aantal stemmen moeten hebben. Dat noem jij geen of nauwelijks invloed?

bytemaster460 @onetime • 6 maart 2021 13:33

Als het om de helft van de stemmen voor die partijen gaat heeft het inderdaad wel degelijk invloed, maar dat het om de helft gaat is een insinuatie van jou en geen uitkomst uit een onderzoek daar naar.

onetime @bytemaster460 • 6 maart 2021 13:46

We beginnen dit draadje van ~5reacties met ~totale vrijheid. Dan komen we uit bij een theoretisch extreem voorbeeld en noem jij dat een insinuatie. Sorry, dat is het niet.

bytemaster460 @onetime • 6 maart 2021 13:59

Wat ik een insinuatie noem is dat de SGP en Denk eigenlijk maar de helft van de stemmen zouden krijgen als iedereen helemaal zelf en onafhankelijk zou stemmen. Dat zal in bepaalde stembureaus in bepaalde wijken misschien zo zijn, maar niet op het totaal aantal stemmen, denk ik. Dus om nu te zeggen dat het effect heeft op de einduitslag op enkel een niet onderbouwde insinuatie gaat me te ver. Ik zou eerst eens een onderzoek willen zien waaruit blijkt hoe groot het percentage beïnvloede stemmen is. Daarna is te concluderen of dat inderdaad invloed heeft op de einduitslag.

onetime @bytemaster460 • 6 maart 2021 17:19

Graag beter lezen, dat is niet wat ik schrijf.

bytemaster460 @onetime • 6 maart 2021 18:04

Je schrijft:

Maar theoretisch in het extreme (binnen de bestaande beeldvorming) zouden bijvoorbeeld de SGP en DENK eigenlijk maar de helft van het aantal stemmen moeten hebben. Dat noem jij geen of nauwelijks invloed?

Dus ik moet mijn mening bijstellen op basis van een hypothetisch geval?

J_van_Ekris @Anoniem: 1429318 • 5 maart 2021 07:58

Inderdaad, dat is ook het nadeel van die Estlandse methode: het stemgeheim is minder gegarandeerd. Je kunt niet nagaan of iemand vrijwillig een eigen keuze heeft gemaakt. In het stemhokje mag in principe alleen de kiezer komen, digitaal is niet na te gaan of onvrijwillig een bepaalde keuze moet worden gemaakt.

Dat, en omdat de Estlandse overheid ook de ID-kaarten uitgeeft, kan ze dan ook niet achterhalen wie wat gestemd heeft?

Dat kan in Estland geaccepteerd zijn (in de UK kan de kiescommissie het stemgeheim doorbreken als jij wilt controleren of jouw stem is meegeteld). Maar in Nederland is dit historisch gezien problematisch.

Mijzelf @J_van_Ekris • 5 maart 2021 09:32

in de UK kan de kiescommissie het stemgeheim doorbreken als jij wilt controleren of jouw stem is meegeteld

Oh ja? Hoe werken de verkiezingen daar dan? Hier zou het niet kunnen, want welk stembiljet was van mij?

J_van_Ekris @Mijzelf • 5 maart 2021 09:50

Oh ja? Hoe werken de verkiezingen daar dan? Hier zou het niet kunnen, want welk stembiljet was van mij?

Ik weet niet exact (procedureel) hoe het werkt, maar naar wat ik begreep kan via de rechter gekeken worden of jouw stem is meegeteld. Daar zijn stembiljetten genummerd, en als je de volgorde weet van van de stemmen, en de volgorde van de kiesgerechtigden, dan kun je die weer aan elkaar ritsen (zie https://en.wikipedia.org/...ballot#Secrecy_exceptions).

In de UK is dit geaccepteerd omdat de voorzitter van het stembureau daar echt als onafhankelijke en betrouwbare burger gezien wordt, en hij dit alleen in hele exceptionele situaties mag. Je stem is dus anoniem zolang de rechter of de voorzitter van je stembureau beslist dat dat er zwaarwegende redenen zijn om dat op te heffen. In Nederland zijn we veel absoluter in onze interpretatie, mede omdat in WW2 er in onze regio ook echt mensen geexecuteerd zijn om hun stemgedrag (eenvoudige manier om tegenstanders op te sporen).

Deleon78 @Anoniem: 1429318 • 5 maart 2021 10:00

Je bedoelt niet “digitaal”, maar “op afstand” denk ik? Of het nou digitaal is of niet?

Bilbo.Balings 5 maart 2021 08:32

In deze discussie is het goed om te kijken naar het oordeel van het Duitse Bundesverfassungsgericht die oordeeld dat iedereen zonder bijzondere kennis het gehele stemproces moet kunnen controleren. Dat is niet mogelijk bij digitaal stemmen en dus tegen de grondwet.

https://www.bundesverfass...en/DE/2009/bvg09-019.html

“ Der Einsatz von Wahlgeräten, die die Stimmen der Wähler elektronisch erfassen und das Wahlergebnis elektronisch ermitteln, genügt nur dann den verfassungsrechtlichen Anforderungen, wenn die wesentlichen Schritte von Wahlhandlung und Ergebnisermittlung zuverlässig und ohne besondere Sachkenntnis überprüft werden können. Während bei der herkömmlichen Wahl mit Stimmzetteln Manipulationen oder Wahlfälschungen unter den Rahmenbedingungen der geltenden Vorschriften jedenfalls nur mit erheblichem Einsatz und einem präventiv wirkenden sehr hohen Entdeckungsrisiko möglich sind, sind Programmierfehler in der Software oder zielgerichtete Wahlfälschungen durch Manipulation der Software bei elektronischen Wahlgeräten nur schwer erkennbar. Die große Breitenwirkung möglicher Fehler an den Wahlgeräten oder gezielter Wahlfälschungen gebietet besondere Vorkehrungen zur Wahrung des Grundsatzes der Öffentlichkeit der Wahl.

Der Wähler selbst muss ohne nähere computertechnische Kenntnisse nachvollziehen können, ob seine abgegebene Stimme als Grundlage für die Auszählung oder jedenfalls als Grundlage einer späteren Nachzählung unverfälscht erfasst wird. Wird das Wahlergebnis durch rechnergesteuerte Verarbeitung der in einem elektronischen Speicher abgelegten Stimmen ermittelt, genügt es nicht, wenn anhand eines zusammenfassenden Papierausdrucks oder einer elektronischen Anzeige lediglich das Ergebnis des im Wahlgerät durchgeführten Rechenprozesses zur Kenntnis genommen werden kann.

J_van_Ekris @Bilbo.Balings • 5 maart 2021 09:23

Bij ons staat niet in de grondwet dat iedereen zijn stem moet kunnen controleren.

bytemaster460 @J_van_Ekris • 5 maart 2021 09:31

Het gaat niet om je eigen stem maar om het controleren van het hele stemproces.
In Nederland heb je het recht om vanaf de opening van een stembureau alles te checken, tot en met de rapportage van het aantal stemmen.

bbob

Privacy
Politiek en recht

@J_van_Ekris • 5 maart 2021 09:46

Duitsland heeft een grondwettelijk hof en doet dus uitspraken over de grondwet en of wetten die worden aangenomen wel of niet in strijd zijn met de grondwet.

In Nederland hebben we geen grondwettelijk. De toeslagen affaire is een heel mooi voorbeeld van wetten die op gespannen voet met de grondwet staan maar toch worden aangenomen.

De tekst iedereen moet zijn stem kunnen controleren is vrij breed. Ik ga het hokje in druk op een knop, moet de keuze bevestigen of zet een rood punten en zie daar ik heb mijn stem kunnen controleren. Zou kun je de letter van de grondwet interpreteren.

In Duitsland zegt men eenvoudig dat een kiezer dus jij en ik zonder computerkennis moeten kunnen controleren of de uitgebrachte stem ook echt jou stem is. Via een computersysteem met een bonnetje dat er uit komt is dat dus niet voldoende.

Patriot @Bilbo.Balings • 5 maart 2021 09:33

In deze discussie is het goed om te kijken naar het oordeel van het Duitse Bundesverfassungsgericht die oordeeld dat iedereen zonder bijzondere kennis het gehele stemproces moet kunnen controleren. Dat is niet mogelijk bij digitaal stemmen en dus tegen de grondwet.

Tegen de Duitse grondwet. Ik bedoel, ik ben geen voorstander voor digitaal stemmen maar dat is niet omdat er een Duits hof tegen is

bbob

Privacy
Politiek en recht

@Bilbo.Balings • 5 maart 2021 09:41

Leuk verhaal over digitaal stemmen maar 1 van de punten van stemmen is dat je dan onbezwaard, zonder druk moet kunnen doen. Bij lekker thuis digitaal stemmen is er geen controle of diegene die de stem uitgebracht heeft dan al dan niet onder druk gedaan heeft. Het ronselen van stemmen of er voor betalen is zo ook veel eenvoudiger.

Stemmen zou het hoogste goed in onze democratie moeten zijn. Het moet zoals je hierboven aangeeft door iedereen te controleren zijn en dat kan uitsluitend met iets dat op papier staat.
Ik zie het probleem ook niet van stemmen op papier, het lijkt misschien ouderwets maar het werkt en is controleerbaar.

Is het nu zo erg dat we eens in de 4 jaar iets langer moeten wachten op de uitslag. Of is het de bedoeling dat we na sluiting op een druk op de knop een paar seconden later de uitslag hebben ?

Helaas hebben we in Nederland geen grondwettelijk hof zoals in Duitsland en België.

Skit3000

5 maart 2021 11:37

Vier jaar geleden was ik degene die ontdekte dat het OSV pakket zwakheden bevatte die, omdat er ook geen papieren nacontrole plaats vond, het mogelijk maakte om zelfs met een beperkt aantal mensen en middelen op de juiste plek de verkiezingsuitslag volledig naar eigen hand te zetten. Minister Plasterk heeft toen gezorgd dat de hoofdstembureaus de papieren processen verbaal met de digitaal aangeleverde tellingen moest vergelijken en de hoofden van elk individueel stembureau de uitgeprinte verbalen met hun eigen telling. De gebruikte computers moesten "schoon" geïnstalleerd zijn en nooit op een netwerk aangesloten. Dit zorgde voor een gesloten cirkel waarbij de uitslag net zo te vertrouwen is als de mensen op de stembureaus.

Inmiddels zijn we vier jaar verder. Alle meldingen van problemen die in de tussentijd zijn gedaan over OSV zijn legitiem, MAAR geen van deze meldingen had ooit nog gehackte verkiezingen tot gevolg kunnen hebben. Het is een zoektocht geworden naar ontbrekende Windows Updates en onbeveiligde toegang tot de lokale database, zaken die door de fysieke beveiliging totaal geen risico vormen. De aandacht die hier naartoe gaat werkt in mijn ogen averechts en zorgt voor denk ik eerder voor een lager dan hoger vertrouwen in onze verkiezingsuitslag.

In die vier jaar heb ik zelf ook de tijd gehad om na te denken over hoe je het wél digitaal in zou kunnen richten, terwijl je zaken als stemgeheim (het belangrijkste onderdeel van onze democratie) kunt waarborgen. En ik denk dat ik weet hoe het kan door gebruik te maken van homomorfe encryptie, waarbij je stem niet ontsleutelt kan worden maar wel wordt meegenomen in het eindtotaal, plus dat je achteraf kunt controleren dát je stem is meegenomen (zonder dat dit prijs geeft op wie je exact hebt gestemd) doordat er ook een willekeurig gekozen getal meegezonden wordt die je als kiezer als "stembewijs" mee krijgt en die alleen gebruikt kan worden om te controleren dat dit inderdaad in de uiteindelijke database zit zonder dat dit te koppelen is aan je stem. Om te zorgen dat elke kiezer maar één keer kan stemmen, moet je je stempas op het stembureau inleveren en ontvang je daar van een grote stapel een willekeurige verzegeld "stembiljet" met daarop een eenmalig bruikbare unieke code (public key) die je invoert op de stemcomputer en die jouw stem versleutelt voordat het uiteindelijk naar de server wordt verzonden. Je uitgebrachte stem is dus zowel fysiek als digitaal losgekoppeld van jou als persoon.

De moeilijkheid zit 'm in de stemcomputers zo inrichten dat je kunt controleren dat "de computer" jouw stem niet heeft veranderd voordat die werd versleuteld. Dat is weer te ondervangen door een eerste stemcomputer alleen het resultaat van de versleuteling te laten tonen, waarna de kiezer die over moet nemen op een tweede stemcomputer waar al een aantal stemmen op elke keuze is "voorgeladen" en na de invoer van het resultaat van de eerste computer, één van deze keuzes één getal hoger uit zal komen. Als dit overeen komt met de keuze van de kiezer, moet de kiezer hetzelfde resultaat van die eerste computer nóg een keer overnemen, maar nu op een derde computer die als enig doel heeft dit resultaat te versturen. Dit is op een derde computer, om zo te voorkomen dat de eerste of tweede computer (die jouw keuze kennen) gemanipuleerd zijn om stemmen op een bepaalde partij toch niet te versturen. Het overnemen kan handmatig, maar natuurlijk ook door bijvoorbeeld het tonen van een QR-code op het eerste scherm, die dan wordt gelezen door een camera verbonden met het tweede of derde systeem (die daarna op hun eigen scherm bijvoorbeeld een hash tonen van de uitgelezen code, die de kiezer moet controleren met de hash die op het eerste schoon wordt getoond onder de QR-code). Eenmaal thuis, kan je het eerder genoemde willekeurige getal dat als "stembewijs" telt gebruiken om te controleren dat jouw stem echt in de database en dus de einduitslag is opgenomen.

Om te voorkomen dat anderen later de gegevens van de tweede computer gebruiken om willekeurig onderschepte individuele stemmen alsnog uit te lezen, zal deze "voorgeladen" dataset en de private key die nodig is om bewerkingen hier op uit te voeren, op een centrale locatie gegenereerd moeten worden en op alle fysieke computers gezet moeten worden, waarna de mensen die dit hebben gedaan letterlijk geen contact met de buitenwereld mogen hebben tot na de verkiezingen en het moment dat al deze tweede stemcomputers fysiek zijn vernietigd. De server waar de uitslagen op terecht komen mag wel blijven bestaan, zolang deze nooit meerdere stemmen kan accepteren die zijn ontstaan uit dezelfde unieke code die eerder aan elke individuele kiezer is uitgedeeld. De eerste stemcomputer moet ook worden vernietigd, aangezien een kwaadwillende daar in het slechtste geval een soort keylogger op gezet kan hebben. Er mag geen enkele manier voor de eerste twee stemcomputers zijn om fysiek met de buitenwereld te communiceren, al begrijp ik dat iemand die echt kwaad wil natuurlijk ook gewoon de software zo heeft kunnen programmeren dat als je een bepaalde code intikt als je in het stemhokje staat, die de gegevens die zijn opgevangen door de keylogger kan tonen maar dat is in mijn ogen weinig anders dan iemand die een camera boven het stemhokje ophangt.

Toevoeging: Het enige voordeel dat volledig digitale verkiezingen voor mij hebben, is dat de drempel om ze te organiseren hopelijk omlaag gaat. Het kost misschien wel meer, maar als het proces beter te vertrouwen is en afhankelijk van minder mensen, zijn de maatschappelijke kosten misschien lager. In plaats van een keer per vier jaar te stemmen, zou dat bijvoorbeeld ook trapsgewijs kunnen (dus elke twee jaar de helft vervangen) of je zou zelfs op kortere termijn dan nu een referendum kunnen organiseren. Immers, als de computer zorgt dat er niet met stemmen gerommeld kan worden en er is na 21:00 uur niemand meer nodig om de telling te doen, dan kan je de stemcomputers bij wijze van spreken op het kantoor van de burgemeester zetten en zolang zij de hele dag in de gaten houdt dat er geen twee mensen tegelijk hetzelfde stemhokje in gaan, ben je klaar.

Ik denk wel dat verkiezingen altijd in een controleerbare omgeving georganiseerd moeten worden en niet thuis op de bank zoals @Fenzo heeft bedacht, om uit te sluiten dat mensen je kunnen dwingen op een bepaalde keuze te stemmen. Al kan je bij mensen thuis vast ook een gecontroleerde omgeving maken (overal camera's?) of kun je het risico op manipulatie verminderen door alleen stemmen op een exact tijdstip toe te staan, waarbij heel Nederland dus maar 2 seconden krijgt om precies 19:12:43 uur 's avonds en je dus als kwade boze man moeilijker je vrouw en inwonende kinderen kunt dwingen op de door jou gewenste partij te stemmen.

[Reactie gewijzigd door Skit3000 op 23 juli 2024 02:57]

onetime @Skit3000 • 6 maart 2021 14:57

Een mooie technische "oplossing" voor een niet bestaand probleem. En met het onacceptabele probleem dat ik niet meer kan zien wat er gebeurt. Dus de boel niet meer vertrouw.

Skit3000

@onetime • 6 maart 2021 21:07

Het probleem dat digitaal stemmen op kan lossen, is dat je vaker verkiezingen kunt organiseren. Zeker wanneer mensen politici minder en minder vertrouwen lijkt me dat een serieuze kandidaat voor de toekomst, waarbij je misschien maandelijks of vaker je mening over bepaalde stellingen op een officiële manier kunt delen waar de politiek mee aan de slag móet.

Het nadeel dat je schetst is nu al van toepassing. Er zijn genoeg mensen die elke uitlating van politici in de pers als voor waar aannemen en verontwaardigd zijn wanneer blijkt dat die persoon/groep helemaal niks te zeggen omdat ze met hun voorstel geen meerderheid halen en/of ze niet in de regering zitten.

onetime @Skit3000 • 6 maart 2021 21:48

Elders heb ik al zoiets aangegeven: voor peilingen best te gebruiken. Niet voor verkiezingen.
Die vertrouw ik digitaal niet. Ik weet wat er met computers kan. En dan nog kwantumcomputers. . .

Skit3000

@onetime • 7 maart 2021 09:48

Ik weet wat er met papier kan. Iemand die bij de drukker werkt kan een hele stapel stembiljetten vervangen door een versie die is behandeld met een materiaal dat een potloodstreepje na een half uur oplost, en tegelijkertijd na blootstelling van minimaal een minuut aan licht een kruisje laat verschijnen bij een keuze naar wens.

onetime @Skit3000 • 7 maart 2021 17:09

En kan dat ook onopvallend? Zodat dat potlood echt niet meer opvalt? Onafhankelijk van welk vakje is ingekleurd? Hoe dat vakje is ingekleurd? En tellen begint een paar minuten na de laatste stem...
En ziet dat verschijnende kruisje er wel steeds anders uit? Anders gaat het opvallen bij het tellen. En hoe verklaar je dat al die stemmen opeens in dat ene / die paar stembureaus verschijnen? En hoeveel licht is ervoor nodig? Bij het tellen is vaak minder licht, mensen kunnen snel of langzaam zijn bij het invullen. Gaat wel opvallen bij het tellen als er steeds meer fout gesorteerde formulieren op dezelfde stapel terecht gaan komen...

edit: natuurlijk ook nog geur vrij...

[Reactie gewijzigd door onetime op 23 juli 2024 02:57]

Skit3000

@onetime • 7 maart 2021 19:34

Misschien gebeurt het al en is het papieren proces dus net zo onbetrouwbaar als hoe jij een digitale variant ziet. Hoe ga je aantonen dat stemmen op papier veilig is?

onetime @Skit3000 • 7 maart 2021 21:40

Jij weet schijnbaar meer. Wat kan er echt met papier? Of ben je alleen onrust aan het stoken?

edit: zie ook mijn vorige reactie...

[Reactie gewijzigd door onetime op 23 juli 2024 02:57]

Skit3000

@onetime • 8 maart 2021 15:24

Er zijn meer dan genoeg manieren om dingen op papier te laten verschijnen en verdwijnen die écht niet opgemerkt worden als je het maar op drie procent van alle stembiljetten toepast.

Met betrekking tot onrust stoken, kwantumcomputers bestaat natuurlijk helemaal nog niet op zo'n niveau dat ze verkiezingsuitslagen kunnen manipuleren. Sterker nog, er bestaan al encryptiemethoden waar kwantumcomputers totaal geen vat op kunnen krijgen. Even voor de beeldvorming; een kwantumcomputers is niet "een hele snelle supergoede computer", maar is een machine die heel goed is in bepaalde specifieke taken waar huidige computers niet goed in zijn.

onetime @Skit3000 • 9 maart 2021 00:32

3% dat zijn dan weer max 4,5 zetel. Ja wel invloed, nee niet alles bepalend.
En dan heb je dus de drukkerij nodig in het complot...

offtopic:
Encryptie word nu vaak al niet goed gedaan, en de overheid doet veel fout met IT.

PROximity 5 maart 2021 07:22

Dit jaar doe ik voor het eerst op 17 maart mee als stembureau lid, gewoon om eens het democratisch proces te ondersteunen.

Nu, om de foutgevoeligheid bij het invullen van het optelsysteem verder te marginaliseren, heb ik begrepen dat het vier ogen principe niet één keer, maar twee keer en onafhankelijk van elkaar wordt toegepast.

Namelijk: Op verkiezingsdag worden de stemmen vanaf 21:00 geteld door het lokale stembureau en door 2 leden ingevuld, dit is een telling van het aantal partijstemmen. De dag erop wordt door de gemeente centraal het aantal kiesmannen per lokaal (en daarmee het aantal partijstemmen) geteld, geverifieerd en ingevuld in het systeem. Enige discrepanties komen dan dus ook aan het ligt.

Ps redactie: Wat een leuk breed scala aan artikelen de laatste tijd. Leuk!

[Reactie gewijzigd door PROximity op 23 juli 2024 02:57]

ZelianGuy @PROximity • 5 maart 2021 08:10

Een kleine toevoeging hierop. Heb dit al een keer eerder gedaan en ben over 2 weken voorzitter van een stemlokaal.

Ook tijdens het tellen van de stemmen wordt elk stembiljet altijd gecontroleerd door 2 personen voordat een stem wordt geteld. En het letterlijke turven wordt ook onder toezicht gedaan door een ander persoon.

oja 5 maart 2021 07:56

Potloodstemmen lijkt me meer gewicht, symboliek en bewustzijn te kunnen bieden dan stemmen door op een knop te drukken en het resultaat op een scherm terug te zien. Dat laatste doen we al ontelbaar vaak op een dag.

Op dit item kan niet meer gereageerd worden.