Gepubliceerd: Vrijdag 15 juni 2007
Actiegroep "Wij vertrouwen stemcomputers niet" heeft op last van de rechter de verkiezingssoftware ISS van zijn site verwijderd.
Toon volledig artikel
Indien wij in Nederland van een rechter niet mogen weten hoe onze stemmen bepaald worden leven we al niet meer in een echte democratie. Wat zijn de beweegredenen van die rechter geweest om handelsbelang voorop te stellen aan een transparante en open democratie.
Dat is een verkeerde aanname, dat spreekt de rechter namelijk niet uit.
Wij mogen best weten hoe onze stemmen geteld en verwerkt worden, maar niet op de manier die de stichting nu heeft aangegrepen.
Volgens de letter van de wet is mag software niet zo maar verspreid worden. Maar ik zie ik het probleem niet: Zo ingewikkeld is een telprogramma niet. Ik denk dat ik er een dagje aan kwijt zou zijn. Dus de bewering dat een concurrent er zijn voordeel mee kan doen, die kan ik niet volgen. Zeker aangezien het om de volledige versie en niet om de broncode gaat. Alsof ze verwachten dat de concurrent hun software ongewijzigd in hun eigen computers stopt.
Maar het gaat wvsn natuurlijk om een eerlijk stemproces.
Offline schrijft: "Inzage in de software lijkt mij cruciaal daarvoor."
Daar ben ik het niet mee eens. Je kunt er toch niet zeker van zijn dat de software die je inziet ook daadwerkelijk op de stemcomputers draait. Het is betrekkelijk software schrijven die zijn eigen sporen uitwist.
Natuurlijk, er kunnen ook per ongeluk fouten in de software sluipen. Maar die komen doorgaans ook aan het licht bij testen. En dan maakt het niet uit of het op Microsoft Windows Vista of op Commodore Basic v2.0 draait. Allemaal irrelevant. Het ergste is nog dat dit soort zaken (net zoals de sdu-problemen met cda-stemmers) afleiden van het eigenlijke probleem. En wij vallen er met zijn allen voor!
Een van de belangrijkste aspecte van een eerlijk stemproces is de controleerbaarheid. Daarnaast is privacy belangrijk.
De simpelste manier om controleerbaarheid in te bouwen is natuurlijk het zogenaamde "paper trail": er wordt een print van de stem in een ouderwetse bus gestopt. De inhoud hiervan wordt achteraf geteld en vergeleken met de uitslag die de computer gaf. De meerwaarde van de computer is dan dat de stemmen SNEL worden doorgegeven en dat er eenduidig gestemd wordt: je krijgt geen onleesbare stemmen.
Wij mogen best weten hoe onze stemmen geteld en verwerkt worden, maar niet op de manier die de stichting nu heeft aangegrepen.
Je bedoelt eigenlijk: Maar niet zoals de overheid het nu doet.
De uitspraak van de rechter is in orde: Je mag niet zomaar zonder de juiste licenties software publiceren. De rechter geeft daarmee dus aan dat de huidge methode van stemmen met stemcomputers niet in overeenkomst is met de kieswet. Die conclusie trekt de rechter niet omdat de zaak daar niet over ging. Maar dat is wel de enige juiste conclusie.
Is het dan juist een overwinning voor de actiegroep (want nu staat vast dat de software geheim moet blijven; en het enige dat geheim moet zijn in de stembusgang is de stem zelf en al het andere moet voor iedereen controleerbaar zijn)
of is het juist geen overwinning omdat ze nu aan de (brakke) software geen bekend meer kunnen geven?
Voor een uitgebreide en genuanceerde reactie zie de nieuwsbrief op http://www.wijvertrouwenstemcomputersniet.nl/Nieuwsbrief_Nr._30_-_14_juni_2007 staat ook ander interessant nieuws in.
Ik denk dat je toch niet van wijvertrouwenstemcomputersniet.nl kun verwachten dat hun nieuwsbrief geheel genuanceerd is... Ze zullen alleen de punten die voor hen positief zijn in deze nieuwsbrief zetten.
Ik zie liever een onafhankelijke site met een oordeel komen.
De _argumenten_ zijn genuanceerd en to the point, dat bedoelde ik eigenlijk. Een hoge informatieve waarde. Da's alledrie hoger dan een kort nieuwsartikel hetgeen kort en bondig is en weinig tijd kost om te lezen. Deze mensen weten ook waarover ze het hebben het zijn specialisten in deze materie. Allemaal itt nieuwsitems die 99 van de 100 keren geschreven zijn door (vaak luie) journalisten; niet specialisten. Hoewel ik Webwereld aardig goed vind, hoorde ik zo'n 2 maanden ene Sander Lantinga op 3FM propageren dat het 'allemaal wel mee zou vallen'. Leuk, maar z'n argumenten waren echter inhoudsloos. Knap staaltje
'journalistiek'. Geef mij dan maar de ongezouten visie van experts die kleur bekennen, dan laat ik anderen in de waan dat er zoiets bestaat als objectief. Zoektocht naar een zgn. objectief medium heb ik jaren geleden bijvoorbeeld opgegeven, en telkens wanneer ik denk dat ik met een objectieve wetenschapper te maken heb, blijkt later dat dat wishful thinking was van mijn kant. Gegroet,
Waarom draaien Aerospace, Mercedes, de NASA, en vele anderen niet op Windows?
Precies, ze kunnen de code niet inzien en vertrouwen het daarom niet!
Zolang je maatwerkcode niets te maken heeft met maatschappelijk belangrijke zaken is het je goed recht dat je je code voor je houdt. Maar zodra die maatwerkcode gebruikt word in het fundament van onze democratie (het verkiezingsproces) vertrouw ik niemand en wil ik met m'n eigen ogen kunnen vaststellen dat de code doet waarvoor het geschreven is.
Op het moment hebben we de situatie waarin de stemcomputers van Groenendaal worden gecontroleerd door Brightsight (voorheen TNO ITSEF), en die moeten we maar op hun mooie blauwe ogen geloven dat die stemcomputers correct werken. De keuringsrapporten van Brightsight kunnen niet ingezien worden, zelfs niet door het ministerie. Bovendien gaan de keuringseisen voornamelijk over electrische veiligheid maar wordt er nauwelijks tot niet gerept over het verkiezingsproces zelf.
Kort samengevat: voor de verkiezingen gebruiken we van een fabrikant een zwarte doos waarvan je van de minister moet geloven dat ie je niet zal electrocuteren omdat een keuringsinstantie dat zegt. Echt iets dat vertrouwen inboezemt...
Erik
Dat is niet correct. Hoewel de grondwet voldoende ruimte laat om de huidige situatie toe te laten, heeft Nederland verschillende internationale verdragen getekend waarin het zich vastlegt dat het verkiezingsproces voor iedere burger 100% inzichtelijk en moet zijn en gecontroleerd moet kunnen worden. Daarbij hoort dus ook dat eventuele broncode van stemcomputers beschikbaar moet zijn.
Wetgeving mag in Nederland niet aan de grondwet getoetst worden, maar wel aan EU richtlijnen of internationale verdragen. Als laatste middel zou de stichting WVSN dat nog kunnen doen.
Erik
Het intereseert mij niet of er wetten of verdragen zijn die regelen of het stemproces wel of niet zo mag.
Ik wil - als burger - zelf het stemproces (kunnen) controleren.
Daar moet het op ingericht zijn.
Iedere burger is belanghebbende en moet daartoe dus in staat zijn.
Ik wil een systeem die daar aan voldoet.
En dat mag electronisch, met een potlood en desnoods met schelpen. Als het maar controleerbaar is.
Bij de oude stembussen was dat mogelijk
(en ja, ik heb een keer naast het openen van de bus gestaan, naast het tellen gestaan, de conclusie van het stemburo aangehoord én dat cijfer de volgende dag in de krant gelezen - en dat allemaal als belanghebbende stemmer (en dus niet als belanghebbende gekozene)
De wetten en verdragen zeggen allemaal dat je als burger dat recht op inzage inderdaad hebt.
Het vreemde is alleen dat we nu in de situatie zitten waarin je dat bij een papieren stembusgang wel van dat recht mag en kan gebruikmaken, maar bij de stemcomputer niet. Dat is nu precies wat de stichting WVSN aan de kaak stelt.
Erik
Juist. Het gaat er bij mij niet in dat er een systeem is ingevoerd dat de burger niet meer kan controleren.
Controle wil zeggen dat ik volledige(!) inzage heb, het proces kan begrijpen en zelf concluderen kan dat alles in orde is.
En vertel mij niet dat instanties dat mogen doen die ik moet vertrouwen. Dat dat is geen controle, maar geloof.
Op dit moment zijn verkiezingen niet meer te controleren, maar te geloven. Einde democratie!
Op zich hoeft dergelijke software ook niet publiek openbaar te zijn maar moet de overheid er wel over kunnen beschikken voor bijvoorbeeld reviews en (onafhankelijke) audits.
En moet vervolgens die software openbaar gemaakt worden wegens openbaarheid van bestuur.
De overheid moet namelijk ge-audit kunnen worden door de burgers. En dat kan niet als dat soort dingen achter gesloten deuren gebeurt.
Dat software niet zomaar openbaar mag worden gemaakt zonder toestemming van de auteur lijkt mij logisch, maar het gaat er bij mij niet in dat zulke software voor verkiezingen gebruikt mag worden.
Zoals kantoorzitter al zei moet de werking van verkiezingen voor 100% transparant zijn, anders is er geen garantie voor democratische verkiezingen. Dit beleid wekt de indruk dat mogelijkheden tot manipulatie gewenst zijn binnen ons kabinet.
Dit is geen beleid, dit is een uitspraak van de rechter aangaande een proces dat de auteursrechthebbende heeft aangespannen. De AIVD heeft echt wel inzage in de code.
Wie zegt dat er bij de AIVD mensen met kennis rondlopen?
Los daarvan worden testen door de overheid uitbesteed aan NFI en TNO, afhankelijk van de opdracht die ze meekrijgen onderzoeken ze.
Ik kan mij niet voorstellen dat Nedap machines ooit eens onderzocht zijn op aanvalsvectoren.
Indien dat wel is gebeurd, dan maak ik mij zorgen over onze certificerings/onderzoeks instellingen zoals TNO, want kennelijk is die niet in staat om een goed onderzoek te doen.
(overigens weet ik dat dit niet onderzocht is, dus het ligt zeker niet aan TNO, maar wel aan de opdrachtgever)
Net als MS-Office en Vista en heel veel andere commerciele software mag je dat niet zo maar op een website zetten. Moet je eens opletten wat er gebeurt als ik MS-Windows XP online zet omdat ik wil dat iedereen XP kan controleren want als er een foutje in zit dan zouden de computers van de overheid (afdeling CJIB of afdeling verkiezingen of afdeling.....) wel eens rare dingen kunnen doen die de democratie bedreigen.
Nou, wie zet even een ISO van windows XP online? Wie durft?
Waar is Brein in deze kwestie? Normaal staan die altijd vooraan bij het illegaal op een website zetten van commerciele software.
Verder lijkt het me goed genoeg dat gespecialiseerde onafhankelijke bedrijven controle op de systemen uitoefenen. Gek genoeg zijn er veel aanhangers van open source die het belang van democratie verwisselen met hun belang voor open source. Ik heb veel meer vertrouwen dat mijn electronische stem goed geteld wordt dan een potlootstem. Dat dat vetrouwen terecht is, is overigens een bewezen feit want potloodstemmen is 2 tot 5% fout en electronisch is 100% correct. Of dat nu met open source of met gecontroleerde closed source is maakt niet uit. Ik heb zelf een voorkeur voor closed source omdat een eerste drempel is tegen kwaadwillenden. Geen security by obscurity maar wel de drempel zo hoog mogelijk maken.
Microsoft heeft al windows XP en heel veel andere producten online staan, je mag het downloaden als je een MSDN abonnement hebt. Het gaat verder niet over de betrouwbaarheid van stemmachines, maar juist over de wijze waarop de overheid het vertrouwen in de democratie heeft uitbesteed aan 1 leverancier. Als de leverancier of een personeelslid daarvan besluit tot een leuke stunt dan kan hij bijvoorbeeld een partij voor de dieren een kamermeerderheid bezorgen.
De overheid controleert de machines niet op correcte verkiezingsuitslagen, want daarvoor zou ze elke machine die wordt gebruikt aan een onderzoek moeten onderwerpen. En dat bij elke software update. En zelfs dan is het mogelijk dat de leverancier met de data knoeit. Black box voting is de toekomst voor dictaturen, niet voor een democratie.
Vinden jullie ook dat als we weer met papier en potlood gaan stemmen dat elke Nederlander zelf in staat moet zijn om de stembriefjes na te tellen? Waarom was dat vroeger nooit een issue en nu opeens wel?
Uit alle reacties blijkt dat het stemproces alleen op deze manier te controleren is. Dus bij de volgende verkiezingen gaan we gezellig met HEEL Nederland naar een grasveld en tellen we met z'n allen hardop de formulieren. Na een dag of tien moet dat toch wel klaar zijn lijkt me.
De verlofdagen zijn overigens wel voor eigen rekening, er moet tenslotte bezuinigd worden.
Vinden jullie ook dat als we weer met papier en potlood gaan stemmen dat elke Nederlander zelf in staat moet zijn om de stembriefjes na te tellen? Waarom was dat vroeger nooit een issue en nu opeens wel?
Hoe bedoel je? Vroegah, toen we nog met papier stemden, kon een stemgerechtigde de stemmen meetellen. Zij die hielpen bij het stemproces kregen zelfs een kleine vergoeding voor hun werk. Hetgeen overigens, samen met kosten van papier stemmen, nog steeds goedkoper is dan met stemcomputers stemmen.
Bovendien zie je wel vaker dat wanneer een beveiligingsysteem onder de loep wordt genomen er allerlei andere onoverkomelijkheden naar boven komen die ook gerepareerd moeten worden omdat het potentiele gevaren zijn voor de authentiteit van het systeem in het kwestie. Soms waren die gevaren van te voren bekend (belangrijk is dan: bij wie?), soms niet. De oplossingen kun je dan onder de noemer 'als je het dan doet, doe het dan goed' scharen. "Geef je auto een grote beurt." :)
Volgens de letter van de wet is mag software niet zo maar verspreid worden. Maar ik zie ik het probleem niet: Zo ingewikkeld is een telprogramma niet. Ik denk dat ik er een dagje aan kwijt zou zijn. Dus de bewering dat een concurrent er zijn voordeel mee kan doen, die kan ik niet volgen. Zeker aangezien het om de volledige versie en niet om de broncode gaat. Alsof ze verwachten dat de concurrent hun software ongewijzigd in hun eigen computers stopt.
Maar het gaat wvsn natuurlijk om een eerlijk stemproces.
Offline schrijft: "Inzage in de software lijkt mij cruciaal daarvoor."
Daar ben ik het niet mee eens. Je kunt er toch niet zeker van zijn dat de software die je inziet ook daadwerkelijk op de stemcomputers draait. Het is betrekkelijk software schrijven die zijn eigen sporen uitwist.
Natuurlijk, er kunnen ook per ongeluk fouten in de software sluipen. Maar die komen doorgaans ook aan het licht bij testen. En dan maakt het niet uit of het op Microsoft Windows Vista of op Commodore Basic v2.0 draait. Allemaal irrelevant. Het ergste is nog dat dit soort zaken (net zoals de sdu-problemen met cda-stemmers) afleiden van het eigenlijke probleem. En wij vallen er met zijn allen voor!
Een van de belangrijkste aspecte van een eerlijk stemproces is de controleerbaarheid. Daarnaast is privacy belangrijk.
De simpelste manier om controleerbaarheid in te bouwen is natuurlijk het zogenaamde "paper trail": er wordt een print van de stem in een ouderwetse bus gestopt. De inhoud hiervan wordt achteraf geteld en vergeleken met de uitslag die de computer gaf. De meerwaarde van de computer is dan dat de stemmen SNEL worden doorgegeven en dat er eenduidig gestemd wordt: je krijgt geen onleesbare stemmen.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
