Gepubliceerd: Maandag 25 juni 2007
De broncode van stemcomputersoftware in de staat New York blijft publiek toegankelijk, ondanks pogingen van Microsoft om hier verandering in te krijgen.
Toon volledig artikel
Microsoft heeft groot gelijk, het is toch belachelijk als burgers kunnen zien hoe hun stemmen worden geteld!
Elke computer heeft een OS nodig. Dat kan Windows (bijvoorbeeld CE of Embedded) zijn. Het lijkt me evident dat Microsoft niet wil dat die broncode op straat komt te liggen. De argumentatie daarbij kan zijn dat dit niet specifiek is voor een stemcomputer en dus niet openbaar hoeft te zijn.
De diepere discussie is of een stemcomputer open source moet zijn om verifieerbaar te zijn. Dat de broncode voor de overheid inzichtelijk moet zijn staat buiten kijf. Of het voor iedereen inzichtelijk moet zijn is een andere vraag.
Over welke versie van Windows heb je het dan? Windows XP/2003/Vista, helemaal mee eens, maar er is ook zoiets als Windows Embedded en Windows CE dat juist bedoeld is voor dit soort apparaten. Als je het hebt over OSen voor dit soort hele specifieke applicaties heb je het bij uitstek niet over de OS versie die jij en ik op de desktop hebben.
dan weet je meteen waarom het wel of niet voldoende is indien de overheid de enige is die de software van stemcomputers mag controleren.
Je hoort mij niet zeggen dat de overheid de enige is die mag controleren. Ik stel alleen de vraag of iedereen dat moet kunnen. Daartussen zijn ook nog allerlei oplossingen.
Er zijn een heleboel zaken die wij overlaten aan de overheid, omdat wij als burger simpelweg de kennis niet hebben om daar een zinnig oordeel over te vellen. Er zijn echter wel allerlei instanties die de overheid controleren over voor de overheid controleren, zoals de nationale ombudsman en TNO.
MvO, jammergenoeg hebben TNO, Nedap, de overheid, en andere partijen het _jarenlang_ nagelaten om 'de stemcomputers te controleren'. Het enige dat TNO bijvoorbeeld testte is in hoeverre de stemcomputers veilig zijn in gebruik (vb: glas cola eroverheen gooien). Dat heeft weinig tot niets met de veiligheid van de stemcomputers te maken mbt afluisteren en manipulatie. De praktijk heeft dus al uitgewezen dat jouw visie niet werkt. Blijkbaar wil jij deze partijen, zonder enige vorm van reflectie of kritiek, zonder meer een 2de kans geven! Iets soortgelijks is aan de hand in de VS hoewel daar zelfs gevallen van fraude en grootschalige wantoestanden aan het licht zijn gekomen. O.a. nav die gebeurtenissen moet de broncode openbaar zijn, en dat lijkt mij een goede stap. Niet de sleutel tot de magische oplossing, maar een belangrijk scharnier in het geheel.
Ben ik niet met je eens. Alleen het feit dat iemand een monopolist is, wil niet zeggen dat ze bij voorbaat slecht zijn. Kijk maar naar de voormalige PTT Post. Die doen het in principe prima, en hun interne procedures willen we liefst ook niet zomaar op straat hebben. Simpel: dat beinvloedt de concurrentiepositie.
Bij Microsoft en stemmachines ligt dat anders: Microsoft levert slechts het OS waar de machines op draaien. Overigens ook voor diverse geldautomaten van banken.
Niet alleen de applicatie moet gecontroleerd kunnen worden, maar ook alle andere mogelijkheden om de uitslag te beinvloeden. Dat houdt dus in: ook het OS, want je applicatie kan nog zo secuur opgezet zijn... als je vanuit het OS bepaalde geheugenplaatsen kunt aanpassen, is de boel nog steeds niet te vertrouwen.
Maar goed.. wees nou eerlijk.. om hoeveel broncode gaat het nou helemaal? Alleen de meest kale basis is interessant. Alle code van minesweeper of zelfs maar het bureaublad hoeven er niet bij. Wat overblijft is slechts een zo gering deel dat het geen substantieel risico vormt voor de concurrentiepositie. Het belang van de controleerbaarheid en de democratie weegt dan gewoon zwaarder dan een vermeende lichte benadeling van 1 bedrijf. Waarbij overigens alle stemmachine-fabrikanten even zwaar getroffen worden, dus zelfs in dat opzicht is er weinig nadeel te bespeuren.
Het bedrijf heeft zich meerdere male aan dubieuze praktijken (als het stelen van informatie) schuldig gemaakt
Vertel eens waarover je het hebt ?
De code die op stemcomputers wordt gebruikt moet simpelweg vrij beschikbaar zijn, zodat kan worden nagegaan wat die code precies allemaal uit vreet
Alsof elke stuk software dat Microsoft op de markt brengt niet 100 keer wordt gereversed engineerd wordt uitgekleed en 200 keer onder de loupe wordt genomen.
De code die op stemcomputers wordt gebruikt moet simpelweg vrij beschikbaar zijn, zodat kan worden nagegaan wat die code precies allemaal uit vreet
Geloof je nu echt dat Microsoft in staat zou zijn met zoiets te knoeien ? Stel je nu eens voor dat Microsoft dat zou doen en dat dit ooit zou uitkomen (en, zie mijn hogere opmerking, de kans is groot dat dit zou gebeuren - daarenboven wordt dergelijke software nog veel meer in detail bekeken). Ik denk dat ik niet overdrijf als ik zou zeggen dat ze hun boeltje dan wel bijeen kunnen pakken. Waarom zouden ze in godsnaam zo'n risico nemen ?
Als je de dat gelooft, heb je teveel conspiracy verhaaltjes gelezen of teveel TV gekeken. Het zou misschien wel een goed scenario zijn voor een vervolg op The Manchurian Candidate...
Mav.
Precies, stemsoftware is gewoon een digitaal telraam. Je kunt deze software gewoon door (burgers) laten testen, een simpele voorstelling van die test is dat er een TestPersoon1 en TestPersoon2 wordt ingevuld en vervolgens als het er op het knopje word gedrukt dat de stemmen bij de juiste persoon terecht komen. Sjoemelen zal je sowieso op een hogere level moeten doen. Lijkt mij sterk dat MS hard-coded de toekomstige kandidaten in zijn software heeft staan om zo voordeel te behalen.
Je bent weer leuk van de hak op de tak aan het springen, maar ondertussen zijn de redenen die je noemt om geen MS software te gebruiken in deze niet relevant. Van mij hoeft het ook niet perse van MS te zijn. Maar daar ging het helemaal niet om, je buigt de discussie wederom daar naar toe. Maar goed, dit is jou ding, net zo lang en hard een topic vol bleren dat je gelijk hebt en claimen alles al 10x keer gezegt hebt. En dat klopt, je valt steeds in herhalingen, zou heel fijn zijn als je daar nou echt eens mee ophield ipv het zeggen maar niet te doen.
Het is gewoon dat firma's als Nedap zo doordrongen zijn a MS-cultuur dat ze niet MS in overweging kunnen nemen. Nee, ze het is geen keuze. Ze kunnen niet anders, ze hebben de mensen en eht begrip niet om over iets anders na te denken. Dat is het probleem. Je mag je afvragen of je een firma die zo gehandicapt is zo'n belangrijke opdracht moet laten vervullen. ik denk dat je eerder eens in de proces-industrie moet kijken voor deze software en hardware.
Pardon, toevallig werkt/programeerd de Nedap veel en vaak in Linux en andere Open OS.
Microsoft heeft helemaal gelijk. Alle software op een stemcomputer moet controleerbaar zijn, inclusief de broncode van het OS en de technische details van alle chips op het mobo. Je zal maar weer eens een cpu hebben die niet correct kan tellen.
Microsoft kan ook verklaren dat haar software niet mag worden gebruikt voor stemcomputers, en het afschuiven op een linux of DOS implementatie.
t zal maar normaal zijn zeker dat de software opensource gemaakt wordt
anders kan iedere klote firma de soft gaan manipuleeren om zo zijn mannetjes er te laten uit komen met meer stemmen want niemand die kan controleren of er iets gemanipuleerd wordt of niet
of er moet maar is ongewild een fout gemaakt worden en zo een extreem rechtse aan de macht komen met waan ideeen die eigenlijk helemaal er niet had mogen zijn.
afvoeren die handel !!
Wat een onzin! Alsof iemand dat uberhaupt KAN controleren. Bovendien is de grens niet te trekken. De hardware doet ook meer en meer dingen. Moet je ook biossen en firmware van insteekkaarten en alles gaan controleren. Niemand die kan aantonen met alle code in zijn hand dat het ding goed werkt! Ook medische apparatuur waar levens van afhangen heeft deze zelfde beperking! Niemand die kan garanderen dat het goed werkt. Verder lijkt het me ook nogal moeilijk om te controleren dat de code in de machine ook de code is die gecontroleerd is. Er is een heleboel geschreeuw over dit onderwerp maar er is eigenlijk niets aan de hand. Belangrijk is wel dat de integriteit van de stemmachine getest wordt door onafhankelijke derden. Wat mij betreft zouden burgers eea ook mogen testen. Op de kiesdag gewoon een paar steekproeven met een camera of een bonnetje. Op die manier is het risico prima te managen en is de uitslag een stuk betrouwbaarder dan het onbetrouwbare rode potlood of welke andere vage ponskaart systemen ze in de VS hebben.
Microsoft: "We gaan het niet hebben over onze lobbypogingen"
Nee, stel je voor. Je zou maar verantwoording afleggen voor je gedrag!
Mafia baas tegen rechter: "Het spijt mij edelachtbare, maar ik kan uw vraag niet beantwoorden. Dit is namelijk een geoktrooieerd (crises wat een galgje woord) bedrijfsproces dat ik niet vrij kan geven."
Goed, en volgens mij terecht, punt. Maar net zo goed als mijn associatie van MS met de maffia niet echt slim is (dankzij de emotionele lading), is ook de associatie van MS met gezond bedrijf absurd (want crimineel gedrag vertonen ze wel degenlijk).
Neemt niet weg dat het erg vreemt blijft dat een bedrijf denkt geen antwoording hoeft af te leggen op bases van de aanname dat je nu eenmaal niet over lobbypraktijken spreekt.
Nee, stel je voor. Je zou maar verantwoording afleggen voor je gedrag!
Sinds wanneer moet een bedrijf verantwoording afleggen aan een journalist? Ik ga aan een journalist ook niet vertellen wat ik prive allemaal uitvreet. Aan een rechter, daar wil ik wel verantwoording aan afleggen als dat moet.
Sinds wanneer moet een bedrijf verantwoording afleggen aan een journalist? Ik ga aan een journalist ook niet vertellen wat ik privé allemaal uitvreet. Aan een rechter, daar wil ik wel verantwoording aan afleggen als dat moet.
Ik denk dat het om het even is aan wie je verantwoording af hebt te leggen. En natuurlijk ben je niet verplicht om wie dan ook te vertellen wat je privé uitspook (met uitzondering van een rechter, maar dan alleen wanneer daar een gegronde aanleiding voor is). Dat het privacy, en is iets waar iedere burger recht op heeft. Let wel, iedere burger. MS is een bedrijf. En als bedrijf heb je de plicht om te handelen volgens de wet. Dit moet je uiteraard ook als burger, maar als bedrijf zijn er nog een heel pakket aanvullende wetten (en zeker niet reden). Dat steeds meer bedrijven het tegenwoordig tot aan een rechter laten komen voordat ze ook maar iets willen toegeven, wat ook steeds vaker komt door praktijken die het daglicht niet kunnen verdragen, neemt niet weg dat in een rechtsstaat een rechter de ultieme maar niet de enige arbiter is. Net zo goed als u of ikzelf een ander mag arresteren bij constatering van een strafbaar feit (hoewel we niet de bevoegdheid hebben hierbij geweld te gebruiken: monopoly van de politie), zo heeft een bedrijf ook te plicht zich te verantwoorden bij verdenking van strafbaar gedrag. Dat dit veelal wordt geweigerd en er dan enkel een gang naar de rechter rest, wil nog niet zeggen dat er in de eerste plaats geen verantwoording afgelegd had hoeven worden. En laat nu veel van dergelijke lobbypoginingen vaak op het randje balanceren van rechtmatig en crimineel gedrag.
zo heeft een bedrijf ook te plicht zich te verantwoorden bij verdenking van strafbaar gedrag.
Aan een journalist?
Lobbyen is overigens bij mijn weten zowel in NL als in de VS niet strafbaar en kan er dus ook geen sprake zijn van een verdenking. Daarnaast valt het bij mijn weten buiten enige regelgeving met betrekking tot waarover een bedrijf moet rapporteren, dus ook in die zin hoeft MS geen verantwoording af te leggen. Maar nogmaals, waar het me vooral om ging was het feit dat het een journalist is die de vraag stelt. Dat is gemiddeld genomen de laatste persoon waar een bedrijf of persoon verantwoording aan aflegt.
Allereerst, ik ben het eigenlijk wel met je eens. Zelf vind ik ook niet dat je verplicht bent om vragen van een journalist te beantwoorden. Des te meer daar je tegenwoordig niet goed kunt inschatten wat er vervolgens met je verhaal zal gebeuren.
In de wereld zoals deze vandaag de dag is, denk ik ook niet dat het wenselijk zal zijn om een wettelijke verplichting te hebben om vragen van journalisten te moeten beantwoorden. Dat gezegd hebbende, is het ook zo dat in een werkelijke rechtsstaat, iedereen iedere verdachtmaking aan zijn of haar adres zou moeten weerleggen. Alleen langs die weg kan een rechtsstaat werken zoals deze in opzet bedoeld is. Maar goed, we leven enkel in een benadering van een rechtsstaat, die in veel detail helemaal niet zo perfect is. Net zo goed als dat hetgeen we een democratie noemen in de praktijk vaak helemaal niet zo democraties is (dit geldt zeker voor de VS-variant).
Lobbyen is overigens bij mijn weten zowel in NL als in de VS niet strafbaar en kan er dus ook geen sprake zijn van een verdenking.
Dat is maar ten dele waar. Lobbyen is op zichzelf niet strafbaar. Het plegen van een strafbaar feit als onderdeel van het lobbyproces echter wel. En ik wil hier liever niet de betweter uithangen (mijn excuses als ik toch zo over kom), maar wat ik geleerd heb van de paar lobbyisten die ik zelf ooit heb ontmoet, is dat lobbies een zeer grijs (zo niet duister) zijn. Zo wordt er vaak partijbijdragen toegezegd (uiteraard niet openbaar) als politici de voorkeur van een bedrijf voor een bepaalde wet steunen. En hoewel het "inkopen" van politieke steun door bedrijven al lang gebruikelijk is (en zelf door veel mensen als normaal beschouwd wordt), is het nog steeds grenzend aan omkoping. Zolang er geen financiele belangen mee gemoeid zijn (voor de politici) is er uiteraard niets aan de hand. Maar afgaande op wat ik weet over lobbies, denk ik niet dat je veel eervolle lobbies door bedrijven zult aantreffen wanneer je de beerput open zou trekken. Ik vind het dan ook niet verwonderlijk dat bedrijven zwijgen als het graf over hun lobby praktijken. En het gebrek aan gepaste wetgeving mag het dan mogelijk maken voor bedrijven om dingen te doen die eigenlijk niet mogen zonder een grote kans dat dit openbaar zal worden, rechtvaardigen doet het dit zeker ook niet.
Dit alles neemt overigens niet weg dat ik je reakties hier op WW als waardevol beschouw en het er meestal wel mee eens ben.
De hele discussie is duidelijk.
Voorstanders van vrij toegankelijke broncode stellen dat het zonder de software te controleren onmogelijk is het stemproces te controleren.
Ik stel, dat om deze eis recht te doen, ook het ontwerp van de processoren, het geheugen, de bios en de rest van het computersysteem door de gehele bevolking moet zijn. En moet kunnen controleren of de software juist gecompileerd wordt. Met een open source compiler. En dat deze kan controleren of deze wel juist geïnstalleerd worden. In elk stap van het proces kan worden gefraudeert.
Waarschijnlijk zijn de meeste voorstanders van vrij toegankelijke broncode het hierin met mij eens. Maar nu komt er een praktisch bezwaar om de hoek kijken: de groep experts die in elk van deze stapjes over de juiste kennis beschikt is dermate klein, dat voldoende controle praktisch heel moeilijk wordt. En niet iedere burger heeft de financiële middelen om zo'n expert in te schakelen. Verder is de hoeveelheid benodigde broncode toch nog te omvangrijk om foutloze werking uit te sluiten.
Vanwege dit soort praktische bezwaren schaar ik mij onder de groep mensen die zich concentreert op het resultaat. Als er van elke stem een controleerbaar bewijs wordt bijgehouden (en dit kan op verschillende manieren, ik geef zo een ludiek voorbeeld) dan kan IEDERE geïnteresseerde deze controleerbare stemmen nakijken. De computer wordt zo gereduceerd tot een hulpmiddel om "netjes" te stemmen (geen dubbelzinnige stemmen door verkeerd doorhalen van de kruises). En natuurlijk tot een hulpmiddel om de snel te stemmen.
En de broncode voor een dergelijk hulpmiddel hoeft m.i. niet openbaar te zijn. Het gaat immers om het resultaat. Dus Microsoft hoeft niet bang te zijn dat zijn Windows CE ongeschikt is.
Ik ben er ook inderdaad tegen het gebruik van de uitslag van stemcomputers. Dat heb je goed samengevat. Simpelweg omdat de broncode van het meest simpele apparaat veel te uitgebreid en divers is om door één iemand te kunnen worden bestudeerd, laat staan begrepen. Denk bijvoorbeeld aan de firmware van de grafische adapter (zo'n lcd schermpje sluit je niet direct op de processor aan), de drivers van de het toetsenbord, etc. etc.
ALS je dan TOCH een apparaat wilt (de overheid wil namelijk met alle geweld geld uitgeven), zat het dan als een geavanceerde versie van een exit poll, waarmee wel snel in beeld komt wat er gestemd is, maar die zeker niet doorslaggevend mag zijn.
De stemcomputer die net zoveel doet als mijn potloodje (namelijk mijn stem op een blaadje aankruisen) kan ik nog net behappen. En als hij dat verkeerd doet is dat geen ramp: je controleert je resultaat immers!
Oh, ik had nog een ludiek voorbeeld beloofd.
Het pingpongballenvoorbeeld.
zorg dat je voor elke kandidaat een plexiglasbuis hebt met een diameter iets groter dan een pingpongbal. denk aan lotto)
van onderen is de buis in een soort s-vorm gebogen, zodat er voldoende balletjes vallen.
deze s-vorm wordt tijdens het stemmen overdag uit het zicht verborgen, bijvoorbeeld door er een doek overheen te leggen.
Zodra er wordt gestemd ziet de stemmer een pingpongbal in de buis van zijn keuze vallen. Eventueel moet hij zelf nog een hendeltje opzij trekken, zodat deze controle hem niet kan ontgaan.
Aan het eind van de dag neem je de doek weg en zie je in één oogopslag (aan de maatstreepjes op de buizen) hoeveel stemmen elke kandidaat heeft gekregen.
Deze opstelling is voor iedere niet-expert te controleren en te begrijpen. En toch kan je aan het eind van de dag meteen de uitslag controleren!
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
