Gepubliceerd: Maandag 30 juni 2008
Het Rijnland Internet Election System (RIES) dat wordt gebruikt bij de waterschapsverkiezingen is onveilig. Het systeem is onder meer kwetsbaar voor cross-site scripting en SQL-injecties.
Toon volledig artikel
De waterschappen onderbrengen bij de provincies. Het beleid van deze organisaties past zowiezo bij datgene wat de burger associeert met de provinciale overheid (landschap).
Dan kun je weer met het veilige, rode potlood stemmen. Of met machines die een papieren controlestrook achterlaten.
Als je de waterschappen onderbrengt bij de provincies gaan die het geld meteen aan andere onzin zaken besteden. Breng het geld liever onder bij rijkswaterstaat of zoiets.
Of in ieder geval een partij niet geld wil steken in andere megalomane plannen zoals provincies dat vaak wel doen.
Maak er desnoods een ZBO van die onder toezicht/verantwoording valt van de provincie (maar waarbij de provincie dus niet aan het budget kan komen)
'Open source kiessysteem lekt aan alle kanten'
Oo jee, link baith naar de Open Source community.
De closed source machines van NEDAP lekten ook aan alle kanten.
De closed source machines van NEDAP lekten ook aan alle kanten
En dat is toen ook veel genoemd als zijnde een reden waarom het zo slecht was. Nu blijkt deze OSS software evenzo slecht beveiligde rommel te zijn.
Dat is niet eens zo verbazingwekkend want open source betekent natuurlijk lang niet altijd goed. Er is ook vaak helemaal geen peer-review of community effort bij betrokken. Dat werkt vaak alleen heel goed bij de meer gezichtbepalende succesvolle en leuke OSS producten.
Saaie administratieve software is geen inspirerende plek voor een OSS community en dus ben je net zo afhankelijk van de kwaliteit van de leverancier als bij closed source software.
En dan blijkt dat in dit geval nogal tegen te vallen net zoals eerder bij NEDAP dat ook al tegenviel.
De eisen aan een stemming zijn zo complex, anoniem, controleerbaar, geheim, en niet manipuleerbaar, dat een betere oplossing dan achter een gordijn een kruisje zetten en het biljet in een stembus doen, nauwelijks denkbaar is.
OSS is ook mogelijk als de opdrachtgever bij de opdracht de eis stelt dat de broncode als OSS opgeleverd moet worden. Dat zou bij opdrachten door overheden, die betaald worden uit publieke middelen gewoon standaard zo moeten zijn.
Er is ook vaak helemaal geen peer-review of community effort bij betrokken.
In dit geval is er dus een goedkope peer-review geweest.
En die was vernietigend.
Daaruit blijkt dat opensource bij de overheid gewoon goed werkt, want in tegenstelling tot commerciele rommel (waarbij je meestal juridisch geterroriseerd wordt nadat je als bezorgde burger veel tijd hebt besteedt aan het controle proces), kan nu dat geld geinvesteerd worden in het verbeteren.
Rop heeft natuurlijk helemaal gelijk dat stemmen via internet helemaal niet goed controleerbaar is (ik heb dus ook actief bezwaarschriften ingediend tijdens de vorige verkiezingen), maar in dit geval zou ik het als bovengrens van het toelaatbare mischien niet eens zo gek vinden.
Saaie administratieve software is geen inspirerende plek voor een OSS community en dus ben je net zo afhankelijk van de kwaliteit van de leverancier als bij closed source software.
Als je als bedrijf bugs vind in opensource software, dan fix je die, en stuur je patches upstream. Het voordeel van opensource is dat die bugs vindbaar zijn, de werking transparant is, en dat je fixes worden geaccepteerd door upstream.
Ga maar eens de bugs vinden in sourceloos software. Daar ben ik zelf eens 2 dagen mee bezig geweest. Toen was het me opeens helemaal duidelijk (schoolboek voorbeeld letterlijk overgetikt blijkbaar), man van het softwarebedrijf uit het buitenland over laten komen om het te laten zien. Blijkt dat die vent nog nooit van zijn leven de source code van zijn software heeft gezien. (Uiteraard het bedrijf ook gewezen op de standaard backdoor password, zodat je via google de software bij verschillende concurrenten gewoon uit kon zetten).
In dit geval is er dus een goedkope peer-review geweest
Het onderzoek van Gongrijp en die onderzoekers is dus duidelijk geen peer review door de OSS community hoor.
Ik ben wel benieuwd naar jouw definitie van "De OSS community". Als ik een stukje software test, en een bevinding inschiet, ben ik dan "De OSS community"? Zo, ja. Is de heer Gongrijp dan ook geen onderdeel van de community? Volgens mij is "De OSS community" een ongrijpbaar iets. Je kunt niet een sticker op iemand plakken en dan stellen dat hij er een onderdeel van is. Iedereen die bijdraagt aan OSS is de Community. Ik weet niet of de heer Gongrijp het zelf zo ziet, maar voor mij is hij een onderdeel van de Community.
Welkom Rop.
Ik zie een peer review toch als iets van een partij die bij de development betrokken is en een partij die ook echt tot doel heeft om de software te verbeteren.
Bij het onderzoek van Gongrijp gaat het om een test op een voltooid en opgeleverd software product en het doel is puur om te testen op de kwaliteit/veiligheid van de software.
Het is dus geen feedback naar de developers maar een soort audit review voor de afnemer/gebruiker van de software om te beoordelen of het product aan bepaalde kwaliteits en veiligheids eisen voldoet.
Developers kunnen daar misschien ook wel iets mee om hun product te verbeteren maar dat konden de bouwers van NEDAP ook met eerdere reviews/audits van hun closed sourced producten.
Volgens mij is de enige reden dat de Waterschappen het Open Source wensen te noemen, dat ze er intern geen geld voor durven te vragen. Ik heb zo'n projectje eens van dichtbij mogen meemaken en daar lustten de honden geen brood van. Het is semi-overheid dus ik ga er niet van uit dat het verbeterd is.
Dat is niet eens zo verbazingwekkend want open source betekent natuurlijk lang niet altijd goed.
Klopt, je kan het alleen wel eenvoudiger vast stellen dan met closed source. Daar kom je de eerste periode nog wel door met security by obscurity. Dat heeft de OV chipkaart wel aangetoond. Daar hebben ze het geheim weten te houden tot het point of no return, waardoor het project in de ijskast zetten nu net zo duur is geworden dan maar gewoon door gaan.
Saaie administratieve software is geen inspirerende plek voor een OSS community en dus ben je net zo afhankelijk van de kwaliteit van de leverancier als bij closed source software.
Als dat waar is, waarom zijn er dan bijvoorbeeld wel goed CRM pakketten als OSS uitgebracht? Ik vind dat op dit punt je argumentatie rammelt. De definitie van 'inspirerende plek' is geheel afhankelijk van de smaak van de deelnemer aan een project.
De werkgroep WIjvertrouwenstemcomputersniet heeft al lang geleden aangegeven waarom opensource geen opossing biedt voor de fundamentele problemen met het stemmen via computer.
Dit gaat niet over proprietary vsn opensouce maar of de kieswet uitgevoerd wordt
Het probleem is dan niet open source, maar dat er naast open source nog iets anders kan draaien dat closed source is. Wat open source is, is in principe voor controle vatbaar.
Dat gezegd hebben, een plusje voor de aangedragen link. Ik vind het wel een valide vraag over stemcomputers met Open Source die die posting oproept. Ik denk nog even na over de reikwijdte van die vraag is. Is het argument dat er naast de open source nog iets anders kan draaien niet hetzelfde als "naast mijn papieren stembiljet kan een vervalst stembiljet worden ingediend"??
Opensource is weliswaar 'in pricipe' controleerbaar maar kan de gemiddelde burger ook:
1- een code-audit doen?
2- verifieeren dat de code in kwestie ook daadwerkelijk draait op de machine waar het om gaat?
Dan wordt het toch weer een kwestie van het vertrouwen van een paar experts, en dat wilden we juist niet!
Stemmen dus gewoon op een stuk dooie boom met een rood potlood. Werkt prima, is goedkoop en vooral door de grootst mogelijke groep burgers te controleren.
Eindelijk. :)
Verkiezingen begeven zich op de ragdunne scheiding tussen controleerbaarheid en anonimiteit. Omdat computers veel te gemakkelijk gemanipuleerd kunnen worden, is het moeilijk (zo niet onmogelijk) om één of beide te garanderen.
Naar mijn mening is Open Source de enige manier om manipulatie van de verkiezingen via de code te voorkomen. Echter, zo gauw het op computers gaat draaien, loop je weer risico's dat de goede versies vervangen worden door gemanipuleerde versies. Ergo, computers zijn in de huidige vorm in principe ongeschikt voor verkiezingen.
maar die lekten straling ;-)
Open source computers lekken straling en software...maar ze doen hun naam eer aan: het is open voor iedereen ;)
Hmmmm, hoe je het ook went of keert. Volgens mij is deze kiessoftware van alle commerciele en niet commerciele software wel het meest ge-peer-reviewed, en daardoor eigenlijk bijna het meest betrouwbaar (wil niet zeggen dat het betrouwbaar is).
Ik ben bang dat als Rop de nedap source code zou peer reviewen dat nedap flink in de buidel gaat tasten om Rop het zwijgen op te leggen...
Hmmmm, hoe je het ook went of keert. Volgens mij is deze kiessoftware van alle commerciele en niet commerciele software wel het meest ge-peer-reviewed, en daardoor eigenlijk bijna het meest betrouwbaar (wil niet zeggen dat het betrouwbaar is).
Er zijn naast de technische beveiligingsproblemen ook procedurele beveiligingsproblemen die veel lastiger op te lossen zijn. Voorbeeld: Het al dan niet uitlekken van de politieke voorkeur van iedere stemmer ligt in handen van een heel klein clubje mensen. Zij worden geacht de data waarmee deze te reconstrueren is te vernietigen, maar hoe is dat ooit controleerbaar te maken voor iedere kiezer? Een digitale kopie is snel gemaakt, op zeer veel verschillende manieren.
Bij het papieren systeem met papier en potlood bestáát geen informatie waaruit een stem aan een persoon gekoppeld kan worden, laat staan dat deze centraal wordt verzameld.
De "Open Source" in dit verhaal betekent alleen dat de broncode gepubliceerd, voor iedereen zichtbaar is. Er is dus geen enkel verwijt te maken aan 'de' Open Source community.
RIES is ontwikkeld door een samenwerking van de waterschappen en een aantal kleine commerciële bedrijfjes. Onlangs is, (na aandringen van "Wij vertrouwen stemcomputers niet"), door Tweede Kamerleden afgedwongen dat de code openbaar werd. Men heeft toen een aantal maanden de tijd genomen om de nu onderzochte code te publiceren.
Het is zorgwekkend dat zelfs de Waterschappen nu stellen dat de code "niet af" is, want er zijn wel reeds waterschapsverkiezingen en zelfs Tweede Kamerverkiezingen (voor kiezers uit het buitenland) mee uitgevoerd.
Als de eisen zijn: complex, anoniem, controleerbaar, geheim, en niet manipuleerbaar
dan kunnen we het stemmen met een rood potlood ook wel afschaffen. Dat is ook niet te vertrouwen. Daar kan namelijk net zo makkelijk meer gerotzooid worden. [Kijk maar naar Engeland en Amerika].
Dan maar teruggaan naar het echte democratische stemsysteem zoals dat in Athene 2500 jaar geleden gebruikt werd.
Alle stemgerechtigde personen verzamelen in 1 lokatie, en iedereen zijn stem openbaar laten uitbrengen met een zwarte of witte steen. Daar kan dan namelijk echt niet mee gefraudeerd worden.
Het enigste probleem: Kunnen we ergens 10 miljoen mensen op 1 plek bijeen brengen in Nederland?
Als de werkgroep WIjvertrouwenstemcomputersniet nu eens het probleem op een positieve manier zou benaderen, namelijk zelf een electronisch systeem ontwikkelen dat wel voldoet, dan zou ik meer waardering voor ze hebben.
Het is gemakkelijk om iets af te kraken, maar om het probleem op te lossen is meer kunde en kennis nodig dat blijkbaar in die werkgroep beschikbaar is.
[zie je wel: afzeiken is makkelijk ;-> ]
Internet is van nature een anarchistisch medium en daar kun je geen eerlijke stemrondes over laten lopen. punt.
Het is denk ik ook nog milieu onvriendelijker (produktie, energie, opslag) om met een stemcomputer te stemmen dan met het rode potlood en een blad papier. Het laatste kost wel wat meer tijd, en meer kopjes koffie.
Boeien....
Stemmen op afstand is per definitie ondemocratisch, of het nou per postduif gaat of via internet, omdat het de stemmer niet beschermd tegen druk en dreiging van buitenaf. De enige echte democratische manier om te stemmen is in een stemhokje.
Laten we nou eens ophouden om van het uitoefenen van het belangrijkste recht in een democratie een fastfood drive-thru service te maken. Voor mensen die niet mobiel zijn hebben we al decennia lang goeie oplossingen, waarom geven we in hemelsnaam klauwen vol belastinggeld uit en ondermijnen we het hele democratische principe om het leven van mensen die te belazerd zijn om even langs het stemlokaal te lopen nog een tikkie makkelijker te maken?
Volgens mij is de kern van OSS toch dat de community zijn schouders eronder zet en de problemen oplost???
Ik zie alleen maar zelfbevlekking in de pers, roepen en vingerwijzen.
Dus als het er echt op aankomt laat de OSS-community blijkbaar op een grandioze wijze verstek gaan. Slordig hoor....
Dus als het er echt op aankomt laat de OSS-community blijkbaar op een grandioze wijze verstek gaan. Slordig hoor....
{Sarcasme}Ja inderdaad, Één project is inderdaad een hele goede afspiegeling van OSS in het algemeen. Ik ben blij dat je dat hier zo scherp aan de kaak stelt. Bedankt Kaiser voor je geweldige bijdrage.{/Sarcasme}
Ik vraag me af of de waterschappen ooit om een peer-review hebben gevraagd van welke OSS partij dan ook. Je kan wel zo uit de blauwe lucht een OSS product de wereld in slingeren, maar daarmee krijgt het niet automatisch OSS liefde.
Heeft iemand informatie over reviews vanuit de OSS gemeenschap? De enige review die ik gezien heb, van een bedrijf wat de naam OSS wel eens gebruikt, is IBM. Maar ik geloof nooit dat IBM vanuit die hoedanigheid heeft gereviewd.
Eigenlijk moet je dit project in mijn ogen zien als de "0.1 alpha". Het eerste concept dat op de OSS gemeenschap wordt losgelaten. Dat er dan nog veel fouten zijn is niet verwonderlijk. Het heeft duidelijk nog veel liefde nodig.
Dat de Waterschappen het op deze manier direct in productie willen nemen, zegt veel over de realiteitszin van de Waterschappen. Al verbaast me dat dan weer absoluut niet.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
