Gepubliceerd: Maandag 30 november 2009
Tijdens de waterschapsverkiezingen van 2008 is de stemsoftware vastgelopen, zijn controles op het verkiezingsproces eruit gehaald en is de kluis met cryptografische sleutels geopend.
Toon volledig artikel
is dit nu het veelgeroemde openries systeem?
Dan vraag je af waaromn de kop ineens zo lief is..
openries
Maar het geeft wel een heel nieuwe betekenis aan open source
en is de kluis met cryptografische sleutels geopend.
en ja dit is natuurlijk een teaser ;)
Leuk om te zien dat SED zo'n focus heeft op opensource. Vroeger of later leren we het allemaal kennelijk. De werkgroep wijvertrouwenstemcomputersniet heeft in 2006 al aangegeven dat de fundamentele bezwaren van stemcomputers niet weggenomen worden door opensource te gebruiken.
Voor niet-technici heb ik hier nog even uitgelegd waarom stemcomputers niet alleen inherent fraudegevoelig zijn maar ook fundamenteel ondemocratisch. Het wel of niet openen van de sourcecode doet daar niks aan af.
Maar om toch even samen te vatten.
Het probleem is niet zozeer dat de broncode niet openbaar is, maar meer dat het stem-proces niet meer transparant is.
Een computer kan ondanks openbare broncode toch gecompromitteerd worden, en dat kan enkel achteraf door een select groepje experts bekeken worden.
Als men toch electronisch wilt stemmen, doe het dan tweeledig:
1) de stemmer drukt op een knopje van zijn keuze op het apparaat. Het apparaat registreert de stem en print een stembonnetje uit.
2) de stemmer stopt vervolgens dit anonieme stembonnetje in een stembus.
Aan het einde van de avond, drukt men op de knop van het stemapparaat voor een voorlopige uitslag, en gaat een kiescommissie de papieren stemmen tellen, die als definitieve uitslag geldt.
Hiermee worden twee vormen van fraude uitgesloten.
enerzijds het frauderen met het electronisch stemmen, en anderszijds met het frauderen van het papieren stemmen. Want je zou in wezen op beide moment exact dezelfde uitslag moeten hebben.
De media heeft een snel overzicht van de prognose, en mochten er toch verschillen zijn tussen de uitslag van het stemapparaat en het tellen van de stembonnetjes, dan is er nog altijd de mogelijkheid op hertellen van de stembonnetjes om alsnog te bepalen wat de definitieve uitslag is geworden.
1) de stemmer drukt op een knopje van zijn keuze op het apparaat. Het apparaat registreert de stem en print een stembonnetje uit.
2) de stemmer stopt vervolgens dit anonieme stembonnetje in een stembus.
Aan het einde van de avond, drukt men op de knop van het stemapparaat voor een voorlopige uitslag, en gaat een kiescommissie de papieren stemmen tellen, die als definitieve uitslag geldt.
Kan je dan niet net zo goed weer helemaal op papier blijven stemmen. Het enige voordeel van het elektronische stemmen is dan dat je 5 minuten na het sluiten van de stemlokalen een uitslag hebt.
Ik stel voor dat je mijn suggestie nog eens leest, en zul je het andere voordeel ook nog eens zien.
Let wel, de machines bepalen ALLEEN de voorlopige uitslag, en papiertjes worden vervolgens op de ouderwetse manier met de hand geteld, en die geldt dan als definitieve uitslag.
Tenzij er grote verschillen zitten tussen machinetelling en handtelling, waarna een andere ploeg de papiertjes opnieuw mag tellen. (hier zit het andere voordeel, je kan de handtelling vergelijken met de machine telling. Zitten daar verschillen in, heeft of iemand een fout gemaakt bij het tellen, of de machine heeft het fout.)
Zo kan fraude aan beide zijden tegen gegaan worden EN je behoudt de transparantie van het stemproces, wat toch uiteindelijk voorwaarde nummer 1 moet zijn bij de keuze voor een stem-mechanisme.
Het enige probleem dat dan nog aangepakt moet worden is het stemmen voor nederlanders gestationeerd in het buitenland.
Wellicht ook via online, maar waarbij het resultaat ook nog eens via snailmail verstuurd moet worden. Dus EN online invullen, dan afdrukken, of een voorgedrukt formulier invullen en online. Risico is dat de stemmer dan online een ander vakje inkleurt dan op papier.
De problemen met het in 2004 ontwikkelde Rijnland Internet Election System (RIES), het internet stemsysteem dat sinds die tijd reeds ingezet was bij twee waterschapsverkiezingen en in 2006 bij de Tweede Kamer verkiezingen voor Nederlanders die vanuit het buitenland willen stemmen (1 miljoen kiesgerechtigden), zijn vooral te wijten aan de closed source geschiedenis van het systeem. Pas toen het systeem in 2008 (noodgedwongen) als open source beschikbaar werd gesteld bleek namelijk al binnen zes dagen dat er fundamentele beveiligingsfouten in zaten. Zo bleek dat het voor kwaadwillenden op diverse manieren mogelijk was om de uitslag te beïnvloeden, het verkiezingsproces te saboteren en viel uiteindelijk zelfs te herleiden op welke persoon men heeft gestemd. De overheid had veel tijd en geld kunnen besparen wanneer er reeds eerder was besloten tot een open ontwikkeling.
onjuist.. het was van begin af aan een open source project alleen duurde het tot 2008 voordat de source beschikbaar kwam voor iedereen.
Het was/is dus geen closed source product zoals je wilt suggeren.
Dus wanneer Microsoft morgen de broncode beschikbaar stelt aan iedereen van Office 2007 dan ga jij heel hard roepen dat het vanaf het begin al een open source project is geweest? Beetje vreemde opstelling hoor SED.
En hoe verklaar jij het rapport "samen naar beter" (zie site Min V&W) waar op pagina 30 en 31 duidelijk staat dat de Tweede Kamer in 2008 eiste dat RIES open source zou moeten worden en dat er daarna onderhandelingen zijn geweest met de bedrijven die het intellectueel eigendom in bezit hadden, de ontwikkelaars van RIES, om als overheid het auteursrecht over te kunnen nemen zodat vervolgens de software en broncode als open source beschikbaar zou komen? Als t al open source was, dan was dat toch niet nodig geweest?
Het achteraf open sourcen van dit systeem was een duidelijk geval van too little too late.
Best gek.. dat we voor eerlijke(re) verkiezingen afhankelijk zijn van een hobbyclubje van o.a. de oprichter van XS4ALL die in hun vrije tijd dit soort zaken onderzoeken.
Welnee, ik laat mij voor inbraakbeveiliging immers ook het liefst adviseren door een inbreker.
Is dat iets nieuws dan? Waar zou de term "Met dieven vang je dieven" vandaan komen?
De grootste boeven zitten volgens mij bij de controlerende instanties (zoals de KLPD/AIVD/CIA).
Je weet zelf toch bijvoorbeeld ook dat er ontzettend veel mensen klagen over bijvoorbeeld de belastingdienst? Kun je nagaan hoeveel boeven er daar werken. Besides, hoeveel (aanloop)-problemen heeft deze dienst wel niet gehad met hun aangiftesoftware?
Enig idee hoe wij bij de vorige 2eKamerverkiezingen vanuit het buitenland mochten stemmen per post? Ingevuld stembiljet (ja met rood) in knaloranje envelop en daarin een ondertekende verklaring met mijn naam, adres en burger-nummer... en toen HOP alles gewoon in de brievenbus.
Lekker veilig he? Dat rode potlood... In ieder geval niet veiliger dan dat internetstemmen de keer daar voor.
Euh, dat kan beter, maar nog steeds vele malen veiliger dan internetstemmen, want zeer moeilijk te onderscheppen, lastig en duur te vervalsen, en zeker niet massaal te doen.
Dit nog maar even afgezien van het feit dat internetstemmen eenvoudig te vervalsen is door de historisch gezien veruit de grootste vervalser van stemmen: de overheid zelf. (Tellingen die niet door burgers en onafhankelijke observers gecontrolleerd kunnen worden zijn per definitie niet democratisch.)
Op zich helemaal mee eens hoor. Maar bij het stemmen voelde ik me voor het eerst niet lekker: mijn burger-servicenummer BIJ m'n stembiljet in?! Dag stemgeheim!
Maar het is de massale hoeveelheid info bij electronisch stemmen, die in een keer door een kwaadwillende kan worden gemanipuleerd én de oncontroleerbaarheid achteraf.
Al begin jaren 80 (!) moest het stemmen in Nieuwegein over omdat daar toen al met machines gewerkt werd en er 'iets' mis ging. 30 Jaar later zijn dit soort zaken niet verbeterd. Integendeel, ze zijn nu afgeschaft...
Ja, en dan?
Ik bedoel, als een overheid een verkiezing organiseert op een wijze die an sich al fundamenteel ondemocratisch en oncontroleerbaar is, dan zou het een beetje geldverspilling zijn om te investeren in een behoorlijk functionerend systeem...
Helaas heeft men even een tegenslagje gekregen doordat de oude stemmachines zo gammel waren dat ze echt niet te handhaven waren. Maar het is al lang en breed duidelijk dat het de gemiddelde kiezer, op enkele geeks en hackers na, geen ruk interesseert of de verkiezingen wel democratisch verlopen. Dus elke cent die bespaart kan worden op een overbodig proces is mooi meegenomen.
Ik verwacht dat de "verkiezingen" rond 2025 "geteld" worden door een programmaatje van 10 regels dat na een hele lange sleep call alleen nog maar een voorgeprogrammeerde uitslag laat zien op basis van door Maurice de Hond aangeleverde cijfers...
(Wacht nu op de reactie van de eerste Perl-geek die roept dat 'ie dat in 1 regel kan....)
(Wacht nu op de reactie van de eerste Perl-geek die roept dat 'ie dat in 1 regel kan....)
1 regeltje code???? In 2025 denkt het systeem gewoon voor je. De regering weet dan bijvoorbaat al, op basis van je gewoontes, wat de uitkomst is van een verkiezing. Stemmen is dan al helemaal niet meer nodig. Enne, waarschijnlijk kost een brood in Nederland dan ongeveer 1.500 Renminbi (CNY), althans als we 2012 natuurlijk overleven ;-)
nou zo super moeilijk is zo'n systeem echt niet te maken... maar je moet wel de juiste keuzes maken. Perl zou hier geen goede keuze zijn.. java al helemaal niet. Ik zie hetzelfde bij Justitie op dit moment.. een nieuw systeem waar men al zo'n 10 jaar mee bezig is.. zo traag als ik weet niet wat.. en totaal niet aan gebruikerstests gedaan. Dat vindt ik gewoon slecht en daarvan durf ik te zeggen dat ik dat beter kan.
Dit is interessant en gerelateerd: http://graphics.stanford.edu/~danielrh/vote/vote.html
Het gaat over hoe je verkiezingsfroude op een dusdanige wijze in de C-code kunt verstoppen dat het een reviewer in eerste instantie niet opvalt. De winnaar maakt misbruik van buffer-overflows e.d..
Ik zou wel voor een ontwikkeltaal gaan die dat afvangt. Java is helemaal geen slechte keuze. C# ook niet. En traag? Goedgeschreven java scheelt hooguit een factor 10 met bijvoorbeeld C. Dat is nog wel te compenseren door meer hardware in te zetten.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
