image

"Verkiezingen niet veilig met stemcomputers" *update*

donderdag 5 oktober 2006, 12:41 door Redactie, 23 reacties

De actiegroep "Wij vetrouwen stemcomputers niet" heeft de afgelopen weken een Nedap stemcomputer uit elkaar gehaald en onderzocht. Daaruit blijkt dat de Nedap stemcomputer geen enkele beveiliging bevat tegen manipulatie en fraude. Om te bewijzen hoe makkelijk het is een verkiezing te stelen, heeft men speciale software geschreven waarmee stemmen worden gestolen.

Volgens "Wij vertrouwen stemcomputers niet" is de Nedap stemcomputer ongeschikt voor de verkiezingen van 22 november. De stemcomputer is eenvoudig te compromitteren, in het geheel niet beveiligd en het kiesgeheim is niet gewaarborgd. Met deze stemcomputer zijn eerlijke en controleerbare verkiezingen niet te garanderen.

"Wij vertrouwen stemcomputers niet" heeft in een brief aan minister Nicolaï van Bestuurlijke Vernieuwing gevraagd maatregelen te nemen zodat de verkiezingen op 22 november eerlijk en controleerbaar zijn. Wanneer de maatregelen volgens "Wij vertrouwen stemcomputers niet" niet toereikend zijn dan zal de actiegroep de rechtmatigheid van de beslissing van de minister voorleggen aan de rechter.

De actiegroep heeft ook een onderzoeksrapport gepubliceerd: Nedap/Groenendaal ES3B voting computer, a security analysis.

Op haar website laat Nedap weten:

Waarom zijn er stemmachines?
Eind jaren zestig van de vorige eeuw zijn stemmachines in Nederland ingevoerd om de integriteit van de verkiezingen te verbeteren.

Het is algemeen aanvaard dat het handmatig tellen van een groot aantal stembiljetten steeds tot verschillende uitkomsten leidt.

Is de Nedap stemmachine beveiligd tegen moedwillige manipulatie?
Ja. Tegen iedere nieuwe bedreiging worden maatregelen genomen.

Kan de uitslag van de Nedap stemmachine gemanipuleerd worden?
Veel moeilijker dan bij “papieren” verkiezingen.

Update 14:00
Nedap heeft gereageerd op de EenVandaag uitzending van gisteren. De volgende voor zichzelf sprekende reactie werd gegeven: Het viel ons op dat aangetoond werd dat de machine uitstekend werkt. De stemmachine doet precies wat opgedragen wordt. Dit werd overigens ook door alle betrokkenen verwacht en bevestigd.

Op grond hiervan concluderen wij dat door de naam van de stichting “Wijvertrouwenstemcomputersniet.nl” de machine onrecht wordt aangedaan.

Beter zou het zijn geweest als de oprichters van de stichting de naam “Wijvertrouwenmensenniet.nl” hadden gekozen.

Reacties (23)
05-10-2006, 13:32 door Anoniem
sterke documentatie,
complimenten
05-10-2006, 13:40 door Anoniem
Jullie lopen achter : http://www.nedap.com/nieuws.php?id=30

"Reactie op TV uitzending Een Vandaag
In de uitzending “Een Vandaag” op 4 oktober werd uitgebreid
aandacht besteed aan de Nedap stemmachine, en dan met name
aan de werking van deze machine.

Het viel ons op dat aangetoond werd dat de machine
uitstekend werkt. De stemmachine doet precies wat opgedragen
wordt. Dit werd overigens ook door alle betrokkenen verwacht
en bevestigd.

Op grond hiervan concluderen wij dat door de naam van de
stichting “Wijvertrouwenstemcomputersniet.nl” de machine
onrecht wordt aangedaan.

Beter zou het zijn geweest als de oprichters van de
stichting de naam “Wijvertrouwenmensenniet.nl” hadden gekozen.


groeten; DDK
05-10-2006, 13:42 door Anoniem
de uitzending is te streamen via
http://eenvandaag.nl/index.php?
module=PX_Story&type=user&func=view&cid=2
05-10-2006, 14:09 door Anoniem
"met een stem computer krijg je nieuwe hitlers wel aan de macht"
05-10-2006, 14:28 door Anoniem
stemmen via een computer zou wel het laatste moeten zijn wat
een computer voor ons zou moeten verwerken, er hangt teveel
vanaf erg gevaarlijk allemaal, vast bedacht door achterlijk
naïeve luie schapen die het handmatig tellen hiermee
overbodig denken te maken.
05-10-2006, 14:53 door Anoniem
wat een zielige reactie van Nedap. Ze hebben echt niets
inhoudelijks meer te melden.
05-10-2006, 15:13 door Skizmo
Door Anoniem
"met een stem computer krijg je nieuwe hitlers wel aan
de macht"
"met domme uitspraken zet je jezelf makkelijk voor lul"
05-10-2006, 15:15 door Anoniem

Beter zou het zijn geweest als de oprichters van de
stichting de naam “Wijvertrouwenmensenniet.nl” hadden gekozen.
Als er belangen op het spel staan weet je dat je mensen niet
kan vertrouwen, en zal je dus met (technische) maatregelen
die zelfde mensen moeten inperken in hun mogelijkheden. Als
je dit niet gedaan hebt (wat mij duidelijk lijkt) gaat get
verwijt naar het ontbreken van de maatregelen (in dit geval
op de stermcomputers)
05-10-2006, 15:18 door Anoniem
met een doordachte opzet is stemmen via stemcomputers best
te realiseren. Maar aan die voorwaarden is duidelijk niet
voldaan.
05-10-2006, 15:31 door Anoniem
Door Skizmo
Door Anoniem
"met een stem computer krijg je nieuwe hitlers wel aan
de macht"
"met domme uitspraken zet je jezelf makkelijk voor
lul"

zolang stemmen via een pc het onveilig blijft, vind ik die
uitspraak nog niet zo immoreel.
Skizmo, kom zelf eerst eens met een mening.
05-10-2006, 15:40 door Anoniem
De reactie van Nedap is duidelijk gedaan door iemand met
stemming manipulerende trekjes. In plaats van op de
problemen in te gaan stellen ze simpelweg dat het doet wat
gevraagd wordt de schuld afgeschoven.

1) Nedap stelt geen vragen, wat de critici hier wel gedaan
hebben. Een systeem wat lijkt te doen wat gevraagd wordt is
per definitie niet direct veilig. De onderzoekers zijn daar
op ingegaan en zijn met zeer duidelijk critische punten
gekomen die aantonen dat er geen veiligheid is die verwacht
mag worden en het apparaat en de procesgang daaromheen
mogelijk zelfs niet aan de wet voldoet.
2) Nedap schuift de schuldvraag van zich af. In plaats van
bij zichzelf te raden te gaan en de kritiek serieus te nemen
komen lichten ze een deel uit wat wel een positief punt
lijkt te zijn en misbruiken dat om op kinderachtige wijze te
pogen de boodschappers zwart te maken.

Dit toont direct aan wat een deskundige en onderzoekers ook
al opmerkten: we geven onze verkiezingen onder andere in
handen van een bedrijven die totaal andere doelen hebben dan
de staat en haar inwoners. In dit geval lijkt het bedrijf
duidelijk meer waarde te hechten aan een geld verdienen dan
veiligheid en betrouwbaarheid.
05-10-2006, 15:52 door Anoniem
kamervragen!
05-10-2006, 15:54 door Anoniem
Wat mij opviel in de documentaire is dat ze een hoop lieten
zien, o.a. het plaatsen van een andere eprom.

De gefraudeerde uitslag werd vervolgens van de telstrook
voorgelezen door Gonggrijp. De telstrook zelf kwam volgen
mij niet in beeld. Ik vraag me dan ook af of we bedonderd
worden door Gonggrijp.

Verder snap ik niet dat Gonggrijp uitgerekend een concurrent
van zijn eigen bedrijf (nedap maakt mobiele software op
telefoons) aanpakt, maar redelijk stil is over de software
van de SDU, die draait op een windows PC.

Ik ben dan ook benieuwd naar de werkelijke motieven achter
deze hele actie. Meneer Gonggrijp doet zich voor als de
sociale bezorgde burger, maar vulde wel bij de eerste
gelegenheid zijn zakken door XS4ALL te verkopen aan KPN.
05-10-2006, 16:14 door Herb,
Door Skizmo
Door Anoniem
"met een stem computer krijg je nieuwe hitlers wel aan
de macht"
"met domme uitspraken zet je jezelf makkelijk voor lul"

inderdaad skiz,
ten eerste heeft mr.anoniem gelijk
ten tweede draag je niet bij aan het onderwerp
ten derde is je uitspraak wel heel dubbelop -.-

voor de rest blijf ik schreeuwen/CAPS AAN om de source code van de
software die gebruikt word vrij te geven.
het is belachelijk dat nedap die code voor zichzelf durft te houden in naam
van de veiligheid.

laat wijvertrouwenstemcomputersniet een stemcomputer inclusief
software bouwen, vergelijk die met nedap en laat daarop ouderwets
gestemd worden. what the fu*k happened to democracy?
05-10-2006, 17:18 door Anoniem
Door Anoniem
Wat mij opviel in de documentaire is dat ze een hoop lieten
zien, o.a. het plaatsen van een andere eprom.

De gefraudeerde uitslag werd vervolgens van de telstrook
voorgelezen door Gonggrijp. De telstrook zelf kwam volgen
mij niet in beeld. Ik vraag me dan ook af of we bedonderd
worden door Gonggrijp.

Verder snap ik niet dat Gonggrijp uitgerekend een concurrent
van zijn eigen bedrijf (nedap maakt mobiele software op
telefoons) aanpakt, maar redelijk stil is over de software
van de SDU, die draait op een windows PC.

Ik ben dan ook benieuwd naar de werkelijke motieven achter
deze hele actie. Meneer Gonggrijp doet zich voor als de
sociale bezorgde burger, maar vulde wel bij de eerste
gelegenheid zijn zakken door XS4ALL te verkopen aan KPN.

Vriendelijke groet,

de directie van NEDAP ...;)
05-10-2006, 17:24 door G-Force
Door Anoniem
Jullie lopen achter : http://www.nedap.com/nieuws.php?id=30

"Reactie op TV uitzending Een Vandaag
In de uitzending “Een Vandaag” op 4 oktober werd uitgebreid
aandacht besteed aan de Nedap stemmachine, en dan met name
aan de werking van deze machine.

Het viel ons op dat aangetoond werd dat de machine
uitstekend werkt. De stemmachine doet precies wat opgedragen
wordt. Dit werd overigens ook door alle betrokkenen verwacht
en bevestigd.

Op grond hiervan concluderen wij dat door de naam van de
stichting “Wijvertrouwenstemcomputersniet.nl” de machine
onrecht wordt aangedaan.

Beter zou het zijn geweest als de oprichters van de
stichting de naam “Wijvertrouwenmensenniet.nl” hadden gekozen.


groeten; DDK

Zelden zoveel "omklets-technologie" als in dit stuk gelezen. Het staat
vast DDK dat het TNO onderzoek NIETS voorstelt, dat de
stemcomputer van Nedap eenvoudig is te verkrijgen door het plegen
van 1 telefoontje bij een gemeenteinstelling. De sleutel-technologie
(om de machine te laten werken) stamt nog uit de vorige eeuw en
een fietssleuteltje van een huidig ART-slot is nog beter beveiligd dan het speelgoedsleuteltje van de Nedap-machine. De sleutel is van dermate slechte kwaliteit, dat men in zijn eigen werkplaats een dergelijk sleuteltje kan fabriceren. Het sleuteltje heeft geen certificaat en kan door elke sleutelcentrale zonder vragen vooraf worden nagemaakt en (dus) aan een niet ge-autoriseert persoon worden meegegeven. Met andere woorden: iedereen kan in princiepe met een zelfmaaksleuteltje de machine bedienen. De machine zelf is niet verzegeld, de schroeven van de afdekplaat zijn niet beveiligd of verzegeld en het interne gedeelte ook niet. Zij kan door iedereen worden opengemaakt. De hardware is eenvoudig te verwisselen compleet met kwaadaardige software. Er bestaat geen diagnostisch systeem om inbraak in de machine te detecteren of vast te stellen dat er andere hardware/software is geinstalleerd of dat zelfs de machine zonder autorisatie is opengemaakt. Het stemmen is op kinderlijk eenvoudige wijze te manipuleren.....zal ik nog verder gaan?

De hal waar deze computers worden bewaard, is niet beveiligd, heeft geen inbraakalarm en de lichtkoepels op het dak zijn makkelijk te verbreken door amateur-inbrekers met amateur-inbraakmateriaal. En dat terwijl 95% van alle inbrekers amateurs zijn en dus erg makkelijk kunnen binnenkomen. Aan de beelden heb ik kunnen zien dat men de hal al kan binnenkomen met een schroevendraaier. De machines zelf worden in de hal niet bewaakt en het transport van de machines wordt ook niet beveiligd, en het personeel wordt vooraf niet gescreend door de poltiie. Er is letterlijk NIETS gedaan om de stemcomputers te beveiligen, laat staan dat er moeite genomen wordt om te leren luisteren naar kritische kanttekeningen van specialisten, die wél weten waarover zij praten.
05-10-2006, 19:07 door Anoniem
Door Anoniem
Wat mij opviel in de documentaire is dat ze een hoop lieten
zien, o.a. het plaatsen van een andere eprom.

De gefraudeerde uitslag werd vervolgens van de telstrook
voorgelezen door Gonggrijp. De telstrook zelf kwam volgen
mij niet in beeld. Ik vraag me dan ook af of we bedonderd
worden door Gonggrijp.

Verder snap ik niet dat Gonggrijp uitgerekend een concurrent
van zijn eigen bedrijf (nedap maakt mobiele software op
telefoons) aanpakt, maar redelijk stil is over de software
van de SDU, die draait op een windows PC.

Ik ben dan ook benieuwd naar de werkelijke motieven achter
deze hele actie. Meneer Gonggrijp doet zich voor als de
sociale bezorgde burger, maar vulde wel bij de eerste
gelegenheid zijn zakken door XS4ALL te verkopen aan KPN.

Ik bespeur enige gefrustreerdheid die ten grondslag ligt aan
je hersenspinsels. Het is natuurlijk zeer verstandig
wantrouwend te zijn als je niet alle bewijzen hebt, maar in
dit geval mag wel duidelijk zijn wat beter is: dat we straks
tenminste een eerlijk en te vertrouwen stemsysteem hebben.
Van mij mag Gonggrijp dan verder alle zakelijk
bijbedoelingen hebben als hij maar wil.
Overigens zijn de machines van Nedap bijna overal in gebruik
waar maar een elektronische stemwijze is. Dat maakt gebrek
aandacht een stuk belangrijker dan voor een concurent. De
melding is namelijk dat het stemmen betrouwbaar moet zijn en
dus niet alleen via Nedap.
05-10-2006, 20:10 door Anoniem
Het volgende betreft dan wel Amerikaanse stemcomputers, maar kan ook
voor Nederland gelden.

Wetenschappers van Princeton University hebben aangetoond hoe
je stemmen kunt stelen met een stemcomputer. De informatici Ariel J.
Feldman, J. Alex Halderman en Edward W. Felten hebben een
stemmachine van Diebold uit elkaar gehaald en bestudeerd. Ze ontdekten
dat je vrij eenvoudig software kunt installeren waarmee een
kwaadwillende stemmen voor een bepaalde kandidaat kan toeschrijven
aan een andere kandidaat. Dit kan gebeuren zonder dat iemand het merkt.
Het is ook mogelijk om een virus te installeren op een stemcomputer dat
zichzelf verspreidt en meerdere stemcomputers besmet. In een paper
leggen de onderzoekers precies uit hoe alles werkt. Ze hebben ook een
filmpje gemaakt waarin ze het stelen van stemmen demonstreren. Het
onderzoek is belangrijk omdat fabrikanten van stemcomputers altijd
zeggen dat hun computers en programma’s veilig zijn zonder dat
wetenschappers en burgers inzage krijgen.

Dit en andere artikelen kunt u nalezen op
[url=http://www.kiesverstandig.eu]-> KiesVerstandig <-[/url]
05-10-2006, 20:41 door konijntje
@Peter V.

Er is zeker wel iets gedaan om de stemcomputers te beveiligen; Er is
wetgeving welke stelt dat ze beveiligd dienen te worden opgeslagen en dat
frauderen niet toegestaan is. Je wilt toch niet beweren dat je van mening
bent dat de overheid de naleving van de wet daadwerkelijk controleerd?

Wie moet jou en mij dan bekeuren voor te hard rijden?

;-)
05-10-2006, 21:19 door Bitwiper
Anoniem (DDK) op 05 oktober 2006 13:40
Het viel ons op dat aangetoond werd dat de machine
uitstekend werkt. De stemmachine doet precies wat opgedragen
wordt. Dit werd overigens ook door alle betrokkenen verwacht
en bevestigd.
Voor zover zo'n machine niet is gemanipuleerd (door Nedap
zelf of door derden), en er geen bugs in zitten die de
uitslag zouden kunnen beinvloeden, ben ik het hier mee eens.
Op grond hiervan concluderen wij dat door de naam van
de stichting “Wijvertrouwenstemcomputersniet.nl” de machine
onrecht wordt aangedaan.
"wijvertrouwennedapstemcomputersniet.nl" bestaat niet op dit
moment. De kritiek slaat op stemcomputers in het algemeen.
De Nedap machine is als voorbeeld gebruikt, waardoor de
concurrentiepositie van Nedap in het geding zou kunnen zijn;
in zoverre heb je gelijk.
Beter zou het zijn geweest als de oprichters van de
stichting de naam “Wijvertrouwenmensenniet.nl” hadden
gekozen.
Ook hierin geef ik je gelijk, want elke computer waar je
fisiek toegang toe hebt kan onmogelijk voor 100% worden
beveiligd (je kunt het heel moeilijk maken maar elke XBox en
elke vorm van DRM kan worden gekraakt).

Als iemand bereid is om 68K code te (laten) disassembleren,
te begrijpen en aan te passen (zulke gekken bestaan, ik heb
dat voor m'n lol gedaan, maar dat betrof geen stemcomputer)
en/of bijv. de CPU of zo'n vierkante "glue" chip door een
gemanipuleerde te vervangen om ontdekking te voorkomen, dan
zullen inbraakalarmen, camera's, dikke sloten en
verzegelingen waarschijnlijk een verwaarloosbare hindernis
vormen. Ook hier geen kritiek op Nedap (integendeel, ik denk
dat er veel meer "prutsers" zijn die Intel + Windows
computers kunnen manipuleren, al dan niet doordacht). Dikke
sloten en verzegelingen geven mij te vaak een vals gevoel
van veiligheid en betrouwbaarheid.

Een groot probleem van stemcomputers is dat het black boxes
zijn. Zelfs al beschik je over de source code en het schema
(!) dan kunnen alleen specialisten proberen vast te
stellen of zo'n "ding" ongewijzigd is. Dit kan zo
lastig (tijdrovend en dus duur) worden gemaakt dat het
vaststellen van manipulatie, zelfs door specialisten, net zo
"simpel" is als het detecteren van een klein beetje doping
bij profwielrenners. Denk ook aan de Formule-1 waarbij,
voordat het werd toegestaand door de FIA, sommige
race-auto's vermoedelijk al gebruik maakten van traction
control.

Een tweede en belangrijker probleem met stemcomputers is dat
je, bij twijfel achteraf (of na uitval), niet kunt hertellen.

Wat we nodig hebben is een stemmachine die tevens een
"stembiljet" uitspuugt, bijv. een kaartje ter grootte van
een creditcard waarop (desgewenst met een OCR lettertype)
duidelijk leesbaar staat waarop is gestemd. De stemmer
controleert of zijn/haar stem klopt. Zo ja dan gooit hij/zij
dit kaartje in de bekende melkbus en bevestigt de stem met
een druk op een knop op de computer. In principe geeft de
stemcomputer de uitslag. Achteraf kan aan de hand van
steekproeven worden vastgesteld of de gebruikte
stemcomputers naar behoren werkten. Bij twijfel kunnen
stemmen alsnog worden geteld, bij voorkeur handmatig. Bij
verschillende uitkomsten bepalen de stemkaartjes de uitslag.
Nedap, werk aan de winkel!
06-10-2006, 01:31 door Anoniem
Door Anoniem
Wat mij opviel in de documentaire is dat ze een hoop lieten
zien, o.a. het plaatsen van een andere eprom.

De gefraudeerde uitslag werd vervolgens van de telstrook
voorgelezen door Gonggrijp. De telstrook zelf kwam volgen
mij niet in beeld. Ik vraag me dan ook af of we bedonderd
worden door Gonggrijp.

Verder snap ik niet dat Gonggrijp uitgerekend een concurrent
van zijn eigen bedrijf (nedap maakt mobiele software op
telefoons) aanpakt, maar redelijk stil is over de software
van de SDU, die draait op een windows PC.


Hint:
http://www.wijvertrouwenstemcomputersniet.nl/Package_contents
06-10-2006, 02:03 door Anoniem
Nedap,

als mensen wel te vertrouwen waren dan had ik ook geen
sloten op mijn deuren en dievenklauwen op mijn ramen hoeven
te hebben. Helaas leven we niet in een utopie en is het
naief er van uit te gaan dat er niet geprobeerd zal worden
om de stemmachines te manipuleren. Beveiligen dus die rommel!
06-10-2006, 11:06 door Anoniem
Voor diegenen die mijn eerdere post niet helemaal hebben
begrepen; ik verwijs naar een statement van Nedap; het is
zeer zeker niet mijn mening of opvatting. (zoals nu ook is
aangepast in het artikel met een update)

Even los van goed of fout; het lijkt mij iig zinvol dat een
open discussie ontstaat over de toepassing van elementaire
techniek in onze samenleving (usb sticky van justitie anyone
??) en de politiek bewuster gaat worden en er ook naar handelen.

Mbt TNO; die doet alleen wat er gevraagd wordt; het feit dat
ze gekeurd zijn is leuk, maar de richtlijnen voor deze
keuring zijn nog veel belangrijker.

Ik ben er van opvertuigd dat als TNO ook was opgedragen de
beveiliging te testen deze situatie zich niet had voorgedaan
of in iedergeval niet in deze (uitermate verontrustende) wijze.

Groet

DDK
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.