image

Column: IkVertrouwNedapNiet.nl

vrijdag 6 oktober 2006, 16:11 door Redactie, 36 reacties

Of je ze nu stemmachines of stemcomputers noemt, niemand kan na de uitzending van EenVandaag ontkennen dat er fundamenteel iets mis is met de beveiliging van de apparaten waar in november straks miljoenen mensen hun stem op uitbrengen. Stemmen is het fundament van een democratie. Als er niet meer eerlijk gestemd kan worden, wat blijft er dan over van de democratie?

Ook mensen in een democratie willen met hun tijd mee. Een tijd waarin alles zo snel mogelijk moet gaan en daarbij komen stemmachines goed van pas. Niet meer dagen wachten tot alle stemmen geteld zijn, maar amper na sluiting van het laatste stemlokaal kunnen de Bram Schilhams en Frits Westers van deze wereld vol ongeduld melden wie de winnaars en verliezers zijn.

De utopie van eerlijke en snelle verkiezingen is de afgelopen maanden steeds sneller uit elkaar aan het vallen. Een groep "linkse rakkers" besloot het stemproces, en dan met name de machines die hiervoor gebruikt worden, onder de loep te nemen. En de resultaten waren erg, zelfs schokkend te noemen. Volgens Wij vertrouwen stemcomputers niet is het op 22 november niet mogelijk om eerlijk te stemmen.

Een harde conclusie, waar elke zichzelf respecterende ontwikkelaar, aanbieder of fabrikant iets mee zou doen. Maar niet Nedap, de fabrikant van de stemcomputer. Net als de code die het voor de stemcomputer gebruikt reageert het als iemand die sinds de vorige eeuw onder een steen heeft gelegen.

Er is namelijk helemaal niets mis met de machines, sterker nog, ze werken prima, zo laat Nedap in een reactie weten. Nu valt dit zelfs te betwisten, omdat niemand de broncode mag bekijken. Toch gaat de stemcomputerfabrikant aan een essentieel onderdeel voorbij, en dat is verantwoordelijkheid.

Stemmen is zo belangrijk dat je als fabrikant elke twijfel over de veiligheid en transparantie van het proces dient weg te nemen. Je bent het als monopolist zelfs verplicht om ervoor te zorgen dat de eerste de beste amateur inbreker niet het stemproces kan manipuleren. Als er nu nog uit verschillende fabrikanten gekozen kon worden, waarbij er één het stemproces wel serieus neemt, dan zouden gemeentes nog iets te kiezen hebben.

Stel je voor dat een bank zegt dat hun kluis prima werkt omdat je er geld in kan opslaan, ook al kun je met een schroevendraaier de deur forceren. Het huilen staat je in dit soort gevallen nader dan het lachen. Zeker als de verantwoordelijke fabrikant alle kritiek wegwuift met de opmerking dat je mensen moet kunnen vertrouwen. Dan ben je of heel erg naïef of het kan je allemaal geen ene reet interesseren en je vindt het maar wat irritant dat al die mensen over je machine klagen.

Je kunt het toch bijna niet geloven dat ons democratisch stemproces aan zo'n bedrijf is overgeleverd. Een bedrijf dat zich afdoet met een dooddoener als "Beter zou het zijn geweest als de oprichters van de stichting de naam “Wij vertrouwen mensen niet” hadden gekozen."

Daar sta je dan als burger, die de moeite wil nemen om te gaan stemmen. Een stem waarvan je niets eens weet wat ermee gebeurt. Dat je niet eens kan vertrouwen of je stem ook wel eerlijk geteld wordt. Laatst las ik dat het enige verschil tussen Nederland en een Bananenrepubliek is dat de mensen in een Bananenrepubliek weten dat ze er wonen. Ik weet dan ook zeker dat het er bij Nedap tropisch aan toe gaat.

Reacties (36)
06-10-2006, 16:36 door Anoniem
Goed zo, dat mag gezegd worden! Beste column ooit op Security.nl!
06-10-2006, 16:51 door Anoniem
http://www.wijvertrouwenstemcomputersniet.nl/Colofon:

Verder hebben we nog een aantal hooggeplaatste
anonieme informanten op diverse ministeries en bij alle
fabrikanten.

Wie zou dat bij Nedap zijn?
06-10-2006, 17:13 door Anoniem
Wat mij de meeste onrust geeft is dat stemmachines al meer
dan 10 jaar gebruikt worden, ik kan me de kleur van het
potlood niet eens meer herinneren!
Waarom nu pas aktie hebben we tien jaar geslapen?
06-10-2006, 17:36 door Anoniem
Ik wordt die "open source" gedachte zat. Als we de source code niet
kunnen bekijken dan vertrouwen we het niet. Hebben we toegang tot de
sourcecode van de belastingdiskette? Hebben we toegang tot de
sourcecode van DigiD. Waarom vertrouwen we dat dan wel, en gebruiken
we dat allemaal? Zeg maar gerust "extreem linkse rakkers" dat clubje van
een voormalige XS4ALL linkse rakker.
06-10-2006, 17:40 door Anoniem
Wel prettig dat er maar één bedrijf op aangesproken kan
worden, in plaats van een heleboel. Dat houdt de zaken wel
zo overzichtelijk!
06-10-2006, 17:51 door Anoniem
Door Anoniem
Goed zo, dat mag gezegd worden! Beste column ooit op
Security.nl!

HELEMAAL mee eens
06-10-2006, 17:59 door Anoniem
Door Anoniem
Wat mij de meeste onrust geeft is dat stemmachines al meer
dan 10 jaar gebruikt worden, ik kan me de kleur van het
potlood niet eens meer herinneren!
Waarom nu pas aktie hebben we tien jaar geslapen?

Wellicht is dit aangezwengeld door de verscheidene
onderzoeken die op Amerikaanse stemcomputers verricht zijn.
Bijv.: http://it.slashdot.org/article.pl?sid=06/09/18/178218
06-10-2006, 18:05 door Anoniem
Wij, leden van de actiegroep "Wij vertrouwen de huidige
regering niet" zien hierbij ons plan om de verkiezings
uitslagen te manipuleren ten gunste van onze geloofsgenoten
"Ons Kent Ons" (OKO lijst 58), "Oude Jongens Krentebrood"
(OJK lijst 59) en "Eigen Familie Eerst" (EFE lijst 60) bij
voorbaat falen.

Gelukkig werden wij er door 'Wij vertrouwen Microsoft niet"
op gewezen dat "beveiliging is altijd zo sterk als de
zwakste schakel"! En dat is .....? Juist! WINDOWS XP!

Op dit moment is onze eigen SP@M-K1NG druk bezig, alle onder
zijn beheer vallende, bot-netwerken te doorzoeken op
computers waar de Nedap software "ES-View95" op draait.

Wij geloven dat na het uitlezen van de stemcomputer HET
moment daar is om de database te vervangen voor onze
geprepareerde versie. En het mooie is; SP@M-K1NG woont in
niet nader te noemen republiek in Afrika waar ook de
actiegroep "Wij verzamellen alle ongedocumenteerde exploits
& bugs" zetelt. Deze groep spant zich in om alle, zich in
Nederland bevindende, Windows-XP machines voor de zekerheid
te infecteren met het W32-VoteMe virus.

Beste Nederlanders, U hoort nog van ons,

B.Oef,
Voorzitter "Wij vertrouwen de huidige regering niet"
06-10-2006, 19:11 door Anoniem
Door Anoniem
Ik wordt die "open source" gedachte zat. Als we de
source code niet
kunnen bekijken dan vertrouwen we het niet. Hebben we
toegang tot de
sourcecode van de belastingdiskette? Hebben we toegang tot de
sourcecode van DigiD. Waarom vertrouwen we dat dan wel, en
gebruiken
we dat allemaal? Zeg maar gerust "extreem linkse
rakkers" dat clubje van
een voormalige XS4ALL linkse rakker.

belastingdiskette/applicatie: geen source maar wel object
code. Is simpel te checken allemaal.
DigiD: http://a-select.surfnet.nl/news/news.html

Dus, ja, dat valt te controleren. Stemcomputers niet. Dat
jij de opensource gedachte zat wordt is omdat omdat de
consequenties je niet aanstaan en er voor jou andere
belangen zwaarder wegen. Dat mag, maar wees geen
struisvogel: je vertouwen is compleet misplaatst en de
historie bewijst dit telkens weer. TRRRRRRRRRRRRING!!!!!
WAKE UP!!!!!!!!!! Mensen zijn niet te vertrouwen en alle
controle die je als burger KUNT uitoefenen MOET je ook
uitoefenen want we bevinden ons op een zwaar hellend vlak.

VERIFY!!!
06-10-2006, 20:19 door Anoniem
Laat die mensen die computers niet vertrouwen zich afvragen
op welke politieke partij ze moeten stemmen, in plaats van
hoe. Stelletje nerds!
06-10-2006, 22:58 door Anoniem
Door Anoniem
Ik wordt die "open source" gedachte zat. Als we de
source code niet
kunnen bekijken dan vertrouwen we het niet. Hebben we
toegang tot de
sourcecode van de belastingdiskette? Hebben we toegang tot de
sourcecode van DigiD. Waarom vertrouwen we dat dan wel, en
gebruiken
we dat allemaal? Zeg maar gerust "extreem linkse
rakkers" dat clubje van
een voormalige XS4ALL linkse rakker.
Wie zegt dat we Digid vertrouwen? Ik ben een rechtse rakker,
maar ik vertrouw digid voor geen meter. De gedachte om open
source aan links gedachtengoed te koppelen is te zot voor
woorden, jij bent echt niet goed snik.
06-10-2006, 23:52 door Anoniem
Door Anoniem
Ik wordt die "open source" gedachte zat. Als we de
source code niet kunnen bekijken dan vertrouwen we het niet.
Hebben we toegang tot de
sourcecode van de belastingdiskette? Hebben we toegang tot de
sourcecode van DigiD. Waarom vertrouwen we dat dan wel, en
gebruiken
we dat allemaal? Zeg maar gerust "extreem linkse
rakkers" dat clubje van een voormalige XS4ALL linkse
rakker.
Sinds wanneer is echte democratie en eerlijke verkiezingen
eisen meteen maar iets extreem politiek gekleurd?!?!?
Als je een politieke agenda hebt vraag ik me werkelijk af
wat je er dan zo tegen hebt om echte betrouwbare
verkiezingen te hebben in plaats van een oncontroleerbare
gatenkaas?
ps: digid is volledig opensource en je belasting wordt er
niet slechter op als het closedsource is gezien het
eindresultaat controleerbaar is. Ga je vooral geen zorgen
maken om betrouwbare verkiezingen, daar schiet het land echt
wat mee op..
07-10-2006, 00:32 door Anoniem
Door Anoniem
Wat mij de meeste onrust geeft is dat stemmachines al meer
dan 10 jaar gebruikt worden, ik kan me de kleur van het
potlood niet eens meer herinneren!

Onzin!

Waarom nu pas aktie hebben we tien jaar geslapen?

Alleen U waarschijnlijk, aangezien ook U nu deelneemt aan e.o.a.
vorm van protest. (voor of tegen )
07-10-2006, 00:47 door Anoniem
Door Anoniem
Ik wordt die "open source" gedachte zat. Als we de
source code niet kunnen bekijken dan vertrouwen we het niet.
Hebben we toegang tot de sourcecode van de belastingdiskette?

Jazeker, OOK de belastingdienst heeft bewust gekozen voor een
OPEN-SOURCE (linux) versie van haar aangifte programma.


Hebben we toegang tot de sourcecode van DigiD. Waarom
vertrouwen we dat dan wel, en gebruiken we dat allemaal?

DigiD = een FLOP en de aanmeldingen vallen erg tegen.


Zeg maar gerust "extreem linkse rakkers" dat clubje van
een voormalige XS4ALL linkse rakker.

Laten die "extreem linkse rakkers" nu wel inhoudelijke standpunten
hebben, die sociaal en internationaal ondersteund worden...?!

PS.
Het is een misvatting te denken dat 'alles' van rechts voorrang heeft,
daar heeft links (haaien)tanden laten zien en verschillende drempels
opgeworpen.

TrosTomaatje
07-10-2006, 00:49 door Anoniem
Door Anoniem
Wel prettig dat er maar één bedrijf op aangesproken kan
worden, in plaats van een heleboel. Dat houdt de zaken wel
zo overzichtelijk!

Of een hele overheid..!
07-10-2006, 03:07 door Sekrem
Door Anoniem
Door Anoniem
Goed zo, dat mag gezegd worden! Beste column ooit op
Security.nl!

HELEMAAL mee eens
Ik zluit me hierbij aan!
07-10-2006, 03:16 door Anoniem
Als je alleen al de websites van Nedap en Groenenwold (ofzo)
kijkt, zegt dat al genoeg over hun "kennis" van zaken.

Eigenlijk zou ik nu bij alles van dit bedrijf me kantekening
gaan plaatsen.
Wat denk je hiervan:
http://www.nedap-toegangscontrole.nl/prod_ant_sensor.php

Zij zullen het maar zelf gemaakt hebben....

NEDAP doet me denken aan bedrijven in Belgie. (met respect
voor degene die het wel goed doen).

Als je ergens in Vlaanderen of op de grens met Wallonie je
oog laat gaan over de publieke infrastructuur, dan zie je
bijvoorbeeld bij een verkeerslicht voor voetgangers, een
oerlelijk vierkant doosje met een knop. Als Nederlander ben
je bang om erop te drukken, omdat het "onnatuurlijk" uitziet.
Hiermee wil ik illustreren dat veel (niet alle) Belgische
bedrijven producten maken die wel voldoen, maar dan wel net
aan de specificaties/functionaliteit en is er verder niet
doorgedacht.

Nedap is ook zo een bedrijf, die 10 jaar geleden al geen
enkele clue had en nergens rekening mee heeft gehouden en nu
nog steeds clueloos blijkt gezien hun nogal vreemde reactie.

Het is alleen jammer dat 99% van de mensen die Eenvandaag
hebben gekeken, zich niet goed bewust is hoe erg dit
eigenlijk is.
Even los van de maatschappelijke discussie mbt kiesrecht.
Maar hoe kan ONZE overheid, die wij zouden moeten kunnen
vertrouwen, geen enkele controle uitgevoerd heeft. Na de
vele incidenten zoals Schiphol brand e.d. sta je steeds
minder met je oren te klapperen, maar een heel basale check
zonder enige reverse engineering (zonder enige technische
achtergrond) had al de fundementele risico's, die inherent
zijn aan de gebruikte techniek al kunnen blootleggen.

Dat NEDAP (bewust?) de boel nuanceerd, door te stellen dat
er mensen zijn die niet te vertrouwen zijn, is belachelijk,
hun opdrachtgever (de overheid), zij zelf, als ook de
gekozen politici blijken niet te vertrouwen
.
Terwijl in sommige landen staatsgrepen visueel en vaak
fysiek voorkomen, zullen wij er nooit achter kunnen komen of
wij de afgelopen 10 jaar het slachtoffer zijn geweest van
een virtuele staatsgreep.

Met betrekking tot Rop en degene die hier aan hebben
meegewerkt, niets meer dan lof.
Enige tijd heb ik gedacht dat ze op spoken jacht waren en
als een Don Quichote overheidje aan het pesten waren.

Maar gezien de uitkomst moet ik constateren dat dit de
grootste en maatschappelijk hack is geweest die in Nederland
heeft plaatsgevonden.

Ik had te nimmer verwacht dat jullie weer op het techno
anarchistische nivo van hacktic/T.H.I.S. zouden acteren.

Hopelijk dat jullie deze lijn doortrekken, want er zijn
voldoende overheid oplossingen waar veel mis mee kan zijn.
(b.v. Digi-D)

G.M.
07-10-2006, 03:18 door Anoniem
Citaat uit het artikel van EenVandaag:

"Voor een geslaagde verkiezingsfraude heb je toegang nodig tot meerdere
stemcomputers tegelijk. "

Citaat uit het artikel van Jan Parlook:

"Of je ze nu stemmachines of stemcomputers noemt, niemand kan na de
uitzending van EenVandaag ontkennen dat er fundamenteel iets mis is
met de beveiliging van de apparaten waar in november straks miljoenen
mensen hun stem op uitbrengen. Stemmen is het fundament van een
democratie. Als er niet meer eerlijk gestemd kan worden, wat blijft er dan
over van de democratie?"

Als iemand het citaat uit EenVandaag zet naast de conclusie van Jan
Parlook mag men zich afvragen waarom hij zijn conclusie zo erg aandikt.
Hij gaat alleen maar suggestief te werk. Hij zaait twijfel over de
betrouwbaarheid van stemcomputers alleen gebaseerd op de suggestie,
dat er geknoeid KAN worden met de software. Die gedachte alleen is al
voldoende om electronisch stemmen af te branden. Het enige wat hij
teweegbrengt is twijfel zaaien. De demagogie druipt duidelijk af van zijn
artikel.

Hij gaat nergens in op de volgende punten:

1. De expert in het artikel van EenVandaag heeft het over toegang hebben
tot MEERDERE computers TEGELIJK om te kunnen frauderen. Er moet
sprake zijn van een samenzwering.
2. De heer Parlook heeft het nergens over de fraudemogelijkheden van
het traditioneel stemmen per biljet. Men hoeft geen informaticus te zijn
om dat te beseffen. Moet dat dan ook niet afgeschaft worden?
3. De heer Parlook heeft het nergens over de betrouwbaarheid van de
computeruitslag versus de betrouwbaarheid van de telling door mensen.
4. De heer Parlook heeft niet de conclusie getrokken die voor de hand ligt,
namelijk: de stembureaus moeten ervoor zorgen dat de stemcomputers
evengoed bewaakt worden als de stembussen.
07-10-2006, 03:55 door Anoniem
Door Anoniem
Ik wordt die "open source" gedachte zat. Als we de
source code niet kunnen bekijken dan vertrouwen we het niet.
[knip] Hebben we toegang tot de sourcecode van DigiD. Waarom
vertrouwen we dat dan wel, en gebruiken we dat allemaal?

Wat je zegt. dat digidee vertrouw ik dus ook niet. Op zich
vind ik het idee wel aardig, maar zodra je alles aan alles
gaat koppelen, wordt je ook afhankelijk van de veiligheid.
Een al oud principe van 'de zwakste schakel' gaat ook hier op.

Je mag schelden op 'open source', maar war het om gaat is
dat je wilt kunnen controleren dat je stem ook werkelijk op
de goede plek terecht komt en dat is met computers niet te
garanderen. Jouw en mijn computer zouden op dit moment
tonnen aan spam aan het versturen kunnen zijn zonder dat je
dat door hebt. Stemmen frauderen kan ook zonder dat je dat
door hebt. DAT is waar het om gaat.

Het onderwerp is democratie en niet open source. Open source
KAN een oplossing zijn. Stembiljetten en een potloodje ook.
07-10-2006, 06:45 door Anoniem
Alhoewel ik het met de inhoud van dit stuk eens ben, denk ik
dat Security.nl niet de plaats is voor opinierende
artikelen. Puik werk, maar laat het niet opnieuw gebeuren.
07-10-2006, 07:51 door Anoniem
bron:
http://www.nu.nl/news/843056/50/Nedap_overweegt_rechtszaak_tegen_actiegroep_om_stemcomputer.html


"Wij onderzoeken of we juridische stappen zullen
ondernemen tegen het publiceren van onze software", aldus
Nedap-woordvoerder Matthijs Schippers tegen Bright. Hij zegt
tevens niet onder de indruk te zijn van de ontdekkingen van
de actiegroep.
Leuk om deze quote aan een rechter te laten lezen, immers
waarom laat je het voorkomen?
Kennelijk snappen ze het niet, of ze hebben een "play
stupid" act.

De woordvoerder verwacht niet dat een dergelijke
hack-actie met een eigen geschreven programma zal
plaatsvinden tijdens de verkiezingen.

Op welke gronden sluit hij dat uit?
Dat is het hele punt juist, op basis van huidige oplossing
valt dat niet uit te sluiten.


Volgens de actiegroep gebruiken Nedap-computers hardware die
sterk verouderd is. Schippers erkent dat: "Nedap kiest juist
bewust voor oudere hardware. Deze hardware is juist
resistent tegen moderne virussen".

Hardware aka cpu + memory die resistent is?
Het feit dat je eigen code kan executen geeft aan dat die
hardware onmogelijk resistent KAN zijn.
Verder heb ik een claim gelezen dat ze juist altijd
beveiliging voorop hebben gesteld en dat om die reden de
kastjes nergens aan gekoppeld aan kunnen worden. (op een
andere site staat wel een GPRS dienst die ze leveren
overigens!!)

Ik denk dat virussen zowieso geen probleem vormen voor een
stemcomputer, niet zozeer omdat ze offline staan, niet
zozeer omdat het oude hardware is, maar om het simpele feit
dat weinig mensen geïntresseerd zullen zijn om een
virus/trojan te bouwen voor een beperkte platform (8000
clients in Nederland is niets.)

Echter de weinige die de moeite wel zullen doen hebben of
slechte intenties, of zoals in dit geval zijn het ethische
techno anarchisten die ons allen een dienst bewijzen.

Ik weet niet waar Nedap voor kiest, maar je gaat haast
denken dat het ze slecht uitkomt dat blijkt dat hun troep
niet deugd en dat ambtenaren al jaren hun ogen dicht hebben
zitten.
07-10-2006, 09:14 door M3ph
Door Anoniem
Wij, leden van de actiegroep "Wij vertrouwen de huidige
regering niet" zien hierbij ons plan om de verkiezings
uitslagen te manipuleren ten gunste van onze geloofsgenoten
"Ons Kent Ons" (OKO lijst 58), "Oude Jongens
Krentebrood"
(OJK lijst 59) en "Eigen Familie Eerst" (EFE lijst
60) bij
voorbaat falen.

Gelukkig werden wij er door 'Wij vertrouwen Microsoft niet"
op gewezen dat "beveiliging is altijd zo sterk als de
zwakste schakel"! En dat is .....? Juist! WINDOWS XP!

Op dit moment is onze eigen SP@M-K1NG druk bezig, alle onder
zijn beheer vallende, bot-netwerken te doorzoeken op
computers waar de Nedap software "ES-View95" op
draait.

Wij geloven dat na het uitlezen van de stemcomputer HET
moment daar is om de database te vervangen voor onze
geprepareerde versie. En het mooie is; SP@M-K1NG woont in
niet nader te noemen republiek in Afrika waar ook de
actiegroep "Wij verzamellen alle ongedocumenteerde exploits
& bugs" zetelt. Deze groep spant zich in om alle,
zich in
Nederland bevindende, Windows-XP machines voor de zekerheid
te infecteren met het W32-VoteMe virus.

Beste Nederlanders, U hoort nog van ons,

B.Oef,
Voorzitter "Wij vertrouwen de huidige regering niet"


Een leuke manier om de situatie te schetsen :)
07-10-2006, 12:26 door Anoniem
Wat mij de meeste onrust geeft is dat stemmachines al
meer
dan 10 jaar gebruikt worden, ik kan me de kleur van het
potlood niet eens meer herinneren!
Waarom nu pas aktie hebben we tien jaar geslapen?

Vorige verkiezingen waren de eerste in Amsterdam zonder rood
potlood.
De aciegroep komt uit Amsterdam en omgeving.

Trouwens de actie wij vertrouwen stemcomputers niet, is
begonnen omdat de broncode van de stemmachines onbeschikbaar
was.
Nadat ze in bezit kwamen van de stemcomputers bleek dat er
niks mis was met het programma. Alleen zijn er zware fouten
gevonden in het apparaat.

Deze fouten moeten worden gerepareerd, maar dat betekent
niet dat ze niet in een andere vorm ook aanwezig zijn bij
papieren stemmen.

Het omwisselen van de chip tegen het omwisselen/manipuleren
van papieren stemmen.

Wel heeft men gelijk, dat het risico van menselijke factoren
bij stemcomputers een groter risico is dan bij papieren stemmen.

Het openbaar maken van de broncode heeft ook zo z'n zwakke
kanten:
Meer openheid is ook meer kans op manipulatie.
Zelfde discussie van open source / closed source.

Een groep "linkse rakkers"
Niet erg objectief
en lokt daarom ook onnodige reacties als deze uit:
Zeg maar gerust "extreem linkse rakkers" dat clubje van
een voormalige XS4ALL linkse rakker.

Stel je voor dat een bank zegt dat hun kluis prima
werkt omdat je er geld in kan opslaan, ook al kun je met een
schroevendraaier de deur forceren. Het huilen staat je in
dit soort gevallen dichterbij dan het lachen. Zeker als de
verantwoordelijke fabrikant alle kritiek wegwuift met de
opmerking dat je mensen moet kunnen vertrouwen. Dan ben je
of heel erg naïef of het kan je allemaal geen ene reet
interesseren en je vindt het maar wat irritant dat al die
mensen over je machine klagen.
De juiste conclusie met een verkeerde analogie. Een
stemcomputer is geen kluis. En uit een kluis wil je de
waardevolle spullen uithalen.
En stemcomputer wil je ongeoorloofde modificaties maken om
de uitslagen te voorkomen. Mijn argument verliest natuurlijk
wel wat waarde aangezien er staat dat ongeoorloofd kan
worden gelezen wie voor het CDA stemt.

Belangrijkste les is dat TNO niet de expertise/tijd of
opdracht heeft (gekregen) om te controleren op ongeoorloofde
modificaties en leesopdrachten.

Een andere conclusie het doorschuiven van (beveiligings)
verantwoordelijkheden naar gemeentes heeft verkeerd uitgepakt.

De conclusie kan ik echter niet helemaal onderschrijven het
risico wordt een stuk kleiner gemaakt door
compartimentalisatie. Je moet bij een heleboel verschillende
gemeentes hetzelfde doen, dit is alleen werkbaar voor
landelijke politieke partij. Hetzelfde geld in mindere mate
indien papieren stemmen binnen het stemlokaal worden geteld.
07-10-2006, 14:14 door Anoniem
Door Anoniem
Ik wordt die "open source" gedachte zat. Als we de
source code niet kunnen bekijken dan vertrouwen we het niet.
Hebben we toegang tot de sourcecode van de
belastingdiskette? Hebben we toegang tot de sourcecode van
DigiD. Waarom vertrouwen we dat dan wel, en gebruiken we dat
allemaal? Zeg maar gerust "extreem linkse rakkers"
dat clubje van een voormalige XS4ALL linkse rakker.
Wow .... wat 1 opmerking over open source al niet teweeg kan
brengen. Het is slechts 1 van de argumenten. En daarbij, ik
gebruik de belastingdiskette en DigiD inderdaad ook niet om
deze reden.

Ik vraag me wel af waar jij het grenzeloze vertrouwen
vandaan haalt dat iets wat je alleen als "black-box" kan
zien volledig doet wat jij wil, en geen haken en ogen kent ?
Het gaat om de mogelijkheid om het te controleren. En als je
de site wijvertrouwenstemcomputersniet.nl bekijkt, zie je
dat Open Source misschien onderdeel is van een oplossing,
maar zeker niet DE oplossing is.
07-10-2006, 17:05 door Bitwiper
Ik ben het niet eens met de stelling van Jan Parlook.
Mijns inziens neigt zijn column naar stemmingmakerij en legt
hij de schuld bij de verkeerde partij. Ik vind dat dit de
discussie over stemmethodes geen goed doet.

Jan Parlook schreef op 06 oktober 2006 16:11:
Volgens Wij vertrouwen stemcomputers niet is het op
22 november niet mogelijk om eerlijk te stemmen.
Ik zie dat nergens staan op hun site, wel zie ik dat zij
stellen dat "eerlijke en controleerbare verkiezingen niet te
garanderen" zijn.

Een harde conclusie, waar elke zichzelf respecterende
ontwikkelaar, aanbieder of fabrikant iets mee zou doen.
Oh? Wat had je in gedachten, de raad van bestuur van Nedap
pleegt collectief zelfmoord, of Nedap vervangt gratis alle
stemcomputers door een "onbreekbaar" type (dat m.i. niet
kan bestaan)?

Actie van een fabrikant mag je verwachten als er sprake is
van fabrieksfouten zoals softwarebugs, een display dat te
snel stuk gaat of scharnieren die afbreken. Daar gaat het
hier echter niet om. Ter discussie staat wat mij betreft ten
eerste het hele concept "computerstemmen" en, pas als
daarvoor gekozen wordt, op de tweede plaats het vaststellen
van de vereiste functionaliteit en beveiliging van de
gebruikte computerapparatuur (en als er geen product bestaat
dat aan de gestelde eisen voldoet moet je niet gaan
computerstemmen).

Beiden zijn keuzes die de koper moet maken, onze
overheid dus. Zij kiezen een product, en ik vind dat (zeker
bij dergelijke apparatuur) het de taak is van de koper om te
controleren of de aangeschafte apparatuur voldoet aan de
door die koper gestelde eisen. Als het product niet voldoet
gaat de koop niet door; voldoet het wel dan zal de koper
ermee moeten leren leven.

Waarom heb jij uitsluitend kritiek op de makers en
niet op de kopers van dit apparaat?

Stemmen is zo belangrijk dat je als fabrikant elke
twijfel over de veiligheid en transparantie van het proces
dient weg te nemen.
Dat zou een eis moeten zijn van degene die het product
koopt. Als die voorwaarde niet bij aanschaf is gesteld kun
je daar achteraf de fabrikant niet meer op aanspreken (in
elk geval niet met gesloten beurs).

Je bent het als monopolist zelfs verplicht om ervoor
te zorgen dat de eerste de beste amateur inbreker niet het
stemproces kan manipuleren.
Monopolisten onstaan niet vanzelf, ze worden gemaakt door
kopers. Wat je met "verplicht" bedoelt weet ik niet. Staat
er iets in de wet? In het koopcontract? En hoewel de eerste
de beste amateur inbreker het stemproces misschien wel kan
manipuleren (in de zin van saboteren) is het een stuk
lastiger om de uitslag naar je hand te zetten, en ik zie
amateurs dit zeker niet op grote schaal doen.

Omdat het hier echter om grote belangen gaat, maak ik me
wel zorgen over georganiseerde criminelen, die,
indien iemand daarvoor bakken geld beschikbaar stelt, tijd
noch middelen zullen sparen om veel stemcomputers te
manipuleren. Je kunt er gerust van uit gaan dat zij ook met
zwaardere sloten en verzegelingen weinig moeite zullen
hebben, en dat ze waar nodig overheids- en
beveiligingspersoneel zullen omkopen. Omdat het niet zeker
is dat dergelijke manipulatie achteraf kan worden
vastgesteld en je bovendien niet kunt hertellen deugt het
concept gewoon niet.

Zie ook mijn reactie op 05 oktober 2006 21:19 in
http://www.security.nl/article/14547/1/.
07-10-2006, 23:20 door Anoniem
Door Anoniem
Alhoewel ik het met de inhoud van dit stuk eens ben, denk ik
dat Security.nl niet de plaats is voor opinierende
artikelen. Puik werk, maar laat het niet opnieuw
gebeuren.

Hoezo niet? Het is een column!
08-10-2006, 12:33 door Anoniem
Door Anoniem
2. De heer Parlook heeft het nergens over de
fraudemogelijkheden van
het traditioneel stemmen per biljet. Men hoeft geen
informaticus te zijn
om dat te beseffen. Moet dat dan ook niet afgeschaft worden?
3. De heer Parlook heeft het nergens over de betrouwbaarheid
van de
computeruitslag versus de betrouwbaarheid van de telling
door mensen.
Voor wat betreft de punten over het stemmen met papier: Het
"oude" stemproces en alles daar omheen was dudanig ingericht
dat het moeilijk was om te frauderen, je moest wel heel wat
mensen mee laten werken om het te laten lukken. Juist die
controle is nu niet meer mogelijk. (Dit heb ik overigens
begrepen van de site van wijvertrouwenstemcomputersniet want
zelf heb ik nog nooit met papier gestemt :-) )
08-10-2006, 13:44 door Anoniem
Waarom stemmen we eigenlijk niet op papier en tellen we die
papieren vervolgens mechanisch? Het mechanisch verwerken van
formulieren is tegenwoordig geen high-tech meer. Voordeel
van deze aanpak zou zijn dat je de originele stemmen altijd
kunt hertellen (eventueel handmatig) en niet teveel verliest
ten opzicht van de 100% digitale methode.
08-10-2006, 13:45 door Anoniem
Wat mij de meeste onrust geeft is dat stemmachines al
meer
dan 10 jaar gebruikt worden! Waarom nu pas aktie

Omdat er pas met ingang van dit jaar ook in Amsterdam
gebruik wordt gemaakt van stemcomputers. En de hippe
in-crowd (Gonggrijp e.a.) zit in Amsterdam.
09-10-2006, 09:06 door Anoniem
Beste Security.nl,

een goede krant/journalist zorgt ervoor dat meningen
duidelijk zijn gescheiden van feiten. Boven columns waarin
columnisten hun mening geven staat vaak duidelijk dat dit
een column en dus een mening is, geen feit.

Het zou verstandig zijn als jullie dit ook bij dit
artikel/column (???) hadden duidelijk gemaakt.

Hoezeer ik het ook met de auteur eens ben, het is geen feit
maar een mening. Dit onduidelijke onderscheid kan jullie
journalistieke onafhankelijkheid is gevaar brengen!

Groet, Ronald
09-10-2006, 09:37 door Redactie
Beste Anoniem,

Op de website lijkt ons dat het duidelijk om een column
gaat. Dit staat zowel op de frontpage als in de tracker.
Voor mensen die direct via de link komen is het mogelijk
niet duidelijk. We werken eraan om dit voortaan voor deze
bezoekers duidelijker te maken.
10-10-2006, 13:00 door [Account Verwijderd]
[Verwijderd]
13-10-2006, 10:58 door Herb,
Door rookie
Bij het stemcomputergebeuren leg ik me neer, het zal toch
altijd dezelfde elite cq salonsocialisten zijn die altijd en
eeuwig de dienst hier uit maken.

mischien is dat niet de beste optie, maak er dan tenminste een puinhoop
van zodat die elite/salonsocialisten wat te doen hebben.
18-10-2006, 09:47 door Anoniem
Door Anoniem
Door Anoniem
Ik wordt die "open source" gedachte zat. Als we de
source code niet kunnen bekijken dan vertrouwen we het niet.
[knip] Hebben we toegang tot de sourcecode van DigiD. Waarom
vertrouwen we dat dan wel, en gebruiken we dat allemaal?

Wat je zegt. dat digidee vertrouw ik dus ook niet. Op zich
vind ik het idee wel aardig, maar zodra je alles aan alles
gaat koppelen, wordt je ook afhankelijk van de veiligheid.
Een al oud principe van 'de zwakste schakel' gaat ook hier op.

Ik gebruik digid niet dan maar weer formulieren invullen !!!!
19-10-2006, 12:15 door Anoniem
Ik hoor een aantal mensen roepen dat men DigiD niet
vertrouwt (waaronder ik mezelf ook mag scharen) en niet
gebruikt. Helaas helaas zal iedereen die digitaal zijn
belastingaangifte wil doen vanaf januari 2007 DigiD *moeten*
gebruiken... of gaan we een massale terugval zien naar het
papieren formulier?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.