image

OVSE raadt stemcomputers met geheime software af

maandag 12 maart 2007, 15:50 door Redactie, 17 reacties

De Organisatie voor Veiligheid en Samenwerking in Europa (OVSE) heeft flinke kritiek op de stemcomputers die door de Nederlandse overheid gebruikt worden. De OVSE, die tijdens de verkiezingen voor de Tweede Kamer van november 2006 een waarnemingsmissie naar Nederland stuurde, stelde vast dat de stemcomputers hier geheime software bevatten.

Hierdoor kan men niet vaststellen of de goedgekeurde software zich ook daadwerkelijk in de
stemcomputer bevindt. Daarnaast is het houden van een hertelling onmogelijk. De OVSE raadt de Nederlandse overheid daarom aan geen systemen meer te gebruiken die voor hun beveiliging deels afhankelijk zijn van het geheim houden van software of specificaties.

Verder moeten stemcomputers waarbij geen onafhankelijke controle van de software toegestaan is worden uitgefaseerd. Tot slot vindt de OVSE dat stemcomputers altijd
over een paper-trail moeten beschikken, zo meldt de actiegroep "Wij vertrouwen stemcomputers niet".

Reacties (17)
12-03-2007, 16:38 door Anoniem
Is geen idee om een Open Source stemsysteem op te zetten
voor computers . OpenVote!
12-03-2007, 16:45 door Anoniem
Moet het inmiddels niet worden:
"Wij vertrouwen de stemuitslagen niet" ?
12-03-2007, 17:34 door Secyourit
De motieven van een overheid die niet bereid is een afdruk
van je stem te geven mogen met recht gewantrouwd worden. De
overheid wil alles op papier, de burger mag in het ongewisse
blijven.
12-03-2007, 21:36 door Anoniem
Onderzoek van OVSE helaas in opdracht van Nederlandse overheid met
als doel het uitlekken van dit rapport. Het bedrijf achter de stemmachines
zet namelijk druk op de overheid, en denkt een monopoly positie te
hebben. Nu dit in het nieuws komt hopen ze dat het bedrijf hun keuze
herziet.
13-03-2007, 01:17 door Anoniem
hehe :D moesten ze daar nou zo lang moeilijk over doen.

Eindelijk eens iemand die niet willens en wetens eerlijke en doorzichtig
democratische verkiezing blokkeert.

Gaan we nu eindelijk ook de verantwoordelijke minster daar op
aanspreken of vervolgen voor nalatigheid? Een kind had tot deze
conclusies kunnen komen waarom onze AIVD niet? Waarom TNO niet?
Het is zelfs ingefluisterd
Moeten er daar ook niet een paar mensen ter verantwoording worden
geroepen? Of beter even de bezem er doorheen halen?

Ook GovCert.nl had in deze al lang zijn verantwoording moeten nemen. Ze
hadden de gemeentes die lid zijn van GovCert.nl beter moeten voorlichten
en moeten adviseren met potlood te gaan stemmen tot dat het stem en tel
proces op orde is. Of is het de taak van GovCert om de minister een
handje boven het hoofd te houden? Wat is de meerwaarde voor een
gemeente om nog lid te zijn van GovCert als zij willens en wetens niet het
juiste advies geven. Ik heb Govcert geïnformeerd over de misstanden
rondom het stemproces nog voor de verkiezingen afgelopen oktober. Ik
kreeg te horen dat ze geen toestemming hadden om met mij daar over te
praten.


Een security professional moet beschikken over een gezonde dosis
paranoia. Dat deze dosis paranoia klaarblijkelijk geheel ontbreekt bij de
experts van de AIVD/TNO/GovCert zegt misschien iets over hun
geschiktheid voor hun functie.

Sorry dat ik het zo moet zeggen. Maar deze mensen zijn allemaal al zeer
vroegtijdig zeer volledig op de hoogte gesteld van de tekortkomingen en
hebben deze moetwillig genegeerd en met leugens de kamer
gerustgesteld (onder druk van minister ……. ).

Greetingz,
Jacco
13-03-2007, 08:33 door Anoniem
Door Secyourit
De motieven van een overheid die niet bereid is een afdruk
van je stem te geven mogen met recht gewantrouwd worden. De
overheid wil alles op papier, de burger mag in het ongewisse
blijven.

Ook in de tijd dat er met het rode potlood werd gestemd kreeg je van de
overheid geen afdruk van je uitrgebrachte stem. Wel werden de stemmen
geteld door de leden van het stembureau (5) waar de stem was
uitgebracht. De belangstellende kiezer mocht daarbij aanwezig zijn.
Er konden wel fouten worden gemaakt, maar die waren toch minimaal.
Bij de stemcomputer blijkt dus nu ook door een gezaghebbende
internationale organisatie te zijn vast komen te staan, dat er onvoldoende
controle is. Dat is ernstig want dit kan het vertrouwen van de burgers in de
overheid ernstig schade toebrengen.

Het is nodig om nog eens te kijken welke tijdwinst het gebruik van de
stemcomputer nu echt heeft opgeleverd.
Een onderzoek kan uitsluitsel geven.
Misschien leidt dat in de politiek tot de conclusie dat vertrouwen van de
kiezer belangrijker is, dan een uurtje vroeger de uitslag.
13-03-2007, 09:03 door Walter
Door Anoniem
Is geen idee om een Open Source stemsysteem op te zetten
voor computers . OpenVote!
Lijkt me een goed idee, begin jij vast met programmeren?
Doe het dan in Java, zodat het lekker platformonafhankelijk is.

Maar voordat je dat gaat doen, eerst een cursusje veilig programmeren
volgen.
13-03-2007, 09:36 door Mojo
Een paper trail bestaat al jaren. Zelfs langer dan er computers zijn.
We noemen dat stembiljetten. Je moet dan een dag langer op de uitslag
wachten maar met de duur van de informatie en formatie is dat een futiel
tijdverlies.
13-03-2007, 10:51 door jjge
Met dat paper trail ben ik het helemaal eens. Ik hoef niet
eens zelf een kopie te hebben, als ik maar weet dat alle
stemmen geteld kunnen worden als er ook maar enige twijfel is.
Wat weinigen zich realiseren: het is zo erg makkelijk voor
iemand met de juiste toegangsrechten om grote verschuivingen
in de uitslag aan te brengen zonder een spoor na te laten.
Vergelijk dat met de mogelijkheid van telfouten bij papieren
stembiljetten.
In de VS loopt deze discussie al sinds Bush gekozen is. Er
is natuurlijk geen enkele manier waarop fraude bewijsbaar
was, en daarom wil men ook in de VS een paper trail
13-03-2007, 10:54 door jjge
Overigens: open source op zich helpt nog niet veel. Kun jij
aan een computer zien wat erop draait? Ja, Windows, dat lukt
nog, maar welk "service pack"? En dan nog, als je er tijdens
de verkiezingen iets anders op zet dat er hetzelfde uitziet,
en je zorgt dat na sluiting alles weer zo staat als het
moet, hoe lever je dan het bewijs?
13-03-2007, 11:35 door Anoniem
Het vrijgeven van de broncode betekent dat in
principe
iedereen de code kan controleren. Wanneer de
code rechtstreeks van een overheids-website gehaald kan
worden, kan in principe iedereen in elk geval een checksum
(mda5, sha256) van de code maken. Als deze checksum
overeenkomt met die op bijvoorbeeld het stembiljet, is de
eerste controle vast gedaan.
Nu moet nog, direct voor de stemlokalen open gaan, de code
op de stemmachines zelf gecontroleerd worden. Dit zal door
een of ander instituut uitgevoerd moeten worden. Ook hier
moeten natuurlijk de checksums overeenkomen.
Niet alleen de code moet openbaar, het hele proces moet
openbaar. En dàt is - volgens mij - wat de wet voorschrijft.
13-03-2007, 12:48 door jjge
Door Anoniem
Het vrijgeven van de broncode betekent dat in
principe
iedereen de code kan controleren. Wanneer de
code rechtstreeks van een overheids-website gehaald kan
worden, kan in principe iedereen in elk geval een checksum
(mda5, sha256) van de code maken. Als deze checksum
overeenkomt met die op bijvoorbeeld het stembiljet, is de
eerste controle vast gedaan.
Nee, dat kun je niet. Je wilt de code verifiëren die werkelijk op de stemmachine staat. Hoe zou je dat moeten doen? Je moet
daar een programma voor draaien. Dat staat ook op de stemmachine
(anders wordt het nog veel lastiger). Hoe kun je zien dat je
inderdaad een checksum draait, en niet een prog dat alleen
maar de output geeft die ook op het stembiljet staat?
13-03-2007, 13:57 door wouja
Naar mooie politieke gewoonte komt dit verdict NA de provinciale
verkiezingen... toeval?
13-03-2007, 14:37 door http___www.sjaaklaan.nl
Door jjge
Door Anoniem
Het vrijgeven van de broncode betekent dat in
principe
iedereen de code kan controleren. Wanneer de
code rechtstreeks van een overheids-website gehaald kan
worden, kan in principe iedereen in elk geval een checksum
(mda5, sha256) van de code maken. Als deze checksum
overeenkomt met die op bijvoorbeeld het stembiljet, is de
eerste controle vast gedaan.
Nee, dat kun je niet. Je wilt de code verifiëren die werkelijk op de
stemmachine staat. Hoe zou je dat moeten doen? Je moet
daar een programma voor draaien. Dat staat ook op de stemmachine
(anders wordt het nog veel lastiger). Hoe kun je zien dat je
inderdaad een checksum draait, en niet een prog dat alleen
maar de output geeft die ook op het stembiljet staat?

....waarmee maar weer eens is aangetoond hoe lastig het is om een
foutloos systeem te ontwikkelen.
Open Source is een goede eerste stap en al veel beter dat de huidige
closed source software.

Nu nog een methode om te controleren dat die software inderdaad op de
stemmachine draait (te controleren door dezelfde mensen die vroeger de
stemmen telden).

Overigens is al veel afgevangen als je direct een printout krijgt van je stem.
Deze gaat (na controle door de stemmer) in een ouderwetse bus, zodat in
geval van twijfel (en bij een steekproef) handmatig kan worden nageteld.
13-03-2007, 14:41 door jjge
Een "paper trail" is inderdaad de enige echt goede methode.
En verder _helpt_ open source natuurlijk wel, evenals een
volledig open proces.
Er zijn trouwens wel degelijk (crypto-)methoden waarmee
iedereen ter plekke kan controleren of alles correct
verloopt, met zijn eigen machientje. Maar die zijn
vooralsnog niet echt praktisch :-(
13-03-2007, 23:08 door Anoniem
Door Walter
Door Anoniem
Is geen idee om een Open Source stemsysteem op te zetten
voor computers . OpenVote!
Lijkt me een goed idee, begin jij vast met programmeren?
Doe het dan in Java, zodat het lekker platformonafhankelijk is.

Maar voordat je dat gaat doen, eerst een cursusje veilig
programmeren
volgen.

Een (SE)Linux kernel met extreme beperkingen compileren is
geen kostbare zaak. Het ontwikkelen van de applicatie al
evenmin aangezien het alleen een kwestie is van optellen..

Maar dan nog is het maar de vraag of de opgeslagen gegevens
integer worden behandeld en/of verwerkt....

Een paper trail voorziening kan worden overgenomen van het
systeem dat het DWI gebruikt voor haar clienten....

T|T
14-03-2007, 21:04 door Anoniem
Waarom eisen we niet dat je vanaf een hoogwerker hangend aan
je (linker) grote teen, begeleid door een castraten koor een
kruisje in een vakje zet d.m.v.het oude (vertrouwde) systeem.

Dat is ook goed voor de economie, niet zo onzinnig als de
huidige situatie en m.i. vele malen amusanter.... ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.