Wat een kinderachtige reactie van Nedap....En dan de ronduit amateuristische opmerking: We hoeven de software niet extra te beveiligen, want dat kunnen we net zo goed met een extra mechanisch slot doen

Nee Nedap. Je hebt niets geleerd en je zult ook niets leren!

Nedap heeft geen zin in goede veiligheid en eerlijke
verkiezingen, dat kost ze geld. Nedap wil aan verkiezingen
geld verdienen. Of dat ten kosten gaat van kiezers en
democratie zal ze een zorg zijn. Geen bedrijf om mee in zee
te gaan als staat en kiezers.

Ach, ik vind het wel een koddige reactie.

En de reden dat oude troep niet goed genoeg is om gevoelig te zijn voor nieuwerwetse bedreigingen is aandoenlijk.

Het doet me denken aan een test van anti-virus software die ik eens bij een klant mocht helpen uitvoeren. We maten alles wat we maar konden meten.

Detectiegraad, typen virussen (al had je er toen nog niet zo veel), beheerbaarheid, impact op de systemen, you name it.

Natuurlijk werd uiteindelijk gekozen voor de software die het beroerdst detecteerde, niet performde en voor iedere update een reboot nodig had.

Tja, als je weinig virussen detecteert heb je er niet veel. Niets aan de hand.

Maar zonder gekheid, geloofde er nog iemand in eerlijke verkiezingen dan?

Ik vind het wel grappig om te lezen dat de reacties op het verhaal van de
stemmachine en nedap zich alleen beperkt tot het technische aspect van
beveiliging. Het apparaat zelf dus. Iedereen gaat voorbij aan de
maatregelen die over blijven om er voor te zorgen dat met zo'n "gebrekkig"
beveiligd apparaat toch eerlijke verkiezingen kunnen plaats vinden. Ik had
menig Security.nl lezer toch wel van een wat zwaarder caliber ingeschat.

Tevens vind ik het belachelijk dat het amerikaanse voorbeeld van "het op
internet te bestellen sleuteltje" hier in nederland ook word gebruikt. Eerder
deze week stond op http://passivemode.net/updates/2006/9/29/hotel-minibar-key-unlocks-diebold-voting-machines.html namelijk al een artikel betreffende deze sleutel op Amerikaanse stemmachines en plots hebben we in Nederland ook het sleutel argument.
In Amerikaanse stemmachines is dat slot voor de klep waar men toegang
heeft tot de datapoort van het apparaat. Die persoon die daar bij kan kan de software van die stemmachine updaten met routines die er voor zorgen dat een stemming een andere uitslag heeft. Terwijl dit in Nederland slechts het
slot is waarmee het apparaat aan en uit kan worden gezet. Belachelijk gewoon. Als het Nederlandse team wat meer moeite had gedaan om te bewijzen dat dit ook in Nederland mogelijk is, dan had men een duidelijker standpunt gehad. Nu hebben we het over het aan en uit zetten van het apparaat.

Dan nog het "afluister"-argument. Wat zou je nou aan voordeel kunnen hebben bij het kunnen afluisteren van de gedane stemmen? Ieder persoon die mee zou doen aan het tellen van ouderwetse handmatige stemmen zou ook op de hoogte zijn van de tellingen. Ok je stemt niet Anoniem! Afgezien de afstand die iemand zou moeten hebben tot het apparaat om deze stemmen "af te luisteren", want dat zal niet zo heel ver zijn. Het gaat mijns inziens om de betrouwbaarheid van mensen die deelnemen aan dit soort acties als de technische beveiliging van een apparaat.

Vorige maand was iedereen nog zo vol over het artikel van de ontvoerder van Natasja uit Oostenrijk. Die een C64 gebruikt als personal computer. Beveiligings Experts hadden moeite met het forensisch onderzoek naar de machine. Nou trek ik ook de term "expert" in twijfel als ik dat hoor, maar het geeft wel aan dat er weldegelijk een voordeel zit in het gebruik van oude hardware. En dat is dan misschien niet beveiligd met encryptie, maar als je dit kunt dichttimmeren met procedures, dan kan je zoiets prima beveiligen.

Prima als je de veiligheid van stemmen met stemmachines ter discussie
wil stellen, maar zorg dan dat je met een sluitend verhaal komt rond de
procedures, tesamen met de technische aspecten van beveiliging rond de
stemmachine zelf.

P.S. Het enige wat ik ECHT een kwalijke zaak vind is, dat Nedap geen terughaal regeling heeft op stemmachines die niet meer nodig zijn. Als je je toch zo verdedigend op stelt over het publiceren van je software, waarom laat je het dan zo rond slingeren?

kom eens met een echte verdeging, fix die dingen en ga niet
meteen aan het rechtzaken starten om gelijk te krijgen.

Er is natuurlijk wel verschil tussen oude hardware en oude
hardware. Een 386 is niet minder vatbaar voor virussen dan
een pentium 4, dat ligt meer aan de gebruikte software.
De C64 is nog veel ouder, en een compleet andere
architectuur. De reden dat buffer overflows gevaarlijk zijn
ligt deels in de architectuur van de huidige processoren,
geen idee of de antieke C64 daar ook last van had.

@ Splinter:

De argumenten van wijvertrouwenstemcomputersniet.nl gaan verder
dan de hardware en software waar je over schrijft. Een belangrijk
argument bij het electronisch stemmen is het niet hebben van een
papieren controle middel (paper trail) daar is de weerstand tegen
het electronisch stemmen ontstaan.

De veiligheid van hardware en software is later toegevoegd als zeer
waardevol argument om deze machines niet te gebruiken.

Het gebruik van brakke hard en/of software hoeft geen
belemmering te zijn voor eerlijke verkiezingen indien er een
controle middel is voor de stemgerechtigde / overheid. (paper trail)

Aangezien er geen papieren controle middel bestaat word het erg
interessant om de hard- / software nader te bekijken om te
onderzoeken en eventueel aan te tonen dat de uitkomst van de
stemmers gemanipuleerd kan worden. (wat hier het geval is)
Het hard- / software onderzoek had van ondergeschikt belang
geweest indien NEDAP een machine had ontwikkeld met
controlemiddelen. (paper trail)

B

Nedap levert ook apparatuur voor oorlogsvoering. Zo'n
bedrijf heeft absoluut geen interesse in soepel lopende
democratische processen.