Vandaar dat men in de USA haast aan het maken is om tot een
wetgeving te komen welke voorziet in een 'paper trail' bij
het gebruik van stemcomputers.

http://sfgate.com/cgi-bin/article.cgi?f=/c/a/2006/01/10/BAGC5GKPR41.DTL

Nu de EU nog.. en daar is ook haast bij geboden.

Daarom kan open source software nooit veilig zijn!

Onbeperkte toegang tot broncodes, handleidingen en de
stemmachines is ook beschikbaar voor diegenen hebben die we
ervan zouden kunnen verdenken verkiezingen te manipuleren.

Misschien zouden stemcomputers daarom wel open (source)
moeten zijn.

Nee, en jij wilt ook niet dat een bedrijf of overheid je
hoeft te vertellen waarvan je verdachte bent en voor
veroordeeld kan worden............

Je snapt het woord OpenSource en de betekenis daarvan niet....!

Dus als een rekenmachine jou aangeeft dat 1 + 1= 3 dan
geloof je dat..
En wat nu als je dan wilt weten hoe een rekenmachine tot die
uitkomst kwam (je weet wel beter neem ik aan) en de software
nader wilt laten onderzoeken maar dat niet kan vanwege
closedsource toestanden.

(In een US staat krijg je automatisch levenslange
gevangenisstraf na 3 misdrijven, ook voor winkeldieven en
wildplassers)

Jij verheerlijkt het begrip opensource een beetje.
Opensource hoeft niet gelijk te staan aan anarchie ;-)

In een proces waarop je zelf invloed kunt uitoefenen is opensource een
goed systeem, immers je kunt zelf (theoretisch) controleren of je software
doet wat je verteld is en dat het geen rare achterdeurtjes heeft.

In een proces waar je zelf alleen aan kunt deelnemen en verder geen
invloed op het proces hebt kan opensource een gevaar opleveren. Want
wanneer de broncode van stemmachines publiek is dan is het denkbaar
dat personen voor eigen gewin proberen de achterdeurtjes te vinden,
lekker rustig thuis en maanden van te voren ontwikkelen zij een klein
draadloos apparaatje welke de stemmachine stiekum beinvloed. Wie
controleerd dat?

De software voor dergelijke machines dient ook niet closed source te zijn
zoals de Nedap apparatuur, er dient eenvoudigweg een controle op de
sourcecode plaats te kunnen vinden door (externe) onafhankelijke partijen.

Terug op het artikel, ik ben van mening dat het geven van alle relevante
informatie (handleidingen, broncodes en onbeperkte toegang voor langere
tijd) in combinatie met ethisch en bekwaam personeel een zeer grondige
inventarisatie kan geven aangaande de veiligheid/juistheid van deze
machines. Hierbij is full disclosure van gevonden problemen geen
vereiste maar mag men wel de gevonden problemen publiceren.

J.

De analogie is fout, een goede is:

Dit argument is flauwekul en achterhaald. Op basis van de
executable code van een applicatie is heel goed te
achterhalen wat een applicatie doet, daar heb je de broncode
helemaal niet voor nodig.

Sterker nog, het feit dat broncode niet nodig is om exploits
te schrijven wordt iedere maand weer bewezen, de dag nadat
Microsoft de patches uitbrengt worden er diverse exploits
uitgebracht, precies voor die lekken. Dat zou volgens jouw
argumentatie niet kunnen.

Dit is ‘t ‘m nou net. Het probleem zit ‘m in het feit dat de leveranciers van
de apparatuur partijdig zijn, dat kan tenslotte ook niet anders, het gaat
hier om mensen. Het is vervolgens ook heel makkelijk om te knoeien met
de software in de apparatuur, er wordt tenslotte geen ‘audit trail’
bijgehouden om te verifiëren welke knop ik gedrukt heb.
Omtrent de rechtmatigheid van de 2004 verkiezingen in de VS,
zijn ‘senate hearings’ gehouden. Vooralsnog is hier, in ieder geval mij
bekend, geen definitief oordeel uit gekomen. Mocht iemand
geïnteresseerd zijn hoe een staatsgreep heden ten dage in een
democratisch land mogelijk is dan stel ik voor de volgende documentaire
te bekijken, http://www.stealingamerica.org/. Ongeacht of je het
gelooft, of niet, is het zeker de moeite waard om te zien.

en een paper trail verhoogt de kans dat mensen afgeperst worden om op
bepaalde mensen te stemmen ... not a good thing imo !! Het systeem
zoals het vandaag in België wordt gebruikt is vrij ok denk ik : er is geen
elektronische communicatie tussen de terminal en een centrale computer
waar de stemmen op gelogd worden. De kaarten (smartcard toestanden)
waarop de stem geregistreerd wordt bevindt zich OF in jou bezit of in een
elektronische safe ...

Ik zit hier met een grijns op mijn gezicht. Ik visualiseer een afperser die
alle stemmers (heel veel dus) benaderd met het oog op beinvloeding, ik
denk dat hij (of zij) het druk krijgt.

Laten we er inderdaad van uit gaan dat het Belgische systeem OK is, dan
zit je nog steeds met het probleem van codering, collusion etc. Hetgeen
dus in alle waarschijnlijkheid in de VS is gebeurd.

In het algemeen gaat men er van uit dat op papier stemmen het beste is,
oftewel het minst fraude gevoelig. Er zijn derhalve in de VS reeds een
aantal staten die verkiezingen alleen op papier toelaten, en de
verwachting is dat er meer zullen volgen.

Net of papier niet vervalst kan worden.

Zijn er nog meer mensen die niet begrijpen waar InfoSec over gaat?
In essentie is er weinig niet te vervalsen, kijk maar naar de spullen die uit
het verre oosten Europa binnenstroomt.

Waar het om gaat is dat de tijd die nodig is om 100,000 stemmen
elektronisch aan te passen een fractie van de tijd kost en navenant dus
ook vele male makelijker is om te doen...