Plasterk: test met internetstemmen niet voor 2016
Een test met internetstemmen die Minister Plasterk van Binnenlandse Zaken onlangs aankondigde zal niet voor 2016 plaatsvinden, zo heeft de minister aan de Tweede Kamer laten weten. Plasterk meldde op 11 september al dat er een proef met internetstemmen komt, maar heeft nu meer details gegeven.
Hoewel er op dit moment volgens de minister nog teveel risico’s aan deze vorm van stemmen kleven die niet of in onvoldoende mate kunnen worden afgedekt, wordt niet uitgesloten dat in de toekomst internetstemmen voor kiezers in het buitenland wel betrouwbaar genoeg en betaalbaar zou kunnen zijn. "De techniek ontwikkelt zich immers verder. Het is daarom verstandig om die ontwikkeling in de gaten te houden om zo wanneer dat opportuun is opnieuw een afweging te kunnen maken over de haalbaarheid", gaat de minister in zijn brief aan de Tweede Kamer verder.
Plasterk wil zich op twee aandachtsvelden richten, namelijk wat internetstemmen aan de kant van de kiezer vergt en hoe betrouwbaar al ontwikkelde internetstemdiensten zijn. "Om een beeld hierover te krijgen wil ik een test voorbereiden in de vorm van een "schaduwverkiezing" met fictieve lijsten en kandidaten." Er wordt benadrukt dat het niet de bedoeling is dat het Ministerie van Binnenlandse Zaken een internetstemdienst voor deze test zal laten ontwikkelen.
Bestaande diensten
In de test worden dan ook bestaande internetstemdiensten gebruikt. De test zal dan moeten uitwijzen hoe betrouwbaar en veilig deze internetstemdiensten zijn. "Dat betekent dat het testen van de beveiliging, in alle mogelijke vormen, van deze internetstemdiensten centraal zal staan", schrijft de minister. Hij merkt op dat dit wel vergt dat de leveranciers van deze stemdiensten bereid zijn aan een dergelijke test mee te werken en ook willen instemmen met volstrekte transparantie over hun internetstemdienst en de uitkomsten van de testen.
Plasterk stelt dat voor het uitvoeren van de voorgenomen test geen wet- en regelgeving nodig is. Een precieze planning voor het houden van de test is nog niet beschikbaar. Gelet op de benodigde tijd voor de voorbereiding zal de test in ieder geval niet voor 2016 kunnen plaatsvinden. In de eerste helft van 2015 zal de minister de Kamer informeren over de opzet van de test.
Testen is leuk, maar iedereen met intenties gaat natuurlijk niet dan z'n kruit verschieten. Die gaat leren hoe het systeem later goed voor eigen doeleinden in te kunnen zetten, en dat dan later precies zo te doen dat ze er het meeste profijt van hebben: Door niet te laten merken waar ze eigenlijk mee bezig zijn.
Wat dat betreft is dit een volstrekt logische stap voor deze partij. De rek begint een beetje uit de allochtonenstemmen te raken dus kijken ze vast vooruit hoe zich tegen komend stemmenverlies kunnen wapenen.
Mag ik hier uit opmaken, dat hackers deze diensten ook kunnen gaan "testen".
Dus of ze stemmen kunnen verhinderen (ddos) of kunnen wijzigen, of afluisteren?
Wedden dat die 'betrouwbaarheid' en 'veiligheid' zal worden bepaald door de onkunde en halsstarrige oogkleppen van diverse aanbieders die slechts één oplossingsvariant van het enige beschikbare eigen kunstje zullen proberen door te drukken?
Kijk maar naar de vele internet-gemeenteportals voor burgers. Wat draait daar zoal?
Juist ja, let maar op, het wordt waarschijnlijk weer een &#@!! Java oplossing.
Niet omdat het zo veilig is maar omdat de diverse aanbieders niets anders beheersen en met een dergelijke oplossing tevens handig het gebrek aan kennis van diverse systemen kunnen verbloemen en overbruggen.
Begint het besef langzaam maar zeker door te dringen dat je die Java rotzooi voor de veiligheid beter van je systeem af kan halen, zul je weer zien dat omwille van leveranciers eigenbelang, efficiëntie en budgetbeheer dat de gebruiker dit alsnog weer door de strot geduwd krijgt.
Systeem opgeleverd en de burger opgezadeld met een extra security risico, eigen verantwoordelijkheid natuurlijk.
Alleen online stemmen met verplichte installatie van Java rotzooi op je systeem.
Let maar op.
En gedurende zij het e.e.a. afwegen, zijn er meerdere gaten in, geschoten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
