Nieuws
image

Kamerleden starten proef internet-stemmen

donderdag 9 januari 2003, 10:08 door Redactie, 10 reacties

Gisteren gaf EPN samen met de kamerleden Jos Hessels en Tineke Netelenbos het officiële startsein voor een experiment met online stemmen tijdens de Tweede Kamer verkiezingen in januari. De politici testten www.stemportaal.nl en concludeerden dat het concept van Stemportaal kan bijdragen aan een beter stemproces in de toekomst. Stemportaal geeft toegang tot online proef- stemmen en polls. De site is ontwikkeld door Siennax, participant van EPN.



Online stemmen via stemportaal.nl.

Reacties (10)
09-01-2003, 10:37 door Anoniem
Blijkt dat alleen mensen met een javascript enabled browser stemrecht hebben, sorry lynx gebruikers.
09-01-2003, 12:53 door hzlz
Tevens blijkt dat je wordt geidentificeerd aan de hand van je emailadres. Dus mensen met meerdere adressen kunnen ook meerdere keren hun stem uitbrengen.
09-01-2003, 12:58 door SirDice
Originally posted by hzlz
Tevens blijkt dat je wordt geidentificeerd aan de hand van je emailadres. Dus mensen met meerdere adressen kunnen ook meerdere keren hun stem uitbrengen.

Erg handig. Even een scripje starten om 1.000.000 hotmail adressen aan te maken en stemmen maar.
09-01-2003, 13:10 door hzlz
Originally posted by sirdice
Erg handig. Even een scripje starten om 1.000.000 hotmail adressen aan te maken en stemmen maar.

Het bekende probleem. ik herinner me nog een stemming in een gemeente die ook aan deze wijze van identificatie ten prooi viel. PKI Anyone?
09-01-2003, 14:30 door Anoniem
Originally posted by sirdice
Erg handig. Even een scripje starten om 1.000.000 hotmail adressen aan te maken en stemmen maar.

Klopt. Maar het gaat op stemportaal ook niet om de uitslag maar om het kennismaken met de methode: per inschrijving kan je via het internet maar 1x geheim je stem uitbrengen en stemportaal laat zien hoe dat gaat.
Stemportaal heeft nu eenmaal niet de toegang tot kiesregisters , gemeentelijke administraties, sofinummers of andere methodes om inschrijvers te authenticeren. Als dat wel zo zou zijn kun je er wel voor zorgen dat alleen stemgerechtigde nederlanders zich 1x kunnen inschrijven
Dit staat ook duidelijk uitgelegd op de FAQ etc.
09-01-2003, 17:36 door Anoniem
Stel dat ze het ooit echt gaan gebruiken, dan hoop ik niet dat ze het door de zelfde lui laten maken:
https://secure.stemportaal.nl/stemmen/stemmenpersoon.php?key=&email=&lijst=2&kort=<SCRIPT>alert(document.cookie)</SCRIPT>

Grtz,

HV
09-01-2003, 18:11 door Anoniem
Alleen met een chipknip http://www.wiscit.org
09-01-2003, 22:03 door Anoniem
Zoals je vaker ziet bij site's... worden MySQL queries niet goed gefilterd. Injection is best wel mogelijk. Tevens is dit probleem te verhelpen om voor elke MySQL query een @ te plaatsen. Gaat het toch fout wordt het tenminste niet weergegeven.

PHP is niet zo moeilijk, toch?

Groetjes...
09-01-2003, 22:04 door Anoniem
https://secure.stemportaal.nl/stemmen/stemmenpersoon.php?key=&email=&lijst=,,2&kort=

en natuurlijk is het mogelijk om Injection te plegen.

@ of een html filter aanzetten bij inputs en het probleem is weer opgelost.
09-01-2003, 22:15 door Anoniem
Hoop dat ze er wat aan doen...

http://epn.manontheroof.com/content/test.idq (echt jammer...)

Weer geen filter aanwezig...

http://epn.manontheroof.com/content/berichten.asp?action=bericht&id=,

http://epn.manontheroof.com/agenda/agenda1.asp?id=,

En dan zie je dat ze .NET server gebruiken.
http://www.manontheroof.com/content/default.asp?type=,,

En dan zeggen ze... "Alway scanning for perfection"

Scan dan eens je eigen scripts!

Groetjes...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure