image

Minister Blok kritisch over elektronisch stemmen

donderdag 13 oktober 2016, 15:52 door Redactie, 13 reacties

Minister Blok van Wonen en Rijksdienst is een stuk kritischer over elektronisch stemmen geworden nadat hij naar eigen zeggen een "leerproces" heeft doorgemaakt. De minister liet dat weten tijdens een algemeen overleg met de vaste commissie voor Binnenlandse Zaken.

Tijdens het overleg kreeg de minister de vraag of er nog een wetsvoorstel komt om verder te gaan met elektronisch stemmen. Blok stelt dat hij zich altijd afvroeg waarom er nog niet in Nederland elektronisch wordt gestemd. "Ik ben me vervolgens gaan verdiepen in de kwetsbaarheid van het stemproces. Je vraagt je af of wij het laatste land met stemmen op papier zijn, maar dan blijkt dat alleen Letland of Litouwen helemaal op elektronisch stemmen is overgegaan."

De minister stelt dat een hack van de verkiezingen een grote kwetsbaarheid is. "Dat wordt echt massaal geprobeerd op zo'n dag, waardoor wat een feestdag van de democratie moet zijn een nachtmerrie wordt. Je moet er niet aan denken! Ik zeg daarmee niet: we gaan het nooit doen en hier stopt het denken. Maar we moeten er wel heel zorgvuldig mee omgaan. Zo'n hacksituatie komt met name voor bij stemmen via internet."

Blok is ook kritisch over de kosten van het elektronisch stemmen. "De commissie-Van Beek heeft een orde van grootte van 200 miljoen aangegeven. Dat is substantieel geld. Als ik het heel oneerbiedig formuleer: hebben we er 200 miljoen voor over om in plaats van 's nachts 2:30 uur 's avonds om 20:15 uur de uitslag te weten?", zo stelde hij tijdens het overleg de vraag.

Test

Wel vind er in december een test plaats met internetstemmen voor Nederlandse kiesgerechtigden in het buitenland. Blok stelt dat stemmen via internet alleen op een verantwoorde manier moet kunnen. "Het zou namelijk enorme gevolgen voor de verkiezingen hebben als er ergens een succesvolle hack zou zijn of als de site net op de dag dat moet worden gestemd, offline zou zijn, waarmee een grote groep mensen zou worden uitgesloten van hun fundamentele democratische recht."

Om dergelijke aanvallen te simuleren is er voor een test gekozen waar ook hackers bij zijn betrokken. "Een onderdeel van de test is namelijk dat echt wordt geprobeerd om het systeem te kraken. We moeten er namelijk van uitgaan dat dat op een echte verkiezingsdag ook zal worden geprobeerd, net zoals nu alle overheidssystemen iedere dag voortdurend worden aangevallen", laat Blok weten. "Dat zal met zo'n verkiezingssite ook gebeuren." De test staat voor 7 december gepland.

De kritische houding van minister Blok is enigszins opvallend. Zijn partij de VVD kwam onlangs met het eigen concept-verkiezingsprogramma waarin juist wordt gepleit voor het invoeren van elektronisch stemmen.

Reacties (13)
13-10-2016, 21:31 door Anoniem
De aandacht gaat vooral naar het mogelijk hacken, maar Blok zegt niks over het hardware risico.
Als op de dagen vooraf de verkiezingen de voorspellingen negatief uitvallen voor de gevestigde politieke partijen, kunnen ze de chips in de stemcomputer vooraf softwarematig instrueren om zeg maar elke 10 keuze voor een niet welgevallige politieke partij te verdelen onder de anderen.
13-10-2016, 22:27 door Anoniem
Kan Blok dan ook eens over dat internetstemmen met de banken en de politie gaan praten? Als ze ergens ervaring hebben met man in the middle aanvallen via de computers van klanten dan is het daar. Malware dat geruisloos op een systeem zit te wachten totdat een klant de webbrowser gebruikt om een site van een bank te bezoeken en dan de keuze van de klant over bedrag en bankrekening aanpast. Vaak niet een stukje malware maar een botnet. Hoe eenvoudig is het om dat botnet in te zetten om verkiezingen een richting op te duwen of heel veel stemmen ongeldig te laten verklaren waardoor er nagedacht moet worden of de verkiezingen nog wel geldig zijn. Vertrouwen op clients waar je geen beveiligingscontrole over hebt is niet verstandig. Banken weten dat ook maar kunnen het zich financieel permiteren door de kosten door te berekenen in de kosten voor de klanten. Een democratie heeft niet de luxe om de kosten van een ondemocratisch proces door te berekenen aan het volk.
13-10-2016, 22:39 door Hans_US
http://time.com/4500216/election-voting-machines-hackers-security/ geeft wat inzicht hoe Amerikanen over dit probleem denken naar aanleiding van de herhaalde hacks door (volgens de FBI) de Russen
14-10-2016, 09:54 door Anoniem
Het voordeel dat het op zou leveren is niet dat je eerder de uitslag weet (oké een klein beetje), maar dat stemmen laagdrempelig wordt. De democratie zou werkelijk vooruit komen met dit systeem, mits het waterdicht gebouwd zou worden, wat uiteraard near impossible is. Dus mijns inziens kunnen ze het beter niet doen, want dan komen er nog meer aluminium hoedjes in de omgang.
14-10-2016, 11:22 door Anoniem
Door Anoniem: Kan Blok dan ook eens over dat internetstemmen met de banken en de politie gaan praten? Als ze ergens ervaring hebben met man in the middle aanvallen via de computers van klanten dan is het daar....

Dit is niet te vergelijken. Het grote probleem is dat je de infrastructuur voor dit stemmen 365 dagen per jaar volledig onder controle moet hebben, terwijl het gemiddeld maar 1* per jaar gebruikt wordt. Dat maakt het ondermeer zo duur. Bijkomend probleem is transparantie:er moeten extra maatregelen genomen worden om een electronisch proces naar buiten zichtbaar te maken. En dan niet voor een auditor die heel goed kan zien of iets klopt, maar voor de gemiddelde nederlander. En dit gaat alleen nog maar over stemcomputers, waar je alsnog gewoon langs een stemhokje moet.

Voor stemmen via het Internet is er een veel groter probleem: de Kieswet stelt dat een ieder in alle vrijheid een keus kan maken. Stemmen via Internet heeft het risico dat niemand kan zien of bv. de vader des huizes zijn vrouw en kinderen dwingt om op partij X te stemmen. Of dat mensen door criminelen gedwongen worden bij hen te stemmen, of een screen print op te sturen als bewijs dat op partij X gestemd is.

Q
14-10-2016, 11:39 door Anoniem
Wel vind er in december een test plaats met internetstemmen voor Nederlandse kiesgerechtigden in het buitenland.

Laat me raden.
Verplicht extra ongewenste software installeren.
Verplicht extra security risico JAVA installeren?
Vergeet het maar, JAVA kan niet alleen worden misbruikt door criminelen maar ook door anderen met (terug)hack wensen.

Want hoe zit het trouwens met die wet computercriminaliteit III?
Als er digitale sleepnetten uitgegooid gaan worden en dus alle internet getapt en er ook gehackt mag worden (incl (ssl openbreken), betekent dat het risico gaat bestaan dat stemmen niet meer anoniem is.

De aivd, mivd of politie weet dan wat je gestemd hebt.
Alles voor de veiligheid?
Welke veiligheid?

Alleen met stemmen op papier ben je er het zekerst van dat die stem niet gelezen wordt.
Met stemmen uit het buitenland ligt dat wat ingewikkelder maar laat dat niet de kier zijn om te dienen als legitimatie voor het invoeren van digitaal stemmen in het algemeen.

Maar ik geef je 'op een briefje' dat dat wel het geval zal zijn: buitenland pilot wegens groot succes geslaagd, algemeen invoeren maar.
Het is al een tijd de standaard route die men volgt.

Bij digitaal stemmen kan niemand de garantie geven dat je stem daadwerkelijk anoniem is.
Doet men dat wel dan weet je nog niet of het waar is.
Niet vertellen hoe het werkelijk zit mag en gebeurt desgewenst onder het mom van staatsgeheim en staatsveiligheid (maar niet exclusief, denk maar aan de 'leugentjes' van Zalm bij argumenten voor invoering van de euro, leugentjes die pas ruim een decennium later schoorvoetend zijn toegegeven).

Dat betekent dat we op dit essentiële punt van stemgeheim absoluut geen harde garanties kunnen krijgen op dat digitale stemgeheim.
Dat krijg je ervan van liegen, zwijgen en zaken anders voorstellen uit eigenbelang (de VVD is wat dat betreft het minste principieel maar de PVDA kan er ook wat van en het CDA doet desgewenst graag mee).

Als de geloofwaardigheid van de politiek het op essentiële punten laat afweten en we geen eerlijke harde garanties kunnen krijgen moeten we dat digitaal stemmen absoluut niet willen!

Digitaal stemmen? : niet doen, nooit!, Geef de terughackers geen kans!
14-10-2016, 14:28 door Anoniem
Ik heb geen problemen met elektronisch stemmen want ik dtem dan gewoon niet.
14-10-2016, 17:02 door Anoniem
Ik raad iedereen die interesse heeft in dit onderwerp aan om eens te kijken naar de (gratis) Coursera cursus 'Securing Digital Democracy'. Dit is in elkaar gezet door een professor in de VS die aldaar 'bekende' Diebold stemcomputers onder de loep nam, en samen met Rop Gonggrijp (na diens hack van de Nedap machines) in India is gaan kijken hoe ze het daar (nog veel slechter) deden.

Het geeft een goed beeld van het stemproces in zijn algemeenheid, en welke voorwaarden je er aan zou moeten verbinden om dat proces zo eerlijk mogelijk te laten verlopen, en uiteindelijk hoe dat zich vertaald naar digitale oplossingen. Helaas lijkt die vertaling niet één op één te kunnen, en dat is waarom 'elektronisch stemmen' (hetzij met een computer in een stemhokje, hetzij thuis via internet) gewoon niet betrouwbaar genoeg is (te krijgen).

Ik ben blij dat dat deze minister dit inziet.
14-10-2016, 17:50 door Anoniem
Door Anoniem:
Door Anoniem: Kan Blok dan ook eens over dat internetstemmen met de banken en de politie gaan praten? Als ze ergens ervaring hebben met man in the middle aanvallen via de computers van klanten dan is het daar....
Dit is niet te vergelijken. Het grote probleem is dat je de infrastructuur voor dit stemmen 365 dagen per jaar volledig onder controle moet hebben, terwijl het gemiddeld maar 1* per jaar gebruikt wordt. Dat maakt het ondermeer zo duur.

Voor stemmen via het Internet is er een veel groter probleem: de Kieswet stelt dat een ieder in alle vrijheid een keus kan maken. Stemmen via Internet heeft het risico dat niemand kan zien of bv. de vader des huizes zijn vrouw en kinderen dwingt om op partij X te stemmen.

Het feit dat je clients niet kan vertrouwen vind ik niet meer of minder belangrijk dan dat je niet kan garanderen dat er geen dwang is of authenticiteit op andere wijze aangetast kan worden. Het hele proces dient borging te hebben. Het lijkt er nu op dat politieke besluiten zijn genomen zonder dat de bestuurders echt wisten waar ze achter stonden.
14-10-2016, 17:51 door Anoniem
Door Anoniem: Ik heb geen problemen met elektronisch stemmen want ik dtem dan gewoon niet.
Heb je dan ook geen probleem met de uitkomst?
14-10-2016, 19:40 door Anoniem
Door Anoniem:
Heb je dan ook geen probleem met de uitkomst?

Zeker, daar heb ik al meer dan twintig jaar problemen mee. Maar wij krijgen niet waar we voor stemmen beste Anoniem. Stemmen we Nee dan krijgen we Ja (1 juni 2005) en stemmen we Nee dan krijgen we wederom Ja (6 april 2016).

Democratie is iets anders dan eens in de zoveel tijd een vakje rood kleuren. Democratie is volgens mij gelijk aan het uitvoeren van de wil van het volk op hoofdlijnen. En dat gebeurt dus niet. En stemmen? Ik heb in het geheel niet de indruk dat zulks nog effect heeft. Mijn kleine rode vakje in elk geval niet...
15-10-2016, 10:10 door Anoniem
Ondertussen in de USA.

http://arstechnica.com/tech-policy/2016/10/snail-mail-voting-is-one-way-to-defeat-election-hacks-senator-says/

"We should not underestimate how dangerous... attacks on election systems could be. If a foreign state were to eliminate registration records for a particular group of Americans immediately before an election, they could very likely disenfranchise those Americans and swing the results of an election. Recent efforts by some states to make it more difficult to vote only serves to increase the danger of such attacks. This is why I have proposed taking Oregon’s unique vote-by-mail system nationwide to protect our democratic process against foreign and domestic attacks."
15-10-2016, 16:19 door karma4
Nu met internet kan veel beter gaan denken aan opinie en afstemming vooraf. Daar is het goed geschikt voor.
Een stem uitbrengen op een vooraf bespeelde enkele keuze ja/nee is nog nogal beperkt. Waarom aan oude beperkingen blijven vasthouden?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.