Minister Blok kritisch over elektronisch stemmen
Minister Blok van Wonen en Rijksdienst is een stuk kritischer over elektronisch stemmen geworden nadat hij naar eigen zeggen een "leerproces" heeft doorgemaakt. De minister liet dat weten tijdens een algemeen overleg met de vaste commissie voor Binnenlandse Zaken.
Tijdens het overleg kreeg de minister de vraag of er nog een wetsvoorstel komt om verder te gaan met elektronisch stemmen. Blok stelt dat hij zich altijd afvroeg waarom er nog niet in Nederland elektronisch wordt gestemd. "Ik ben me vervolgens gaan verdiepen in de kwetsbaarheid van het stemproces. Je vraagt je af of wij het laatste land met stemmen op papier zijn, maar dan blijkt dat alleen Letland of Litouwen helemaal op elektronisch stemmen is overgegaan."
De minister stelt dat een hack van de verkiezingen een grote kwetsbaarheid is. "Dat wordt echt massaal geprobeerd op zo'n dag, waardoor wat een feestdag van de democratie moet zijn een nachtmerrie wordt. Je moet er niet aan denken! Ik zeg daarmee niet: we gaan het nooit doen en hier stopt het denken. Maar we moeten er wel heel zorgvuldig mee omgaan. Zo'n hacksituatie komt met name voor bij stemmen via internet."
Blok is ook kritisch over de kosten van het elektronisch stemmen. "De commissie-Van Beek heeft een orde van grootte van 200 miljoen aangegeven. Dat is substantieel geld. Als ik het heel oneerbiedig formuleer: hebben we er 200 miljoen voor over om in plaats van 's nachts 2:30 uur 's avonds om 20:15 uur de uitslag te weten?", zo stelde hij tijdens het overleg de vraag.
Test
Wel vind er in december een test plaats met internetstemmen voor Nederlandse kiesgerechtigden in het buitenland. Blok stelt dat stemmen via internet alleen op een verantwoorde manier moet kunnen. "Het zou namelijk enorme gevolgen voor de verkiezingen hebben als er ergens een succesvolle hack zou zijn of als de site net op de dag dat moet worden gestemd, offline zou zijn, waarmee een grote groep mensen zou worden uitgesloten van hun fundamentele democratische recht."
Om dergelijke aanvallen te simuleren is er voor een test gekozen waar ook hackers bij zijn betrokken. "Een onderdeel van de test is namelijk dat echt wordt geprobeerd om het systeem te kraken. We moeten er namelijk van uitgaan dat dat op een echte verkiezingsdag ook zal worden geprobeerd, net zoals nu alle overheidssystemen iedere dag voortdurend worden aangevallen", laat Blok weten. "Dat zal met zo'n verkiezingssite ook gebeuren." De test staat voor 7 december gepland.
De kritische houding van minister Blok is enigszins opvallend. Zijn partij de VVD kwam onlangs met het eigen concept-verkiezingsprogramma waarin juist wordt gepleit voor het invoeren van elektronisch stemmen.
Als op de dagen vooraf de verkiezingen de voorspellingen negatief uitvallen voor de gevestigde politieke partijen, kunnen ze de chips in de stemcomputer vooraf softwarematig instrueren om zeg maar elke 10 keuze voor een niet welgevallige politieke partij te verdelen onder de anderen.
Dit is niet te vergelijken. Het grote probleem is dat je de infrastructuur voor dit stemmen 365 dagen per jaar volledig onder controle moet hebben, terwijl het gemiddeld maar 1* per jaar gebruikt wordt. Dat maakt het ondermeer zo duur. Bijkomend probleem is transparantie:er moeten extra maatregelen genomen worden om een electronisch proces naar buiten zichtbaar te maken. En dan niet voor een auditor die heel goed kan zien of iets klopt, maar voor de gemiddelde nederlander. En dit gaat alleen nog maar over stemcomputers, waar je alsnog gewoon langs een stemhokje moet.
Voor stemmen via het Internet is er een veel groter probleem: de Kieswet stelt dat een ieder in alle vrijheid een keus kan maken. Stemmen via Internet heeft het risico dat niemand kan zien of bv. de vader des huizes zijn vrouw en kinderen dwingt om op partij X te stemmen. Of dat mensen door criminelen gedwongen worden bij hen te stemmen, of een screen print op te sturen als bewijs dat op partij X gestemd is.
Q
Laat me raden.
Verplicht extra ongewenste software installeren.
Verplicht extra security risico JAVA installeren?
Vergeet het maar, JAVA kan niet alleen worden misbruikt door criminelen maar ook door anderen met (terug)hack wensen.
Want hoe zit het trouwens met die wet computercriminaliteit III?
Als er digitale sleepnetten uitgegooid gaan worden en dus alle internet getapt en er ook gehackt mag worden (incl (ssl openbreken), betekent dat het risico gaat bestaan dat stemmen niet meer anoniem is.
De aivd, mivd of politie weet dan wat je gestemd hebt.
Alles voor de veiligheid?
Welke veiligheid?
Alleen met stemmen op papier ben je er het zekerst van dat die stem niet gelezen wordt.
Met stemmen uit het buitenland ligt dat wat ingewikkelder maar laat dat niet de kier zijn om te dienen als legitimatie voor het invoeren van digitaal stemmen in het algemeen.
Maar ik geef je 'op een briefje' dat dat wel het geval zal zijn: buitenland pilot wegens groot succes geslaagd, algemeen invoeren maar.
Het is al een tijd de standaard route die men volgt.
Bij digitaal stemmen kan niemand de garantie geven dat je stem daadwerkelijk anoniem is.
Doet men dat wel dan weet je nog niet of het waar is.
Niet vertellen hoe het werkelijk zit mag en gebeurt desgewenst onder het mom van staatsgeheim en staatsveiligheid (maar niet exclusief, denk maar aan de 'leugentjes' van Zalm bij argumenten voor invoering van de euro, leugentjes die pas ruim een decennium later schoorvoetend zijn toegegeven).
Dat betekent dat we op dit essentiële punt van stemgeheim absoluut geen harde garanties kunnen krijgen op dat digitale stemgeheim.
Dat krijg je ervan van liegen, zwijgen en zaken anders voorstellen uit eigenbelang (de VVD is wat dat betreft het minste principieel maar de PVDA kan er ook wat van en het CDA doet desgewenst graag mee).
Als de geloofwaardigheid van de politiek het op essentiële punten laat afweten en we geen eerlijke harde garanties kunnen krijgen moeten we dat digitaal stemmen absoluut niet willen!
Digitaal stemmen? : niet doen, nooit!, Geef de terughackers geen kans!
Het geeft een goed beeld van het stemproces in zijn algemeenheid, en welke voorwaarden je er aan zou moeten verbinden om dat proces zo eerlijk mogelijk te laten verlopen, en uiteindelijk hoe dat zich vertaald naar digitale oplossingen. Helaas lijkt die vertaling niet één op één te kunnen, en dat is waarom 'elektronisch stemmen' (hetzij met een computer in een stemhokje, hetzij thuis via internet) gewoon niet betrouwbaar genoeg is (te krijgen).
Ik ben blij dat dat deze minister dit inziet.
Het feit dat je clients niet kan vertrouwen vind ik niet meer of minder belangrijk dan dat je niet kan garanderen dat er geen dwang is of authenticiteit op andere wijze aangetast kan worden. Het hele proces dient borging te hebben. Het lijkt er nu op dat politieke besluiten zijn genomen zonder dat de bestuurders echt wisten waar ze achter stonden.
Heb je dan ook geen probleem met de uitkomst?
Zeker, daar heb ik al meer dan twintig jaar problemen mee. Maar wij krijgen niet waar we voor stemmen beste Anoniem. Stemmen we Nee dan krijgen we Ja (1 juni 2005) en stemmen we Nee dan krijgen we wederom Ja (6 april 2016).
Democratie is iets anders dan eens in de zoveel tijd een vakje rood kleuren. Democratie is volgens mij gelijk aan het uitvoeren van de wil van het volk op hoofdlijnen. En dat gebeurt dus niet. En stemmen? Ik heb in het geheel niet de indruk dat zulks nog effect heeft. Mijn kleine rode vakje in elk geval niet...
http://arstechnica.com/tech-policy/2016/10/snail-mail-voting-is-one-way-to-defeat-election-hacks-senator-says/
"We should not underestimate how dangerous... attacks on election systems could be. If a foreign state were to eliminate registration records for a particular group of Americans immediately before an election, they could very likely disenfranchise those Americans and swing the results of an election. Recent efforts by some states to make it more difficult to vote only serves to increase the danger of such attacks. This is why I have proposed taking Oregon’s unique vote-by-mail system nationwide to protect our democratic process against foreign and domestic attacks."
Een stem uitbrengen op een vooraf bespeelde enkele keuze ja/nee is nog nogal beperkt. Waarom aan oude beperkingen blijven vasthouden?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
