Nieuws

EFF: Stemcomputer moet controleerbaar papierspoor hebben

donderdag 24 november 2016, 11:31 door Redactie, 10 reacties

Stemcomputers moeten een controleerbaar papierspoor hebben en dit papierspoor moet ook worden gecontroleerd, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Aanleiding voor de oproep zijn de uitslagen van de afgelopen Amerikaanse presidentsverkiezingen en geruchten over mogelijke hacks.

In sommige staten waren de verschillen tussen beide kandidaten zeer klein. "Stemcomputers, met name die over digitale onderdelen beschikken, zijn op zichzelf kwetsbaar voor hackers. De belangrijkste bescherming tegen hacking is dat stemcomputers een controleerbaar papierspoor afgeven", zegt Jacob Hoffman-Andrews van de EFF. Hij merkt echter op dat verkiezingen niet alleen controleerbaar moeten zijn, maar ook gecontroleerd moeten worden. Niet alleen in staten waar de verschillen klein waren, maar in alle staten en niet alleen bij deze verkiezingen, maar bij alle verkiezingen.

Het feit dat de meeste stemcomputers niet op internet zijn aangesloten biedt volgens Hoffman-Andrews geen voldoende bescherming. Als voorbeeld geeft hij malware die op sd-kaarten en usb-sticks kan meeliften, zoals de Stuxnet-worm. Amerikaanse stemcomputers worden via usb-sticks bijgewerkt die op een gegeven moment op een normale computer zijn aangesloten. Een aanvaller zou via deze computers ook de stemcomputers kunnen aanvallen.

"Er is een bescherming tegen de mogelijkheid van gehackte stemcomputers: het oude vertrouwde papier", gaat Hoffman-Andrews verder. Volgens de EFF-medewerker produceren de meeste stemcomputers in de VS inmiddels een papierspoor. "Maar net als met autogordels werken deze papiersporen alleen als je ze gebruikt. Op dit moment moet de VS veel meer controleren." De EFF roept Clinton dan ook op om de stemmen in verschillende staten opnieuw te laten tellen. "Zelfs als je denkt dat een andere uitslag onwaarschijnlijk is, is het een belangrijke stap om onze democratie te beschermen."

Onderzoek: Bijna kwart wifi-netwerken wereldwijd onbeveiligd

Belangrijke update niet automatisch naar alle Windows Servers

Reacties (10)

24-11-2016, 11:49 door Anoniem

Tijdens George Bush SR en JR verkiezingen was het duidelijk dat er 'vieze' spelletjes gespeeld werden..
Mensen die dezelfde naam hadden als een bekende crimineel, maar dat dus niet waren, mochten niet stemmen, als hun vorige stem democraat was of wanneer hun huidskleur zwart was (schijnbaar grote kans op democraat ipv republikein stemmen).
ook konden studenten niet stemmen in hun studie-stad maar konden ze alleen 'thuis' stemmen, soms wel 3000km verderop, zeker als het democratische georienteerde studenten waren.
in Nevada en Oregon waren aanvragen voor stempassen vernietigd voor democraten terwijl de republikeinse aanvragen wel werden goedgekeurd.
En zo'n 46000 republikeinen mochten in zowel florida als new york stemmen. en konden dus 2 keer hun republikeinse stem uitbrengen.
90.000 stemmen in ohio werden ongeldig verklaard omdat het ponsdruk systeem niet geheel doorgedrukt had wanneer het een democraat stem was..

tja, als je ZO een president aan de macht krijgt, is nederland nog iets minder een bananen republiek...

24-11-2016, 12:29 door Anoniem

Een paper trail op zichzelf is niet goed genoeg. De papieren stem moet *de* stem zijn. Die kan door een computer afgedrukt zijn, maar altijd zó dat de kiezer kan zien wat hij gestemd heeft. Daarna mag een computer de stem inlezen, tellen, registereren en wat al niet - mits de papieren stem maar bewaard wordt en *altijd* de doorslag geeft - want als enige controleerbaar door de kiezer. Wat er op een beeldscherm verschijnt, zegt immers niets.

24-11-2016, 16:40 door Anoniem

Door Anoniem: Tijdens George Bush SR en JR verkiezingen was het duidelijk dat er 'vieze' spelletjes gespeeld werden..
Mensen die dezelfde naam hadden als een bekende crimineel, maar dat dus niet waren, mochten niet stemmen, als hun vorige stem democraat was of wanneer hun huidskleur zwart was (schijnbaar grote kans op democraat ipv republikein stemmen).
ook konden studenten niet stemmen in hun studie-stad maar konden ze alleen 'thuis' stemmen, soms wel 3000km verderop, zeker als het democratische georienteerde studenten waren.
in Nevada en Oregon waren aanvragen voor stempassen vernietigd voor democraten terwijl de republikeinse aanvragen wel werden goedgekeurd.
En zo'n 46000 republikeinen mochten in zowel florida als new york stemmen. en konden dus 2 keer hun republikeinse stem uitbrengen.
90.000 stemmen in ohio werden ongeldig verklaard omdat het ponsdruk systeem niet geheel doorgedrukt had wanneer het een democraat stem was..

tja, als je ZO een president aan de macht krijgt, is nederland nog iets minder een bananen republiek...

Niet helemaal een broodje aap verhaal, want van de 46000 republikeinen die zowel in Florida als in New York waren geregistreerd als kiezer daarvan was in werkelijkheid 68% democratische kiezers, en 12% Republikeinse kiezers, en 16% niet partij gebonden. Ik hoef natuurlijk niet de ander beweringen te onderzoeken op hun feiten, want deze reactie heeft veel weg van ondermijnende propaganda.
http://www.nydailynews.com/archives/news/exposed-scandal-double-voters-46-000-registered-vote-city-fla-article-1.569992

24-11-2016, 21:48 door [Account Verwijderd] - Bijgewerkt: 24-11-2016, 21:54

[Verwijderd]

24-11-2016, 22:00 door Anoniem

Door Rinjani: Papier is ouderwets. Beter is op een Elliptic Curve Digital Signature Algorithm gebaseerd systeem (ECDSA

tzal allemaal wel maarreh ik laat toch echt liever mijn sporen na
op rolmateriaal dan op jouw ECDSA (aka GETSIE).

Hoe dan ook, binnen een dag meer dan een miljoen binnen om in drie staten een hertelling aan te vragen was een staaltje gemotiveerde actie.
7 miljoen nodig aankomende week.
Weet je wat? Ik ben voor!
Sterk!

24-11-2016, 22:02 door Anoniem

Door Rinjani: Papier is ouderwets. Beter is op een Elliptic Curve Digital Signature Algorithm gebaseerd systeem (ECDSA, zie ook gebruik in blockchains, zoals Bitcoin).

Bijvoorbeeld: https://followmyvote.com/online-voting-technology/elliptic-curve-cryptography/

Niet mee eens, papier is oud, maar is tot nu toe de beste garantie dat verkiezingen eerlijk verlopen, en dat is prioriteit nummer één.

24-11-2016, 22:31 door Anoniem

Hoewel ik vertrouwen in de blockchain heb, kan ik het niet volledig uitleggen. En dan werk ik in de IT en kan met talen als C en ASM overweg. Grofweg snap ik hoe een computer werkt. Hoe moet een leek dan op dit gebied hier vertrouwen in hebben...

Bij stemmen moet alles glashelder zijn. Bij een papieren stemming mag iedereen bij het tellen bij zijn. En het is simpel. Een rood bolletje bij een naam. Je kunt begrijpen en zien dat het werkt en klopt. Dat is met computers stemmen in het algemeen en zo'n blockchain niet.

Dan krijg je een nog grotere groep mensen die het niet snapt en dan zeggen dat de elite zichzelf met stemcomputers in stand houdt. En al laten de meest genenormeerde wetenschappers zien dat het zeker veilig is dan worden ook zij net zo gemakkelijk onder die elite geschaard,

25-11-2016, 04:05 door Anoniem

Door Anoniem: Een paper trail op zichzelf is niet goed genoeg. De papieren stem moet *de* stem zijn. Die kan door een computer afgedrukt zijn, maar altijd zó dat de kiezer kan zien wat hij gestemd heeft. Daarna mag een computer de stem inlezen, tellen, registereren en wat al niet - mits de papieren stem maar bewaard wordt en *altijd* de doorslag geeft - want als enige controleerbaar door de kiezer. Wat er op een beeldscherm verschijnt, zegt immers niets.

Helemaal mee eens, de stemmer controleerd zijn paper trail, en dan niet een code mar leesbaar de naam en eventueel de lijsg en positie erbij als code.

25-11-2016, 06:17 door Anoniem

Een techisch misschien correcte oplossing, maar door de burger/stemmer niet te controleren of de juiste koppeling wordt gemaakt. Dus de aanvulling met een paper trail die leesbaar en controleerbaar is door de stemmer zelf ( dus niet alleen een slimme QR code voor machinaal tellen) is voor de burger van wezenlijk belang.

28-11-2016, 11:04 door SimonS

Eigenlijk is stemfraude enorm moeilijk helemaal te voorkomen. Bij papieren stembiljetten kan de tellende persoon fouten maken, al dan niet met opzet.
Met een paper trail, dwz. je stemt elektronisch en er komt een papiertje uit met je stem weet je nog niet 100% zeker dat jouw stem naar de juiste persoon gaat omdat dit onzichtbaar gebeurd.
Een andere oplossing kan zijn dat je je stem elektronisch uitbrengt, dat wordt geprint en je gooit dat in een bus met een scanner die je stem nog een keer telt. (en een kopie naar jezelf). Zodra daar afwijking in zit moet er een signaal komen.
Beide systemen moeten door verschillende leveranciers gemaakt worden en door weer verschillende leveranciers geprogrammeerd. Maar dat zal wel weer veel te veel kosten.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer