Onveilige stemmachines verliezen certificering in Virginia
Verschillende onveilige stemmachines hebben in de Amerikaanse staat Virginia hun certificering verloren, waardoor ze tijdens de komende staats- en gouverneursverkiezingen van november niet gebruikt mogen worden, zo laat het Department of Elections in een persbericht weten (pdf).
Aanleiding voor de beslissing (pdf) is onderzoek van hackers die tijdens de laatste DefCon-conferentie allerlei problemen aantoonden. Zo gebruikte één fabrikant voor alle stemmachines hetzelfde wachtwoord. Ook was het mogelijk om de stemmachines te hacken en uitslagen te manipuleren. In Virginia wordt er met direct-recording electronic (DRE) stemmachines gewerkt die geen papierspoor achterlaten. De stem van de kiezer wordt in het geheugen van de machine opgeslagen en vervolgens naar een diskette, geheugencartridge of smartcard weggeschreven.
Door het ontbreken van een papierspoor is het volgens verkiezingsfunctionarissen onmogelijk om na de verkiezingen een audit te houden om te kijken of de uitslag wel correct is. Volgens het Department of Elections is het dan ook noodzakelijk om nieuwe apparatuur aan te schaffen om mogelijke risico's tijdens verkiezingen te beperken. 22 plaatsen die van DRE-stemmachines gebruikmaken is nu opgedragen om de apparatuur te vervangen. Zeven plaatsen hebben inmiddels aangegeven dat ze voor de komende verkiezingen over nieuwe apparatuur zullen beschikken.
En daarom moet de stemmachine aan de blockchain.
Hoe is je plan om met een blockchain stemgeheim te bewaren?
En daarom moet de stemmachine aan de blockchain.
Nee.
Want dat lost de echte problemen niet op en creeert een aantal nieuwe risico's die we lastig in te schatten zijn.
Eerste probleem is de vraag welke partij(en) dominant zijn of kunnen zijn op een/de blockchain. Als dominantie op de blockchain controle geeft op de verkiezingsuitslag van een paar landen met economieën in de honderden/duizenden miljarden wordt het de moeite waard om een paar vierkante kilometer CPU's neer te zetten. China is erg goed in dat soort projecten en die willen vast wel controle over onze haven in Rotterdam, Schiphol en wat bedrijven in Eindhoven.
Bijvoorbeeld.
Hou alsjeblieft op te denken dat dit een simpel probleemje is met een technische oplossing. Verdiep je eerst eens een paar jaar in de essentie van democratie, verkiezingsprocessen, de kieswet en geschiedenis van stemraude. Hoe meer je daar over leert hoe duidelijker het wordt dat dit een (voorlopig) onoplosbaar probleem is voor de voorzienbare stand van IT (en kennis over IT in de samenleving).
Mvrgr,
Arjen Kamphuis
expert lid Commissie van Beek - stemcomputers in het stemlokaal
En daarom moet de stemmachine aan de blockchain.
Nee.
Want dat lost de echte problemen niet op en creeert een aantal nieuwe risico's die we lastig in te schatten zijn.
Eerste probleem is de vraag welke partij(en) dominant zijn of kunnen zijn op een/de blockchain. Als dominantie op de blockchain controle geeft op de verkiezingsuitslag van een paar landen met economieën in de honderden/duizenden miljarden wordt het de moeite waard om een paar vierkante kilometer CPU's neer te zetten. China is erg goed in dat soort projecten en die willen vast wel controle over onze haven in Rotterdam, Schiphol en wat bedrijven in Eindhoven.
Bijvoorbeeld.
Hou alsjeblieft op te denken dat dit een simpel probleemje is met een technische oplossing. Verdiep je eerst eens een paar jaar in de essentie van democratie, verkiezingsprocessen, de kieswet en geschiedenis van stemraude. Hoe meer je daar over leert hoe duidelijker het wordt dat dit een (voorlopig) onoplosbaar probleem is voor de voorzienbare stand van IT (en kennis over IT in de samenleving).
Mvrgr,
Arjen Kamphuis
expert lid Commissie van Beek - stemcomputers in het stemlokaal
Ik moet erkennen dat het beveiligen middels de blockchain-technologie mij in eerste instantie ook wel aansprak, maar deze technologie is jong, en voor het grote publiek o.a. mijzelf slechts in grote lijnen een klein beetje te bevatten. Het rode potlood en het tellen van de stemmen beter controleren, is op dit moment de enige garantie tegen fraude, daar zijn denk ik zijn de meeste mensen het wel mee eens.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
