image

Fouten bij Belgische verkiezingen door uittrekken usb-sticks

donderdag 25 oktober 2018, 12:11 door Redactie, 22 reacties

Bij de Belgische lokale en provinciale verkiezingen die onlangs plaatsvonden zijn in verschillende gevallen de verkeerde personen als gekozen gemeenteraadslid aangewezen omdat bij zes stembureaus de usb-sticks, waarop de uitgebrachte stemmen werden verzameld, te snel uit de computer werden getrokken.

Dat meldt het Belgische Agentschap Binnenlands Bestuur. In navolging van de verkiezingen van 14 oktober werden er controles uitgevoerd op de verwerking van de resultaten in alle stembureaus. Bij zes stembureaus in evenveel Vlaamse gemeenten werd een verschil vastgesteld tussen het aantal effectief uitgebrachte stemmen en het geregistreerde totaal aantal.

"Onderzoek wijst uit dat het verschil in elk van deze gevallen het gevolg is van een verkeerde handeling met een usb-stick tijdens de afsluitprocedure van de betreffende stembureaus. Het totaliseren of optellen van de uitgebrachte stemmen, is onderbroken door het vroegtijdig uittrekken van een usb-stick. Het betreft duidelijk een onbedoelde handeling bij het afsluiten van het stembureau", aldus het Agentschap. Door deze handelingen zijn niet alle uitgebrachte stemmen geteld.

Volgens het Agentschap heeft de fout met de usb-sticks geen impact op de zetelverdeling tussen de verschillende lijsten voor de gemeenteraadsverkiezingen. Wel geldt dat voor de gemeenteraadsleden die zijn gekozen. In Aalter, Machelen en Mechelen gaat het alleen om de volgorde van de gekozen gemeenteraadsleden, maar in Haacht, Keerbergen en Puurs-Sint-Amands werd de verkeerde kandidaat van een partij aangeduid als verkozene in de gemeenteraad.

Reacties (22)
25-10-2018, 12:23 door Anoniem
Ik heb van begin af aan (jaren '90) een afkeer gehad van het automatisch aankoppelen van (onder meer) USB-storageapparaten, omdat het asymmetrisch is: het mounten van een filesysteem kan een automatische reactie zijn op het fysiek aankoppelen, het unmounten kan nooit een automatische reactie zijn op het fysiek ontkoppelen omdat je dan te laat bent met het schrijven van de laatste gebufferde data. Precies wat hier is misgegaan.

Dat heb ik altijd een voorbeeld gevonden van een verkeerd soort gebruikersvriendelijkheid. Je moet van dingen die om fundamentele redenen niet volautomatisch kunnen niet de indruk wekken dat dat wel kan. Dat werkt dit soort ongelukken in de hand.
25-10-2018, 12:27 door Anoniem
Onbedoeld ? Dat is te hopen. Wel raar, zelfde fout op 6 lokaties, in dezelfde stad.
25-10-2018, 12:29 door Anoniem
Ik zat zelf als bijzitter in een kleine deelgemeente met een 1000 tal kiezers. Waar wij vooral tegen aanliepen waren bepaalde instructies die minder goed duidelijk waren. Er was bijvoorbeeld onduidelijkheid over de termen zoals "stemcomputer" en "stemmachine". Er waren 3 verschillende machines waar USB sticks ingestoken konden worden. Zo had je 1 computer waar de stemmen doorgegeven werden, een paar verschillende stem machines/computers waar gestemd kon worden en de bak waar de stemmen in gestoken werden. We kregen de instructie om "de usb stick uit de stemcomputer te halen" bij het afsluiten, wat dus een vrij vage instructie is.

Hopelijk komt er in de toekomst een open blockchain voor dit soort zaken.
25-10-2018, 12:45 door Anoniem
Door Anoniem: Onbedoeld ? Dat is te hopen. Wel raar, zelfde fout op 6 lokaties, in dezelfde stad.
Ik weet wel zeker dat het onbedoeld was want ik ben dit al eerder in de ambtelijke sfeer tegengekomen. Dit is m.i. direct een gevolg van het ontbreken van enige basiskennis ICT.
25-10-2018, 12:54 door Anoniem
Door Anoniem:

Hopelijk komt er in de toekomst een open blockchain voor dit soort zaken.

Ja, lekker meedoen met de hype!

Het princiepe van een blockchain is nu net dat het open en publiekelijk is.
Je kan hier geen voordelen uit halen daar dit is onmogelijk te verzoenen met het recht dat je stemming geheim is. (Recht, niet plicht.)

Als je aan pseudonimisatie gaat doen, verlies je ofwel de mogelijkheid op controle, of komt het recht op geheimheid in het gedrang.
25-10-2018, 13:00 door Anoniem
Door Anoniem:Hopelijk komt er in de toekomst een open blockchain voor dit soort zaken.

Het zou helemaal mooi zijn als die gebruik maakt van smart blockchaintechnologie aangezien dit niet te hacken is. Dan ben je toch al snel 97% cyberveilig.
25-10-2018, 13:03 door User2048
Door Anoniem: Onbedoeld ? Dat is te hopen. Wel raar, zelfde fout op 6 lokaties, in dezelfde stad.
"Bij zes stembureaus in evenveel Vlaamse gemeenten..." Het waren dus zes verschillende gemeenten, niet zes keer in dezelfde stad.
25-10-2018, 13:22 door Anoniem
Door Anoniem:
Door Anoniem:Hopelijk komt er in de toekomst een open blockchain voor dit soort zaken.
Het zou helemaal mooi zijn als die gebruik maakt van smart blockchaintechnologie aangezien dit niet te hacken is. Dan ben je toch al snel 97% cyberveilig.
Moet je wel voor de juiste machine learning voor je smart blockchain AI zorgen anders komt je growth hacking in het geding. Je wil toch echt niet dat de virale convergentie van de cyberblockchain technologie een mashup veroorzaakt op je end-to-end innovatie. Voor je het weet zitten er weer penguins op de scsi bus. En waar zijn je cyber hackers dan, hm?
25-10-2018, 13:28 door Anoniem
Is de BREXIT ook zo tot stand gekomen? Er waren verrrassende uitslagen vooral op het platte land ...
25-10-2018, 13:50 door Briolet
Door Anoniem: …het unmounten kan nooit een automatische reactie zijn op het fysiek ontkoppelen omdat je dan te laat bent met het schrijven van de laatste gebufferde data. Precies wat hier is misgegaan.

Feitelijk een fout in het ontwerp van USB aansluitingen. Ze zouden met een vergrendeling gekoppeld moeten zijn, waarbij alleen de PC de vergrendeling kan verbreken.

Maar het is allemaal een prijskwestie. Vroeger kon je bij de mac de floppies er ook niet handmatig uit halen. Dit ging via een uitwerp mechanisme dat de software pas aktoveerde als alle buffers weggeschreven waren.

Op een bepaald moment heeft apple zijn guidline ook aangepast. Softwareonwikkelaars mochten er niet meer klakkeloos vanuit gaan dat de disk er niet handmatig uitgehaald werd. Blijkbaar had men toen al in het achterhoofd om goedkopere drives te gebruiken zonder elektrisch uitwerp mechanismen. Zover is het noot gekomen.
25-10-2018, 14:00 door Anoniem


Feitelijk een fout in het ontwerp van USB aansluitingen. Ze zouden met een vergrendeling gekoppeld moeten zijn, waarbij alleen de PC de vergrendeling kan verbreken.

Maar het is allemaal een prijskwestie. Vroeger kon je bij de mac de floppies er ook niet handmatig uit halen. Dit ging via een uitwerp mechanisme dat de software pas aktoveerde als alle buffers weggeschreven waren.

Op een bepaald moment heeft apple zijn guidline ook aangepast. Softwareonwikkelaars mochten er niet meer klakkeloos vanuit gaan dat de disk er niet handmatig uitgehaald werd. Blijkbaar had men toen al in het achterhoofd om goedkopere drives te gebruiken zonder elektrisch uitwerp mechanismen. Zover is het noot gekomen.

Mooie technische analyse, of ze hadden gewoon hier niet op gerekend:

- In navolging van de verkiezingen van 14 oktober werden er controles uitgevoerd op de verwerking van de resultaten in alle stembureaus -
25-10-2018, 16:09 door Anoniem
Door Anoniem:
Door Anoniem: Onbedoeld ? Dat is te hopen. Wel raar, zelfde fout op 6 lokaties, in dezelfde stad.
Ik weet wel zeker dat het onbedoeld was want ik ben dit al eerder in de ambtelijke sfeer tegengekomen. Dit is m.i. direct een gevolg van het ontbreken van enige basiskennis ICT.
Door Anoniem:
Door Anoniem: Onbedoeld ? Dat is te hopen. Wel raar, zelfde fout op 6 lokaties, in dezelfde stad.
Ik weet wel zeker dat het onbedoeld was want ik ben dit al eerder in de ambtelijke sfeer tegengekomen. Dit is m.i. direct een gevolg van het ontbreken van enige basiskennis ICT.

Een USB stick uit een computer halen zonder unmount kom ik dagelijks tegen.
En nee, niet bij mensen zonder enige basiskennis, maar gewoon bij MBO4 ICT mensen met diploma.
Belangrijk verschil, het OS of OS'en die men gebruikt of waarin men opleiding genoten heeft.

Sorry, maar helaas, de Windows gebruikers trekken de USB stick gewoon uit de computer, de NIX gebruikers unmounten eerst.
25-10-2018, 16:10 door buttonius
Dit was simpel te voorkomen geweest door ook het totaal aantal stemmen door de stemcomputer ergens op die USB stick te laten schrijven (en vervolgens te controleren door de software die de stemmen later van die USB stick inleest).
25-10-2018, 16:32 door Anoniem
Door buttonius: Dit was simpel te voorkomen geweest door ook het totaal aantal stemmen door de stemcomputer ergens op die USB stick te laten schrijven (en vervolgens te controleren door de software die de stemmen later van die USB stick inleest).
Nee, want ook het schrijven van het totaal kan op dezelfde manier misgaan. De fouten zijn gevonden omdat een telling die kennelijk langs andere weg is ingebracht bij deze zes stembureaus afweek van de tellingen op de USB-sticks. En dat is precies hoe je dit soort fouten afvangt: vertrouw niet op één communicatiemiddel maar gebruik er meerdere en controleer of ze hetzelfde zijn.
25-10-2018, 17:58 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Onbedoeld ? Dat is te hopen. Wel raar, zelfde fout op 6 lokaties, in dezelfde stad.
Ik weet wel zeker dat het onbedoeld was want ik ben dit al eerder in de ambtelijke sfeer tegengekomen. Dit is m.i. direct een gevolg van het ontbreken van enige basiskennis ICT.
Door Anoniem:
Door Anoniem: Onbedoeld ? Dat is te hopen. Wel raar, zelfde fout op 6 lokaties, in dezelfde stad.
Ik weet wel zeker dat het onbedoeld was want ik ben dit al eerder in de ambtelijke sfeer tegengekomen. Dit is m.i. direct een gevolg van het ontbreken van enige basiskennis ICT.

Een USB stick uit een computer halen zonder unmount kom ik dagelijks tegen.
En nee, niet bij mensen zonder enige basiskennis, maar gewoon bij MBO4 ICT mensen met diploma.
Belangrijk verschil, het OS of OS'en die men gebruikt of waarin men opleiding genoten heeft.

Sorry, maar helaas, de Windows gebruikers trekken de USB stick gewoon uit de computer, de NIX gebruikers unmounten eerst.

Dat heeft er ook mee te maken dat ALS je weet hoe je in Windows de stick veilig moet verwijderen, er in veel gevallen als je dat aangeklikt hebt een melding komt dat het niet lukt. Er is dan nog een bestand open of zelfs voldoende is al als de verkenner nog open staat met de directorylijst van de stick in beeld.
Als mensen een paar keer gehad hebben dat ze ondanks hun eigen moeite toch die procedure niet kunnen volgen dan kappen ze er natuurlijk mee. Windows had de keus moeten geven om de stick toch te verwijderen.

Echter het werkt ook niet handig, zeker niet als je met remote desktop computing werkt (RDP, Citrix) en je de dekstop fullscreen hebt staan.
Er had gewoon op iedere USB memory stick een drukknopje moeten zitten (of naast iedere USB poort) om een signaal te geven dat je de stick wilt verwijderen, dan kan het OS snel de stick unmounten.
25-10-2018, 20:32 door Briolet
Door buttonius: Dit was simpel te voorkomen geweest door ook het totaal aantal stemmen door de stemcomputer ergens op die USB stick te laten schrijven (en vervolgens te controleren door de software die de stemmen later van die USB stick inleest).

Ik denk dat je beter kunt zorgen dat de code forceert dat de buffer naar de usb disk weggeschreven wordt. Dat moet vast mogelijk zijn. En het programma pas laten aangeven dat het klaar is als hij de bevestiging heeft dat de buffer weggeschreven is.
b.v. via iets als 'sync': https://docs.microsoft.com/nl-nl/sysinternals/downloads/sync
25-10-2018, 23:03 door Anoniem
Door Anoniem: Ik heb van begin af aan (jaren '90) een afkeer gehad van het automatisch aankoppelen van (onder meer) USB-storageapparaten, omdat het asymmetrisch is: het mounten van een filesysteem kan een automatische reactie zijn op het fysiek aankoppelen, het unmounten kan nooit een automatische reactie zijn op het fysiek ontkoppelen omdat je dan te laat bent met het schrijven van de laatste gebufferde data. Precies wat hier is misgegaan.

Dat heb ik altijd een voorbeeld gevonden van een verkeerd soort gebruikersvriendelijkheid. Je moet van dingen die om fundamentele redenen niet volautomatisch kunnen niet de indruk wekken dat dat wel kan. Dat werkt dit soort ongelukken in de hand.

Precies niet wat hier is misgegaan. "Het totaliseren of optellen van de uitgebrachte stemmen, is onderbroken door het vroegtijdig uittrekken van een usb-stick", dat heeft niks te maken met bovenstaande, maar gewoon een schrijf of lees actie onderbroken voordat deze voltooid was. Hetzelfde als een film kopieren naar een USB stick en halverwege de stick eruit trekken.

V.w.b. verkeerd soort gebruikersvriendelijkheid heb je gelijk.
26-10-2018, 08:21 door Raido
Door Anoniem:
Door Anoniem:

Hopelijk komt er in de toekomst een open blockchain voor dit soort zaken.

Ja, lekker meedoen met de hype!

Het princiepe van een blockchain is nu net dat het open en publiekelijk is.
Je kan hier geen voordelen uit halen daar dit is onmogelijk te verzoenen met het recht dat je stemming geheim is. (Recht, niet plicht.)
niet noodzakelijk hoor, er zijn ook private blockchains. Waar niet iedereen transacties mag doen, het aantal 'miners' gereguleerd is etc.

Als je aan pseudonimisatie gaat doen, verlies je ofwel de mogelijkheid op controle, of komt het recht op geheimheid in het gedrang.
exact, volgens mij is dat één van de grotere issues. Nu zouden unieke, niet herleidbaar codes voor stemmers en te stemmen personen misschien werkbaar zijn. Dat is echter security trough obscurity ;)
26-10-2018, 09:50 door Anoniem
Door Raido:
Door Anoniem:
Door Anoniem:
Hopelijk komt er in de toekomst een open blockchain voor dit soort zaken.
Ja, lekker meedoen met de hype!

Het princiepe van een blockchain is nu net dat het open en publiekelijk is.
Je kan hier geen voordelen uit halen daar dit is onmogelijk te verzoenen met het recht dat je stemming geheim is. (Recht, niet plicht.)
niet noodzakelijk hoor, er zijn ook private blockchains. Waar niet iedereen transacties mag doen, het aantal 'miners' gereguleerd is etc.
Dat ze bestaan wil nog niet zeggen dat ze nut hebben of een goed idee zijn.

Het idee van de blockchain is nou net dat'ie "trustless" kan werken: Het creeert consensus uit een groep mogelijk zelfs onderling vijandige partijen. Ga je onderscheid maken wie er mee mag doen, heb je een regulator nodig, oftewel een "vertrouwde" parij.

Als je aan pseudonimisatie gaat doen, verlies je ofwel de mogelijkheid op controle, of komt het recht op geheimheid in het gedrang.
exact, volgens mij is dat één van de grotere issues. Nu zouden unieke, niet herleidbaar codes voor stemmers en te stemmen personen misschien werkbaar zijn. Dat is echter security trough obscurity ;)
Je moet op d'ene of d'andere manier ervoor kunnen zorgen dat alle stemgerechtigden precies een stem kunnen uitbrengen. Hoe ga je unieke codes uitdelen zonder dat ze herleidbaar zijn?

Het probleem is iedere keer dat als je stemmen "digitaal" wil doen je hard tegen het probleem van veel te makkelijk perfectie kopietjes maken oploopt. Zolang je het probleem in de fysieke wereld houdt kun je er wat mee, digitaal is onmiddelijk vreselijke bergen kunst-en-vliegwerk.
26-10-2018, 10:32 door Anoniem
Door Anoniem: Precies niet wat hier is misgegaan. "Het totaliseren of optellen van de uitgebrachte stemmen, is onderbroken door het vroegtijdig uittrekken van een usb-stick", dat heeft niks te maken met bovenstaande, maar gewoon een schrijf of lees actie onderbroken voordat deze voltooid was. Hetzelfde als een film kopieren naar een USB stick en halverwege de stick eruit trekken.
Het heeft er wel degelijk mee te maken. Als je de gewoonte hebt om netjes via de UI een apparaat te ontkoppelen voor je het fysiek verwijdert dan krijg je dit probleem niet omdat je dan ziet dat de logische afkoppeling geblokkeerd wordt omdat het apparaat nog gebruikt wordt. Je kan op het web mensen vinden die claimen dat het allemaal onzin is omdat ze al tienduizenden keren zonder ongelukken USB-sticks eruit hebben getrokken, maar toch raadt Microsoft zelf aan om ze netjes logisch af te koppelen voor je ze eruit trekt.

We kennen de details niet, maar het zou kunnen dat hier door een applicatie wordt geschreven en dat die geen voortgangsbalkje toonde. Wie weet waren sommige van de gebruikte pc's niet geconfigureerd om USB storage snel te kunnen verwijderen maar op hogere performance. Dan wordt I/O op OS-niveau gebufferd en kan de applicatie klaar zijn met schrijven, en dat ook aangeven, terwijl het OS nog een tijdje bezig is.

Dan wordt wat een gebruiker gewend is belangrijk. De asymmetrie in de handelingen die voor koppelen en ontkoppelen nodig zijn stimuleert het ontwikkelen van slechte gewoontes daarin. Dat verhoogt de kans op dit soort ongelukken.
26-10-2018, 14:49 door Anoniem
Ze hadden ook een extra verificatie in de software in kunnen bouwen, waarbij je de USB stick opnieuw in moet brengen en de totalen op de stick nogmaals vergeleken worden met de totalen in de computer. Go back and repeat zolang dat afwijkt.
26-10-2018, 15:30 door Raido
Het princiepe van een blockchain is nu net dat het open en publiekelijk is.
Je kan hier geen voordelen uit halen daar dit is onmogelijk te verzoenen met het recht dat je stemming geheim is. (Recht, niet plicht.)
niet noodzakelijk hoor, er zijn ook private blockchains. Waar niet iedereen transacties mag doen, het aantal 'miners' gereguleerd is etc.
Oh, dat was mijn punt ook niet hoor, je gaf (zo lees ik dat in elk geval) dat het een slecht idee is ómdat blockchain open en publiek is. Dat argument gaat niet op, aangezien er ook private blockchains zijn.

Het idee van de blockchain is nou net dat'ie "trustless" kan werken: Het creeert consensus uit een groep mogelijk zelfs onderling vijandige partijen. Ga je onderscheid maken wie er mee mag doen, heb je een regulator nodig, oftewel een "vertrouwde" parij.
Dat klopt helemaal, maar er zit wel wat lucht tussen. Trustless is ook niet de totale afwezigheid, maar inderdaad de aanwezigheid van 'distributed, decentralized, concensus based trust'. Een issue in blockchains was (soms is) was dat een groep 51% of meer 'mining invloed' heeft. In de meeste blockchains en aanverwanten is echter lang niet iedereen bezig met het bevestigen van transacties.

Je moet op d'ene of d'andere manier ervoor kunnen zorgen dat alle stemgerechtigden precies een stem kunnen uitbrengen. Hoe ga je unieke codes uitdelen zonder dat ze herleidbaar zijn?
Of je er blij van wordt, is natuurlijk punt (ik niet ;)) maar de overheid zou natuurlijk centraal een briefje kunnen sturen met 'dit is jou stemcode'. Wanneer zij niet vastleggen wie hoort bij genoemde code ben je al een beetje op weg. Zo snel een code een stem doet (ofwel, een transactie vast legt op de blockchain) kan deze code niet meer gebruikt worden. Jij kunt echter wel zien dat 'code 1337 een stem uitbracht op nummer 1 van de Piraten Partij'. Een meer techneuterige variant (ook geen fan van) is op basis van unieke eigenschappen (DNA/biometrics) tot een 'code 1337' komen et voila.

Het probleem is iedere keer dat als je stemmen "digitaal" wil doen je hard tegen het probleem van veel te makkelijk perfectie kopietjes maken oploopt. Zolang je het probleem in de fysieke wereld houdt kun je er wat mee, digitaal is onmiddelijk vreselijke bergen kunst-en-vliegwerk.
Exact :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.