Wanneer is Windows 10 EOL? (De huidige software werkt maximaal met Windows Vista als ik het mij goed herinner).
Of ga het tellen in de Cloud doen! Vast een goed idee.

man man man, dit gaat weer uit de klauwen lopen. Voorspelling: geraamde kosten keer 2, uitloop tot 2022 en dan tot de conclusie komen dat het geleverde software niet is wat er van verwacht wordt.

Intussen heeft Capgemini, Ordina, etc al lang hun centen binnen, en wordt het project zoals zoveel ICT projecten afgeschreven en gaan we weer terug naar de oude lekke software...

Wie gaat de code controleren? Is de code opensource? Dit wordt ICT ramp zoveel bij de overheid.

Gewoon lekker met potlood en rustig tellen daarna. Per 4 jaar stemmen, maakt 1 dag tellen ook niet uit.

TheYOSH

Wat, ze denken dat ze binnen één jaar een stuk overheidssoftware inelkaar kunnen flansen? Zo'n stukje software dat de stemtotalen van de stemlokalen krijgt en die dan allemaal optelt. Ik zou waarschijnlijk in een middagje wat knutselen, iets met een niet al te ingewikkeld bestandsformaat in een bekend versleuteld formaat verpakt, en dan wat scripting eromheen voor deployment en reproduceerbaarheid enzo. Paar weekjes testen met allerlei scenarios, en we komen een heel eind. Maar hoeveel honderden miljoenen euros kost het de overheid?

Ondertussen is de belangrijkste vraag natuurlijk of ze er een achterdeurtje in gaan bakken om stemcomputers toch weer naarbinnen te frommelen. Door dat zelf ingebouwde achterdeurtje.

Denken in open source en code is zo jaren 60. Veel zorgerljker is de opmerking " Verder zal de Kiesraad kijken of er vanwege de voorgenomen wijzigingen van het proces van de uitslagberekening, er een controleprotocol nodig is. "
Als je een controle over meerdere wegen kan doen is dat de echte betrouwbaaheid welke nodig is.

Computers en infra zijn voor het systeem nodig? Waarom niet vaste stemlokalen en een vaste dagelijkse organisatie.
Dan hebben we nog wat vastgoed er bij. Dat het wereldvreemde aanpak is om alles aan te besteden, daar zijn we het over eens. Het toont hoe men over ICT denkt, onmogelijk om er zelf wat in te betekenen. .

Men heeft een idee-fixe met betrekking tot stemcomputers. Niets ten nadele van computers, in niet al te kritische taken kunnen ze een smak repeterend werk uit handen nemen. Automatische piloten hebben hun waarde bewezen, onbemande raketten (Falcon) die zachte landingen kunnen maken die anders absoluut onmogelijk waren en lanceringen goedkoper maken, administratie bij webshops en paketbezorgers, noem maar op.

Maar verkiezingen zijn de Champions League van de administratie. Een bijzondere eigenschap is dat op een miljoen stemmen of meer je echt geen andere winnaar krijgt van een handjevol willekeurige menselijke fouten. Maar computers hebben de neiging fouten bij uitste niet willekeurig te maken. Een ernstig voorbeeld was recent in Northampton County, Pennsylvania. Een kandidaat kreeg door een fout maar 164 stemmen. Bij handmatige hertelling bleek dat dat er 25978 meer - bijna 160x zo veel! -moesten zijn en genoemde kandidaat de verkiezingen had gewonnen (https://www.nytimes.com/2019/11/30/us/politics/pennsylvania-voting-machines.html). Dat is een vernietigend voorbeeld van de valkuilen die je kan krijgen in verkiezingen). En deze was gemakkelijk te ontdekken. Zo veel mazzel krijg je niet altijd...

Een vraag in dezen is: Heeft het kleine Nederland genoeg know-how en resources om op eigen gelegenheid te gaan en daar te slagen waar tot nu toe alle pogingen hebben gefaald? En dan nog wel in minder dan een jaar nadat de requirements op tafel liggen? De vooruitzichten zijn niet gunstig...

Net als de opwarming van het klimaat: NIET TE STOPPEN

Ja, dat de burgerij kan zien wat de code uitvreet, dat moeten we niet willen met z'n allen, natuurlijk.

Hoezo? Open source zou een van de vele wegen der controleerbaarheid kunnen zijn, maar dat vind je dan weer iets uit de jaren 60. Hoezo zijn andere wegen dan ineens wel modern genoeg om onszelf ermee op te zadelen?

Ik vind het verder ook raar dat er niet al een controleprotocol is, want zonder kan de verkiezingsuitslag natuurlijk net zo goed uit een of andere politicus zijn duim gezogen zijn en niemand die het doorheeft.

Een vaste infrastructuur door het hele land die je ruwweg eens per jaar gebruikt? Ik denk dat wat lastig te verkopen is, met de woningnood en alles. Daar dan een vaste staf bij aannemen die dus 364 dagen per jaar niets meer te doen heeft dan de vloer aanvegen, krantje lezen en koffie drinken, is ook niet echt heel erg efficiënt gebruik van gemeensschapsgeld.

Hoewel dat mischien zelfs wel goedkoper is dan als je cap gemini of ordina of hoe heten die bedrijfjes in de HDC-branche[1] gemeenschapsgeld laat verstoken. Dat mischien zelfs wel.

[1] Hele Dure Consultancy. Kost een boel, heb je ook niets. Zie UWV, SVB, en nog zo wat overheidsinstanties.

Nooit? Want Windows 10 krijgt servicing updates, maar blijft Windows 10 zijn.

Een must see voor iedereen die denkt dat we electronisch moeten stemmen: https://www.youtube.com/watch?v=w3_0x6oaDmI

In de Amerikaanse staat van Google en Apple is voor heel veel districten kiessoftware afgeschaft als officieel middel.
Nou kan het in Nederlandse situatie in theorie gaan om alle kwetsbaarheden te boven komen of tenminste de meest cruciale cq met de grootste rijkweidte qua mogelijke effecten vraag is met de kennis van vandaag en onvermorgen hoe goed deze kabinetsteam is toegerust om als onafhankelijke denkers en beoordelaars de vele nog niet gestelde vragen VOORAF ipv pas na evaluatie aan de orde te stellen?
Dit tegen de achtergrond van waarschuwingen van kiesraad evaluaties en second opinions verricht in opdracht en afzonderlijk van de kiesraad.
Die stellen bij herhaling dat een oude floppy disk als single point of entry nog de meest overtuigend en eenvoudigst te beveiligen is als het gaat om beveiliging. Meer dan usb sticks, meer dan sd-kaarten met software erop die eztra uitgebreid geformatteert en gencrypt zijn!

Meer omvattende beveiliging ketens en ook uitgebreidere digitale authenticatie, mechanismen ten behoeve van valideerbaarheid van input en output zijn ingewikkelder van opzet.
Dat betekent volgens die rapporten met voortschrijden van tijd en verdere en zogenoemde ‘connectiviteit’ bij verkiezing processen een richting onmogelijkheid verschuivende uitdaging.
Daar zeggen de kiesraad en los daarvan ook rijksadviseurs voor innovatie en staatsrecht vervolgens weer op dat doorgaan op dat pad van innoveren betekent dat de politiek willes en wetens gevaarlijke stappen doorzet.
Omdat het niet meer kan voorzien in het vertrouwen dat publiek, media en toezichthouders in verkiezingen afzonderlijk volstrekt moeten kunnen hebben niet meer kan bieden.
Innovatie stappen die voor de kiesraad ontoelaatbare inperkingen maakt op zelfs maar de toezeggingen van NL-se overheid om de de onregelmatigheden ten minste niet erger te laten worden.
Dat betreft kritische constateringen van nationale en internationale verkiezing controleurs en observateurs.
Waarbij wordt gezegd dat zelfs het uitbreiden van die teams van nu tussen de 50-150 naar 2 of 3x zoveel geen ondervanging ervan van de te grote uitdaging kan bieden.


Enkel uitgebreide evaluatie van monitoring die dan telkens 3 maanden tot meer zou vergen en dus een enormen strain in capaciteit en “lag”-time in bekendmaking van verkiezingresultaten vereist.
Stop dus die doorontwikkeling van verkiezingsoftware.
De methoden zijn ooit uit de koelkast om te kijken of innovatie van verkiezingprocessen toch mogelijk is.
De toezegging van evaluaties is een modus operandi gemaakt als reactie van kritische geluiden om dit niet blind in te zetten.
Hetgeen vanzelfsprekend ook betekent dat je innovaties ook weer terug de koelkast in moet durven zetten.
We weten na incrementiële innovatie slagen der techniek dat dat nu dus als eerste moet gebeuren.

L.S.

(ironische modus aan)
"Ja, dan wordt de winnaar van de verkiezing wederom een half uur voor de uitslag bekend is, gefeliciteerd"
(ironische modus uit)

J.O.

Ik vind het sowieso een heel slecht idee om het dode paard wederom te laten trekken en dan zeker als ze Windows gaan gebruiken of MS zut in het algemeen. Als ze toch creatief moeten zijn dan zouden ze misschien een keer aan iets heel simpels moeten gaan denken, zoals Arduino met een web interface en een printunit.

Dit is nav het onderzoek van Fox-IT.
https://www.kiesraad.nl/binaries/kiesraad/documenten/rapporten/2019/3/14/rapport-fox-it-beveiligingsonderzoek-osv-14-3-2019/Beveiligingsonderzoek+OSV+FOX-IT+14-3-2019.pdf

ALs de overheid nu in ieder geval die aanbevelingen overneemt dan zijn we een eindje op de goede weg.

Let wel:het gaat dus om software waarmee de gemeente de resultaten die door de stembureaus zijn gemeld verzamelt en die zsm doorstuurt zodat de resultaten sneller (een paar uur eerder)bekend worden.
Ik weet niet wie daar precies op zit te wachten, maar alla...

Wie of wat heeft dit in gang gezet?
Een kamerlid die op wandelgang een vraag stelde?
Minister Knops zelf?
De top op het ministerie?
Een "slimme" ambtenaar die dol is op of veel heil ziet in "innovatie"?

De kiesraad heeft namelijk in tal van rapporten van evaluaties en onafhankelijke adviezen aan en over de kiesraad en kiessoftware al gemeld dat het vooral een minder heilzaam en toenemend ongeschikter middel wordt om het vertrouwen en betrokkenheid van burgers bij verkiezingen te behouden of te vegroten.
Eerder het omgekerde is volgens diezelfde rapporten en uitspraken gerechtvaardigd.

Hoe heeft de minister met z'n brief daar wel vooraf rekening mee gehouden?
Zijn ambstvoorganger was namelijk zelf voorstander van zowel het nog eerder kunnen melden van voorlopige (!) verkiezingsuitslagen dan nu al kan op basis van zogenaamde stembus-uitslagen (d.m.v. spiekers op het stembureau??).
Ook wilde ze de software voor het inschrijven van partij of beweging vernieuwen.
Dat was naar verluidt nodig om in functionele bij het inschrijf proces en de bediening van de software meerdere hinderlijke hiaten en hick-ups eruit te halen.
Qua beveiliging speelde vooral macro-virus risico's meer weinig meer dan dat.
Omdat het standalone software is en moet blijven.
Vernieuwing van de software moet nadrukkelijk niet het inschrijven via telecom-verbinding op afstand mogelijk maken.
Zo bleek uit eind-evaluaties van verkiezingen en verzamel studies met opgeboste conclusies en ervaring daaruit.

Hierin is sprake van "statelijke actoren".
Gaat het dan over staatsman Grapperhaus die weer een backdoor wil, of wat zijn eigenlijk precies "statelijke actoren"?

[
Code die toch niemand nakijkt omdat iemand anders het doet of code waarvan reviewer de impact niet snapt gaat niet helpen. Daarom leg ik op de gegeven zelf die je moet kunnen controleren.

In de jaren 60 (E.Dijkstra) was de software ook niet te doorgronden.
Men had wel het idee dat omdat de machines zo duur waren en het coderen voor een enkeling weggelegd was dat het delen van code tussen die enkelingen de kwaliteit zou verbeteren.

Het verdienmodel is intussen totaal anders. Hardware is spotgoedkoop, eenmalige chipkaarten als wegwerpartikel.
Voor goede software maken wordt gedacht dat het zoiets is dat je een met een paar uur cursuscertificaat de handjes hebt.
Dat gaat hem niet worden als de kwaliteit goed moet zijn.

Dank je, dat was en is het kernpunt.

En dar zijn we het over eens. Ik wilde wat herkenbaar overdrijven. De dure mislukte projecten zijn te gangbaar.

Hoop dat die Grapperhaus veilig is …..

Genoeg mensen die er toch wel in zullen duiken. Maar zelfs als je verwacht dat niemand het doet: Toch zou je als overheid in een zaak als deze gewoon je programmacode moeten openbaren. En als "de reviewer de impact niet snapt" hoezo zou de overheid dat dan zelf wel doen? Oftewel, in dat geval kun je geen enkele software vertrouwen in het hele stemproces.

Geen software in het stemproces ben ik niet tegen, overigens. Maar de redenatie hier gaat mank.

Dat het hele stemproces begrijpelijk en doorzienbaar is voor de leek is voor velen hier een harde eis. Als dat niet zo is voor de kiesraad dan is de kiesraad defect.

Je kan altijd iets onleesbaars schrijven. Je kan ook je best doen zo te schrijven dat het wel te begrijpen is. Dat was toen niet anders dan nu.

In zekere zin was het toen makkelijker. Niet alleen omdat er (veel) minder code tegelijk op een machine paste. Maar in bijvoorbeeld symbolics op daarbijpassende hardware kun je zo van applicatieniveau naar systeemniveau duiken. Dat kan nog steeds, als je zo'n machine hebt. Met een besturingssysteem met alle systeem-source code erbij kun je iets vergelijkbaars doen, zij het wat omslachtiger. Voor gewone stervelingen betekent dat dan open source software.

Het is waar dat het op een gegeven moment gewoon veel te veel code is om het allemaal tegelijk in je hoofd te hebben, maar je kan ook heel goed iets bouwen dat veel minder code nodig heeft. Daar zijn verschillende mogelijkheden voor. Meestal begint "iedereen" met een controllertje of een peecee en pakt daar dan bergen code bij die je eigenlijk welbeschouwd helemaal niet nodig hebt (OS, programmeeromgeving, windowing systemen, programmabibliotheken, ...) maar het hoeft niet.

Je haalt hier even wat dingen doorelkaar.

Het is nog steeds zo dat als je echt goede software wil dat daar totaal anders mee omgegaan wordt dan wat "de grote meute" doet, met de spotgoedkope hardware en nog goedkopere en nog slechtere software. En de vele vele halfliterate knutselaars wier code grotendeels bestaat uit stukjes halfbegrepen van stackoverflow gekopieerde code.

Ga maar kijken hoe bijvoorbeeld de Ariane-software geschreven wordt. En zelfs dat gaat nog wel eens mis. Duur geintje was dat. Dus het is geen garantie op succes. Maar door zorgvuldig met je code om te gaan, en dat doen ze bij zulke bedrijven, verlaag je wel de kans op misgaan en dus verhoog je hopelijk ook wel je kans op succes.

Maargoed, dat is ook niet het soort programmeur dat je in de HDC-branche pleegt te vinden. Alweer een reden waarom de overheid zichzelf practisch falen garandeert.

Ik zou zeggen, schrijf je in op de aanbesteding die eraan komt. Als jij het kwalitatief net zo goed kan doen als de grote softwarebedrijven voor een stuk minder kosten is de kans nog groot dat je hem wint ook.

Die kans is nihil, aangezien de aanbesteding een circus is waar je alleen doorheenkomt met goed veel poppetjes in je aanbestedingbinnenhaalafdeling. Oftewel je bent een HDC. Voor alle andere theoretisch mogelijke meedoeners is het een hoop gedoe dat een berg kost en zeker niets gaat opleveren. Zelfs als je wel zou winnen is er wel een HDC die er een rechtszaak overheen gooit en alleen al het op je gat moeten zitten tot de rechtszaak voorbij is, is duur want onbezoldigd. Er is voor non-HDC geen enkele winnende strategie dus probeert niemand mee te doen. En dat maakt dingen die je elders met triviale stukjes software zou kunnen doen, binnen de overheid tot gigantische faalprojecten.

Dat is toch normaal hier! Wel een grote " bek" , maar de reacties druipen van onkunde!

En jij weet het precies zoveel beter dat je dat allemaal... niet uit kan leggen, zeker niet in detail?

Want ik zie alleen maar "jullie weten het niet", en nergens "zo zit het wel, en wel hierom".

Je redenering deel 1 is in tegenspraak met het 2e deel.
Alleen als je controleerbaarheid voor een leek aan de buitenkant goed hebt is het geheel acceptabel.
Inderdaad software gaat altijd wel ergens mank.
De vorige ging mank op meetbare straling op een wat te grote afstand. Dat zie je echt niet aan enkel coderegels bekijken..


Leuk voorbeeld van die Ariane, je onderbouwt mijn mening. Ook daar ging het mis omdat opgedragen code te hergebruiken welke in de nieuwe context net niet meer voldeed. Waarom zou de code geoptimaliseerd voor A4 anders moeten zijn dan voor de A5?
http://www-users.math.umn.edu/~arnold/disasters/ariane5rep.html

2021 gaan ze inderdaad niet halen. Ook hier zie je weer een typisch 'aanbestedingsprobleem'. Er wordt een deadline gekozen die voldoende ruim lijkt. Het voorbereiden van de aanbesteding valt tegen en kost meer tijd dan verwacht. De publicatie wordt uitgesteld, maar aan de deadline voor oplevering wordt niet getornd. Hier ontkiemt het drama.

Bij de leveranciers zitten account- en bidmanagers die bonussen krijgen voor het scoren van opdrachten. De irreële tijd voor realisatie wordt genegeerd, want bij het 'scoren' van de opdracht is de bonus binnen. Bij de uitvoering komen nog wat onvoorziene zaken tevoorschijn en een drastische uitloop is niet meer tegen te gaan.

Alle inhoudelijk betrokkene zien dat de deadlines niet gehaald kunnen worden, maar de verantwoordelijke - vaak oppertunistische alfa typetjes - negeren waarschuwingen en stellen dat technische het allemaal veel 'te zwart' zien. In de eerste rapportages staan alle seinen optimistisch op groen. Naarmate de deadline vordert gaan de seinen meer en meer op rood. En dan barst de bom en komen de onomkeerbare problemen naar buiten.

Eind van het liedje....een groot drama. Op basis van wat in dit artikel is geschreven, heeft dit heeft alles in zich om om een mislukking te worden. Daar heb je geen BIT voor nodig.... Mark my words.....

Ik vind alles best, zolang het maar platform onafhankelijke software is waarvan de broncode vrijelijk inzichtelijk is.

Karma4 roept UITERAARD weer anders (geen verrassing trouwens, en uiteraard weer gebaseerd op redenen waar niemand een touw aan kan vastknopen), maar dat is de enige manier om het te laten slagen. Lock-in is de doodsteek van dergelijke projecten en moet vermeden worden.

Dus... software die gemaakt is conform de motie Vestrik: https://nl.wikipedia.org/wiki/Motie-Vendrik

Zeker bij problemen wordt er natuurlijk wel degelijk gekeken naar de broncode. Als die tenminste beschikbaar is. Zoniet dan ben je sowieso zwaar de klos. Verder is beschikbare broncode in combinatie met versiebeheer een walhalla om eenvoudig de historie van wijzigingen in te kunnen zien. Het werkte voor de laatste update wel maar nu niet meer? Kijk even wat er gewijzigd is in de broncode en je bent er al bijna uit. Moet je wel open source broncode hebben natuurlijk. Closed source is totaal achterhaald!


Hoezo Windows? Men zou wel goed gek zijn om na alle Windows problemen met malware, spyware, ransomware, telemetrie, etc., deze software te gaan gebruiken voor stemcomputers. Om het nog maar niet over vendor lock-in te hebben.

Nee, het zou gewoon met een webbrowser-only oplossing in de stemlokalen gemaakt moeten worden (stemlokalen blijven noodzakelijk voor o.a. goede controle identiteit). Met cryptografische borging van de stemprocedure, ook op de achterliggende servers.

...

Ik heb die puntjes niet in het origineel gezet, die heb jij toegevoegd. Dat mag je wel even aangeven.

Nee, een weerwoord op jouw claim dat niemand in de code zal duiken en dat daarom open source een idee uit de jaren 60 zou zijn, is niet in tegenspraak met mee eens zijn danwel concluderen dat er uiteindelijk beter helemaal geen code in het stemproces thuishoort. Dus nee, er zit geen tegenspraak in "deel een versus deel twee".

Ben ik blij dat de overheid duidelijk meer van IT weet dan deze anoniem.
Even wat in elkaar knutselen. Hoeveel onprofessionaliteit of amateurisme wil je hebben in je software.

Overheid : mag ik ook een deel van de taart die jullie verdelen ?
ik wil ook wel miljoenen inkasseren en niets opleveren.

Dat kan ik ook, wat is dit vriendjes-politiek ?
Hoe meld ik mij aan ?

Ik begrijp het wel, ondertussen besteden de aannemers het werk uit in india !!!
Dat is oplichting en jullie zouden er naar moeten kijken, betaal pas als het af en gecontroleerd is.
Zo moeilijk kan dat niet zijn, of jullie doen het met opzet zo dom.

Geef die programmeurs van niets gewoon een uitkering, zoals iedereen.

Dat faal-fuilleton over faalfabriek uwv een beetje gevolgd?

Daar hadden ze "professioneel" een gigantisch probleem en dus zetten ze er wel drie teams op om "even wat te knutselen", en aan het einde had het kleinste team het meest bruikbare ding... geknutseld.

Of neem het svb, waar "professioneel" 100 miljoen "geinvesteerd" werd, en aan het eind moesten ze toegeven he-le-maal niets te kunnen presenteren voor die toch best enorme berg gemeenschapsgeld, die dus effectief gewoon in brand gezet geworden was.

Mischien dan de belastingdienst, waar "professioneel" de ene "applicatie" de andere bij herhaling in de wielen rijdt, zodat burgers wel vijftien maanden lang iedere maand dezelfde wijziging nog maar weer een keer moesten doorgeven?

Je wil echt niet weten hoe "professioneel" er wel niet gedaan wordt binnen de overheid.

Als je het doel bent is niets veilig. Is straks de software redelijk secure dan is straks de hw weer een issue en nog maar niet te spreken over social engineering praktijken.


Ik hou mijn hart vast vanwege de waarschijnlijk weer hoge kosten daarbij denkend aan een omatje die verplicht aan de lopende band moet werken omdat haar man is overleden in een onverwarmde hal voor haar uitkeringkje moet werken en contracten moet tekenen dat ze niets mag zeggen. Bij zon Werkse inrichting in Hoorn.

De politiek moet haar ogen uit haar kop schamen voor al die mislukte ICT projecten en die enorme bedragen die daarbij weggegooid zijn. Zeker als je het houdt tegenover schrijnende situaties hier in Nederland.

Daar was geen sprake van een programmeerfout. Er was sprake van een verkeerde parameter waarde (massa, om precies te zijn: men had nog steeds de oude Ariane 5, en niet de 6.), die ervoor zorgde dat ad ultimo het "Self Destruct" mechanisme in werking werd gesteld.
De software vond namelijk, dat de raket niet (meer) reageerde - dat deed hij wel, maar vanwege de grote(re) massa wat trager...