Lijsttrekkersverkiezing CDA moet over wegens te manipuleren stemsysteem
De lijsttrekkersverkiezing van het CDA moet over wegens een probleem met het stemsysteem waardoor het mogelijk was om de verkiezing te manipuleren. CDA-leden konden de afgelopen dagen hun stem uitbrengen wie de nieuwe leider van de partij moest worden. Dit gebeurde via een stemcode die CDA-leden eerder al hadden ontvangen en via internet of telefoon was te gebruiken.
Het probleem was dat het CDA van korte stemcodes gebruikmaakte die waren te raden. Met een script zou het zo mogelijk zijn om alle mogelijk stemcodes te achterhalen en in te voeren. "Als je willekeurig cijfers intikte, was er een kans van één op de 250 dat je een correcte stemcode invoerde", zegt TU Delft-promovendus Jordy San Jose Sanchez tegenover de NOS. De onderzoeker ontdekte het probleem en waarschuwde het CDA.
"Hoe langer de code, hoe groter de kans dat iemand een fout maakt tijdens het invoeren ervan. Het oordeel bij livegang was dat de huidige code lang genoeg was voor een veilige procedure. Daar kijken we inmiddels anders naar, daarom hebben we nu de vier postcodecijfers toegevoegd", zo laat het CDA op de eigen website weten. De partij stelt dat het goed 'raden' van een stemcode, door het toevoegen van de postcode en een captcha, nu vrijwel onmogelijk is.
De partij merkt op dat het zelf al "verdachte bewegingen" in het systeem had waargenomen, waarna er een onderzoek werd gestart. Vervolgens nam de onderzoeker contact op met het CDA. Vanaf morgenochtend kan er opnieuw worden gestemd, met extra veiligheids- en monitormaatregelen. Zo moeten de leden nu ook de cijfers van hun postcode invoeren. "De match tussen stemcode en postcode wordt achteraf getoetst. Dit gebeurt door een notaris, waardoor het stemmen geheim blijft", aldus een uitleg van de partij. Zaterdag worden de stemresultaten bekendgemaakt.
En duwt ons onder valse voorwenselen een App door de strot.
Je zou dan toch mogen verwchten dat ze hun eigen zaakjes dan wel meteen de eerste keer al op orde hebben.
Wat als de notaris straks bij zijn controle/steekproef toch nog een noemenswaaridg aantal foute combinaties tegenkomt?
Dan nog een keer opnieuw laten stemmen (en publiekelijk te kijk staan), of het probleem dan maar onder de mat vegen?
Dit klinkt mij toch vreemd. Het lijkt erop dat ze hun eerdere 7 cijferige stemcode opnieuw moeten gebruiken want anderd hadden ze direct een 11 cijverige code kunnen rondsturen. Blijkbaar kunnen ze deze 7 cijferige code koppelen aan de 4 cijfers van de postcode. Hoe anoniem is je stem dan, want bij het uitgeven van de codes is er blijkbaar al geregistreerd wie welke code toegestuurd kreeg. Dan moet je er maar op vertrouwen dat niet de hele postcode opgeslagen is. Want dan kan de keuze al op straatniveau toegekend worden.
Dit klinkt mij toch vreemd. Het lijkt erop dat ze hun eerdere 7 cijferige stemcode opnieuw moeten gebruiken want anderd hadden ze direct een 11 cijverige code kunnen rondsturen. Blijkbaar kunnen ze deze 7 cijferige code koppelen aan de 4 cijfers van de postcode. Hoe anoniem is je stem dan, want bij het uitgeven van de codes is er blijkbaar al geregistreerd wie welke code toegestuurd kreeg. Dan moet je er maar op vertrouwen dat niet de hele postcode opgeslagen is. Want dan kan de keuze al op straatniveau toegekend worden.
Ik zou niet eens weten of het kiezen van een nieuwe fractieleider perse anoniem dient te gebeuren.
Dit klinkt mij toch vreemd. Het lijkt erop dat ze hun eerdere 7 cijferige stemcode opnieuw moeten gebruiken want anderd hadden ze direct een 11 cijverige code kunnen rondsturen. Blijkbaar kunnen ze deze 7 cijferige code koppelen aan de 4 cijfers van de postcode. Hoe anoniem is je stem dan, want bij het uitgeven van de codes is er blijkbaar al geregistreerd wie welke code toegestuurd kreeg. Dan moet je er maar op vertrouwen dat niet de hele postcode opgeslagen is. Want dan kan de keuze al op straatniveau toegekend worden.
Ik zou niet eens weten of het kiezen van een nieuwe fractieleider perse anoniem dient te gebeuren.
De systeembeheerder heeft in het programma (de code) getoond hoe deze structuur en het stroomschema is verwerkt.
Het is wel vreemd dat een systeembeheerder toegang heeft tot de programma code.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
