Ja,. Heeft echt met de beveiliging van je pc te maken.

waterschapsverkiezingen.trojan

Jij vindt dat online stemmen niets met beveiliging te maken heeft????

Nee....wat wil je beveiligen dan.

Stel dan je vraag anders. "is het veilig om via het internet te stemmen?"

Klik op het slotje onder aan je browser. Je zal zien dat deze pagina beveiligd
is. SSL-128.

Groetjes Patrick.

Een site die SSL gebruikt kan nog steeds zo lek zijn als een mandje op
applicatie-niveau. SSL geeft alleen aan dat de data die van je browser naar
de site wordt gestuurd (en andersom) gecodeerd wordt, het zegt niets over
wat er dan met de data gebeurt en hoe goed die beschermd wordt.

Eerlijke en vrije verkiezingen betekent o.a. dat stemmers in
vrijheid en anoniem hun keuze moeten kunnen maken. In een
stemhokje is dat gewaarborgd omdat daar toezicht op is, je
kunt het gordijntje dichttrekken en dan kun je aankruisen
wat jij wilt.
Internet stemmen heeft hier in ieder geval 2 problemen:
1. het is niet gewaarborgd dat mensen in vrijheid hun keuze
kunnen maken; je weet immers niet onder welke omstandigheden
iemand thuis via de PC zijn stem uitbrengt, en
2. de anoniemiteit is niet gewaarbord, denk aan trojans,
keyloggers ed en ook om dezelfde reden als hierboven: je
weet niet wat er zich thuis afspeelt.
Een strenge familievader(/moeder?) die het gewoon is zijn
huisgenoten te onderdrukken kan bijvoorbeeld eenvoudig het
stemrecht van de familieleden ontnemen.

Voorts is er natuurlijk het probleem van 'auditing'. Hoe kan
met dit systeem de telling gekontrolleerd worden? Er is geen
'paper-trail' , alles gaat meteen via computers. Wij,
kiezers moeten dan maar geloven dat het allemaal wel okay
is. Met stempapiertjes is dat heel eenvouding: gewoon
kijken wat erop staat en tellen. Als er op deze manier
gestemd zou worden in bijv. Noord Korea, hoe zouden wij daar
dan op reageren ? Hoeveel vertrouwen heb jij in de overheid
en betrokkenen ? Vorige week kwam naar buiten dat veel
kandidaten voor deze zelfde verkiezingen al gefraudeerd
hadden om op de kieslijst te komen, denk je dat, als ze
de kans krijgen, zij af zullen zien om een uitslag te
manipuleren ?
Het zal allemaal welgecertificeerd zijn e.d. maar wat zegt
dat: in Amerika gaat straks een groot deel stemmen op
stemapparaten die ook gecertificeerd zijn, die eenvouding
door een AAP te hacken is:
http://www.blackboxvoting.org/baxter/baxterVPR.mov
Ik denk dat er straks na de verkiezingen een nog grotere rel
zal ontstaan over de tellingen dan bij hun vorige verkiezingen.

verder nog:
SSL -beveiliging: wel eens van de Man-in-the-Middle attack
gehoord ? Denk ook aan de ca. 10.000 taps door de
opsporingsdiensten: die kunnen jouw 'vrije keuze' ook meelezen.

Kortom: heel slecht idee !

SSL hoort dat nou juist te voorkomen. Klopt het certificaat niet dan krijgt de
gebruiker een waarschuwing.

SSL hoort dat nou juist te voorkomen. Klopt het certificaat
niet dan krijgt de
gebruiker een waarschuwing.[/quote]
Ja dat denk ik ook, Internetbankieren gaat toch ook via een
SSL certificaat.

Of gaat iemand mij vertellen dat mijn gegevens toch leesbaar
zijn voor anderen?

Patrick.

Ja dat denk ik ook, Internetbankieren gaat toch ook via een
SSL certificaat.

Of gaat iemand mij vertellen dat mijn gegevens toch leesbaar
zijn voor anderen?

Patrick.[/quote]Ik kan toch ook een certificaat aanvragen voor internetstemmen.nl maar dan
bij bijvoorbeeld Verisign ipv. Globalsign? Je browser zegt dan niets als je bij
mijn site komt ipv. de echte...

Verder kan je je nog afvragen of het wel eerlijk gebeurd, het niet te hacken is,
etc. volgens mij kunnen er 1001 dingen fout gaan... of niet?

Gelukkig kan dat niet zomaar :) De bedrijven die certificaten uitgeven zoals
Verisign en Thawte vereisen schriftelijk bewijs dat ze het certificaat uitgeven
aan de juiste instantie en persoon en dat deze instantie daadwerkelijk
eigenaar is van het domein.

Was er ooit niet een incidentje met Microsoft?

Ligt dat niet aan het level van het certificaat? Is er geen andere te vinden? En
anders is internet-stemmen.nl nog wel vrij hoor.

one time pad anyone?

Wat voor otp toepassing zie je hier?

Iedereen mag 1 keer stemmen op basis van een otp verstrekt door
betreffende instantie ... ?

Dit helpt niet tegen het "onder dwang stemmen".

Voorlopig zie ik alleen nog problemen met het Internet stemmen en zijn
geen van de tot nog toe gepresenteerde systemen waterdicht (genoeg).
Zie ook de recente Bugtraq posts over het Diebold Global Election
Management System.

en als je nou 1 otp per mogelijkheid krijgt toebedeeld?

Wat is daar volgens jouw principieel anders aan dan een
PIN-code behalve dat je met een OTP een hele goede encryptie
kunt gebruiken ?
Het is niet de encrypty zelf die gemakkelijk gehacked kan
worden , maar alles eromheen: je lokale PC, je verbinding,
het stem-applet dat je binnenkrijgt in je browser en ga zo
maar door (zie de argumenten in de andere reacties).

Het internet is niet bedoelt voor financiele transacties, dus ook niet voor online
stemmen ... DUH?!

Wedden dat ik best met mijn rabocalcu zou kunnen stemmen, of mijn telefoon,
of ...

Wat wil je hier mee zeggen??

Dat de bank blijkbaar wel in staat is om een betrouwbare transactie te
verrichten zonder het vertrouwen van de klant te verliezen.

Nou, ik bankier enkel electronisch met de Postbank omdat ik
daar direct in kan bellen, mijn Rabo rekening gaat nog
steeds via formuliertjes e.d. De bank kan niet iets
verliezen dat ze nooit gehad heeft !
Verder stellen verkiezingen hele andere eisen aan
beveiliging dan een financiele transactie, zie voorgaande posts.

Het punt is dat we de bank vertrouwen mbt het beheer van ons geld, maar
niemand vertrouwen mbt verkiezingen. Met andere woorden, we vertrouwen
banken meer dan de overheid. Vreemd eigenlijk ...

Nee is niet zo vreemd lijkt me: je transacties via de bank
zijn achteraf te controleren, als er misbruik gemaakt is kun
je wellicht bij een schade-fonds terecht enz. gefundeerd
vertrouwen. Bij electronische Internetverkiezingen kun je
helemaal niets contoleren.: blind vertrouwen. Da's het verschil.
De belangen zijn ook veel groter bij verkiezingen.