Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Moeten stemcomputers terugkomen?

10-03-2010, 23:33 door Anoniem, 25 reacties
Ik heb net even de poll gedaan of "Moeten stemcomputers terugkomen?"
De uitkomst onder mensen die hier hebben gestemd verbaast we erg want het blijkt dat de meeste mensen
Ja, gemak dient de mens hebben gestemd.

Schokkend, dat de helft de moeite niet neemt om naar de beveiligingsupdate te luisteren. [ aflevering 61]
Ik had van mensen van dit board iets anders verwacht!!

Maar zo zie je maar weer waar het met onze privacy naar toe gaat.
Als we niet eens nadenken over het hele concept, en overheden onze gang laten gaan, dan zie
ik de toekomst "duister' in.

Schokkend dat de stand nu op 50% staat voor "Ja, gemak dient de mens"
Ga voorval zo door.

Maar goed straks heeft Nederland het aan zich zelf te danken, althans 80% die niet weet wat security werkelijk
inhoud.
Reacties (25)
11-03-2010, 09:46 door Anoniem
Deze poll gaat helemaal niet over security, maar stelt de vraag 'willen wij het omslachtig handmatig of snel electronisch'. Ik kies hier ook voor gemak dient de mens. Nadeel is dat gemak en security niet altijd hand in hand gaan.
11-03-2010, 09:53 door [Account Verwijderd]
[Verwijderd]
11-03-2010, 10:16 door Anoniem
Ik zou zeggen dat het heel veel zegt over de staat van de democratie in Nederland. Blijkbaar hecht 50% weinig waarde aan het anoniem en verifieerbaar uitvoeren van een proces dat heel fundamenteel is voor de democratie in nederland.
11-03-2010, 10:43 door [Account Verwijderd]
[Verwijderd]
11-03-2010, 11:00 door Anoniem
De GR verkiezing laten o.m. in Rotterdam zien dat fraude altijd mogelijk is, ook bij stemmen met het rode potlood. Verder laat de verkiezing ook zien hoe moeizaam het is om partijen te bewegen een hertelling uit te voeren. Bij stemmen met een computer zijn de fraude mogelijkheden nog diverser en zal het nog moeilijker zijn om een hertelling af te dwingen. De fraude kan dan veel gemakkelijker veel grootschaliger zijn. Volgens mij moeten wij bij verkiezingen juist een stap terug doen en militaire inzet op stembureaus eisen om de kieswet af te dwingen.
11-03-2010, 11:09 door Anoniem
Een papertrail heeft pas waarde wanneer je er iets mee doet. Immers je kunt als stemmer wel zien dat wat je stemt op het bonnetje overeenkomt met wat je gekozen hebt op het keuzebord. Echter zijn je keuze, papieren print en de electronisch geregistreerde stem aan elkaar gelijk? Die garantie kan niet zondermeer worden gegeven. Wat dus inhoud dat de papertrail zal moeten worden geteld, toch?
11-03-2010, 11:28 door Anoniem
De huidige problemen in Rotterdam hebben weinig te maken met het gebruik van stemcomputers. Sterker nog: met de oude stemcomputers was een hertelling niet eens mogelijk...

En stel nu dat er over wordt gegaan op het nieuwe systeem van Nedap. En als er dan een vergelijkbare puinhoop opgetreden zou zijn en we die briefjes zouden gaan hertellen. Dan loop je natuurlijk het risico dat de hertelling (ook na 3 keer controleren) afwijkt van de computertelling. En wat zou dan de consequentie zijn? De hele verkiezing in Nederland maar ongeldig verklaren omdat de computer niet kan tellen? Of maakt het niet uit als er 1 stem verschil is? en 10? en 100?

En wat is nou helemaal het voordeel van stemmen per computer? De uitslag is wat sneller bekend. Waarom is dat zo belangrijk? Moeten de colleges de volgende dag al gevormd worden?
11-03-2010, 11:52 door Anoniem
"En wat is nou helemaal het voordeel van stemmen per computer? De uitslag is wat sneller bekend. Waarom is dat zo belangrijk? Moeten de colleges de volgende dag al gevormd worden? "

Wat is nou helemaal het voordeel van stemmen per potlood ? Gaat het niet om de vraag of het stemmen veilig en betrouwbaar verloopt ongeacht de wijze waarop de stem wordt uitgebracht ? Frauderen is altijd mogelijk indien niet de juiste maatregelen worden genomen, of dit nou gebeurt via software van een stemcomputer, of via het verduisteren van met potlood ingevulde stembiljetten welke ergens in een prullebak worden gedumpt.

De aktie 'Wij vertrouwen stemcomputers niet' was overigens geen pleidooi om terug te gaan naar het potlood, maar een pleidooi om te zorgen dat de beveiliging van stemcomputers op orde zou worden gebracht. Veel tegenstanders van de stemcomputers lijken dit echter niet te kunnen begrijpen en lijken te denken dat je met een potlood privacy en veiligheid kan waarborgen.
11-03-2010, 12:01 door Sys32
Lachwekkend dit. Echt waar. Gewoon die stemcomputer goed beveiligen, aan de grond plakken en beveiliging mannetjes neerzetten. Reageer maar lekker op deze reactie, kunnen we discussiëren.
11-03-2010, 12:54 door Anoniem
Het voordeel van stemmen per podlood: het proces is volledig transparant en controleerbaar, zelfs door mijn oma

Als je bij stemmen op papier wilt frauderen heb je ongeveer 40.000 mensen in je complot nodig. In sommige bananenrepublieken lukt zoiets, maar in een normale democratie niet.

Bij stemmen met de computer weten ongeveer 15 mensen de code waarmee geteld wordt. De aktiegroep wijvertrouwenstemcomputersniet heeft op verschillende manieren aangetoond hoe makkelijk het is de software te vervangen, en hoe onmogelijk is dat achteraf te checken.

en bovendien wil je natuurlijk niet dat de basis van je democratie gestoeld is op *vertrouwen* in de competentie van 1 fabrikant van een apparaat. transparantie en controleerbaarheid is essentieel
11-03-2010, 13:01 door [Account Verwijderd]
[Verwijderd]
11-03-2010, 13:06 door Anoniem
Door NielsT:
Door Anoniem: Ik zou zeggen dat het heel veel zegt over de staat van de democratie in Nederland. Blijkbaar hecht 50% weinig waarde aan het anoniem en verifieerbaar uitvoeren van een proces dat heel fundamenteel is voor de democratie in nederland.

Ik keur geautomatiseerd stemmen gewoon niet per definitie af en denk dat het met stemcomputers ook verifieerbaar kan zijn. In het filmpje zie ik bijvoorbeeld dat er een paper trail in wordt gevoerd, dat vind ik al heel wat.

Lees de kieswet!
Verkiezingen dienen anoniem en verifieerbaar te zijn. Niet alleen maar verifieerbaar.
11-03-2010, 13:23 door Anoniem
@ Draconian :

"Iedere boerenlul weet dat je data makkelijk kunt manipuleren."

Iedere boerenlul weet eveneens dat je stemmen op papier net zo gemakkelijk kunt manipuleren. Het gaat niet om de vraag welk hulpmiddel wordt gebruikt, maar om de vraag hoe de beveiliging is ingericht. Of dacht je soms dat verkiezingen altijd inherent veilig waren totdat de stemcomputer werd uitgevonden ?
11-03-2010, 13:32 door Anoniem
Wat ik in ieder geval spijtig vind, is het feit dat de politici die roepen dat de stemcomputer terug moet (zoals burgemeester Rehwinkel eergisteren op Radio 1) er (bewust) aan voorbij gaan dat het handmatig stemmen de zwaktes in het proces blootlegt die met een machine niet of minder zichtbaar zijn, maar mijns inziens wel net zo goed of meer aanwezig zijn.
11-03-2010, 13:44 door bernd
Door Draconian: Ik had nee gestemd. Oprotten met stemcomputers. Iedere boerenlul weet dat je data makkelijk kunt manipuleren. Op televisie gebeurt niet anders en toch kijken mensen naar deze rotzooi.
Diegene achter het toetsenbord heeft de macht!
Ik had ja gestemd, met een opmerking erbij dat er wel een (door de stemmer niet-manipuleerbaare maar wel controleerbare) papertrail nodig is ?n dat in de stemprocedure wordt opgenomen dat bijvoorbeeld op 10% van de stemcomputers de uitslag wordt vergeleken met de paper trail. Ik ben ervan overtuigd dat met de juiste stemcomputers en het juiste circus eromheen een betere en controleerbaardere verkiezing mogelijk is dan met de potlood variant.

Schokkend, dat de helft de moeite niet neemt om naar de beveiligingsupdate te luisteren. [ aflevering 61]
daarmee wil je impliceren dat iedereen die naar je luistert het met je eens is?
... ik heb geen tijd om naar de podcast te luisteren. lezen over security gaat veel sneller en is gerichter.
11-03-2010, 14:19 door Anoniem
"Het voordeel van stemmen per podlood: het proces is volledig transparant en controleerbaar, zelfs door mijn oma"

Da's een lachwekkende veronderstelling. Immers kan men heel gemakkelijk stemmen registreren bij een andere partij dan waarop de stem is uitgebracht. Zolang het totaal aantal stemmen klopt, wordt er niet herteld - en zolang dat niet gebeurt, wordt fraude niet opgemerkt.

"Als je bij stemmen op papier wilt frauderen heb je ongeveer 40.000 mensen in je complot nodig."

Totale onzin. Om fraude te plegen hoeft niet op ieder stembureau hieraan meegewerkt te worden. De veronderstelling dat je alleen kunt frauderen indien alle medewerkers bij alle stembureau's hieraan meewerken is nogal merkwaardig.

"De aktiegroep wijvertrouwenstemcomputersniet heeft op verschillende manieren aangetoond hoe makkelijk het is de software te vervangen, en hoe onmogelijk is dat achteraf te checken."

Je kunt software gemakkelijk door onafhankelijke partijen laten controleren indien deze toegang krijgen tot de source code. Op basis van dergelijke audits kan betrouwbaarheid worden vastgesteld. Verder heeft de aktiegroep terecht -nooit- gesteld dat stemmen met potlood inherent betrouwbaar is, ook al lijken sommigen ten onrechte die conclusie te trekken.

Veiligheid en betrouwbaarheid is geen produkt dat gekoppeld is aan een potlood of aan een computer, maar is een proces dat afhankelijk is van de controles die je uitvoert om deze zaken te waarborgen.

De mensen die hier enkel pleitten voor stemmen met potlood zonder daarbij in beschouwing te nemen dat het gaat om controle, en dat iedere vorm van stemmen aan fraude onderhevig kan zijn laten zien dat ze weinig snappen van beveiliging.
11-03-2010, 14:39 door Anoniem
Wat een groot voordeel is van potlood en papier stemmen , is dat fraude , vooral grootschalige fraude, erg zichtbaar is.
Er moeten dan letterlijk bussen vol papier verdwijnen of toegevoegd worden.
Om maar op een enkel stembureau verkeerd te tellen moeten alle personen op dat bureau meedoen, of minimaal hun mond houden.
Terwijl zien of er correct gewerkt wordt kan iedereen kan doen. (Ingrijpen als het zichtbaar fout gaat is, zo blijkt, wat anders, maar tenminste zijn de problemen zichtbaar).

Eenvoudig, inzichtelijk,anoniem,schaalbaar en erg robuust tegen grootschalige fraude zijn heel belangrijke eigenschappen van een stemsysteem waar potlood en papier goed aan voldoen.

En vooral, ook iedereen kan heel snel zien wanneer het daar aan schort.

Het enige "probleem" wat een stemcomputer oplost is dat journalisten graag voor 22:00 de champagne willen zien knallen bij de winnaar, en de bedrukte gezichten zien bij de verliezer.
Stemronselaars of "helpers bij het stemmen" zijn uberhaupt hetzelfde bij papier en computer. (en worden trouwens niet opgelost met een hertelling).
Echter,de problemen van ongemerkt grootschalig frauderen, en een ondoorzichtig cq. oncontroleerbaar stemproces zijn veel groter bij een stemcomputer.

Wat heb je eraan als je een schema en een source code dump van een stemcomputer hebt ?
En al zegt TNO en Rop persoonlijk dat het er goed uitziet (en al heb je dat zelf ook nog bekeken, voor die paar mensen die dat zinvol kunnen), wie zegt dat die code overal op draait ?
En hoe moeten die brave bejaarden in al die stembureau's dat controleren ?
Zegeltje erop ? Nou, dat helpt. En dan gaan ze zeker het bureau dichtgooien als het zegeltje gescheurd is ?
"Sorry meneer, scheurde toen ik 'm uit het busje pakte. Gaat U echt sluiten ?"
En dan moeten de stemmen eruit gehaald worden en verzameld. Gaat dat ook elektronisch, is dat ook een prima moment waarop degene die het doet de uitslag van een heel stembureau erg onopvallend kan manipuleren.

In dit forum verwacht ik dat een redelijk aantal mensen ervaring heeft als beheerder (of eventueel oplettende gebruiker) met eindgebruikers, procedures/instructies en de realiteit. Vaak zijn procedures weinig maar dan een Cover Your Ass of Blame shifting. Heeft IT of de Security Officer iets voorgeschreven of verboden, dan is de auditor tevreden en is het de schuld van de gebruiker als er toch anders gewerkt wordt. Dat met sommige voorschriften, zelfs voor welwillende gebruikers "gewoon niet te werken" valt, en dat er grens is aan wat je van "gewone mensen" mag vragen (i.t.t. tot superfanatieke erg intelligente security geeks, die echt overal elke drie dagen een ander 30-letter random password kiezen en de asm, source van gcc geaudit hebben en draaien op SparcLeon)

Waarom schrijf ik dit ? Omdat ik van uiteindelijk toch een fundament van democratie,namelijk een stemproces, iets echt betrouwbaars verwacht.
En er vaak "oplossingen" voorgesteld worden voor de problemen van stemcomputers die, niet uitgesproken maar wel onrealistische aannames doen over processen/werkwijzen van een groot aantal , meestal welwillende, maar doodgewone mensen. Te vaak staart security zich blind op het nogal kleine hoekje wat ze begrijpen, namelijk paswoorden, crypto keys van veel bitten, en een sausje "open source". En voor de rest is het fijn vingerwijzen met "PEBCAK".

Democratie verdient beter, en als daarvoor de champagne een nachtje langer koud moet staan, het zij zo.
11-03-2010, 14:46 door Anoniem
"Lees de kieswet! Verkiezingen dienen anoniem en verifieerbaar te zijn. Niet alleen maar verifieerbaar. "

De vraag of je stem anoniem is staat geheel los van de discussie of stemmen met potlood danwel met stemcomputer gaat. In beide gevallen kan de stem niet aan jouw identiteit worden gekoppeld tenzij er mensen meekijken in het stemhokje.
11-03-2010, 17:50 door [Account Verwijderd]
[Verwijderd]
11-03-2010, 22:57 door Rubbertje
Je kunt meerdere keren je stem uitbrengen op de poll. Dus als er een voorstander vaker inlogt en zijn of haar stem weer uitbrengt wilt dat niet zeggen dat er meer mensen zijn die voor zijn (...)
12-03-2010, 00:26 door Anoniem
Door NielsT: ik heb het filmpje gezien en kies toch ja, het kan dus wel ;)

Je moet eerst eens goed kijken, er staat duidelijk, luister naar de beveiligingsupdate aflevering 61,
en niet het filmpje van aflevering 60.

Tja lezen is echt moeilijk toch?

Mischien dat je dan toch tot een andere uitkomst komt, en het "kwartje dan valt".
12-03-2010, 10:10 door Anoniem
Stemmen hoort enerzijds anoniem te zijn, zodat niemand zich gedwongen hoeft te voelen op iemand te stemmen die hij/zij eigenlijk niet wil, anderzijds moet het transparant en controleerbaar zijn, zodat iedereen kan zien dat het stemmen en tellen van de stemmen eerlijk verloopt. Daarom mag er nooit meer dan één persoon in een stemhokje staan en zitten er minstens 4 mensen op een stemburo, die ook elkaar controleren.

De stemcomputers die in NL (en andere landen) werden gebruikt voldeden aan geen van beide eisen. Doordat de apparaten ongewild signalen uitzonden bij iedere toetsaanslag (net als gewone PC-toetsenborden doen...) kon men op afstand precies herleiden op welke partij op dat moment werd gestemd. Hierdoor kon er met stemcomputers niet anoniem gestemd worden.

Daarnaast bleek het kinderlijk eenvoudig om in de loodsen waar de stemcomputers werden opgeslagen in te breken en ongemerkt de hard- en/of software van de apparaten te manipuleren, zodat zelfs de uitslagen konden worden beïnvloed.

M.i. zijn beide tekortkomingen oplosbaar en zullen stemcomputers in de toekomst wel voldoen aan de voor een democratie noodzakelijke eisen.


Overigens kan stemmen met potlood en papier ook een bedreiging zijn voor de democratie; tenzij je handschoenen draagt tijdens het stemmen, komen je vingerafdrukken oval op het stembiljet terecht. En laat de overheid nou net bezig zijn een grote database van alle vingerafdrukken op te zetten! Straks kan dus achteraf precies worden nagegaan wie een bepaald stembiljet in handen heeft gehad en is de anonimiteit dus totaal verloren gegaan.

Zo lang er nog geen veilige stemcomputers worden aangeschaft, zullen we dus moeten accepteren dat we met een rood potlood een zwart vakje moeten invullen, je handschoenen moet dragen vanaf het moment dat je het stembiljet in handen krijgt en dat we geduldig moeten afwachten tot alle stemmen handmatig zijn geteld en gecontroleerd.

Dus: ja, stemcomputers mogen m.i. terugkomen, maar dan wel met de nodige aanpassingen in de beveiliging hiervan. Eneh, altijd even alle knopjes indrukken voordat je je stem uitbrengt zodat je vingerafdrukken op álle keuzes staan.

DiBy
12-03-2010, 12:45 door Anoniem
Waarom is anoniem stemmen eigenlijk zo belangrijk? In een land waar je vrij kan en mag stemmen, is het niet echt van belang.
En in een land waar je bang moet zijn dat ze achterhalen wat je gestemd hebt, worden de verkiezingen sowieso gemanipuleerd (als er al verkiezingen zijn, of meer dan één partij) en doet het er dus ook niet toe. In Birma zou ik toch niet zo gauw frank en vrij mijn stem uitbrengen, ongeacht of de regering roept dat het anoniem is...

Zonder anonimiteit is het stemmen veel makkelijker verifieerbaar te maken...
12-03-2010, 15:23 door Anoniem
Er zijn genoeg redenen op te noemen waarom stemmen belangrijk is. Bijvoorbeeld omdat iedereen de zekerheid moet hebben dat hij/zij niet zal worden beoordeeld op zijn voorkeur en niet onder druk moet staan om een bepaalde stem uit te brengen. Zoals bijvoorbeeld mogelijk in Rotterdam (GR2010), waar naar verluid hele families tegelijk in het stemhokje stonden. Dan durft zo'n vrouw natuurlijk nooit een andere stem uit te brengen dan haar man voorschrijft.

Ook zou je niet willen dat jou chef/directeur/baas/tokkiebuurman er achter komt dat je niet op "zijn" partij hebt gestemd, als je het gevoel hebt dat dat slecht voor je cariere/gezondheid/ramen zou zijn.

In een land waar je vrij kan en mag stemmen, is het niet echt van belang.
Het is ook niet toegestaan om machtigingen te werven voor je eigen partij, maar toch gebeurt dit OOK in Nederland... Wat mij betreft moeten daar waar bij de GR-verkiezinen ongeregeldheden of zelfs maar twijfels zijn ontstaan gewoon nieuwe verkiezingen worden gehouden, met strengere controle over het process en op de anonimiteit.

Zonder anonimiteit is het stemmen veel makkelijker verifieerbaar te maken...
"Zo, dus jij hebt [voor / tegen] G.W. gestemd? Dan kom ik je huis wel even verbouwen!!" Nee dank je.
Zonder anonimiteit zijn verkiezingen niet betrouwbaar, omdat iemand die afwijkend denkt dan zijn omgeving zijn echte stem niet durft te laten horen uit angst voor represailles, uit welke hoek dan ook.
12-03-2010, 15:36 door Anoniem
Er zijn genoeg redenen op te noemen waarom stemmen belangrijk is.
Ik beoeldde natuurlijk "Er zijn genoeg redenen op te noemen waarom anoniem stemmen belangrijk is."
DB
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.