https://www.digid.nl/vraag-en-antwoord/

1. Niets via internet is echt veilig.

2. Als het elektronisch stemmen in een stemburo al niet veilig genoeg wordt geacht
dan zeker digid niet.
http://nl.wikipedia.org/wiki/Stempotlood

Hallo,

Dat is het probleem niet..
Stemmen wordt volgens de Kieswet verondersteld anoniem te zijn..
Dit kan via de computer niet worden gegarandeerd, anders, dat deze in een stemlokaal staat,
onder toezicht van de kiescomissie. (identiteits - contrôle).
Cheers, JanW.

Over het algemeen wil je voor een stemsysteem een aantal eigenschappen die je met een thuis stemmen, of zelfs elektronisch stemmen in een stemburo niet gaat krijgen.
"Veiligheid" kun je op veel manieren definieren, en digid levert op z'n best alleen een authenticatie van een persoon, en eventueel een transport kanaal wat niet afgeluisterd kan worden.
Dat is amper wat een stemsysteem nodig heeft.

Maar , HOLY COW wat een vraag.

Je vraagt of een systeem dat ontworpen is om zo goed mogelijk een persoon te identificeren, geschikt is om die 100% geidentificeerde persoon een STEM te laten uitbrengen.

Een van de erg belangrijke eigenschappen bij stemmen is dat een stem _geheim_ moet zijn.
En daarbij de verwante eis, dat de *stemmers* daar vertrouwen in moeten hebben.

Bij dat papier in de grote bus, en hokje met gordijntje kun je vertrouwen behoorlijk goed hebben. Ook Mien uit Appelscha kan goed begrijpen dat haar stem geheim is.
Je moet wel heel uitgebreid complot denken om daar nederland-breed bij te spieken.

Inloggen met digid en dan stemmen, waarom zou die stem geheim zijn ?
Omdat Mark Rutte dat belooft ? En zelfs als je geneigd zou zijn hem te geloven, _kan_ hij dat weten , letterlijk ? Hij heeft het systeem niet gebouwd, en is niet de operator/admin/root/dba ervan.
Misschien dat uit de hoge hoed van de crypto een fraai zero knowledge protocol te toveren valt, wat een bepaalde garantie kan geven. In elk geval gegeven aan aantal condities .
Mien uit Appelscha (en ik trouwens ook) kan heel terecht twijfelen wat daar in de praktijk van terecht komt.

Ik hoef op dit forum hopelijk niet heel uitgebreid het verschil uit te leggen tussen wat de theorie van RSA/DH,AES en hashes garandeert , en de praktische realiteit van wat SSL en certificaten leveren, en dat is bepaald niet die wiskundige perfectie.

Welk protocol DigiD precies gebruikt weet ik niet, maar tussen 8 en 10 augustus is onderzoek naar SAML gepubliceerd tijdens een talk op de USENIX conferentie (zie https://www.usenix.org/conference/usenixsecurity12/tech-schedule/technical-sessions).

Een updated publicatie daarover is afgelopen donderdag verschenen (zie https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final91-8-23-12.pdf).

Nee, maar dat heeft niets met veiligheid te maken. Het dilemma is dat:
- Je anoniem moet kunnen stemmen;
- Voorkomen moet worden dat je meer dan 1x je stem uitbrengt;
- Het proces controleerbaar moet zijn: bijv. bij (verdenking van) fouten moet een hertelling mogelijk zijn, en het aantal stembiljetten in de doos moet overeenkomen met het aantal mensen dat gestemd heeft.

Bij internetstemmen (en bij stemcomputers) kunnen deze eisen lastig of niet worden gecombineerd.

Een bijkomend probleem is dat niet elke stemgerechtigde een DigiD heeft.

Er wordt wel over nagedacht om internetstemmen mogelijk te maken voor Nederlanders in het buitenland omdat een trip naar de ambassade niet altijd even handig is.

het lukt men nog niet eens een standalone apparatuur zogoed als veilig te maken laat staan een Digid ...... ik ben zelf van mening dat het hele digid eigenlijk te onveilig is voor bepaalde zaken die er mee geregeld moeten worden.

Bedankt voor de reacties.

Op sommige zoals anonimiteit was ook al gekomen, ook de veiligheid zover het mogelijk zou zijn.
Ik wou vrije openhartige antwoorden,dus stel ik zo beknopt mogelijke vragen.
Misschien in de nabije toekomst,als de zwakke punten niet meer aanwezig zijn ?
Het is niet alleen voor de verkiezingen,maar ook voor belangrijke besluiten die door de 2e kamer worden beslist
terwijl er maatschappelijk soms een klein draagvlak is voor deze besluiten.
Misschien belangrijk voor de ontwikkeling Democratie,die zich helaas niet altijd goed ontwikkeld.

Nog een bijkomend punt is dat duidelijk moet zijn dat je je stem vrijelijk op een bepaalde partij hebt uitgebracht dus zonder druk.

Als het via digid en achter een pc verloopt is niet te garanderen dat ik niet:
1. gedwongen ben een bepaalde stem uit te brengen
2. betaald word om een bepaalde stem uit te brengen

en 3. Zorg er maar eens voor dat iedereen maar één keer kan stemmen en gemachtigd kan worden of anderen kan machtigen.

Volgens mij zijn dit eisen op die nu juist WEL met digitale veiligheid technieken gerealiseerd kunnen worden (vnl.crypto). En als je een goede implementatie van die technieken afzet tegenover het potlood, kom het potlood er vermoedelijk heel slecht van af.
Laat de helft van de studenten en profs even niet hacken, met een goede stemcomputer komen en laat de andere helft die stem computer proberen te hacken en verbeteren. Dan moet dat moet tot een goede, betrouwbare, veilige stemcomputer leiden, want de technieken zijn er volgens mij.

Volgens mij niet.

En waarom zou ik geloven dat als een paar onhandige brillen en witte jassen zeggen dat die computer betrouwbaar of onhackbaar is, dat hij dat ook is ?
En dat wat er gebruikt wordt is wat er gebouwd was ?

Het potlood+grote bus is echt erg goed in het leveren van een _simpel_ systeem waarbij ondetecteerbare grootschalige manipulatie uitgesloten is.

Ik snap dat geëmmer over anoniem stemmen in z'n geheel niet. Hoezo anoniem? Niets wat we doen is anoniem meer en daar hebben we met z'n allen aan meegewerkt door te stemmen op partijen die niet zo veel op hebben met anonimiteit en/of privacy. Anoniem willen zijn wordt tegenwoordig geassocieerd met iets illegaals of iets te verbergen willen hebben, en dat hebben we toch niet? Dus waarom ineens wel anonimiteit willen om te verbergen dat je ergens een politieke voorkeur voor hebt. Vreemd volk hoor die Nederlanders. Make up your mind, willen jullie nu wel of geen privacy? Aan beide keuzen kleven voor en nadelen die geaccepteerd moeten worden indien voor één van beide wordt gekozen. De meerderheid van de Nederlanders verkiest om privacy ondergeschikt aan veiligheid te maken dus dan ook geen anonimiteit bij het stemmen m.b.t. persoonlijke veiligheid. Zo, dan hebben we deze discussie ook maar meteen gehad.

Direct stemmen mbv je digid, zal niet kunnen, omdat je dat niet kunt garanderen dat het anoniem is, terwijl je wel moet kunnen garanderen dat iemand maar _EEN_ maal stemt.

Wat je wel zou kunnen doen, is mbv je digid een "unieke electronische" stempas te downloaden.
Het is eenvoudig om te controleren dat een houder van een digid, dit maar eenmaal kan doen.
En uiteraard is er geen koppeling wie welke stempas krijgt.

Vervolgens zou je met die electronische stempas (client ssl-certificaat) eenmalig kunnen stemmen.

Wordt de pinpas niet gebruikt? Worden woonhuizen beveiligd? Is cash geld eruit? Is Internet bankieren niet populair? Allemaal zaken met technische beveiliging, niet 100% veilig maar wel geaccepteerd.
Simpelheid is een geheel andere invalshoek. Een kleuter van nu zal t.z.t. stemmen met een knop simpel vinden. Maar waarom de keuze niet aan de klant laten? (de stemmer). Sommigen zullen het potlood kiezen, anderen de knop.
Dat we met stemmen voor iedereen teruggegaan zijn naar zoiets als papieren betaal checks is te dol voor woorden. Maar iedereen heeft recht op zijn/haar mening. En nogmaals, technisch kan het volgens mij.

Ik zou ook zaken als niet kunnen onkennen van ontvangst van de anonieme pas, niet kunnen kopieren en pas is al gebruikt (denk aan ns dig. kaartje) willen toevoegen. In de beveiligings wereld is dat gemakkelijk te regelen.
Nu ik erover nadenk zou je gewoon 'digitaal geld' een speciale stem-munt , kunnen gebruiken. Anoniem, de overheid geeft het uit, de lijst-personen nemen het aan. Misschien iets te simpel?

Met simpel bedoel ik dat in het papieren model iedereen kan zien, en snappen _dat_ het eerlijk verloopt.
En (graag) deelnemen aan een deel controle door op een stemburo mee te kijken dat er goed geteld wordt en de stemmen kloppen.

De legitimiteit en mandaat van een 'democratisch gekozen' bestuur berust puur op het vertrouwen dat er inderdaad sprake was van een eerlijke verkiezing.
Als aannemelijk geloofd kan worden dat een uitslag "niet deugd" , wel, historisch gezien gaat dat vaak vooraf aan heel 'interessante tijden' die ik liever niet van dichtbij ervaar.

Geen idee trouwens waar je mening dat "het technisch kan" vandaan komt.

yeyy, online stemmen! #bot: .visit fake votes roflmao

Persoonlijk snap ik het kritiek wel, maar ik ben het er niet mee eens. Laten we de punten nog eens op een rij zetten voor wat betreft stemmen via digid:

Anonimiteit: is mijn stem wel anoniem?
- Persoonlijk boeit het me helemaal niks. Kan ik 100% garanderen dat er niet een manier is dat iemand erachter komt wat jij gestemd hebt, nee, dat niet. Maar als je paranoia genoeg bent om te denken dat iemand a) in de systeem kan hacken, b) dat ook wil doen c) jou gegevens wilt inzien en d) deze waarvoor wilt gebruiken? Dan stem je toch gewoon met een potlood! Het feit dat er met digid gestemd kan worden, betekent niet dat er niet meer op de 'ouderwetse' manier gestemd kan worden. Dit punt is van een mug een olifant maken als je het mij vraagt.

Veiligheid: is het wel veilig genoeg?
- Nu heb ik niet genoeg kennis van computers en niemand kan 100% garanderen dat het niet gehackt kan worden, maar met dat uitgangspunt zou je nooit iets kunnen doen. Waarom vertrouw je een bank, deze kan toch ook gehackt worden? Je betaald toch ook rekeningen via automatische incasso of via internetbankieren. Als dat veilig kan, dan moet stemmen via digid ook veilig kunnen. Ik bedoel er zijn geen garanties, maar om heel realistisch te zijn wordt, vroeg of laat, alles wordt geautomatiseerd. Daar doe je niks aan. Kan je blij mee zijn of niet en mijn vorige punt blijft: voor diegene die het niet veilig genoeg vinden, stem met potlood. Kijk het eerst een paar jaar aan. Om bang te gaan roepen:"Internet is toch niet veilig, daar begin ik niet aan", is puur een angstreactie.

Controleerbaarheid: kan iemand niet gedwongen worden om op partij X te stemmen.
- Ja, dit kan. Kan iemand je gezin kidnappen en je vertellen dat je naar een stemhokje moet gaan om partij X te stemmen, ja, dat kan ook. Kan er gefraudeerd worden met meerdere stemkaarten of een machtiging van iemand, ja dat kan ook. Ik bedoel, heel veel kan. Gebeurd het ook, vast wel, maar op zo'n kleine schaal dat dit praktisch te verwaarlozen is. Via digid stemmen of via een potlood maakt geen verschil in dit opzicht.
Als er een verschild zou zijn denk ik dat deze ten voordele komt van stemmen via digid. Er zijn altijd mensen die stemmen (opzettelijk) verkeerd tellen, dit wordt door een groot deel weggenomen door digitaal te stemmen.

Waarom dan wel via digid?:
- meer mensen zullen gaan stemmen en dit is democratischer (althans zo verwacht ik). Of een democratie gewenst is, is weer een tweede punt :)
- scheelt een hoop geld, tijd en mankracht.
- uitslag preciezer doordat menselijke fouten worden beperkt

wat moet men met jou DIGID eigenlijk ?

Niet veilig? Hoe zit het met Internet bankieren? Doe je dat, ook al is het niet 100% veilig?

Ademhalen is ook niet 100% veilig en ook dat doen we met z'n allen.

De vraag was of DigiD gebruikt kan worden voor stemmen. Het antwoord lijkt me vrij helder. Op een papieren stem hoef je ook niet je naam in te vullen en het idee van DigiD is juist het identificeren van de gebruiker. Laat dat nu net niet de bedoeling zijn met stemmen.

Weet je, voor de "gemiddelde nederlander" is het al een heel geavanceerde vraag hoor. En dat is nou net het trieste.


Hee, dat anonymiteit een vereiste dient te zijn weten we ook nog niet zo lang hoor.

En die aanname van "100% geidentificeerde persoon" is wel het doel van digid maar we weten zeker dat dit doel niet 100% gehaald wordt. Hoeveel dit gehaald wordt weten we dan weer niet. Dat had ook de vraag kunnen zijn, als de ondervraag anders gesteld was. Maar dit terzijde.

Dat er dan mensen zijn die het nog niet zo snappen, dat zien we zelfs hier:


De reden van anoniem stemmen heeft niet alleen te maken met persoonlijke veiligheid van de stemmer, maar ook om het stemmen kopen in de wielen te rijden. Want als je omgekochte stemmers a kunnen zeggen en b doen, nuja dan weet je nooit wie je bedrogen heeft, en dus heeft het weinig zin je geld op die manier te spenderen.

(Vandaar ook dat ik geen voorstander ben van wilsonbekwamen toch te laten stemmen; die hebben eerst "uitleg" nodig over wat de tweede kamer is en wat dit stemmen dan wel niet is en vijf minuten later zijn ze het net zo vergeten als hoe ze hun schoenen moeten strikken, dat kunnen ze namelijk ook niet zelf. Toch krijgt zulks toch weer stemkaarten. Dat was in het nieuws laatst, ja.)

Dat is dus een klein beetje een ander mechanisme dan dat incompetente politici het onwetende volk voor blijven houden dat als je maar zoveel mogelijk privacy inlevert dat je daar dan veiliger van wordt.

Niet dat we dat laatste moeten laten zijn voor wat het is. We moeten het volk minder onwetend maken, het laten zien wat de gevolgen zijn en wat wel, en wat geen remedie is. Dat is de taak van de wetenden. De politici zijn dat overduidelijk niet. Welnu, dan moeten anderen het maar oppakken. Lijkt me een mooi puntje voor, zeg, bits of freedom, of de piratenpartij.

Contant wordt expres weggepest door een verzameling grutters en DNB, maar welbeschouwd is wat we hebben aan electronisch betalen ontzettend onhandig behalve als je tevree bent met een toebedeelde rol van danwel "consument" danwel "winkelier". En kennelijk is het gros van Nederland vee van het type sneltevree.

Ook word je geacht de hele keten van tussenpartijen blind te vertrouwen altijd perfect werk te leveren en nog meer derde partijen te vertrouwen nooit fouten te maken. Plus, nul privacy. Maar hee, je hebt toch niets te verbergen, wel dan?


Niet alleen simpel van bedienen. Ook, en nog belangrijker, simpel van doorgronden door een lekenobservant, zodat'ie kan zien dat er niet gefraudeerd wordt. Dat is veel lastiger.


Zoals we beloofd werden dat we al dan niet voor de OVfaalkaart te kiezen ("pas verplichten als 95% over is")? Ben best voor keuze maar ik geloof al lang niet meer dat de overheid zulke praatjes nog zal waarmaken.

Maar keuze heeft daar eigenlijk weinig te zoeken. Het punt is dat de overheid dient een solide stemweg te bieden. Als om het even welke methode niet aan de eisen voldoet, is'ie niet geschikt en mag'ie niet aangeboden worden.


Niets mis met betaalcheques. Die zijn er ook alleen maar uitgetrapt omdat De Nederlandse Banken kosten wilden besparen, niet omdat er geen vraag meer naar was. Ze dachten dat ze weg konden komen met minder dienstbaarheid, en we hebben het over onze kant laten gaan.

Daarbij is jouw redenering er niet een die overtuigt. Want zeg nou zelf, wat is er nou belangrijker? Dat het stemmen met blitse apparaten met knopjes en lichtjes gebeurt, of dat het verifieerbaar fraudevrij gebeurt? Als ik moet kiezen tussen die twee, kies ik voor het laatste. En jij?


En als jij jouw mening waar kan maken, dan kan je daar goed aan verdienen. Probeer maar een electronische stemmachine te bouwen die aan alle eisen voldoet. De verzamelde burgemeesters van Nederland zullen je dankbaar zijn en veel machines bij je bestellen. Deze mensen kunnen je precies vertellen wat ze in een stemcomputer willen zien: http://wijvertrouwenstemcomputersniet.nl/

Niemand die gezegd heeft dat het met papier moest. Waar het om gaat is dat het stemproces net en proper doorlopen wordt en aan alle eisen voldoet. Dat we het rode potlood weer ter hand hebben genomen is omdat alle andere methodes afvielen. Nou, dan blijven we daar maar bij. Want functie en robuustheid gaan toch echt boven vorm, spijt me zeer meneer.