Waarom worden dit soort gegevens bijgehouden? (ja, omdat het geld waard is...)
Maar het gaat toch niemand ene reet aan of ik gestemd heb en welke partij mijn voorkeur heeft. Hoe komt dat in een DB terecht?

Dit gaat niet om geld, dit is het kiesregister.

Wij zijn een bevolkingsregister gewend waaruit blijkt of we stemrecht hebben. Op vakantie in Engeland heb ik ooit meegemaakt dat er bij het vakantiehuisje een brief in de bus viel waarin de bewoners werd gevraagd hun gegevens voor het kiesregister voor de komende verkiezingen op te geven. Ik vroeg verbaasd aan de aanwezige Engelsen waarom ze dat niet uit het bevolkingsregister kunnen halen. Hun beurt om verbaasd te zijn, ze hebben daar kennelijk geen bevolkingsregister. En dus moeten ze per verkiezing uitzoeken wie er op dat moment in welke plaats stemrecht heeft. Ik vermoed dat het in de VS ook ongeveer zo gaat.
Dat verraste mij ook. Het gaat echter niet om wat je gestemd hebt maar om "party affiliation". Dat is partijlidmaatschap of in ieder geval een formele opgave aan het kiesregister dat je aan een bepaalde partij verbonden bent. In de VS worden functionarissen (waaronder presidenten) gekozen in een primaire en secundaire ronde, waarbij de primaire ronde de beschikbare kandidaten uitdunt (de campagnes daarvoor zijn nu volop bezig in de VS).

Wij zijn gewend dat de kandidaatstelling voor kandidaten binnen politieke partijen wordt afgehandeld, in de VS gebeurt dat in een algemene verkiezingsronde. Maar per staat verschillen de regels wie waarop mag stemmen. In "closed primary states" mag je in de eerste ronde alleen stemmen op kandidaten van partijen waar je een "affiliation" mee hebt. Door het publiek te organiseren in plaats van binnen een partij moet dus bekend zijn aan welke partij je "affiliated" bent. En dat is zo te zien wat er in die gegevens stond.

Het is strikt genomen geen schending van het stemgeheim, ze kunnen niet zien op wie je precies stemt en ik vermoed dat je jezelf bijvoorbeeld formeel aan republikeinen kan affilieren om in de eerste ronde een ander dan Donald Trump een stem te geven om vervolgens in de tweede ronde op een democraat te stemmen. Maar in de praktijk geeft het al een hoeveelheid inzicht in vermoedelijke voorkeuren die mij niet lekker zou zitten.

Ik kan me voorstellen dat veel Amerikanen dat vanuit hun stoere mentaliteit waarin je een lafaard bent als je bij je mening je naam niet durft te noemen dat helemaal geen probleem vinden, terwijl ze ons bevolkingsregister zouden zien als een bewijs dat we hier zowat in een dictatuur leven. We hebben allemaal onze culturele blinde vlekken.

Het kiesstelsel daar gaat het niet om het totaal aantal stemmen maar om kiesmannen per district. Het is heel interessant om te weten in welke districten je een omslag kan bewerkstelligen. Met het twee partijenstelsel met niet al te grote onderlinge verschillen maakt dat die informatie door beiden kampen gebruikt worden.

Het is mogelijk interssant maar of het inbreuk maakt op persoonsgegevens met de belevenis dat jij bij een van die twee partijen moet horen en dat ook tonen is een andere vraag.

Wel typisch dat er voor de snelle oplossing (open source dbms) gekozen is zonder goed op security van de gegevens te letten.

Leuke poging om open source negatief te framen, maar dit heeft echt geen donder met de licentie en het ontwikkelmodel van het DBMS te maken. De fout ligt volledig bij degenen die de applicatie hebben gemaakt en hem vervolgens niet hebben ontmanteld toen hij niet meer nodig was (verkiezingen van 2000, da's 15 jaar geleden).

Als de database op een goed van het internet geïsoleerde server had gestaan en alleen lokale connecties had toegestaan was dat al niet gebeurd. De clients, bijvoorbeeld een webserver met webapplicatie, kunnen dan via service calls data opvragen. Een databaseconnectie heeft de eigenschap dat als de beveiliging open staat ook meteen elke denkbare query mogelijk is, bij een service-interface kan je alleen doen wat er in services is geïmplementeerd, wat beperkter is en ook nog eens een interface heeft die maatwerk is voor de betreffende toepassing. Omdat dat nog steeds veel te veel blootgeeft beveilig je de toegang tot die services natuurlijk wel degelijk. Resultaat: een van zichzelf onveilig DBMS waar een aanvaller toch niet vrij spel in heeft.

Prachtig, je geeft nu net zelf de onderbouwing waarom closed of open source weinig met de kwaliteit van de security van doen heeft. Als het word als gebruikt wordt is hebben te laat.

Dit willen veel OSS voorvechters vaak doen geloven "iedereen kan de code zien", ook dat is framing. En juist die framing veroorzaakt dat er geen belangstelling meer voor de data-security is (te kostbaar / geen nut).
Je moet uit dat soort framing los zien te komen en altijd kritisch naar de zaak kijken.,

Als jet het artikel had gelezen dan had je gezien dat het niet om de data van 2000 gaat maar SINDS 2000 dat is alle afgelopen verkiezingen. Die uitspraak bagatilaresing van oude data is onterechte framing.