Minister Blok kritisch over elektronisch stemmen
Minister Blok van Wonen en Rijksdienst is een stuk kritischer over elektronisch stemmen geworden nadat hij naar eigen zeggen een "leerproces" heeft doorgemaakt. De minister liet dat weten tijdens een algemeen overleg met de vaste commissie voor Binnenlandse Zaken.
Tijdens het overleg kreeg de minister de vraag of er nog een wetsvoorstel komt om verder te gaan met elektronisch stemmen. Blok stelt dat hij zich altijd afvroeg waarom er nog niet in Nederland elektronisch wordt gestemd. "Ik ben me vervolgens gaan verdiepen in de kwetsbaarheid van het stemproces. Je vraagt je af of wij het laatste land met stemmen op papier zijn, maar dan blijkt dat alleen Letland of Litouwen helemaal op elektronisch stemmen is overgegaan."
De minister stelt dat een hack van de verkiezingen een grote kwetsbaarheid is. "Dat wordt echt massaal geprobeerd op zo'n dag, waardoor wat een feestdag van de democratie moet zijn een nachtmerrie wordt. Je moet er niet aan denken! Ik zeg daarmee niet: we gaan het nooit doen en hier stopt het denken. Maar we moeten er wel heel zorgvuldig mee omgaan. Zo'n hacksituatie komt met name voor bij stemmen via internet."
Blok is ook kritisch over de kosten van het elektronisch stemmen. "De commissie-Van Beek heeft een orde van grootte van 200 miljoen aangegeven. Dat is substantieel geld. Als ik het heel oneerbiedig formuleer: hebben we er 200 miljoen voor over om in plaats van 's nachts 2:30 uur 's avonds om 20:15 uur de uitslag te weten?", zo stelde hij tijdens het overleg de vraag.
Test
Wel vind er in december een test plaats met internetstemmen voor Nederlandse kiesgerechtigden in het buitenland. Blok stelt dat stemmen via internet alleen op een verantwoorde manier moet kunnen. "Het zou namelijk enorme gevolgen voor de verkiezingen hebben als er ergens een succesvolle hack zou zijn of als de site net op de dag dat moet worden gestemd, offline zou zijn, waarmee een grote groep mensen zou worden uitgesloten van hun fundamentele democratische recht."
Om dergelijke aanvallen te simuleren is er voor een test gekozen waar ook hackers bij zijn betrokken. "Een onderdeel van de test is namelijk dat echt wordt geprobeerd om het systeem te kraken. We moeten er namelijk van uitgaan dat dat op een echte verkiezingsdag ook zal worden geprobeerd, net zoals nu alle overheidssystemen iedere dag voortdurend worden aangevallen", laat Blok weten. "Dat zal met zo'n verkiezingssite ook gebeuren." De test staat voor 7 december gepland.
De kritische houding van minister Blok is enigszins opvallend. Zijn partij de VVD kwam onlangs met het eigen concept-verkiezingsprogramma waarin juist wordt gepleit voor het invoeren van elektronisch stemmen.
Als op de dagen vooraf de verkiezingen de voorspellingen negatief uitvallen voor de gevestigde politieke partijen, kunnen ze de chips in de stemcomputer vooraf softwarematig instrueren om zeg maar elke 10 keuze voor een niet welgevallige politieke partij te verdelen onder de anderen.
Dit is niet te vergelijken. Het grote probleem is dat je de infrastructuur voor dit stemmen 365 dagen per jaar volledig onder controle moet hebben, terwijl het gemiddeld maar 1* per jaar gebruikt wordt. Dat maakt het ondermeer zo duur. Bijkomend probleem is transparantie:er moeten extra maatregelen genomen worden om een electronisch proces naar buiten zichtbaar te maken. En dan niet voor een auditor die heel goed kan zien of iets klopt, maar voor de gemiddelde nederlander. En dit gaat alleen nog maar over stemcomputers, waar je alsnog gewoon langs een stemhokje moet.
Voor stemmen via het Internet is er een veel groter probleem: de Kieswet stelt dat een ieder in alle vrijheid een keus kan maken. Stemmen via Internet heeft het risico dat niemand kan zien of bv. de vader des huizes zijn vrouw en kinderen dwingt om op partij X te stemmen. Of dat mensen door criminelen gedwongen worden bij hen te stemmen, of een screen print op te sturen als bewijs dat op partij X gestemd is.
Q
Laat me raden.
Verplicht extra ongewenste software installeren.
Verplicht extra security risico JAVA installeren?
Vergeet het maar, JAVA kan niet alleen worden misbruikt door criminelen maar ook door anderen met (terug)hack wensen.
Want hoe zit het trouwens met die wet computercriminaliteit III?
Als er digitale sleepnetten uitgegooid gaan worden en dus alle internet getapt en er ook gehackt mag worden (incl (ssl openbreken), betekent dat het risico gaat bestaan dat stemmen niet meer anoniem is.
De aivd, mivd of politie weet dan wat je gestemd hebt.
Alles voor de veiligheid?
Welke veiligheid?
Alleen met stemmen op papier ben je er het zekerst van dat die stem niet gelezen wordt.
Met stemmen uit het buitenland ligt dat wat ingewikkelder maar laat dat niet de kier zijn om te dienen als legitimatie voor het invoeren van digitaal stemmen in het algemeen.
Maar ik geef je 'op een briefje' dat dat wel het geval zal zijn: buitenland pilot wegens groot succes geslaagd, algemeen invoeren maar.
Het is al een tijd de standaard route die men volgt.
Bij digitaal stemmen kan niemand de garantie geven dat je stem daadwerkelijk anoniem is.
Doet men dat wel dan weet je nog niet of het waar is.
Niet vertellen hoe het werkelijk zit mag en gebeurt desgewenst onder het mom van staatsgeheim en staatsveiligheid (maar niet exclusief, denk maar aan de 'leugentjes' van Zalm bij argumenten voor invoering van de euro, leugentjes die pas ruim een decennium later schoorvoetend zijn toegegeven).
Dat betekent dat we op dit essentiële punt van stemgeheim absoluut geen harde garanties kunnen krijgen op dat digitale stemgeheim.
Dat krijg je ervan van liegen, zwijgen en zaken anders voorstellen uit eigenbelang (de VVD is wat dat betreft het minste principieel maar de PVDA kan er ook wat van en het CDA doet desgewenst graag mee).
Als de geloofwaardigheid van de politiek het op essentiële punten laat afweten en we geen eerlijke harde garanties kunnen krijgen moeten we dat digitaal stemmen absoluut niet willen!
Digitaal stemmen? : niet doen, nooit!, Geef de terughackers geen kans!
Het geeft een goed beeld van het stemproces in zijn algemeenheid, en welke voorwaarden je er aan zou moeten verbinden om dat proces zo eerlijk mogelijk te laten verlopen, en uiteindelijk hoe dat zich vertaald naar digitale oplossingen. Helaas lijkt die vertaling niet één op één te kunnen, en dat is waarom 'elektronisch stemmen' (hetzij met een computer in een stemhokje, hetzij thuis via internet) gewoon niet betrouwbaar genoeg is (te krijgen).
Ik ben blij dat dat deze minister dit inziet.
Het feit dat je clients niet kan vertrouwen vind ik niet meer of minder belangrijk dan dat je niet kan garanderen dat er geen dwang is of authenticiteit op andere wijze aangetast kan worden. Het hele proces dient borging te hebben. Het lijkt er nu op dat politieke besluiten zijn genomen zonder dat de bestuurders echt wisten waar ze achter stonden.
Heb je dan ook geen probleem met de uitkomst?
Zeker, daar heb ik al meer dan twintig jaar problemen mee. Maar wij krijgen niet waar we voor stemmen beste Anoniem. Stemmen we Nee dan krijgen we Ja (1 juni 2005) en stemmen we Nee dan krijgen we wederom Ja (6 april 2016).
Democratie is iets anders dan eens in de zoveel tijd een vakje rood kleuren. Democratie is volgens mij gelijk aan het uitvoeren van de wil van het volk op hoofdlijnen. En dat gebeurt dus niet. En stemmen? Ik heb in het geheel niet de indruk dat zulks nog effect heeft. Mijn kleine rode vakje in elk geval niet...
http://arstechnica.com/tech-policy/2016/10/snail-mail-voting-is-one-way-to-defeat-election-hacks-senator-says/
"We should not underestimate how dangerous... attacks on election systems could be. If a foreign state were to eliminate registration records for a particular group of Americans immediately before an election, they could very likely disenfranchise those Americans and swing the results of an election. Recent efforts by some states to make it more difficult to vote only serves to increase the danger of such attacks. This is why I have proposed taking Oregon’s unique vote-by-mail system nationwide to protect our democratic process against foreign and domestic attacks."
Een stem uitbrengen op een vooraf bespeelde enkele keuze ja/nee is nog nogal beperkt. Waarom aan oude beperkingen blijven vasthouden?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.