image

Onveilige stemmachines verliezen certificering in Virginia

maandag 11 september 2017, 10:31 door Redactie, 6 reacties

Verschillende onveilige stemmachines hebben in de Amerikaanse staat Virginia hun certificering verloren, waardoor ze tijdens de komende staats- en gouverneursverkiezingen van november niet gebruikt mogen worden, zo laat het Department of Elections in een persbericht weten (pdf).

Aanleiding voor de beslissing (pdf) is onderzoek van hackers die tijdens de laatste DefCon-conferentie allerlei problemen aantoonden. Zo gebruikte één fabrikant voor alle stemmachines hetzelfde wachtwoord. Ook was het mogelijk om de stemmachines te hacken en uitslagen te manipuleren. In Virginia wordt er met direct-recording electronic (DRE) stemmachines gewerkt die geen papierspoor achterlaten. De stem van de kiezer wordt in het geheugen van de machine opgeslagen en vervolgens naar een diskette, geheugencartridge of smartcard weggeschreven.

Door het ontbreken van een papierspoor is het volgens verkiezingsfunctionarissen onmogelijk om na de verkiezingen een audit te houden om te kijken of de uitslag wel correct is. Volgens het Department of Elections is het dan ook noodzakelijk om nieuwe apparatuur aan te schaffen om mogelijke risico's tijdens verkiezingen te beperken. 22 plaatsen die van DRE-stemmachines gebruikmaken is nu opgedragen om de apparatuur te vervangen. Zeven plaatsen hebben inmiddels aangegeven dat ze voor de komende verkiezingen over nieuwe apparatuur zullen beschikken.

Reacties (6)
11-09-2017, 10:37 door [Account Verwijderd] - Bijgewerkt: 13-09-2017, 13:34
[Verwijderd]
11-09-2017, 10:56 door Mend0x - Bijgewerkt: 11-09-2017, 11:07
Door het ontbreken van een papierspoor is het volgens verkiezingsfunctionarissen onmogelijk om na de verkiezingen een audit te houden om te kijken of de uitslag wel correct is.
Als die verkiezingsfunctionarissen nou de uitslag laten printen na een stem is het ook opgelost toch?
11-09-2017, 13:39 door Anoniem
Door Neb Poorten:
Door het ontbreken van een papierspoor is het volgens verkiezingsfunctionarissen onmogelijk om na de verkiezingen een audit te houden om te kijken of de uitslag wel correct is.

En daarom moet de stemmachine aan de blockchain.
Want dan heb je zo'n mooi transparant spoort waar van iedereen precies instaat op wie er gestemd is?

Hoe is je plan om met een blockchain stemgeheim te bewaren?
11-09-2017, 16:13 door Arjen Kamphuis
Door Neb Poorten:
Door het ontbreken van een papierspoor is het volgens verkiezingsfunctionarissen onmogelijk om na de verkiezingen een audit te houden om te kijken of de uitslag wel correct is.

En daarom moet de stemmachine aan de blockchain.


Nee.

Want dat lost de echte problemen niet op en creeert een aantal nieuwe risico's die we lastig in te schatten zijn.

Eerste probleem is de vraag welke partij(en) dominant zijn of kunnen zijn op een/de blockchain. Als dominantie op de blockchain controle geeft op de verkiezingsuitslag van een paar landen met economieën in de honderden/duizenden miljarden wordt het de moeite waard om een paar vierkante kilometer CPU's neer te zetten. China is erg goed in dat soort projecten en die willen vast wel controle over onze haven in Rotterdam, Schiphol en wat bedrijven in Eindhoven.

Bijvoorbeeld.

Hou alsjeblieft op te denken dat dit een simpel probleemje is met een technische oplossing. Verdiep je eerst eens een paar jaar in de essentie van democratie, verkiezingsprocessen, de kieswet en geschiedenis van stemraude. Hoe meer je daar over leert hoe duidelijker het wordt dat dit een (voorlopig) onoplosbaar probleem is voor de voorzienbare stand van IT (en kennis over IT in de samenleving).

Mvrgr,
Arjen Kamphuis
expert lid Commissie van Beek - stemcomputers in het stemlokaal
11-09-2017, 18:38 door Anoniem
Door Arjen Kamphuis:
Door Neb Poorten:
Door het ontbreken van een papierspoor is het volgens verkiezingsfunctionarissen onmogelijk om na de verkiezingen een audit te houden om te kijken of de uitslag wel correct is.

En daarom moet de stemmachine aan de blockchain.


Nee.

Want dat lost de echte problemen niet op en creeert een aantal nieuwe risico's die we lastig in te schatten zijn.

Eerste probleem is de vraag welke partij(en) dominant zijn of kunnen zijn op een/de blockchain. Als dominantie op de blockchain controle geeft op de verkiezingsuitslag van een paar landen met economieën in de honderden/duizenden miljarden wordt het de moeite waard om een paar vierkante kilometer CPU's neer te zetten. China is erg goed in dat soort projecten en die willen vast wel controle over onze haven in Rotterdam, Schiphol en wat bedrijven in Eindhoven.

Bijvoorbeeld.

Hou alsjeblieft op te denken dat dit een simpel probleemje is met een technische oplossing. Verdiep je eerst eens een paar jaar in de essentie van democratie, verkiezingsprocessen, de kieswet en geschiedenis van stemraude. Hoe meer je daar over leert hoe duidelijker het wordt dat dit een (voorlopig) onoplosbaar probleem is voor de voorzienbare stand van IT (en kennis over IT in de samenleving).

Mvrgr,
Arjen Kamphuis
expert lid Commissie van Beek - stemcomputers in het stemlokaal

Ik moet erkennen dat het beveiligen middels de blockchain-technologie mij in eerste instantie ook wel aansprak, maar deze technologie is jong, en voor het grote publiek o.a. mijzelf slechts in grote lijnen een klein beetje te bevatten. Het rode potlood en het tellen van de stemmen beter controleren, is op dit moment de enige garantie tegen fraude, daar zijn denk ik zijn de meeste mensen het wel mee eens.
12-09-2017, 10:02 door ph-cofi
waardoor ze tijdens de komende staats- en gouverneursverkiezingen van november niet gebruikt mogen worden
Tijdens de vorige verkiezingen waren die machines toch ook al kwetsbaar, dus waarom nog waarde toekennen aan uitslagen van enige verkiezing, waarbij deze machines werden gebruikt? Als een hele serie met een enkel wachtwoord kan worden goedgekeurd, dan is het certificeringsinstituut zelf gemanipuleerd...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.