image

Minister wil telbestanden verkiezingssoftware openbaar maken

donderdag 19 november 2020, 17:37 door Redactie, 12 reacties

Minister Ollongren van Binnenlandse Zaken wil telbestanden die bij het gebruik van verkiezingssoftware OSV ontstaan openbaar gaan maken. Ook wil ze de resultaten van de software handmatig laten controleren. Dat laat ze aan de Tweede Kamer weten.

De Ondersteunende Software Verkiezingen (OSV) wordt al ruim tien jaar gebruikt bij het berekenen en vaststellen van de verkiezingsuitslagen in Nederland. OSV2020 is de technisch vernieuwde versie van de optelsoftware. Bij de verkiezingen wordt door middel van pen en papier gestemd. Vervolgens worden de uitgebrachte stemmen per stembureau opgeteld en de totalen opgeschreven in een proces-verbaal. De processen-verbaal van alle stembureaus worden dan naar het stadhuis gebracht. Daar worden de uitslagen van de processen-verbaal in de OSV2020 ingevoerd. Het programma print vervolgens de uitslag die door de burgemeester wordt ondertekend en zo definitief is.

De stichting Tegen Hackbare Verkiezingen, bestaande uit beveiligingsexperts, ethische hackers en hoogleraren cybersecurity, kwamen onlangs met een rapport waarin ze stellen dat de overheid op hackbare computers vertrouwt om in maart 2021 de Tweede Kamer-verkiezingsuitslag uit te rekenen. Buitenlandse inlichtingendiensten en "opportunistische, afgeperste of omgekochte" gemeentelijke systeembeheerders zouden in staat kunnen zijn om de optelsoftware aan te passen en zo de verkiezingsuitslag te manipuleren.

Volgens de stichting zijn computers dan ook niet veilig genoeg om bij een verkiezing te gebruiken en kan het "hackrisico" eenvoudig worden weggenomen door uitgebrachte stemmen handmatig op te tellen. "Om twijfel over de uitslag weg te nemen moet onafhankelijke verificatie van de resultaten verplicht worden", aldus de experts, die stellen dat de kosten van het optellen of laten verifiëren door derden in het niet vallen bij de totale kosten en impact van een gemanipuleerde verkiezing.

Het rapport zorgde voor vragen van CDA, SP en VVD aan minister Ollongren. In een reactie op het rapport van de experts stelt ze dat gemeenten een eigen verantwoordelijkheid hebben om er zeker van te zijn dat de gebruikte computers integer zijn voordat de optelsoftware daarop wordt geïnstalleerd.

Volgens de minister moet de berekening van de uitslag en van de zetelverdeling voor iedereen transparant en controleerbaar zijn. Bij de Provinciale Statenverkiezingen van vorig jaar hebben gemeenten en hoofdstembureaus de telbestanden gepubliceerd die zijn ontstaan bij het gebruik van OSV. Daarmee kan worden gecontroleerd of de optellingen om de uitslag te berekenen juist zijn.

"Het is mijn voornemen om in de komende wijziging van de Tijdelijke wet verkiezingen covid-19 de verplichting op te nemen om de telbestanden te publiceren die ontstaan door het gebruik van OSV door de gemeenten. De Kiesraad is hier ook een voorstander van en heeft in zijn advies bij de wijziging van de tijdelijke wet verkiezingen covid-19 dit ook bepleit", laat de minister weten.

Daarnaast is ze ook voorstander om de resultaten van de OSV handmatig te controleren, zoals de Kiesraad laatst aankondigde. Ollongren: "Ik ondersteun dit initiatief van de Kiesraad en vraag daarom de Kiesraad om in overleg met de gemeenten een voorstel uit te werken voor een handmatige controle die uitgevoerd kan worden bij de Tweede Kamerverkiezing van 17 maart 2021."

Reacties (12)
19-11-2020, 19:00 door Anoniem
"gemeenten een eigen verantwoordelijkheid hebben om er zeker van te zijn dat de gebruikte computers integer zijn voordat de optelsoftware daarop wordt geïnstalleerd."

Nou, success gemeenten!
Want dan mag je dus even eigen hardware en software gaan ontwikkelen. Immers, gewoon Windows 10 op een random Intel bak en dit is nooit te garanderen.

Kennen we ze nog?
* https://en.wikipedia.org/wiki/Pentium_FDIV_bug
* SPSS die rare uitkomsten gaf op Intel Mac's

Moet je voor de grap eens IBM vragen (die het World Community Grid hebben) hoeveel rekenfouten ze hebben, als je random 2 machines hetzelfde ding laten bereken dat er iets anders uitkomt.

Nee, echt: reken het gewoon op een normale up-to-date machine uit die niet online is, pak dan een gewone rekenmachine en doe het nog een keer. Komen die op hetzelfde uit, dan is dat antwoord blijkbaar betrouwbaar. En elke afwijking zoek je tot op de bodem uit.
19-11-2020, 21:02 door Anoniem
Deze minister is gewoon Ollongren die nog niet heel lang terug een paar maanden er tussenuit ging en al die tijd een bestuurlijk staatsrechtelijke dubbelrol door een ander liet vervullen.
Zo iemand neemt het net even minder nauwkeurig.
Vervolgens viel tijdens haar afwezigheid minister Bruins nog flauw die daar zijn conclusies trok.
Maar minister Ollongren kwam terug maar heeft nauwelijks breeduit stilgestaan en gedeeld wat ze in haar periode van afwezigheid dan wijzer was geworden.
Getuigd al niet echt van kracht als minister zijnde.
Wat en of ze meer luistert naar de door haar geprefeerde omstanders lakeien, degenen die ze welgevallig zijn dan degenen die ze achter de schermen kan wegzetten / overrulen is nu wel de vraag.
Haar terugkomst aan het firmament is staatsrechtelijk-bestuurlijk dus al opmerkelijk creatief naar de hand gezet.
Ze is ook niet / nauwelijks transparant geweest of ze misschien op beslissingen van haarzelf moest terugkomen.
Toch wel apart voor een weldenkend iemand die als minister een paar maanden van het toneel was.

Wat doet ze vervolgens met de welgemeende dringende adviezen omtrent het tellen via software en andere digitalisering slagen in verkiezingen????
Niet doen!!!!!
Niet ook tellen achteraf openbaar maken maar vooraf 100% transparant houden.
Waarom?
Leest ze ALLE lessen die de kiesraad heeft aangereikt dan niet?
Is onze minister dan wel een computer programmeur en tegelijk ook nog ervaringsdeskundige bij alle gemeentes en wijken waar wordt gestemd?
Nee dus.
Dan zou ze snappen dat dit onvolwassen keuzes zijn die ze nastreeft.
Door schade en schande zijn de uitglijers die zijn gedocumenteerd bij eerdere verkiezingen nog enigszins beperkt geweest.

En de minister gaat NIET over de wijze waarop de verkiezingen georganiseerd en gerund moeten worden.
Ze doorbreekt als een eigenwijze kwibus nu de scheiding der zorgvuldig opgebouwde machten.
De driehoek verhoudingen die naar goed gebruik in de top van de overheid, zbo's en ministeriële gedeelde dossiers worden nu enorm ernstig geweld aangedaan.
Namelijk in de fundamenten waarop een regering tot stand komt.
Dit kan niet waar zijn.
Dit zijn keuzes met een gedrag van een kind die aanhoort maar niet wil luisteren en lezen.

En ja, dit is een lichte variant van het kader dat op wereld-toneel al uitgebreid en te na werd nageplozen in podium-discussies en lezingen.
Ollonggren heeft haar inspiratie wel degelijk op het World Economic Forum opgedaan, waar ze tussen 2010 en 2016 over digitalisering en overheid beweerden dat digitale verkiezingen er gewoon zouden en ook moesten komen. En al helemaal als de wereld in brand zou staan en iedereen gedwongen binnen moest schuilen, dan zat er niets anders op om meer door computers te laten opknappen.

In een reactie op het rapport van de experts stelt ze dat gemeenten een eigen verantwoordelijkheid hebben om er zeker van te zijn dat de gebruikte computers integer zijn voordat de optelsoftware daarop wordt geïnstalleerd.
Dus als je de hete aardappel van je eigen keus bij andere partijen neerlegt, dan is het geregeld?
@Anoniem, Vandaag 19:00 uur. Ben het eens met je relevante opmerkingen.

De Kiesraad is hier ook een voorstander van en heeft in zijn advies bij de wijziging van de tijdelijke wet verkiezingen covid-19 dit ook bepleit", laat de minister weten.
Maar meld dan even het hele verhaal erbij mevrouw Ollongren! De kiesraad heeft al geconcludeerd dat langdurig testen in verkiezing processen van software onveilig is gebleken.
De kiesraad heeft na vele jaren testen voor de goede verstaander eerder al schriftelijk aangegeven dat het toch gebruiken van die digitale middelen onverstandig is!
En logisch ook. Het is hopeloos gedateerd en dat is meermalen gerapporteerd.
Zo zijn meerdere bestanden die als onderdeel van de OSV software code zijn gepubliceerd inmiddels achterhaalde versies!
Er zijn Xml-electronical election bestanden die zijn opgemaakt door minimaal 2 Amerikanen die dateren van 2006-2007, maar niet hun updates van 2009 en 2014 behelzen. Ook is onduidelijk hoe de bevindingen uit congressional hearings rondom die xml bestanden in 2014 en 2019 zijn verwerkt door de software makers van de OSV software.
Daarnaast hebben ze er ook een OASIS CIQ pakket in opgenomen.
OASIS lijkt daar jaren geleden al opvolgers onder andere pakket-naam te hebben gelanceerd.
Daarnaast zijn de stemmer-gebonden definitie bestanden die aan stem-biljet id's worden gelinkt, als je ze inkijkt, nogal Orwelliaans van ontwerp en opzet.
Huiver.

"Ik ondersteun dit initiatief van de Kiesraad.............
Wat een verhulling van de feiten!
En nou zijn bepaalde mensen binnen de kiesraad, kan ik van henzelf spijtig betuigen, weliswaar gelukkig vrij onkreukbaar maar wel heel plooibaar.
Als er druk van buitenaf op hen wordt uitgevoerd dan vinden ze dat ze water naar de zee moeten gaan dragen.
Maar misbruik die goedheid dan vervolgens niet op deze wijze.
Dat misbruik is echter wel ontstaan door drammers die geen last hebben van voortschrijdend inzicht van anderen.
Die willen eerst zelf andere in hun verkiezing-opvattingen meesleuren terwijl ze zelf niet de ervaringen van het organiseren ervan hebben en wat achter de schermmen alle checks en balances en de utivoeringwijze noodzakelijk en onvermijdelijk maakt.
Het is bijna alsof je als journalist van een Hilversums station bij een 3-sterren restaurant gaat eten, maar wel op voorwaarde dat ze even een kwart van het menu aan jouw wensen aanpassen omdat dat volgens jou als journalist nou eenmaal meer van deze tijd zou zijn.

Diverse media planden deels overbodig vroeg geprogrammeerde TV-uitzendingen in en praatten en analyseerden zichzelf helemaal slap.
Daarbij was merkbaar toenemend meer gedram en geklaag dat het tegenwoordig toch godgeklaagd was dat het stemmen tellen eventueel meer 4 uur na sluiting van de stem-hokjes zou vergen. Stel je toch eens voor!
Maar de praktijk ervaring van de Nederlandse verkiezingen wijzen uit dat dit nou eenmaal meerdere handmatige controles vergt.

Ook heeft de VNG heeft er flink voor gelobbyd bij de minister, dit heeft de VNG helemaal zelfs niet eens onder stoelen of banken gestoken. Of de insteek daarvoor op bestelling in onderonsjes tot stand kwam weten we niet.
Wel weten we dat het VNG / Grote gemeente kantoor in Den Haag CS bijvoorbeeld meerdere vervente D66 najagers zijn, getuige hun eigen openlijk associaties met D66.
Oftewel, de minister verhult met duffe praat dat de kiesraad, die zelf hoeder is voor eerlijke verkiezingen, van alle kanten kapot-werd gedramd. Net zo lang totdat het stemmen tellen via weinig-zeggende tussenstappen als "testen" salonfähig en betrouwbaar konden worden verklaard. Natuurlijk met jubel en loftuitingen uit de media dat deze keer de verkiezingen toch maar weer gewoon "goed" waren verlopen, met veranderingen die verklaarbaar minder grondig controleerbare verkiezing processen veroorzaken.

En zoiets is in een aantal opzichten echt alles behalve de 2e kamer GOED INFORMEREN.
Een doodzonde als minister.
19-11-2020, 21:05 door Anoniem
Goh hee, de minister bestelde wc-eendjes en ze krijgt haar wc-eendjes.
Maar die moeten wel even achteraf aan het publiek kunnen worden getoond......
20-11-2020, 08:51 door [Account Verwijderd]
Minister Ollongren van Binnenlandse Zaken wil telbestanden die bij het gebruik van verkiezingssoftware OSV ontstaan openbaar gaan maken. Ook wil ze de resultaten van de software handmatig laten controleren. Dat laat ze aan de Tweede Kamer weten.

Goed bezig minister Ollongren! Inzichtelijkheid achteraf is natuurlijk sowieso erg belangrijk en met handmatig controleren voorkom je dat populistische partijen de resultaten gaan aanvechten. Dat aanvechten is natuurlijk bij goed verlopen verkiezingen kansloos en zinloos (zie het Trump debacle in de VS) maar het is beter om hen vooraf de wind uit de zeilen te kunnen nemen.
20-11-2020, 10:48 door Anoniem
Door Anoniem 21.02: Deze minister ... minister.
Een heel lang verhaal met allerlei off-topic opmerkingen, voornamelijk over de minister zelf. Wat wil je nu precies vertellen over de inzichtelijkheid die ze kennelijk wil geven?

Wat ze zegt is volgens mij: presenteer (zoals normaal in de kranten de dag na de verkiezingen) gewoon alle tussenstappen:
- resultaten per stembureau
- resultaten per dorp, per stad(swijk)
- tussen resultaten per gemeente
- tussenresultaten per provincie
- eind resultaten

Als dat werkelijk gebeurt, dan is het geheel toch transparant en controleerbaar?
20-11-2020, 12:18 door Anoniem
Niet alleen de telstroken zouden openbaar moeten zijn voor iedereen maar óók de proces verbalen. De enige manier om software te controleren is het naast elkaar leggen van de invoer en de uitvoer. En niet één keer, maar bij elke keer dat de software gebruikt wordt.
20-11-2020, 15:09 door InformationSecureNL - Bijgewerkt: 20-11-2020, 15:11
Ik weet niet of ik hier happy van wordt. Nog even het stemproces, zoals ik het zie, op een rijtje:
1. Stemmer kom met stemkaart en legitimatie naar Stembureau.
2. Stembureau verifieert stemkaart en paspoort of andere legitimatie de stemmer. Men vergelijkt de foto met het gezicht van de stemmer. Stembureau kruist stemgerechtigde op lijst met stemmers aan.
3. Stemmer krijgt stembiljet van stembureau en stembureau legt dit vast.
4. In stemhokje brengt stemmer zijn stem uit door hokje aan te kruisen.
5. Stembiljet wordt dichtgevouwen.
6. Stemmer doet stembiljet in stembus.
7. Stembureau legt vast dat stembiljet in stembus is gedaan.
8. Na sluiting stembureau telt men het aantal stemgerechtigden dat een stembiljet heeft gekregen en de aantallen stembiljetten die in de stembus zijn gegaan. Deze moeten hetzelfde zijn.
9. Vervolgens wordt de stembus geleegd en telt men de stemmen per kandidaat. Vastgelegd in kandidatenlijst 2de kamer.
10. Dit gebeurd met een 4 ogen principe. 2 stembureau leden tellen. Eerste telt hardop en zegt naam gekozen kandidaat op stembiljet. 2de lid bevestigd dit door eveneens hardop te zggen welke kandidaat is gekozen. Een derde lid van het stembureau legt dit het vast op papier.
11. Na tellen van de stemmen wordt een procesverbaal opgemaakt op papier. Een kopie van procesverbaal wordt bewaard.
12. Procesverbaal wordt ondertekend door hoofd stembuerau en verstuurd met koerier naar gemeentehuis.
13. Gemeentehuis ontvangt van koerier met procesverbaal stembureau.
14. Het Procesverbaal van het stembureau wordt in aparte doos gedaan naast de stemcomputer, geteld en vastgelegd.
15. OVS2020 programma is gewondload op gemeente computer.
16. Hashcode programma authenticatie is uitgevoerd. .
17. 3 mensen tellen de aantallen stemmen per kandidaat op de procesverbalen. 2 tellen volgens 4 ogen principe en 1 persoon voert aantallen in, in het OVS2020 programma.
18. OVS2020 programma telt alle stemmen per procesverbaal per kandidaat op en levert de uitslag.
19. De aantallen procesverbalen wat is geteld wordt ook vastgelegd op de computer en wordt vergeleken met het aantal wat door koeriers is binnengebracht.Dit moet gelijk zijn.
19. De uitslag van de kandidatentelling door OVS2020 wordt uitgeprint en ondertekend door burgemeester.
20. Uitslag wordt per gemeente met koerier verstuurd of telefonisch doorgebelt aan nationaal stembureau.

Een paar zwakke plekken die ik zie:
1. Waarom een hashcode publiekelijk tonen op de website van de kiesraad?
2. Hoe wordt gecontroleerd dat er geen fraude wordt gepleegd op de stembureau's? 4 ogen principe helpt niet bij samenspannen.
3. Hoe is de veiligheid van de stemcomputer met OVS2020 geregeld?
4. Op welke wijze is de autorisatie om met dit programma te mogen werken geregeld?
5. Hoe zit het met logging van gebruik van OVS2020 ?
6. Is er sprake van een airgap van de stemcomputer bij de gemeente?
7. Op welke wijze wordt een papieren kopie van de uitslag per stembureau bewaard?
8. Op welke wijze is de autorisatie geregeld van mensen in het stembureau? \
9. Hoe veilig is het procesverbaal van het stembureau ?
10. Is de koerier gescreend?
11. Indien stemmen per gemeente wordt doorgebeld aan nationaal uitslagencentrum welke garanties zijn er dat er geen fraude in de uitslag is?
24-11-2020, 19:43 door Anoniem
Ik zou gewoon het BSN nummer en de politieke voorkeur per ongeluk op een website zetten...

Zo ff een zak chips pakken.
28-11-2020, 13:33 door Anoniem
Door Anoniem:
Door Anoniem 21.02: Deze minister ... minister.
Een heel lang verhaal met allerlei off-topic opmerkingen, voornamelijk over de minister zelf. Wat wil je nu precies vertellen over de inzichtelijkheid die ze kennelijk wil geven?

Wat ze zegt is volgens mij: presenteer (zoals normaal in de kranten de dag na de verkiezingen) gewoon alle tussenstappen:
- resultaten per stembureau
- resultaten per dorp, per stad(swijk)
- tussen resultaten per gemeente
- tussenresultaten per provincie
- eind resultaten

Als dat werkelijk gebeurt, dan is het geheel toch transparant en controleerbaar?

Nee lulhannes. Het gaat om hoe de optelsom tot stand komt. Oftewel, wie bepaalde hoe die wordt gemaakt - wat daarbij moet worden weggelaten of achterwege wordt gelaten en hoe die wordt doorgerekend. Is dat met de hand, waar gebeurd dat? Waar worden ze tussentijds ingezien - dat wordt voor tussenstanden namelijk gewoonlijk op diverse stembureau gedaan door iemand die even een blik werpt of de stembus al vol zit.

En wie heeft bedacht dat dit zo moet?
Hebben ze daarbij alle lessen ter harte genomen of slechts eenmalig nagelezen om daarna hun eigen conversatie over "de aanpak" te starten?

Zet de antwoorden daarop nuchter op een rijtje.
Kijk hoe mw. Ollongren in het verloop der dingen er vervolgens mee omgaat.
Dan heb je antwoord op of de relevante punten die je aanhaalt de zaak voldoende transparant zouden zijn.
Want de aanpak van mw. Ollongren getuigt alles behalve van de onderstaande degelijke inzichten.
Zelfs een keten-analyse is nog te beperkt, zei Arjen Kamphuis medio 2010 in een zitting aan de Kiesraad, als je bedenkt hoe kansloos je bezig bent als je niet eens bereid bent om ALLE punten erbij te pakken als je begint en vervolgens verder wilt met digitale hulpmiddelen. Als je de inzet ervan al zou moeten willen nastreven. Daarvan heb ik namelijk inmiddels mijn bekomst, zei Arjen Kamphuis. Niet de eerste de beste die zich uitvoerig in de materie had verdiept en nog meer nog, z'n research had gedaan naar welke bevindingen relevant blijken te zijn. Zowel voor de minder evidente fouten die erin kunnen sluipen als de kinderlijk simpele gebreken die men eventueel over het hoofd zou zien.

En neem bijkomend ook de punten van InformationSecureNL, 20-11-2020, 15:09, Bijgewerkt: 20-11-2020, 15:11 ter harte!!
01-12-2020, 19:02 door Anoniem
ok. De kiesraad software moest sowieso volledig offline blijven en verschoond van koppelingen die zelf willekeurige code kunnen triggeren danwel verbinding met externe servers kunnen bevatten.
Om security redenen volstrekt logisch.
Dergelijke elementen moet je dan ook, zoals onderkend door de Kiesraad tijdens hoorzittingen en presentatie van technische papers door ondermeer Arjen Kamphuis, volledig uitsluiten / uitbannen en bij voorkeur nog strikter.
Dat was een van de harde eisen die de Kiesraad omarmde na de verhandelingen en plechtig beloofde onverkort te handhaven en toe te zien dat dit gehandhaafd blijft.
Dat betekent dus dat er op geen enkele wijze ruimte kan zijn dat voor een bestand opmaak nodig waar ruimte in is opgenomen voor koppelingen (url's), gif's of jpg's en dergelijke.

De kiesraad gebruikt de Election Markup Language versie 5.0. Die staat op hun GitHub met een upload datum stempel van 2 geleden.

Pagina 22 van de uitleg van de opmaak luidt tot mijn grote schrik gewoon specificaties die de Kiesraad dus beloofde UIT TE BANNEN!
AffiliationStructure data type indicates membership of some organization such as a political party. The
354 description will normally be used to indicate the name usually associated with the organization, and so is
355 the value that will usually be shown on a ballot. An organization may indicate several logos, each with a
356 role. For example, one role might indicate that the logo should be used on a ballot paper. Each logo can
357 be identified by a URL or sent as a Base64 encoded binary value. In the latter case, the format of the logo
358 (BMP, TIFF, PNG, GIF or JPEG) must be indicated

de opmaak is ook TEGEN de afspraken en afgelegde beloften in wel overgenomen / gehandhaafd door de kiesraad.
Opmerkelijk om er dan als Ollongren dan gewoon van uit te gaan dat de software en tellingen überhaupt secure zijn.
Alleen al omdat het 100% afwijkt van de afspraken m.b.t. security-redenen.

Afkomstig uit "emlcore-kiesraad-strict.xsd":
<xs:complexType name="BallotIdentifierRangeStructure">
<xs:sequence>
<xs:element name="Start" type="BallotIdentifierStructure"/>
<xs:element name="End" type="BallotIdentifierStructure"/>
</xs:sequence>
<xs:attribute name="Colour" type="xs:token" use="optional"/>
</xs:complexType>
<xs:complexType name="BallotIdentifierStructure">
<xs:sequence>
<xs:element name="BallotName" type="xs:token" minOccurs="0"/>
</xs:sequence>
<xs:attributeGroup ref="DisplayIdMand"/>
</xs:complexType>
<xs:complexType name="BinaryItemStructure">
<xs:choice>
<xs:element name="URL" type="xs:anyURI"/>

<xs:element name="Binary">
<xs:complexType>
<xs:simpleContent>
<xs:extension base="xs:base64Binary">
<xs:attribute name="Format" use="required">
<xs:simpleType>
<xs:restriction base="xs:NMTOKEN">
<xs:enumeration value="bmp"/>
<xs:enumeration value="gif"/>
<xs:enumeration value="jpeg"/>
<xs:enumeration value="png"/>
<xs:enumeration value="tiff"/>

</xs:restriction>
</xs:simpleType>
</xs:attribute>
</xs:extension>
</xs:simpleContent>
</xs:complexType>
</xs:element>
De vetgedrukte code betreft het specificatie-deel die puur bedoeld is om een grafisch element en/of externe website te laden.
01-12-2020, 19:10 door Anoniem
Waarom zijn de .eml bestanden die bedoeld zijn om totalen te vast te kunnen leggen van bijvoorbeeld verkiezingjaren in periode tussen 2009 t/m 2019 gewijzigd op 31 augustus 2020, 28 november 2020 en 29 november 2020.
Het is namelijk totaal onlogisch dat veel van de bestanden met uitslagen uit voorbije bijvoorbeeld provinciale staten, waterschap, Europees Parlement, Tweede kamer en dergelijke nog na de afgelopen verkiezingen van 11 gemeenten in november dit jaar worden gewijzigd.

Dus wat is hier gaande??
Ref: https://data.overheid.nl/zoek/2?search=eml&sort=sys_modified%20desc
16-03-2021, 21:14 door Anoniem
Door Anoniem: ok. De kiesraad software moest sowieso volledig offline blijven en verschoond van koppelingen die zelf willekeurige code kunnen triggeren danwel verbinding met externe servers kunnen bevatten.
Om security redenen volstrekt logisch.
Dergelijke elementen moet je dan ook, zoals onderkend door de Kiesraad tijdens hoorzittingen en presentatie van technische papers door ondermeer Arjen Kamphuis, volledig uitsluiten / uitbannen en bij voorkeur nog strikter.
Dat was een van de harde eisen die de Kiesraad omarmde na de verhandelingen en plechtig beloofde onverkort te handhaven en toe te zien dat dit gehandhaafd blijft.
Dat betekent dus dat er op geen enkele wijze ruimte kan zijn dat voor een bestand opmaak nodig waar ruimte in is opgenomen voor koppelingen (url's), gif's of jpg's en dergelijke.

De kiesraad gebruikt de Election Markup Language versie 5.0. Die staat op hun GitHub met een upload datum stempel van 2 geleden.

Pagina 22 van de uitleg van de opmaak luidt tot mijn grote schrik gewoon specificaties die de Kiesraad dus beloofde UIT TE BANNEN!
AffiliationStructure data type indicates membership of some organization such as a political party. The
354 description will normally be used to indicate the name usually associated with the organization, and so is
355 the value that will usually be shown on a ballot. An organization may indicate several logos, each with a
356 role. For example, one role might indicate that the logo should be used on a ballot paper. Each logo can
357 be identified by a URL or sent as a Base64 encoded binary value. In the latter case, the format of the logo
358 (BMP, TIFF, PNG, GIF or JPEG) must be indicated

de opmaak is ook TEGEN de afspraken en afgelegde beloften in wel overgenomen / gehandhaafd door de kiesraad.
Opmerkelijk om er dan als Ollongren dan gewoon van uit te gaan dat de software en tellingen überhaupt secure zijn.
Alleen al omdat het 100% afwijkt van de afspraken m.b.t. security-redenen.

Afkomstig uit "emlcore-kiesraad-strict.xsd":
<xs:complexType name="BallotIdentifierRangeStructure">
<xs:sequence>
<xs:element name="Start" type="BallotIdentifierStructure"/>
<xs:element name="End" type="BallotIdentifierStructure"/>
</xs:sequence>
<xs:attribute name="Colour" type="xs:token" use="optional"/>
</xs:complexType>
<xs:complexType name="BallotIdentifierStructure">
<xs:sequence>
<xs:element name="BallotName" type="xs:token" minOccurs="0"/>
</xs:sequence>
<xs:attributeGroup ref="DisplayIdMand"/>
</xs:complexType>
<xs:complexType name="BinaryItemStructure">
<xs:choice>
<xs:element name="URL" type="xs:anyURI"/>

<xs:element name="Binary">
<xs:complexType>
<xs:simpleContent>
<xs:extension base="xs:base64Binary">
<xs:attribute name="Format" use="required">
<xs:simpleType>
<xs:restriction base="xs:NMTOKEN">
<xs:enumeration value="bmp"/>
<xs:enumeration value="gif"/>
<xs:enumeration value="jpeg"/>
<xs:enumeration value="png"/>
<xs:enumeration value="tiff"/>

</xs:restriction>
</xs:simpleType>
</xs:attribute>
</xs:extension>
</xs:simpleContent>
</xs:complexType>
</xs:element>
De vetgedrukte code betreft het specificatie-deel die puur bedoeld is om een grafisch element en/of externe website te laden.

De software zou leuk fijn bijgewerkt EN gecontroleerd door HackDefense (Mark Koek D66 lid en partijgenoot van minister Binnenlandse Zaken Ollongren) uit Leiden.
Maar..........
in de versie die de kiesraad onder OSV2020-u-versie1.3.9 staat gewoon is weer de ruimte opgenomen voor plaatjes waar de malicieuze code in gemembed kan worden!!!!!
<xs:complexType name="BinaryItemStructure">
<xs:choice>
<xs:element name="URL" type="xs:anyURI"/>
<xs:element name="Binary">
<xs:complexType>
<xs:simpleContent>
<xs:extension base="xs:base64Binary">
<xs:attribute name="Format" use="required">
<xs:simpleType>
<xs:restriction base="xs:NMTOKEN">
<xs:enumeration value="bmp"/>
<xs:enumeration value="gif"/>
<xs:enumeration value="jpeg"/>
<xs:enumeration value="png"/>
<xs:enumeration value="tiff"/>
</xs:restriction>
</xs:simpleType>
</xs:attribute>
</xs:extension>
</xs:simpleContent>
</xs:complexType>
</xs:element>
</xs:choice>
<xs:attributeGroup ref="DisplayIdOpt"/>
<xs:attribute name="ItemType" type="xs:token" use="optional"/>
<xs:attribute name="Verified" type="YesNoType" use="optional"/>
<xs:attribute name="Problem" type="YesNoType" use="optional"/>
<xs:attribute name="Notes" type="xs:string" use="optional"/>
<xs:attribute name="Role" type="xs:token"/>
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.