'Daar was de stemcomputer voor'

quote:

Op vrijdag 5 maart 2010 13:27 schreef De_Hertog het volgende:

[..]

Dat is het grotere proces, maar het essentiele onderdeel, het tellen, is géén proces in die zin dat een controle van het tellen in stembureau A helemaal niets zegt over hoe het ging in stembureau B, of de rest van het land.

Dat klopt, maar dat komt dus ook omdat de controle niet in één hand is a la Stalin. Dus controle in beide betekenissen van het woord. De check ligt niet bij één persoon, instantie of een kleine groep, maar daarmee de controle over de uitslag ook niet.

Dat laatste is uiterst onwenselijk, en daarom is vraag of "je" een perfect geautomiseerd systeem kan maken niet de relevante vraag, maar of "we" een perfect geautomatiseerd kunnen hebben. Dat je het kan controleren in de hoedanigheid van overheid of instituut maakt nog niet dat we het kunnen controleren in de hoedanigheid van burger. En daarmee is het dus al niet perfect want de controle is dan niet goed, die hangt af van de zuivere intenties van degene die het proces maakt en controleert. Dan kan de burger dus niet waarnemen dat het eerlijk gaat maar moet hij maar vertrouwen dat het eerlijk gaat. Dan is er dus alleen goede controle voor degene die in de positie is beland dat die kan controleren en dat is in dit verband geen goede controle.

quote:

Netjes

Het geldt niet altijd, overal en voor iedereen, maar als je zo'n discussie voert dan laat ik liever niet zomaar een los eindje hangen, dan is het wel zo aardig even te melden dat ik er een punt achter zet. Maar daar is dus geen sprake van, ik had gewoon niet gezien dat je weer gereageerd had.

quote:

Op vrijdag 5 maart 2010 13:37 schreef De_Hertog het volgende:
Maar zoals Weltschmerz al zei was dat vooral een theoretisch iets. Nogmaals, met de apparatuur die daarvoor nodig was is ook dit stemproces af te 'luisteren'. Het zou me niets verbazen als iemand als Alberto Stegeman een keer in een aantal stemhokjes kleine dummy-camera's laat ophangen om te bewijzen dat dit kan en dat dit echte kleine draadloze cameratjes hadden kunnen zijn. Inderdaad, dat kan ook met een stemcomputermaar fysieke stembiljetten kun je ook markeren met onzichtbare inkt of iets dergelijks. Ja, dat is allemaal enorm vergezocht, maar dat is een stemmachine aflsuiteren met Von Eck Phreaking ook

Klopt, maar stemcomputers bieden vooral meer mogelijkheden om de boel te manipuleren, en niet minder.

quote:

Dat is niet de winst die ik voor ogen heb. Voor de duidelijkheid: het tijdstip van de uitslag kan me gestolen worden. Ik denk alleen dat je met dit systeem veel meer zekerheid dat alles correct is verlopen. Als je een gecontroleerd proces hebt en een gedeelte van je resultaten gecontroleerd hebt kun je zeggen dat alles klopt. Nu kun je alleen met zekerheid zeggen dat het klopt in Rotterdam, Geldrop en zo nog wat gemeentes. Bij de rest kun je een sterk vermoeden hebben, maar meer ook niet.

Nou, het proces is vrij gecontroleerd natuurlijk. Het grootste probleem is met name of er juist geteld is, en daar kan ruis in zitten. Maar bedenk: er tellen meerdere mensen, die elkaar controleren. In specifieke gevallen liggen de scores zo dicht bij elkaar dat je kunt besluiten opnieuw te tellen.

Maar in de meeste gevallen weet je zeker dat het verschil zo groot is dat eventuele ruis de zetelverdeling niet verandert. Als je wel twijfelt, tel je opnieuw. Dat telproces kan nagenoeg eindeloos verfijnd worden, en daar heb je geen specialisten voor nodig.

quote:

Op vrijdag 5 maart 2010 14:15 schreef De_Hertog het volgende:
Ik weet niet of ik het goed begrijp, maar bedoel je hiermee dat je accepteert dat de uitslag niet accuraat is zolang de verschillen groot genoeg zijn?

Ja, je wilt vooral de zetelverdeling weten. Je kunt het telsysteem zo opzetten dat de ruis klein is. En binnen een bepaalde marge hertellen.

quote:

Op vrijdag 5 maart 2010 14:23 schreef De_Hertog het volgende:
Mja, ik kan me de praktische kant van die redenering wel voorstellen maar principieel klinkt het verkeerd. En bij dit soort kwesties is altijd de vraag, hoe groot is die marge dan, of wat doe je met de randgevallen?

Hoe groot die marge is weet je door opnieuw te tellen. Of er tijdens het tellen bij te gaan zitten. Een deel van de kracht komt ook doordat mensen zich kunnen aanmelden als stemmentellers. Daar heb je geen invloed op. En dan is het een statistisch gegeven dat zulk soort fouten ook middelen. Als je 100 stembureaus hebt zal de PvdA b.v. bij 1tje 5 te veel hebben, bij 1tje 5 te weinig, bij een paar meer 4 te veel of te weinig, en nog meer 1tje te veel of te weinig en bij de meesten correct.

En een randgeval kan gewoon een verzoek tot hertelling opleveren.

quote:

Op vrijdag 5 maart 2010 14:15 schreef De_Hertog het volgende:

[..]

Dat vraag ik me af en zou ik in ieder geval niet zo zonder onderbouwing willen beweren, beide kanten op overigens. Ik neig ernaar een stem computer juist minder mogelijkheden toe te dichten.

Minder?

-Het systeem van stemcomputers is complexer_{En complexer is bijna per definitie foutgevoeliger}, minder controleerbaar, behalve als je een papertrail opzet wat meteen het computersysteem nutteloos maakt, want een papertrail had je al.

-Je hebt minder mensen nodig om te frauderen. Een tiental specialisten ipv duizenden mensen.

-Software kan gehacked worden.

-Hardware kan gehacked worden. Al was het maar dat er in extreme gevallen niet bevoegde hardware kan worden toegevoegd.

-In software zitten onvermijdelijk fouten. [sub]Althans ik kan me geen enkele bugvrij stuk software voor de geest halen.

-In hardware kunnen fouten zitten.

-Stemgeheim is minder gegarandeerd. De stemcomputer zal namelijk stemgedrag moeten onthouden. Dat in combinatie met iets simpels als een camera of één of andere gekoppelde registratie...Toegeven, kan nu ook, maar gezien het feit dat een stemcomputer daadwerkelijk iets zal moeten registeren en vasthouden in een database is de kans nog eens extra groter.

Zomaar een paar elementen die een stemcomputer toevoegd aan de al bestaande risico's op stemfraude bij het gebruikte potlood/papier.

Ik zou echt niet weten hoe een stemcomputer de kans kleiner zou kunnen maken.

Het enige wat je theoretisch kan voorkomen is dat men in de ene gemeente "anders" telt dan in een andere gemeente, maar is dat al die risico's waard?

Telfouten kunnen uiteraard worden gemaakt, maar net zo goed bij foutieve soft- of hardware. Om dat in de huidige situatie zo klein mogelijk te houden, is er over het algemeen niet één persoon die telt, maar meerdere mensen, in meerdere team, die elkaar controleren.

De marge die overblijft is te verwaarlozen en zeker niet belangrijk genoeg om een enorme investering te doen om een systeem te bedenken die theoretisch een klein beetje beter zou zijn.

Dan hou je tijdwinst over...maar dat is gewoon weg geen excuus. Het land of gemeente raakt van die één of twee dagen stemmentellen echt niet onbestuurbaar.

quote:

Op vrijdag 5 maart 2010 14:11 schreef De_Hertog het volgende:

[..]

Uiteraard is het idee dat de controleurs niet dezelfde zijn als de fabrikant. Iedereen met voldoende kennis kan die software controleren en dat hoeft niet eens beperkt te blijven tot Nederlanders.

Waar wie benoemt die controleurs? Als de controle niet in mijn handen is dan kan ik het niet controleren, en dan is de goede controle dus afhankelijk van de intenties van de controleurs en degene die ze in die positie heeft gezet. Dus is die controle niet goed. Je moet ze maar vertrouwen, en vertrouwen is geen controle.

Bij stemmen op papier kan ik mijzelf tot controleur benoemen, dus is de controle op de stemmen die ik kan bestrijken perfect.

quote:

Bovendien is de controle tweeledig. De controle van het proces is inderdaad voorbehouden aan specialisten, maar de burgers controleren de resultaten. Lopen die niet in de pas dan kun je fraude constateren.

Nee, alleen een vermoeden van fraude. En dan zegt zo'n specialist: "Nee hoor, niks aan de hand, vertrouw ons nou maar". En dan zeg ik dat ik dat niet doe en het wel zien, en dan laat hij mij een uitdraai zien, en de programmatuur en de broncode, en dan kan ik alleen maar zeggen "het zal wel". Daar eindigt dan dus de controle.

De controle die jij voorstelt is niet de controle van een eerlijk verkiezingsproces, het is controle door de autoriteiten dat het verkiezingsproces naar wens verloopt. Dat hun wens eerlijke verkiezingen zouden zijn is een vooronderstelling die niet in een democratische kieswet thuishoort.

quote:

Bij het grotere proces waar je het eerder over had is dat bij mijn weten hetzelfde: de verzending van de resultaten en dergelijke is ook niet te controleren dacht ik.

Jawel hoor, hertelling. Je stelt vast dat het uitgereikte stembiljetten zijn die in de stembus zijn geponeerd, je controleert het slot van de stembus op sporen, je stelt vast hoeveel het er zijn, en of dat klopt met het aantal stemmers, en dan ga je tellen.

De computer is vergelijkbaar met de stembus die wordt meegegeven aan een onbekende, die ermee verdwijnt in een afgesloten ruimte, dan de uitslagen op een papiertje zet en doorgeeft en vervolgens alle stembiljetten in de hens steekt.

Beetje rare discussie. Als het om geld gaat, en geld is belangrijk, dan wordt het gros (> 99%?) van de betalingsopdrachten tegenwoordig per computer verwerkt. Daar doet bijna niemand moeilijk over, en daar hoor je ook nooit klachten over. Het moet een fluitje van een cent zijn om dezelfde technologie te gebruiken om stemmen te verzamelen, te tellen en te verzenden.

quote:

Op vrijdag 5 maart 2010 15:04 schreef Lyrebird het volgende:
Beetje rare discussie. Als het om geld gaat, en geld is belangrijk, dan wordt het gros (> 99%?) van de betalingsopdrachten tegenwoordig per computer verwerkt. Daar doet bijna niemand moeilijk over, en daar hoor je ook nooit klachten over. Het moet een fluitje van een cent zijn om dezelfde technologie te gebruiken om stemmen te verzamelen, te tellen en te verzenden.

Je weet blijkbaar niet zo goed waar je het over hebt, als je weet hoeveel fouten er gebeuren met betalingen, dan zou je absoluut niet zeggen dat dit een rare discussie is, zeker niet over een belangrijk democratisch proces.

Het feit dat mensen niet heel moeilijk doen bij de meeste betalingsfouten is omdat de bank het, uiteindelijk, wel corrigeerd, maar dit is niet een situatie die jij wilt hebben tijdens een verkiezing.

_{Wat verder nou het enorme probleem is met handmatig, met potlood en papier stemmen is me nog steeds een raadsel. Niemand die daar echt een goed argument tegen heeft.}

quote:

Op vrijdag 5 maart 2010 15:04 schreef Lyrebird het volgende:
Beetje rare discussie. Als het om geld gaat, en geld is belangrijk, dan wordt het gros (> 99%?) van de betalingsopdrachten tegenwoordig per computer verwerkt. Daar doet bijna niemand moeilijk over, en daar hoor je ook nooit klachten over. Het moet een fluitje van een cent zijn om dezelfde technologie te gebruiken om stemmen te verzamelen, te tellen en te verzenden.

En er gaat best wel wat mis met geld. B.v. skimmen, credit-cardfraude. Maar bovenal is bij geld-transfers identificatie van belang terwijl stemmen anoniem moet gebeuren. Je ziet altijd waar een transactie vandaan komt en naartoe gaat, terwijl je bij stemmen juist niet moet kunnen zien waar een stem-transactie vandaan komt. En skimmen kan ongedaan gemaakt worden (d.w.z. de klant kan zijn geld terugkrijgen), maar stemfraude is veel ernstiger. (Overigens, bij sommige betaalsystemen heb je het minder, zoals Western-Union, met alle gevolgen en geliefdheid in Nigeria van dien).

Bij contant geld heb je ook het probleem dat men geld namaakt en dan uitgeeft: de herkomst is niet te herleiden. Daarom doet men er alles aan om die biljetten van echtheidskenmerken te voorzien. Bij stemmen gebeurt dat niet, maar daar houdt men de bus in de gaten, zodat er alleen biljetten inkomen van mensen die mogen stemmen, en niet iemand even langskomt met een hele stapel papieren.

Het zijn verschillende systemen die verschillende eisen stellen.

quote:

Op vrijdag 5 maart 2010 15:08 schreef De_Hertog het volgende:

[..]

Ah, wacht even, dat heb ik blijkbaar niet duidelijk uitgelegd. Ik heb het hier over open-source-software, die dus theoretisch door iedereen gecontroleerd kan worden. In de praktijk zal je inderdaad IT-kennis moeten hebben hiervoor, maar het gaat dus pertinent niet om een kleine commissie van door de autoriteiten ingestelde specialisten. Ze mogen best ook zo'n commissie instellen als ze dat leuk vinden, maar iedereen, inclusief bijvoorbeeld IT-journalisten, kan in de code kijken en zeggen of het niet goed loopt.

Welke code, die in een willekeurige stemcomputer zit? Schroevedraaier mee enzo?

quote:

Op vrijdag 5 maart 2010 15:04 schreef Lyrebird het volgende:
Beetje rare discussie. Als het om geld gaat, en geld is belangrijk, dan wordt het gros (> 99%?) van de betalingsopdrachten tegenwoordig per computer verwerkt. Daar doet bijna niemand moeilijk over, en daar hoor je ook nooit klachten over. Het moet een fluitje van een cent zijn om dezelfde technologie te gebruiken om stemmen te verzamelen, te tellen en te verzenden.

Klopt, maar dat is het probleem helemaal niet, zoals een meer oplettende lezer al had opgemerkt.

quote:

Op vrijdag 5 maart 2010 15:08 schreef De_Hertog het volgende:

[..]

Ah, wacht even, dat heb ik blijkbaar niet duidelijk uitgelegd. Ik heb het hier over open-source-software, die dus theoretisch door iedereen gecontroleerd kan worden. In de praktijk zal je inderdaad IT-kennis moeten hebben hiervoor, maar het gaat dus pertinent niet om een kleine commissie van door de autoriteiten ingestelde specialisten. Ze mogen best ook zo'n commissie instellen als ze dat leuk vinden, maar iedereen, inclusief bijvoorbeeld IT-journalisten, kan in de code kijken en zeggen of het niet goed loopt.

Maar leg dan eens uit hoe ik dat doe als ik het stembureau in loop?

quote:

Op vrijdag 5 maart 2010 15:08 schreef De_Hertog het volgende:

[..]

Ah, wacht even, dat heb ik blijkbaar niet duidelijk uitgelegd. Ik heb het hier over open-source-software, die dus theoretisch door iedereen gecontroleerd kan worden. In de praktijk zal je inderdaad IT-kennis moeten hebben hiervoor, maar het gaat dus pertinent niet om een kleine commissie van door de autoriteiten ingestelde specialisten. Ze mogen best ook zo'n commissie instellen als ze dat leuk vinden, maar iedereen, inclusief bijvoorbeeld IT-journalisten, kan in de code kijken en zeggen of het niet goed loopt.

Dan nog is dat vele malen lastiger dan een bus en drie stemhokjes in de gaten houden. Bovendien, het zegt niet alles zoals ik hierboven ook al zei, omdat je ook rekening moet houden met hardware-tampering.

quote:

Op vrijdag 5 maart 2010 15:20 schreef De_Hertog het volgende:
Van te voren is de code te controleren, dat die code ook op de stemmachine draait is met digitale handtekeningen af te dwingen. Je kunt inderdaad niet op het moment van stemmen zelf controleren, maar dat gebeurde eerder toch ook niet? Achteraf de stemmachine openschroeven zou ook geen probleem moeten zijn lijkt me, als je dat echt wil.

Hoe controleer ik die handtekeningen? Nog steeds is daar het aantal mogelijke controleurs kleiner dan bij een vuilnisbak met een zegel.

quote:

Op vrijdag 5 maart 2010 15:20 schreef De_Hertog het volgende:

[..]

Van te voren is de code te controleren, dat die code ook op de stemmachine draait is met digitale handtekeningen af te dwingen. Je kunt inderdaad niet op het moment van stemmen zelf controleren, maar dat gebeurde eerder toch ook niet? Achteraf de stemmachine openschroeven zou ook geen probleem moeten zijn lijkt me, als je dat echt wil.

Je kan allerlei ingewikkelde constructies verzinnen maar uiteindelijk blijft de chip in de stemcomputer een 'blackbox'

quote:

Op vrijdag 5 maart 2010 15:11 schreef Iblis het volgende:

[..]

En er gaat best wel wat mis met geld. B.v. skimmen, credit-cardfraude. Maar bovenal is bij geld-transfers identificatie van belang terwijl stemmen anoniem moet gebeuren. Je ziet altijd waar een transactie vandaan komt en naartoe gaat, terwijl je bij stemmen juist niet moet kunnen zien waar een stem-transactie vandaan komt. En skimmen kan ongedaan gemaakt worden (d.w.z. de klant kan zijn geld terugkrijgen), maar stemfraude is veel ernstiger. (Overigens, bij sommige betaalsystemen heb je het minder, zoals Western-Union, met alle gevolgen en geliefdheid in Nigeria van dien).

Bij contant geld heb je ook het probleem dat men geld namaakt en dan uitgeeft: de herkomst is niet te herleiden. Daarom doet men er alles aan om die biljetten van echtheidskenmerken te voorzien. Bij stemmen gebeurt dat niet, maar daar houdt men de bus in de gaten, zodat er alleen biljetten inkomen van mensen die mogen stemmen, en niet iemand even langskomt met een hele stapel papieren.

Het zijn verschillende systemen die verschillende eisen stellen.

Natuurlijk zijn het verschillende systemen, maar uiteindelijk gaat het om het tellen van iets. En je maakt mij niet wijs dat het moeilijk is om een telsysteem te maken dat fraude-ongevoelig is.

quote:

Op vrijdag 5 maart 2010 15:20 schreef De_Hertog het volgende:

[..]

Van te voren is de code te controleren, dat die code ook op de stemmachine draait is met digitale handtekeningen af te dwingen.

Misschien wel, dat kan ik niet beoordelen. Het blijven reeksen enen en nullen, waarbij je een een voor een nul kunt vervangen en andersom, zonder dat het sporen nalaat. Hoofdregel in de computerbeveiliging lijkt mij dat de controleur altijd minstens zo goed moet zijn als de fraudeur.

quote:

Je kunt inderdaad niet op het moment van stemmen zelf controleren, maar dat gebeurde eerder toch ook niet?

Jawel hoor, ik zie die bus gewoon staan en mag hem de hele dag in de gaten houden.

quote:

Achteraf de stemmachine openschroeven zou ook geen probleem moeten zijn lijkt me, als je dat echt wil.

Praktisch gezien natuurlijk wel. Terwijl de resultaten moeten worden gegenereerd, of daarvoor of daarna moet je dan en de software en de hardware controleren. Wat maar één iemand tegelijk kan doen (wie gaat voor?), terwijl het heel moet blijven en de opslag van de stemmen ook intact moet blijven.

Het wordt in ieder geval wel een erg hypothetisch verhaal zo.

quote:

Op vrijdag 5 maart 2010 15:29 schreef De_Hertog het volgende:

[..]

Die handtekening is onderdeel van de software. En het aantal mogelijke controleurs is misschien kleiner maar het mensen dat daadwerkelijk 's avonds naar een stembureau gaat is een stuk kleiner dan het aantal dat dit zou kunnen doen. Ik denk dat een groter percentage die code gaat doorspitten.

Het percentage mensen die complexe code snapt is een stuk kleiner dan het percentage dat kan tellen. Uiteindelijk krijg je dan een soort van "elite" groepje die het democratisch proces wel kunnen controleren tegen over een grote groep die het allemaal maar moeten vertrouwen op de blauwe ogen van de specialisten.

Niet echt een ideaal lijkt me. Ik kan tellen, jij kan tellen _{hoop ik}, dus wat ik tel, kan jij controleren. Dat ligt toch echt anders bij code. Jij of ik hebben niet de garantie dat wij dat snappen.

Feit blijft dat het systeem complexer wordt met stemcomputers. Ik zou niet weten waarom je zoiets zou willen doen.

quote:

Op vrijdag 5 maart 2010 15:36 schreef Igen het volgende:

[..]

Kun je als kiezer kijken of de stembus wel leeg is op het moment dat de zegel wordt aangebracht?

Ja er word voor het aanbrengen van het slot aan de aanwezigen getoond dat deze leeg is. Bij het stembureau waar ik was wilde iemand zelfs even voelen of er geen dubbele bodem in zat .

Wat een grap, een employee van Nedap die na de farce met die stempcomputers komt vertellen dat het dé oplossing was geweest voor de problemen met de uitslagen in bepaalde gemeentes. .

Iets met "Wij van WC Eend adviseren WC Eend". En dan is het ook nog eens een bedrijf dat geenszins geloofwaardig overkomt voor wat betreft de betrouwbaarheid van het product dat ze leveren.

quote:

Op vrijdag 5 maart 2010 15:35 schreef Lyrebird het volgende:
Natuurlijk zijn het verschillende systemen, maar uiteindelijk gaat het om het tellen van iets. En je maakt mij niet wijs dat het moeilijk is om een telsysteem te maken dat fraude-ongevoelig is.

Dat klopt, maar dat is dus de hele vraag niet. Een bank heeft een systeem dat het moet beschermen tegen fraudeurs. De overheid kan ook prima een systeem maken dat het beschermt tegen verkiezingsfraudeurs. Zo kan de overheid ook een systeem maken dat het beschermt tegen ongewenste verkiezingsuitslagen.

Het systeem is helemaal niet van de overheid, het is van de kiezers en het moet beschermd worden tegen ook de overheid.

quote:

Op vrijdag 5 maart 2010 15:36 schreef Igen het volgende:

[..]

Kun je als kiezer eigenlijk kijken of de stembus wel leeg is op het moment dat de zegel wordt aangebracht?

Weet ik niet, maar je kan wel bij het openen van de bus zijn en bij het controleren van de hoeveelheid uitgebrachte stemmen tegenover de hoeveelheid geregistreerde stemmers. _{Daarom moet je je ook legimiteren als je gaat stemmen} Mochten er dan meer stemmen zijn dan stemmers, dan weet je dat er iets mis is.

quote:

Op vrijdag 5 maart 2010 15:35 schreef Lyrebird het volgende:

[..]

Natuurlijk zijn het verschillende systemen, maar uiteindelijk gaat het om het tellen van iets. En je maakt mij niet wijs dat het moeilijk is om een telsysteem te maken dat fraude-ongevoelig is.

Lijkt me wel, althans wij mensen hebben dat nog niet voor elkaar gekregen.

quote:

Op vrijdag 5 maart 2010 15:35 schreef Lyrebird het volgende:
Natuurlijk zijn het verschillende systemen, maar uiteindelijk gaat het om het tellen van iets. En je maakt mij niet wijs dat het moeilijk is om een telsysteem te maken dat fraude-ongevoelig is.

Nee, het is er ook, wat we nu hebben. Maar het moet ook niet afluisterbaar zijn. En het moet herstelbaar zijn. En niet herleidbaar. En controleerbaar.

En dat systeem is ook wel te maken. Maar wat levert het op? Een paar uur eerder een uitslag. En wat kost het? Veel.

Voor banken zijn fouten ongedaan te maken (storneren) – alhoewel een foute automatische incasso niet zo moeilijk is, dat is een vertrouwenszaak – biedt het klanten gemak (ze kunnen vanuit huis opereren), en is identificatie en herleidbaarheid een grote steunpilaar. Dat is met verkiezingen niet zo. Uiteindelijk verzet dus je veel werk en techniek om een systeem te maken wat niet veel beter is, alleen hipper.

quote:

Op vrijdag 5 maart 2010 15:44 schreef Semisane het volgende:

[..]

Lijkt me wel, althans wij mensen hebben dat nog niet voor elkaar gekregen.

Ik vind dat het papieren systeem best goed functioneert.

quote:

Op vrijdag 5 maart 2010 15:46 schreef Igen het volgende:

[..]

Niet iedereen kan goed tellen. De meid die naast mij woont heeft geholpen met stemmen tellen, en die zei dat sommige tellers absoluut niet wisten waar ze mee bezig waren en maar zo stapeltjes stembiljetten door elkaar haalden. De kans dat er bij de eerste keer tellen flinke fouten worden gemaakt is dus best reëel.

Er wordt uiteindelijk per partij, per kandidaat geteld. Dan moeten dat soort missers er vanzelf uitrollen.

quote:

Op vrijdag 5 maart 2010 15:48 schreef Igen het volgende:

[..]

Maar dan kun je niet hertellen om alsnog de correcte uitslag vast te stellen. En dat is juist een van de dingen waar het nou net om gaat.

Oh maar met een fraude geval zoals dat, word die lokatie gewoon "gediskwalificeerd " hoor en dan heeft het hertellen ook geen enkele zin. De stemmen gelden dan sowiewo niet.

quote:

Op vrijdag 5 maart 2010 15:46 schreef Iblis het volgende:

[..]

Ik vind dat het papieren systeem best goed functioneert.

Ik ook, maar het is natuurlijk niet 100% waterdicht, maar dat is geen enkel systeem en omdat een stemcomputer het systeem enkel maar meer complex maakt, waardoor fraudegevoeliger, zal het dan ook geen enkele verbetering opleveren tegenover het papierensysteem.

quote:

Op vrijdag 5 maart 2010 15:46 schreef Igen het volgende:
Het voordeel is dus dat je menselijke fouten uitsluit, het nadeel ligt erin dat je specialistische kennis nodig hebt om het proces te kunnen controleren en dat het lastig is om absoluut zeker te stellen dat de correcte software op de stemcomputer staat.

En dat alleen die software gedraaid kan worden. M.a.w. dat er geen chips bijgezet kunnen worden. Dat de boel niet afluisterbaar is. Dat je genoeg reservecomputers hebt (stel er is iemand zo grappig om eroverheen te pissen) (Ja, een stembus kun je ook in de fik steken.), enz. enz.

Wat die (stem)software betreft: overschat de mogelijkheden tot verificatie niet. Een bekend voorbeeld dat ik ben tegengekomen is b.v. de beveiliging van een chip met pincode. 4 cijfers, dus in principe 10.000 mogelijkheden, na 3x schakelt het ding uit. Toch was er vrij snel achter de pincode te komen. Wat bleek nu: het vermogen van de chip kon gemeten worden: als de pincode werd geverifieerd was het duidelijk dat deze ‘aan het rekenen’ was. En wat deed de code:



Daar kon men met een chip waar men de pincode van wist achter komen. En je kon twee fouten maken, en dan de goede, en de chip schakelde zichzelf niet uit. Dit was nu genoeg om vrij snel de globale werking te snappen zodat men de pincode kon achterhalen van onbekende chips: men begon gewoon met een pincode 1xxx en hield de spanning er lang genoeg op om eventueel twee cijfers te verifiëren. In het vermogensprofiel was te zien of er inderdaad twee cijfers werden geverifieerd, of maar 1. Als het maar 1 was, ging men door naar 2xxx, dan b.v. naar 21x, enz. Doordat de spanning er bewust afgehaald werd, kon de chip niet wegschrijven dat er een poging gedaan was. En men kon in 40 pogingen (maximaal) de pincode vinden.

Was die software an sich correct? Ja. Alleen de ‘requirements’ waren niet juist. Want men had niet beseft dat door het vermogen dat die chip trok uit te lezen zo’n gedetailleerd profiel te verkrijgen was. Dat was dus geen eis: en correctheid van software zit ’m erin dat software aan de eisen voldoet. Maar die eisen voldoen niet altijd.

Softwareverificatie werkt dus wel, in die zin, dat als je het systeem gebruikt zoals het hoort er (vrijwel zeker) geen fouten optreden. Maar het probleem is juist dat het systeem gebruikt wordt ‘hoe het niet hoort’, en dat zijn allemaal eventualiteiten die heel lastig overzien te zijn.

quote:

Op vrijdag 5 maart 2010 15:46 schreef Iblis het volgende:

[..]

Ik vind dat het papieren systeem best goed functioneert.

Een papieren kalender functioneert ook best goed. Toch ben ik uitermate tevreden met de kalender op m'n iPhone.

quote:

Op vrijdag 5 maart 2010 15:53 schreef Semisane het volgende:

[..]

Oh maar met een fraude geval zoals dat, word die lokatie gewoon "gediskwalificeerd " hoor en dan heeft het hertellen ook geen enkele zin. De stemmen gelden dan sowiewo niet.

Op zijn minst zal er in dat district een herstemming komen in dat geval. Zomaar het resultaat negeren van 1 stembureau in de einduitslag is niet mogelijk. Als het aantal stembiljetten teveel of te weinig geen invloed heeft op de zetelverdeling zal het waarschijnlijk geen gevolgen hebben. Anders zou 1 grappenmaker die een stembiljet meeneemt uit het ene stembureau, en vervolgens een vriend dat biljet in een ander bureau in de bus laat glijden, per definitie een herstemming kunnen veroorzaken.

quote:

Op vrijdag 5 maart 2010 16:01 schreef Lyrebird het volgende:

[..]

Een papieren kalender functioneert ook best goed. Toch ben ik uitermate tevreden met de kalender op m'n iPhone.

Als je iPhone kalender niet functioneert zoals je wilt, is het wel wat lastiger om een nieuwe te maken.

quote:

Op vrijdag 5 maart 2010 15:46 schreef Igen het volgende:

[..]

Niet iedereen kan goed tellen. De meid die naast mij woont heeft geholpen met stemmen tellen, en die zei dat sommige tellers absoluut niet wisten waar ze mee bezig waren en maar zo stapeltjes stembiljetten door elkaar haalden. De kans dat er bij de eerste keer tellen flinke fouten worden gemaakt is dus best reëel.

Als er fouten worden gemaakt en men merkt dat op, dan gaat men opnieuw tellen. Zoals dat op dit moment in meerdere gemeentes gebeurt....ik zie het probleem niet. Het papierensysteem werkt dus.

Tuurlijk kunnen er fouten doorheen schieten, maar dat zal dan enkel per gemeente zijn. Mocht het fout gaan bij een landelijk stemcomputersysteem, dan gaat het ook overal fout. Stel je nu voor dat we pas een jaar later de fout ontdekken.

Echt! In een democratie wil je zo'n situatie absoluut niet! Zo'n fout schokt niet enkel het fundament van een democratie, het is ook funest voor het vertrouwen daarvan. Daar moet je gewoon erg voorzichtig mee zijn.

quote:

Bij software kun je daarentegen de correctheid wiskundig bewijzen. Dat doet men bijvoorbeeld ook bij levenskritische apparatuur in het ziekenhuis of bij de spoorwegen. Als de software dus bewezen correct is, en je zeker ervan kunt zijn dat ook daadwerkelijk die software op de stemcomputer staat, dan kun je dus zeker weten dat de stemmen absoluut correct geteld zijn.

Om iets wiskundig te bewijzen, zal je toch echt eerst iets fundamenteels moeten kunnen en snappen als simpelweg optellen, als je dat al niet snapt, dan ga je het wiskundige bewijs ook niet snappen. Laat staan dat je dan de complexe codes snapt.

Het gaat er om dat iedereen het democratisch proces moet kunnen controleren. En dan geld nog steeds dat het percentage mensen dat complexe code snapt of het wiskundige bewijs dat de code werk, vele malen minder groot is dan het percentage mensen dat kan optellen.

Wiskundig kan je overigens alleen aantonen dat de software de juiste uitslag geeft, maar niet of de software brak is of dat de software meer doet dan enkel optellen en aftrekken.

Het gaat er niet enkel om dat de telling klopt, maar of je de code kan vertrouwen.

quote:

Het voordeel is dus dat je menselijke fouten uitsluit, het nadeel ligt erin dat je specialistische kennis nodig hebt om het proces te kunnen controleren en dat het lastig is om absoluut zeker te stellen dat de correcte software op de stemcomputer staat.

Menselijke fouten kan je zoveel mogelijk uitsluiten door met meerdere teams te tellen, die elkaar ook nog controleren.

Het systeem complexer maken en daardoor ook fraude- én foutgevoeliger is niet een oplossing.

Ik heb nog steeds geen echt goede argumentatie gezien waaruit de concluderen valt dat de voordelen van de stemcomputer de nadelen daarvan ruimschoots compenseerd en daarbij de nadelen van een papierenstem systeem volledig verbeteren.
Kijk, ik ben groot voorstander van technologie, maar ik ben ook van mening dat je niet technologie moet in zetten, enkel maar omdat je het kan!

quote:

Op vrijdag 5 maart 2010 16:04 schreef freako het volgende:

[..]

Op zijn minst zal er in dat district een herstemming komen in dat geval. Zomaar het resultaat negeren van 1 stembureau in de einduitslag is niet mogelijk. Als het aantal stembiljetten teveel of te weinig geen invloed heeft op de zetelverdeling zal het waarschijnlijk geen gevolgen hebben. Anders zou 1 grappenmaker die een stembiljet meeneemt uit het ene stembureau, en vervolgens een vriend dat biljet in een ander bureau in de bus laat glijden, per definitie een herstemming kunnen veroorzaken.

Nou ja uiteraard....een herstemming zal realistischer zijn ja.

quote:

Op vrijdag 5 maart 2010 16:00 schreef Iblis het volgende:
Maar het probleem is juist dat het systeem gebruikt wordt ‘hoe het niet hoort’, en dat zijn allemaal eventualiteiten die heel lastig overzien te zijn.

Mooie samenvatting.

Het lijkt me sowieso een stuk moeilijker om (op grote schaal, in het geheim) te frauderen met papieren stemmen dan met elektronische stemmen. Dat tellen van de papieren stemmen weegt nauwelijks op tegen de integriteit van de democratie.

quote:

Op vrijdag 5 maart 2010 16:14 schreef Igen het volgende:
De stemcomputer wordt in een verzegelde doorzichtigen plexiglas behuizing gezet. De stemcomputer wordt voorzien van een hardwarematige checksum-controle van de firmware, met een eigen display. De broncode van de software, het correctheidsbewijs, de compileerinstructie, de correcte checksum en een foto van de correcte hardware van de stemcomputer worden op internet gezet of met de stempas meegestuurd.

Maar een potlood en papier is gewoon niet goed genoeg?

_{Serieus, ik snap niet die behoefte om het stemsysteem zo complex te maken.}

quote:

Op vrijdag 5 maart 2010 16:14 schreef Igen het volgende:
Dat soort technieken (ook bijvoorbeeld het meten van timings) helpt alleen bij het uitvogelen van gegevens, maar niet bij het manipuleren ervan. Het enige dat bij de verkiezingen op die manier geschaad kan worden is dus het stemgeheim.

Maar dat is wel een punt van aandacht!

quote:

De stemcomputer wordt in een verzegelde doorzichtigen plexiglas behuizing gezet. De stemcomputer wordt voorzien van een hardwarematige checksum-controle van de firmware, met een eigen display. De broncode van de software, het correctheidsbewijs, de compileerinstructie, een foto van de correcte hardware van de stemcomputer, en voor het gemak ook de correcte checksum worden op internet gezet of met de stempas meegestuurd.

Prima, maar het blijft blackboxerig natuurlijk, ik weet niet hoe die hardware die de checksum uitrekent werkt (misschien rekent-ie niets uit maar laat-ie gewoon de voorgekookte checksum zien). Je verschuift het probleem enigszins. En waar is het goed voor? Ik wil ook niet ontkennen dat het absoluut niet kan. Maar wat schieten we er in godsnaam mee op?

quote:

Op vrijdag 5 maart 2010 16:01 schreef Lyrebird het volgende:

[..]

Een papieren kalender functioneert ook best goed. Toch ben ik uitermate tevreden met de kalender op m'n iPhone.

Die kun je ongetwijfeld verzetten, dus als ik zekerheid wil wat voor datum het is dan krijg ik die zekerheid niet door jou te vragen of je me even op je schermpje wilt laten kijken. Dat jij over die elektronica beschikt is wat het onbetrouwbaar maakt.

quote:

Op vrijdag 5 maart 2010 16:23 schreef Igen het volgende:
Het is nogal een hypothetisch geval. Bovendien kun je ook gewoon over iemands schouder meekijken, ook nu met potlood wordt gestemd.

Ja, maar daarom moet de ingang van de hokjes zichtbaar zijn en mag je niet met z’n tweeën in een hokje in principe (enige lichamelijke handicaps daargelaten).

Dat iemand op vele meters met afluisterspul staat, dat is stukken lastiger te zien.

Bovendien verdwijnt het probleem van schouderkijken niet met elektronisch stemmen, het is er dan nog. Maar daarnaast heb je extra problemen. Dat is het punt.

quote:

Het gaa inderdaad om transparantie. Hoe het werkt kan worden uitgelegd, mensen met verstand van zake kunnen dan controleren of het ontwerp principieel goed is. En door het binnenwerk van het apparaat zichtbaar te laten kan de kiezer weer controleren of het apparaat ook echt de goed bevonden hardware gebruikt.

Denk je dat de gemiddelde kiezer dat ziet? Tussen een plexiglas doos vol printplaten en chips en een stapel papiertjes in een doos zit nog wel een verschil. Een stembiljet is eenvoudig. Iedereen zal gillen als daar al vakjes op ingevuld zijn, en mensen zullen doorhebben dat een stembus die in het voren al vol zit niet kan deugen.

Maar: aan die chips is niet inherent iets duidelijk of onduidelijk. Er is geen computer die intrinsiek goed is. Een malafide en goede opstelling zijn niet duidelijk te onderscheiden. Je maakt het alleen maar ingewikkelder.

quote:

Meer zekerheid dat de stemmen correct geteld zijn, dat een heel nipte overwinning voor de ene of de andere partij (zoals in Rotterdam) niet komt door menselijke fouten bij het tellen.

Dan tel je nu opnieuw. Je kunt op tig manieren opnieuw tellen. Je kunt de biljetten verdelen in partijen, en binnen de partijen in kandidaten en binnen de kandidaten in stapeltjes. Dat kan op een veel duidelijker en transparante manier dan ooit met computertellen zal gebeuren.

Nogmaals: met tellen heb je ruis. Met een computer heb je een bias. Die heeft geen ruis. Die zal altijd hetzelfde meten. En dat zien we als betrouwbaar: een consistent signaal. Maar we kunnen niet weten of het een consistent goed of een consistent fout signaal is.

quote:

Op vrijdag 5 maart 2010 16:23 schreef Igen het volgende:
Meer zekerheid dat de stemmen correct geteld zijn, dat een heel nipte overwinning voor de ene of de andere partij (zoals in Rotterdam) niet komt door menselijke fouten bij het tellen.

Maar daar zijn toch hertellingen voor? Wat is daarop tegen, behalve dat de uitslag wat langer opzich blijft wachten? _{Wat echt helemaal niks uitmaakt.}

Zijn dat de potentiele risico's waard dan? Lijkt me toch niet.

Laten we wel zijn, hoe vaak is het echt grandioos mis gegaan in Nederland? Ik kan me althans geen grote schandalen wat betreft het tellen van de stemmen herinneren.
Je zou toch zeggen dat als het tellen van stemmen door mensen ipv computers zo onbetrouwbaar is, dat daar sinds 1945 wel het een aantal grootschalige problemen uit voort waren gekomen, maar tot nu toe is het hooguit een paar keer lokaal mis gegaan.

Dat "hooguit lokaal" mis gaan, zal met een landelijke stemcomputer systeem niet meer het geval zijn, dat klopt, enkel als het dan fout gaat, dan gaat het goed fout. _{En dan mag je hopen dat de fout onmiddelijk wordt ondekt en niet pas na een jaar of langer.}