'Daar was de stemcomputer voor'

quote:

Op vrijdag 5 maart 2010 13:27 schreef De_Hertog het volgende:

[..]

Dat is het grotere proces, maar het essentiele onderdeel, het tellen, is géén proces in die zin dat een controle van het tellen in stembureau A helemaal niets zegt over hoe het ging in stembureau B, of de rest van het land.

Dat klopt, maar dat komt dus ook omdat de controle niet in één hand is a la Stalin. Dus controle in beide betekenissen van het woord. De check ligt niet bij één persoon, instantie of een kleine groep, maar daarmee de controle over de uitslag ook niet.

Dat laatste is uiterst onwenselijk, en daarom is vraag of "je" een perfect geautomiseerd systeem kan maken niet de relevante vraag, maar of "we" een perfect geautomatiseerd kunnen hebben. Dat je het kan controleren in de hoedanigheid van overheid of instituut maakt nog niet dat we het kunnen controleren in de hoedanigheid van burger. En daarmee is het dus al niet perfect want de controle is dan niet goed, die hangt af van de zuivere intenties van degene die het proces maakt en controleert. Dan kan de burger dus niet waarnemen dat het eerlijk gaat maar moet hij maar vertrouwen dat het eerlijk gaat. Dan is er dus alleen goede controle voor degene die in de positie is beland dat die kan controleren en dat is in dit verband geen goede controle.

quote:

Netjes

Het geldt niet altijd, overal en voor iedereen, maar als je zo'n discussie voert dan laat ik liever niet zomaar een los eindje hangen, dan is het wel zo aardig even te melden dat ik er een punt achter zet. Maar daar is dus geen sprake van, ik had gewoon niet gezien dat je weer gereageerd had.

quote:

Op vrijdag 5 maart 2010 13:37 schreef De_Hertog het volgende:
Maar zoals Weltschmerz al zei was dat vooral een theoretisch iets. Nogmaals, met de apparatuur die daarvoor nodig was is ook dit stemproces af te 'luisteren'. Het zou me niets verbazen als iemand als Alberto Stegeman een keer in een aantal stemhokjes kleine dummy-camera's laat ophangen om te bewijzen dat dit kan en dat dit echte kleine draadloze cameratjes hadden kunnen zijn. Inderdaad, dat kan ook met een stemcomputermaar fysieke stembiljetten kun je ook markeren met onzichtbare inkt of iets dergelijks. Ja, dat is allemaal enorm vergezocht, maar dat is een stemmachine aflsuiteren met Von Eck Phreaking ook

Klopt, maar stemcomputers bieden vooral meer mogelijkheden om de boel te manipuleren, en niet minder.

quote:

Dat is niet de winst die ik voor ogen heb. Voor de duidelijkheid: het tijdstip van de uitslag kan me gestolen worden. Ik denk alleen dat je met dit systeem veel meer zekerheid dat alles correct is verlopen. Als je een gecontroleerd proces hebt en een gedeelte van je resultaten gecontroleerd hebt kun je zeggen dat alles klopt. Nu kun je alleen met zekerheid zeggen dat het klopt in Rotterdam, Geldrop en zo nog wat gemeentes. Bij de rest kun je een sterk vermoeden hebben, maar meer ook niet.

Nou, het proces is vrij gecontroleerd natuurlijk. Het grootste probleem is met name of er juist geteld is, en daar kan ruis in zitten. Maar bedenk: er tellen meerdere mensen, die elkaar controleren. In specifieke gevallen liggen de scores zo dicht bij elkaar dat je kunt besluiten opnieuw te tellen.

Maar in de meeste gevallen weet je zeker dat het verschil zo groot is dat eventuele ruis de zetelverdeling niet verandert. Als je wel twijfelt, tel je opnieuw. Dat telproces kan nagenoeg eindeloos verfijnd worden, en daar heb je geen specialisten voor nodig.

quote:

Op vrijdag 5 maart 2010 14:15 schreef De_Hertog het volgende:
Ik weet niet of ik het goed begrijp, maar bedoel je hiermee dat je accepteert dat de uitslag niet accuraat is zolang de verschillen groot genoeg zijn?

Ja, je wilt vooral de zetelverdeling weten. Je kunt het telsysteem zo opzetten dat de ruis klein is. En binnen een bepaalde marge hertellen.

quote:

Op vrijdag 5 maart 2010 14:23 schreef De_Hertog het volgende:
Mja, ik kan me de praktische kant van die redenering wel voorstellen maar principieel klinkt het verkeerd. En bij dit soort kwesties is altijd de vraag, hoe groot is die marge dan, of wat doe je met de randgevallen?

Hoe groot die marge is weet je door opnieuw te tellen. Of er tijdens het tellen bij te gaan zitten. Een deel van de kracht komt ook doordat mensen zich kunnen aanmelden als stemmentellers. Daar heb je geen invloed op. En dan is het een statistisch gegeven dat zulk soort fouten ook middelen. Als je 100 stembureaus hebt zal de PvdA b.v. bij 1tje 5 te veel hebben, bij 1tje 5 te weinig, bij een paar meer 4 te veel of te weinig, en nog meer 1tje te veel of te weinig en bij de meesten correct.

En een randgeval kan gewoon een verzoek tot hertelling opleveren.

quote:

Op vrijdag 5 maart 2010 14:15 schreef De_Hertog het volgende:

[..]

Dat vraag ik me af en zou ik in ieder geval niet zo zonder onderbouwing willen beweren, beide kanten op overigens. Ik neig ernaar een stem computer juist minder mogelijkheden toe te dichten.

Minder?

-Het systeem van stemcomputers is complexer_{En complexer is bijna per definitie foutgevoeliger}, minder controleerbaar, behalve als je een papertrail opzet wat meteen het computersysteem nutteloos maakt, want een papertrail had je al.

-Je hebt minder mensen nodig om te frauderen. Een tiental specialisten ipv duizenden mensen.

-Software kan gehacked worden.

-Hardware kan gehacked worden. Al was het maar dat er in extreme gevallen niet bevoegde hardware kan worden toegevoegd.

-In software zitten onvermijdelijk fouten. [sub]Althans ik kan me geen enkele bugvrij stuk software voor de geest halen.

-In hardware kunnen fouten zitten.

-Stemgeheim is minder gegarandeerd. De stemcomputer zal namelijk stemgedrag moeten onthouden. Dat in combinatie met iets simpels als een camera of één of andere gekoppelde registratie...Toegeven, kan nu ook, maar gezien het feit dat een stemcomputer daadwerkelijk iets zal moeten registeren en vasthouden in een database is de kans nog eens extra groter.

Zomaar een paar elementen die een stemcomputer toevoegd aan de al bestaande risico's op stemfraude bij het gebruikte potlood/papier.

Ik zou echt niet weten hoe een stemcomputer de kans kleiner zou kunnen maken.

Het enige wat je theoretisch kan voorkomen is dat men in de ene gemeente "anders" telt dan in een andere gemeente, maar is dat al die risico's waard?

Telfouten kunnen uiteraard worden gemaakt, maar net zo goed bij foutieve soft- of hardware. Om dat in de huidige situatie zo klein mogelijk te houden, is er over het algemeen niet één persoon die telt, maar meerdere mensen, in meerdere team, die elkaar controleren.

De marge die overblijft is te verwaarlozen en zeker niet belangrijk genoeg om een enorme investering te doen om een systeem te bedenken die theoretisch een klein beetje beter zou zijn.

Dan hou je tijdwinst over...maar dat is gewoon weg geen excuus. Het land of gemeente raakt van die één of twee dagen stemmentellen echt niet onbestuurbaar.

quote:

Op vrijdag 5 maart 2010 14:11 schreef De_Hertog het volgende:

[..]

Uiteraard is het idee dat de controleurs niet dezelfde zijn als de fabrikant. Iedereen met voldoende kennis kan die software controleren en dat hoeft niet eens beperkt te blijven tot Nederlanders.

Waar wie benoemt die controleurs? Als de controle niet in mijn handen is dan kan ik het niet controleren, en dan is de goede controle dus afhankelijk van de intenties van de controleurs en degene die ze in die positie heeft gezet. Dus is die controle niet goed. Je moet ze maar vertrouwen, en vertrouwen is geen controle.

Bij stemmen op papier kan ik mijzelf tot controleur benoemen, dus is de controle op de stemmen die ik kan bestrijken perfect.

quote:

Bovendien is de controle tweeledig. De controle van het proces is inderdaad voorbehouden aan specialisten, maar de burgers controleren de resultaten. Lopen die niet in de pas dan kun je fraude constateren.

Nee, alleen een vermoeden van fraude. En dan zegt zo'n specialist: "Nee hoor, niks aan de hand, vertrouw ons nou maar". En dan zeg ik dat ik dat niet doe en het wel zien, en dan laat hij mij een uitdraai zien, en de programmatuur en de broncode, en dan kan ik alleen maar zeggen "het zal wel". Daar eindigt dan dus de controle.

De controle die jij voorstelt is niet de controle van een eerlijk verkiezingsproces, het is controle door de autoriteiten dat het verkiezingsproces naar wens verloopt. Dat hun wens eerlijke verkiezingen zouden zijn is een vooronderstelling die niet in een democratische kieswet thuishoort.

quote:

Bij het grotere proces waar je het eerder over had is dat bij mijn weten hetzelfde: de verzending van de resultaten en dergelijke is ook niet te controleren dacht ik.

Jawel hoor, hertelling. Je stelt vast dat het uitgereikte stembiljetten zijn die in de stembus zijn geponeerd, je controleert het slot van de stembus op sporen, je stelt vast hoeveel het er zijn, en of dat klopt met het aantal stemmers, en dan ga je tellen.

De computer is vergelijkbaar met de stembus die wordt meegegeven aan een onbekende, die ermee verdwijnt in een afgesloten ruimte, dan de uitslagen op een papiertje zet en doorgeeft en vervolgens alle stembiljetten in de hens steekt.

Beetje rare discussie. Als het om geld gaat, en geld is belangrijk, dan wordt het gros (> 99%?) van de betalingsopdrachten tegenwoordig per computer verwerkt. Daar doet bijna niemand moeilijk over, en daar hoor je ook nooit klachten over. Het moet een fluitje van een cent zijn om dezelfde technologie te gebruiken om stemmen te verzamelen, te tellen en te verzenden.

quote:

Op vrijdag 5 maart 2010 15:04 schreef Lyrebird het volgende:
Beetje rare discussie. Als het om geld gaat, en geld is belangrijk, dan wordt het gros (> 99%?) van de betalingsopdrachten tegenwoordig per computer verwerkt. Daar doet bijna niemand moeilijk over, en daar hoor je ook nooit klachten over. Het moet een fluitje van een cent zijn om dezelfde technologie te gebruiken om stemmen te verzamelen, te tellen en te verzenden.

Je weet blijkbaar niet zo goed waar je het over hebt, als je weet hoeveel fouten er gebeuren met betalingen, dan zou je absoluut niet zeggen dat dit een rare discussie is, zeker niet over een belangrijk democratisch proces.

Het feit dat mensen niet heel moeilijk doen bij de meeste betalingsfouten is omdat de bank het, uiteindelijk, wel corrigeerd, maar dit is niet een situatie die jij wilt hebben tijdens een verkiezing.

_{Wat verder nou het enorme probleem is met handmatig, met potlood en papier stemmen is me nog steeds een raadsel. Niemand die daar echt een goed argument tegen heeft.}

quote:

Op vrijdag 5 maart 2010 15:04 schreef Lyrebird het volgende:
Beetje rare discussie. Als het om geld gaat, en geld is belangrijk, dan wordt het gros (> 99%?) van de betalingsopdrachten tegenwoordig per computer verwerkt. Daar doet bijna niemand moeilijk over, en daar hoor je ook nooit klachten over. Het moet een fluitje van een cent zijn om dezelfde technologie te gebruiken om stemmen te verzamelen, te tellen en te verzenden.

En er gaat best wel wat mis met geld. B.v. skimmen, credit-cardfraude. Maar bovenal is bij geld-transfers identificatie van belang terwijl stemmen anoniem moet gebeuren. Je ziet altijd waar een transactie vandaan komt en naartoe gaat, terwijl je bij stemmen juist niet moet kunnen zien waar een stem-transactie vandaan komt. En skimmen kan ongedaan gemaakt worden (d.w.z. de klant kan zijn geld terugkrijgen), maar stemfraude is veel ernstiger. (Overigens, bij sommige betaalsystemen heb je het minder, zoals Western-Union, met alle gevolgen en geliefdheid in Nigeria van dien).

Bij contant geld heb je ook het probleem dat men geld namaakt en dan uitgeeft: de herkomst is niet te herleiden. Daarom doet men er alles aan om die biljetten van echtheidskenmerken te voorzien. Bij stemmen gebeurt dat niet, maar daar houdt men de bus in de gaten, zodat er alleen biljetten inkomen van mensen die mogen stemmen, en niet iemand even langskomt met een hele stapel papieren.

Het zijn verschillende systemen die verschillende eisen stellen.

quote:

Op vrijdag 5 maart 2010 15:08 schreef De_Hertog het volgende:

[..]

Ah, wacht even, dat heb ik blijkbaar niet duidelijk uitgelegd. Ik heb het hier over open-source-software, die dus theoretisch door iedereen gecontroleerd kan worden. In de praktijk zal je inderdaad IT-kennis moeten hebben hiervoor, maar het gaat dus pertinent niet om een kleine commissie van door de autoriteiten ingestelde specialisten. Ze mogen best ook zo'n commissie instellen als ze dat leuk vinden, maar iedereen, inclusief bijvoorbeeld IT-journalisten, kan in de code kijken en zeggen of het niet goed loopt.

Welke code, die in een willekeurige stemcomputer zit? Schroevedraaier mee enzo?

quote:

Op vrijdag 5 maart 2010 15:04 schreef Lyrebird het volgende:
Beetje rare discussie. Als het om geld gaat, en geld is belangrijk, dan wordt het gros (> 99%?) van de betalingsopdrachten tegenwoordig per computer verwerkt. Daar doet bijna niemand moeilijk over, en daar hoor je ook nooit klachten over. Het moet een fluitje van een cent zijn om dezelfde technologie te gebruiken om stemmen te verzamelen, te tellen en te verzenden.

Klopt, maar dat is het probleem helemaal niet, zoals een meer oplettende lezer al had opgemerkt.

quote:

Op vrijdag 5 maart 2010 15:08 schreef De_Hertog het volgende:

[..]

Ah, wacht even, dat heb ik blijkbaar niet duidelijk uitgelegd. Ik heb het hier over open-source-software, die dus theoretisch door iedereen gecontroleerd kan worden. In de praktijk zal je inderdaad IT-kennis moeten hebben hiervoor, maar het gaat dus pertinent niet om een kleine commissie van door de autoriteiten ingestelde specialisten. Ze mogen best ook zo'n commissie instellen als ze dat leuk vinden, maar iedereen, inclusief bijvoorbeeld IT-journalisten, kan in de code kijken en zeggen of het niet goed loopt.

Maar leg dan eens uit hoe ik dat doe als ik het stembureau in loop?

quote:

Op vrijdag 5 maart 2010 15:08 schreef De_Hertog het volgende:

[..]

Ah, wacht even, dat heb ik blijkbaar niet duidelijk uitgelegd. Ik heb het hier over open-source-software, die dus theoretisch door iedereen gecontroleerd kan worden. In de praktijk zal je inderdaad IT-kennis moeten hebben hiervoor, maar het gaat dus pertinent niet om een kleine commissie van door de autoriteiten ingestelde specialisten. Ze mogen best ook zo'n commissie instellen als ze dat leuk vinden, maar iedereen, inclusief bijvoorbeeld IT-journalisten, kan in de code kijken en zeggen of het niet goed loopt.

Dan nog is dat vele malen lastiger dan een bus en drie stemhokjes in de gaten houden. Bovendien, het zegt niet alles zoals ik hierboven ook al zei, omdat je ook rekening moet houden met hardware-tampering.

quote:

Op vrijdag 5 maart 2010 15:20 schreef De_Hertog het volgende:
Van te voren is de code te controleren, dat die code ook op de stemmachine draait is met digitale handtekeningen af te dwingen. Je kunt inderdaad niet op het moment van stemmen zelf controleren, maar dat gebeurde eerder toch ook niet? Achteraf de stemmachine openschroeven zou ook geen probleem moeten zijn lijkt me, als je dat echt wil.

Hoe controleer ik die handtekeningen? Nog steeds is daar het aantal mogelijke controleurs kleiner dan bij een vuilnisbak met een zegel.

quote:

Op vrijdag 5 maart 2010 15:20 schreef De_Hertog het volgende:

[..]

Van te voren is de code te controleren, dat die code ook op de stemmachine draait is met digitale handtekeningen af te dwingen. Je kunt inderdaad niet op het moment van stemmen zelf controleren, maar dat gebeurde eerder toch ook niet? Achteraf de stemmachine openschroeven zou ook geen probleem moeten zijn lijkt me, als je dat echt wil.

Je kan allerlei ingewikkelde constructies verzinnen maar uiteindelijk blijft de chip in de stemcomputer een 'blackbox'

quote:

Op vrijdag 5 maart 2010 15:11 schreef Iblis het volgende:

[..]

En er gaat best wel wat mis met geld. B.v. skimmen, credit-cardfraude. Maar bovenal is bij geld-transfers identificatie van belang terwijl stemmen anoniem moet gebeuren. Je ziet altijd waar een transactie vandaan komt en naartoe gaat, terwijl je bij stemmen juist niet moet kunnen zien waar een stem-transactie vandaan komt. En skimmen kan ongedaan gemaakt worden (d.w.z. de klant kan zijn geld terugkrijgen), maar stemfraude is veel ernstiger. (Overigens, bij sommige betaalsystemen heb je het minder, zoals Western-Union, met alle gevolgen en geliefdheid in Nigeria van dien).

Bij contant geld heb je ook het probleem dat men geld namaakt en dan uitgeeft: de herkomst is niet te herleiden. Daarom doet men er alles aan om die biljetten van echtheidskenmerken te voorzien. Bij stemmen gebeurt dat niet, maar daar houdt men de bus in de gaten, zodat er alleen biljetten inkomen van mensen die mogen stemmen, en niet iemand even langskomt met een hele stapel papieren.

Het zijn verschillende systemen die verschillende eisen stellen.

Natuurlijk zijn het verschillende systemen, maar uiteindelijk gaat het om het tellen van iets. En je maakt mij niet wijs dat het moeilijk is om een telsysteem te maken dat fraude-ongevoelig is.

quote:

Op vrijdag 5 maart 2010 15:20 schreef De_Hertog het volgende:

[..]

Van te voren is de code te controleren, dat die code ook op de stemmachine draait is met digitale handtekeningen af te dwingen.

Misschien wel, dat kan ik niet beoordelen. Het blijven reeksen enen en nullen, waarbij je een een voor een nul kunt vervangen en andersom, zonder dat het sporen nalaat. Hoofdregel in de computerbeveiliging lijkt mij dat de controleur altijd minstens zo goed moet zijn als de fraudeur.

quote:

Je kunt inderdaad niet op het moment van stemmen zelf controleren, maar dat gebeurde eerder toch ook niet?

Jawel hoor, ik zie die bus gewoon staan en mag hem de hele dag in de gaten houden.

quote:

Achteraf de stemmachine openschroeven zou ook geen probleem moeten zijn lijkt me, als je dat echt wil.

Praktisch gezien natuurlijk wel. Terwijl de resultaten moeten worden gegenereerd, of daarvoor of daarna moet je dan en de software en de hardware controleren. Wat maar één iemand tegelijk kan doen (wie gaat voor?), terwijl het heel moet blijven en de opslag van de stemmen ook intact moet blijven.

Het wordt in ieder geval wel een erg hypothetisch verhaal zo.

quote:

Op vrijdag 5 maart 2010 15:29 schreef De_Hertog het volgende:

[..]

Die handtekening is onderdeel van de software. En het aantal mogelijke controleurs is misschien kleiner maar het mensen dat daadwerkelijk 's avonds naar een stembureau gaat is een stuk kleiner dan het aantal dat dit zou kunnen doen. Ik denk dat een groter percentage die code gaat doorspitten.

Het percentage mensen die complexe code snapt is een stuk kleiner dan het percentage dat kan tellen. Uiteindelijk krijg je dan een soort van "elite" groepje die het democratisch proces wel kunnen controleren tegen over een grote groep die het allemaal maar moeten vertrouwen op de blauwe ogen van de specialisten.

Niet echt een ideaal lijkt me. Ik kan tellen, jij kan tellen _{hoop ik}, dus wat ik tel, kan jij controleren. Dat ligt toch echt anders bij code. Jij of ik hebben niet de garantie dat wij dat snappen.

Feit blijft dat het systeem complexer wordt met stemcomputers. Ik zou niet weten waarom je zoiets zou willen doen.

quote:

Op vrijdag 5 maart 2010 15:36 schreef Igen het volgende:

[..]

Kun je als kiezer kijken of de stembus wel leeg is op het moment dat de zegel wordt aangebracht?

Ja er word voor het aanbrengen van het slot aan de aanwezigen getoond dat deze leeg is. Bij het stembureau waar ik was wilde iemand zelfs even voelen of er geen dubbele bodem in zat .