quote:http://www.nu.nl/tech/2198606/daar-was-stemcomputer-voor.htmlNu komt aan het licht waarom destijds werd gedacht dat stemcomputers de oplossing waren'', aldus Matthijs Schippers van de marktgroep verkiezingen van de Nederlandsche Apparatenfabriek (Nedap) in Groenlo donderdag.
Hij reageert desgevraagd op de in een aantal gemeenten ontstane problemen bij het stemmen en het tellen van de bij de gemeenteraadsverkiezingen uitgebrachte stemmen.
De Brabantse gemeente Geldrop-Mierlo besloot alle stemmen te hertellen nadat bij controle bij zes stembureaus kleine verschillen waren ontdekt. De gemeente Rotterdam beslist vrijdag over hertelling.
De stemcomputer was misschien gevoelig voor afluisteren, maar is het handmatig stemmen niet iets te gevoelig voor fouten?
Als die stemcomputers hadden gedeugd, dan hadden we er nog mee gestemd. We stemmen niet met potlood omdat het ideaal is, maar omdat het spul van Nedap niet deugde.
En met de hand kun je natuurlijk altijd besluiten een keer extra te hertellen: het is niet leuk, maar ook geen onmogelijkheid, het duurt alleen langer.
quote:Het probleem met stemcomputers is niet enkel dat het afluistergevoelig is, er is totaal geen controle. De software was/is closed-source, dus geen idee wat er gebeurt als ik op een knopje druk, dat is niet te achterhalen.Op vrijdag 5 maart 2010 09:24 schreef De_Hertog het volgende:
De stemcomputer was misschien gevoelig voor afluisteren, maar is het handmatig stemmen niet iets te gevoelig voor fouten?
Daarbij was het niet duidelijk of stemgegevens/gedrag te achterhalen was/is met die machines, Nedap kon het in ieder geval niet uitsluiten zo ver ik weet.
En dan is er het gevaar dat door een fout in de software de telling ook niet correct verloopt, probleem is dan dat je niet eenvoudig kan natellen, al was het maar omdat je wellicht die fout in de software helemaal niet kunt achterhalen. closed source remember
Dat er met papieren stemformulieren telfouten gemaakt kunnen worden is bekent, maar het is tenminste eenvoudig te hertellen.
Dus die hertellingen zijn in geen enkel geval een goed argument voor stemcomputers. eerder een argument tegen die dingen.
quote:Maar was er dan geen andere leverancier van stemcomputers? Hoe gaat dit in het buitenland?Op vrijdag 5 maart 2010 09:28 schreef Iblis het volgende:
Daar waren stemcomputers voor inderdaad, en die zijn natuurlijk ook niet een fundamenteel slecht idee, maar Nedap heeft eigenlijk met hun vorige computers vanuit technisch oogpunt gezien slecht werk afgeleverd als het om herprogrammeerbaarheid, standaardwachtwoorden en afluisterbaarheid ging.
Als die stemcomputers hadden gedeugd, dan hadden we er nog mee gestemd. We stemmen niet met potlood omdat het ideaal is, maar omdat het spul van Nedap niet deugde.
Ik meen trouwens dat de 'fraudegevoeligheid' er vooral uit bestond dat mensen met speciale apparatuur de straling van de machines konden afluisteren. Dan kun je inderdaad nooit helemaal garanderen dat het honderd procnet fraudevrij is maar dat kun je met een potlood ook niet
wat referentie/kalibratie barcodes hier en daar, de machine kijkt waar de stip staat en klaar is klara.
En computers maken geen fouten, dat doen de mensen die de boel programmeren.
quote:Afgezien van dat Nedap inderdaad prul afleverde zijn stemcomputers wel degelijk fundamenteel een slecht idee.Op vrijdag 5 maart 2010 09:28 schreef Iblis het volgende:
Daar waren stemcomputers voor inderdaad, en die zijn natuurlijk ook niet een fundamenteel slecht idee, maar Nedap heeft eigenlijk met hun vorige computers vanuit technisch oogpunt gezien slecht werk afgeleverd als het om herprogrammeerbaarheid, standaardwachtwoorden en afluisterbaarheid ging.
Simpelweg omdat het niet te doen valt voor een doodnormale burger om het proces van begin tot eind te controleren. Het controleren komt dan in de handen van een kleine groep specialisten welke broncode kunnen lezen. Dat maakt de mogelijkheid voor manipulatie door diezelfde groep vrij groot.
Daarnaast kan ook die kleine groep specialisten niet zeggen of dat de door hun gecontroleerde broncode dezelfde code is als die in de computer geladen is.
Ik snap sowieso niet wat iedereen toch voor een probleem heeft met de moeite nemen om gemiddeld eenmaal per jaar een paar papiertjes te tellen.
De stemmachines zijn puur vanwege luiheid en snelheid. Mensen moeten maar wat over hebben voor democratie, het kost niet meer dan wat moeite om te tellen en geduld hebben voor de uitslag...
quote:Met papertrail kun je op zich wel zinnige computers maken. Maar dan kom ik bij je volgende punt:Op vrijdag 5 maart 2010 10:05 schreef Crazy Harry het volgende:
Afgezien van dat Nedap inderdaad prul afleverde zijn stemcomputers wel degelijk fundamenteel een slecht idee.
Simpelweg omdat het niet te doen valt voor een doodnormale burger om het proces van begin tot eind te controleren. Het controleren komt dan in de handen van een kleine groep specialisten welke broncode kunnen lezen. Dat maakt de mogelijkheid voor manipulatie door diezelfde groep vrij groot.
Daarnaast kan ook die kleine groep specialisten niet zeggen of dat de door hun gecontroleerde broncode dezelfde code is als die in de computer geladen is.
quote:Dat is het inderdaad: het is luiheid en snelheid. Stemcomputers zijn best duur, en het voordeel is vooral dat je sneller bent op de verkiezingsavond. Wil je kunnen hertellen, dan heb je een paper trail nodig en is je tijd en moeite-winst al weer weg.Ik snap sowieso niet wat iedereen toch voor een probleem heeft met de moeite nemen om gemiddeld eenmaal per jaar een paar papiertjes te tellen.
De stemmachines zijn puur vanwege luiheid en snelheid. Mensen moeten maar wat over hebben voor democratie, het kost niet meer dan wat moeite om te tellen en geduld hebben voor de uitslag...
quote:Maar die controle, of die zekerheid, heb je nu toch ook niet? Fouten maken is menselijk en met zo veel stemmen is de kans dat er ergens een stem verkeerd geteld wordt redelijk groot, lijkt me zo. Of je zou standaard in iedere gemeente, of in ieder geval overal waar het om een verschil van minder dan een bepaald aantal stemmen gaat, moeten hertellen.Op vrijdag 5 maart 2010 10:05 schreef Crazy Harry het volgende:
[..]
Afgezien van dat Nedap inderdaad prul afleverde zijn stemcomputers wel degelijk fundamenteel een slecht idee.
Simpelweg omdat het niet te doen valt voor een doodnormale burger om het proces van begin tot eind te controleren. Het controleren komt dan in de handen van een kleine groep specialisten welke broncode kunnen lezen. Dat maakt de mogelijkheid voor manipulatie door diezelfde groep vrij groot.
Daarnaast kan ook die kleine groep specialisten niet zeggen of dat de door hun gecontroleerde broncode dezelfde code is als die in de computer geladen is.
quote:Dan zou je inderdaad een papertrail moeten maken en beide doen, stemmen per computer en controleren met de hand. Alleen, als een stemcomputer fout geprogrammeerd is geldt dat voor alle stemcomputers in het hele land. Dan heb je aan inderdaad open source software en bijvoorbeeld steekproeven al voldoende. De software kan door iedereen worden gecontroleerd, de steekproeven controleren of de software op de stemcomputers in pas loopt met de gecontroleerde open source software.Op vrijdag 5 maart 2010 10:46 schreef Iblis het volgende:
Maar de computer kan ook een fout maken (of fout geprogrammeerd zijn): dat kun je niet hertellen. Je kunt wel nog een keer op de knop drukken bij 2 stemmen verschil, maar dan komt er hetzelfde uit. Je kon überhaupt niet hertellen met de vorige generatie stemcomputers. Het enige dat je kon doen is aannemen dat de computer het wel juist zou hebben.
Ik vraag me af wat er gaat gebeuren als vandaag blijkt dat bij een van de plekken waar hertelling is geweest inderdaad fouten gemaakt zijn. Zouden niet veel meer partijen gaan denken 'misschien ging het bij ons ook al mis'?
alleen papier is echt anoniem, en zo hoort het
quote:Als je een papertrail maakt bij een stemcomputer, dan heeft die stemcomputer sowieso al weinig zin. De papertrail had je namelijk al. Daar een computer bij gooien maakt alles enkel maar complexer.Op vrijdag 5 maart 2010 10:52 schreef De_Hertog het volgende:
Dan zou je inderdaad een papertrail moeten maken en beide doen, stemmen per computer en controleren met de hand. Alleen, als een stemcomputer fout geprogrammeerd is geldt dat voor alle stemcomputers in het hele land. Dan heb je aan inderdaad open source software en bijvoorbeeld steekproeven al voldoende. De software kan door iedereen worden gecontroleerd, de steekproeven controleren of de software op de stemcomputers in pas loopt met de gecontroleerde open source software.
Ik zie eigenlijk niet in wat er mis is met een potlood en papier of beter gezegd, stemcomputers verbeteren de mogelijke fouten bij de huidige manier te weinig of geheel niet, dus wat heeft het dan voor een zin?
quote:Daar is toch verder niks mis mee? Al zou iedereen een hertelling eisen, dat maakt verder weinig tot niks uit. Het duurt dan enkel wat langer dat de officiele uitslag bekent is.Ik vraag me af wat er gaat gebeuren als vandaag blijkt dat bij een van de plekken waar hertelling is geweest inderdaad fouten gemaakt zijn. Zouden niet veel meer partijen gaan denken 'misschien ging het bij ons ook al mis'?
quote:Dan moeten ze daar ook hertellen. Een deel van de schijnveiligheid van de stemcomputer komt omdat je niet kunt vaststellen wat de fout is. Als er een vertelling inzit, dan krijg je die telkens terug. Het stemmen tellen kent ruis. Ruis kun je wel vaststellen.
Ik vraag me af wat er gaat gebeuren als vandaag blijkt dat bij een van de plekken waar hertelling is geweest inderdaad fouten gemaakt zijn. Zouden niet veel meer partijen gaan denken 'misschien ging het bij ons ook al mis'?
Nu weet je dat nergens echt zeker, en als de stemmen in Geldrop herteld zijn weet je nog steeds niet of het in pakweg Horst ook klopt. Goed, dan kun je daar ook hertellen, maar dan nog heb je geen zekerheid. Fysieke dingen als stembiljetten kunnen ook bijvoorbeeld kwijtraken. En als een hertelling nieuwe resultaten opleverde, klopt dan de eerste uitslag, of de tweede?
Dat bonnetje moet je vervolgens in zo'n stembus doen.
Wat in die bus zit, moet overeenkomen met wat de computer zegt.
Zo heb je: 1. een snelle uitslag, 2. een goede controle
quote:Maar wat nu als het afwijkt?
Wat in die bus zit, moet overeenkomen met wat de computer zegt.
Zo heb je: 1. een snelle uitslag, 2. een goede controle
quote:Bonnetjes gaan voor...!
(zoiets)
Na de stemming ga je op een x aantal willekeurige niet van te voren aangekondigde plaatsen de bussen na tellen, wijkt het significant af van de stemcomputer weet je dat er iets mis is en moet er gewoon overal handmatig worden nageteld.
quote:Dan zit je dus met je oude ‘probleem’, dat de hertelling met de hand ruis bevat.
quote:Zoals nu? de papiertjes worden geteld.
Om die apparaten betrouwbaar te maken, ze af te schermen tegen radio-ontvangers, er geen bias in te zetten (b.v. de Nedap stemmachines hadden 30 rijen, en als een partij meer kandidaten had, dan scoorde degene bovenaan de tweede kolom duidelijk hoger dan de laatste van de eerste kolom of de tweede van de tweede kolom); controle en opslag is lastig, rigoureus testen van machines is lastig, de hele procedure is gesloten, en alles kost met elkaar tientallen miljoenen.
Het is echt een prestigeproject. Zie ons hip en geavanceerd zijn. Ik vind computers geniale dingen doorgaans, maar stemcomputers zijn echt een oplossing op zoek naar een probleem.
quote:Nee, het idee van een stemcomputer deugt niet. Dat hij afluisterbaar was, was de stok om de hond te slaan, niet de reden om er tegen te ageren. Het probleem is veel groter.Op vrijdag 5 maart 2010 09:28 schreef Iblis het volgende:
Daar waren stemcomputers voor inderdaad, en die zijn natuurlijk ook niet een fundamenteel slecht idee, maar Nedap heeft eigenlijk met hun vorige computers vanuit technisch oogpunt gezien slecht werk afgeleverd als het om herprogrammeerbaarheid, standaardwachtwoorden en afluisterbaarheid ging.
Als die stemcomputers hadden gedeugd, dan hadden we er nog mee gestemd. We stemmen niet met potlood omdat het ideaal is, maar omdat het spul van Nedap niet deugde.
quote:Precies, en met een computer kun je dus niet hertellen. Je moet maar vertrouwen op de programmeur en de hardware.En met de hand kun je natuurlijk altijd besluiten een keer extra te hertellen: het is niet leuk, maar ook geen onmogelijkheid, het duurt alleen langer.
Laten we niet vergeten dat er ergens in Zeeland meen ik iemand is veroordeeld voor stemcomputerfraude, maar dat nog steeds niet duidelijk is hoe hij dat heeft gedaan.
Het hele idee achter het kiesstelsel is 'safety in numbers'. Iedereen kan alles controleren, en daardoor is het niet nodig. Bij die computers maakt de voorzitter van het stembureau een pv op van de telling alsof hij die heeft gecontroleerd, terwijl hij dat bij gebrek aan specialistische kennis en het openschroeven van het apparaat helemaal niet kan.
Wil je met papier stemmen een wezenlijke fraude plegen dan heb je duizenden en duizenden mensen nodig, en dan nog laat het sporen na. Wil je dat met computers doen heb je aan een klein tiental specialisten genoeg.
Bovendien voegt het niks belangrijks toe. De uitslag is er een uurtje eerder. Leuk voor de televisie, maar dat is dan weer net geen belang dat gediend moet worden met de kieswet.
[ Bericht 0% gewijzigd door Weltschmerz op 05-03-2010 12:48:37 ]
quote:Nee, als je geen hot shot in de informatica bent dan weet je dat niet, dan moet je dat van een ander aannemen. Dat is een wezenlijk verschil.Op vrijdag 5 maart 2010 12:26 schreef De_Hertog het volgende:
Als je een (goed opgezette!) stemmachine gebruikt kun je het proces controleren. Als je ziet dat het proces goed is opgezet (open source dus) en het resultaat werkt, dan weet je dat de uitslag overal klopt.
quote:Je kunt bij alle tellingen zijn hoor.Nu weet je dat nergens echt zeker, en als de stemmen in Geldrop herteld zijn weet je nog steeds niet of het in pakweg Horst ook klopt. Goed, dan kun je daar ook hertellen, maar dan nog heb je geen zekerheid.
quote:En dan klopt het niet met de lijst. Waarom denk je dat het stembureau elke stemmer afvinkt? Daarnaast is grote hoeveelheden papier dumpen zonder dat het sporen nalaat nog niet zo makkelijk. Wat enen en nullen heen en weer schuiven is daarintegen heel makkelijk en hoeft geen sporen na te laten, terwijl je specialist moet zijn om het aan de lichtst mogelijk controle te onderwerpen.Fysieke dingen als stembiljetten kunnen ook bijvoorbeeld kwijtraken.
quote:De tweede. En die is tenminste mogelijk.En als een hertelling nieuwe resultaten opleverde, klopt dan de eerste uitslag, of de tweede?
quote:Met fundamenteel slecht bedoelde ik daar: het is niet zo dat een stemcomputer nooit kan deugen. Je kunt – mits je er heel veel geld tegenaan gooit (wat ik zonde vind) – best een oplossing maken die zowel papier-verificatie als een snelle uitslag geeft. Als je dat echt heel belangrijk vindt, dan kan dat. In die zin is het niet zo dat een stemcomputer fundamenteel fout is. Maar een uitslag die een paar uur duurt vind ik feitelijk een non-probleem.
Nee, het idee van een stemcomputer deugt niet. Dat hij afluisterbaar was, was de stok om de hond te slaan, niet de reden om er tegen te ageren. Het probleem is veel groter.
quote:Volgens mij was dat een geval van iemand die af en toe langs de stemcomputer liep, dan vast een stem op zichzelf indrukte, dan kwam er een kiezer, die drukte dan op de andere persoon (werd niet geregistreerd), en drukte op de knop ‘bevestigen’ met het idee ‘het is een computer, het zal wel goed zijn’. Althans, dat was het meest waarschijnlijk. Als ze een stemformulier met een voor-ingevuld vakje zouden hebben gekregen zouden ze natuurlijk direct alarm hebben geslagen.Laten we niet vergeten dat er ergens in Zeeland meen ik iemand is veroordeeld voor stembusfraude, maar dat nog steeds niet duidelijk is hoe hij dat heeft gedaan.
quote:Ja, dat is inderdaad het wezenlijke probleem. Men vertrouwt ook een uitslag wel als die niet extreem lijkt. Je hoeft maar 5% of zo te schuiven (valt meestal wel binnen de onzekerheidsmarge van peilingen), en niemand wantrouwt de uitslag, maar het kan wel een andere coalitie betekenen.Wil je met papier stemmen een wezenlijke fraude plegen dan heb je duizenden en duizenden mensen nodig, en dan nog laat het sporen na. Wil je dat met computers doen heb je aan een klein tiental specialisten genoeg.
quote:Klopt.Bovendien voegt het niks belangrijks toe. De uitslag is er een uurtje eerder. Leuk voor de televisie, maar dat is dan weer net geen belang dat gediend moet worden met de kieswet.
quote:Omdat je het proces hebt gecontroleert en niet de resultaten. Als je een gecontroleerd proces hebt kun je iets zeggen over alle resultaten. Als je een deel van de resultaten hebt gecontroleerd kun je alleen iets zeggen over dat specifieke deel van de resultaten.Op vrijdag 5 maart 2010 12:28 schreef Iblis het volgende:
Ik zie niet hoe een stemcomputer dit wel helemaal zeker doet. Als je mensen niet in staat stelt met zekerheid te tellen, waarom zouden ze dan wel 100% zeker weten dat een stemcomputer wel goed werkt?
quote:Hoe ga je dan de telling controleren? Chips open snijden?Op vrijdag 5 maart 2010 12:48 schreef De_Hertog het volgende:
[..]
Omdat je het proces hebt gecontroleert en niet de resultaten. Als je een gecontroleerd proces hebt kun je iets zeggen over alle resultaten. Als je een deel van de resultaten hebt gecontroleerd kun je alleen iets zeggen over dat specifieke deel van de resultaten.
quote:Of zoals ender_xenocide zegt.Op vrijdag 5 maart 2010 12:32 schreef Iblis het volgende:
[..]
Dan zit je dus met je oude ‘probleem’, dat de hertelling met de hand ruis bevat.
quote:Maar je kunt dat proces niet controleren. Dat kunnen maar een handjevol mensen. Tellen kan iedereen met middelbare school snappen.
Omdat je het proces hebt gecontroleert en niet de resultaten. Als je een gecontroleerd proces hebt kun je iets zeggen over alle resultaten. Als je een deel van de resultaten hebt gecontroleerd kun je alleen iets zeggen over dat specifieke deel van de resultaten.
quote:Precies, want de hoeveelheid techniek die ervoor gebruikt werd is net zo groot als de hoeveel techniek die nodig is voor, bijvoorbeeld, een klein draadloos cameratje in een stemhokje.Op vrijdag 5 maart 2010 12:41 schreef Weltschmerz het volgende:
[..]
Nee, het idee van een stemcomputer deugt niet. Dat hij afluisterbaar was, was de stok om de hond te slaan, niet de reden om er tegen te ageren. Het probleem is veel groter.
quote:En iedereen met een beetje verstand van software die de open source software kan controleren.Precies, en met een computer kun je dus niet hertellen. Je moet maar vertrouwen op de programmeur en de hardware.
quote:En bij gebrek aan continu met iedereen tegelijk meekijken kan hij nu ook niet met zekerheid zeggen dat het klopt.Het hele idee achter het kiesstelsel is 'safety in numbers'. Iedereen kan alles controleren, en daardoor is het niet nodig. Bij die computers maakt de voorzitter van het stembureau een pv op van de telling alsof hij die heeft gecontroleerd, terwijl hij dat bij gebrek aan specialistische kennis en het openschroeven van het apparaat helemaal niet kan.
quote:Niet bij de gemeenteraadsverkiezingen hoor. Ik heb al verschillende verhalen gehoord waar een zetel meer of minder minder dan 50 stemmen scheelde.Wil je met papier stemmen een wezenlijke fraude plegen dan heb je duizenden en duizenden mensen nodig, en dan nog laat het sporen na.
quote:Hoe weet ik dat die software op die machine draait? Misschien is de hardware wel 'corrupt' dan heb je er niks aan om de software controleren.Op vrijdag 5 maart 2010 12:55 schreef De_Hertog het volgende:
En iedereen met een beetje verstand van software die de open source software kan controleren.
[..]
quote:Waar komt dat wantrouwen jegens al die specialisten toch vandaan? Persoonlijk vertrouw ik liever 10 specialisten dan 100 leken.Op vrijdag 5 maart 2010 12:47 schreef Weltschmerz het volgende:
[..]
Nee, als je geen hot shot in de informatica bent dan weet je dat niet, dan moet je dat van een ander aannemen. Dat is een wezenlijk verschil.
Wat enen en nullen heen en weer schuiven is daarintegen heel makkelijk en hoeft geen sporen na te laten, terwijl je specialist moet zijn om het aan de lichtst mogelijk controle te onderwerpen.
Was je het met me eens in de andere discussie of had je gewoon geen zin meer?
quote:Maar je moet ook zeker weten dat die software op die chip zit in elke stemcomputer. En wie controleert dat?
En iedereen met een beetje verstand van software die de open source software kan controleren.
quote:Nee, dat is ook zo, maar daar verbetert de computer helemaal niets aan. Wil je manipuleren, dan wordt de mogelijkheid alleen maar groter. Zeker met de oude Nedap-computers.En bij gebrek aan continu met iedereen tegelijk meekijken kan hij nu ook niet met zekerheid zeggen dat het klopt.
En om dat tegen te gaan introduceren ze dus weer de paper-trail. Het probleem is fundamenteel dat je een centraal zwak punt creëert. En dat los je op door terug te keren naar de oude situatie (namelijk papier, dat met de hand te controleren is).
quote:Maar hoe lost een stemcomputer hier nou iets op? Want zolang je geen papier hebt, is het niet controleerbaar, en heb je het wel, dan ben je weer bij je oude probleem.Niet bij de gemeenteraadsverkiezingen hoor. Ik heb al verschillende verhalen gehoord waar een zetel meer of minder minder dan 50 stemmen scheelde.
quote:Het is geen wantrouwen jegens specialisten, maar een erkenning dat niet iedereen een specialist is. Waar ik gevoegelijk wil aannemen dat iedereen op de stembureaus in staat is om te tellen en te turven, wil ik dat niet m.b.t. software.
Waar komt dat wantrouwen jegens al die specialisten toch vandaan? Persoonlijk vertrouw ik liever 10 specialisten dan 100 leken.
quote:Het fundamentele zit hem in de uitspraak van Stalin dat het niet gaat om wie er stemt maar wie de stemmen telt. Wie is die 'je' van jou die dat heel graag zou moeten willen? Het is technisch mogelijk voor de degene die de techniek heeft. Maar de truc van eerlijke verkiezingen is nou juist dat je het van iedereen maakt, en niet van een paar mensen die zich laten bijstaan door een paar techneuten.Op vrijdag 5 maart 2010 12:47 schreef Iblis het volgende:
[..]
Met fundamenteel slecht bedoelde ik daar: het is niet zo dat een stemcomputer nooit kan deugen. Je kunt – mits je er heel veel geld tegenaan gooit (wat ik zonde vind) – best een oplossing maken die zowel papier-verificatie als een snelle uitslag geeft. Als je dat echt heel belangrijk vindt, dan kan dat. In die zin is het niet zo dat een stemcomputer fundamenteel fout is.
quote:Dat is het ook. Ik vind het eigenlijk van een stuitend gebrek voor democratie getuigen om dat uberhaupt een overweging te laten zijn.Maar een uitslag die een paar uur duurt vind ik feitelijk een non-probleem.
quote:Volgens mij is het hoe nooit helemaal duidelijk geworden. Hij is veroordeeld met omstandig bewijs, dat die medewerker van het stembureau de hele tijd om vage redenen bij die computer moest, en omdat er heel veel stemmen op hem uitgebracht waren in zijn stembureau.Volgens mij was dat een geval van iemand die af en toe langs de stemcomputer liep, dan vast een stem op zichzelf indrukte, dan kwam er een kiezer, die drukte dan op de andere persoon (werd niet geregistreerd), en drukte op de knop ‘bevestigen’ met het idee ‘het is een computer, het zal wel goed zijn’. Althans, dat was het meest waarschijnlijk. Als ze een stemformulier met een voor-ingevuld vakje zouden hebben gekregen zouden ze natuurlijk direct alarm hebben geslagen.
quote:In de VS in 2004 heb je bijvoorbeeld grotere afwijkingen gehad tussen exitpolls en de uitslag, een afwijking waarbij VN-waarnemers is ontwikkelingslanden alarm slaan. Dan kunnen er alarmbellen afgaan, je kunt dan naast de computer gaan staan en kijken, maar daar schiet je niks mee op. Als je naast een stemmenteller gaat staan wel. Die computer moet je dan aan de specialist geven die minstens zo goed is als degene die hem heeft geprogrammeerd, terwijl een analfabeet de telling van stembiljetten kan controleren.Ja, dat is inderdaad het wezenlijke probleem. Men vertrouwt ook een uitslag wel als die niet extreem lijkt. Je hoeft maar 5% of zo te schuiven (valt meestal wel binnen de onzekerheidsmarge van peilingen), en niemand wantrouwt de uitslag, maar het kan wel een andere coalitie betekenen.
quote:Ja, en daarbij volgens mij mensen die verklaarden dat ze het idee hadden dat ze niet echt hadden kunnen stemmen. Het is allemaal indirect natuurlijk.
Volgens mij is het hoe nooit helemaal duidelijk geworden. Hij is veroordeeld met omstandig bewijs, dat die medewerker van het stembureau de hele tijd om vage redenen bij die computer moest, en omdat er heel veel stemmen op hem uitgebracht waren in zijn stembureau.
quote:Hangt ervan af wat je controleert. Als dat geen expertise vereist heb je aan specialisten ook niks.Op vrijdag 5 maart 2010 12:59 schreef De_Hertog het volgende:
[..]
Waar komt dat wantrouwen jegens al die specialisten toch vandaan? Persoonlijk vertrouw ik liever 10 specialisten dan 100 leken.
Als je nou bijvoorbeeld wilt weten hoe warm het op een dag overal in Nederland was, dan heb je meer aan 1000 mensen verspreid over het land die een thermometer kunnen aflezen, dan aan 10 professoren in de meteorologie die samen op kantoor zitten in De Bilt. Aan mensen die zelf iets kunnen waarnemen heb je meer dan aan mensen die feitelijk niet kunnen waarnemen.
quote:O ja, hij was zover gezakt in de AT dat je reactie aan mijn aandacht was ontsnapt.Was je het met me eens in de andere discussie of had je gewoon geen zin meer?
quote:Ook daar zijn methodes voor, een 'handtekening' van de software bijvoorbeeld.Op vrijdag 5 maart 2010 12:59 schreef Iblis het volgende:
[..]
Maar je moet ook zeker weten dat die software op die chip zit in elke stemcomputer. En wie controleert dat?
quote:Met dat laatste ben ik het eens, closed-source code van één bedrijf is zeker niet de oplossing. Ik beweer alleen dat met een goed opgezet geautomatiseerd traject die mogelijkheid wel degelijk kleiner wordt.Nee, dat is ook zo, maar daar verbetert de computer helemaal niets aan. Wil je manipuleren, dan wordt de mogelijkheid alleen maar groter. Zeker met de oude Nedap-computers.
quote:Persoonlijk vind ik twee verschillende processen die op een andere manier werken en op een andere manier gecontroleerd worden niet hetzelfde als 'terugvallen op het oude probleem.' Je hebt een proces dat je controleert en resultaten die je kunt controleren. Kloppen de resultaten niet met het proces, dan heb je inderdaad een groot probleem, maar dan weet je ook dat je dat hebt.En om dat tegen te gaan introduceren ze dus weer de paper-trail. Het probleem is fundamenteel dat je een centraal zwak punt creëert. En dat los je op door terug te keren naar de oude situatie (namelijk papier, dat met de hand te controleren is).
quote:Wat ik bedoelde was: de specialisten controleren het proces, niet het resultaat. Als die 1000 thermometers geijkt zijn door specialisten zijn die metingen betrouwbaarder. En zoals ik al zei, het is niet of-of wat mij betreft, maar en-en.Op vrijdag 5 maart 2010 13:05 schreef Weltschmerz het volgende:
[..]
Hangt ervan af wat je controleert. Als dat geen expertise vereist heb je aan specialisten ook niks.
quote:Geen probleem. Ik ben het dan wel oneens met je maar ik vind het wel leuk met je van gedachten te wisselen, vandaarO ja, hij was zover gezakt in de AT dat je reactie aan mijn aandacht was ontsnapt.
quote:Nogmaals, wie is "je"?Op vrijdag 5 maart 2010 13:09 schreef De_Hertog het volgende:
Persoonlijk vind ik twee verschillende processen die op een andere manier werken en op een andere manier gecontroleerd worden niet hetzelfde als 'terugvallen op het oude probleem.' Je hebt een proces dat je controleert en resultaten die je kunt controleren.
Met die computers had je dan de voorzetter van het stembureau die de usbstick uitnam en dan in een envelop deed en die verzegelde alsof het de biljetten waren. En dan verklaarde hij in zijn pv dat de stemmen correct geteld waren, terwijl hij dat helemaal niet weten kan.
quote:De stemcomputer was daarbij ook een goeie blackbox; je denkt toch niet dat afluisteren het hoofdissue was he... dat is makkelijk aan te pakken door de kast beter te isoleren tegen electrostraling.Op vrijdag 5 maart 2010 09:24 schreef De_Hertog het volgende:
Naast de verkiezingsuitslag in sommige plekken is ook een aantal hertellingen opvallend. In het dorp waar m'n ouders wonen heeft een lokale partij net drie stemmen tekort voor een volgende zetel. Dat is natuurlijk altijd vervelend maar met al die hertellingen ga je je toch een beetje afvragen of het ook echt drie stemmen waren. Fouten kunnen gemaakt worden tenslotte. Natuurlijk, een foute telling kan beide kanten opgaan, maar de twijfel is logisch. Een woordvoerder van Nedap denkt er, uiteraard, het zijne van:
[..]
http://www.nu.nl/tech/2198606/daar-was-stemcomputer-voor.html
De stemcomputer was misschien gevoelig voor afluisteren, maar is het handmatig stemmen niet iets te gevoelig voor fouten?
Tijd voor een door iedereen controleerbaar digitaal stemsysteem.
quote:Maar dat gebeurt in wezen nu ook, het hele proces van de samenstelling van de lijsten en biljetten bijvoorbeeld, maar ook de hele logistiek van het tellen. Alleen is dat niet zo heel specialistisch. Een potlood dat blijvend sporen nalaat op papier is een kwestie van procestechnologie, alleen niet erg high tech. Het punt is dat iedereen in het proces ook daadwerkelijk het proces kan controleren, en iedereen tot het proces kan toetreden.Op vrijdag 5 maart 2010 13:13 schreef De_Hertog het volgende:
Wat ik bedoelde was: de specialisten controleren het proces, niet het resultaat. Als die 1000 thermometers geijkt zijn door specialisten zijn die metingen betrouwbaarder. En zoals ik al zei, het is niet of-of wat mij betreft, maar en-en.
quote:Terechte vraag, ik kom er ook nog wel op terug, en als dat er niet in zat of zit dan zou het wel zo aardig zijn dat in ieder geval even te komen melden.Geen probleem. Ik ben het dan wel oneens met je maar ik vind het wel leuk met je van gedachten te wisselen, vandaar
quote:daar is vast iets goeds voor te verzinnen.Op vrijdag 5 maart 2010 13:19 schreef lutser.com het volgende:
Maar even heel praktisch, stel dat ik in mijn stembureau de computer niet vertrouw hoe kan ik dan controleren hoe er geteld word?
elke stemmer een printje geven bij de stemcomputer met daarop een nummer. een internetpagina waar je per stemdistrict een complete lijst kan downloaden van alle nummers en waar de stem naartoe is.
zoiets zou volgens mij een basis kunnen zijn naar goed controleerbare stemtellingen. het is nog geen complete controle zoals die hier staat, maar daar moet wel iets op te vinden zijn (je mist voornamelijk nog de mensen die niet gaan stemmen)
quote:Klopt. Dus dan laat je iemand de handtekening (wat dat ook is zal die persoon denken) controleren. Komt neer op een hash van de code, eventueel gesigned met een private key, waarvan de public key ter verificatie wordt aangeboden.
Ook daar zijn methodes voor, een 'handtekening' van de software bijvoorbeeld.
Allemaal heel veilig natuurlijk. Maar 90% kans dat de persoon die het moet uitoefenen niet snapt hoe een private-publickey infrastructuur werkt, wat hij doet, en dat hij een trucje uithaalt.
Dit terwijl iedereen snapt dat een verbroken zegel op een stembus niet hoort en stembiljetten niet bij voorbaat rode vakjes moeten hebben. Dan snappen mensen wat ze controleren, en waarom ze het controleren. Hier niet.
Dan nog is zo’n handtekening niet alles. Want je hebt behalve dat de stemmen correct gecontroleerd worden ook het probleem dat de boel niet afgeluisterd moet kunnen worden. Of dat er ‘tampering’ plaatsvindt.
Correcte software is één ding, maar ook bijvoegingen moeten onmogelijk zijn. Zie b.v. de skimapparaten bij geldmachines. Die worden op een machine geplaatst. De software zelf blijft in tact, de machine functioneert, maar er wordt onderwijl iets extra’s gedaan. Je moet niet hebben dat doordat datalijnen gemanipuleerd worden op de hardware de stemresultaten alsnog vervalst worden. Dat moet je óók controleren.
Je moet de straling afschermen, om het stemgeheim te waarborgen. Natuurlijk: je moet in een stemhokje ook niet hebben dat iemand een camera ophangt, maar dat is een probleem dat je bij een stemcomputer ook hebt. Maar daarnaast heb je bij een stemcomputer méér problemen.
Het punt is dus: het kan uiteindelijk allemaal wel, maar het kost zoveel tijd, geld en moeite (en uiteindelijk heeft de paper trail toch het laatste woord), dat je denkt: waar zijn we in godsnaam mee bezig?
quote:En ik beweer dat die goede opzet zoveel kost dat het zonde is van de centen omdat de enige winst die je haalt een paar uur eerder uitslag is, met tig extra mogelijkheden voor fraude en manipulatie (en dan bedoel ik niet alleen technisch, maar ook nog sociaal omdat mensen computers sowieso lastig vinden en bereid zijn veel aan te nemen m.b.t. het stemproces).Met dat laatste ben ik het eens, closed-source code van één bedrijf is zeker niet de oplossing. Ik beweer alleen dat met een goed opgezet geautomatiseerd traject die mogelijkheid wel degelijk kleiner wordt.
quote:Ja, en wat dan? Dan hertel je dus de papiertjes. Een hele stapel papieren kun je b.v. opsplitsen in 10 stapels. Kleinere stapels, overzichtelijker, tel je die duidelijk en rustig totdat je zeker bent. Dan ga je naar de volgende stapel. Nog een keer onafhankelijk laten tellen. Enz. Ontzettend simpel proces om stapsgewijs te verfijnen bij twijfel.Persoonlijk vind ik twee verschillende processen die op een andere manier werken en op een andere manier gecontroleerd worden niet hetzelfde als 'terugvallen op het oude probleem.' Je hebt een proces dat je controleert en resultaten die je kunt controleren. Kloppen de resultaten niet met het proces, dan heb je inderdaad een groot probleem, maar dan weet je ook dat je dat hebt.
quote:Dat brengt het stemgeheim in gevaar en creëert de mogelijkheid om stemmen te verkopen.Op vrijdag 5 maart 2010 13:22 schreef FkTwkGs2012 het volgende:
[..]
daar is vast iets goeds voor te verzinnen.
elke stemmer een printje geven bij de stemcomputer met daarop een nummer. een internetpagina waar je per stemdistrict een complete lijst kan downloaden van alle nummers en waar de stem naartoe is.
zoiets zou volgens mij een basis kunnen zijn naar goed controleerbare stemtellingen. het is nog geen complete controle zoals die hier staat, maar daar moet wel iets op te vinden zijn (je mist voornamelijk nog de mensen die niet gaan stemmen)
quote:Dat is het grotere proces, maar het essentiele onderdeel, het tellen, is géén proces in die zin dat een controle van het tellen in stembureau A helemaal niets zegt over hoe het ging in stembureau B, of de rest van het land.Op vrijdag 5 maart 2010 13:20 schreef Weltschmerz het volgende:
[..]
Maar dat gebeurt in wezen nu ook, het hele proces van de samenstelling van de lijsten en biljetten bijvoorbeeld, maar ook de hele logistiek van het tellen. Alleen is dat niet zo heel specialistisch. Een potlood dat blijvend sporen nalaat op papier is een kwestie van procestechnologie, alleen niet erg high tech. Het punt is dat iedereen in het proces ook daadwerkelijk het proces kan controleren, en iedereen tot het proces kan toetreden.
quote:NetjesTerechte vraag, ik kom er ook nog wel op terug, en als dat er niet in zat of zit dan zou het wel zo aardig zijn dat in ieder geval even te komen melden.
quote:Op zich zijn daar heel verfijnde wiskundige en coderingsgrappen mee uit te halen waarbij een deel online staat, gecombineerd met een deel dat je meeneemt bij het stembureau, waarbij die twee delen gecombineerd aangeven wat je gestemd hebt (wat alleen klopt als er niet geknoeid is), en elk van de delen op zich niets zegt; dan kun je het online deel toch persoonlijk beveiligen, enz. enz. enz.
[..]
Dat brengt het stemgeheim in gevaar en creëert de mogelijkheid om stemmen te verkopen.
Maar ja. Dat mag wat kosten. En een paar wetenschappers verdienen er goed geld mee. Maar heel inzichtelijk is het uiteindelijk ook weer niet.
quote:Hier zit op zich wel wat in, maar als het 'trucje' correct werkt maakt het niet uit of degene die het bedient snapt wat hij doet. Als alles goed gaat wordt het lampje groen, gaat het verkeerd dan wordt het lampje rood. Dat is ook te snappen. Maar het moet inderdaad wel foolproof opgezet worden, daar heb je gelijk in.Op vrijdag 5 maart 2010 13:22 schreef Iblis het volgende:
Allemaal heel veilig natuurlijk. Maar 90% kans dat de persoon die het moet uitoefenen niet snapt hoe een private-publickey infrastructuur werkt, wat hij doet, en dat hij een trucje uithaalt.
Dit terwijl iedereen snapt dat een verbroken zegel op een stembus niet hoort en stembiljetten niet bij voorbaat rode vakjes moeten hebben. Dan snappen mensen wat ze controleren, en waarom ze het controleren. Hier niet.
quote:Maar zoals Weltschmerz al zei was dat vooral een theoretisch iets. Nogmaals, met de apparatuur die daarvoor nodig was is ook dit stemproces af te 'luisteren'. Het zou me niets verbazen als iemand als Alberto Stegeman een keer in een aantal stemhokjes kleine dummy-camera's laat ophangen om te bewijzen dat dit kan en dat dit echte kleine draadloze cameratjes hadden kunnen zijn. Inderdaad, dat kan ook met een stemcomputermaar fysieke stembiljetten kun je ook markeren met onzichtbare inkt of iets dergelijks. Ja, dat is allemaal enorm vergezocht, maar dat is een stemmachine aflsuiteren met Von Eck Phreaking ookDan nog is zo’n handtekening niet alles. Want je hebt behalve dat de stemmen correct gecontroleerd worden ook het probleem dat de boel niet afgeluisterd moet kunnen worden. Of dat er ‘tampering’ plaatsvindt.
quote:Dat is niet de winst die ik voor ogen heb. Voor de duidelijkheid: het tijdstip van de uitslag kan me gestolen worden. Ik denk alleen dat je met dit systeem veel meer zekerheid dat alles correct is verlopen. Als je een gecontroleerd proces hebt en een gedeelte van je resultaten gecontroleerd hebt kun je zeggen dat alles klopt. Nu kun je alleen met zekerheid zeggen dat het klopt in Rotterdam, Geldrop en zo nog wat gemeentes. Bij de rest kun je een sterk vermoeden hebben, maar meer ook niet.En ik beweer dat die goede opzet zoveel kost dat het zonde is van de centen omdat de enige winst die je haalt een paar uur eerder uitslag is, met tig extra mogelijkheden voor fraude en manipulatie (en dan bedoel ik niet alleen technisch, maar ook nog sociaal omdat mensen computers sowieso lastig vinden en bereid zijn veel aan te nemen m.b.t. het stemproces).
quote:Dat klopt, maar dat komt dus ook omdat de controle niet in één hand is a la Stalin. Dus controle in beide betekenissen van het woord. De check ligt niet bij één persoon, instantie of een kleine groep, maar daarmee de controle over de uitslag ook niet.Op vrijdag 5 maart 2010 13:27 schreef De_Hertog het volgende:
[..]
Dat is het grotere proces, maar het essentiele onderdeel, het tellen, is géén proces in die zin dat een controle van het tellen in stembureau A helemaal niets zegt over hoe het ging in stembureau B, of de rest van het land.
Dat laatste is uiterst onwenselijk, en daarom is vraag of "je" een perfect geautomiseerd systeem kan maken niet de relevante vraag, maar of "we" een perfect geautomatiseerd kunnen hebben. Dat je het kan controleren in de hoedanigheid van overheid of instituut maakt nog niet dat we het kunnen controleren in de hoedanigheid van burger. En daarmee is het dus al niet perfect want de controle is dan niet goed, die hangt af van de zuivere intenties van degene die het proces maakt en controleert. Dan kan de burger dus niet waarnemen dat het eerlijk gaat maar moet hij maar vertrouwen dat het eerlijk gaat. Dan is er dus alleen goede controle voor degene die in de positie is beland dat die kan controleren en dat is in dit verband geen goede controle.
quote:Het geldt niet altijd, overal en voor iedereen, maar als je zo'n discussie voert dan laat ik liever niet zomaar een los eindje hangen, dan is het wel zo aardig even te melden dat ik er een punt achter zet. Maar daar is dus geen sprake van, ik had gewoon niet gezien dat je weer gereageerd had.Netjes
quote:Klopt, maar stemcomputers bieden vooral meer mogelijkheden om de boel te manipuleren, en niet minder.
Maar zoals Weltschmerz al zei was dat vooral een theoretisch iets. Nogmaals, met de apparatuur die daarvoor nodig was is ook dit stemproces af te 'luisteren'. Het zou me niets verbazen als iemand als Alberto Stegeman een keer in een aantal stemhokjes kleine dummy-camera's laat ophangen om te bewijzen dat dit kan en dat dit echte kleine draadloze cameratjes hadden kunnen zijn. Inderdaad, dat kan ook met een stemcomputermaar fysieke stembiljetten kun je ook markeren met onzichtbare inkt of iets dergelijks. Ja, dat is allemaal enorm vergezocht, maar dat is een stemmachine aflsuiteren met Von Eck Phreaking ook
quote:Nou, het proces is vrij gecontroleerd natuurlijk. Het grootste probleem is met name of er juist geteld is, en daar kan ruis in zitten. Maar bedenk: er tellen meerdere mensen, die elkaar controleren. In specifieke gevallen liggen de scores zo dicht bij elkaar dat je kunt besluiten opnieuw te tellen.Dat is niet de winst die ik voor ogen heb. Voor de duidelijkheid: het tijdstip van de uitslag kan me gestolen worden. Ik denk alleen dat je met dit systeem veel meer zekerheid dat alles correct is verlopen. Als je een gecontroleerd proces hebt en een gedeelte van je resultaten gecontroleerd hebt kun je zeggen dat alles klopt. Nu kun je alleen met zekerheid zeggen dat het klopt in Rotterdam, Geldrop en zo nog wat gemeentes. Bij de rest kun je een sterk vermoeden hebben, maar meer ook niet.
Maar in de meeste gevallen weet je zeker dat het verschil zo groot is dat eventuele ruis de zetelverdeling niet verandert. Als je wel twijfelt, tel je opnieuw. Dat telproces kan nagenoeg eindeloos verfijnd worden, en daar heb je geen specialisten voor nodig.
quote:Uiteraard is het idee dat de controleurs niet dezelfde zijn als de fabrikant. Iedereen met voldoende kennis kan die software controleren en dat hoeft niet eens beperkt te blijven tot Nederlanders.Op vrijdag 5 maart 2010 13:59 schreef Weltschmerz het volgende:
[..]
Dat klopt, maar dat komt dus ook omdat de controle niet in één hand is a la Stalin. Dus controle in beide betekenissen van het woord. De check ligt niet bij één persoon, instantie of een kleine groep, maar daarmee de controle over de uitslag ook niet.
Dat laatste is uiterst onwenselijk, en daarom is vraag of "je" een perfect geautomiseerd systeem kan maken niet de relevante vraag, maar of "we" een perfect geautomatiseerd kunnen hebben. Dat je het kan controleren in de hoedanigheid van overheid of instituut maakt nog niet dat we het kunnen controleren in de hoedanigheid van burger. En daarmee is het dus al niet perfect want de controle is dan niet goed, die hangt af van de zuivere intenties van degene die het proces maakt en controleert.
Bovendien is de controle tweeledig. De controle van het proces is inderdaad voorbehouden aan specialisten, maar de burgers controleren de resultaten. Lopen die niet in de pas dan kun je fraude constateren. Bij het grotere proces waar je het eerder over had is dat bij mijn weten hetzelfde: de verzending van de resultaten en dergelijke is ook niet te controleren dacht ik.
quote:Dat vraag ik me af en zou ik in ieder geval niet zo zonder onderbouwing willen beweren, beide kanten op overigens. Ik neig ernaar een stem computer juist minder mogelijkheden toe te dichten. Maar het punt was dat al deze mogelijkheden, bij beide processen, redelijk vergezocht zijn voor een vrij mager resultaat dat ik het niet belangrijk genoeg vindt.Op vrijdag 5 maart 2010 14:04 schreef Iblis het volgende:
[..]
Klopt, maar stemcomputers bieden vooral meer mogelijkheden om de boel te manipuleren, en niet minder.
quote:Ik weet niet of ik het goed begrijp, maar bedoel je hiermee dat je accepteert dat de uitslag niet accuraat is zolang de verschillen groot genoeg zijn?Maar in de meeste gevallen weet je zeker dat het verschil zo groot is dat eventuele ruis de zetelverdeling niet verandert.
quote:Ja, je wilt vooral de zetelverdeling weten. Je kunt het telsysteem zo opzetten dat de ruis klein is. En binnen een bepaalde marge hertellen.
Ik weet niet of ik het goed begrijp, maar bedoel je hiermee dat je accepteert dat de uitslag niet accuraat is zolang de verschillen groot genoeg zijn?
quote:Mja, ik kan me de praktische kant van die redenering wel voorstellen maar principieel klinkt het verkeerd. En bij dit soort kwesties is altijd de vraag, hoe groot is die marge dan, of wat doe je met de randgevallen?Op vrijdag 5 maart 2010 14:19 schreef Iblis het volgende:
[..]
Ja, je wilt vooral de zetelverdeling weten. Je kunt het telsysteem zo opzetten dat de ruis klein is. En binnen een bepaalde marge hertellen.
quote:Hoe groot die marge is weet je door opnieuw te tellen. Of er tijdens het tellen bij te gaan zitten. Een deel van de kracht komt ook doordat mensen zich kunnen aanmelden als stemmentellers. Daar heb je geen invloed op. En dan is het een statistisch gegeven dat zulk soort fouten ook middelen. Als je 100 stembureaus hebt zal de PvdA b.v. bij 1tje 5 te veel hebben, bij 1tje 5 te weinig, bij een paar meer 4 te veel of te weinig, en nog meer 1tje te veel of te weinig en bij de meesten correct.
Mja, ik kan me de praktische kant van die redenering wel voorstellen maar principieel klinkt het verkeerd. En bij dit soort kwesties is altijd de vraag, hoe groot is die marge dan, of wat doe je met de randgevallen?
En een randgeval kan gewoon een verzoek tot hertelling opleveren.
quote:Minder?Op vrijdag 5 maart 2010 14:15 schreef De_Hertog het volgende:
[..]
Dat vraag ik me af en zou ik in ieder geval niet zo zonder onderbouwing willen beweren, beide kanten op overigens. Ik neig ernaar een stem computer juist minder mogelijkheden toe te dichten.
-Het systeem van stemcomputers is complexerEn complexer is bijna per definitie foutgevoeliger, minder controleerbaar, behalve als je een papertrail opzet wat meteen het computersysteem nutteloos maakt, want een papertrail had je al.
-Je hebt minder mensen nodig om te frauderen. Een tiental specialisten ipv duizenden mensen.
-Software kan gehacked worden.
-Hardware kan gehacked worden. Al was het maar dat er in extreme gevallen niet bevoegde hardware kan worden toegevoegd.
-In software zitten onvermijdelijk fouten. [sub]Althans ik kan me geen enkele bugvrij stuk software voor de geest halen.
-In hardware kunnen fouten zitten.
-Stemgeheim is minder gegarandeerd. De stemcomputer zal namelijk stemgedrag moeten onthouden. Dat in combinatie met iets simpels als een camera of één of andere gekoppelde registratie...Toegeven, kan nu ook, maar gezien het feit dat een stemcomputer daadwerkelijk iets zal moeten registeren en vasthouden in een database is de kans nog eens extra groter.
Zomaar een paar elementen die een stemcomputer toevoegd aan de al bestaande risico's op stemfraude bij het gebruikte potlood/papier.
Ik zou echt niet weten hoe een stemcomputer de kans kleiner zou kunnen maken.
Het enige wat je theoretisch kan voorkomen is dat men in de ene gemeente "anders" telt dan in een andere gemeente, maar is dat al die risico's waard?
Telfouten kunnen uiteraard worden gemaakt, maar net zo goed bij foutieve soft- of hardware. Om dat in de huidige situatie zo klein mogelijk te houden, is er over het algemeen niet één persoon die telt, maar meerdere mensen, in meerdere team, die elkaar controleren.
De marge die overblijft is te verwaarlozen en zeker niet belangrijk genoeg om een enorme investering te doen om een systeem te bedenken die theoretisch een klein beetje beter zou zijn.
Dan hou je tijdwinst over...maar dat is gewoon weg geen excuus. Het land of gemeente raakt van die één of twee dagen stemmentellen echt niet onbestuurbaar.
quote:Waar wie benoemt die controleurs? Als de controle niet in mijn handen is dan kan ik het niet controleren, en dan is de goede controle dus afhankelijk van de intenties van de controleurs en degene die ze in die positie heeft gezet. Dus is die controle niet goed. Je moet ze maar vertrouwen, en vertrouwen is geen controle.Op vrijdag 5 maart 2010 14:11 schreef De_Hertog het volgende:
[..]
Uiteraard is het idee dat de controleurs niet dezelfde zijn als de fabrikant. Iedereen met voldoende kennis kan die software controleren en dat hoeft niet eens beperkt te blijven tot Nederlanders.
Bij stemmen op papier kan ik mijzelf tot controleur benoemen, dus is de controle op de stemmen die ik kan bestrijken perfect.
quote:Nee, alleen een vermoeden van fraude. En dan zegt zo'n specialist: "Nee hoor, niks aan de hand, vertrouw ons nou maar". En dan zeg ik dat ik dat niet doe en het wel zien, en dan laat hij mij een uitdraai zien, en de programmatuur en de broncode, en dan kan ik alleen maar zeggen "het zal wel". Daar eindigt dan dus de controle.Bovendien is de controle tweeledig. De controle van het proces is inderdaad voorbehouden aan specialisten, maar de burgers controleren de resultaten. Lopen die niet in de pas dan kun je fraude constateren.
De controle die jij voorstelt is niet de controle van een eerlijk verkiezingsproces, het is controle door de autoriteiten dat het verkiezingsproces naar wens verloopt. Dat hun wens eerlijke verkiezingen zouden zijn is een vooronderstelling die niet in een democratische kieswet thuishoort.
quote:Jawel hoor, hertelling. Je stelt vast dat het uitgereikte stembiljetten zijn die in de stembus zijn geponeerd, je controleert het slot van de stembus op sporen, je stelt vast hoeveel het er zijn, en of dat klopt met het aantal stemmers, en dan ga je tellen.Bij het grotere proces waar je het eerder over had is dat bij mijn weten hetzelfde: de verzending van de resultaten en dergelijke is ook niet te controleren dacht ik.
De computer is vergelijkbaar met de stembus die wordt meegegeven aan een onbekende, die ermee verdwijnt in een afgesloten ruimte, dan de uitslagen op een papiertje zet en doorgeeft en vervolgens alle stembiljetten in de hens steekt.
quote:Ah, wacht even, dat heb ik blijkbaar niet duidelijk uitgelegd. Ik heb het hier over open-source-software, die dus theoretisch door iedereen gecontroleerd kan worden. In de praktijk zal je inderdaad IT-kennis moeten hebben hiervoor, maar het gaat dus pertinent niet om een kleine commissie van door de autoriteiten ingestelde specialisten. Ze mogen best ook zo'n commissie instellen als ze dat leuk vinden, maar iedereen, inclusief bijvoorbeeld IT-journalisten, kan in de code kijken en zeggen of het niet goed loopt.Op vrijdag 5 maart 2010 14:54 schreef Weltschmerz het volgende:
[..]
Waar wie benoemt die controleurs?
quote:Je weet blijkbaar niet zo goed waar je het over hebt, als je weet hoeveel fouten er gebeuren met betalingen, dan zou je absoluut niet zeggen dat dit een rare discussie is, zeker niet over een belangrijk democratisch proces.Op vrijdag 5 maart 2010 15:04 schreef Lyrebird het volgende:
Beetje rare discussie. Als het om geld gaat, en geld is belangrijk, dan wordt het gros (> 99%?) van de betalingsopdrachten tegenwoordig per computer verwerkt. Daar doet bijna niemand moeilijk over, en daar hoor je ook nooit klachten over. Het moet een fluitje van een cent zijn om dezelfde technologie te gebruiken om stemmen te verzamelen, te tellen en te verzenden.
Het feit dat mensen niet heel moeilijk doen bij de meeste betalingsfouten is omdat de bank het, uiteindelijk, wel corrigeerd, maar dit is niet een situatie die jij wilt hebben tijdens een verkiezing.
Wat verder nou het enorme probleem is met handmatig, met potlood en papier stemmen is me nog steeds een raadsel. Niemand die daar echt een goed argument tegen heeft.
quote:En er gaat best wel wat mis met geld. B.v. skimmen, credit-cardfraude. Maar bovenal is bij geld-transfers identificatie van belang terwijl stemmen anoniem moet gebeuren. Je ziet altijd waar een transactie vandaan komt en naartoe gaat, terwijl je bij stemmen juist niet moet kunnen zien waar een stem-transactie vandaan komt. En skimmen kan ongedaan gemaakt worden (d.w.z. de klant kan zijn geld terugkrijgen), maar stemfraude is veel ernstiger. (Overigens, bij sommige betaalsystemen heb je het minder, zoals Western-Union, met alle gevolgen en geliefdheid in Nigeria van dien).
Beetje rare discussie. Als het om geld gaat, en geld is belangrijk, dan wordt het gros (> 99%?) van de betalingsopdrachten tegenwoordig per computer verwerkt. Daar doet bijna niemand moeilijk over, en daar hoor je ook nooit klachten over. Het moet een fluitje van een cent zijn om dezelfde technologie te gebruiken om stemmen te verzamelen, te tellen en te verzenden.
Bij contant geld heb je ook het probleem dat men geld namaakt en dan uitgeeft: de herkomst is niet te herleiden. Daarom doet men er alles aan om die biljetten van echtheidskenmerken te voorzien. Bij stemmen gebeurt dat niet, maar daar houdt men de bus in de gaten, zodat er alleen biljetten inkomen van mensen die mogen stemmen, en niet iemand even langskomt met een hele stapel papieren.
Het zijn verschillende systemen die verschillende eisen stellen.
quote:Welke code, die in een willekeurige stemcomputer zit? Schroevedraaier mee enzo?Op vrijdag 5 maart 2010 15:08 schreef De_Hertog het volgende:
[..]
Ah, wacht even, dat heb ik blijkbaar niet duidelijk uitgelegd. Ik heb het hier over open-source-software, die dus theoretisch door iedereen gecontroleerd kan worden. In de praktijk zal je inderdaad IT-kennis moeten hebben hiervoor, maar het gaat dus pertinent niet om een kleine commissie van door de autoriteiten ingestelde specialisten. Ze mogen best ook zo'n commissie instellen als ze dat leuk vinden, maar iedereen, inclusief bijvoorbeeld IT-journalisten, kan in de code kijken en zeggen of het niet goed loopt.
quote:Klopt, maar dat is het probleem helemaal niet, zoals een meer oplettende lezer al had opgemerkt.Op vrijdag 5 maart 2010 15:04 schreef Lyrebird het volgende:
Beetje rare discussie. Als het om geld gaat, en geld is belangrijk, dan wordt het gros (> 99%?) van de betalingsopdrachten tegenwoordig per computer verwerkt. Daar doet bijna niemand moeilijk over, en daar hoor je ook nooit klachten over. Het moet een fluitje van een cent zijn om dezelfde technologie te gebruiken om stemmen te verzamelen, te tellen en te verzenden.
quote:Maar leg dan eens uit hoe ik dat doe als ik het stembureau in loop?Op vrijdag 5 maart 2010 15:08 schreef De_Hertog het volgende:
[..]
Ah, wacht even, dat heb ik blijkbaar niet duidelijk uitgelegd. Ik heb het hier over open-source-software, die dus theoretisch door iedereen gecontroleerd kan worden. In de praktijk zal je inderdaad IT-kennis moeten hebben hiervoor, maar het gaat dus pertinent niet om een kleine commissie van door de autoriteiten ingestelde specialisten. Ze mogen best ook zo'n commissie instellen als ze dat leuk vinden, maar iedereen, inclusief bijvoorbeeld IT-journalisten, kan in de code kijken en zeggen of het niet goed loopt.
quote:Dan nog is dat vele malen lastiger dan een bus en drie stemhokjes in de gaten houden. Bovendien, het zegt niet alles zoals ik hierboven ook al zei, omdat je ook rekening moet houden met hardware-tampering.
[..]
Ah, wacht even, dat heb ik blijkbaar niet duidelijk uitgelegd. Ik heb het hier over open-source-software, die dus theoretisch door iedereen gecontroleerd kan worden. In de praktijk zal je inderdaad IT-kennis moeten hebben hiervoor, maar het gaat dus pertinent niet om een kleine commissie van door de autoriteiten ingestelde specialisten. Ze mogen best ook zo'n commissie instellen als ze dat leuk vinden, maar iedereen, inclusief bijvoorbeeld IT-journalisten, kan in de code kijken en zeggen of het niet goed loopt.
quote:Van te voren is de code te controleren, dat die code ook op de stemmachine draait is met digitale handtekeningen af te dwingen. Je kunt inderdaad niet op het moment van stemmen zelf controleren, maar dat gebeurde eerder toch ook niet? Achteraf de stemmachine openschroeven zou ook geen probleem moeten zijn lijkt me, als je dat echt wil.Op vrijdag 5 maart 2010 15:14 schreef Weltschmerz het volgende:
[..]
Welke code, die in een willekeurige stemcomputer zit? Schroevedraaier mee enzo?
quote:Hoe controleer ik die handtekeningen? Nog steeds is daar het aantal mogelijke controleurs kleiner dan bij een vuilnisbak met een zegel.
Van te voren is de code te controleren, dat die code ook op de stemmachine draait is met digitale handtekeningen af te dwingen. Je kunt inderdaad niet op het moment van stemmen zelf controleren, maar dat gebeurde eerder toch ook niet? Achteraf de stemmachine openschroeven zou ook geen probleem moeten zijn lijkt me, als je dat echt wil.
quote:Je kan allerlei ingewikkelde constructies verzinnen maar uiteindelijk blijft de chip in de stemcomputer een 'blackbox'Op vrijdag 5 maart 2010 15:20 schreef De_Hertog het volgende:
[..]
Van te voren is de code te controleren, dat die code ook op de stemmachine draait is met digitale handtekeningen af te dwingen. Je kunt inderdaad niet op het moment van stemmen zelf controleren, maar dat gebeurde eerder toch ook niet? Achteraf de stemmachine openschroeven zou ook geen probleem moeten zijn lijkt me, als je dat echt wil.
quote:Die handtekening is onderdeel van de software. En het aantal mogelijke controleurs is misschien kleiner maar het mensen dat daadwerkelijk 's avonds naar een stembureau gaat is een stuk kleiner dan het aantal dat dit zou kunnen doen. Ik denk dat een groter percentage die code gaat doorspitten.Op vrijdag 5 maart 2010 15:22 schreef Iblis het volgende:
[..]
Hoe controleer ik die handtekeningen? Nog steeds is daar het aantal mogelijke controleurs kleiner dan bij een vuilnisbak met een zegel.
quote:Natuurlijk zijn het verschillende systemen, maar uiteindelijk gaat het om het tellen van iets. En je maakt mij niet wijs dat het moeilijk is om een telsysteem te maken dat fraude-ongevoelig is.Op vrijdag 5 maart 2010 15:11 schreef Iblis het volgende:
[..]
En er gaat best wel wat mis met geld. B.v. skimmen, credit-cardfraude. Maar bovenal is bij geld-transfers identificatie van belang terwijl stemmen anoniem moet gebeuren. Je ziet altijd waar een transactie vandaan komt en naartoe gaat, terwijl je bij stemmen juist niet moet kunnen zien waar een stem-transactie vandaan komt. En skimmen kan ongedaan gemaakt worden (d.w.z. de klant kan zijn geld terugkrijgen), maar stemfraude is veel ernstiger. (Overigens, bij sommige betaalsystemen heb je het minder, zoals Western-Union, met alle gevolgen en geliefdheid in Nigeria van dien).
Bij contant geld heb je ook het probleem dat men geld namaakt en dan uitgeeft: de herkomst is niet te herleiden. Daarom doet men er alles aan om die biljetten van echtheidskenmerken te voorzien. Bij stemmen gebeurt dat niet, maar daar houdt men de bus in de gaten, zodat er alleen biljetten inkomen van mensen die mogen stemmen, en niet iemand even langskomt met een hele stapel papieren.
Het zijn verschillende systemen die verschillende eisen stellen.
quote:Kun je als kiezer eigenlijk kijken of de stembus wel leeg is op het moment dat de zegel wordt aangebracht?Op vrijdag 5 maart 2010 15:22 schreef Iblis het volgende:
[..]
Hoe controleer ik die handtekeningen? Nog steeds is daar het aantal mogelijke controleurs kleiner dan bij een vuilnisbak met een zegel.
[ Bericht 0% gewijzigd door #ANONIEM op 05-03-2010 15:39:50 ]
quote:Misschien wel, dat kan ik niet beoordelen. Het blijven reeksen enen en nullen, waarbij je een een voor een nul kunt vervangen en andersom, zonder dat het sporen nalaat. Hoofdregel in de computerbeveiliging lijkt mij dat de controleur altijd minstens zo goed moet zijn als de fraudeur.Op vrijdag 5 maart 2010 15:20 schreef De_Hertog het volgende:
[..]
Van te voren is de code te controleren, dat die code ook op de stemmachine draait is met digitale handtekeningen af te dwingen.
quote:Jawel hoor, ik zie die bus gewoon staan en mag hem de hele dag in de gaten houden.Je kunt inderdaad niet op het moment van stemmen zelf controleren, maar dat gebeurde eerder toch ook niet?
quote:Praktisch gezien natuurlijk wel. Terwijl de resultaten moeten worden gegenereerd, of daarvoor of daarna moet je dan en de software en de hardware controleren. Wat maar één iemand tegelijk kan doen (wie gaat voor?), terwijl het heel moet blijven en de opslag van de stemmen ook intact moet blijven.Achteraf de stemmachine openschroeven zou ook geen probleem moeten zijn lijkt me, als je dat echt wil.
Het wordt in ieder geval wel een erg hypothetisch verhaal zo.
quote:Het percentage mensen die complexe code snapt is een stuk kleiner dan het percentage dat kan tellen. Uiteindelijk krijg je dan een soort van "elite" groepje die het democratisch proces wel kunnen controleren tegen over een grote groep die het allemaal maar moeten vertrouwen op de blauwe ogen van de specialisten.Op vrijdag 5 maart 2010 15:29 schreef De_Hertog het volgende:
[..]
Die handtekening is onderdeel van de software. En het aantal mogelijke controleurs is misschien kleiner maar het mensen dat daadwerkelijk 's avonds naar een stembureau gaat is een stuk kleiner dan het aantal dat dit zou kunnen doen. Ik denk dat een groter percentage die code gaat doorspitten.
Niet echt een ideaal lijkt me. Ik kan tellen, jij kan tellen hoop ik, dus wat ik tel, kan jij controleren. Dat ligt toch echt anders bij code. Jij of ik hebben niet de garantie dat wij dat snappen.
Feit blijft dat het systeem complexer wordt met stemcomputers. Ik zou niet weten waarom je zoiets zou willen doen.
quote:Ja er word voor het aanbrengen van het slot aan de aanwezigen getoond dat deze leeg is. Bij het stembureau waar ik was wilde iemand zelfs even voelen of er geen dubbele bodem in zatOp vrijdag 5 maart 2010 15:36 schreef Igen het volgende:
[..]
Kun je als kiezer kijken of de stembus wel leeg is op het moment dat de zegel wordt aangebracht?
..Iets met "Wij van WC Eend adviseren WC Eend". En dan is het ook nog eens een bedrijf dat geenszins geloofwaardig overkomt voor wat betreft de betrouwbaarheid van het product dat ze leveren.
quote:Dat klopt, maar dat is dus de hele vraag niet. Een bank heeft een systeem dat het moet beschermen tegen fraudeurs. De overheid kan ook prima een systeem maken dat het beschermt tegen verkiezingsfraudeurs. Zo kan de overheid ook een systeem maken dat het beschermt tegen ongewenste verkiezingsuitslagen.Op vrijdag 5 maart 2010 15:35 schreef Lyrebird het volgende:
Natuurlijk zijn het verschillende systemen, maar uiteindelijk gaat het om het tellen van iets. En je maakt mij niet wijs dat het moeilijk is om een telsysteem te maken dat fraude-ongevoelig is.
Het systeem is helemaal niet van de overheid, het is van de kiezers en het moet beschermd worden tegen ook de overheid.
quote:Weet ik niet, maar je kan wel bij het openen van de bus zijn en bij het controleren van de hoeveelheid uitgebrachte stemmen tegenover de hoeveelheid geregistreerde stemmers. Daarom moet je je ook legimiteren als je gaat stemmen Mochten er dan meer stemmen zijn dan stemmers, dan weet je dat er iets mis is.Op vrijdag 5 maart 2010 15:36 schreef Igen het volgende:
[..]
Kun je als kiezer eigenlijk kijken of de stembus wel leeg is op het moment dat de zegel wordt aangebracht?
quote:Lijkt me wel, althans wij mensen hebben dat nog niet voor elkaar gekregen.Op vrijdag 5 maart 2010 15:35 schreef Lyrebird het volgende:
[..]
Natuurlijk zijn het verschillende systemen, maar uiteindelijk gaat het om het tellen van iets. En je maakt mij niet wijs dat het moeilijk is om een telsysteem te maken dat fraude-ongevoelig is.
quote:Nee, het is er ook, wat we nu hebben. Maar het moet ook niet afluisterbaar zijn. En het moet herstelbaar zijn. En niet herleidbaar. En controleerbaar.
Natuurlijk zijn het verschillende systemen, maar uiteindelijk gaat het om het tellen van iets. En je maakt mij niet wijs dat het moeilijk is om een telsysteem te maken dat fraude-ongevoelig is.
En dat systeem is ook wel te maken. Maar wat levert het op? Een paar uur eerder een uitslag. En wat kost het? Veel.
Voor banken zijn fouten ongedaan te maken (storneren) – alhoewel een foute automatische incasso niet zo moeilijk is, dat is een vertrouwenszaak – biedt het klanten gemak (ze kunnen vanuit huis opereren), en is identificatie en herleidbaarheid een grote steunpilaar. Dat is met verkiezingen niet zo. Uiteindelijk verzet dus je veel werk en techniek om een systeem te maken wat niet veel beter is, alleen hipper.
quote:Ik vind dat het papieren systeem best goed functioneert.
[..]
Lijkt me wel, althans wij mensen hebben dat nog niet voor elkaar gekregen.
quote:Niet iedereen kan goed tellen. De meid die naast mij woont heeft geholpen met stemmen tellen, en die zei dat sommige tellers absoluut niet wisten waar ze mee bezig waren en maar zo stapeltjes stembiljetten door elkaar haalden. De kans dat er bij de eerste keer tellen flinke fouten worden gemaakt is dus best reëel.Op vrijdag 5 maart 2010 15:40 schreef Semisane het volgende:
[..]
Het percentage mensen die complexe code snapt is een stuk kleiner dan het percentage dat kan tellen. Uiteindelijk krijg je dan een soort van "elite" groepje die het democratisch proces wel kunnen controleren tegen over een grote groep die het allemaal maar moeten vertrouwen op de blauwe ogen van de specialisten.
Niet echt een ideaal lijkt me. Ik kan tellen, jij kan tellen hoop ik, dus wat ik tel, kan jij controleren. Dat ligt toch echt anders bij code. Jij of ik hebben niet de garantie dat wij dat snappen.
Feit blijft dat het systeem complexer wordt met stemcomputers. Ik zou niet weten waarom je zoiets zou willen doen.
Bij software kun je daarentegen de correctheid wiskundig bewijzen. Dat doet men bijvoorbeeld ook bij levenskritische apparatuur in het ziekenhuis of bij de spoorwegen. Als de software dus bewezen correct is, en je zeker ervan kunt zijn dat ook daadwerkelijk die software op de stemcomputer staat, dan kun je dus zeker weten dat de stemmen absoluut correct geteld zijn.
Het voordeel is dus dat je menselijke fouten uitsluit, het nadeel ligt erin dat je specialistische kennis nodig hebt om het proces te kunnen controleren en dat het lastig is om absoluut zeker te stellen dat de correcte software op de stemcomputer staat.
[ Bericht 0% gewijzigd door #ANONIEM op 05-03-2010 15:49:41 ]
quote:Maar dan kun je niet hertellen om alsnog de correcte uitslag vast te stellen. En dat is juist een van de dingen waar het nou net om gaat.Op vrijdag 5 maart 2010 15:42 schreef Semisane het volgende:
[..]
Weet ik niet, maar je kan wel bij het openen van de bus zijn en bij het controleren van de hoeveelheid uitgebrachte stemmen tegenover de hoeveelheid geregistreerde stemmers. Daarom moet je je ook legimiteren als je gaat stemmen Mochten er dan meer stemmen zijn dan stemmers, dan weet je dat er iets mis is.
quote:Er wordt uiteindelijk per partij, per kandidaat geteld. Dan moeten dat soort missers er vanzelf uitrollen.Op vrijdag 5 maart 2010 15:46 schreef Igen het volgende:
[..]
Niet iedereen kan goed tellen. De meid die naast mij woont heeft geholpen met stemmen tellen, en die zei dat sommige tellers absoluut niet wisten waar ze mee bezig waren en maar zo stapeltjes stembiljetten door elkaar haalden. De kans dat er bij de eerste keer tellen flinke fouten worden gemaakt is dus best reëel.
quote:Oh maar met een fraude geval zoals dat, word die lokatie gewoon "gediskwalificeerd " hoor en dan heeft het hertellen ook geen enkele zin. De stemmen gelden dan sowiewo niet.Op vrijdag 5 maart 2010 15:48 schreef Igen het volgende:
[..]
Maar dan kun je niet hertellen om alsnog de correcte uitslag vast te stellen. En dat is juist een van de dingen waar het nou net om gaat.
quote:Ik ook, maar het is natuurlijk niet 100% waterdicht, maar dat is geen enkel systeem en omdat een stemcomputer het systeem enkel maar meer complex maakt, waardoor fraudegevoeliger, zal het dan ook geen enkele verbetering opleveren tegenover het papierensysteem.Op vrijdag 5 maart 2010 15:46 schreef Iblis het volgende:
[..]
Ik vind dat het papieren systeem best goed functioneert.
quote:En dat alleen die software gedraaid kan worden. M.a.w. dat er geen chips bijgezet kunnen worden. Dat de boel niet afluisterbaar is. Dat je genoeg reservecomputers hebt (stel er is iemand zo grappig om eroverheen te pissen) (Ja, een stembus kun je ook in de fik steken.), enz. enz.
Het voordeel is dus dat je menselijke fouten uitsluit, het nadeel ligt erin dat je specialistische kennis nodig hebt om het proces te kunnen controleren en dat het lastig is om absoluut zeker te stellen dat de correcte software op de stemcomputer staat.
Wat die (stem)software betreft: overschat de mogelijkheden tot verificatie niet. Een bekend voorbeeld dat ik ben tegengekomen is b.v. de beveiliging van een chip met pincode. 4 cijfers, dus in principe 10.000 mogelijkheden, na 3x schakelt het ding uit. Toch was er vrij snel achter de pincode te komen. Wat bleek nu: het vermogen van de chip kon gemeten worden: als de pincode werd geverifieerd was het duidelijk dat deze ‘aan het rekenen’ was. En wat deed de code:
| 1 2 3 4 5 6 7 8 9 | if (invoer2 = cijfer2) if (invoer3 = cijfer3) if (invoer4 = cijfer4) // doe iets fi fi fi fi |
Daar kon men met een chip waar men de pincode van wist achter komen. En je kon twee fouten maken, en dan de goede, en de chip schakelde zichzelf niet uit. Dit was nu genoeg om vrij snel de globale werking te snappen zodat men de pincode kon achterhalen van onbekende chips: men begon gewoon met een pincode 1xxx en hield de spanning er lang genoeg op om eventueel twee cijfers te verifiëren. In het vermogensprofiel was te zien of er inderdaad twee cijfers werden geverifieerd, of maar 1. Als het maar 1 was, ging men door naar 2xxx, dan b.v. naar 21x, enz. Doordat de spanning er bewust afgehaald werd, kon de chip niet wegschrijven dat er een poging gedaan was. En men kon in 40 pogingen (maximaal) de pincode vinden.
Was die software an sich correct? Ja. Alleen de ‘requirements’ waren niet juist. Want men had niet beseft dat door het vermogen dat die chip trok uit te lezen zo’n gedetailleerd profiel te verkrijgen was. Dat was dus geen eis: en correctheid van software zit ’m erin dat software aan de eisen voldoet. Maar die eisen voldoen niet altijd.
Softwareverificatie werkt dus wel, in die zin, dat als je het systeem gebruikt zoals het hoort er (vrijwel zeker) geen fouten optreden. Maar het probleem is juist dat het systeem gebruikt wordt ‘hoe het niet hoort’, en dat zijn allemaal eventualiteiten die heel lastig overzien te zijn.
quote:Een papieren kalender functioneert ook best goed. Toch ben ik uitermate tevreden met de kalender op m'n iPhone.Op vrijdag 5 maart 2010 15:46 schreef Iblis het volgende:
[..]
Ik vind dat het papieren systeem best goed functioneert.
quote:Op zijn minst zal er in dat district een herstemming komen in dat geval. Zomaar het resultaat negeren van 1 stembureau in de einduitslag is niet mogelijk. Als het aantal stembiljetten teveel of te weinig geen invloed heeft op de zetelverdeling zal het waarschijnlijk geen gevolgen hebben. Anders zou 1 grappenmaker die een stembiljet meeneemt uit het ene stembureau, en vervolgens een vriend dat biljet in een ander bureau in de bus laat glijden, per definitie een herstemming kunnen veroorzaken.Op vrijdag 5 maart 2010 15:53 schreef Semisane het volgende:
[..]
Oh maar met een fraude geval zoals dat, word die lokatie gewoon "gediskwalificeerd " hoor en dan heeft het hertellen ook geen enkele zin. De stemmen gelden dan sowiewo niet.
quote:Als je iPhone kalender niet functioneert zoals je wilt, is het wel wat lastiger om een nieuwe te maken.
[..]
Een papieren kalender functioneert ook best goed. Toch ben ik uitermate tevreden met de kalender op m'n iPhone.
quote:Als er fouten worden gemaakt en men merkt dat op, dan gaat men opnieuw tellen. Zoals dat op dit moment in meerdere gemeentes gebeurt....ik zie het probleem niet. Het papierensysteem werkt dus.Op vrijdag 5 maart 2010 15:46 schreef Igen het volgende:
[..]
Niet iedereen kan goed tellen. De meid die naast mij woont heeft geholpen met stemmen tellen, en die zei dat sommige tellers absoluut niet wisten waar ze mee bezig waren en maar zo stapeltjes stembiljetten door elkaar haalden. De kans dat er bij de eerste keer tellen flinke fouten worden gemaakt is dus best reëel.
Tuurlijk kunnen er fouten doorheen schieten, maar dat zal dan enkel per gemeente zijn. Mocht het fout gaan bij een landelijk stemcomputersysteem, dan gaat het ook overal fout. Stel je nu voor dat we pas een jaar later de fout ontdekken.
Echt! In een democratie wil je zo'n situatie absoluut niet! Zo'n fout schokt niet enkel het fundament van een democratie, het is ook funest voor het vertrouwen daarvan. Daar moet je gewoon erg voorzichtig mee zijn.
quote:Om iets wiskundig te bewijzen, zal je toch echt eerst iets fundamenteels moeten kunnen en snappen als simpelweg optellen, als je dat al niet snapt, dan ga je het wiskundige bewijs ook niet snappen. Laat staan dat je dan de complexe codes snapt.Bij software kun je daarentegen de correctheid wiskundig bewijzen. Dat doet men bijvoorbeeld ook bij levenskritische apparatuur in het ziekenhuis of bij de spoorwegen. Als de software dus bewezen correct is, en je zeker ervan kunt zijn dat ook daadwerkelijk die software op de stemcomputer staat, dan kun je dus zeker weten dat de stemmen absoluut correct geteld zijn.
Het gaat er om dat iedereen het democratisch proces moet kunnen controleren. En dan geld nog steeds dat het percentage mensen dat complexe code snapt of het wiskundige bewijs dat de code werk, vele malen minder groot is dan het percentage mensen dat kan optellen.
Wiskundig kan je overigens alleen aantonen dat de software de juiste uitslag geeft, maar niet of de software brak is of dat de software meer doet dan enkel optellen en aftrekken.
Het gaat er niet enkel om dat de telling klopt, maar of je de code kan vertrouwen.
quote:Menselijke fouten kan je zoveel mogelijk uitsluiten door met meerdere teams te tellen, die elkaar ook nog controleren.Het voordeel is dus dat je menselijke fouten uitsluit, het nadeel ligt erin dat je specialistische kennis nodig hebt om het proces te kunnen controleren en dat het lastig is om absoluut zeker te stellen dat de correcte software op de stemcomputer staat.
Het systeem complexer maken en daardoor ook fraude- én foutgevoeliger is niet een oplossing.
Ik heb nog steeds geen echt goede argumentatie gezien waaruit de concluderen valt dat de voordelen van de stemcomputer de nadelen daarvan ruimschoots compenseerd en daarbij de nadelen van een papierenstem systeem volledig verbeteren.
Kijk, ik ben groot voorstander van technologie, maar ik ben ook van mening dat je niet technologie moet in zetten, enkel maar omdat je het kan!
quote:Nou ja uiteraard....een herstemming zal realistischer zijn ja.Op vrijdag 5 maart 2010 16:04 schreef freako het volgende:
[..]
Op zijn minst zal er in dat district een herstemming komen in dat geval. Zomaar het resultaat negeren van 1 stembureau in de einduitslag is niet mogelijk. Als het aantal stembiljetten teveel of te weinig geen invloed heeft op de zetelverdeling zal het waarschijnlijk geen gevolgen hebben. Anders zou 1 grappenmaker die een stembiljet meeneemt uit het ene stembureau, en vervolgens een vriend dat biljet in een ander bureau in de bus laat glijden, per definitie een herstemming kunnen veroorzaken.
quote:Mooie samenvatting.Op vrijdag 5 maart 2010 16:00 schreef Iblis het volgende:
Maar het probleem is juist dat het systeem gebruikt wordt ‘hoe het niet hoort’, en dat zijn allemaal eventualiteiten die heel lastig overzien te zijn.
Het lijkt me sowieso een stuk moeilijker om (op grote schaal, in het geheim) te frauderen met papieren stemmen dan met elektronische stemmen. Dat tellen van de papieren stemmen weegt nauwelijks op tegen de integriteit van de democratie.
quote:Dat soort technieken (ook bijvoorbeeld het meten van timings) helpt alleen bij het uitvogelen van gegevens, maar niet bij het manipuleren ervan. Het enige dat bij de verkiezingen op die manier geschaad kan worden is dus het stemgeheim. Even ervan uitgaande dat de kast van de stemcomputer verzegeld is en er geen externe interface is waarmee na authenticatie nieuwe software kan worden ingeladen.Op vrijdag 5 maart 2010 16:00 schreef Iblis het volgende:
[..]
En dat alleen die software gedraaid kan worden. M.a.w. dat er geen chips bijgezet kunnen worden. Dat de boel niet afluisterbaar is. Dat je genoeg reservecomputers hebt (stel er is iemand zo grappig om eroverheen te pissen) (Ja, een stembus kun je ook in de fik steken.), enz. enz.
Wat die (stem)software betreft: overschat de mogelijkheden tot verificatie niet. Een bekend voorbeeld dat ik ben tegengekomen is b.v. de beveiliging van een chip met pincode. 4 cijfers, dus in principe 10.000 mogelijkheden, na 3x schakelt het ding uit. Toch was er vrij snel achter de pincode te komen. Wat bleek nu: het vermogen van de chip kon gemeten worden: als de pincode werd geverifieerd was het duidelijk dat deze ‘aan het rekenen’ was. En wat deed de code:
[ code verwijderd ]
Daar kon men met een chip waar men de pincode van wist achter komen. En je kon twee fouten maken, en dan de goede, en de chip schakelde zichzelf niet uit. Dit was nu genoeg om vrij snel de globale werking te snappen zodat men de pincode kon achterhalen van onbekende chips: men begon gewoon met een pincode 1xxx en hield de spanning er lang genoeg op om eventueel twee cijfers te verifiëren. In het vermogensprofiel was te zien of er inderdaad twee cijfers werden geverifieerd, of maar 1. Als het maar 1 was, ging men door naar 2xxx, dan b.v. naar 21x, enz. Doordat de spanning er bewust afgehaald werd, kon de chip niet wegschrijven dat er een poging gedaan was. En men kon in 40 pogingen (maximaal) de pincode vinden.
Was die software an sich correct? Ja. Alleen de ‘requirements’ waren niet juist. Want men had niet beseft dat door het vermogen dat die chip trok uit te lezen zo’n gedetailleerd profiel te verkrijgen was. Dat was dus geen eis: en correctheid van software zit ’m erin dat software aan de eisen voldoet. Maar die eisen voldoen niet altijd.
Softwareverificatie werkt dus wel, in die zin, dat als je het systeem gebruikt zoals het hoort er (vrijwel zeker) geen fouten optreden. Maar het probleem is juist dat het systeem gebruikt wordt ‘hoe het niet hoort’, en dat zijn allemaal eventualiteiten die heel lastig overzien te zijn.
Dus wat zou je denken van het volgende:
De stemcomputer wordt in een verzegelde doorzichtigen plexiglas behuizing gezet. De stemcomputer wordt voorzien van een hardwarematige checksum-controle van de firmware, met een eigen display. De broncode van de software, het correctheidsbewijs, de compileerinstructie, een foto van de correcte hardware van de stemcomputer, en voor het gemak ook de correcte checksum worden op internet gezet of met de stempas meegestuurd.
[ Bericht 1% gewijzigd door #ANONIEM op 05-03-2010 16:16:04 ]
quote:Maar een potlood en papier is gewoon niet goed genoeg?Op vrijdag 5 maart 2010 16:14 schreef Igen het volgende:
De stemcomputer wordt in een verzegelde doorzichtigen plexiglas behuizing gezet. De stemcomputer wordt voorzien van een hardwarematige checksum-controle van de firmware, met een eigen display. De broncode van de software, het correctheidsbewijs, de compileerinstructie, de correcte checksum en een foto van de correcte hardware van de stemcomputer worden op internet gezet of met de stempas meegestuurd.
Serieus, ik snap niet die behoefte om het stemsysteem zo complex te maken.
quote:Maar dat is wel een punt van aandacht!
Dat soort technieken (ook bijvoorbeeld het meten van timings) helpt alleen bij het uitvogelen van gegevens, maar niet bij het manipuleren ervan. Het enige dat bij de verkiezingen op die manier geschaad kan worden is dus het stemgeheim.
quote:Prima, maar het blijft blackboxerig natuurlijk, ik weet niet hoe die hardware die de checksum uitrekent werkt (misschien rekent-ie niets uit maar laat-ie gewoon de voorgekookte checksum zien). Je verschuift het probleem enigszins. En waar is het goed voor? Ik wil ook niet ontkennen dat het absoluut niet kan. Maar wat schieten we er in godsnaam mee op?De stemcomputer wordt in een verzegelde doorzichtigen plexiglas behuizing gezet. De stemcomputer wordt voorzien van een hardwarematige checksum-controle van de firmware, met een eigen display. De broncode van de software, het correctheidsbewijs, de compileerinstructie, een foto van de correcte hardware van de stemcomputer, en voor het gemak ook de correcte checksum worden op internet gezet of met de stempas meegestuurd.
quote:Het is nogal een hypothetisch geval. Bovendien kun je ook gewoon over iemands schouder meekijken, ook nu met potlood wordt gestemd.
quote:Het gaa inderdaad om transparantie. Hoe het werkt kan worden uitgelegd, mensen met verstand van zake kunnen dan controleren of het ontwerp principieel goed is. En door het binnenwerk van het apparaat zichtbaar te laten kan de kiezer weer controleren of het apparaat ook echt de goed bevonden hardware gebruikt.[..]
Prima, maar het blijft blackboxerig natuurlijk, ik weet niet hoe die hardware die de checksum uitrekent werkt.
quote:Meer zekerheid dat de stemmen correct geteld zijn, dat een heel nipte overwinning voor de ene of de andere partij (zoals in Rotterdam) niet komt door menselijke fouten bij het tellen.Je verschuift het probleem enigszins. En waar is het goed voor? Ik wil ook niet ontkennen dat het absoluut niet kan. Maar wat schieten we er in godsnaam mee op?
Edit: Plus dat het ook handiger voor de kiezer kan zijn. Het softwareontwerp kan voorkomen dat een onwetende kiezer bijvoorbeeld alle rondjes van één partij markeert en zo onbedoeld een ongeldige stem uitbrengt.
[ Bericht 3% gewijzigd door #ANONIEM op 05-03-2010 16:25:28 ]
quote:Die kun je ongetwijfeld verzetten, dus als ik zekerheid wil wat voor datum het is dan krijg ik die zekerheid niet door jou te vragen of je me even op je schermpje wilt laten kijken. Dat jij over die elektronica beschikt is wat het onbetrouwbaar maakt.Op vrijdag 5 maart 2010 16:01 schreef Lyrebird het volgende:
[..]
Een papieren kalender functioneert ook best goed. Toch ben ik uitermate tevreden met de kalender op m'n iPhone.
quote:Ja, maar daarom moet de ingang van de hokjes zichtbaar zijn en mag je niet met z’n tweeën in een hokje in principe (enige lichamelijke handicaps daargelaten).
Het is nogal een hypothetisch geval. Bovendien kun je ook gewoon over iemands schouder meekijken, ook nu met potlood wordt gestemd.
Dat iemand op vele meters met afluisterspul staat, dat is stukken lastiger te zien.
Bovendien verdwijnt het probleem van schouderkijken niet met elektronisch stemmen, het is er dan nog. Maar daarnaast heb je extra problemen. Dat is het punt.
quote:Denk je dat de gemiddelde kiezer dat ziet? Tussen een plexiglas doos vol printplaten en chips en een stapel papiertjes in een doos zit nog wel een verschil. Een stembiljet is eenvoudig. Iedereen zal gillen als daar al vakjes op ingevuld zijn, en mensen zullen doorhebben dat een stembus die in het voren al vol zit niet kan deugen.Het gaa inderdaad om transparantie. Hoe het werkt kan worden uitgelegd, mensen met verstand van zake kunnen dan controleren of het ontwerp principieel goed is. En door het binnenwerk van het apparaat zichtbaar te laten kan de kiezer weer controleren of het apparaat ook echt de goed bevonden hardware gebruikt.
Maar: aan die chips is niet inherent iets duidelijk of onduidelijk. Er is geen computer die intrinsiek goed is. Een malafide en goede opstelling zijn niet duidelijk te onderscheiden. Je maakt het alleen maar ingewikkelder.
quote:Dan tel je nu opnieuw. Je kunt op tig manieren opnieuw tellen. Je kunt de biljetten verdelen in partijen, en binnen de partijen in kandidaten en binnen de kandidaten in stapeltjes. Dat kan op een veel duidelijker en transparante manier dan ooit met computertellen zal gebeuren.Meer zekerheid dat de stemmen correct geteld zijn, dat een heel nipte overwinning voor de ene of de andere partij (zoals in Rotterdam) niet komt door menselijke fouten bij het tellen.
Nogmaals: met tellen heb je ruis. Met een computer heb je een bias. Die heeft geen ruis. Die zal altijd hetzelfde meten. En dat zien we als betrouwbaar: een consistent signaal. Maar we kunnen niet weten of het een consistent goed of een consistent fout signaal is.
quote:Maar daar zijn toch hertellingen voor? Wat is daarop tegen, behalve dat de uitslag wat langer opzich blijft wachten? Wat echt helemaal niks uitmaakt.Op vrijdag 5 maart 2010 16:23 schreef Igen het volgende:
Meer zekerheid dat de stemmen correct geteld zijn, dat een heel nipte overwinning voor de ene of de andere partij (zoals in Rotterdam) niet komt door menselijke fouten bij het tellen.
Zijn dat de potentiele risico's waard dan?
Lijkt me toch niet.Laten we wel zijn, hoe vaak is het echt grandioos mis gegaan in Nederland? Ik kan me althans geen grote schandalen wat betreft het tellen van de stemmen herinneren.
Je zou toch zeggen dat als het tellen van stemmen door mensen ipv computers zo onbetrouwbaar is, dat daar sinds 1945 wel het een aantal grootschalige problemen uit voort waren gekomen, maar tot nu toe is het hooguit een paar keer lokaal mis gegaan.
Dat "hooguit lokaal" mis gaan, zal met een landelijke stemcomputer systeem niet meer het geval zijn, dat klopt, enkel als het dan fout gaat, dan gaat het goed fout. En dan mag je hopen dat de fout onmiddelijk wordt ondekt en niet pas na een jaar of langer.
quote:Dat is toch ook zo? De controleur is de hele ICT-wereld, en iedereen die het de moeite waard vind om zich erin te verdiepen, de fraudeur is één indivdu of een kleine groep.Op vrijdag 5 maart 2010 15:36 schreef Weltschmerz het volgende:
[..]
Misschien wel, dat kan ik niet beoordelen. Het blijven reeksen enen en nullen, waarbij je een een voor een nul kunt vervangen en andersom, zonder dat het sporen nalaat. Hoofdregel in de computerbeveiliging lijkt mij dat de controleur altijd minstens zo goed moet zijn als de fraudeur.
quote:Ja, maar het tellen, dat is het proces, gebeurt pas achteraf. Nu controleer je het proces van te voren.Jawel hoor, ik zie die bus gewoon staan en mag hem de hele dag in de gaten houden.
Praktisch gezien natuurlijk wel. Terwijl de resultaten moeten worden gegenereerd, of daarvoor of daarna moet je dan en de software en de hardware controleren. Wat maar één iemand tegelijk kan doen (wie gaat voor?), terwijl het heel moet blijven en de opslag van de stemmen ook intact moet blijven.
[/quote]
Ik weet niet precies wat je aan de hardware wil controleren tijdens het stemmen eigenlijk. Als de hardware van te voren klopt en de machine verzegeld is ben je ook klaar. Je mag ook niet om in de stembus te kijken tijdens het stemmen toch?
Bij een digitale stem is dat veel ondoorzichtiger.
quote:Het is inderdaad ingewikkelder. En inderdaad zal de gemiddelde kiezer niet zelf alles kunnen controleren en op het oordeel van een expert moeten vertrouwen. Dat is inderdaad een nadeel.Op vrijdag 5 maart 2010 16:31 schreef Iblis het volgende:
[..]
Denk je dat de gemiddelde kiezer dat ziet? Tussen een plexiglas doos vol printplaten en chips en een stapel papiertjes in een doos zit nog wel een verschil. Een stembiljet is eenvoudig. Iedereen zal gillen als daar al vakjes op ingevuld zijn, en mensen zullen doorhebben dat een stembus die in het voren al vol zit niet kan deugen.
Maar: aan die chips is niet inherent iets duidelijk of onduidelijk. Er is geen computer die intrinsiek goed is. Een malafide en goede opstelling zijn niet duidelijk te onderscheiden. Je maakt het alleen maar ingewikkelder.
quote:Als de tweede telling een ander resultaat oplevert dan de eerste, hoe weet je dan welke telling correct is?[..]
Dan tel je nu opnieuw. Je kunt op tig manieren opnieuw tellen. Je kunt de biljetten verdelen in partijen, en binnen de partijen in kandidaten en binnen de kandidaten in stapeltjes. Dat kan op een veel duidelijker en transparante manier dan ooit met computertellen zal gebeuren.
quote:Hoe weet je dat de ruis van het handmatig tellen puur toevallig is en geen bias kent?Nogmaals: met tellen heb je ruis. Met een computer heb je een bias. Die heeft geen ruis. Die zal altijd hetzelfde meten. En dat zien we als betrouwbaar: een consistent signaal. Maar we kunnen niet weten of het een consistent goed of een consistent fout signaal is.
[ Bericht 0% gewijzigd door #ANONIEM op 05-03-2010 16:47:20 ]
quote:Omdat je de telling niet elke keer hetzelfde uitvoert. Je kunt tellen nauwkeuriger en onnauwkeuriger doen. Opsplitsen in stapels, alles nog een keer nalopen, enz. Je kunt b.v. eerst een deel opnieuw tellen, en nog eens hertellen, zodat je zeker bent. En dan verder met de rest. Als je op die manier telt kun je zien dat je zeker bent van je zaak omdat je dit keer twee keer en drie keer gedubbelcheckt hebt.
Als de tweede telling een ander resultaat oplevert dan de eerste, hoe weet je dan welke telling correct is?
Het is geen rocket-science om te bedenken hoe je het telproces kunt verfijnen. Bij die computer kun je alleen maar nog een keer op de knop drukken.
quote:Omdat die computer hetzelfde blijft, terwijl je tellers en telmethoden kunt vervangen.Hoe weet je dat de ruis van het handmatig tellen puur toevallig is en geen bias kent?
quote:Dat snap ik ook wel. Maar hoe kun je zeker weten dat bij of na de eerste keer tellen niet met de biljetten is gesjoemeld, door bijvoorbeeld bij sommige biljetten extra rondjes in te kleuren? Juist als bij de hertelling blijkt dat de eerste telling onjuist was, kun je zoiets niet uitsluiten.Op vrijdag 5 maart 2010 16:51 schreef Iblis het volgende:
[..]
Omdat je de telling niet elke keer hetzelfde uitvoert. Je kunt tellen nauwkeuriger en onnauwkeuriger doen. Opsplitsen in stapels, alles nog een keer nalopen, enz. Je kunt b.v. eerst een deel opnieuw tellen, en nog eens hertellen, zodat je zeker bent. En dan verder met de rest. Als je op die manier telt kun je zien dat je zeker bent van je zaak omdat je dit keer twee keer en drie keer gedubbelcheckt hebt.
quote:Dat is inderdaad het voordeel van de computer: omdat hij altijd correct werkt hoef je niet te hertellen en heb je in één keer al het goede resultaat. Mits aan voorwaarden is voldaan.Het is geen rocket-science om te bedenken hoe je het telproces kunt verfijnen. Bij die computer kun je alleen maar nog een keer op de knop drukken.
[..]
Omdat die computer hetzelfde blijft, terwijl je tellers en telmethoden kunt vervangen.
[ Bericht 3% gewijzigd door #ANONIEM op 05-03-2010 17:15:22 (bij of na de eerste keer tellen) ]
quote:Het pentagon heeft ook de finefleur van ICT-wereld geemployeerd, maar als een hacker net wat briljanter is dan komt die er toch doorheen. Dat heb je nou eenmaal met specialismes, je hebt mensen die geen specialist zijn, mensen die wel specialist zijn, maar binnen die laatste groep heb je ook weer enorme niveauverschillen.Op vrijdag 5 maart 2010 16:38 schreef De_Hertog het volgende:
[..]
Dat is toch ook zo? De controleur is de hele ICT-wereld, en iedereen die het de moeite waard vind om zich erin te verdiepen, de fraudeur is één indivdu of een kleine groep.
quote:Maar dan weet je dus niet hoe het verlopen is.Ja, maar het tellen, dat is het proces, gebeurt pas achteraf. Nu controleer je het proces van te voren.
quote:Dat is een aanname. Je zou bijvoorbeeld de knopjes kunnen manipuleren, zodat die na een bepaald gebruik 'slijten' waardoor die geen pulsen meer doorgeeft. Ik noem maar wat. Dat kan ook met een potlood, maar dat merkt de kiezer en die vraagt dan om een nieuwe.Ik weet niet precies wat je aan de hardware wil controleren tijdens het stemmen eigenlijk. Als de hardware van te voren klopt en de machine verzegeld is ben je ook klaar.
quote:Nee, maar je mag wel vastellen dat er uitsluitend stembiljetten in zijn gegaan en dat er niemand met zijn handen in is geweest.Je mag ook niet om in de stembus te kijken tijdens het stemmen toch?
quote:Bij een stemcomputer merk je dan ook wel dat er geen "U heeft gestemd op kandidaat X" op het scherm verschijnt.Op vrijdag 5 maart 2010 17:05 schreef Weltschmerz het volgende:
[..]
Dat is een aanname. Je zou bijvoorbeeld de knopjes kunnen manipuleren, zodat die na een bepaald gebruik 'slijten' waardoor die geen pulsen meer doorgeeft. Ik noem maar wat. Dat kan ook met een potlood, maar dat merkt de kiezer en die vraagt dan om een nieuwe.
quote:Daarvoor hebben we natuurlijk dat het stemmen tellen openbaar is en dat de biljetten in verzegelde enveloppen gedaan.Op vrijdag 5 maart 2010 16:58 schreef Igen het volgende:
[..]
Dat snap ik ook wel. Maar hoe kun je zeker weten dat bij of na de eerste keer tellen niet met de biljetten is gesjoemeld, door bijvoorbeeld bij sommige biljetten extra rondjes in te kleuren? Juist als bij de hertelling blijkt dat de eerste telling onjuist was, kun je zoiets niet uitsluiten.
quote:Klopt. Maar er staat iemand van 90 voor zo’n groot apparaat. Die heeft misschien niet eens door dat het ook op dat scherm moet staan. Die drukt gewoon op de rode knop als iemand zegt: ‘druk op de rode knop’. En heeft niet door misschien dat de stembureau medewerker al slinks op zichzelf had gedrukt.
[..]
Bij een stemcomputer merk je dan ook wel dat er geen "U heeft gestemd op kandidaat X" op het scherm verschijnt.
quote:Goed punt.Op vrijdag 5 maart 2010 17:28 schreef Iblis het volgende:
[..]
Klopt. Maar er staat iemand van 90 voor zo’n groot apparaat. Die heeft misschien niet eens door dat het ook op dat scherm moet staan. Die drukt gewoon op de rode knop als iemand zegt: ‘druk op de rode knop’. En heeft niet door misschien dat de stembureau medewerker al slinks op zichzelf had gedrukt.
Ik merk het al wel: aan beide methoden zitten voordelen en nadelen. En in dat geval kun je misschien inderdaad maar beter de simpele, low-tech oplossing kiezen die iedereen helemaal kan doorgronden.
[ Bericht 0% gewijzigd door #ANONIEM op 05-03-2010 17:30:45 ]
Verder zal ik er ook voor zorgen dat er voldoende cursussen en bijscholingscursussen zijn om de medewerkers bij de stembureaus te instrueren, er een website met dummymachine is voor mensen om te oefenen en voor de geïnteresseerden instructies bevat waarmee men kan kijken of de machine de juiste hardware en software bevat. Uiteraard zal ik bij de interface met blinden en lichamelijk gehandicapten rekening houden en zal er een usability-onderzoek onder verschillende bevolkingsgroepen aan voorafgaan, waarbij onder andere de invloed van plaatsing van de kandidaten op de lijst en de indeling in rijen of kolommen op het stemgedrag wordt onderzocht, alsmede het gebruik van (kleurenblinde-vriendelijke) kleurcoderingen ten behoeve van analfabeten en het meest geschikte lettertypen voor mensen met dyslexie.
Dat mag wat kosten natuurlijk, maar dan heb je ook een state-of-the-art machine. Voor een kleine meerprijs zal ik verder geregeld onderhoud en controle uitvoeren en op verkiezingssysteem een netwerk van backupmachines klaar hebben staan.
Maar een deel van de dingen die je noemt zijn zeker nuttig, ook voor stemmen op papier. Denk bijvoorbeeld maar eens terug aan de presidentsverkiezing in Florida in 2000.
[ Bericht 6% gewijzigd door #ANONIEM op 05-03-2010 17:52:50 ]
quote:Dat die stembiljetten er zo raar uitzagen in Florida komt vooral omdat ze in eerste instantie met machines geteld werden. Pas bij hertelling werden ze handmatig geteld.Op vrijdag 5 maart 2010 17:52 schreef Igen het volgende:
Whehe.
Maar een deel van de dingen die je noemt zijn zeker nuttig, ook voor stemmen op papier. Denk bijvoorbeeld maar eens terug aan de presidentsverkiezing in Florida in 2000.
quote:Voor een papieren telling kun je ook vrij eenvoudig een goed proces verzinnen. Je houdt bij hoeveel stemmen er uit gebracht worden (tellen van de kieskaarten).Op vrijdag 5 maart 2010 12:26 schreef De_Hertog het volgende:
Als je een (goed opgezette!) stemmachine gebruikt kun je het proces controleren. Als je ziet dat het proces goed is opgezet (open source dus) en het resultaat werkt, dan weet je dat de uitslag overal klopt.
Nu weet je dat nergens echt zeker, en als de stemmen in Geldrop herteld zijn weet je nog steeds niet of het in pakweg Horst ook klopt. Goed, dan kun je daar ook hertellen, maar dan nog heb je geen zekerheid. Fysieke dingen als stembiljetten kunnen ook bijvoorbeeld kwijtraken. En als een hertelling nieuwe resultaten opleverde, klopt dan de eerste uitslag, of de tweede?
Je verdeelt de uitgebrachte stemmen per partij en bundelt die per 100 (of zo). Die stapeltjes kun je nog door een tweede laten controleren.
Het totaal aantal stemmen vergelijk je met de getelde kieskaarten. Klopt dat, dan heb je een zeer goede kans dat het klopt. Kloppen ze niet met elkaar, dan ga je op zoek naar de fout. Is er een kieskaart dubbel geteld (of overgeslagen, is er een stapeltje van 100 waar maar 99 of juist 101 inzitten.
Is allemaal prima te controleren zonder dat je van het begin af aan alles weer telt.
De enige discussie die je kunt hebben, is of een stem geldig is of niet. Maar ook daar zijn normen voor.
Zoals al herhaaldelijk is aangegeven, is bij een stemcomputer absoluut niet te traceren of de telling klopt. Je kunt daar wel flink in investeren, maar is dat het waard als je een eenvoudig controleerbaar en goed uit te voeren (en goedkoop!!) papieren proces hebt?
Lijkt me dat het het niet waard is.
Men mocht meekijken, gordijnen ontbraken vaak, of men was van bovenaf te bezien.
Computers=software=manipuleerbaar en errors mogelijk.
papier en rood potlood is meest effectief en reallife controleerbaar.
directe uitslag, dat hadden de grieken al, met een soort munt in een 'pijp' doen, voor elk item een pijp.
(voorkeurstemmen wordt alleen lastig, ten zij je er een nummer of zo op kan schrijven)
Lang verhaal kort: leuke tools die pc's, maar niet doen, internet stemmen is helemaal not-done !!
quote:Mooie tools, pc's, maar het kan ook stuk en voordien errors leveren.Ziekenhuis legt ICT-netwerk plat na storing
Onder andere ct-scans kan het UMCG tijdelijk niet automatisch
verwerken.
Het Universitair Medisch Centrum Groningen (UMCG) heeft vanaf
vrijdagmiddag het hele ict-netwerk platgelegd om te kunnen onderzoeken
waarom de infrastructuur instabiel is. Woensdag 3 maart 2010 ontstond
een hardwareprobleem dat enkele belangrijke medische en
administratieve systemen instabiel maakte. Dat vertelt een
woordvoerster van de instelling. De belangrijkste processen lopen
voorlopig handmatig, waardoor patiënten geen last ondervinden.
'De afgelopen anderhalve dag was mondjesmaat verbetering zichtbaar.
Het leek erop dat alles een beetje stabieler werd', aldus de
woordvoerster. Omdat hiermee het probleem niet was opgelost, is
besloten het hele netwerk plat te leggen.
De voorlichtster weet niet welke hardware de storing veroorzaakte,
maar wel welke systemen erdoor getroffen zijn. Het gaat om
uiteenlopende systemen die het ziekenhuis gebruikt, zoals voor de
automatische verwerking van röntgenfoto's en ct-scans en de koppeling
daarvan aan de patiëntgegevens, het elektronisch patiëntendossier en
het facturatiesysteem. Ook de systemen voor elektronische recepten en
voor laboratoriumaanvragen zijn door de storing getroffen.
Handmatig
Als tijdelijke oplossing heeft het UMCG besloten om de belangrijkste
processen handmatig en/of op papier te verwerken. Zo worden de
röntgenfoto's tijdelijk niet op het beeldscherm maar aan de lichtbak
bekeken. De voorlichtster vreest dat dit veel werk oplevert zodra de
systemen weer draaien: 'Alles wat nu handmatig wordt gedaan, moeten we
uiteindelijk in de systemen inkloppen.'
De woordvoerster vertelt dat bijna alle ict'ers van het ziekenhuis
zijn ingeschakeld om de oorzaak van de storing te achterhalen, de
systemen te herstellen en in de gaten te houden. Ze schat dat het er
zo'n honderd tot honderdvijftig zijn. Er zijn 24 uur per dag ict'ers
aan het werk.
-----------------------------------------------------------------------------------------
Dit kan softwarematig zijn maar ook, zoals in dit voorbeeld, door
hardware komen of combi's hiervan.
En dat is dan (stemcomputers) weer dodelijk voor de democratische
stemprocessen, of tja, gewoon dodelijk, zoals in een ziekenhuis kan...
quote:De levensnoodzakelijke apparatuur in een ziekenhuis gaat bij zo'n storing echt niet plat hoor. Die is wel wat zorgvuldiger ontworpen.Op zaterdag 6 maart 2010 20:25 schreef fokthesystem het volgende:
[..]
Mooie tools, pc's, maar het kan ook stuk en voordien errors leveren.
Dit kan softwarematig zijn maar ook, zoals in dit voorbeeld, door
hardware komen of combi's hiervan.
En dat is dan (stemcomputers) weer dodelijk voor de democratische
stemprocessen, of tja, gewoon dodelijk, zoals in een ziekenhuis kan...
quote:Het gaat om de keten, het netwerk. Als een boot zinkt zit de snelweg ook niet opeens vol (behalve dan in Nederland omdat 'iedereen zonodig moet gaan kijken)Op zaterdag 6 maart 2010 20:52 schreef Igen het volgende:
[..]
De levensnoodzakelijke apparatuur in een ziekenhuis gaat bij zo'n storing echt niet plat hoor. Die is wel wat zorgvuldiger ontworpen.
Stemcomputers hangen niet aan internet (ga ik eventjes van uit), dus een ddos ofzo zit er niet in vermoed ik.
quote:Dat is maar een heel theoretische mogelijkheid. Bovendien moet je daarvoor dus de compiler aanpassen. Als iemand (een TNO-inspecteur bijvoorbeeld) dan met een eigen, niet gesaboteerde compiler de boel hercompileert en de resulterende executables vergelijkt zal meteen duidelijk worden dat er iets niet klopt.Op zondag 7 maart 2010 13:00 schreef joep-lunaar het volgende:
(stem)computers zijn per definitie manipuleerbaar zonder detecteerbaar spoor daarvan, zie http://cm.bell-labs.com/who/ken/trust.html