Uitleg in stripvorm, na het lezen nog steeds geen stemcomput

quote:

Op zondag 30 juli 2006 11:36 schreef Doderok het volgende:
1: afdrukken zijn even fraudegevoelig als stembiljetten, dus kunnen dezelfde maatregelen als vroeger genomen worden.

Een voorgedrukt formulier dat met rood potlood wordt ingekleurd?

quote:

2: dan kijk je na of er een verschil is tussen de elektronische telling en de handmatige telling van de afdrukken.

Dat kan alleen achteraf. Dat geeft de betreffende kiezer nou niet bepaald een groot vertrouwen dat zijn stem juist is geïnterpreteerd en meetelt voor de uitslag.

quote:

3: ??? Als er een verschil is dan weet je dat er iets misgelopen is, dan is een gerechtelijk onderzoek op z'n plaats. Het gaat niet om een hertelling, het is een controle op fraude!

Maar zekerheid wat betreft fraude krijg je alleen door ook alle afdrukken te tellen. Dat kan er toe leiden dat je 2 verschillende verkiezingsuitslagen hebt en er dus een protocol moet zijn waarin bijvoorbeeld is vastgelegd welk van die 2 uitslagen geldig is. Dat er daarnaast ook een strafrechtelijk onderzoek moet komen staat daar geheel los van.

Verder is het zo dat ik met de vragen vooral wilde aangeven dat een oplossing weer nieuwe problemen met zich mee kan brengen. Als de stemcomputer een afdruk genereert die door de kiezer vervolgens in een stembus wordt gedeponeerd, dan ontgaat mij de toegevoegde waarde van de stemcomputer ten aanzien van het doel waarvoor hij wordt gebruikt.

quote:

Op zaterdag 29 juli 2006 22:35 schreef Finder_elf_towns het volgende:
Iedereen die op een vergelijkbare computers wantrouwd zou neergeschoten moeten worden.

Ik vertrouw mijn eigen PC

quote:

Op zaterdag 29 juli 2006 13:25 schreef Napalm het volgende:
Fraude, fraude. Ik denk dat het opvalt als een partij opeens flink anders scoort dan de voorspellingen.

Het is al vaak gebeurd dat de uiteindelijke uitslag heel anders was dan wat de peilingen voorspelden, goed voorbeeld is de strijd tussen Verdonk en Rutte; uit de peilingen leek Verdonk zeker van een overwinning maar ze werd het toch niet. Het is naief om dat als enige controle te gebruiken; peilingen zijn sowieso onbetrouwbaar omdat veel mensen in peilingen iets anders zeggen dan ze daadwerkerkelijk stemmen. Daarom moet er een objectieve manier zijn om stemmingen te controleren en dat kan alleen maar door openheid over de werking en programmatuur van stemcomputers en een papieren natelmogelijkheid.

quote:

Stemmachineleverancier woedend op Amsterdam

ANP

AMSTERDAM - Stemmachineleverancier Sdu Uitgevers is boos op de gemeente Amsterdam, omdat die gevoelige informatie over het bedrijf openbaar heeft gemaakt. Een offerte, het contract en een draaiboek voor de lease en het gebruik van stemcomputers zijn gekopieerd en afgegeven aan een actiegroep die recent een (online) protest begon tegen het gebruik ervan.

De actiegroep heeft de documenten op de internetpagina wijvertrouwenstemcomputersniet.nl geplaatst. Advocaat Frederik van Nouhuys van Sdu stelde maandag dat het gaat om stukken die niet onder de Wet Openbaarheid Bestuur (WOB) vallen en die daarom ten onrechte zijn verschaft. De raadsman heeft de gemeente gevraagd de openbaarmaking terug te draaien en hoopt dat de actiegroep de informatie van internet haalt.

Bestuursvoorzitter Bert Jongsma van Sdu sprak maandag van een ‘betreurenswaardig incident’. Hij richt zijn pijlen vooral op de site en bekijkt of gepubliceerde informatie commerciële belangen schaadt.

Ook een offerte van concurrent Nedap is vrijgegeven. Een woordvoerder van de marktleider noemde het maandag ‘niet netjes’ dat de informatie op straat ligt en dat het bedrijf niet van tevoren is geïnformeerd over de afgifte.

Initiatiefnemer Rop Gonggrijp van de actiegroep beschrijft de informatie die de gemeente Amsterdam hem heeft gegeven als erg interessant. Onder meer blijkt dat elektronische verkiezingen in de hoofdstad ruim 1 miljoen euro duurder uitvallen dan stemmen met het rode potlood.

Amsterdam stapte dit jaar over op de stemcomputer, omdat die de verkiezingsuitslag sneller kon verwerken. Gonggrijp concludeert uit de gegevens dat de haast van de gemeente is doorgeslagen. Volgens hem werd een virusscanner uitgeschakeld om vier minuten tijdwinst te boeken.

De oprichter van internetbedrijf XS4All maakt zich verder zorgen over de GPRS-verbinding tussen de stemcomputer en Sdu en het gebruik van geheugenchips (USB-sticks). ‘Onze verkiezingen zijn uitbesteed aan een bedrijf’, zegt Gonggrijp. Hij is niet van plan de gewraakte informatie van de internetpagina te halen.

Sdu zegt dat haar medewerkers zijn gewezen op de site. Het bedrijf kon maandag niet zeggen of de kritiek van de actiegroep nieuwe inzichten heeft opgeleverd.

bron
http://www.wijvertrouwenstemcomputersniet.nl/

[ Bericht 2% gewijzigd door JohnDope op 01-08-2006 02:15:11 (typF) ]

quote:

Op zondag 30 juli 2006 10:02 schreef NewOrder het volgende:

[..]

Dat zijn oplossingen, maar het gaat er in de eerste plaats om dat er voor een bepaald probleem - de onbetrouwbaarheid van de stemcomputer - een oplossing wordt bedacht die weer een aantal nieuwe problemen met zich meebrengt.

Ik zou zeggen dat het er in de eerste plaats om gaat om bij introductie van een nieuwe werkwijze de controlemechanismen bedacht, beschreven, geregeld en getest te hebben vóórdat een nieuwe werkwijze ingevoerd wordt. Zeker als het over iets zo belangrijks gaat als de uitoefening van het stemrecht.

quote:

Op zondag 30 juli 2006 12:19 schreef NewOrder het volgende:

Dat kan alleen achteraf. Dat geeft de betreffende kiezer nou niet bepaald een groot vertrouwen dat zijn stem juist is geïnterpreteerd en meetelt voor de uitslag.

dan gebruik je een twee-stappen systeem: keuze maken > afdruk krijgen en verifiëren > afdruk terug invoeren waardoor de keuze bekrachtigd wordt > afdruk "afgestempeld" terugkrijgen.

quote:

Maar zekerheid wat betreft fraude krijg je alleen door ook alle afdrukken te tellen. Dat kan er toe leiden dat je 2 verschillende verkiezingsuitslagen hebt en er dus een protocol moet zijn waarin bijvoorbeeld is vastgelegd welk van die 2 uitslagen geldig is. Dat er daarnaast ook een strafrechtelijk onderzoek moet komen staat daar geheel los van.

De afdrukken zijn enkel bedoeld als controlemiddel wanneer er een vermoeden van fraude is, en eventueel voor steekproefgewijze controle. Blijkt er een verschil te zijn dan moet de oorzaak ervan opgespoord worden. Het zal van de omstandigheden afhangen of men al dan niet één van beide tellingen als geldig resultaat aanziet, of dat men heel de verkiezing ongeldig verklaart.

quote:

Verder is het zo dat ik met de vragen vooral wilde aangeven dat een oplossing weer nieuwe problemen met zich mee kan brengen. Als de stemcomputer een afdruk genereert die door de kiezer vervolgens in een stembus wordt gedeponeerd, dan ontgaat mij de toegevoegde waarde van de stemcomputer ten aanzien van het doel waarvoor hij wordt gebruikt.

De enige reden waarom men stemcomputers invoert is het sneller beschikbaar zijn van het eindresultaat. En omdat men met z'n tijd moet meegaan, ze willen natuurlijk niet ouderwets lijken...

Ik zag in Technisch Weekblad een geweldige quote, om in te lijsten hier:

quote:

"Waarom krijg ik eigenlijk geen stembewijs geprint -zoals bij het pinnen - waarop vermeld wordt hoe laat ik op welke persoon heb gestemd?"

Joost Steins Bisschop in zijn column in het Financieele Dagblad over de (on)betrouwbaarheid van stemmachines

Ohja, mocht iemand het in zijn hoofd halen om te denken dat wij de enigen zijn die die PC's wantrouwen, en dat we onze mond dicht moeten doen om normaal te ogen:
KLIK, in de US precies dezelfde problemen.


En daarnaast, er zijn in Nederland gewoon gemeentes die ook met papier werken, en niet met die stemmachines. Het is dus niet verboden om met papier te werken.

quote:

Op zondag 30 juli 2006 10:40 schreef Lithion het volgende:
De overheid moet je per definitie wantrouwen, of dat nou om stemcomputers gaat of om stemmen op papier.

Precies.

quote:

Op zaterdag 29 juli 2006 22:35 schreef Finder_elf_towns het volgende:
Iedereen die op een vergelijkbare computers wantrouwd zou neergeschoten moeten worden.

Naast de vrijheidsstrijder natuurlijk, het liefst door iemand die democratie komt brengen.

quote:

Op dinsdag 1 augustus 2006 01:41 schreef JohnDope het volgende:

[..]



bron
http://www.wijvertrouwenstemcomputersniet.nl/

Ik denk dat ik me maar eens moet gaan inlezen...

@ http://www.wijvertrouwens(...)_cursusmateriaal.pdf

[ Bericht 8% gewijzigd door Yildiz op 01-08-2006 11:06:37 ]

quote:

Op dinsdag 1 augustus 2006 10:47 schreef Yildiz het volgende:
Ik zag in Technisch Weekblad een geweldige quote, om in te lijsten hier:

["Waarom krijg ik eigenlijk geen stembewijs geprint -zoals bij het pinnen - waarop vermeld wordt hoe laat ik op welke persoon heb gestemd?"]

Omdat dit het kopen van stemmen in de hand zou kunnen wekken. Als jij een bewijs krijgt van wat je hebt gestemd dan kan je dit ook laten zien aan een derde persoon. Al zou je het bewijs meteen in een grote collectebus moeten deponeren. Anders gooi je daarin je verfromfraaide bonnetje van de McDonalds en laat je het bewijs zien aan een louche figuur die met een vijf euro biljetje om de hoek staat te wachten. Het hele proces zou je zo moeten inrichten dat het stembewijs wordt gedeponeerd. Kan je hier een stembureaumedewerker op laten toezien? Nee, want als die zich er echt van wil vergewissen dat het stembewijs wordt gedeponeerd en niet een ander papiertje zal hij het papiertje goed moeten zien. Grote kans dat hij dan ook ziet wat er gestemd is. En dat druist in tegen het geheime karakter van de stemming (artikel J33, lid 2 van de Kieswet).

De machine zou het bonnetje achter een glazen plaat moeten printen. De kiezer ziet het bonnetje, geeft aan of het correspondeert met de door hem uitgebrachte stem en de machine snijdt het bonnetje af waarna het bonnetje in een opslagbus terecht komt. Na afloop wordt het aantal oproepkaarten vergeleken met het aantal uitgebrachte stemmen (zowel de uitgebrachte stemmen op de machine als de bonnetjes in de opslagbus). Die drie getallen moeten dus gelijk zijn.

Geen enkele procedure is 100% fraude resistent. Er komt altijd een stukje vertrouwen bij kijken. Stemmen met stembiljetten is ook niet zaligmakend. Doordat (veel) mensen het biljet slordig invullen worden de stemmen als ongeldig verklaard. Een elektronische telmachine leest die biljetten bijvoorbeeld niet en als stembureaumedewerker wil je niet over ieder biljet 3 minuten twisten/nadenken als je 1200 stemmen moet tellen.

Ik vind de tweede alinea helemaal niet zo technisch onmogelijk, om eerlijk te zijn.
Vervolgens zou men best wel een bewijsje van stemming uit kunnen brengen, ernaast, toch?
Vele overheidspapieren hebben van die extra doordrukvelletjes erachter hangen, daar zit ik hier nu ook aan te denken. Gewoon, als er eens uitkomt dat CDA 90% van de stemmen heeft, en de oppositie oproept om iedereen die iets anders gestemd heeft, even langs te komen, bijvoorbeeld.

Nu weet zelfs het lokale stembureau niet of het klopt of niet, dat lijkt me vrij vreemd.

Nu is er nog steeds hetzelfde probleem, de PC kan niet worden gecontroleerd.

Ik vind dat helemaal niet om te lachen...

quote:

Op woensdag 30 augustus 2006 23:02 schreef Yildiz het volgende:
Vervolgens zou men best wel een bewijsje van stemming uit kunnen brengen, ernaast, toch?
Vele overheidspapieren hebben van die extra doordrukvelletjes erachter hangen, daar zit ik hier nu ook aan te denken. Gewoon, als er eens uitkomt dat CDA 90% van de stemmen heeft, en de oppositie oproept om iedereen die iets anders gestemd heeft, even langs te komen, bijvoorbeeld.

Nu is er nog steeds hetzelfde probleem, de PC kan niet worden gecontroleerd.

Het apparaat zou hooguit een bewijs mogen meegeven dat je gestemd hebt (tekst: u heeft gestemd) maar niet waar de persoon heeft op gestemd. Nogmaals, om het kopen van stemmen te voorkomen mag het niet zo zijn dat de burger door middel van een bewijs kan aantonen wat hij/zij heeft gestemd.

Dat de stemmachine niet gecontroleerd kan worden is een heikel vraagstuk. Het gebruik van stemmachines in sommige gemeenten gaat terug tot eind tachtiger jaren en de roep om controle in Nederland wordt pas sinds maart 2006 breed gevoerd toen wat lieden van de Amsterdamse grachtengordel ontgoocheld waren nadat zij een Newvote stemmachine aantroffen in hun stemlokaal. Samen met wetenschappers en journalisten die al langer vraagtekens hebben bij het gebruik van stemmachines werd er een actiegroep opgericht. De discussie over de controleerbaarheid van stemmachines wordt wereldwijd al langer gevoerd.

Het openbaar maken van de broncode is een stap in de goede richting maar slechts een klein aantal van de stemgerechtigde bevolking is in staat een dergelijke broncode te begrijpen.

Het bevestigen van een printer maakt wel degelijk uit voor de controleerbaarheid van de stemmachine, ook al is de computer dan nog zelf niet in te zien. Doordat er ook een papieren telling wordt bijgehouden die na sluiting 1:1 moet zijn met de stemmachine hoeft de pc niet gecontroleerd te worden. Als er sprake is van een discrepantie tussen uitslag bonnetjes en uitslag stemmachine dan prevaleert de uitslag van de bonnetjes. Die heeft de kiezer inmiddels kunnen zien alvorens zijn stem te bevestigen.

Overigens ben ik van mening dat een printer niet nodig is omdat het hele proces van testen zo valt in te richten dat de burger ziet dat het apparaat doet waarvoor het bedoelt is: namelijk het optellen van stemmen. Bijvoorbeeld inrichten van een openbare testsessie voor de dag van de stemming. Er worden 'at random' 500 stemmen ingevoerd en na afloop wordt de uitslag vergeleken met de gecontroleerde lijst. Het hacken van de apparaten is vrijwel niet mogelijk omdat het gaat om dedicated hardware. Ja, je kan je laptop er op aansluiten maar daarvoor zitten er ook nog mensen in het stembureau om te voorkomen. De in Nederland gebruikte apparaten zijn na uitvoerig testen gecertificeerd door TNO.

Soms zijn er ook mensen die beweren dat die machines getampered kunnen worden zonder dat dit door code-reading en/of testen kan worden opgemerkt. De theorie wordt aangehaald door Michael Shamos (hoogleraar informatica) in een paper van hem. Onderstaande tekst is zijn weerwoord tegen een dergelijke theorie:

quote:

The hypothetical omniscient hacker is able to insert arbitrary amounts of malware into a voting system in such a way that it can never be detected by any amount of code reading (source or object) or testing (before, during or after the election), yet is able to alter the votes to achieve any predetermined result in any jurisdiction for an arbitrary numbers of years into the future. We need not yet go into the details of why such a thing is or is not possible, since a moment's reflection reveals such a hypothesis to be no more than a purely religious belief. By the very premise of the statement the malware cannot be detected, so no amount of evidence of its non-existence can disprove the statement. If the malware ever is detected, the hacker will explain that he just didn't do a good enough job hiding it, but he'll succeed the next time. In this way belief in the omniscient hacker is indistinguishable from belief in a Supreme Being. There is simply no argument one can give that will dissuade a true believer, yet when the believer is asked for a demonstration he is unable to produce one.

Paper v. Electronic voting - an assessment , M.I. Shamos Ph.D, 2004

zolang het niet te controleren valt is het vatbaar voor fraude. Desnoods print je de stem uit op speciaal papier met bepaalde opdruk, dat dubbelgevouwen wordt door de stemmer en dan gecontroleerd in een bus gedeponeerd moet worden. Dan kun je niet mcdonaldspapiertjes erin doen, immers de opdruk verschilt, en kunnen de mensen van het stembureau niet zien wat je gestemd hebt, het is immers dubbelgevouwen, maar kun jij wel controleren of de stemcomputer jouw stem goed heeft geregistreerd.

Gewoon maar 'vertrouwen' op de soft- en hardware moet je niet doen.

Om even een zijweg in te slaan. In de media wordt veel geroepen dat de broncode van stemmachines openbaar gemaakt moet worden. Ik vraag mij af of met het openbaar maken van de broncode daadwerkelijk effect wordt gesorteerd. Immers, 97% van de stemgerechtigde bevolking kan niks met die broncode omdat ze de kennis missen. Wat IT'ers kunnen aan de slag met de code en die zullen ongetwijfeld wat foutjes ontdekken maar de overall conclusie zal zijn dat de software naar behoren werkt.

En wat voegt het openbaar maken van de broncode toe als slechts een gedeelte kan worden vrijgegeven. Voor een applicatie wordt een deeltje maatwerkprogrammatuur ontwikkeld en de rest wordt aangevuld met off the shelf producten van bv Microsoft. De maatwerkprogrammatuur wordt vrijgegeven maar het is niet mogelijk om de code te compileren en runnen omdat je niet over de hele code beschikt.

Zelf denk ik dat het vrijgeven van de broncode zeer weinig toevoegt aan de transparantie van stemsystemen maar ik ben benieuwd naar jullie reacties.

quote:

Op donderdag 14 september 2006 12:00 schreef Bismarck het volgende:
Om even een zijweg in te slaan. In de media wordt veel geroepen dat de broncode van stemmachines openbaar gemaakt moet worden. Ik vraag mij af of met het openbaar maken van de broncode daadwerkelijk effect wordt gesorteerd. Immers, 97% van de stemgerechtigde bevolking kan niks met die broncode omdat ze de kennis missen. Wat IT'ers kunnen aan de slag met de code en die zullen ongetwijfeld wat foutjes ontdekken maar de overall conclusie zal zijn dat de software naar behoren werkt.

En wat voegt het openbaar maken van de broncode toe als slechts een gedeelte kan worden vrijgegeven. Voor een applicatie wordt een deeltje maatwerkprogrammatuur ontwikkeld en de rest wordt aangevuld met off the shelf producten van bv Microsoft. De maatwerkprogrammatuur wordt vrijgegeven maar het is niet mogelijk om de code te compileren en runnen omdat je niet over de hele code beschikt.

Zelf denk ik dat het vrijgeven van de broncode zeer weinig toevoegt aan de transparantie van stemsystemen maar ik ben benieuwd naar jullie reacties.

Alstublieft vertel mij niet dat die systemen op Windows draaien (dit smile-tje heb ik nog nooit gemaakt) Maak mij wakker!
Code moeten openbaar, want zolang het niet openbaar i,s hebben zij wat te verbergen, dat is altijd zo met gesloten broncode.

_{ik heb niks tegen windows, het zijn prima desktops, maar wanneer je een serieuze/betrouwbare/robuuste/beveiligde server moet hebben, is windows geen optie.}

quote:

Op donderdag 14 september 2006 12:00 schreef Bismarck het volgende:
Om even een zijweg in te slaan. In de media wordt veel geroepen dat de broncode van stemmachines openbaar gemaakt moet worden. Ik vraag mij af of met het openbaar maken van de broncode daadwerkelijk effect wordt gesorteerd. Immers, 97% van de stemgerechtigde bevolking kan niks met die broncode omdat ze de kennis missen. Wat IT'ers kunnen aan de slag met de code en die zullen ongetwijfeld wat foutjes ontdekken maar de overall conclusie zal zijn dat de software naar behoren werkt.

Als de code niet openbaar is dan kan niemand behalve de fabrikant zien hoe de software werkt; er kunnen geen zwakke plekken in gevonden worden, een achterdeur of mogelijkheid tot fraude wordt niet gevonden, de hele machine is 1 grote zwarte doos waarvan je maar moet gissen wat er precies gebeurt. Als je de broncode openbaar maakt is dat een garantie dat er geen achterdeurtjes in verwerkt zitten; zou dat wel zijn dan hoeft 1 iemand dat maar te vinden om een schandaal van hier tot tokyo mee te ontketenen. Het is een extra garantie die je hebt en eentje die geen overbodige luxe lijkt. En bovendien moeten verkiezingen open zijn en moet je op zijn minst de mogelijkheid hebben om inzage te hebben in de processen; dat je er als niet-programmeur niet veel mee kan is natuurlijk geen reden om het maar geheim te houden, sterker nog: een slechtere reden bestaat er niet.

quote:

En wat voegt het openbaar maken van de broncode toe als slechts een gedeelte kan worden vrijgegeven. Voor een applicatie wordt een deeltje maatwerkprogrammatuur ontwikkeld en de rest wordt aangevuld met off the shelf producten van bv Microsoft. De maatwerkprogrammatuur wordt vrijgegeven maar het is niet mogelijk om de code te compileren en runnen omdat je niet over de hele code beschikt.

Ik hoop eigenlijk dat die machines niet op ms software lopen, het zijn geen windowscomputers waar je een extra applicatie opstart... maar als er nu gebruik wordt gemaakt van closed source componenten, dan kan er ook een alternatief gezocht worden in de vorm van open source software. We hebben hier niet te maken met een noodzaak tot geheimhouding, er is geen concurrentie (het is niet zo dat een lokaal stembureau opeens kan beslissen toch maar de software van een concurrent te gaan gebruiken) dus ik zie niet in waarom je closed source componenten zou willen gebruiken. Alles voor de openheid zou ik zeggen, je wil op geen enkele manier de schijn wekken dat er ook maar een verre mogelijkheid tot fraude is lijkt me.

quote:

Zelf denk ik dat het vrijgeven van de broncode zeer weinig toevoegt aan de transparantie van stemsystemen maar ik ben benieuwd naar jullie reacties.

Vrijgeven van broncode is ook maar 1 component. Zonder een goede papertrail, zonder controlemogelijkheid zal alleen het openbaar maken van broncode geen garantie zijn voor een betrouwbare stemming. Maar de manier waarop deze papertrail tot stand komt is ook van belang, het zijn 2 dingen die hand in hand gaan en niet zonder elkaar kunnen; als het een geheim is hoe een papertrail precies tot stand komt, alleen maar *dat* ie tot stand komt, dan kan er nog steeds een mogelijkheid tot fraude zijn. Als de broncode openbaar is, dan wordt dat moeilijker. Er zijn best manieren om te garanderen dat een papertrail "echt" is bijv dmv een checksum ofzo maar dan wil je wel precies weten hoe die tot stand komt en moet je dus inzage in de code kunnen hebben.

Computers zijn net zo betrouwbaar als de mensen die ze gprogrammeerd hebben.

quote:

Op donderdag 14 september 2006 13:22 schreef Fir3fly het volgende:
Computers zijn net zo betrouwbaar als de mensen die ze gprogrammeerd hebben.

Oh wow, we hebben een expert in ons midden.
*vol bewondering naar Fir3fly kijk*
Je kan gewoon zien dat ie een expert is, met de 3 ipv een e

quote:

Op donderdag 14 september 2006 12:00 schreef Bismarck het volgende:
Zelf denk ik dat het vrijgeven van de broncode zeer weinig toevoegt aan de transparantie van stemsystemen maar ik ben benieuwd naar jullie reacties.

Het gaat om veel meer dan het openbaar maken van de broncode. Ook de hardware zou transparant moeten zijn evenals alle procedures er omheen. Daarnaast is er ook nog software om stemmen te verzamelen. Deze software draait op ordinaire Windows-pc's. Ook worden er protocollen gebruikt om gegevens over te zetten. Al die zaken zouden inzichtelijk moeten zijn. Datzelfde geldt voor testrapporten. Die worden nu niet openbaar gemaakt. Het is dus oncontroleerbaar wat er nou wel en wat er niet is getest en wat de resultaten van die testen zijn.

quote:

Op donderdag 14 september 2006 12:40 schreef Schorpioen het volgende:
Als de code niet openbaar is dan kan niemand behalve de fabrikant zien hoe de software werkt; er kunnen geen zwakke plekken in gevonden worden, een achterdeur of mogelijkheid tot fraude wordt niet gevonden, de hele machine is 1 grote zwarte doos waarvan je maar moet gissen wat er precies gebeurt. Als je de broncode openbaar maakt is dat een garantie dat er geen achterdeurtjes in verwerkt zitten; zou dat wel zijn dan hoeft 1 iemand dat maar te vinden om een schandaal van hier tot tokyo mee te ontketenen. Het is een extra garantie die je hebt en eentje die geen overbodige luxe lijkt.

Op het moment dat de code wordt vrijgegeven kunnen burgers met de nodige know-how eventuele zwakke plekken in de software vinden. Echter, burgers met de know-how kunnen ook op maat-gemaakte aanvallen ontwerpen omdat ze beschikken over de broncode.

quote:

Vrijgeven van broncode is ook maar 1 component. Zonder een goede papertrail, zonder controlemogelijkheid zal alleen het openbaar maken van broncode geen garantie zijn voor een betrouwbare stemming. Maar de manier waarop deze papertrail tot stand komt is ook van belang, het zijn 2 dingen die hand in hand gaan en niet zonder elkaar kunnen; als het een geheim is hoe een papertrail precies tot stand komt, alleen maar *dat* ie tot stand komt, dan kan er nog steeds een mogelijkheid tot fraude zijn. Als de broncode openbaar is, dan wordt dat moeilijker. Er zijn best manieren om te garanderen dat een papertrail "echt" is bijv dmv een checksum ofzo maar dan wil je wel precies weten hoe die tot stand komt en moet je dus inzage in de code kunnen hebben.

De printer van de paper-trail werkt toch ook op software. En is alle software niet te manipuleren. En vergroot je die kans juist niet met het vrijgeven van de broncode (zelfde punt als vorige). Wat zegt dat mij als burger als ik weet hoe de paper-trail tot stand komt. Vrij weinig, want ik zie alleen het resultaat. Als ik thuis die code heb zitten doorploegen en ik breng vervolgens de stem uit en er rolt een bonnetje uit dan weet kan de software evengoed besmet zijn.

Hackers Onderzoekers van het Brennan Center for Justice at NYU school of Law hebben hier onderzoek naar gedaan. Hier onder het stuk wat specifiek over de aanval op een DRE met VVPAT gaat. Zie link voor het hele rapport:

quote:

“ To prevent an attack from being noticed in a recount, our attacker could create a Software Attack Program that also directs the printer to record the wrong vote. This “Paper Misrecords Vote” attack is Attack Number 6 in the DRE w/VVPT Catalog.
The attack could work the same way as DRE w/VVPT Attack Number 1a
(Trojan Horse Triggered with Hidden Commands in Ballot Definition File),151
except that it would add a step: the paper receipt printed after the voter has made
all of her selections would incorrectly record her vote for governor. In practice,
this is how it would work:
■ When a targeted voter chooses Tom Jefferson, the screen would indicate that
she has voted for Tom Jefferson.
■ After she has completed voting in all other races, the DRE would print a
paper record that lists her choices for every race, except for governor. Under
the governor’s race, it would state that she has selected Johnny Adams.
■ When the DRE screen asks the voter to confirm that the paper has recorded
her vote correctly, one of two things would happen:
1) The voter would fail to notice that the paper has misrecorded the vote
and accept the paper recording; or
2) The voter would reject the paper record, and opt to vote again.
■ If the voter rejects the paper record, the second time around it would show
that she voted for Tom Jefferson. This might lead her to believe she had accidentally
pressed the wrong candidate the first time. In any event, it might
make her less likely to tell anyone that the machine made a mistake.”

Papertrail lost mijn inziens niets op. De methode gaat er namelijk van uit dat iedere kiezer nauwgezet z'n bonnetje zal controleren, dat is niet het geval. Daar gaat bovenstaande beschreven aanval ook van uit. Wat je als burger wil weten is of die machine betrouwbaar is; met andere woorden of de juiste software er in zit. Ook met het vrijgeven van de broncode weet je als burger nog steeds niet of de software op de dag van de verkiezing de juiste is. Daar moet je op vertrouwen. Ik geloof niet dat het noodzakelijk is dat iedere kiezer moet snappen hoe het proces werkt en/of in staat moet zijn om te controleren hoe z'n stem geregistreerd wordt. Wel vind ik dat er beter controlemechanismen moeten komen om juiste werking van de stemmachine te kunnen garanderen. Parallel-testen kan een methode hiervoor blijken te zijn. Zeker is dat er geen easy answers zijn.

Thanks voor de kick, ik heb van het weekend vernomen dat deze stichting erover denkt om een proces tegen de staat te beginnen, gezien het ze gelukt was dat ding te hacken binnen enkele minuten.
Simpelweg de chip vervangen met een andere valse en niemand die het doorheeft.

Paar minuten in een afgelegen opslagplaats is voldoende.

In deze tijd, waar we overal risico's zien, ga ik er wel vanuit dat men dit serieus neemt, of dan ineens toch niet? En moeten we blind trots zijn op onze stemmachines, die we eigenlijk pas een paar jaar hebben, en het papieren biljet, waar we volgens diezelfde trots jaren trots op waren, verfoeilijken?

Vreemd.

Maargoed, hier het artikel uit Technisch Weekblad.
Sorry voor de kwaliteit, het is echter goed te lezen, en daar gaat het om.

quote:

Op maandag 2 oktober 2006 23:49 schreef Bismarck het volgende:

[..]

Op het moment dat de code wordt vrijgegeven kunnen burgers met de nodige know-how eventuele zwakke plekken in de software vinden. Echter, burgers met de know-how kunnen ook op maat-gemaakte aanvallen ontwerpen omdat ze beschikken over de broncode.
[..]

Veiligheid door verbergen, oftewel, security through obscurity. Dat werkt niet, en is al meermalen aangetoond. Maar als jij er rustig bij blijft, mag je dat van mij denken: http://en.wikipedia.org/wiki/Security_through_obscurity

quote:

De printer van de paper-trail werkt toch ook op software. En is alle software niet te manipuleren. En vergroot je die kans juist niet met het vrijgeven van de broncode (zelfde punt als vorige). Wat zegt dat mij als burger als ik weet hoe de paper-trail tot stand komt. Vrij weinig, want ik zie alleen het resultaat. Als ik thuis die code heb zitten doorploegen en ik breng vervolgens de stem uit en er rolt een bonnetje uit dan weet kan de software evengoed besmet zijn.

Hackers Onderzoekers van het Brennan Center for Justice at NYU school of Law hebben hier onderzoek naar gedaan. Hier onder het stuk wat specifiek over de aanval op een DRE met VVPAT gaat. Zie link voor het hele rapport:
[..]

Dat zal ik morgen doornemen, ik ga nu mijn graf in.

quote:

Papertrail lost mijn inziens niets op. De methode gaat er namelijk van uit dat iedere kiezer nauwgezet z'n bonnetje zal controleren, dat is niet het geval. Daar gaat bovenstaande beschreven aanval ook van uit. Wat je als burger wil weten is of die machine betrouwbaar is; met andere woorden of de juiste software er in zit. Ook met het vrijgeven van de broncode weet je als burger nog steeds niet of de software op de dag van de verkiezing de juiste is. Daar moet je op vertrouwen. Ik geloof niet dat het noodzakelijk is dat iedere kiezer moet snappen hoe het proces werkt en/of in staat moet zijn om te controleren hoe z'n stem geregistreerd wordt. Wel vind ik dat er beter controlemechanismen moeten komen om juiste werking van de stemmachine te kunnen garanderen. Parallel-testen kan een methode hiervoor blijken te zijn. Zeker is dat er geen easy answers zijn.

OwNeD!
het zijn echt straks de criminelen en overige mafketels die de dienst uit maken. Laat die lulletjes in pak maar lekker lullen

Nog een prachtvoorbeeld over open source.
Maakt iemand gebruik van yahoo mail? Ik wel.
Nou:

Google: open source yahoo mail

Bron 1
>> Bron 2 <<

Je hebt een scoop, het zal vandaag nog op tweakers.net staan. Ik zag het net al bij de RSS feed, maar nog niet op de site.

En wie ligt er wakker van? Yahoo?
Nee.

Wel Steve Balmer, topman Microsoft.
http://www.webwereld.nl/a(...)van-open-source.html
Lees ook vooral zijn verdediging. Beveiliging? Nope.
Geld? Jep.

Daarnaast, gaat je e-mail nu makkelijker gekraakt worden? Zeer waarschijnlijk niet nee.

ik vraag me af hoe windows dat gaat aanpakken, want over een tijdje moet het ook gratis zijn, anders stort het helemaal in elkaar.

maar Steve balmer owned the joint ook moet ik wel zeggen, hij kan tenminste peptalks geven.

quote:

Op dinsdag 3 oktober 2006 00:40 schreef Yildiz het volgende:
Veiligheid door verbergen, oftewel, security through obscurity. Dat werkt niet, en is al meermalen aangetoond. Maar als jij er rustig bij blijft, mag je dat van mij denken: http://en.wikipedia.org/wiki/Security_through_obscurity

Zonder hier al te veel willen ingaan op vorm: Ik neem in die post nergens een standpunt in over open source software. Ik vraag mij slechts af of openbaarmaking ook niet zal leiden tot beter ontwikkelde aanvallen.

quote:

In deze tijd, waar we overal risico's zien, ga ik er wel vanuit dat men dit serieus neemt, of dan ineens toch niet? En moeten we blind trots zijn op onze stemmachines, die we eigenlijk pas een paar jaar hebben, en het papieren biljet, waar we volgens diezelfde trots jaren trots op waren, verfoeilijken?

De meeste stemmachines staan alweer een decennia in Nederland, uitzonderingen daargelaten. De overheid heeft tot dit jaar altijd volgehouden dat stemmachines te vertrouwen zijn. Dit jaar heeft zij dat standpunt verlaten en worden er een aantal (extra) maatregelen genomen voor de TK-verkiezingen op 22 november aanstaande. Het belangrijkste argument tegen stemmachines is dat deze oncontroleerbaar zijn. Nu uit diverse onderzoeken blijkt dat de stemmachines relatief eenvoudig zijn te manipuleren neemt de wens tot een betere controle toe. Ook de overheid buigt zich nu over maatregelen voor extra controle.

De groep wijvertrouwenstemcomputersniet (WVSN) heeft aangetoond dat het mogelijk is om de chip in een Nedap machine te vervangen door een chip met geinfecteerde software. Aan het begin van iedere verkiezing worden de stemmachines geinstalleerd op locatie en getest op een juiste werking. De onjuiste werking van de machine kan dan vastgesteld worden. Het argument dat de software niet gedetecteerd kan worden is stompzinnig omdat men dan ook niet kan aantonen dat er wel fraude heeft plaatsgevonden.

quote:

The hypothetical omniscient hacker is able to insert arbitrary amounts of malware into a voting system in such a way that it can never be detected by any amount of code reading (source or object) or testing (before, during or after the election), yet is able to alter the votes to achieve any predetermined result in any jurisdiction for an arbitrary numbers of years into the future. We need not yet go into the details of why such a thing is or is not possible, since a moment's reflection reveals such a hypothesis to be no more than a purely religious belief. By the very premise of the statement the malware cannot be detected, so no amount of evidence of its non-existence can disprove the statement.

Maar de kiezer kan niet zien hoe zijn stem geregistreerd wordt en hoe deze geteld wordt. Oftewel een democratie moet niet gebaseerd zijn op blind vertrouwen maar op controleerbaarheid. Nergens in de (Grond)wet staat aangegeven dat een kiezer in staat moet zijn om de stemming te controleren. Het is dan ook meer een morele discussie die hier gevoerd wordt. Het is één aspect om maatregelen te treffen zodat stemmachines beter controleerbaar voor de bevoegde instanties worden maar het is een tweede aspect om de zodanige maatregelen te treffen dat iedere burger in principe de juiste werking zou kunnen controleren. Van mij hoeft dat namelijk helemaal niet. Het merendeel van de burgers interesseert het geen zak hoe die machine werkt. Een ander deel is niet in staat om het proces te begrijpen. Om even Churchill hier aan te halen: "The best argument against democracy is a five-minute conversation with the average voter."

Daarnaast, dagelijks vertrouwen miljoenen mensen op de veiligheid van auto's en vliegtuigen zonder dat iemand ook maar de fabrikant opbelt om te vragen: "doe mij de source code van mijn ABS systeem. Misschien zit er een fout in."
Jaarlijks komen in de Verenigde Staten ongeveer 40.000 mensen als gevolg van auto-ongelukken. Toch blijft iedereen in een auto stappen. De overheid heeft auto's ook niet verboden. En de gemiddelde burger hecht meer waarde aan z'n leven dan aan de controleerbaarheid van de democratie. Met testen en procedures kan de kans op een ongeluk worden teruggebracht tot een acceptabel niveau. Daarnaast is het niet in het belang van fabrikanten om onveilige producten te bouwen.

Stemmachines kunnen veiliger/beter dan ze nu zijn. Daar is vandaag de dag iedereen het wel over eens. Alleen over de te nemen maatregelen is veel discussie. Discussie op zich is altijd nuttig maar in de discussie mengen zich te veel mensen zonder kennis van zaken. Dat vertroebelt de discussie en dat is een slechte zaak.

quote:

Op dinsdag 3 oktober 2006 12:14 schreef Bismarck het volgende:

[..]

Zonder hier al te veel willen ingaan op vorm: Ik neem in die post nergens een standpunt in over open source software. Ik vraag mij slechts af of openbaarmaking ook niet zal leiden tot beter ontwikkelde aanvallen.

Ik evenmin, overigens. Ik kan er 20 zinnen aan spenderen, maar aan een paar woorden heb ik genoeg.
Jij beweert dat geheimhouding leidt tot veiligheid. Dat is, naar mijn idee, redelijk onzinnig.

quote:

[..]

De meeste stemmachines staan alweer een decennia in Nederland, uitzonderingen daargelaten. De overheid heeft tot dit jaar altijd volgehouden dat stemmachines te vertrouwen zijn. Dit jaar heeft zij dat standpunt verlaten en worden er een aantal (extra) maatregelen genomen voor de TK-verkiezingen op 22 november aanstaande. Het belangrijkste argument tegen stemmachines is dat deze oncontroleerbaar zijn. Nu uit diverse onderzoeken blijkt dat de stemmachines relatief eenvoudig zijn te manipuleren neemt de wens tot een betere controle toe. Ook de overheid buigt zich nu over maatregelen voor extra controle.

De groep wijvertrouwenstemcomputersniet (WVSN) heeft aangetoond dat het mogelijk is om de chip in een Nedap machine te vervangen door een chip met geinfecteerde software. Aan het begin van iedere verkiezing worden de stemmachines geinstalleerd op locatie en getest op een juiste werking. De onjuiste werking van de machine kan dan vastgesteld worden. Het argument dat de software niet gedetecteerd kan worden is stompzinnig omdat men dan ook niet kan aantonen dat er wel fraude heeft plaatsgevonden.
[..]

Ja, en nu probeer je met het engelse stukje aan te tonen dat het onzin is ofzo?

quote:

Maar de kiezer kan niet zien hoe zijn stem geregistreerd wordt en hoe deze geteld wordt. Oftewel een democratie moet niet gebaseerd zijn op blind vertrouwen maar op controleerbaarheid. Nergens in de (Grond)wet staat aangegeven dat een kiezer in staat moet zijn om de stemming te controleren.

Echter, als de stem niet gecontroleerd kan worden, moet men er niet vanuit gaan dat de burger maar moet luisteren. Dat zag je bij Bush al. Zelfs Beastie Boys zingen over 'we've got a president we did not elect'. Hier krijgen we er maar weinig van mee, omdat we ons zo verheven voelen boven ze.
Vorige verkiezingen waren we nog zo trots dat onze verkiezingen tenminste zonder moddergooien was, daar kunnen we nu wel op terugkomen, denk ik.

quote:

Het is dan ook meer een morele discussie die hier gevoerd wordt. Het is één aspect om maatregelen te treffen zodat stemmachines beter controleerbaar voor de bevoegde instanties worden maar het is een tweede aspect om de zodanige maatregelen te treffen dat iedere burger in principe de juiste werking zou kunnen controleren. Van mij hoeft dat namelijk helemaal niet.

Van mij wel. De overheid controleerd onderhand mijn halve persoonlijke leven, en nu mag ik niet eens kijken of er met mijn stem goed omgesprongen wordt? Als ik stem, wil ik wel dat het télt, op de persoon op wie ik stem. Als dat al teveel gevraagd is voor de overheid, weet ik het ook niet meer.

quote:

Het merendeel van de burgers interesseert het geen zak hoe die machine werkt.

Dat het meerendeel het niet boeit, geeft de overheid nog niet het recht klakkeloos met mijn stem om te gaan. Als we zo gaan spelen, kunnen we de overheid wel afschaffen, want de meesten boeit politiek niets. Terecht ook, overigens. Je mag tegenwoordig niet eens zomaar een boom in je eigen tuin kappen.
Of een fietsenhokje bouwen op eigen terrein. Vind je het gek dat men zo allergisch ervoor is geworden.

quote:

Een ander deel is niet in staat om het proces te begrijpen. Om even Churchill hier aan te halen: "The best argument against democracy is a five-minute conversation with the average voter."

Ha ha.

quote:

Daarnaast, dagelijks vertrouwen miljoenen mensen op de veiligheid van auto's en vliegtuigen zonder dat iemand ook maar de fabrikant opbelt om te vragen: "doe mij de source code van mijn ABS systeem. Misschien zit er een fout in."

Nu verlies je gigantisch punten op dit proces. Ik kan namelijk wél binnenlopen, en navragen hoe men controleerd. Ik weet namelijk wél hoe goed de controle is bij Volkswagen, ik heb het met eigen ogen gezien. Ik weet namelijk wél hoe goed de controle is bij Corus (staal), ik heb het zelf gezien. Ik weet wél hoe goed de controle is op het mechaniek in vliegtuigen, dat heb ik geleerd.

Zonder die controle, mag het niet eens de lucht in, mag het niet de straat op, et cetera.
Niet van de staat, maar van de eigen producent. Omdat men weet dat bij gezeik consumenten overstappen.

De overheid werkt echter anders, bij gezeik probeert men het te verbergen, in plaats van overstappen.
Net als het vaticaan. Een zeer kwalijke eigenschap van een te grote overheid.

Maar, als een consument dan even zijn overheid wil nakijken, mag het niet eens. Bullshit. Fucking bullshit.

quote:

Jaarlijks komen in de Verenigde Staten ongeveer 40.000 mensen als gevolg van auto-ongelukken. Toch blijft iedereen in een auto stappen. De overheid heeft auto's ook niet verboden. En de gemiddelde burger hecht meer waarde aan z'n leven dan aan de controleerbaarheid van de democratie. Met testen en procedures kan de kans op een ongeluk worden teruggebracht tot een acceptabel niveau. Daarnaast is het niet in het belang van fabrikanten om onveilige producten te bouwen.

Op zo'n manier redeneer je alleen alsof men met auto's alleen testritten doet zoals in Top Gear. Klinkklare onzin. Volkswagen Wolfsburg heeft een complete hal waar ze alles, van buiten én binnen nakijken. Alles.

Grondig. Open. Bij stemmachines mag het niet want: staatsgeheim! Geheim! Eigendom! Of een ander krampachtig, tenenkrommend slecht argument.

quote:

Stemmachines kunnen veiliger/beter dan ze nu zijn. Daar is vandaag de dag iedereen het wel over eens. Alleen over de te nemen maatregelen is veel discussie. Discussie op zich is altijd nuttig maar in de discussie mengen zich te veel mensen zonder kennis van zaken. Dat vertroebelt de discussie en dat is een slechte zaak.

En dan vind je het gek dat ik twijfel aan die machines?

[ Bericht 1% gewijzigd door Yildiz op 03-10-2006 12:58:39 ]