Fraude met stemmachines: democratie loopt ernstig gevaar!

quote:

Op woensdag 4 oktober 2006 13:03 schreef Autodidact het volgende:
De broncode publiekelijk beschikbaar stellen ter evaluatie, is de doodsteek voor de veiligheid. Informatiebeveiliging les 1 .

Daar gaan we weer; www.openbsd.org ; het meest veilige besturingssysteem ter wereld is helemaal OPEN, omdat het OPEN is, is het zo veilig.
Ik kan ook onderbouwen waarom (Open)BSD veiliger is dan Linux en windows bij elkaar.

quote:

Op woensdag 4 oktober 2006 14:12 schreef JohnDope het volgende:

[..]

Daar gaan we weer; www.openbsd.org ; het meest veilige besturingssysteem ter wereld is helemaal OPEN, omdat het OPEN is, is het zo veilig.
Ik kan ook onderbouwen waarom (Open)BSD veiliger is dan Linux en windows bij elkaar.

!!!!!!!!

quote:

Op woensdag 4 oktober 2006 14:06 schreef kareltje_de_grote het volgende:

[..]

Mijn probleem is dat de werking van de code, het testen het ontwerp ondoorzichtig is.

Die formele organisatie wie bepaalt dat zij onafhankelijk zijn?
De werking van de stemmachine ligt in handen van dat clubje mensen, hoe formeel en volgens hoeveel regels ze ook werken zij hebben de macht van de stemmachine in handen. Het is voor de rest van de bevolking niet te controleren dat niet elke 100ste stem naar de favo partij van een van de ontwikkelaars gaat.
Ik ben niet bij voorbaat tegen, maar het is wel iets waar we heel verzichtig mee moeten zijn.

Inderdaad, en daar zijn ze dan ook voorzichtig mee. Dat niet elke honderdste stem niet naar de partij van een van de ontwikkelaars is eruit te filteren door functiescheiding toe te passen zoals ik al heb aangegeven. Laat de stem door Jantje programmeren, en de bevestiging door Pietje. Klaasje zorgt voor een integrale applicatie en de opdrachtgever (TNO dus) controleert of alles wel volgens procedure is gegaan. Alle betrokkenen zijn gescreend en moeten een verklaring ondertekenen dat ze gewoon hun werk doen en niets anders. Maak er eens een fraude-scenario (complot) van.

quote:

Op woensdag 4 oktober 2006 14:06 schreef kareltje_de_grote het volgende:
nope om de simpele reden dat ik kan weten wat er bij/afgeschreven wordt van mijn bankrekening. Ik weet hoeveel mijn maandelijkse loon is, hoeveel ik maandelijks uitgeef. Een simpel rekensommetje geeft mij het bedrag dat aan het eind van de maand op mijn bankrekening zou moeten staan.
Bij stemmen ligt dat anders, ik breng mijn stem uit via die stemmachine. Wat er met mijn stem gebeurt heb ik 0,0 zicht op. Misschien wordt elke 100ste PvdA stem wel omgezet naar een CDA stem door de stemcomputer en heb ik hierdoor CDA gestemd terwijl ik op het PvdA knopje drukte.

Heb je überhaupt wel eens electronisch gestemd? Je krijgt een bevestiging, die waarschijnlijk (lijkt me logisch) naar een ander bestand gaat. Je kunt je eigen stem ter plekke controleren!

quote:

Op woensdag 4 oktober 2006 14:05 schreef Autodidact het volgende:
Je ziet dit trouwens altijd bij technologische vernieuwing. Paranoïde claims over de vermeende onveiligheid ervan, terwijl het altijd veiliger blijkt. PIN-apparaten (ze jatten je geld!), GSM (je hoofd ontploft), UMTS-masten (doe eens een hoedje op), noem maar op.

En deels is het waar . Sommige vernieuwingen blijken gevaarlijk (DDT, radioactiviteit, asbest). De banken stelen je geld niet - maar ze zijn ook niet meer aanspreekbaar als er geld van je rekening is verdwenen. Is het -volgens hun!- met jouw pinpas gedaan, dan vergoeden ze: uit coulance. Als er geld is afgeschreven middels automatische incasso dan ben je er zelf voor verantwoordelijk dat te controleren - de bank voert dergelijke opdrachten (van een derde persoon dus) uit zonder te controleren of de eigenaar van de rekening iets getekend heeft -en acht zich daar ook niet voor verantwoordelijk.

De stemcomputers zijn onvermijdbare vooruitgang - ze doen precies wat je graag wil bij verkiezingen: ervoor zorgen dat iedere stemmer één geldige stem uit kan brengen en nadat allen dat gedaan hebben razendsnel en foutloos tellen.

Toch moet je niet de administratieve organisatie overboord gooien - die is er namelijk niet voor niets. Daaraan ontbreekt het nu met die stemcomputers, Waarmee het proces (niet die computer) onbetrouwbaar is geworden. Omdat het oncontroleerbaar is.

quote:

Waarmee het proces (niet die computer) onbetrouwbaar is geworden. Omdat het oncontroleerbaar is.

Er zitten juist wel controlemechanismes in. Er is er een bijgekomen: de computer.

quote:

Op woensdag 4 oktober 2006 14:15 schreef Autodidact het volgende:

Heb je überhaupt wel eens electronisch gestemd? Je krijgt een bevestiging, die waarschijnlijk (lijkt me logisch) naar een ander bestand gaat. Je kunt je eigen stem ter plekke controleren!

Een bevestiging op een schermpje
Wat zegt dat nou over welke stem er werkelijk wordt uitgebracht?

quote:

Op woensdag 4 oktober 2006 14:19 schreef EchtGaaf het volgende:

[..]

die wellicht ook weer te omzeilen zijn.......

Hoe dan? Geef eens een voorbeeld.

quote:

Op woensdag 4 oktober 2006 14:14 schreef Finder_elf_towns het volgende:

[..]

!!!!!!!!

Tis wel zo, dit kan helemaal niemand ontkennen of krompraten.

http://www.openssh.com/ is uitgevonden door OpenBSD, is ook weer helemaal OPEN en wordt door veel grote spelers gebruikt, die afhankelijk zijn van goede remote beveiliging.
http://www.openssh.com/nl/users.html

# OpenBSD
# FreeBSD
# BSDi BSD/OS
# NetBSD
# Computone
# Stallion
# Cygwin
# e-smith server en gateway
# Mac OS X Versie 10.1 en later
# HP Procurve Switch 4108GL and 2524/2512
# IBM AIX
# Sun Solaris 9 en later (genaamd SunSSH)
# SmoothWall
# IPCop
# SGI Irix
# ThinLinc
# Nokia IPSO
# Cisco CSS11500 series content services switches
# Cisco SN 5400 series storage routers
# TopLayer IDS balancers
# NTI SSH Serial Port Switch
# Bluecoat (voorheen Cacheflow) Proxy SG
# Novell NetWare
# Digi CM Console Servers
# Alcatel OmniSwitch
# Dell PowerConnect L2 en L3 Switches
# HP-UX (bekend als HP-UX Secure Shell)
# Packeteer PacketShaper 6.0 en hoger.
# Juniper Networks JUNOS
# Alle Linux systemen

quote:

Op woensdag 4 oktober 2006 14:03 schreef Finder_elf_towns het volgende:

[..]

Misschien, maar het zegt wel dat van massale gecoördineerde fraude door "de elite" geen sprake is.

Voorkomen is beter dan genezen. Deze mogelijkheid tot fraude kan maar beter worden veronmogelijkt voordat er gebruik van wordt gemaakt.

quote:

Op woensdag 4 oktober 2006 14:19 schreef kareltje_de_grote het volgende:

[..]

Een bevestiging op een schermpje
Wat zegt dat nou over welke stem er werkelijk wordt uitgebracht?

stem dan niet als je het niet gelooft/vertrouwt

quote:

Op woensdag 4 oktober 2006 14:19 schreef kareltje_de_grote het volgende:

[..]

Een bevestiging op een schermpje
Wat zegt dat nou over welke stem er werkelijk wordt uitgebracht?

Oh, er gaat ook een signaaltje naar de persoon die je begeleidt. Als je stem niet is uitgebracht klopt het niet meer, want het aantal stemmen dat in het systeem zit komt niet overeen met het aantal mensen dat zich heeft gemeld om te stemmen. Dan gaat er een belletje rinkelen.

quote:

Op woensdag 4 oktober 2006 14:22 schreef EchtGaaf het volgende:

[..]

Nee, dat kan ik niet idg. Ik moet me berperken tot algemene computerbeveiliging. Mijn inziens is elk systeem "te fucken". elek systeem heeft zijn zwaktes...

Ja, daarom zit er een hele administratieve organisatie omheen, om alles drie/vier/vijf keer te bevestigen. Pin-automaten zijn veel onveiliger omdat de organisatie eromheen minder is. Je kent het wel dat criminelen er een kaartlezer op plaatsen hè?

quote:

Op woensdag 4 oktober 2006 14:20 schreef JohnDope het volgende:

[..]

Tis wel zo, dit kan helemaal niemand ontkennen of krompraten.

Jawel hoor, er zijn genoeg Open-Source producten die te kwalificeren zijn als bagger om de stelling dan O-S altijd tot betere producten leid te weerleggen. Aan de andere kant zijn er genoeg "gesloten" successen als Novell Netware.

Open Source kan uiteindelijk een frauderende medewerker niet tegenhouden. Alleen een paper trail zou genoeg garantie kunnen bieden dat de stemmen ook daadwerkelijk kloppen.

quote:

Op woensdag 4 oktober 2006 14:20 schreef SlimShady het volgende:

[..]

stem dan niet als je het niet gelooft/vertrouwt

Wa's dat nou voor 'n opmerking.

Als je bang bent dat vlees best eens bedorven zou kunnen zijn, koop en eet je geen vlees en wordt je er niet ziek van. Dát klopt.

Als je bang bent dat er stemfraude wordt gepleegd en je gaat niet stemmen wordt er nog evengoed wel of niet gefraudeerd. De kans op stemfraude wordt natuurlijk niet kleiner als je niet gaat stemmen.

quote:

Op woensdag 4 oktober 2006 14:18 schreef Autodidact het volgende:

[..]

Er zitten juist wel controlemechanismes in. Er is er een bijgekomen: de computer.

Welke controle heeft de stemmer erop dat de verdeling van de stemmen die de computer uitspuugt overeenkomt met de stemming in het kieslokaal?

Om het compleet te maken: welke controle heeft die stemmer bij een papieren procedure en welke bij de computer?

quote:

Op woensdag 4 oktober 2006 14:30 schreef Finder_elf_towns het volgende:

[..]

Jawel hoor, er zijn genoeg Open-Source producten die te kwalificeren zijn als bagger om de stelling dan O-S altijd tot betere producten leid te weerleggen. Aan de andere kant zijn er genoeg "gesloten" successen als Novell Netware.

Open Source kan uiteindelijk een frauderende medewerker niet tegenhouden. Alleen een paper trail zou genoeg garantie kunnen bieden dat de stemmen ook daadwerkelijk kloppen.

je moet webapplicaties (veel gebruikte gratis forumpies enzo) niet als opensource zien, dat is allemaal troep.
Maar als ik over OpenSource Praat, dan bedoel ik dus BSD. UNIX of anders NIX!
Linux vind ik overigens een door hippies bij elkaar geraapt zooitje en windows is leuk als desktop, meer niet (ik ben natuurlijk voorstander van BSD-desktop).

quote:

Op woensdag 4 oktober 2006 14:31 schreef sigme het volgende:

[..]

Welke controle heeft de stemmer erop dat de verdeling van de stemmen die de computer uitspuugt overeenkomt met de stemming in het kieslokaal?

Die controle zit hem erin dat het bestand van de bevestigingen vegeleken wordt met het bestand van de stemmen. Komen ze niet overeen, dan is er iets mis. Dat kon je bij papieren stemmen niet doen: er is maar één bestand die je open en dicht kunt doen.

quote:

Op woensdag 4 oktober 2006 14:31 schreef sigme het volgende:
Om het compleet te maken: welke controle heeft die stemmer bij een papieren procedure en welke bij de computer?

Bij de computer kan hij op het scherm kijken wat erin gaat, en bij papier kan hij op het papier kijken wat erin gaat.

quote:

Op woensdag 4 oktober 2006 14:30 schreef EchtGaaf het volgende:

[..]

Pinpasfraude: een veiligheidssysteem wat "redelijk" betrouwbaar is. De redelijkheid in relatie tot de prijs. De prijs als het gaat om onkosten, handeling bij opname geld en privacy. Ondervanging door coulance bij de bank als het misgaat.....

Zeker. Mijn opvatting over beveiligen is deze.......Je kunt elk systeem zo goed beveiligen als je wilt....Het heeft alleen zijn prijs. Financieel, privacy etc......

Bij stemcomputers zou het veiligheidsniveau gewoon stukken hoger moeten liggen. Dit om de democratie maximaal te beveiligen. En niet te vergeten de staatsveiligheid...

100% betrouwbaarheid is hooguit een limiet.....Het is altijd een streven om die limiet zo dicht mogelikj te benaderen.....

Je blijkt niet eens te weten hoe zo'n electronisch stemsysteem in elkaar steekt, dus jij bent helaas niet in de plaats er een informatiebeveiligingsoordeel over uit te geven. Het enige wat je doet is een vrees uiten, terwijl je niet eens weet of die vrees terecht is. Hoewel, dat kun je wel weten: fraude vindt het minst plaats in de modernste omgevingen.

quote:

Op woensdag 4 oktober 2006 14:35 schreef JohnDope het volgende:

[..]

je moet webapplicaties (veel gebruikte gratis forumpies enzo) niet als opensource zien, dat is allemaal troep.
Maar als ik over OpenSource Praat, dan bedoel ik dus BSD. UNIX of anders NIX!

!!!!!!!!!
Maar als ik over Moord Praat, dan bedoel ik dus Massamoord. Iets anders dan massamoord is geen moord!!

quote:

Op woensdag 4 oktober 2006 14:37 schreef Autodidact het volgende:

[..]

Die controle zit hem erin dat het bestand van de bevestigingen vegeleken wordt met het bestand van de stemmen. Komen ze niet overeen, dan is er iets mis. Dat kon je bij papieren stemmen niet doen: er is maar één bestand die je open en dicht kunt doen.

Je kan dus één controle doen: de hoeveelheid uitgebrachte stemmen met de hoeveelheid ingeleverde stemkaarten.

quote:

[..]

Bij de computer kan hij op het scherm kijken wat erin gaat, en bij papier kan hij op het papier kijken wat erin gaat.

Nee, dat is de controle op het moment van kiezen.
De kiezer kan bij papieren stemming zien dat zijn keuze in de bus verdwijnt - fysiek.
Bij computerstemming kan de kiezer alleen zien of de melding op het scherm overeenkomt met de ingetoetste knop.

Dat is - 1.

Bij papieren stemming kan een stemmer ( waarnemer : een niet-geselecteerde burger) de hele dag toezicht houden op de stembus - waar je iedere losse (door de kiezer zoals hierboven beschreven controleerbare uitbrenging van stem)stem in de bus ziet glijden.
Die stembus staat niet voor niets zichtbaar opgesteld - daar is over nagedacht.

Bij computerstemming is er alleen die getalscontrole. Aantal stemmen = aantal stemkaarten. Meer niet. Of die stemmen overeenkomen met de ingedrukte knoppen is niet na te gaan.