POL Politiek
Discussies en diepgaande gesprekken over de politiek in de breedste zin van het woord kun je hier voeren.
Klinkt goed in theorie. De werkelijkheid is dat je met mensen te maken hebt. En niet iedere kiezer kijkt naar z'n printje.quote:Op woensdag 4 oktober 2006 15:17 schreef sigme het volgende:
Ik heb het in een eerder topic uitgewerkt: Laat iedere stemmer een printje zien (met daarop dus in tekst) van de gemaakte keuze, en bij bevestiging door de kiezer valt dit printje voor de kiezer leesbaar, vanuit het kieslokaal zichtbaar, in de stembus. Niemand kan er met de tengels aankomen.
Daarnaast is een printer ook te infecteren.1 Zie onderstaand verhaal.
In een recent onderzoek hebben twee onderzoekers van de Massachussets Institute of Technology (MIT) gekeken of de kiezer de print-out wel controleert.2 Hun bevindingen: “Out of 108 elections that contained errors, […] 25 errors were recognized while using the VVAATT system as compared to only 3 while using the VVPAT system.”quote:“ To prevent an attack from being noticed in a recount, our attacker could create a Software Attack Program that also directs the printer to record the wrong vote. This “Paper Misrecords Vote” attack is Attack Number 6 in the DRE w/VVPT Catalog.
The attack could work the same way as DRE w/VVPT Attack Number 1a
(Trojan Horse Triggered with Hidden Commands in Ballot Definition File),151
except that it would add a step: the paper receipt printed after the voter has made
all of her selections would incorrectly record her vote for governor. In practice,
this is how it would work:
■ When a targeted voter chooses Tom Jefferson, the screen would indicate that
she has voted for Tom Jefferson.
■ After she has completed voting in all other races, the DRE would print a
paper record that lists her choices for every race, except for governor. Under
the governor’s race, it would state that she has selected Johnny Adams.
■ When the DRE screen asks the voter to confirm that the paper has recorded
her vote correctly, one of two things would happen:
1) The voter would fail to notice that the paper has misrecorded the vote
and accept the paper recording; or
2) The voter would reject the paper record, and opt to vote again.
■ If the voter rejects the paper record, the second time around it would show
that she voted for Tom Jefferson. This might lead her to believe she had accidentally
pressed the wrong candidate the first time. In any event, it might
make her less likely to tell anyone that the machine made a mistake.” (zie 1)
VVAATT staat overigens voor 'voter-verified audio audit transcript trail'. Als de kiezer z'n keuze te horen krijgt zal hij daarop eerder aanslaan dan wanneer hij naar een printje kijkt.
1) Brennan Center for Justice at NYU school of Law, The machinery of democracy: protecting elections in an electronic world, 2006, pag. 65
2) Selker and Cohen, An active approach to voting verification, 2005, pag. 4-5
That's...Montgomery Clift, honey!
Het is niet zo equivalent als je het over doet komen. Bij een in de computer ingebouwde check is nog altijd maar een heel beperkt aantal mensen betrokken. Als de PvdA of het CDA de verkiezingen wil "kopen" is dat dus relatief makkelijk vergeleken met een situatie waarbij die partijen tevoren niet weten in wélke stembureaus er handmatig gecontroleerd wordt.quote:Op woensdag 4 oktober 2006 15:55 schreef Autodidact het volgende:
Sigme. Dat papiertje dat je bedenkt, is het equivalent van de vraag voor je bevestiging op het schermpje. Het is gewoon hetzelfde. Die controle door de stembus om te draaien is typisch zo'n klus waar je een computer op af moeten sturen, en geen mensen, door dit met een digitale tabel te doen. Waar de beveiligingsfocus op moet staan is de structuur van de programmeerorganisatie. Loops die stemmen muteren kan een beetje programmeur zo herkennen, ken je de film Office Space? Een goede structuur met functiescheiding, controle en individuele aansprakelijkheid is waar de veiligheid beter op wordt, en niet van redundante printjes. Dat is jaren '80 IT.
Dat ligt dus aan hoe je de organisatiestructuur van de programmeurs inricht. Ik denk dat het onmogelijk is tientallen mensen om proberen te kopen en er mee wegkomen. Een verzoek zal in de media terecht komen (al dan niet bewust) en dan is het over en uit met het CDA. Erg onaantrekkelijk om zoiets te pogen. Hoe weet jij dat hackers niet de Rabobank heeft omgekocht om foute programmatuur voor PIN-apparaten te schrijven? Als ze dat proberen komen ze meteen de bak in natuurlijk.quote:Op woensdag 4 oktober 2006 16:40 schreef Petera het volgende:
[..]
Het is niet zo equivalent als je het over doet komen. Bij een in de computer ingebouwde check is nog altijd maar een heel beperkt aantal mensen betrokken. Als de PvdA of het CDA de verkiezingen wil "kopen" is dat dus relatief makkelijk vergeleken met een situatie waarbij die partijen tevoren niet weten in wélke stembureaus er handmatig gecontroleerd wordt.
In het geval van de pinfraude is tenminste duidelijk hoe dat aan het licht komt. Bij de stemfraude niet. Als de bank erin is geslaagd om z'n programmeurs om te kopen, komen er immers óf pintransacties op de bankafschriften die de klant niet heeft gedaan, óf de klant kan op een gegeven moment domweg niet over geld beschikken, dat hij volgens z'n bankafschriften wél zou moeten hebben. Op dat moment komt aan het licht dat er iets niet in de haak is.quote:Op woensdag 4 oktober 2006 16:46 schreef Autodidact het volgende:
[..]
Dat ligt dus aan hoe je de organisatiestructuur van de programmeurs inricht. Ik denk dat het onmogelijk is tientallen mensen om proberen te kopen en er mee wegkomen. Een verzoek zal in de media terecht komen (al dan niet bewust) en dan is het over en uit met het CDA. Erg onaantrekkelijk om zoiets te pogen. Hoe weet jij dat hackers niet de Rabobank heeft omgekocht om foute programmatuur voor PIN-apparaten te schrijven? Als ze dat proberen komen ze meteen de bak in natuurlijk.
Als de VVD de stemcomputers heeft laten manipuleren, komt dat níét op een soortgelijke wijze aan het licht.
Ik denk dat omkoping van tientallen personen wel degelijk mogelijk is. In ieder geval lang niet zo onmogelijk als het omkopen van alle stembureaumedewerkers van Nederland.
stemmen met een rood potlood moet terug. Ik zei het al van meet af aan, maar nee, er moet zonodig een oude 486 met een doorfikkende 14" monitor neergezet worden in zo'n stemlokaal
De voorzitter zegt: Laat duizend bloemen bloeien.
Laat duizend balletjes stuiteren.
Laat duizend balletjes stuiteren.
OMG.... Die man zegt gewoon dat iedereen er effe een chipje in kan stoppen en dat alles in Nederland daarom veiliger is dan een stemcomputer wat een eikel...quote:Op woensdag 4 oktober 2006 18:05 schreef NewOrder het volgende:
Kijktip: over een kwartier (18.20) bij EenVandaag een item over stemcomputers.
wat een eikel...
ALARM: STEMCOMPUTER NEDAP ES3B IS TOTAAL ONVEILIG (BRON EEN VANDAAG)
DEMOCRATIE LOOPT DUS IDD GEVAAR....
Uitzending 1 vandaag gezien:
met:
schrik niet.....
1 beveiliging is zo lek als een mande; fraude is een fluitje van een cent
2 Bart Jacobs, hoogleraar Computerbeveiliging Radboud Nijmegen, BEVESTIGT dit
3 zie ook WIJVERTROUWENSTEMCOMPUTERNIET.NL
4 Nedap ES3B: zit geen enkele beveiliging in.
5 vandaag heeft het aangetoond met extrene deskundigen: ze SLAAGDEN ERIN OM DE STEMCOMPUTER PRAKITISCH TE MANIPULEREN. NODIG 2 CHIPS EN EEN SCHROEVENDRAAIER!!
6 de toegepaste computertechniek is midden jaren 80!!!! De Xbox is zelfs veiliger!!
7 Iedereen gebruikt dezelfde sleutel en is maakelijk te copieren
8 Alleen TNO kijkt of computer veilig is, overheid zelf doet NIETS. TNO kijkt alleen 1 van de 8000 exemplaren een keer per vier jaar na. Ze kijken alleen naar temperatuursbestendigheid, vocht, schokbestendigheid, maar niet of het apparaat kan wordne gemanipuleerd.....
9 Alleen TNO en Nedap schijnenhet fuijne van de techniek te weten.....
OOK PROF BART JACOBS STELT: STEM AUB MET POTLOOD EN PAPIER!
DEMOCRATIE LOOPT DUS IDD GEVAAR....
Uitzending 1 vandaag gezien:
met:
schrik niet.....
1 beveiliging is zo lek als een mande; fraude is een fluitje van een cent
2 Bart Jacobs, hoogleraar Computerbeveiliging Radboud Nijmegen, BEVESTIGT dit
3 zie ook WIJVERTROUWENSTEMCOMPUTERNIET.NL
4 Nedap ES3B: zit geen enkele beveiliging in.
5 vandaag heeft het aangetoond met extrene deskundigen: ze SLAAGDEN ERIN OM DE STEMCOMPUTER PRAKITISCH TE MANIPULEREN. NODIG 2 CHIPS EN EEN SCHROEVENDRAAIER!!
6 de toegepaste computertechniek is midden jaren 80!!!! De Xbox is zelfs veiliger!!
7 Iedereen gebruikt dezelfde sleutel en is maakelijk te copieren
8 Alleen TNO kijkt of computer veilig is, overheid zelf doet NIETS. TNO kijkt alleen 1 van de 8000 exemplaren een keer per vier jaar na. Ze kijken alleen naar temperatuursbestendigheid, vocht, schokbestendigheid, maar niet of het apparaat kan wordne gemanipuleerd.....
9 Alleen TNO en Nedap schijnenhet fuijne van de techniek te weten.....
OOK PROF BART JACOBS STELT: STEM AUB MET POTLOOD EN PAPIER!
Da's wat kort door de bocht ja, niet iedereen heeft natuurlijk de kennis om zo'n chip te bemachtigen of er zelf één te fabriceren. Dat iedereen het zou kunnen was dus wat overdreven om te zeggenquote:Op woensdag 4 oktober 2006 18:33 schreef calvobbes het volgende:
[..]
OMG.... Die man zegt gewoon dat iedereen er effe een chipje in kan stoppen en dat alles in Nederland daarom veiliger is dan een stemcomputer wat een eikel...
Psst? Iedere computer is te manipuleren als je bepaalde chips vervangt. Dombo.quote:Op woensdag 4 oktober 2006 18:52 schreef EchtGaaf het volgende:
5 vandaag heeft het aangetoond met extrene deskundigen: ze SLAAGDEN ERIN OM DE STEMCOMPUTER PRAKITISCH TE MANIPULEREN. NODIG 2 CHIPS EN EEN SCHROEVENDRAAIER!!
ja, hehe. Als ik een onderdeel kapot maak, dan heb ik de computer ook gemanipuleerd. Ik bedoel natuurlijk zodanig te manipuleren dat er een verkeerde uitslag uitrolt...quote:Op woensdag 4 oktober 2006 19:04 schreef Tijger_m het volgende:
[..]
Psst? Iedere computer is te manipuleren als je bepaalde chips vervangt. Dombo.
Maar in dit topic heb ik al meerdere keren aangegeven dat elk systeem te omzeilen is. Ik zie de reportage gewoon als een bevestiging. Niks meer of minder.
dus ook het papieren systeem.quote:Op woensdag 4 oktober 2006 19:11 schreef EchtGaaf het volgende:
[..]
ja, hehe. Als ik een onderdeel kapot maak, dan heb ik de computer ook gemanipuleerd. Ik bedoel natuurlijk zodanig te manipuleren dat er een verkeerde uitslag uitrolt...
Maar in dit topic heb ik al meerdere keren aangegeven dat elk systeem te omzeilen is. Ik zie de reportage gewoon als een bevestiging. Niks meer of minder.
het geen waar ik het meest van schrok was wel dat die apparaten ergens onbeheert staan.
Dat ze met een chipje om te programeren zijn hoeft niet uit te maken zolang die krengen maar verzegeld zijn en bewaakt.
1/10 Van de rappers dankt zijn bestaan in Amerika aan de Nederlanders die zijn voorouders met een cruiseschip uit hun hongerige landen ophaalde om te werken op prachtige plantages.
"Oorlog is de overtreffende trap van concurrentie."
"Oorlog is de overtreffende trap van concurrentie."
Ik weet het niet zeker, maar was/is dat papieren systeem wel beter te checken?
Kun je niet een stembiljet met carbonpapier hebben, zodat je een orgineel + een kopie hebt, voor een eventuele hertelling?
Kun je niet een stembiljet met carbonpapier hebben, zodat je een orgineel + een kopie hebt, voor een eventuele hertelling?
Wat je vindt, ...
Klopt, maar niettemin vond zelfs de prof Bart Jacobs, computerbeveiliging, het verstandiger om met potlood en papier te stemmen. Dat zegt toch wel iets...quote:Op woensdag 4 oktober 2006 19:18 schreef icecreamfarmer_NL het volgende:
[..]
dus ook het papieren systeem.
Ja idd,. waar ik nog harder van schrok is dat een gemeente zomaar een stemcomputer uitleent...quote:het geen waar ik het meest van schrok was wel dat die apparaten ergens onbeheert staan.
Ik ben erg benieuwd wat Nicolai eraan gaat doen. Hem staat wel een pittige klus te wachten....quote:Dat ze met een chipje om te programeren zijn hoeft niet uit te maken zolang die krengen maar verzegeld zijn en bewaakt.
Dus? Nogmaals, als je chips vervangt is iedere computer te manipuleren. Met een chip kan ik ervoor zorgen dat jouw computer nooit meer correct 1+1=2 kan optellen.quote:Op woensdag 4 oktober 2006 19:11 schreef EchtGaaf het volgende:
ja, hehe. Als ik een onderdeel kapot maak, dan heb ik de computer ook gemanipuleerd. Ik bedoel natuurlijk zodanig te manipuleren dat er een verkeerde uitslag uitrolt...
Maar in dit topic heb ik al meerdere keren aangegeven dat elk systeem te omzeilen is. Ik zie de reportage gewoon als een bevestiging. Niks meer of minder.
Vraag mij alleen wel af hoe het waarheidsgehalte is van dit verhaal, zonder de programmatuur te kennen haalt het vervangen van chips geen ruk uit om stemmingen te manipuleren en je stelt zelf dat de programmatuur niet bekend is.
Ofwel EenVandaag hangt een lulverhaal op of jij, het is een van de twee.
PS: Als de programmatuur open source is dan is het maken van vervangende, gemanipuleerde chips een stuk makkelijker
[ Bericht 6% gewijzigd door #ANONIEM op 04-10-2006 19:23:39 ]
Je kunt de originelen toch ook gebruiken voor de hertellingquote:Op woensdag 4 oktober 2006 19:20 schreef Da_Ripper het volgende:
Ik weet het niet zeker, maar was/is dat papieren systeem wel beter te checken?
Kun je niet een stembiljet met carbonpapier hebben, zodat je een orgineel + een kopie hebt, voor een eventuele hertelling?
Maar hier kan mee gefraudeerd worden. Als je deze naast de kopie kunt leggen, zie je wat er precies veranderd is.quote:Op woensdag 4 oktober 2006 19:21 schreef EchtGaaf het volgende:
[..]
Je kunt de originelen toch ook gebruiken voor de hertelling
Wat je vindt, ...
Denk je dat jij de kans krijgt om die manipukatie uit te voeren in een stemlokaal?quote:Op woensdag 4 oktober 2006 18:52 schreef EchtGaaf het volgende:
5 vandaag heeft het aangetoond met extrene deskundigen: ze SLAAGDEN ERIN OM DE STEMCOMPUTER PRAKITISCH TE MANIPULEREN. NODIG 2 CHIPS EN EEN SCHROEVENDRAAIER!!
Iedereen kan eproms verwisselen. Er is verder maar 1 persoon nodig die het programma hackt of een nieuw programma schrijft en er is maar 1 persoon nodig die de eproms brandt. Het is zó eenvoudig dat het haast lachwekkend is dat de overheid er zo laconiek over doet alsof er niets aan de hand is.quote:Op woensdag 4 oktober 2006 18:56 schreef Petera het volgende:
Da's wat kort door de bocht ja, niet iedereen heeft natuurlijk de kennis om zo'n chip te bemachtigen of er zelf één te fabriceren. Dat iedereen het zou kunnen was dus wat overdreven om te zeggen
Dat is zo ongeveer de grootste open deur die ik hier op Fok zo ingeveer ben tegengekomen.quote:Op woensdag 4 oktober 2006 19:21 schreef Tijger_m het volgende:
[..]
Dus? Nogmaals, als je chips vervangt is iedere computer te manipuleren.
EEPROMMETJE met kieslijst eruithalen, inlezen en tabel aanpassen vereist niet veel kennis.......Heb je het programma zelfs niet voor nodig.quote:Vraag mij alleen wel af hoe het waarheidsgehalte is van dit verhaal, zonder de programmatuur te kennen haalt het vervangen van chips geen ruk uit om stemmingen te manipuleren en je stelt zelf dat de programmatuur niet bekend is.
Check het zelf op uitzendinggemist.nl. Over 3.5 uur ongeveer beschikbaar.quote:Ofwel EenVandaag hangt een lulverhaal op of jij, het is een van de twee.
ja idd daar schrok ik nog meer van.quote:Op woensdag 4 oktober 2006 19:21 schreef EchtGaaf het volgende:
[..]
Klopt, maar niettemin vond zelfs de prof Bart Jacobs, computerbeveiliging, het verstandiger om met potlood en papier te stemmen. Dat zegt toch wel iets...
[..]
Ja idd,. waar ik nog harder van schrok is dat een gemeente zomaar een stemcomputer uitleent...
[..]
dat iddquote:Ik ben erg benieuwd wat Nicolai eraan gaat doen. Hem staat wel een pittige klus te wachten....
1/10 Van de rappers dankt zijn bestaan in Amerika aan de Nederlanders die zijn voorouders met een cruiseschip uit hun hongerige landen ophaalde om te werken op prachtige plantages.
"Oorlog is de overtreffende trap van concurrentie."
"Oorlog is de overtreffende trap van concurrentie."
Nee, natuurlijk niet. Dit moet natuurlijk wel vooraf gebeuren.quote:Op woensdag 4 oktober 2006 19:24 schreef calvobbes het volgende:
[..]
Denk je dat jij de kans krijgt om die manipukatie uit te voeren in een stemlokaal?
Denk je dat de stembussen ook het hele jaar door bewaakt werden?quote:Op woensdag 4 oktober 2006 19:18 schreef icecreamfarmer_NL het volgende:
dus ook het papieren systeem.
het geen waar ik het meest van schrok was wel dat die apparaten ergens onbeheert staan.
Dat ze met een chipje om te programeren zijn hoeft niet uit te maken zolang die krengen maar verzegeld zijn en bewaakt.
Ik denk dat de verslaggeving aangeeft dat in geval iemand kwaad wil, het wel heel erg makkelijk is om kwaad te doen.quote:Op woensdag 4 oktober 2006 19:21 schreef Tijger_m het volgende:
[..]
Dus? Nogmaals, als je chips vervangt is iedere computer te manipuleren. Met een chip kan ik ervoor zorgen dat jouw computer nooit meer correct 1+1=2 kan optellen.
Vraag mij alleen wel af hoe het waarheidsgehalte is van dit verhaal, zonder de programmatuur te kennen haalt het vervangen van chips geen ruk uit om stemmingen te manipuleren en je stelt zelf dat de programmatuur niet bekend is.
Ofwel EenVandaag hangt een lulverhaal op of jij, het is een van de twee.
PS: Als de programmatuur open source is dan is het maken van vervangende, gemanipuleerde chips een stuk makkelijker
