Persbericht WVSCN

Persbericht, Amsterdam, 5 oktober 2006

Verkiezingen niet veilig met stemcomputers

De actiegroep “Wij vertrouwen stemcomputers niet” heeft een Nedap stemcomputer uit elkaar gehaald en onderzocht. Daaruit blijkt dat de Nedap stemcomputer geen enkele beveiliging bevat tegen manipulatie en fraude.

Om te bewijzen hoe makkelijk het is een verkiezing te stelen, heeft de actiegroep speciale software geschreven waarmee stemmen worden gestolen maar het totaal aantal uitgebrachte stemmen gelijk blijft. De software, Nedap PowerFraud, is eenvoudig te installeren op een Nedap. Hiervoor is slechts kort fysieke toegang tot de machine nodig. Om detectie te voorkomen besluit de software pas aan het einde van de verkiezing of op een bepaalde machine fraude wordt gepleegd. PowerFraud steelt bijvoorbeeld niets van een partij waarop weinig stemmen zijn uitgebracht. Hierdoor is de inzet van PowerFraud zeer moeilijk op te merken.

Het blijkt dat op alle stemcomputers in Nederland dezelfde sleutel gebruikt wordt om de verkiezingen te openen en te sluiten: het gebruikte type slot kent namelijk maar 1 sleutelcombinatie. “Wij vertrouwen stemcomputers niet” heeft honderd van dergelijke sleutels bij een groothandel gekocht en uitgedeeld aan journalisten tijdens een persconferentie in Den Haag. De sleutel geeft de gebruiker dezelfde mogelijkheden als het hoofd van een stembureau. Volgens Nedap dient de sleutel bewaard te worden in een kluis…

wijvertrouwenstemcomputersniet

update: hier de éénvandaag-uitzending met de reactie van Nicolai

Ook heeft “Wij vertrouwen stemcomputers niet” ontdekt dat het stemgeheim niet veilig is bij de Nedap stemcomputer. Met relatief eenvoudige apparatuur (een scanner en een TomTom) kunnen radiosignalen van de Nedap stemcomputer worden opgevangen. Hierdoor is in elk geval makkelijk te ontdekken wanneer op een kandidaat van het CDA wordt gestemd. De ‘CDA-detector’ werkt bij sommige stemcomputers tot op 25 meter afstand.

Volgens “Wij vertrouwen stemcomputers niet” is de Nedap stemcomputer ongeschikt voor de verkiezingen van 22 november. De stemcomputer is eenvoudig te compromitteren, in het geheel niet beveiligd en het kiesgeheim is niet gewaarborgd. Met deze stemcomputer zijn eerlijke en controleerbare verkiezingen niet te garanderen.

De oorzaak van deze problemen ligt vooral in de ontoereikende eisen die de overheid stelt aan stemcomputers. De eisen vermelden niets over beveiliging en lijken in het algemeen weinig doordacht. Stemcomputers zijn de blinde vlek in de ICT-beveiliging van de overheid. Bovendien laat de overheid de feitelijke uitvoering van de verkiezingen over aan private partijen. Er is onduidelijkheid over de rol van TNO-ITSEF bij de beveiliging van de stemcomputers.

“Wij vertrouwen stemcomputers niet” heeft in een brief aan minister Nicolaï van Bestuurlijke Vernieuwing gevraagd maatregelen te nemen zodat de verkiezingen op 22 november eerlijk en controleerbaar zijn. Wanneer de maatregelen volgens “Wij vertrouwen stemcomputers niet” niet toereikend zijn dan zal de actiegroep de rechtmatigheid van de beslissing van de minister voorleggen aan de rechter.

---

Meer informatie via

020 4636394

Rop Gonggrijp 06 47158708
Maurice Wessling 06 54242980

----

Zie ook:

Brief WVSCN aan het ministerie van Binnenlandse Zaken
Technisch rapport (in het engels) / security analysis
Het Nedap reverse engineering project
http://www.vkmag.com/zapruder/comments/wij_vertrouwen_stemcomputers_niet/

/Patman | Ingezonden | 05/10 | 05:57 PM | Tell a Friend

http://www.webwereld.nl/articles/43190/vragen-in-europarlement-over-veiligheid-stemcomputers.html

 | 05/10  |  06:44 PM

Aloha, Banana Republic!

 | 05/10  |  06:53 PM

http://www.telegraaf.nl/binnenland/51050621/Fabrikant:_stemmachine_beveiligd_tegen_manipulatie.html?p=7,1
.
“GROENLO - Stemmachines zijn zoals alles te manipuleren, maar de stemapparaten van Nedap zijn beveiligd tegen moedwillige manipulatie. Dat stelt de fabrikant uit Groenlo in een verklaring naar aanleiding van de beschuldiging van een actiegroep dat de stemmachines niet beveiligd en daardoor fraudegevoelig zijn.

„Tegen iedere nieuwe bedreiging worden maatregelen genomen”, verzekert Nedap. De uitslag van het elektronisch telapparaat van Nedap is volgens het bedrijf ook „veel moeilijker” te manipuleren dan bij papieren verkiezingen. Volgens de fabrikant is het algemeen aanvaard dat het handmatig tellen van veel stembiljetten steeds tot verschillende uitkomsten leidt. “
.
Dat laatste is natuurlijk pure bullshit. Natuurlijk leidt handmatig tellen telkens tot anders uitkomsten, maar het is van geen invloed vanwege de enorm kleine invloed.

/Patman  | 05/10  |  07:29 PM

Zo’n beetje iedereen in nederland heeft ondertussen een ip nummer.
Waarom moeten we dan nog naar zo’n krakkemikkig kastje?
via je ip kan je ook meteen zien wat je gestemd hebt en of het eerlijk gaat
ouden van dagen en of zwervers die geen computer hebben kunnen alsnog schriftelijk stemmen of een autorisatie vragen om bij een bekende of instelling
een z.g.stem ip aan te vragen.
Zo ook met meerdere gebruikers van een pc of gezin.
Waarom die ouderwetse “stemcomputers”????

chrls  | 05/10  |  09:45 PM

Een verkiezing kan frauduleus zijn door stemmen te manipuleren via computers maar ook op tal van andere manieren.
-
Veel frauduleuzer nog dan een stemcomputer die niet deugt is de kiezer niet van juiste informatie voorzien. Of de kiezer de indruk te geven dat er iets te kiezen valt, terwijl dat in het geheel niet zo is. Op het moment dat de kiezer de indruk heeft dat hij medezeggenschap heeft over welke koers een land vaart heeft hij het grondig mis.
-
Een regering dient niet het volk maar dient een Elite.
-
Het is dus vele malen zinvoller om basiszaken te bespreken dan om quasizaken te bespreken.

 | 05/10  |  10:05 PM

@chrls
Dat wil je niet, geloof me. Dat is nog vele male moeilijker om veilig te krijgen.

 | 05/10  |  10:22 PM

@chrls
Binnen een democratie is het van essentieel belang dat het volledig anoniem blijft wat een bepaald individu nu gestemd heeft. Zodra je met IP-adressen gaat werken gaat het nog veel moeilijker worden om die anonimiteit te waarborgen. Slecht plan dus.
.
Waar je aan zou kunnen denken is een stemcomputer met papieren backup.
Je zou bijvoorbeeld een stemcomputer kunnen ontwikkelen waar iedere kiezer een papieren stembiljet op het bedieningspaneel legt, en dat met het aankruisen op het papier tegelijk de electronische stem wordt uitgebracht. In eerste instantie zou je dan electronisch de stemmen kunnen tellen (lekker snel!) en als een van de partijen iets verdachts waarneemt de papieren backups handmatig tellen om te controleren of er niet gesjoemeld is. Op die manier heb je EN de snelheid en zorgvuldigheid EN de controlemogelijkheid zoals bij het oude potlood&papiersysteem;. Natuurlijk wordt het daardoor wel ietsje duurder, maar ik vind dat die kosten zeker opwegen tegen de baten.
.
Het is vele malen zinvoller om basiszaken te bespreken dan om quasizaken te bespreken.

 | 05/10  |  11:41 PM

Lul niet Braad, dit is geweid terrein. En het gaat hier mediamiek gezien enkel over quasizaken. Niet mijn woorden, maar basiszaken, wat zijn dat dan?

parliament  | 06/10  |  12:04 AM

Als we nou eens alle ICT van Zapruder lezers oproepen om bij de volgende verkiezingen dat programma te installeren (is vast wel ergens illegaal te downloaden wink)
En massaal de stemmen naar de Sp of dpvdw te laten gaan dan zijn we er!

Maar alle gekheidheid op een stokje een papieren uitdraai lijkt me wel wat.

 | 06/10  |  12:11 AM

Het gekende zoals de hardware altijd heeft gewerkt, of het “ons kent ons”? Zijn dat de basiszaken? Wat denk je van de mogelijkheid tot fraude en wie er baat bij heeft? Ik weet het niet.

parliament  | 06/10  |  12:11 AM

even op terug komend. Dat is natuurlijk ook geen zekerheid.
Tenzij de kiezer een bewijs van stemmen krijgt en een copy naar een lid van de stemcommisie die de stem verifeeerd samen met de kiezer.

Kort gezegd op een bonnetje staat , u heeft zojuist op de sp gestemd.

 | 06/10  |  12:13 AM

HB4 rood potlood met een eerlijk gerecycled papieren stembiljet. Daar stem ik voor en mee. Anders niet.

parliament  | 06/10  |  12:14 AM

Een(1) goede beveiligde (BSD)server met de techneuten van iedere partij eromheen en iedereen met een sofinummer een paswoord
Geen tig klotekastjes…
@jack:als ze in amerika in 2000 de verkiezingen niet hadden gestolen ,hadden we nu opgescheept gezeten met Al Gore -toch een verschil-
Of wil je het veranderen zoals the rainbowpeople smile

chrls  | 06/10  |  12:15 AM

Wie of wat verifiëert dat sofi-nummer?

parliament  | 06/10  |  12:18 AM

Ouderwetse Carbon Copy. Ouderwets tellen en verificatie. Hoeveel bonnetjes heeft de boekhouder over?

parliament  | 06/10  |  12:24 AM

@Parliament:
over basiszaken/quasizaken: ik haal hier JackP aan, 2 comments erboven.
.
@Drecul:
Kort gezegd op een bonnetje staat , u heeft zojuist op de sp gestemd.
Het probleem is dat je de absolute garantie moet hebben dat je de ENIGE bent die dat bonnetje heeft en dat is juist het probleem.
Als van iedere stemmer getraceerd kan worden wat ie precies gestemd heeft, dat is nu niet bepaald een wenselijke situatie. Sterker nog, het druist in tegen het basisprincipe van democratie.

 | 06/10  |  12:26 AM

Braad heeft gewoon gelijk. Er moet een paper trail zijn.
Wel leuk dat nu internationaal onze stemcomputers om zeep worden geholpen. Nedap heeft even een probleem.
http://it.slashdot.org/article.pl?sid=06/10/05/1310235&from=rss
Tsja, moet je maar niet zulke brakke dingen komen nu de VS compleet para aan het worden is na 2000/2002/2004.....

 | 06/10  |  12:35 AM

Altijd kan de integriteit van de stemmer achterhaald worden. Stem PC’s pretenderen anonimiteit. Braad je hebt gelijk inzake de wens tot anonimiteit, maar helaas is dat no possie. Je gezicht zal gezien worden, en als je dat nu niet wil, zorgt daar het Nieuwe Paspoort daar wel voor als je legitimatie verloopt inzake de huidige biometrische voorwwwaarden. wink

parliament  | 06/10  |  12:50 AM

Hieronder een copy&past;van m’n post op het forum op 26 september over deze kwestie.
--------------------
Persoonlijk wil ik geen “betere controle” van stemmachines, ik wil helemaal geen stemmachines.
.
Waar en wil is, is een weg, waarmee ik wil zeggen dat er altijd fraude gepleegd kan worden. Dit staat m.i. niet ter discussie.
Punt is dat we moeten trachten te voorkomen dat het frauderen wel heel makkelijk gaat. Er is maar een handjevol technische mensen die de stemmachines kunnen controleren, de overige ‘controlleurs’ kijken enkel naar het uitkomstprintje die het apparaat maakt. Niet bepaald betrouwbaar lijkt me.
.
Betekent dit dat het stemmen met papier wel 100% betrouwbaar is....nee. Maar wel controleerbaar voor iedereen die kan tellen.
.
Onderstaande stem procedure zou mijn voorkeur hebben:
.
- Stem in de stemmachine.
- Papierprintje uit de stemmachine met je stem erop.
- Zelf controleren of je stem klopt.
- Papiertjeprintje in stembus deponeren.
- Uitslag van de handmatige telling van de stemmen (papieren printjes) is geldig (bij wet vastgelegd).
- Voor de voorlopige uitslagen kan men kijken naar de electronische stemmen.
- Bij een verschil van X (X = het aantal stemmen voor 1 zetel) tussen de stemmachines en stembussen, dient een hertelling gedaan te worden.
.
Zodoende heb je de relatieve snelheid van electronisch stemmen en de betere betrouwbaarheid/controleerbaarheid van stem papiertjes.
----------------------

 | 06/10  |  12:56 AM

Mijn rode potlood zet een kruis:"can gain complete and virtually undetectable control over the election results.’ As a funny bonus, responding to an earlier challenge by the manufacturer, the researchers reflashed a voting machine to play chess.”


Bill Gates, iemand?

parliament  | 06/10  |  12:58 AM

@VII, Postbode, ook zo’n mooi woord. Dienaar van de post. Laten we stellen dat de ketting net zo sterk is als de zwaktste schakel..

parliament  | 06/10  |  01:04 AM

@Parliament:
het gaat niet om mijn wens tot anonimiteit. Het gaat erom dat die anonimiteit over wat iemand gestemd heeft absoluut essentieel is voor een democratie, anders is het echt geen ‘vrije stem’.

Natuurlijk, een 100% fraudevrij kiessysteem bestaat niet, anders zou stemfraude allang uitgebannen zijn, maar het gaat erm dat je niet nodeloos, zonder slag of stoot, een stap terug zet.
.
Cynisch gedoe over dat het toch allemaal niks uitmaakt draagt niet bij aan een begin van een oplossing.
.
@VII
Dat stemsysteem dat je beschrijft klinkt behoorlijk goed en absoluut uitvoerbaar.

 | 06/10  |  01:16 AM

Hey ik begin niet over nutteloosheid, Braad. En VII heeft het idd voor elkaar.

Ik fiets veel als fictieve postbode dat begrijp je hopelijk, kheb meer gefietst en gecrossed in 35 jaar zonder rijbewijs.


Kruip allen op de fiets!
1)Nee ik kruip niet op de fiets!
2)Já ik wil fietsen!
3)Laat me er even over nadenken terwijl ik fiets!
4)ongezien de tyfus (GS Modus)!

parliament  | 06/10  |  01:28 AM

@Parliament:
het gaat niet om mijn wens tot anonimiteit. Het gaat erom dat die anonimiteit over wat iemand gestemd heeft absoluut essentieel is voor een democratie, anders is het echt geen ‘vrije stem’.

Natuurlijk, een 100% fraudevrij kiessysteem bestaat niet, anders zou stemfraude allang uitgebannen zijn, maar het gaat erm dat je niet nodeloos, zonder slag of stoot, een stap terug zet.
.
Cynisch gedoe over dat het toch allemaal niks uitmaakt draagt niet bij aan een begin van een oplossing.






Wat nu? Jij een idee?

parliament  | 06/10  |  01:32 AM

“Cynisch gedoe over dat het toch allemaal niks uitmaakt draagt niet bij aan een begin van een oplossing.”


Wie doet dat continu dan? Hou GVD op met je leegte te spuien! We zwemmen hier al in het niets!

parliament  | 06/10  |  01:35 AM

Jammer,
ik heb niet zo’n zin om de hele comments vol te blaffen, maar ik vind dit nu net wel een belangrijk onderwerp, een concreet issue waar wellicht een verschil te maken is.
Lijkt me een goed iets om over na te denken. Jammer als dit topic weer doodslaat met wazig gedoe.

 | 06/10  |  01:39 AM

Laag-Vuur. Het tegengestelde van:

parliament  | 06/10  |  01:41 AM

Hoe krijg je het voor elkaar. Comment dit stuk dan.

Niet
met reaguursels maar met een vis aan de haak. Niet over de inhoud, maar over de catch.

parliament  | 06/10  |  02:06 AM

Welk stuk moet ik nu commenten dan? Het topic gaat toch over wijvertrouwenstemcomputersniet.nl ??
Ik steun dat initiatief. Heb je hun vraag & antwoord pagina al eens gelezen?

 | 06/10  |  02:12 AM

http://it.slashdot.org/it/06/10/05/1310235.shtml

chrls  | 06/10  |  02:29 AM

Waarom je druk maken over stemcomputers als je toch niet gaat stemmen ?
Een paar dagen geleden werd er toch opgeroepen om toch vooral niet te gaan stemmen ?

 | 06/10  |  06:10 AM

Wat mij het meeste zorgen baard, is de laconieke houding van die minister Nicolai. Die gaat echt geen actie ondernemen hoor. Op 22 november is er niets veranderd. En dan?

/Patman  | 06/10  |  09:21 AM

Niet zo somber, patje. Gelukkig hebben we Balkenende nog om ons moed in te praten. wink

... en op de tweede kijkdag simuleerde de minister-president plotseling een aanval van ongeduld, en hij riep met gebalde vuistjes: „Laten we toch blij zijn met elkaar! Over de grenzen heenkijken! De VOC-mentaliteit!”
Eigenlijk wilde hij tot zijn beteuterde gehoor zeggen: Zijt gij dan niet welgeschapen? Zijt gij niet van zessen klaar?

De CDA-bankjes roffelden. Toch leuk om te beseffen dat we al sinds 1850 terugverlangen naar scheurbuik.

Jan Blokker

 | 06/10  |  11:22 AM

@ Patman, dan gaan we stemmen en we eisen een papieren bewijs! Trek er de morgen maar voor uit. “Ik ga niet weg zonder een bonnetje. Zelfs bij de supermarkt krijg ik een bonnetje! Waarom dan niet hier?”
Een beetje luid en duidelijk, zodat alle brave kiezers die bij het stembureau binnenlopen, goed kunnen horen waar het om gaat.
Ik ben wel blij met die uitzending van 1Vandaag, want het vertrouwen in onze overheid is nog altijd zo groot! Helaas werd er niet bijgezegd, dat ook iemand in de regering kan besluiten dat het tijd wordt om de verkiezingen te manipuleren. Nu lijkt het alsof het om vage boefjes gaat, die een sleuteltje vervalsen. Maar zelfs als je de stemcomputers stevig achter slot en grendel zou zetten, dan nog is er altijd IEMAND die de sleutel heeft.
Er zijn ook veilige manieren te bedenken: een computer die een kaartje print waarop duidelijk staat wat je hebt gestemd, plus een streepjescode. Dat kaartje gaat in de ton. Een sorteermachine die (net als bij de post) de streepjescode vertaalt in het juiste postvakje. Plus een telmachine (zoals die waarmee je geld telt) die de kaartjes telt.
En dan wel even steekproefsgewijze controleren of alle kaartjes op de juiste stapel terecht zijn gekomen.
Maar het belangrijkste lijkt me op dit moment, dat de mensen gaan inzien dat ons hele politieke systeem aan elkaar hangt van leugens en bedrog!
Want voor je het weet, wordt er weer ergens anders mee gerotzooid!

 | 06/10  |  11:37 AM

“Een regering dient niet het volk maar dient een Elite”
-
“Fascism should more properly be called corporatism because it is the merger of state and corporate power.”—Benito Mussolini

 | 06/10  |  02:09 PM

Zelfs al zouden de machines zelf, en opslag en transport ervan voldoende beveiligd zijn, dan nog is er het probleem dat de werking ervan geheim is. Dat is een overtreding van kieswet omdat het tellen van de stemmen inzichtelijk dient te zijn - althans dat was zo voordat de kieswet werd aangepast om gebruik van closed-source stemmachines te faciliteren.

 | 07/10  |  01:21 PM

Je kan ook gewoon een spelletje Schaak spelen op onze stemmachines…
.
http://www.engadget.com/2006/10/06/dutch-voting-machines-hacked-to-play-chess/
.
Dutch voting machines hacked to play chess
Posted Oct 6th 2006 6:15PM by Paul Miller
Filed under: Misc. Gadgets

With as much fuss as we raise over the myriad of Diebold security and stability failures, it looks like we’ve got it pretty good in the States when compared to the e-voting methods of the Dutch. Their ES3B voting system is based on circa-1980’s computing hardware, which seems to be rather lacking in the areas of physical and software security. A few hackers got a hold of a unit and essentially had their way with the machine. Their first order of business was installing a chess program, since Jan Groenendaal of the Nedap/Groenendaal company—which manufactures the machines—had responded to the hackers’ claims of it being possible with a smarmy “I’d like to see that demonstrated.” After they got bored playing chess against a weak sauce 68000 processor with 16KB of RAM, they installed their own “PowerFraud” app to demonstrate methods for generating phony election results, and then went on to do some RF reading that helped them discover ways to wirelessly detect which votes were being registered on the machines by spotting “spurious emissions” from the computer display whenever it gets refreshed. The hackers responsible were kind enough to recommend fixes for most of their hacks, but we would think a bit of a technology refresh could help these Nedap/Groenendaal guys immensely. Or maybe Diebold can give them a ring once they’re done botching our elections and they can all work together to further their respective nefarious and democracy-ending aims.

 | 07/10  |  02:47 PM
Pagina 1 van 1 pagina('s)

W00T & First Post & Flames & Jouw gezeik?

Vergeet niet om de huisregels te lezen voordat je een comment plaatst. Emailadressen, plaatjes en links worden automatisch omgezet naar HTML.

 

vk specials

special #01
special #01
special #01
special #01
special #01
special #01