Stemmen waar je maar wil

ELDERS - Zondag 3 maart zijn er in Estland parlementsverkiezingen.

Thuis blijven en toch je stem uitbrengen. In Estland kun je met je laptop of smartphone waar je maar wil aan de verkiezingen deelnemen, dus ook in de sauna. Estland loopt al jaren voorop bij het realiseren van een digitale overheid. Online stemmen  kan daar al sinds 2005. Je kunt tot enkele dagen voor de officiële verkiezingsdag je stem uitbrengen met je DigiD. Als je in die periode op andere gedachten komt kun je nog van partij of kandidaat veranderen. Je kunt in deze periode ook naar een ouderwets stembureau. Op 3 maart kun je alleen stemmen op een stembureau in je buurt.

Er is in de loop van de tijd al veel kritiek geuit op het systeem, maar Estland blijft er aan vasthouden. Het aantal online stemmers heeft dit jaar een record bereikt. Bijna 250.000 mensen hebben via het internet hun stem uitgebracht. Bij de vorige parlementsverkiezingen kwam het aantal online stemmers op een derde van het totaal aantal uitgebrachte stemmen. In de periode van het vervroegde stemmen die woensdag eindigde heeft nu al bijna 40% van de mensen een stem uitgebracht.

Het landelijke Verkiezingscomité heeft alle kandidaten en politieke partijen getraind in het beveiligen van hun eigen websites. Ook is er veel aandacht geweest voor het opsporen van desinformatie en fake nieuws. Tot nu toe zijn er slechts een paar kleine onregelmatigheden geconstateerd. Het comité werkt op beveiligingsgebied nauw samen met de grote internetbedrijven. Estse experts verwachten niet dat Rusland zich zal mengen in de verkiezingen aangezien ze er weinig bij te winnen hebben.

Wat valt er te kiezen?

De verkiezingsstrijd gaat vooral tussen de regerende Centrum partij van premier Jüri Ratas en de oppositionele liberale Hervormingspartij van voormalig Europarlementslid (voor ALDE) Kaja Kallas. De Centrumpartij (ook lid van ALDE) vormt nu nog een coalitie met de Sociaaldemocraten en Isamaa (Pro Patria, conservatief en lid van de Europese Volkspartij). Nieuwkomer is EKRE, een extreemrechtse nationalistische partij van het type Estland voor de Esten. Het is de enige partij die niets van de EU moet hebben. EKRE hecht aan traditionele familiewaarden en de Estse identiteit. De partij is homofoob en heeft aan populariteit gewonnen sinds de erkenning van het homohuwelijk. Estland is het eerste voormalige Oostblokland met een dergelijke wetgeving. Zondag demonstreerden duizenden aanhangers van EKRE op de Estse onafhankelijkheidsdag. De polls voorspellen dat de partij zo’n 17% van de stemmen gaat halen zondag. De Centrumpartij blijft de Hervormingspartij in de peilingen nog net iets voor (28%-24%, de sociaaldemocraten en Isamaa zitten rond de 10%. De Groenen zakken onder de drempel van 5%.

Leegloop

Een van de belangrijkste verkiezingsthema’s betreft de leegloop van het land. Economisch gaat het best goed in Estland. Maar veel geschoolde arbeidskrachten emigreren naar Finland of het Verenigd Koninkrijk. De open gevallen plaatsen worden ingenomen door andere Oost-Europeanen. De regering waakt voor te veel immigratie van buiten de EU. Daardoor is er een krapte op de arbeidsmarkt, tot grote irritatie van de bloeiende start-up sector.

Investeringen in de digitale sector blijven ook hoog op de agenda. Deze week ontving premier Ratas zijn IJslandse collega Katrin Jacobsdottir om te praten over nauwere samenwerking op digitaal gebied. IJsland en Estland zijn in Europa beide voorlopers in de toepassing van informatietechnologie, met name bij de overheid. De landen spelen op dat gebied ook een rol in het Noordse samenwerkingsverband van de Scandinavische landen en de Baltische landen.

Risico’s van digitalisering

Er zijn ook minpunten aan een vergaand gedigitaliseerde samenleving. Dat leert het witwas-schandaal van de Danske Bank dat Estland niet onberoerd heeft gelaten. Het Estse filiaal van de Deense bank was de spil in een zaak waarin geld uit Rusland en andere voormalige Sovjet-republieken werd witgewassen. De Estse toezichthouder op het bankwezen heeft nu gewaarschuwd voor de risico’s van verdere uitbouw van de digitale staat e-Estonia. Estland geeft ook aan buitenlanders een digitale identiteitskaart waarmee ze gebruik kunnen maken van verschillende online diensten. Daartoe kan ook bankieren behoren. Veel hangt af van een gedegen antecedentenonderzoek van de buitenlandse e-burgers, die behalve uit Finland en Duitsland komen uit Rusland en Oekraïne. Volgens President Kersti Kaljulaid is digitaal nooit 100% veilig, maar wel veiliger dan analoog.

[foto: Premier Jüri Ratas op de Digitale Top van de EU tijdens het voorzitterschap van Estland in 2017]

  1. 1

    Estse experts verwachten niet dat Rusland zich zal mengen in de verkiezingen aangezien ze er weinig bij te winnen hebben.
    Dat lijkt mij in tegenspraak met
    Het Estse filiaal van de Deense bank was de spil in een zaak waarin geld uit Rusland en andere voormalige Sovjet-republieken werd witgewassen.
    Behalve natuurlijk als ook Rusland dit witwassen bestrijden wil.

  2. 2

    Overigens blijf ik van mening dat het stemproces controleerbaar moet zijn voor de burgers.
    Als we moeten vertrouwen op de software in stemcomputers, kan dat niet meer.

    Dus moeten we met de hand stemmen, en met de hand stemmen tellen.

    En dat mag best een nacht duren, want verkiezingen zijn geen flitshandel.

  3. 3

    @1: Sowieso een erg naïeve gedachte. Ook in Estland zit een Russische minderheid en het zou zomaar kunnen dat Rusland in de toekomst claims zal leggen op delen van Estland, zoals dat ook met Oekraïne gebeurd is, als dat land op de één of andere manier gedestabiliseerd kan worden. En wat is een mooiere gelegenheid om Estland te destabiliseren dan een extreemrechtse nationalistische partij aan wat extra stemmen te helpen via manipulatie van de 40% elektronisch uitgebrachte stemmen?

  4. 4

    @2: Overigens blijf ik van mening dat het stemproces controleerbaar moet zijn voor de burgers

    Waarom zou een papieren stem controleerbaarder zijn voor de burgers dan een digitale? Volgens mij zijn “de burgers” in beide gevallen niet direct betrokken bij de controle van het aantal stemmen.

  5. 6

    @4: “Volgens mij zijn “de burgers” in beide gevallen niet direct betrokken bij de controle van het aantal stemmen.”
    In Nederland is het tellen van stemmen op de stembureau’s gewoon openbaar toegankelijk. Aangezien ook alle stemmentotalen per stembureau openbaar gemaakt worden, kunnen burgers in Nederland volledige controle over het aantal stemmen uitoefenen.

  6. 7

    @6: In Nederland is het tellen van stemmen op de stembureau’s gewoon openbaar toegankelijk.

    In mijn stad zijn er al 80 stembureau’s.

    Aangezien ook alle stemmentotalen per stembureau openbaar gemaakt worden,

    Digitaal, geloof ik.

    Concreet: als jij te lezen krijgt dat de PVV in jouw buurt de meeste stemmen heeft gehaald, hoe kan jij dat als burger controleren?

  7. 8

    @1: @3: Ik heb ook zo mijn twijfels bij wat die experts denken. Wat betreft de Russen in Estland: die zitten vooral bij de Centrumpartij. Er is geen aparte Ruslandpartij. EKRE is dat zeker niet. Die haten de Russen.

  8. 9

    @7: Je gaat op de verkiezingsavond naar het stembureau in je buurt, je telt met de tellers mee hoeveel stemmen de PVV en andere partijen hebben gekregen, schrijft dat op en leest bij de “digitale” bekendmaking (er is trouwens ook een orale bekendmaking in het stembureau zelf op het einde van het stemmen tellen) of het aantal overeenkomt met wat je hebt opgeschreven. Best makkelijk eigenlijk. En nee, je kunt niet op alle stembureau’s tegelijk aanwezig zijn, maar “de burgers” wel (er zijn enorm veel meer “de burgers” dan stemlokalen).

    @8: “EKRE is dat zeker niet. Die haten de Russen.”
    Dat was me al duidelijk. Maar om een land te destabiliseren hoef je niet je vrienden aan de macht te helpen. Vergeet niet dat Rusland zijn inval in de Krim rechtvaardigde met het argument dat in Kiev een regering zat die steunde op extreemrechtse nationalisten en dat daarom de Russen in de Krim bescherming behoefden.

  9. 11

    @9: Je gaat op de verkiezingsavond naar het stembureau in je buurt, je telt met de tellers mee hoeveel stemmen de PVV (en andere partijen) hebben gekregen, schrijft dat op en leest bij de “digitale” bekendmaking (er is trouwens ook een orale bekendmaking in het stembureau zelf op het einde van het stemmen tellen) of het aantal overeenkomt met wat je hebt opgeschreven. Best makkelijk eigenlijk.

    En dat doe je voor alle stembureaus in alle gemeentes. Tegelijkertijd. Super makkelijk!

  10. 12

    @11: Je vroeg naar je buurt. Dat is super makkelijk. Alle stembureaus is misschien niet makkelijk, maar zeker wel te organiseren, want “er zijn enorm veel meer “de burgers” dan stemlokalen”. Punt is dat in Nederland letterlijk op de stem af het aantal stemmen gecontroleerd kan worden door “de burgers”, juist omdat er op papier wordt gestemd. In Estland moet je er maar op vertrouwen dat die 250.000 stemmen die links en rechts bij de scores worden opgeteld inderdaad terecht komen bij degene waarvan de kiezer op het knopje heeft gedrukt. Qua transparantie is dat dag en nacht.

  11. 13

    @12: Je vroeg naar je buurt.

    Mijn buurt heeft al vier a vijf bureau’s.

    In Estland moet je er maar op vertrouwen dat die 250.000 stemmen die links en rechts bij de scores worden opgeteld inderdaad terecht komen bij degene waarvan de kiezer op het knopje heeft gedrukt.

    Of je verzint ook controlemechanismen zoals die wij hebben bij het handmatig stemmen, beseffend dat je nooit 100% zekerheid krijgt (die je nu ook niet hebt).

  12. 14

    @13: “Mijn buurt heeft al vier a vijf bureau’s.”
    Dat is geen buurt meer, dan heb je het over een regio ter omvang van zeker drie-zes Limburgse dorpen. En hoeveel “de burgers” wonen er in jouw “buurt”? Moet toch zeker lukken bij elk bureau een bekende aanwezig te hebben? Verder natuurlijk puur afleidend geneuzel: Punt is dat het hele stemmentellen in Nederland 100% transparant is en in Estland 0% (waarbij in Estland dan ook nog maar de vraag is wie er gestemd heeft en onder welke omstandigheden). Controlemechanismes zijn in Estland niet mogelijk zonder het stemgeheim op te heffen.

  13. 15

    @14: Dat is geen buurt meer, dan heb je het over een regio ter omvang van zeker drie-zes Limburgse dorpen.

    Misschien anderhalve vierkante kilometer, 15k mensen. Voor een proviciaal natuurlijk een “grote stad” maar hier een gemiddelde buurt.

    Punt is dat het hele stemmentellen in Nederland 100% transparant is en in Estland 0%

    Over afleidend geneuzel gesproken. Ging niet om transparantie maar over controle (#2). Fake news op facebook is ook 100% transparant (by design) maar niet te controleren (want: enorm volume).

  14. 16

    @15: 15-duizend burgers dus voor 80 stemburo’s (#7)

    In je eentje kunt je het tellen niet controleren, maar met 80 personen zou dat moeten lukken.
    (mits aan de stembiljetten zichtbaar aan het publiek getoond worden. Op tv zag ik eens dat in Azië burgers met verrekijkers meekijken bij het tellen.)

  15. 18

    @15: Transparantie is in dit geval controle. In Nederland kunnen de burgers letterlijke elke stem controleren, in Estland niet. Jouw “buurt” is waarschijnlijk een wijk (ter omvang van een gemiddeld stadje), maar dat doet verder niet ter zake. Punt is dat je met 15k mensen toch in staat moet zijn om 5 stembureaus te controleren.

  16. 19

    @15: Zonder transparantie valt er niets te controleren. Dus transparantie is nodig.

    De vergelijking met facebook gaat mank, want het volume aan stemmen kan handmatig in 1 dag geteld worden.
    En dat hoeft maar 1 x in de 2 tot 4 jaar te gebeuren.

  17. 20

    Analist loopt gewoon weer te zieken, eerst lijdt hij een nederlaag omdat hij niet eens wist of wilde opzoeken hoe openbaar het tellen in Nederland is, vervolgens gaat hij dan maar zeiken dat hij niet in zijn eentje bij alle stembureaus in Nederland kan zijn.

    Idioot Baudet riep vorig jaar al mensen op om per stembureau te gaan controleren want „we hebben geen enkele garantie dat dit eerlijk gebeurt”.
    Natuurlijk nooit meer wat van gehoord, want er viel uiteraard niks verdachts te melden.
    https://www.nrc.nl/nieuws/2018/03/20/oproep-baudet-help-met-waarnemen-bij-tellingen-a1596299

  18. 21

    @16: 15-duizend burgers dus voor 80 stemburo’s

    verschil tussen buurt en stad he.

    Zonder transparantie valt er niets te controleren. Dus transparantie is nodig.

    Ja, maar transparantie is niet afdoende. Aan het eind van de dag weet je niet als burger niet of de papierenbiljetten precies overeenkomen met de uitslag op het NOS journaal (doen ze trouwens nooit exact, zitten altijd kleine fouten in het tellen). Je moet erop vertrouwen dat het eerlijk verloopt, controle heb je niet.

    De vergelijking met facebook gaat mank, want het volume aan stemmen kan handmatig in 1 dag geteld worden.
    En dat hoeft maar 1 x in de 2 tot 4 jaar te gebeuren.

    Volgens mij hebben we ieder jaar wel een verkiezing van het een of ander (vorig jaar gemeente bvb).

    @18: Jouw “buurt” is waarschijnlijk een wijk (ter omvang van een gemiddeld stadje)

    Nope. Het heet toch echt …-buurt, en wijk heeft hier (helaas) een eigen bestuurslaag.

  19. 22

    @21: “Aan het eind van de dag weet je niet als burger niet of de papierenbiljetten precies overeenkomen met de uitslag op het NOS journaal”
    In tegenstelling tot de VS is het journaal niet autoritair in de uitslag. Je kunt gewoon van alle stembureaus de aantallen gerapporteerde stemmen op alle partijen terugvinden in de officiële uitslag van de kiesraad. Die moet overeenkomen met het rapport dat na het tellen is opgesteld in elk stembureau. Volledige exacte controle is dus wel degelijk mogelijk.

  20. 24

    Bij handmatig tellen weet je één ding zeker: daar worden fouten gemaakt.

    Handmatig tellen van stemmen en het daarbij aanwezig kunnen zijn zijn natuurlijk geen enkele garantie dat er niet met de uitslag geknoeid is. Het heilige geloof dat sommige hierin leggen is behoorlijk naïef.

    Crucialer is dat de verkiezingen geleid worden door betrouwbare instituties, en zolang dat in Nederland het geval is, zie ik niet in waarom we niet kunnen experimenteren met digitale manieren om te stemmen.

  21. 25

    @24: Voor echte controle is inderdaad nodig dat bij het handmatig tellen de stembiljetten aan de toeschouwers getoond worden.
    (ik zag op tv mensen in Azië met verrekijkers de telling controleren – uiteindelijk komt het daarop neer).

    Waarom we niet kunnen experimenteren:
    De interne werking van een chip valt niet te controleren voor een gewone burger.
    Feitelijk is de enig mogelijke controle: handmatig tellen.

    Het wordt moeilijker om systematische contrôles in te voeren als verkiezingen vervalst worden, want dan zijn er mensen die belang hebben bij het tegenhouden van de contrôles.

    Daarom moet een transparant process de standaard zijn.

  22. 26

    Waarom krijgen we niet een soort harde laag plastic waarin je één gaatje ( = één stem) kan wegknippen ( soort conducteurstang ), zodat men die gaatje in dunne buizen ( elke buis voor elke partij kan vullen en dat kunt zien hoe hoog ze hebben gestemd op de paalmeting erin, daarna die vastgestelde peilgrens op de computer leggen, scannen, gaat die * puntmetingen * automatisch naar verkiezingen ( stemwijzers ? ) , bewijst het wel voor de grote eer(lijke ) stempartij ??? Of ben ik te dom?

  23. 28

    Ja klopt, dat is waar ook. Harde schijf van bepaalde kunststof polycarbonaat net als DVD/CD schijf , maar kleiner in welke gaatje je voor een stem wilt wegknippen voor één partij.

  24. 29

    @26: Dat zou kunnen werken (al moeten er per partij veel buizen komen, want we stemmen in Nederland op kandidaten).
    Als het goed werkt , hebben we de uitslag in een paar minuten, terwijl de formatie nog rustig 4 maanden duren gaat.

    Waarom zouden we dat willen?

    Ik zie een nadeel: als de uitslag al bekend is, is het voor burgers minder leuk om nog de resultaten met de hand te meten/tellen/rekenen.
    Dus uiteindelijk wordt de stap naar fraude kleiner.

    (De spanning van de verkiezingsavond gaat ook een eraf als de uitslag meteen bekend is.)

  25. 31

    @29: Hoeft niet per se veel buizen die bij moeten komen. Ik bedoel even dat die weggeknipte kleur ( gestemd op één partij ) bv in de vorm van rond die via ‘PC buizen’ ( dat het via bv stemwijzer of verkiezingen statieken website aangemaakt moet worden ) in de peilen worden geplaatst ( alles via computer!!!), dan gaat die peil per gemeente naar welke partij worden gestemd, bijv. 1. op hoogte van 1000 mensen, 2. 2000 enzovoorts lichtbranden, dat hoeveelheid 1 of 2 of 3 of 10 enzovoorts naar de stemwijzer/verkiezingen worden bepaald hoeveel gestemden per gemeente werd gepeild, bijna alles automatisch. Je hoeft het alleen maar op toetsenbord tikken om die wegknippen, via “buizen” die naar peilstatieken worden gepeild. Klaar, dan is het nooit vervalsd, denk ik.
    Anders praktisch ja, veel buizen erbij halen die naast PC vastzitten, controleurs niet nodig, dat doe je ook zelf, die weggeknipte gaatjes in de buizen vullen, soort zoveel aantal laagjes op de peilgrens kunnen zien via PC, dan tik je erop. klaar gestemd.

    Of één kleur plaat pakken op wie die kleur wilt stemmen voor één partij, dan een gaatje knippen als conducteurstang, dan leg je in de buizen met zegels erop, met getuigen van ons allen volk!

  26. 33

    Handmatig tellen is niet meer van deze tijd. We leven in de 21e eeuw. daar horen betere manieren van stemmen en tellen bij dan zoals het nu gaat. De gebruikte methode is 19e eeuws en kan echt niet meer. Wat we kunnen doen is het beste van de beschikbare methoden te combineren: Een elektro-mechanische machine. Het heeft een toetsenbord dat zo precies mogelijk het papieren stembiljet weergeeft. Dus de lijsten(partijen) naast elkaar en de kandidaten per lijst onder elkaar. Voor iedere kandidaat zit een rode knop. Je drukt erop en de machine vraagt of dit je intentie is. Natuurlijk is het belangrijk dat je de mogelijkheid krijgt om blanco of ongeldig te stemmen. dat kan immers ook met een papieren stembiljet. Nadat je de machine verteld het dat je inderdaad zoals weergeven wilt stemmen druk je op ja en de machine maakt een ponskaart aan. Deze ponskaarten worden in een telmachine gestopt en die vertelt je de verkiezingsuitslag van het stembureau. In geval van twijfel tel je gewoon opnieuw. Het is het beste wat je kunt verzinnen.

  27. 34

    @33: [ en de machine maakt een ponskaart aan. Deze ponskaarten worden in een telmachine gestopt ]
    Daar gaan we weer.
    En hoe kan ik zie of het gaatje in die ponskaart op de juiste plek zit? Wie maakt die telmachine en de software voor die telmachine?

    Er zijn al veel eerder ideeën geweest over velletjes papier waarop leesbaar voor de kiezer de partij en persoon staan. Vervolgens worden die velletjes in een telmachine gestopt die de velletjes moet lezen. En dan komt er dus weer software om de hoek kijken voor de telmachine en dat is dus weer niet betrouwbaar.

    Naast het tellen is ook het stemgeheim van belang, zijn die stemmen door slimmeriken tot een persoon te herleiden? Ah, ik hoor de printer typisch “VVD” printen… Het is allemaal zoveel gedoe om absoluut veilige verkiezingen te garanderen, dat het goedkoper is om gewoon handmatig te blijven tellen.

  28. 36

    @25

    De interne werking van een chip valt niet te controleren voor een gewone burger.

    Dat hoeft ook niet want je kunt niet eens controleren wat voor software erop draait. En als je dat zou kunnen, kun je niet controleren wat die software doet. De eenvoudigste en goedkoopste oplossing zou zijn om het stemrecht te beperken tot mensen met een afgeronde studie informatica.

  29. 37

    Kan het toch gewoon heel rechtstreeks naar veilige verkiezingen online stemmen? Zonder enige fraude plegen door wie en welke partij dan ook is, kan het toch?

    Als tevoren zoveel fraude zijn gepleegd, was er al nu zoveel meer sprake geweest.
    Dus VVD heeft geen fraude gepleegd?? al 8 jaar lang vaste boegbeeld Rutte I/II/III, die sinds 2010, méér dan 9 jaar is helemaal niet gewoon.

  30. 38

    @37: 8 jaar lang vaste boegbeeld Rutte I/II/III, die sinds 2010, méér dan 9 jaar is helemaal niet gewoon.

    Onzinopmerking. Wim Kok was ruim 12 jaar politiek leider van de PvdA. Is dus wel gewoon.

  31. 40

    @34: Als we de ponskaarten vooraf bedrukken met de namen van de kandidaten, kan de kiezer zien of het gaatje op de goede plaats is. (de ponskaart moet dan wel even groot worden als het huidige stembiljet).

    Het tellen moet natuurlijk met mechanische machines gebeuren, want daarvan kan de werking gecontroleerd worden door ze open te schroeven, en daarbij kan de software niet snel gewijzigd worden.
    In de 19e eeuw werden op die manier volkstellingen uitgevoerd. IBM is er groot mee geworden.

  32. 41

    @29: Ik blijf het een romantisch naïef beeld van het verkiezingsproces vinden.

    Ten eerste worden er bij handmatig stemmen en tellen veel meer fouten gemaakt. Bij het stemmen is er meer ruimte om ongeldig te stemmen en ontstaat er een grijs gebied tussen geldige en ongeldige stemmen. Als de uitslag om één stem draait, zul je gaan merken dat er niet één ondubbelzinnige uitslag is, maar dat je moet kiezen voor één interpretatie van de uitslag. Het tellen vervolgens van de stemmen gebeurt ’s avonds laat door deels vermoeide mensen, daar gaan dingen mis. En als de tellers er al niet uitkomen, hoe wil je dat als burger dan controleren?

    Ten tweede behelst het verkiezingsproces meer dan het tellen van stemmen, het gaat ook om het vervoer van stemmen, het stemmen zelf, het ontwerp van het formulier, de verdeling van stembureaus etc. etc. Handmatig stemmen en tellen garandeert zeker niet dat er niet geknoeid wordt met de stemmen en maakt dit ook niet makkelijker controleerbaar, over het geheel gezien. In jouw stembureau kan het tellen van de stemmen volledig correct verlopen, terwijl er eerder op de dag allerlei extra biljetten de bus in zijn gegaan.

    Controle van verkiezingen is dus iets wat je niet in je eentje kan doen, en er zijn meer manieren om na te gaan of de uitslag klopt. Ik zie niet in waarom je geen digitale middelen kan gebruiken in het stemproces. Er zijn meer dan genoeg manieren om dit controleerbaar te maken, door bijvoorbeeld electronisch stemmen te combineren met een papieren afschrift (=controle op het niveau van de kiezer).

    Uiteindelijk is dit bijzaak, de eerlijkheid van verkiezingen wordt geborgd door de eerlijkheid en competentie van de instituties die dit organiseren. In Nederland mogen we ons gelukkig prijzen wat dat betreft.

  33. 44

    @40: [ de ponskaart moet dan wel even groot worden als het huidige stembiljet ]
    Precies! En wat kosten 10.000 ponskaarttelmachines ter grootte van een uitgevouwen stembiljet? Die ook nog eens tussen de verkiezingen permanent bewaakt moeten worden zodat niet iemand stiekem het mechanisme veranderd?

  34. 45

    @41: [ terwijl er eerder op de dag allerlei extra biljetten de bus in zijn gegaan. ]
    Dat moet dan met medeweten van de minimaal 3 leden van het stembureau, en daar zit een grote kracht van het systeem. Je kunt als partij niet veel stembureaus manipuleren.
    Als er daarentegen een systeem is om bijvoorbeeld landelijk de stemmen elektronisch bij elkaar op te tellen, dan is er maar één persoon nodig om dat te manipuleren.

    [ worden er bij handmatig stemmen en tellen veel meer fouten gemaakt. ] Mogelijk, maar wat voor percentages zijn dat? En fouten zijn random, dus wat bij het ene bureau een voordeel voor zeg VVD oplevert levert bij een ander bureau weer een nadeel op dus compenseert elkaar.

    [ In Nederland mogen we ons gelukkig prijzen wat dat betreft. ]
    Hoe lang nog? Je moet een systeem niet bouwen voor vandaag, voor de aardige democratisch gezinde vrijwilligers maar voor morgen, tegen gehaaide georganiseerde fraude van Geert en Thierry aanhangers.

    Het wordt blijkbaar tijd dat de techneuten van “wijvertrouwenstemcomputersniet” weer opstaan, want die maken doorgaans gehakt van elk systeem waar elektronische verwerking plaatsvindt en er dus individuen kunnen manipuleren op manieren waarvan wij niet eens kunnen dromen (gedenk het emissieschandaal).

    Veilig elektronisch/online stemmen is een droom.

  35. 46

    @41: Inderdaad gaat het bij controle niet alleen om het tellen van de stemmen. In een extreem geval moet je ook bijhouden hoeveel mensen het stemhokje ingaan, en dat het klopt met het aantal stemmen aan het einde van de avond.

    Misschien zijn digitale hulpmiddelen mogelijk maar er is een belangrijk verschil met onze digitale bankrekening: als daar een bedrag verdwijnt, zal de eigenaar het op z’n rekening kunnen zien.
    Als een stem verdwijnt, komt de eigenaar dat niet te weten.

    Processen om zoiets controleerbaar te maken, komen (als ik u goed begrijp) neer op handmatig tellen (van alle stemmen, of van een steekproef).

    door bijvoorbeeld electronisch stemmen te combineren met een papieren afschrift (=controle op het niveau van de kiezer)

  36. 48

    @45:

    Dat moet dan met medeweten van de minimaal 3 leden van het stembureau, en daar zit een grote kracht van het systeem. .

    Precies, het gaat om het systeem. Het is dus een illusie dat je als individuele burger door bij het handmatig tellen aanwezig te zijn de juistheid van de verkiezingen kan controleren. Daar heb je meer mensen voor nodig, een systeem dus.

    Je kunt als partij niet veel stembureaus manipuleren

    Dit is dus hopeloos naïef. Als je als partij het systeem beheerst, kan dat dus wel. En dat is precies wat er ook gebeurt in allerlei autocratieën in de wereld.

    Je hebt gelijk dat dit in de Nederlandse situatie nu heel lastig is, en dat is dus ook de reden waarom we in Nederland niet zo panisch hoeven te doen over het gebruik van stemcomputers.

    Als er daarentegen een systeem is om bijvoorbeeld landelijk de stemmen elektronisch bij elkaar op te tellen, dan is er maar één persoon nodig om dat te manipuleren.

    Dat is natuurlijk flauwekul. Ten eerste is één systeem ‘om landelijk stemmen bij elkaar op te tellen’ nu juist niet het ding waar het meest behoefte aan is, het gaat juist om het automatiseren van stemmen en tellen op lokaal niveau, en wie zegt dat dat één systeem moet zijn? Gemeentes kunnen een eigen systeem kiezen dat aan de specificaties voldoet.

    Ten tweede ga je er dan van uit dat we verder geen controlemechanismen zouden inbouwen, zoals lokale resultaten voor optelling of een papertrail die je kan controleren.

    En ten derde, dat er maar één persoon nodig is voor niet te ontdekken manipulaties is wel erg vergezocht.

    Het wordt blijkbaar tijd dat de techneuten van “wijvertrouwenstemcomputersniet” weer opstaan, want die maken doorgaans gehakt van elk systeem waar elektronische verwerking plaatsvindt en er dus individuen kunnen manipuleren op manieren waarvan wij niet eens kunnen dromen (gedenk het emissieschandaal).

    Het emissieschandaal laat goed zien waarom het gevaar van manipulatie van electronisch stemmen zo’n onzin is. De enige reden waarom de manipulatie van emissietesten niet ontdekt is, is omdat de autoriteiten het niet wilden ontdekken. Zodra er in de praktijk gecontroleerd werd, kwamen de manipulaties naar boven. Dat soort controles zijn bij verkiezingen ook mogelijk. Hoe groter de manipulatie, hoe groter de kans dat we weten dat er iets mis is, hoe kleiner die is, hoe minder effectief. Het overtuigend manipuleren van verkiezingen zal nog niet zo eenvoudig blijken.

    Mogelijk, maar wat voor percentages zijn dat?

    Geen idee, maar er zijn genoeg voorbeelden van uit de laatste verkiezingen:
    https://www.rtlnieuws.nl/nederland/politiek/artikel/146866/van-alles-misgegaan-bij-optellen-stemmen-verkiezingen
    https://www.nrc.nl/nieuws/2017/06/08/kiesraad-vond-partijen-met-nul-stemmen-merkwaardig-10984191-a1562169
    https://www.trouw.nl/home/veel-stemmen-verkeerd-geteld-bij-kamerverkiezingen~ab6e2a02/

    En fouten zijn random, dus wat bij het ene bureau een voordeel voor zeg VVD oplevert levert bij een ander bureau weer een nadeel op dus compenseert elkaar.

    Je vergelijkt hier de situatie zonder manipulatie bij analoog tellen met mogelijke manipulatie bij elektronisch tellen. In het geval van manipulatie bij analoog tellen zijn de fouten natuurlijk niet random.
    Los daarvan, dat de fouten onopzettelijk en willekeurig worden gemaakt betekent niet dat ze betekenisloos zijn, het kan best Kamerzetels en zeker gemeenteraadszetels schelen.

    Veilig elektronisch/online stemmen is een droom.

    Veilig analoog stemmen net zo zeer.

  37. 49

    @46: Je gaat bij een papertrail natuurlijk een steekproef tellen, en niet alles. En je hebt altijd de mogelijkheid om in het geval van specifieke verdenkingen bij een stembureau de zaak te controleren.

    Dit is weer typisch zo’n vermoeiende discussie waarin allerlei mensen zich ingegraven hebben, en niet meer genuanceerd kunnen argumenteren. Problemen bij analoog stemmen/tellen worden gebagatelliseerd terwijl het beeld van electronisch stemmen zo negatief mogelijk wordt gemaakt.
    De veiligheid van onze democratie verdient een betere discussie.

  38. 50

    @34:
    We kunnen toch ook geld tellen met machines? Je kunt grote hoeveelheden zelfs tellen met een weegschaal. Techniek staat voor niets. Wie verkiezingen wil manipuleren kan dat altijd. Daar zijn geen stemmachines voor nodig, slechts mensen die de boel weten te belazeren.
    Het stemgeheim bestaat niet langer. Je dient jezelf te legitimeren met een ID-bewijs waar je een vingerafdruk voor dient in te leveren. Stemmen zijn herleidbaar als iemand dat zou willen. Maar waarom zou iemand dat willen? Wat men wil manipuleren is de uitslag.

  39. 51

    @50: Stemmen zijn herleidbaar tot het niveau van stemburo.
    Als de kiezers niet op dezelfde partij stemmen, weten we niet welke geregistreerde kiezer op welke partij stemde.

    Dus er is een stemgeheim.

    (Al kan een dictator in zo’n systeem, als 90% tegen hem gestemd heeft, besluiten om het hele dorp naar een strafkamp te sturen.)

    Ook kan soms duidelijk zijn dat geen enkele kiezer van een stemburo gestemd heeft op, bijvoorbeeld, de Bonapartisten (fans van Napoléon).

  40. 53

    @52: Je moet hier iets harder over nadenken, want dat transparantie de standaard moet zijn lijkt mij onwenselijk (transparante stemhokjes?). Wat je wilt, is dat verkiezingen eerlijk en controleerbaar zijn, en transparantie kan dan een middel zijn, ja. Daaruit volgt niet dat we dús met potlood moeten stemmen en handmatig moeten tellen. Digitalisering kan ook juist behulpzaam zijn in het eerlijker en veiliger maken van verkiezingen, bijvoorbeeld doordat we volmachten (een van de zwakke plekken van de Nederlandse democratie als het om fraude gaat) kunnen afschaffen als we overal via internet kunnen stemmen.
    Zie hier: http://stukroodvlees.nl/stemmen-bij-volmacht-en-het-beginsel-van-one-man-one-vote/
    (je kan natuurlijk ook volmachten helemaal afschaffen, maar dat levert weer problemen op voor de toegankelijkheid van de verkiezingen. De meeste maatregelen hebben voor- en nadelen, het gaat uiteindelijk om het vinden van de juiste balans).

    En wie bepaalt of er een verdenking is?

    En wie bepaalt wie er in het stembureau zitten? We kunnen op die laatste vraag voor jou bevredigende antwoorden verzinnen, ik zie niet in waarom we dat op de eerste vraag niet zouden kunnen. Het gaat allemaal om wie de macht heeft in het systeem.

  41. 54

    @53:
    Ik denk dat het stemgeheim de norm moet zijn bij het stemmen, en transparantie bij het tellen.

    Fraude met volmachten? Worden machtigingen gekocht of afgedwongen? Stemt een gemachtigde iets anders dan afgesproken? Als de identiteit van de kiezer gecontroleerd wordt, kan een gemachtigde hoogstens 2 stemmen meer uitbrengen.
    (het schijnt overigens dat sommige mensen in Italië een foto van hun ingevulde stembiljet maken, en dan een vergoeding van de mafia krijgen. Dus stemmen kopen kan ook zonder machtiging).

    In theorie maakt niet uit wie in het stemburo zitten, als burgers mee kunnen kijken bij het tellen.

  42. 55

    @48: [ Je hebt gelijk dat dit in de Nederlandse situatie nu heel lastig is, ]
    Oh? Vlak daarvoor noem je me nog naief?

    [ Je kunt als partij niet veel stembureaus manipuleren ]
    Och, gut, laat ik het even specificeren: Je kunt als Nederlandse partij Nu niet veel Nederlandse stembureaus manipuleren.

    [ Ten tweede ga je er dan van uit dat we verder geen controlemechanismen zouden inbouwen, ]
    Onzin, dat maak jij er van. Ik heb trouwens al eerder geschreven dat alle tellingen met elkaar moeten kloppen, dat is elektronisch niet anders.

    [ En ten derde, dat er maar één persoon nodig is voor niet te ontdekken manipulaties is wel erg vergezocht.]
    Dat is niet vergezocht, dat is al vele malen aangetoond door de experts. Eén persoon in de fabriek van stemmachines, één indringer in de opslagplek van stemmachines kan van alles manipuleren.
    Je denkt toch niet serieus dat “Gemeentes kunnen een eigen systeem kiezen dat aan de specificaties voldoet.”? Wat denk je van de kosten van validering van elk systeem?

    [ In het geval van manipulatie bij analoog tellen zijn de fouten natuurlijk niet random.]
    Fouten zijn niet manipulatie! Je zoveelste verdraaiing.

    [ Ten eerste is één systeem ‘om landelijk stemmen bij elkaar op te tellen’ nu juist niet het ding waar het meest behoefte aan is, ]
    Maar het is wel het kwetsbare deel gebleken de laatste jaren.
    We concentreren ons op de stembureaus terwijl totalen via email worden verstuurd in plaats van verzegelde post. En ergens zit misschien iemand die getallen in een (gemanipuleerd?) ongecontroleerd Excel sheet in te voeren?

    [ Dit is weer typisch zo’n vermoeiende discussie waarin allerlei mensen zich ingegraven hebben,]
    En jij bent daar het beste voorbeeld van, je gaat zelfs mijn reacties verdraaien voor dat doel.
    Ik was vroeger ook voorstander van paper trail en dat soort oplossingen tot ik zag hoe de experts van elk onderdeel aangaven hoe makkelijk het te manipuleren was en hoe naïef de ICT-leken zijn.
    De experts waren niet naïef en zeker niet zo naïef om van vandaag uit te gaan in plaats van morgen waar de Orbans, Erdogans, Wilders, Baudets en Kuzus cruciale posten kunnen bezetten.

    En nu graaf ik me definitief in. Prettige week!

  43. 56

    @53:

    Digitalisering kan ook juist behulpzaam zijn in het eerlijker en veiliger maken van verkiezingen, bijvoorbeeld doordat we volmachten (een van de zwakke plekken van de Nederlandse democratie als het om fraude gaat) kunnen afschaffen als we overal via internet kunnen stemmen.

    Bedoel je zoiets als dat “behulpzame ouderlingen” en behulpzame partijlobbyisten digitaal gaan stemmen voor digibeten, dementen en invaliden?
    ;-)

  44. 57

    @55:

    Oh? Vlak daarvoor noem je me nog naief?

    Ja, je vergelijkt de huidige situatie in Nederlaag rond analoog stemmen met wat er eventueel zou kunnen misgaan in de situatie van digitaal stemmen. Je bent naïef over wat er zou kunnen gebeuren in de situatie rond analoog stemmen, terwijl je gelijk hebt dat er op dit moment in Nederland niet zo veel risico is op grootschalige manipulatie. Omdat ons huidige systeem goed is, of we nu analoog of digitaal stemmen.

    Onzin, dat maak jij er van

    Nee hoor, je hebt het nergens over controlemechanismen in relatie tot digitaal stemmen, en je voorbeeld is alleen een probleem als er lokaal geen resultaten zijn. Als er gerommeld wordt in het optellen van lokale resultaten naar landelijke is dat vervelend, maar geen democratiebedreigend probleem.

    Dat is niet vergezocht, dat is al vele malen aangetoond door de experts. Eén persoon in de fabriek van stemmachines, één indringer in de opslagplek van stemmachines kan van alles manipuleren.

    Ja joh, een persoon heeft zowel de technische kennis van de machines, de mogelijkheden om fysieke beveiliging te omzeilen, de tijd én het motief om de Nederlandse democratie te verstoren? En dan merken we dat niet? Dat is echt aluhoedjes terrein.

    Je denkt toch niet serieus dat “Gemeentes kunnen een eigen systeem kiezen dat aan de specificaties voldoet.”? Wat denk je van de kosten van validering van elk systeem?

    Dit is vrij normaal, in Nederland wordt zelden landelijk voorgeschreven welk systeem er gebruikt moet worden, en concurrentie doet de prijzen in de regel juist dalen (de kosten voor certificering zijn voor de leverancier). Een van de beschermingsmaatregelen die je kan nemen is juist decentralisatie: 10 systemen hacken is moelijker dan 1. De Amerikaanse democratie is een mooi voorbeeld: het is daar een puinhoop, maar elke staat is wel weer op een andere manier een puinhoop, en daardoor is landelijke beïnvloeding zo simpel nog niet.

    Fouten zijn niet manipulatie! Je zoveelste verdraaiing.

    Ik had hier inderdaad beter het woord ‘afwijkingen’ kunnen gebruiken. Dat verandert niets aan mijn punt.

    Maar het is wel het kwetsbare deel gebleken de laatste jaren.
    We concentreren ons op de stembureaus terwijl totalen via email worden verstuurd in plaats van verzegelde post. En ergens zit misschien iemand die getallen in een (gemanipuleerd?) ongecontroleerd Excel sheet in te voeren?

    Een goed argument inderdaad om dit te willen digitaliseren. Maar de huidige situatie vind je blijkbaar beter?

    Ik was vroeger ook voorstander van paper trail en dat soort oplossingen tot ik zag hoe de experts van elk onderdeel aangaven hoe makkelijk het te manipuleren was en hoe naïef de ICT-leken zijn.

    Ik geloof graag ICT-leken naïef zijn als het om ICT gaat. Maar de veiligheid van verkiezingen is niet een ICT-probleem, ook al zet je ICT in. Daar zijn de ICT-experts dan wellicht naïef in.
    Jouw rijtje booswichten illustreert dat mooi: Orban en Erdogan hebben ICT manipulatie niet nodig gehad om de democratie de nek om te draaien.

  45. 58

    Software is denk ik niet het grootste probleem. Het grootste probleem is de hardware. De software stack zou gewoon op github kunnen staan en voor iedereen in te zien.

    Voor hardware zou bijvoorbeeld een de Raspberry Pi een goed startpunt kunnen zijn. https://nl.wikipedia.org/wiki/Raspberry_Pi

    Voor de software zouden we veel componenten van ChromeOS kunnen gebruiken. Dat systeem heeft trusted boot met veel relevante code gewoon openbaar beschikbaar. Voor een stemcomputer zouden er dan geen Google-certificaten ingebakken moeten zitten, maar die van de kiescommissie. Bijvoorbeeld door 5 commissies in 5 verschillende steden met 5 sleutels te ondertekenen.

    De hardware zou ook dubbel uitgevoerd kunnen worden met dubbele schermen met totaal verschillende leveranciers zodat we minder gevoelig zijn voor hardware-fraude.

    Blijft de vraag of we elektronisch stemmen echt willen, maar dat is een politieke vraag.

  46. 60

    @38: wel voor PvdA was gewoon en optimaal omdat er zo veel miljoenen, miljoenen, miljoenen arbeiders aan Kok stonden. Maar welke soort mensen die aan de kant van Rutte stonden, waren maar 1 ton Rijken, topambtenaren, miljonairs. Is niet gewoon.

  47. 63

    @62: Klopt wat je zegt. Zéér misleidend uitlokking om voor hem te stemmen: stratenmakers wijsmaken. Belachelijke vertoningen van Rutte!!!! “Gebroken Vaas” is van VVD-vaas die geen empathie leeft voor elke hardwerker, absoluut niet.

  48. 65

    @59: Het is maar hoe je dit interpreteert.

    De software mag zo lek als een mandje zijn, tot nu toe zijn er geen hackers geweest die hebben gedacht: dit is een interessante manier om de Nederlandse verkiezingsuitslagen te manipuleren. Het feit dat het technisch mogelijk is om te rommelen met de software is dus op zichzelf niet voldoende dat het ook gebeurt.

    En ten tweede kunnen we de beveiliging van software die stemmen optelt sterk verbeteren, en daarmee het risico op misbruik verminderen, terwijl we wel de voordelen van software houden om fouten te voorkomen.

  49. 66

    @65: Natuurlijk niet, Want ‘hackers’ zijn zelf samenhorigers van Rutte, die zelf weten manipuleren. @59 heeft gelijk , zo lek als een mandje.
    Zonder gezien via deze ommeweg ( software/zo lek als een mandje ) kan niemand achterhalen,
    niemand vanuit de regering wijst wijsvinger omhoog,
    Niemand zegt er verdacht wat van, zoals vele burgers ook erover
    denken.

    Voor mijn ogen zijn miljoenen, miljoenen en nog miljoenen burgers, die op Rutte hebben gestemd, echt onmogelijk, dat kan niet!!!!
    Onmogelijk, kijk op via CBS peilingen maar goed door hoeveel arbeiders, minimumloners, middenkomers, Wajongers en nog uitkeringsgrechtigden, bestandmoeders/vaders, gepensioneerden
    allemaal Nederlandse burgers!

    (steen-) Rijken hebben wel op VVD gestemd en daarnaast onnozele mensen die vrezen dat PVV die winnen, daarom op Rutte hebben gestemd. Oerdom, daar kunnen ze beter via andere partijen stemmen. Daar kan je zeker geen kans geven aan VVD en PVV.

  50. 70

    @Henk van S tot S: er is geen natuurwet die zegt dat rijk en software niet samen kunnen gaan.

    En 95% van de software is er al. Die staat al op github.

    bijvoorbeeld een besturingssysteem: https://github.com/torvalds/linux

    Ik stem overigens met alle plezier met een potlood. Maar als techneut ga ik automatisch denken aan elektronische oplossingen. Beroepsdeformatie zou je kunnen zeggen.

  51. 75

    @74: Per verkiezing? Want als je dat niet doet, dan komt het argument van Frank789 weer om de hoek. En ik neem aan dat per machine het altijd dezelfde vijf man zijn, die die sleutel ingeven? Hoeveel stembureau’s hebben wij in Nederland? En hoeveel stemhokjes en dientengevolge machines hebben wij daarvoor nodig? Dat lijkt mij een helse job!

  52. 76

    Goh, iets met stemmasjienes en m’n Mattie/ BFF.

    Sup triest trolletje, altJohan?

    Je las elders op het internet dat de NL stemtellende technologien makkelijk te hacken zijn en je dacht, vervolgens, je zoveelste debielrechtse keuteltje hier te deponeren?

    Guess again, bitch. Ik heb namelijk weet van extreemrechtse figuren, die al jaren ‘stocks’ kopen van bedrijven welke deze machines produceren; Easy to google, also.

    Je geeft enkel argumenten om ‘het volk’ minder invloed (via stemmen) te geven. On the andere hand, dat is exact wat types zoals jij, met posters van Wilders en Baudet boven je bed (je zei het zelluf) *willen*. Rechten voor mij en ook jij gaat verder voorbij (al dan niet naar een zoveelste vernietigingskamp, zoals we allen deze kennen.

    Carry on.

  53. 77

    @JANC: bij trusted boot kan alleen gecertificeerde software geladen worden.

    Chromebooks werken ook op die manier.

    Ook het kieslijst-bestand krijgt certificaten van de kiescommissie zodat daar niets aan te veranderen is.

    Chromebooks worden ook automatisch ge-update, daar zou je hier ook voor kunnen kiezen. Dat voor de verkiezingen iedereen de laatste (meest veilige) versie heeft.

  54. 78

    @Mario: ik heb een beetje het idee dat mijn AltJohan naam werkt als een rode lap op een stier.

    Kan ik beter een nieuwe naam kiezen om dat te voorkomen?

  55. 81

    @77:

    Als liefhebber van open source zou ik moeten juichen maar ik heb zo mijn bedenkingen of het wel zo handig is om juist gevoelige zaken als stemcomputers of software open source te hebben. Waarom niet gewoon ‘closed source’ met een audit te houden door (een) bevoegde instantie(s)?

  56. 82

    @81:

    Waarom niet gewoon ‘closed source’ met een audit te houden door (een) bevoegde instantie(s)?

    Als het zo makkelijk was om met een audit fraude te voorkomen, is er ook geen bezwaar als internet-technologie in China gefabriceerd wordt.

    Blijkbaar is het niet zo makkelijk (google maar huawei 5g ban).

    Maar als het praktisch wel mogelijk zou zijn, is er nog een bezwaar:dan kunnen alleen experts de controle uitvoeren.

    Mijn stelling is dat de controle op het tellen het best gewaarborgd is, als veel mensen het proces kunnen begrijpen en controleren.

  57. 84

    @82:

    Als het zo makkelijk was om met een audit fraude te voorkomen

    Makkelijk is anders maar daarom is het nog niet zinloos.

    is er ook geen bezwaar als internet-technologie in China gefabriceerd wordt.

    Nuja, als je het hebt over de 5g kwestie, dan komt dat me vooral politiek gemotiveerd over en niet zozeer technisch. Wat er aan veiligheidsrisico’s ligt ligt er al jaren en dat is gewoon (bedrijfs)spionage.

    Maar als het praktisch wel mogelijk zou zijn, is er nog een bezwaar:dan kunnen alleen experts de controle uitvoeren.

    Eens. Dat is bezwaarlijk. Maar vervolgens kan wel de vraag gesteld worden of het te vermijden is. Ik persoonlijk twijfel daaraan, terwijl ik dus van huis uit een *nix enthousiasteling ben.

    Mijn stelling is dat de controle op het tellen het best gewaarborgd is, als veel mensen het proces kunnen begrijpen en controleren.

    Ik snap je punt, maar in het licht van Open Source wil ik dan een tegenvoorbeeld aandragen.

    https://en.wikipedia.org/wiki/Heartbleed

    Ondanks het feit dat iedereen er met z’n neus bovenop zat, want Open Source, kon een tamelijk kritisch onderdeel van het communicatieproces gecorrumpeerd raken.

    /2cents

  58. 85

    @DeVrede: Heartbleed was een prachtige wake-up call. De OpenSSL groep was dus helemaal niet zo goed georganiseerd. Uit Heartbleed zijn twee forks te voorschijn gekomen BoringSSL en LibreSSL met beide meer focus op veiligheid.

    Bugs zullen altijd gebeuren, maar ik denk niet dat je kunt zeggen dat Closed-Source veiliger is.

    DigiNotar was ook een mooie wake-up call. Daarom was mijn idee om de software door 5 verschillende burger-groepen te laten ondertekenen. Als dan één sleutel lekt, dan zijn we nog niet verloren.

    Overigens stem ik met alle plezier met het rode potlood.

  59. 86

    @84:

    Ondanks het feit dat iedereen er met z’n neus bovenop zat

    Daarom mogen verkiezingen niet afhangen van ingewikkelde techniek.

    En dat valt heel goed te vermijden, we hebben ruim een eeuw niet anders gedaan dan met de hand stemmen tellen.

  60. 88

    OpenSSL groep was dus helemaal niet zo goed georganiseerd.

    Ik weet niet of dat de conclusie is waar ik op uit zou komen. Al met al hadden we het over een ontbrekende controle op de string-lengte bij een handshake. Ik ben geneigd te zeggen; foutje, kan gebeuren. En dan met name door de enorme complexiteit van *nix systemen.

    Uit Heartbleed zijn twee forks te voorschijn gekomen BoringSSL en LibreSSL met beide meer focus op veiligheid.

    Waarbij dan opgemerkt moet worden dat BoringSSL geen stabiele api heeft (nog). Dat lijkt me wel het minste als je er zulke ingrijpende dingen mee wilt doen als stemmen tellen.

    Bugs zullen altijd gebeuren, maar ik denk niet dat je kunt zeggen dat Closed-Source veiliger is.

    Eens. Daarom stel ik dat ook niet. :) Maar in dit specifieke geval (maar ook bij staatsgeheimen en dergelijke) lijkt het me best een zinvolle discussie of je je broncode uberhaupt openbaar wilt hebben of niet. Ik merk zelf dat ik daar heel gespleten in sta, in die discussie.

    DigiNotar was ook een mooie wake-up call.

    Eigenlijk een beter voorbeeld nog dan Heartbleed.

    Daarom mogen verkiezingen niet afhangen van ingewikkelde techniek.

    En dat valt heel goed te vermijden, we hebben ruim een eeuw niet anders gedaan dan met de hand stemmen tellen.

    Eens. Low-tech is te verkiezen boven high-tech; een rood potlood is beter.

    Technische discussies zijn leuk, ook als we heel tevreden zijn met rode potloden.

    Zeker!

  61. 89

    Overigens, in het kader van deze discussie is de volgende link interessant:

    https://www.telegraaf.nl/nieuws/3247696/overheidswebsites-vaak-goed-beveiligd

    Daarin staat de volgende ontluisterende opmerking:

    Liefst 88 procent van de 1847 domeinen die getest zijn, hebben https voor de site, wat betekent dat de verbinding veilig is.

    En dan weet je: Het potlood is beter want onze overheid gaat voorlopig echt niet het licht zien. Echt, on-waar-schijn-lijk.

    Voor hen die niet snappen waarom dit zo’n domme opmerking is, hier wat uitleg:

    https://www.kaspersky.com/blog/https-does-not-mean-safe/20725/

  62. 90

    @89: Liefst 88 procent van de 1847 domeinen die getest zijn, hebben https voor de site, wat betekent dat de verbinding veilig is.

    denk dat dit eerder aan de journalisten ligt

  63. 91

    @90:

    Ik kon zo snel het onderzoek zelf niet terug vinden, niet bij de overheid maar ook niet op de site van de Open State Foundation.

    Dus ja, mogelijk de woordkeus van een journalist maar als ik een deel van de zin door google heen haal dan krijg ik wel exact dezelfde zin terug in de resultaten van verschillende nieuwssites.

  64. 92

    @DeVredeIk ben geneigd te zeggen; foutje, kan gebeuren. En dan met name door de enorme complexiteit van *nix systemen.”
    Kan gebeuren? Kan zijn maar OpenSSL bevat veel onnodige complexiteit, gebruikt veel dingen op een non-standaard manier waardoor de software-bugs moeilijker te vinden zijn. Bovendien bevat het veel oude ballast.

    Check ook deze: https://www.openbsd.org/papers/libtls-fsec-2015/mgp00005.html

    Kwaliteit is wel een dingetje.

    Ik blijf wel herhalen. Ik stem met alle plezier met het rode potlood.

  65. 93

    @91: ja die journo’s schrijven het van elkaar over. vermoed dat NOS het als eerste pende en dat de rest het overnam