Hoorde u dat? Daar ging weer een bak met geld het raam uit omdat een organisatie geprobeerd heeft opnieuw het wiel uit te vinden zonder te weten wat de definitie van “rond” is.
Oftewel, de landelijke waterschapsverkiezingen 2008 mogen niet plaatsvinden via internet. Waarom niet? Omdat het systeem kraakt aan alle kanten. Daar hoefde Rop Gonggrijp alleen maar voor te kijken, niet eens te hacken. Vervolgens werd dat bevestigd door een onafhankelijke partij.
Goed overigens dat het besluit genomen is. Een van de oudst nog bestaande democratische organen mag je niet corrumperen met kwetsbare stemsystemen.
Het probleem is alleen dat het nooit zover had hoeven komen. Wel begrijpelijk, daar niet van. De Waterschappen hebben last van dezelfde tekortkoming als veel overheidsorganen (en sommige bedrijven): Ze denken dat ze uniek zijn. En omdat ze dat denken, vinden ze ook dat ze dus zelf maar een oplossing moeten verzinnen om dat technisch te ondersteunen. Zo kwam Het Rijnland Internet Election System (RIES) ter wereld.
En zo werd dus opnieuw het wiel uitgevonden.
Terwijl er al een zeer werkbare en veilige oplossing is.
In Zwitserland, beter gezegd het Kanton Zürich, gebruiken ze sinds twee jaar een e-voting systeem naar tevredenheid. En als u weet dat Zwitserland het land is met de meeste publieke stemmingen (referenda is niet het juiste woord), dan zult u begrijpen dat het systeem al snel goed op de proef is gesteld. Ze hebben er ook nog een UN prijs mee gewonnen.
Neem zelf de proef op de som.
Uiteraard zijn ook bij dit systeem nog kanttekeningen te plaatsen. Maar voor iets als de Waterschappen zou het toereikend moeten zijn.
Dus beste bestuurders, ga eens praten. Gooi het geld niet in eigen oplossingen waar Rop gelijk gaten in schiet, maar gebruik het om bestaande te verbeteren en breder in te zetten.
PS: Het is op zich wel bewonderenswaardig wat de mensen achter RIES tot stand hebben gebracht. Binnen de beperkingen (bv financieel) is er wel een werkend en bruikbaar systeem neergezet. Daarvoor verdienen ze kudos.
Reacties (12)
uit de NRC-link: “De broncode van het RIES, uitgeschreven in programmeertaal, staat op internet. “
Dan maken ze iig niet dezelfde fout als Translink. Overigens staat in de RIES-link dat zij óók een VN-prijs hebben gehad ;-)
Tot slot ben ik wel benieuwd naar wat technische details over wat er nu precies verkeerd aan was. Linkje anyone?
@prometeus: De bevindingen heb ik inmiddels als linkje toegevoegd, je vindt ze hier:
http://www.win.tue.nl/eipsi/images/RIES_descr_anal_v1.0_June_24.pdf
Moet dat van die prijs nog ff uitzoeken.
Mmmm, lijkt een beetje dezelfde prijs. Had ik gemist.
Ook maar even een ps toegevoegd. Wil namelijk niet hier de indruk wekken dat ik denk dat RIES niet goed is. Gaat meer om de weg die gekozen is, niet de prestatie.
In London hebben ze trouwens ook een probleem, maar dat is pas achteraf:
http://www.openrightsgroup.org/2008/07/02/org-verdict-on-london-elections-insufficient-evidence-to-declare-confidence-in-results/
PS: Het is op zich wel bewonderenswaardig wat de mensen achter RIES tot stand hebben gebracht. Binnen de beperkingen (bv financieel) is er wel een werkend en bruikbaar systeem neergezet. Daarvoor verdienen ze kudos.
Ja hoor, ik weet niet hoeveel miljoen hierin gestoken is maar al was het maar 100 euro dan zou het systeem nog bestand moeten zijn tegen SQL injectie, dat zijn de meest minieme veiligheidseisen die elk serverside computersysteem zou moeten ondersteunen. Dat RIES is gewoon een stukje broddelwerk waar, als het closed source was gebleven, niemand achtergekomen was totdat het te laat was geweest.
Leg jij eens uit waarom complimenten toch op zijn plaats zijn.
Er zijn een aantal grote bezwaren tegen stemmen via internet, dat heeft vooral te maken met de oncontroleerbaarheid van de stemmer.
1) De identificatie van de persoon is niet voor 100% betrouwbaar. Het kan zijn dat iemand anders zich voordoet (misschien wel met toestemming van de stemmer) met een digID als jou.
2) Er kan niet gecontroleerd worden of de stemmer onder druk wordt gezet om een bepaalde stem uitbrengt. Er bestaat het gevaar van ‘family, group en open-voting’.
3) Er is geen controle op ‘propaganda in het stemhokje’. Door virussen of gewoon reclames op andere websites kan je tot op het laatste moment voor stemmen worden beïnvloed.
Ik vind dat er bij Nederlandse verkiezingen sowieso weinig controle is. 2 jaar geleden was ik in Macedonië om daar de verkiezingen te monitoren en dan valt op waar het allemaal mis kan gaan. Je ziet hier vaak nog posters rondom stemgebouwen hangen. Ook een politieke rustdag de dag voor verkiezingen zou geen kwaad kunnen.
@Emiel: Punt 1 kan nu ook al (ben nog nooit om een paspoort gevraagd).
Punt 2 lijkt me weinig relevant. Tot de voordeur van een ouderwetsch stemlokaal wordt ik ook beïnvloed. Niet alleen door familie hoor.
Zelfde punt bij 3.
Daarmee wil ik niet zomaar zeggen dat je dus internetstemmen gelijk voor alle bestuurslagen moet invoeren. Maar voor iets als de waterschappen is het prima geschikt. En ik geloof niet dat er veel mensen zullen investeren in dure campagnes om op het laatste moment nog net die website van advertenties te voorzien voordat je gaat stemmen.
@Freek: Het is binnen de overheid al bewonderenswaardig als je een ICT project kan afmaken en een werkend systeem kan opleveren.
Rop Gonggrijp heeft (volkomen ten onrechte) de indruk gewekt, dat de door hem gevonden tekortkomingen aanwezig waren op het Internet stemsysteem van RIES. In plaats daarvan gaat het hier om een (normaal volkomen) besloten administratief onderdeel van het systeem, dat om test redenen verleden week vanuit het Internet toegankelijk was. Zie http://www.openries.nl/wvsn_paper/wvsn_paper voor commentaar.
Het in Zurich gebruikte e-voting systeem is al aan het begin van dit decennium gebruikt. Het betreffende Canton ontving de UN prijs daarvoor in 2002. Bij RIES was dat in 2006. De belangrijkste verschillen met RIES zijn, dat bij RIES de kiezer het meetellen van zijn stem in de uitslag kan controleren en een ieder de telling van de uitslag kan doen; het Zwitserse systeem kent dergelijke controlemogelijkheden niet. Voorts is bij RIES de werking al vanaf het begin publiek gemaakt en zijn sinds dit jaar de volledige broncode, octrooi en documentatie vrijgegeven onder GPL versie 3 licentie. Iedereen kan RIES daarom niet alleen bestuderen, maar ook naar eigen inzicht doorontwikkelen en verbeteren. En dat is – voor zover bekend – uniek. Dat dit in eerste instantie tot zo’n negatieve publiciteit heeft geleid (met name door de publicaties van Gonggrijp), brengt het risico met zich mee dat die ontwikkeling van dit soort systemen weer onderduikt als gesloten systemen. Internet stemmen tegenhouden zal niet gaan, het is al jaren bij ons. Denk bijvoorbeeld aan partij-leider verkiezingen bij VVD en PvdA, die ook van invloed zijn op de landelijke politiek. Maar dat dat met volledig transparante technieken en processen zou moeten, daar gaat het om. Ik zou juist van insiders een constructieve houding op dit punt verwachten!
@Freek (reactie 5):
Vergeten wordt dat het gaat om een systeem in verhoding tot poststemmen (de voor waterschappen gangbare wijze van stemmen). De internetvariant is een orde *goedkoper*.
Overigens is RIES in 2004 door Rijnland (het waterschap waar ik woon) succesvol ingezet, met een ten opzichte van het huidige systeem nog oude variant. Ook de Tweede-Kamerverkiezingen voor Nederlanders in het buitenland zijn in 2006 met een voorloper van dit systeem succesvol gedaan, zonder beveiligingsproblemen. Freek, je zegt dat RIES “broddelwerk” is, maar nu ze het open hebben gegooid: heb je werkelijk zelf naar de broncode gekeken?
Stephan
Onze bevindingen staan op http://www.wijvertrouwenstemcomputersniet.nl/images/7/7f/RIES.pdf , iedereen mag zelf beoordelen hoe ernstig de problemen waren.
Op http://www.wijvertrouwenstemcomputersniet.nl/Nieuwsbrief_Nr._50_-_4_juli_2008 staat onze nieuwsbrief met veel meer details.
Rop Gonggrijp
Ik moet zeggen dat het antwoord van Het Waterschapshuis op http://www.openries.nl/wvsn_paper/wvsn_paper nogal slap overkomt.
Het voornaamste verweer is “Keep in mind; this part is NOT production code yet”. NO SHIT! Dat zou er nog bij moeten komen. Het is verder natuurlijk een behoorlijk beroerde ontwerpmethode om eerst al je code te schrijven en pas daarna alle gaten in je code te dichten. Al dit soort triviale gaten natuurlijk ook al verholpen moeten worden voor dat WVSN er naar ging kijken.
Uiteindelijk gaat het natuurlijk helemaal niet om enkel de code van RIES. Ook als die open is geeft mij dat geen garantie dat ze ook exact die code draaien. Computers van burgers kan je al helemaal niet vertrouwen. Stemcomputers zijn niet te vertrouwen, en stemmen via internet is een ideaal van mensen die er veel te weinig verstand van hebben.
Vooralsnog lijkt het me een leuk stukje software om de nieuwe voorzitter van je voetbalclub mee te kiezen.