Zoals zo vaak ontbreken de vragen naar de details over de manier waarop je software kunt wijzigen en installeren in een stemmachine. Het is geen pc met een floppydrive.
Kun je een script invoegen, een pre-selectie .dll aanroepen op een eprom en dat soort dingen.
Nee. Ik bedoel dat de machine een papiertje uitspuugt met de keuze die de kiezer heeft gemaakt, de kiezer controleert dit, en geeft vervolgens akkoord op de machine. Dan pas wordt de stem geteld. Vervolgens stopt hij zijn papiertje in een verzegelde box waarop door de kiescommissie toegezien wordt.
Aan het eind van de dag wordt er door een notaris random bapaalt welke 10% wordt gecontroleerd.
#5
micha
Hoeveel papiertje mag 1 persoon inleveren? Deze constructie zal vals negatieven opleveren.
Wat dachten we van de beproefde gebruikers acceptatie test? Wordt overal en nergens gebruikt om systemen te testen samen met een beheer partij de steutel tot de overwinning.
Nee… 1 papiertje per persoon natuurlijk. En dat valt best te controleren. Als er meer papiertjes per persoon zijn dan kan je dat herkennen aan een uniek nummer op het papiertje Dan neem je de laatste (of verklaar je de stem ongeldig)
#7
micha
1 papiertje per persoon en de persoon keurt de stem die hij op papier terug krijgt af… zeg ja of je stem telt niet?
Even serieus. Als je een computer wil laten frauderen in deze situatie dan schrijf je toch gewoon je eigen gegevens pas weg na akkoord op de invoergegevens? input > controle > bevestiging > fraude >winner.
In de verklaring wordt er aangegeven dat er een programma is geschreven om bij een nek aan nek race de winnaar/verliezer om te draaien. Dan moet er een behoorlijke fout in de opzet an het systeem zitten lijkt mij als je dat niet zou zien. Kan me dat niet voorstellen met 2 kampen die alles nauwlettend in de gaten houden.
Daarnaast zal dit meteen opvallen. Een programma voor een stemprogramma stelt immers niets voor. Code, lijstje, keuze, opslaan. Extra code of een extra programma is zo gezien met een beetje IT-beheer.
Ik hou het dan ook op grootspraak. Ander heeft men er echt zo’n zootje van gemaakt dat het programma wel het minste is om je zorgen over te maken :)
@7: “Even serieus. Als je een computer wil laten frauderen in deze situatie dan schrijf je toch gewoon je eigen gegevens pas weg na akkoord op de invoergegevens?”
Dat werkt alleen als jouw stembus niet gecontroleerd wordt. Zodra er onregelmatigheden worden aangetroffen wordt er een grotere steekproef genomen.
Uiteindelijk kan het zo zijn dat de complete stemming met de hand geteld moet worden…
#9
micha
Die controle kan je alleen hebben als je een directe link hebt tussen stem en papiertje terwijl het stemmen unaniem zou moeten zijn. Vergeet niet dat een controle lijst ook vanuit het “frauderende” systeem komt.
Denk overigens dat de eerste de beste FO’er je zal adviseren om gewoon niet te frauderen bij de gevallen waar er een controle plaats vindt;)
Robert Kennedy jr. (ja, zoon van..) schreef een heel stuk in de Rolling Stone over het stelen van de 2004 verkiezingen door Bush. JA, je leest het goed, hij schrijft niet over 2000 waarin Gore verloor in Florida, maar over 2004. Hier kun je het lezen.
De briefjes bevatten een uniek nummer dat NIET te koppelen is aan een persoon. Dat zou bv. een SHA-1 hash kunnen zijn (sterkere codering is niet echt nodig). Als het goed is zijn de uitgebrachte stemmen in de computer hetzelfde als degene in de verzegelde box.
Je hebt dubbele controle op de papiertjes. Eerst door de kiezer zelf en vervolgens eventueel door de kiescommissie die ze vergelijkt met hetgeen de stemcomputer uitspuugt.
#12
micha
Ik snap hem volgens mij wel maar zit nog even met je menselijke factor…
Iemand moet het juiste briefje inleveren. Dat gaat niet altijd goed, 99% zou al heel mooi zijn maar geloof zelf niet dat je dat gaat halen. Bonnetjes vergeten, verkeerde ingeleverd, bonnetjes naar huis meegenomen, etc. Daar kun je dus op anticiperen en er voor zorgen dat ongewenste stemmen worden afgekeurd door het menselijk gedrag te simuleren. Met een onpersoonlijk nummer kan je dit niet meer nagaan. Volgens mij is dat dan ook een schijnveiligheid.
Als je het kloppend wil krijgen lijkt mij een real-time gebeuren zijn met een toezichthouder handig. Zet gewoon 2 systemen op waarvan syst2 dezelfde bevestiging krijgt van de stemmer als syst 1, de stemcomputer.
systeem1: toont de mogelijke keuzes
stemmer: maakt keuze
syst1: toont keuze
stemmer bevestigt
syst1: slaat op
syst2: slaat op
Indien stemmer niet bevestigt maar afkeurt terug naar stap1. Op die manier kan je de lijsten van de 2 systemen met elkaar vergelijken. De aangeleverde totalen dienen overeen te komen.
Geen papieren, geen 10% nakijken. Wel goed testen natuurlijk :)
@micha: Als er zonder stemcomputer wordt gestemd dan gaat dat ook met zo’n briefje. En ook dat gaat goed, zelfs in meer dan 99% van de gevallen. De kiescommissie kan er best op toezien dat iedereen zo’n briefje inlevert.
Met twee stemcomputers los je niks op. Wie geeft door aan systeem2 wat de kiezer op systeem1 heeft gekozen? Systeem1?
Als de kiezer het zelf moet doen is het voldoende om op beide systemen hetzelfde fraudescriptje te draaien.
Tenzij het twee verschillende bedrijven zijn, maar dan nog moeten die overleggen over de te volgen procedure. Verre van waterdicht…
#14
micha
Tja, die 99% is wel een leuke want dat blijkt “shocking”…leek mij gerommel in de marge maar ja aangezien het stem gedrag als geheel random lijkt te zijn in de states wellicht toch van belang.
In mijn voorbeeld gaat het gewoon om het splitsen van het signaal, 1 voor syst1 en 1 voor syst2.
Het zelfde fraudescript kan niet, andere programma. Natuurlijk andere leveranciers/bouwgroepen die vanuit de opdrachtgever, (verantwoordelijke partij) alleen de interface gegevens krijgen. Eigenlijk bouwt syst1 de interface waar het stemkastje op reageert. Syst 2 leest los van syst1 groep de tweede uitgang. Geen direct contact nodig sterker nog, zoals altijd in dit soort situates zeer ongewenst.
Dan verplaats je het probleem. Dan hoef je alleen nog maar te frauderen bij het signaal.
#16
micha
syst 2 ziet de dialoog net als de keizer. Frauderen bij het signaal wordt dus meteen opgemerkt door de kiezer. Wat eigenlijk er op neer komt dat de fraude tijdens een gebruikerstest wordt geconstateerd en dat iemand iets mag gaan uitleggen.
Reacties (16)
Zoals zo vaak ontbreken de vragen naar de details over de manier waarop je software kunt wijzigen en installeren in een stemmachine. Het is geen pc met een floppydrive.
Kun je een script invoegen, een pre-selectie .dll aanroepen op een eprom en dat soort dingen.
Dit soort gedoe kun je voorkomen door een papertrail aan te leggen en in, laten we zeggen, 10% van de gevallen, de stemmen handmatig te controleren.
Dan wordt het risico voor de fraudeur(s) te groot.
Je bedoelt een de hele dag doordraaiende printout in een dichte box ? Goed idee. Die kun je ook vergelijken met exitpolls.
Dacht ik.
Tot je dit leest.
Nee. Ik bedoel dat de machine een papiertje uitspuugt met de keuze die de kiezer heeft gemaakt, de kiezer controleert dit, en geeft vervolgens akkoord op de machine. Dan pas wordt de stem geteld. Vervolgens stopt hij zijn papiertje in een verzegelde box waarop door de kiescommissie toegezien wordt.
Aan het eind van de dag wordt er door een notaris random bapaalt welke 10% wordt gecontroleerd.
Hoeveel papiertje mag 1 persoon inleveren? Deze constructie zal vals negatieven opleveren.
Wat dachten we van de beproefde gebruikers acceptatie test? Wordt overal en nergens gebruikt om systemen te testen samen met een beheer partij de steutel tot de overwinning.
Nee… 1 papiertje per persoon natuurlijk. En dat valt best te controleren. Als er meer papiertjes per persoon zijn dan kan je dat herkennen aan een uniek nummer op het papiertje Dan neem je de laatste (of verklaar je de stem ongeldig)
1 papiertje per persoon en de persoon keurt de stem die hij op papier terug krijgt af… zeg ja of je stem telt niet?
Even serieus. Als je een computer wil laten frauderen in deze situatie dan schrijf je toch gewoon je eigen gegevens pas weg na akkoord op de invoergegevens? input > controle > bevestiging > fraude >winner.
In de verklaring wordt er aangegeven dat er een programma is geschreven om bij een nek aan nek race de winnaar/verliezer om te draaien. Dan moet er een behoorlijke fout in de opzet an het systeem zitten lijkt mij als je dat niet zou zien. Kan me dat niet voorstellen met 2 kampen die alles nauwlettend in de gaten houden.
Daarnaast zal dit meteen opvallen. Een programma voor een stemprogramma stelt immers niets voor. Code, lijstje, keuze, opslaan. Extra code of een extra programma is zo gezien met een beetje IT-beheer.
Ik hou het dan ook op grootspraak. Ander heeft men er echt zo’n zootje van gemaakt dat het programma wel het minste is om je zorgen over te maken :)
@7: “Even serieus. Als je een computer wil laten frauderen in deze situatie dan schrijf je toch gewoon je eigen gegevens pas weg na akkoord op de invoergegevens?”
Dat werkt alleen als jouw stembus niet gecontroleerd wordt. Zodra er onregelmatigheden worden aangetroffen wordt er een grotere steekproef genomen.
Uiteindelijk kan het zo zijn dat de complete stemming met de hand geteld moet worden…
Die controle kan je alleen hebben als je een directe link hebt tussen stem en papiertje terwijl het stemmen unaniem zou moeten zijn. Vergeet niet dat een controle lijst ook vanuit het “frauderende” systeem komt.
Denk overigens dat de eerste de beste FO’er je zal adviseren om gewoon niet te frauderen bij de gevallen waar er een controle plaats vindt;)
Robert Kennedy jr. (ja, zoon van..) schreef een heel stuk in de Rolling Stone over het stelen van de 2004 verkiezingen door Bush. JA, je leest het goed, hij schrijft niet over 2000 waarin Gore verloor in Florida, maar over 2004. Hier kun je het lezen.
@micha: Je hebt het geloof ik niet helemaal door:
De briefjes bevatten een uniek nummer dat NIET te koppelen is aan een persoon. Dat zou bv. een SHA-1 hash kunnen zijn (sterkere codering is niet echt nodig). Als het goed is zijn de uitgebrachte stemmen in de computer hetzelfde als degene in de verzegelde box.
Je hebt dubbele controle op de papiertjes. Eerst door de kiezer zelf en vervolgens eventueel door de kiescommissie die ze vergelijkt met hetgeen de stemcomputer uitspuugt.
Ik snap hem volgens mij wel maar zit nog even met je menselijke factor…
Iemand moet het juiste briefje inleveren. Dat gaat niet altijd goed, 99% zou al heel mooi zijn maar geloof zelf niet dat je dat gaat halen. Bonnetjes vergeten, verkeerde ingeleverd, bonnetjes naar huis meegenomen, etc. Daar kun je dus op anticiperen en er voor zorgen dat ongewenste stemmen worden afgekeurd door het menselijk gedrag te simuleren. Met een onpersoonlijk nummer kan je dit niet meer nagaan. Volgens mij is dat dan ook een schijnveiligheid.
Als je het kloppend wil krijgen lijkt mij een real-time gebeuren zijn met een toezichthouder handig. Zet gewoon 2 systemen op waarvan syst2 dezelfde bevestiging krijgt van de stemmer als syst 1, de stemcomputer.
systeem1: toont de mogelijke keuzes
stemmer: maakt keuze
syst1: toont keuze
stemmer bevestigt
syst1: slaat op
syst2: slaat op
Indien stemmer niet bevestigt maar afkeurt terug naar stap1. Op die manier kan je de lijsten van de 2 systemen met elkaar vergelijken. De aangeleverde totalen dienen overeen te komen.
Geen papieren, geen 10% nakijken. Wel goed testen natuurlijk :)
@micha: Als er zonder stemcomputer wordt gestemd dan gaat dat ook met zo’n briefje. En ook dat gaat goed, zelfs in meer dan 99% van de gevallen. De kiescommissie kan er best op toezien dat iedereen zo’n briefje inlevert.
Met twee stemcomputers los je niks op. Wie geeft door aan systeem2 wat de kiezer op systeem1 heeft gekozen? Systeem1?
Als de kiezer het zelf moet doen is het voldoende om op beide systemen hetzelfde fraudescriptje te draaien.
Tenzij het twee verschillende bedrijven zijn, maar dan nog moeten die overleggen over de te volgen procedure. Verre van waterdicht…
Tja, die 99% is wel een leuke want dat blijkt “shocking”…leek mij gerommel in de marge maar ja aangezien het stem gedrag als geheel random lijkt te zijn in de states wellicht toch van belang.
In mijn voorbeeld gaat het gewoon om het splitsen van het signaal, 1 voor syst1 en 1 voor syst2.
Het zelfde fraudescript kan niet, andere programma. Natuurlijk andere leveranciers/bouwgroepen die vanuit de opdrachtgever, (verantwoordelijke partij) alleen de interface gegevens krijgen. Eigenlijk bouwt syst1 de interface waar het stemkastje op reageert. Syst 2 leest los van syst1 groep de tweede uitgang. Geen direct contact nodig sterker nog, zoals altijd in dit soort situates zeer ongewenst.
Dan verplaats je het probleem. Dan hoef je alleen nog maar te frauderen bij het signaal.
syst 2 ziet de dialoog net als de keizer. Frauderen bij het signaal wordt dus meteen opgemerkt door de kiezer. Wat eigenlijk er op neer komt dat de fraude tijdens een gebruikerstest wordt geconstateerd en dat iemand iets mag gaan uitleggen.