zondag 18 juni 2017

Russen hackten erop los in de VS

Russische hackers hebben voorafgaand aan de laatste presidentsverkiezingen in mogelijk wel 39 staten verkiezingssystemen gehackt. Ze keken rond in databases met kiezersgegevens en in ieder geval in Illinois probeerden ze dergelijke gegevens te veranderen of te wissen. Als dat was gelukt, hadden de betreffende kiezers mogelijk niet kunnen stemmen.

Dit meldt de zakelijke nieuwssite Bloomberg op grond van een gelekt NSA-document. De regering-Obama was zo verontrust dat ze de 'rode lijn' met Moskou gebruikte om de Russen te sommeren hiermee op te houden. Volgens het NSA-document zijn er uiteindelijk geen kiezersdata veranderd. Om welke reden de Russen zich in acht hebben genomen is niet bekend. De waarschuwing kan een reden zijn, het is ook denkbaar dat ze geen kans zagen de zeer diverse Amerikaanse systemen zo te hacken dat ze doorslaggevende invloed konden hebben. Er zijn nog steeds geen aanwijzingen dat de Russen de stemcomputers zelf zouden hebben beïnvloed. Die zijn weliswaar zeer slecht beveiligd maar ook zijn ze zeer divers en bovendien niet op internet aangesloten.

Naar aanleiding van het bericht van  Bloomberg wordt opnieuw gepleit voor betere beveiliging van de Amerikaanse overheidssystemen. En dat kan zeker geen kwaad. Maar het is dus ook mogelijk dat het gebrek aan standaardisatie de Amerikanen deze keer per ongeluk heeft gered, als een vorm van security by obscurity.


woensdag 31 mei 2017

Plasterk wast gemeenten de oren: niet stemmen met app

Minister Plasterk heeft in niet mis te verstane bewoordingen bekendgemaakt dat er geen proef komt met stemmen via een app, in ieder geval niet in de context van echte verkiezingen,

Verschillende gemeenten - Almelo, Emmen, Hollands Kroon, Molenwaard en Lingewaard - hadden zo'n proef aangekondigd, maar Plasterk laat de Tweede Kamer nu weten: 'De gemeenten komt ... geen ruimte toe om ten aanzien van de wettelijke verkiezingen eigen keuzes te maken. Ik ben dan ook van mening dat het niet aan de gemeenten is zelf vormen van elektronisch stemmen voor wettelijke verkiezingen te beproeven.' De  minster doet dit in antwoord op vragen van het SP-Kamerlid Ronald van Raak.

Plasterk laat duidelijk merken dat hij de betrokken ambtenaren het nog één keer heeft uitgelegd: 'De betrokken gemeentebestuurders zien onder ogen dat elektronisch stemmen (in welke vorm dan ook) bij verkiezingen niet mogelijk is, de wet- en regelgeving staat dat niet toe. Zoals gesteld in de antwoorden op de vragen van 25 april 2017 is het standpunt van het kabinet dat aan het stemmen per internet veel risico’s kleven. Die risico’s zijn de afgelopen periode alleen maar toegenomen, als gevolg van cyberdreigingen.'

De gemeenten hebben er nooit een geheim van gemaakt dat ze de app wilden gebruiken voor schaduwverkiezingen. Dat mag dus niet, Plasterk heeft ze gedwongen 'dat onder ogen te zien.' Zolang deze minister de baas is, is de discussie gesloten. Maar lang is dat niet meer...

zaterdag 6 mei 2017

Plasterk tegen proef gemeenten met mobiel stemmen

Het initiatief van onder andere de gemeente Almelo tot een proef met stemmen via de smartphone, kan niet rekenen op de zegen van minister Plasterk. Plasterk wijst erop dat proeven zinloos zijn als er niet van te voren door de rijksoverheid eisen zijn gesteld aan de gebruikte technieken. De minister noemt nog niet eens dat stemmen via internet (en dus ook via smartphones) al in 2014 door een rapport van Verdonk, Klooster & Associates de grond in is geboord. Interessant bij dit bericht van Tweakers zijn de reacties van technisch onderlegde lezers.

zondag 23 april 2017

Hier is in elk geval een burgemeester die het snapt

VNG Magazine

Almelo kan het zelf wel

Gemeente Almelo negeert megadossier digitaal stemmen en gaat lekker zelf experimenteren met stemmen via het mobieltje. Voorspelling: mensen vinden het prachtig en ach, wat kan er misgaan?

Tubantia

maandag 3 april 2017

Waarom de stemcomputer geen goed idee is

Dat is de titel van een artikel op de site van NTR's 'De Kennis van nu'. De redacteur heeft naast it-er Arjen Kamphuis ook ondergetekende geraadpleegd.

http://www.dekennisvannu.nl/site/artikel/Waarom-de-stemcomputer-geen-goed-idee-is/8977

vrijdag 31 maart 2017

Stemcomputer terug, welja

De meeste gemeenten willen terug naar stemmen per computer, maakte de NOS bekend op zondag 26 maart. Dat was geen nieuws; de gemeenten hebben dit altijd gevonden. Het enige nieuws was dat de NOS een onderzoek had laten doen met dit voorspelbare resultaat. Speciaal treurig was de opmerking van burgemeester Jorritsma van Eindhoven dat je, als je met een smartphone de verwarming kunt instellen, je er ook mee moet kunnen stemmen. Zie dit opiniestuk in het Eindhovens Dagblad voor een adequate reactie.

Het 'onderzoek' houdt op geen enkele manier rekening met de actuele stand van zaken. Die is dat er specificaties liggen voor een combinatie van stemprinter en stemmenteller, wat door verschillende commissies is beoordeeld als de meest veilige techniek. Zij het dat dit schreeuwend duur dreigt te gaan worden. De gemeenten en ook de NOS kunnen langzamerhand weten  dat goedkope 'stemcomputers' onveilig zullen zijn en veilige erg duur (en dat deze kosten zich elke tien jaar zullen herhalen, zoals wordt gememoreerd in dit opiniestuk in NRC). Ook is al jaren duidelijk dat stemmen via internet niet iets is dat we gaan doen bij wijze van oplossing, als stemmen per computer niet kan. Het is nog onveiliger, zelfs onbeveiligbaar, staat in dit rapport uit 2014. Stop met zeuren over stemmen via internet.

Het is het onhandelbare stembiljet dat het tellen zo lastig maakt, zo is terecht opgemerkt. Laten de gemeenten en ook de NOS beseffen dat minister Plasterk in 2013 het liefst onderzoek wilde doen naar het handige stembiljet dat hij in de NOS-reportage op zondagavond omhooghield. In plaats daarvan dwong VVD-kamerlid Joost Taverne hem na een uitgebreide lobby van de gemeenten tot het instellen van een commissie die nog maar eens over de stemcomputer moest nadenken. Als deze zinloze exercitie achterwege was gelaten, hadden we nu allang een handiger stembiljet en snellere, betrouwbaarder resultaten. Minister Plasterk voorvoelde dat blijkens dit citaat uit 2013 (Vertrouw ons nou maar, p.136):

'Ik denk niet dat wij een jarenlange discussie nodig hebben om elektronisch stemmen in te voeren. Dit heeft dus toch mijn voorkeur. Ik geef toe dat het een gok is, want mocht er na een half jaar uitkomen dat het geen begaanbare weg is, dan zeggen wij achteraf: waren wij nou maar voortvarender met die nieuwe biljetjes een nieuwe weg ingeslagen.'


Lovende recensie in De Ingenieur

Nog een mooie recensie van 'Vertrouw ons nou maar' in het maartnummer van De Ingenieur.


donderdag 23 maart 2017

Google helpt verkiezingen beschermen...

...en dat doen ze onder andere door relevante sites te helpen DDoS-aanvallen te overleven. Nederlandse stemwijzers bijvoorbeeld zijn op die manier online gebleven.

Andere onderdelen, die genoemd worden in een artikel in Wired, zijn weinig anders dan hulpmiddelen voor het beschermen van Google-accounts - hulpmiddelen die toch al bestonden. Ze zijn niet specifiek ontwikkeld voor verkiezingen en helpen maar heel beperkt.

Oppassen dus met hier juichend over doen. Het is gratis publiciteit voor Google zonder dat ze er veel voor hoeven uitvoeren, en je kunt zeker niet concluderen dat veilige digitale verkiezingen onder handbereik zijn. Maar alles helpt, dat wel, dus ertegen kun je moeilijk zijn.

Stemmen worden geteld in mijn woonplaats

Geen hond komt ooit kijken bij het tellen van de stemmen, zei de baas van de Kiesraad in de pers, en hij zal wel gelijk hebben. Dat liet ik natuurlijk niet op me zitten.

Aan de ene kant: tjonge wat is dat inderdaad een moeizaam, geestdodend en langdurig proces. Ik was blij dat ik naar huis kon en ik begrijp dat mensen stemcomputers wel zo handig vonden. Aan de andere kant vertrouw ik dit proces veel meer. En wat ik niet snap is dat mensen computers niet begrijpen maar ze wel vertrouwen.

Volgende keer neem ik mijn verantwoordelijkheid en tel ik mee.


Recensie van 'Vertrouw ons nou maar' op KennisLink

Commentaar verder overbodig. Lees de recensie.

'Vertrouw ons nou maar' in reportage op Estse televisie

Estland is trots op zijn internetverkiezingen. Dat bleek uit de vraagstelling van de reporter die hier langskwam: of dat niet heel onhandig was, met die enorme stembiljetten. Dat is het natuurlijk. Ontnuchterend was wel dat hij volstrekt onkundig was van de internationale twijfels over de veiligheid van stemmen via internet in het algemeen, en die over de verkiezingen in zijn land in het bijzonder. Via e-mail heeft hij een paar relevante links gekregen.

Estse repo over Nederlandse verkiezingen, opent met 'Vertrouw ons nou maar'.

Site met info over de veiligheid in Estland

Overigens is kort daarvóór ook de Bulgaarse tv hier opnamen wezen maken. Die uitzending ging niet over de Nederlandse verkiezingen maar juist over de voorgenomen invoering van stemcomputers in Bulgarije. Ik hoop later een link te kunnen plaatsen.

Documentaire over stemcomputer

Kort voor de verkiezingen van 15 maart verscheen deze prima documentaire over de ondergang van de stemcomputer tien jaar geleden. Valt te bekijken als een samenvatting van 'Vertrouw ons nou maar'.

https://www.npo.nl/andere-tijden/11-03-2017/VPWON_1267524

Naschrift: Wel opmerkelijk hoe verschillende geïnterviewden verzuchten: 'Niemand had problemen met de stemcomputer.' Alsof dat aantoont dat er feitelijk geen problemen waren. Door dit onweersproken te laten versterken de makers de indruk dat deze argumentatie opgaat.

zondag 12 maart 2017

Frankrijk ziet af van internetstemmen vanuit buitenland.

Nederland wacht nog op resultaten van een test met stemmen via internet vanuit het buitenland. Frankrijk vindt het te riskant, op dit moment in elk geval. Bij de komende presidentsverkiezingen zullen Fransen in het buitenland stemmen via de post, net als Nederlanders trouwens. Het wachten is op een tijdperk dat geen enkele mogendheid meer de behoefte heeft de gang van zaken in een ander land te beïnvloeden. Of natuurlijk op een tijd dat smartphones en pc's geheel veilig zullen zijn.

Security.nl

donderdag 9 maart 2017

Stemmen optellen toch weer met afgekeurde optelsoftware


Na eerst de optelsoftware te hebben afgekeurd en daarna spreadsheets te hebben toegestaan, besloot minister Plasterk op 3 maart dat de ondeugdelijke software OSV (Ondersteunende Software Verkiezingen) toch mag worden gebruikt, zij het alleen op computers die niet met internet zijn verbonden. Ook zijn voor het transport van data naar de kieskringen en de Kiesraad usb-sticks niet toegestaan.

Directeur Ronald Prins van beveiligingsbedrijf Fox-IT laat ineen e-mail weten dat dit in overeenstemming is met de aanbevelingen van het onderzoek dat Fox naar OSV heeft gedaan. Security-expert Arjen Kamphuis uit in BNR Digitaal kritiek. Hij vindt dat de Kiesraad keer op keer laat merken niet werkelijk in veiligheid geïnteresseerd te zijn en meent dat de veiligheid van het kiesproces geen sluitpost mag zijn.

zondag 19 februari 2017

15 feb: Spreadsheets om stemmen op te tellen

Op 15 maart zullen spreadsheets worden gebruikt om de uitgebrachte stemmen bij elkaar op te tellen, schrijft minster Plasterk aan de Tweede Kamer. Usb-sticks zijn taboe, evenals met internet verbonden computers. Maar Kiesraad, VNG en NVVB hebben minister Plasterk ervan kunnen overtuigen dat uitsluitend handmatig optellen van stemtotalen teveel problemen oplevert.

Eind januari bleek de software die de laatste acht jaar de stemmen had opgeteld niet te deugen. Naar aanleiding daarvan besloot de minister twee weken geleden dat dit jaar alles met de hand zou moeten worden opgeteld. Daar komt hij nu dus weer van terug.

Dat roept wel vragen op, bijvoorbeeld of de computers waar die spreadheets op worden aangemaakt, met internet verbonden zijn gewéést en of daar malware op kan staan. En vervolgens wat eventuele malware zou kunnen uitrichten, gezien de verder in de procedure ingebakken veiligheidsmaatregelen zoals het vier-ogen-principe waar de brief van Plasterk aan de Kamer gewag van maakt.

Interessant is ook de vraag of veiligheidsexperts zijn geraadpleegd (of nog worden geraadpleegd) bij het bedenken van de procedure.

Dit zoekt 'Vertrouw Ons Nou Maar' allemaal nog uit.

zaterdag 18 februari 2017

1 februari: NVVB: Hacking verkiezingen 'kan nagenoeg uitgesloten worden'

Dat zegt de Nederlandse Vereniging voor Burgerzaken in een reactie op het afschaffen van de onveilige optelsoftware bij de verkiezingen. Hoe weet de NVVB zo zeker dat hacking uitgesloten is? Daarvoor zijn in de officiële reactie op de website van de NVVB twee argumenten te vinden. In de eerste plaats komt dat 'door enkele maatregelen' die verder niet worden gespecificeerd. Bij navraag blijkt de NVVB te doelen op het gebruik van 'standalone' computers, die dus niet op internet zijn aangesloten, en versleutelde usb-sticks.

In de tweede plaats 'omdat er ook nog altijd teruggevallen kan worden op de papieren processen-verbaal waarin de uitslagen zijn vastgelegd'. De NVVB bedoelt hier dat de uitslag uit de optelsofware kan worden vergeleken met handmatig opgetelde totalen.


woensdag 1 februari 2017

Plasterk schaft optelsoftware af, laat veel vragen open

Minister Plasterk heeft het enig juiste gedaan. Twee dagen na de ontdekking van tientallen gebreken in de software waarmee handmatig getelde stemmen worden ingevoerd en opgeteld, maakte Plasterk bekend dat deze software niet meer zal worden gebruikt. Althans 'voor de komende verkiezingen', aldus Plasterk tegen RTL Nieuws.

Dat laat nog allerlei vragen open. Hoe zal het optellen van de stemmenaantallen dan wel in zijn werk gaan? En hoe zal eventuele nieuwe telsoftware worden gemaakt? Wat zijn de bevindingen van Fox-IT, dat nu nog bezig is met onderzoek van de gewraakte verkiezingssoftware? En gaan er koppen rollen bij de Kiesraad, die een vrij indrukwekkende incompetentie aan de dag heeft gelegd door niets te leren van de affaire rond de stemcomputer van tien jaar geleden en door het onderzoek van een student over precies deze software, zes jaar geleden, actief te negeren?

Als Plasterk wat dat betreft even slagvaardig is als bij het afschaffen van de brakke optelsoftware, horen we daar binnenkort meer over.


dinsdag 31 januari 2017

De Kiesraad wist het dus allang

De affaire rond het digitaal optellen van de stemmen wordt snel gênanter, en wel voor de Kiesraad. Vandaag is aan het licht gekomen dat al zes jaar geleden een student van prof. Bart Jacobs (Computerbeveiliging, Radboud Universiteit) vernietigende onderzoeksresultaten aan de Kiesraad presenteerde. Volgens deze student, Maarten Engberts, nu consultant, was de Kiesraad vooral bezorgd dat de media erachter zouden komen.

Engberts bevestigt het vermoeden van ethisch hacker Sijmen Ruwhof dat de usb-sticks waarop de telresultaten op de verkiezingsavond van A naar B gaan, niet versleuteld zijn. Dat betekent dat de drager gewoon getallen kan veranderen. Door de manier waarop de controlegetallen ('hashes') worden meegeleverd, kan hij deze ook veranderen. Overigens dwingt de telsoftware de gebruiker niet deze hashes te controleren, was al uit Ruwhofs analyse gebleken.

De Kiesraad reageert luchtig. Secretaris-directeur Melle Bakker mailt aan 'Vertrouw ons nou maar' dat 'zal moeten blijken voor wie dit een (groot) probleem is'. Aan RTL Nieuws liet de Kiesraad weten dat er niets aan de hand is, omdat er steekproeven gehouden gaan worden die de aantallen stembiljetten vergelijken met de uiteindelijke uitslagen.

Op zichzelf is dat een goed controlemechanisme, maar het geeft geen pas dit te gebruiken om amateuristische beveiliging goed te praten. Bovendien kun je steekproeven op veel manieren verkeerd doen en als de geschiedenis geeft wat dat betreft weinig vertrouwen. De Kiesraad kan maar beter precies openbaren hoe die steekproeven zijn ingericht.

Previously:
Eerste bericht RTL
Onderzoek Sijmen Ruwhof
RTL over scriptie Engberts (2011)
Scriptie Engberts
Analyse RTL van belangrijkste problemen en oplossingen

maandag 30 januari 2017

Stemmen met potlood toch digitaal kwetsbaar

De regering doet geen onderzoek naar de digitale veiligheid van de verkiezingen maar RTL Nieuws wel. Eenvoudige procedure: bij de overheid vragen naar de feitelijke gang van zaken en dan aan deskundigen vragen hoe veilig dat is.

Niet dat je deskundigen nodig zou hebben. De stemtotalen maken een reis via allerlei onbeveiligde usb-sticks en pc's; een situatie die volop kansen biedt voor malware, knoeien en zoekraken van gegevens. Een kind snapt dat.

Tijd voor een goeie risicoanalyse, ontwikkeling van protocollen en het gebruik van encryptie. Eén constatering nog: RTL kopt dat stemmen met potlood onveilig is. Dat is niet waar. Het is juist alleen het digitale traject daarná dat problemen oplevert, blijkt uit het verhaal van RTL zelf.

zaterdag 28 januari 2017

Hoe Facebook de stembus werd

Dit fascinerende science-fictionverhaal vertelt hoe Mark Zuckerberg al na vier jaar het presidentschap van Donald Trump overnam en hoe de rol van Facebook bij de verkiezingen daarna alleen maar toenam. Het begon ermee dat Facebook suggesties deed waar je waarschijnlijk op zou willen stemmen, gezien wat ze van je wisten. Maar daar bleef het niet bij...

Om spoilers te vermijden laten we het daarbij wat de inleiding betreft. Maar hier volgt nog wel een quote die iets zegt over waarom een typisch rationeel iemand als Zuck een kans zou maken tegen Donald Trump: '... someone asked Mark the first question. It was something about tax reform, and as he began to answer it, this journalist started crying. There were tears running freely down her cheeks, but she was smiling and nodding and they were tears of happiness, just because this young, polite man with a warm, welcoming face had been asked a question about taxes and was answering it calmly, in complete sentences, quoting real facts and figures, and making a logical progression from one point to the next.'

Lees dit prachtige verhaal en vraag je van alles wat erin staat af: zou het kunnen? Zou het een goed idee zijn?

vrijdag 27 januari 2017

Trump laat onderzoek doen naar luchtspiegeling (Updated)

President Trump heeft een onderzoek aangekondigd naar verkiezingsfraude. Hij is ervan overtuigd (of zegt dat te zijn) dat hij al met al meer stemmen heeft gekregen dan Hillary Clinton.

[UPDATE: De auteurs van twee studies die hiervoor door het team van Trump als bewijsmateriaal worden aangevoerd, stellen in Wired dat zij verkeerd worden geïnterpreteerd.]

donderdag 26 januari 2017

Regering doet géén apart onderzoek naar veiligheid verkiezingen

Koppen van afgelopen maandag in online media: 'Onderzoek naar hacks verkiezingen' (Telegraaf) 'Kabinet analyseert veiligheid verkiezingsproces' (Tweakers), 'Kabinet gaat digitale veiligheid verkiezingen onderzoeken' (Security.nl), 'Kabinet analyseert hack-risico's bij verkiezingen' (Computable). Bron was een brief van minister Plasterk aan de Tweede Kamer met antwoorden op eerder gestelde Kamervragen. Anders dan deze koppen suggereren, was daarin geen enkele sprake van een aangekondigd onderzoek.

zondag 22 januari 2017

In de pers: Stemcomputer is geschiedenis

Op 18 december mocht ik opdraven bij OVT, het radioprogramma over geschiedenis van de VPRO. Leuk weerzien met vroegere collega Michal Citroen, een van de presentatoren. Relatief lang vraaggesprek in rustige entourage, heel prettig. Hier terug te vinden.

donderdag 12 januari 2017

In de pers: Een duidelijk 'nee' tegen stemmen via internet

Bright was het eerste medium om een fragment uit 'Vertrouw ons nou maar' over te nemen. Dat gebeurde op 17 december. De redactie koos voor een verhaal over internetstemmen, onderdeel van hoofdstuk 18. Zelf vind ik dat deze passage best duidelijker had gekund. De beschreven bevindingen van onderzoeksbureau Verdonk, Klooster & Associates zijn glashelder en diskwalificeren stemmen via internet volledig. Het is bespottelijk dat daarna van regeringswege nog experimenten hiermee zijn aangekondigd (ook al werd daar honderd keer vanuit het parlement om gevraagd). Het rapport van VKA had in het boek daarom best een fellere schijnwerper mogen krijgen. Kamerlid Taverne, die zich van de resultaten niets aantrok, had bestraffender mogen worden toegesproken.

maandag 9 januari 2017

In de pers: Krant over documentaire over boek

Vincent Bijlo heeft in een persoonlijk gesprek wel eens gezegd dat die stemcomputers voor hem reuze handig waren. Maar toen hij de aflevering van De Nieuwe Wereld (BNR) over stemcomputers had gehoord, was hij definitief om. En wijdde hij op 16 december zijn column in het AD aan het onderwerp.

zondag 8 januari 2017

'Vertrouw ons nou maar' in de pers: Het eerste exemplaar...

.. werd op 15 december in ontvangst genomen door Michiel Bicker Caarten, oprichter en ex-hoofdredacteur van BNR Nieuwsradio en nu drijvende kracht achter de weblog De Bicker. Michiel liet de gelegenheid fotograferen en publiceerde ook zelf de foto, met een vriendelijk stukje erbij.

zaterdag 7 januari 2017

'Vertrouw ons nou maar' in de pers: FD-opiniestuk

Gebruik je stemcomputers in je democratie? Dan doe je niet bij uitzondering aan hertellingen als er grote kans is op fraude, maar ALTIJD, om fraude te voorkomen en bij de kiezer vertrouwen te wekken dat de stemcomputers  hun werk goed doen. Dat mocht ik op 14 december uitleggen op de opiniepagina van het Financieele Dagblad. Met vermelding van het boek.

donderdag 5 januari 2017

'Vertrouw ons nou maar' in de pers: BNR-documentaire

We zijn in gespannen afwachting van nieuws over de test met internetstemmen die begin december werd uitgesteld omdat er meer tijd nodig zou zijn voor de voorbereidingen. Minister Plasterk schreef toen aan de Tweede Kamer dat hij hoopte dat de test op een termijn van 'enkele weken' alsnog zou plaatsvinden

We doden de tijd met een overzicht van de publiciteit die 'Vertrouw ons nou maar' sindsdien heeft gekregen. Om te beginnen op 13 december een mooie, zorgvuldige radiodocumentaire bij BNR in de serie 'De Nieuwe Wereld' van Mark Beekhuis. Duur: 22'46"; luistert al een trein.