Personal tools

Integraal Stem Systeem

From Wij vertrouwen stemcomputers niet

Jump to: navigation, search

Contents

[edit] Woord van waarschuwing

Vooralsnog is de tekst op deze pagina gebaseerd op informatie verkregen uit Image:Pdf_icon.png Nedap - handleiding ISS - gemeenten, Image:Pdf_icon.png Offerte Nedap en andere stukken verkregen uit Wob-2. Om deze analyse completer te maken is tenminste een werkende kopie van de software nodig. Als U hier over beschikking heeft, overweeg dan om Klokkenluider te worden. Ook als U in het bezit bent van andere informatie die betrekking heeft op de verkiezingen in Nederland zouden wij deze ook graag hebben.

[edit] Inleiding

Het Integraal Stem Systeem van Nedap is een computer systeem voor het beheren van verkiezingen. Het gaat dan om de programmering van Nedap stem computers, afdrukken van bijbehorende stemcomputer formulieren, het aggregeren van stemtellingen van stemcomputers van Nedap, papieren tellingen en andere bronnen en tenslotte om einduitslagen te maken.

Volgens de website van Nedap election.nl wordt dit systeem (per december 2005) gebruikt om ruwweg 92% van de in Nederland uitgebrachte stemmen te tellen (als het aantal stemgerechtigden ongeveer overeen komt met het aantal inwoners).

[edit] Opvallende punten uit de Handleiding

  • pagina 31: Aan de hand van de handleiding valt op te maken dat politieke partijen zelf met behulp van een windows programma kandidaat lijsten kunnen aanleveren op diskette. Het is goed te doen om een virus/worm programma te maken, aangeleverd via deze diskette, welke de Nedap software subtiel aanpast en daarmee de verkiezings uitslag te beïnvloeden. Hiervoor hoeft niet eens de ISS software drastisch aangepast te worden door het virus, zolang het virus het lezen/schrijven van de stemgeheugens maar kan beïnvloeden is dit voldoende.
  • Op pagina 35 valt op dat bij het inlezen van de stemgeheugens een mogelijkheid voor 'handmatige invoer totalen per partij' bestaat. Deze wordt echter niet meer gedaan. Er is ook een visuele controle mogelijk. Wat is de werkelijke procedure? Worden de bonnetjes gecontroleerd? Telt iemand ook nog handmatig de bonnetjes bij elkaar op?
  • Hoofdstuk 6.1 Verkiezingswacht. Volledige tekst: "De vermelde functies kunnen op telefonisch verzoek van de verkiezingswacht moeten worden uitgevoerd. Het is het instrument voor de verkiezingswacht, ingeval er zich onverwachte problemen mochten voordoen. Vandaar dat er geen verdere verklaring van de functies beschreven is." Er is dus een mogelijkheid van buiten af om te sleutelen aan het programma.
  • Hoofdstuk 8.6 Gebruik netwerk. Uit de handleiding valt op te maken dat een netwerk installatie van ISS mogelijk is. Over beveiliging word niet gesproken. Het lijkt zeer onwenselijk om ISS op een netwerk te hebben, anders dan een tijdelijk fysiek gescheiden netwerk om stem uitslag te verwerken. In alle andere gevallen is een overname van de computer die de stemgeheugens uitleest te makkelijk.

[edit] Opvallende punten uit de offerte aan Amsterdam

De offerte bevat verrassend veel technische en procedurele informatie die niet uitgesproken wordt in de handleiding. Er staan twee zeer intrigerende stukken tekst in. De eerste geeft aan dat er een 'firewall' nodig is om de stemgeheugens te beschermen tegen hackers, die anders invloed kunnen uitoefenen op de verkiezingsuitslag. Het andere punt heeft betrekking op de noodzakelijke procedure rond het afsluiten van de verkiezing en het verzenden van de uitslagen. Beide punten geven aan dat het zeer belangrijk is dat het gehele computer stemsysteem gescheiden is van publieke/openbare netwerken. De meest interessante stukken beginnen op pagina 18 van de PDF (pagina 16 van de offerte).

De firewall voor de stemgeheugens is met name interessant in combinatie met het feit dat ISS op netwerk computers geinstalleerd is. Blijkbaar is dit de enige firewall die feilloos is en moet zijn. De offerte geeft heel duidelijk aan dat een stemgeheugen een virus kan bevatten en daarmee het functioneren van de stemcomputer kan beïnvloeden. En dat de FrauderendePartij met de stemgeheugens eigenlijk een hele goede kandidaat heeft voor fraude.

De procedure voor het afdrukken en verzenden van de uitslagen van de verkiezingen is heel verhelderend. Wij en Nedap zijn het op dit punt roerend met elkaar eens: Tijdens de stemming mag de stemcomputer onder geen enkele voorwaarde contact hebben met het openbare data netwerk, en eigenlijk zou het hele systeem off-line moeten blijven. Om die reden is de verzend module dan ook niet in de stemcomputer zelf geïntegreerd, maar als losse module naast de stemcomputer die alleen na afsluiting van de verkiezing gebruikt mag worden.

Hoewel er geen exacte gegevens over zijn, is het zeer waarschijnlijk dat bijna alle ISS implementaties in Nederland niet voldoen aan deze eis. Met name omdat de handleiding van ISS een netwerk installatie aanmoedigt. Nedap geeft vervolgens aan dat de consequentie van online stem systemen is dat een ieder bezwaar kan maken dat er fraude is gepleegt en dat de overheid op geen enkele manier dit bezwaar kan weerleggen.

Of met nog weer andere woorden: Sdu's NewVote, met haar GPRS data kaart die tijdens de stemming in de stemcomputer aangesloten is, is niet geschikt voor verkiezingen. Deze verkiezingen zijn op voorhand al betwist.

Tenslotte spreekt Nedap, een van de grote tegenstanders van een 'Paper trail' bij het stemmen, zichzelf volledig tegen: Technische argumentatie welke aantoont dat de beveiliging, met aan zekerheid grenzende waarschijnlijkheid, dergelijke malversaties uitsluit wordt hierbij niet aanvaard. In haar eigen woorden zijn puur technische oplossingen, zoals ISS zonder paper-trail, niet in staat om onweerlegbaar juiste verkiezingsuitslagen te geven.

Voor de volledigheid de alineas uit de offerte. Pagina 20 van de PDF (18 van de offerte) (nadruk door mij):

...
Bij de aangegeven volgorde komen uitslagen en of Stemsystem direct of indirect in contact met het openbare datanetwerk, hierdoor ontstaat er een extra bewijslast welke dient aan te tonen dat er geen frauduleuze manipulatie heeft plaatsgevonden doorinbraak (sic) in het systeem. Het hierbij optredende probleem is dat diegene die deze beschuldiging uit niet hoeft te bewijzen dat een dergelijke inbraak heeft plaatsgevonden, maar dat de verantwoordelijke voor de uitslagen dat iets dergelijks niet heeft plaatsgevonden. Het vertrouwen van het publiek is zonder duidelijke bewijslast niet te herstellen na een dergelijke beschuldiging. Technische argumentatie welke aantoont dat de beveiliging, met aan zekerheid grenzende waarschijnlijkheid, dergelijke malversaties uitsluit wordt hierbij niet aanvaard.
Mede door Nedap's internationale activiteiten op het gebied van verkiezingssystemen heeft Nedap uitgebreide kennis van deze zeer actuele problemen. Daarom functioneert het Nedap Stemsysteem volledig off-line, teneinde dergelijke beschuldigingen te voorkomen. Daar waar uit praktische en logistieke overwegingen een verbinding met het openbare data netwerk wordt gemaakt is er altijd sprake van een papieren spoor (paper trail) waarmee deze on-line gegevensoverdracht gecontroleerd kan worden.

...

[edit] Inhoud van de Handleiding

  1. Algemeen
    1. Inleiding
    2. Eisen aan apparatuur
    3. Installatie-procedure
    4. Structuur
    5. Kalenders
    6. Proces Stappen
  2. Voorbereiding
    1. Inleiding
    2. Bestand
    3. Stadia
    4. Gegevens
    5. Formulieren
    6. Diskettes
    7. Referendum
  3. Stemmen Invoer - Inlezen
    1. Stemmen inlezen
    2. Stemmen invoeren
  4. Presentatie
  5. Einduitslag
  6. Onderhoud
    1. Verkiezingswacht
    2. Parallelle verwerking
    3. Tabellen
    4. Onderhoud
  7. Organisatie Electronisch Stemmen
    1. Voorbereiding
    2. Programmeren Stemmachine
    3. Testen Stemmachine
    4. Inrichting Stemlokaal
    5. Handelingen Stembureau
    6. Organisatie Verkiezingsdag
    7. Twee verkiezingen
  8. Diversen
    1. Bulletins
    2. De laatste programma wijzigingen
    3. Veel voorkomende vragen
    4. Beschrijving Installatie partij programma
    5. Technische gegevens
    6. Gebruik netwerk
    7. Gebruik variabelen in formulieren
    8. Indexen wat en waar

De gehele handleiding is 81 pagina's:

Image:Pdf_icon.png Nedap - handleiding ISS - gemeenten.

Retrieved from "http://wijvertrouwenstemcomputersniet.nl/Integraal_Stem_Systeem"