Personal tools

NewVote

From Wij vertrouwen stemcomputers niet

Woord van waarschuwing: De tekst van deze pagina is gebaseerd op documenten die wij verkregen hebben in Wob-2.

Inleiding

Het NewVote systeem van Sdu is net als het Integraal Stem Systeem (ISS) van NEDAP een volledige oplossing voor computerstemmen. Van planning tot tussen- en einduitslagen, mooie grafiekjes en het Proces Verbaal. Het verschilt echter in belangrijke mate van ISS: NewVote computers worden niet verkocht, maar beschikbaar gesteld op de dag van verkiezing. Tevens begeleiden medewerkers van Sdu de verkiezingen intensief.

Verder gaat NewVote nog een stap verder: alle NewVote centrale computers dienen te beschikken over een internet verbinding en de stemcomputers zelf staan in verbinding met Sdu door middel van GPRS (mobiel Internet).

Het stemmen zelf lijkt een stuk duidelijker dan bij de Nedap stemcomputers: In drie of vier eenvoudige stappen, met grote vriendelijke letters, wordt de kiezer door het stem proces geleid. Hierbij moet de kiezer meermaals kiezen, eerst de partijnaam, dan de kandidaat en dan een bevestiging.

Opvallende Punten

Controleerbaarheid van stemming

Het is voor de kiezer niet mogelijk om vast te stellen dat de uitgebrachte stem ook werkelijk bij de juiste kandidaat geteld wordt. Er zit vermoedelijk een verband tussen het aanraken van het scherm en de uiteindelijke uitslag die de stemcomputer afdrukt, verstuurt, op een usb stick bewaart en op nog een usb stick bewaart. Maar dit verband kan eventueel ook een weegfactor zjn. Bijvoorbeeld PvdA min 2%, VVD min 2.6%, CDA min 4.5% en de FrauderendePartij krijgt de aldus afgeroomde stemmen.

Internetverbindingen

Het NewVote systeem is een stemsysteem dat via het Internet informatie uitwisselt met Elektor (de software op het hoofdstemburo), de stemcomputers op de stemdag op het stemburo en een centrale server bij Sdu. Nergens in de documentatie wordt gesproken over beveiligingsmaatregelen die genomen moeten worden op de verschillende computers; ook niet in documenten specifiek over de installatie van de software in Amsterdam.

GPRS verbinding

De stemcomputers hebben een GPRS-verbinding. Met Sdu! Gedurende de gehele dag kunnen de stemcomputers een verbinding opzetten met de Sdu computers. Of met andere computers naar keuze. De handleiding en procedures geven aan dat deze verbinding door een stemburo medewerker geinitiëerd wordt pas nadat de uitslag geprint is. In principe is dat ook een juiste procedure. Er is echter geen enkele garantie (zoals het eenvoudig verwijderen van de SIM kaart) dat de stemcomputer niet vaker op de dag communiceert. De FrauderendePartij kan op deze wijze op een tijdstip naar keuze de weegfactoren aanpassen, en zo de verkiezings uitslag de juiste kant op sturen. Het volgende punt vergemakkelijkt het werk van de FrauderendePartij enorm.

Verkiezingen sticks

Hoewel nergens expliciet vermeld, zijn de stemcomputers vrijwel zeker een embedded Microsoft Windows-variant. De verkiezingen-sticks zijn doodnormale USB-memory sticks of Compact Flash kaarten, zoals op iedere hoek van de straat te koop zijn (mogelijk met Sdu logo). Dit is een geweldige combinatie: de internetverbinding zorgt voor eenvoudige remote-control van de computer van het hoofdstembureau, de sticks infecteren alle stemcomputers 's ochtends vroeg met een virus-achtig programma dat via de GPRS-verbinding gedurende de dag verbinding maakt met de computers van de FrauderendePartij.

Partijsoftware

Net als bij het ISS hebben alle partijen de mogelijkheid om met een programma van de leverancier bestanden aan te maken met de kandidaten lijst. Net als bij ISS is hier weer de zelfde problematiek: De FrauderendePartij heeft nog een extra kanaal om een virus over te brengen.

Sdu als spin in het web

In tegenstelling tot de Nedap software heeft Sdu tot enkele dagen voor de verkiezingen en mogelijk tot op de dag van de verkiezing vrije toegang tot de stemcomputers. Sdu heeft bewust voor deze positie gekozen, maar het is ook een hele kwetsbare. De Nedap machines staan op allemaal verschillende lokaties in het land. Sdu heeft ze makkelijk bij elkaar staan, mogelijk zelfs twee weken daarvoor nog gebruikt in Bananistan. Voor uitlevering bij de verkiezing zullen alle stemcomputers getest worden, een ideaal moment voor de FrauderendePartij om haar software te installeren.

Hoewel er niet veel woorden aan besteed worden heeft de Sdu op de verkiezingsdag zeker de mogelijkheid om in te grijpen om problemen te verhelpen. De leden van het stemburo kunnen hier vermoedelijk niets aan beïnvloeden. Dit moment biedt de FrauderendePartij nog een mogelijkheid om de tellingen aan te passen.

De End-2-End test

De gemeentelijke ICT en Sdu hebben gezamelijk een volledige test gedaan van het opleveren van de stemresultaten van alle stemcomputers.

Tijdens de test zijn er twee dubieuze beslissingen genomen:

  1. Om de inrichting/communicatie op de verkiezingsdag te vereenvoudigen is er voor gekozen om een netwerk account 'elektor' aan te maken waar alle gebruikers gebruik van moeten maken in plaats van hun eigen account. Hiervoor heeft een hele grote groep mensen hetzelfde password gekregen. Dit is een extreem beveiligingsrisico rond een verkiezing en een gemeentelijk netwerk.
  2. Om de verwerkings snelheid wat te verhogen, 17 minuten voor een uitslag set die 3 keer groter is dan de werkelijke set, heeft men gezamelijk besloten om de werkplek en netwerk virus scanning rond de bestanden van elektor (inclusief de programmabestanden?) uit te schakelen. De verwerkingstijd is hiermee terug naar 13 minuten. Wow, 4 minuten winst! Nu zonder beveiliging!!!

Verder valt op dat Sdu zich grote zorgen maakt om de (duidelijk zeer zeer toereikende) bandbreedte van de gemeente Amsterdam vrij te houden tijdens de verkiezings avond.

Alles Bij Sdu via Citrix?!?

In Pdf icon.png Evaluatie Sdu stadsdelen is te lezen dat Sdu in de toekomst Elektor centraal wil gaan beheren en aanbieden via Citrix aan de gemeentes. Dit zou een systeem zijn waarbij de gebruikers van de gemeente eigenlijk zelf geen software meer hebben maar op afstand gebruik maken van computers bij Sdu. Hiermee zijn dan de gehele verkiezingen in handen van een bedrijf met absolute macht over de uitslag van de verkiezingen. Dit kan toch niet de bedoeling zijn?

Wij