Personal tools

Nieuwsbrief Nr. 25 - 30 maart 2007

From Wij vertrouwen stemcomputers niet

Rechtszaak Guus te Meerman

Guus te Meerman is een voormalig gemeenteraadslid uit de gemeente Landerd (NB). Hij wordt er door justitie van verdacht bij de gemeenteraadsverkiezingen van 7 maart 2006 180 stemmen op zichzelf te hebben uitgebracht. We waren op 27 maart bij de zitting van de rechtbank Den Bosch, alwaar Guus stug bleef ontkennen.

Het OM betoogde dat een groot aantal getuigen hebben verklaard dat ze wilden stemmen maar dat de Nedap stemcomputer door Te Meerman niet werd vrijgegeven. Een aantal van de getuigen heeft naar eigen zeggen toch maar gestemd op een volgens hen niet vrijgegeven Nedap, een aantal anderen heeft (soms herhaald) aangedrongen waarop Te Meerman de stemcomputer toch vrijgaf. Te Meerman, die zich meerdere malen aan de kiezerszijde van de stemcomputer ophield als er geen stemmers in het stemlokaal waren, zou de missende stemmen op zichzelf hebben uitgebracht. Hijzelf beweert die dag last van zijn rug te hebben gehad: hij moest een beetje rondlopen.

Interessant is het rapport dat het Nederlands Forensisch Instituut in deze zaak heeft geschreven en waarin een eerdere hypothese (de "sleutel-hypothese") wordt onderzocht en verworpen. Daarin staat onder meer dat Nedap een speciale stemgeheugenmodule heeft om de stemcomputers in de service-stand te zetten, maar dat men die niet aan het NFI wilde verstrekken. Met deze module kunnen de log-bestanden van een Nedap stemcomputer worden geprint en gewist en kan onder andere ook het serienummer van de stemcomputer veranderd worden (!). Inmiddels weten wij dat er ook een schakelaartje op het moederbord van de Nedap zit waarmee je in dit menu terechtkomt (staat ook uitvoering beschreven in Pdf icon.png onze Wob aan de gemeente Eindhoven). Naar aanleiding van het NFI-rapport zijn we nog even in de code gaan turen. De speciale service module blijkt niets anders dan een stemgeheugenmodule te zijn waarvan het ID op "SERVICE " (met spatie) is gezet. Dat kan zelfs met de door Nedap/Groenendaal aan alle gemeenten geleverde ISS software, maar alleen in de zogenaamde onderhouds-mode. Die is dan gelukkig wel weer beveiligd met een wachtwoord, en dat is godzijdank "GEHEIM". Oh, wat is Security Through Obscurity toch een fantastisch beveiligingsmodel.

Bezwaarprocedure goedkeuring Nedap

Wij hebben vandaag officieel bezwaar gemaakt tegen het besluit om de Nedap stemcomputers voor verkiezingen goed te keuren. Een belangrijk bezwaar is dat de goedkeuring op een onvolledige keuring berust, zoals we al in een vorige nieuwsbrief schreven. Daarnaast zijn we van mening dat de minister bij het nemen van het besluit om nog een een aantal redenen onzorgvuldig heeft gehandeld, temeer omdat we hem van tevoren hadden verteld dat de stemcomputers helemaal niet aan de wettelijke eisen voldoen. Als de minister het besluit niet al op basis van dit bezwaar zelf vernietigt dan ligt het volgens ons voor de hand dat de bestuursrechter dit zal gaan doen.

Brief aan de firma Brightsight

Dat de stemcomputers niet aan de eisen voldoen had natuurlijk eigenlijk vastgesteld moeten worden door Brightsight (voorheen TNO-ITSEF), de firma die in Nederland de stemcomputers keurt. Maar die wisten in november, toen ze het certificaat afgaven, nog niet van dit probleem. Althans, daar gaan we maar even van uit. Voor de zekerheid hebben we ze een brief gestuurd, onder meer om ze te vertellen dat ze met wat we nu weten op basis van de huidige procedure geen certificaten kunnen blijven afgeven. Niet zonder een heleboel bijkomende hoofdpijn in ieder geval.

AIVD rapport openbaar

Via een beroep op de WOB kreeg 'Wij vertrouwen stemcomputers niet' het AIVD-rapport "Aanvallen op het stemgeheim via elektromagnetische effecten" van 27 oktober 2006 over de afluisterbaarheid van stemcomputers. Het rapport is opgesteld door een onderdeel van de AIVD; het Nationaal Bureau voor Verbindingsbeveiliging.

Op basis van dit rapport van 12 pagina's verklaarde toenmalig minister Nicolaï op 30 oktober 2006 de Sdu NewVote ongeschikt voor verkiezingen. Bovendien was het AIVD-rapport een bevestiging van de aanval op het stemgeheim die eerder door 'Wij vertrouwen stemcomputers niet' was beschreven in het rapport "Nedap/Groenendaal ES3B voting computer, a security analysis".

De openbaarmaking van het AIVD-rapport via de WOB is opmerkelijk en we kunnen ons eigenlijk geen precedent herinneren. De vaste commissie van BZK van de Tweede Kamer kreeg het rapport eerder alleen ter vertrouwelijke inzage. Aan de andere kant valt ook weer op hoe weinig er in het rapport staat dat niet al bekend is gemaakt door de minister.

Het Nationaal Bureau voor Verbindingsbeveiliging is bij de tests uitgegaan "van een kennisniveau dat correspondeert met dat van de auteurs van het rapport van de stichting WVSN. Deze inschatting is gebaseerd op het genoemde rapport en relevante open publicaties." En verderop: "Dit sluit aan bij het beeld van een competente amateur die werkt volgens gepubliceerde aanvallen en met relatief goedkope commerciële apparatuur met eventueel zelfgebouwde componenten." Nou ja, we worden door de AIVD liever competente amateurs genoemd dan incompetente professionals.

De Sdu NewVote gaat meteen aan het begin van het rapport voor de bijl. "De eerste succesvolle aanval op basis van opgevangen elektromagnetische effecten uit de Sdu NewVote machine is uitgevoerd binnen twintig minuten na het aanzetten van de eerste machine." Tegenmaatregelen om de straling op korte termijn te beperken lijken ook meteen kansloos: "Om het elektromagnetisch stralingsgedrag van de NewVote machines te verbeteren is een herontwerp van de machine noodzakelijk." Daarmee voorspelt de AIVD al dat de pogingen die Sdu begin 2007 nam om de NewVote geschikt te maken voor de PS-verkiezingen van maart 2007 weinig kans van slagen hadden.

Een vergelijkbare aanval (het opvangen van de straling van het scherm en een reconstructie van het videobeeld op afstand) is voor de Nedap echter niet uitgevoerd. "Vanwege de beperkte beschikbare tijd is deze aanval niet daadwerkelijk uitgevoerd. Gezien de verwachte maximum afstand en gegeven de hieronder beschreven tegenmaatregelen, lijkt een dergelijke aanval weinig kansrijk."

Sdu wilde niet meewerken

Uit stukken die "Wij vertrouwen stemcomputers niet" recent via de WOB verkreeg, blijkt dat Sdu er in de aanloop naar de Tweede Kamerverkiezingen alles aan deed om een oplossing van de problemen onmogelijk te maken.

Op 26 oktober 2006 stuurt de directeur van Sdu een e-mail aan het hoofd van het project stemmachines van BZK. Sdu reageert in de e-mail op de conclusies van het AIVD-onderzoek naar de afluisterbaarheid. "In ons overleg d.d. 24 oktober jl., verzocht u Sdu om te onderzoeken of het door de AIVD geconstateerde stralingsgedrag van het NewVote apparaat te reduceren is. Overleg met technisch deskundigen heeft ons tot de conclusie geleid dat het door de AIVD geconstateerde stralingsgedrag niet eenvoudig en niet op korte termijn te reduceren is. En dan nog zou de vraag open blijven staan of reductie van het stralingsgedrag het 'meekijken' in de toekomst helemaal uitsluit."

Dus Sdu maakt zich grote zorgen dat hun stemcomputer ongeschikt is en blijft? Nee hoor. Minister zoek het maar uit, u heeft dit ding ooit goedgekeurd en dus moet u het ook gebruiken. "TNO ITSEF heeft geconcludeerd dat het NewVote stemapparaat aan deze voorwaarden [de goedkeuringseisen - red.] voldoet en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft goedkeuring verleend om deze NewVote stemapparaten in te zetten voor het gebruik bij verkiezingen. Wij menen dan ook dat wij dit apparaat bij de komende verkiezingen in kunnen zetten." Famous last words.

Ook voor wat betreft het GPRS-modem is Sdu niet bereid zichzelf en de minister te helpen. Nicolaï wilde namelijk graag dat de modems uit de NewVote-stemcomputers verwijderd zouden worden. Veiligheidsproblemen met de draadloze netwerkverbindingen liggen nogal voor de hand. Maar Sdu was hier niet toe bereid: het GPRS modem "is voor Sdu van commerciële betekenis in het aanbod wat wij onze klanten doen".

Eerder had Sdu ook geweigerd om aan de AIVD voor het onderzoek de source code van de software te verstrekken. De AIVD mag de source code wel komen inzien op het kantoor van TNO maar ze krijgen het niet. Aan TNO mailt Sdu daarom: "Technische documentatie of source code mag bij u op kantoor bekeken en besproken worden, maar wij willen echter niet dat technische documentatie of source code verstrekt wordt aan het Ministerie of aan door het Ministerie aangewezen organisaties." Of BZK en de AIVD met deze voorwaarde akkoord gingen kunnen we niet nagaan. Ook weten we niet hoe Nedap op het verzoek heeft gereageerd.

Curaçao wil overhaast Smartmatic kopen

Op de Antillen is onenigheid ontstaan over plannen van Curaçao om nieuwe stemcomputers te kopen. Na de verkiezingen van januari 2006 op de Antillen zwengelde de FOL van Anthony Godett een discussie aan over de betrouwbaarheid van de Nedap-stemcomputers. De FOL was namelijk teleurgesteld over de uitslag. In de aanloop naar Eilandsraadverkiezingen van 20 april aanstaande heeft de Gezaghebber van Curaçao voor 1,2 miljoen Antilliaanse guldens (ongeveer een half miljoen euro) aan nieuwe stemcomputers besteld bij het Venezolaanse bedrijf Smartmatic.

De Smartmatic is niet goedgekeurd voor verkiezingen. Dat probleem denkt Curaçao te ondervangen doordat de Smartmatic over een paper-trail beschikt. Bovendien zal de paper-trail in z'n geheel geteld worden en zal uitsluitend de uitslag van die telling geldig zijn. De elektronische telling van de Smartmatic doet niet mee. Dat werpt natuurlijk de vraag op waarom Curaçao dan eigenlijk stemcomputers nodig heeft. Voor een eiland met een gigantisch begrotingstekort is een half miljoen euro vast beter te besteden. Het blijkt ook dat het geld uit het potje onvoorzien van Curaçao wordt gehaald. Een FOL-vertegenwoordiger verklaarde tegenover het NOS radiojournaal daarover: "Het is aan het begin van het jaar dus het potje zit nog vol".

De Minister-president van de Antillen is bezorgd over de haastige aankoop. In een brief aan de Gezaghebber van Curaçao eist zij een duidelijk plan en een fall-back: "Ik maak mij derhalve zorgen voor de komende verkiezingen, gezien de bijzonder korte periode die nog rest voor de organisatie van deze verkiezingen."

De Veiligheidsdienst van de Nederlandse Antillen heeft ook tegen de aankoop geadviseerd. Officieel is niet bekend gemaakt waarom. Maar Curaçao ligt natuurlijk voor de kust van Venezuela. Zomaar ongeteste stemcomputers aanschaffen van een groot buurland lijkt niet zo heel verstandig.

De Antilliaanse krant Amigoe pleit voor terugkeer naar het rode potlood en tegen de verspilling van overheidsgelden.

Oh dear...

Het Office for Democratic Institutions and Human Rights van de Organisatie voor Veiligheid en Samenwerking in Europa wordt afgekort als ODIHR en vrij algemeen uitgesproken als "Oh dear". ODIHR is onder andere de organisatie die namens alle 53 landen van de OVSE verkiezingen observeert om te kijken of alles eerlijk verloopt. De focus ligt, zoals begrijpelijk, op de "nieuwe democratieën" waar de machthebbers, als er niemand kijkt, nog wel eens een democratisch steekje willen laten vallen.

In vorige nieuwsbrieven schreven we al over het behoorlijk kritische rapport dat een zogenaamde "Election Assessment Mission" van ODIHR heeft geschreven over de Nederlandse Tweede Kamerverkiezingen. Vanuit ODIHR zijn nu een aantal malen verkiezingen waargenomen waarbij met stemcomputers of via Internet werd gestemd. Omdat men zich bij ODIHR wel realiseert dat er met e-Voting en i-Voting potentieel hele grote problemen heersen rond de controleerbaarheid van de uitslag heeft men op 22 en 23 maart jongstleden een "working meeting" belegd om eens met wat vertegenwoordigers van landen, verkiezingswaarnemers en externe experts van gedachten te wisselen.

Rop Gonggrijp was daar namens 'Wij vertrouwen stemcomputers niet' aanwezig: "Leerzaam om eens met een groep mensen te zijn die verkiezingen in zoveel landen van dichtbij kennen. Een aantal mensen daar zitten duidelijk nog op het spoor dat e-Voting ook zonder paper-trail prima te observeren is, als je maar kijkt naar de documenten die de goedkeuringsprocedure beschrijven en zo. Maar in de gesprekken in de wandelgangen merk je dat het wel begint door te dringen dat black-box e-Voting de machthebbers in sommige 'nieuwe democratieën' een groot deel van het gedoe met dode journalisten, afgetuigde kandidaten en verdwenen stembussen kan besparen, en dat het dus een kwestie van tijd is voor dit besef doordringt."

De meeting discussieerde op basis van een document dat vooral probeert een soort check-list op te stellen van wat waarnemingsmissies in het geval van e-Voting allemaal moeten doen. De introductie van een paper-trail wordt daarin omschreven als één van de maatregelen die genomen zou kunnen worden om de controleerbaarheid te doen toenemen. Wij hebben er onder meer op aangedrongen het paper-trail een meer aparte plek te geven en duidelijk twee klassen e-Voting te definiëren. Naar we hopen ontwikkelt de discussie binnen ODIHR zich verder en zal men binnenkort met op de inzichten uit deze study meeting aangevulde nieuwe richtlijnen komen.

Kentucky fried elections

Niet uit een nieuwe, maar uit een vergeten hoekje van een oude democratie komt een bloedstollend verhaal van iemand die probeert een verkiezingsfraude met e-Voting te ontwarren terwijl de gehele lokale overheid in handen lijkt van boeven die voor niks terugdeinzen. Hoewel we niet voorzien dat het in Nederland ooit zo'n vlucht zal nemen is het verhaal goed leesvoer voor wie denkt dat het hele stemcomputergedoe toch een beetje een theoretische exercitie is. Een hele fundamentele vraag is of er je voor "goede" gebieden andere eisen aan verkiezingen mag stellen dan voor "slechte".

Ander nieuws uit de VS

In de meer verlichte stukken van de Verenigde Staten zet het inmiddels onherroepelijke sterfproces van elektronisch stemmen zonder paper trail zich snel voort. Vele staten hebben al besloten om het verschijnsel uit zijn lijden te verlossen. In Californië wil men nu onder meer gaan eisen dat hackers de apparaten helemaal binnenstebuiten mogen keren, hetgeen voor die staat wel eens het einde van bepaalde stemcomputers zou kunnen betekenen. In Florida heeft de gouverneur de stemcomputers zonder paper-trail na het debacle bij de verkiezingen in november al op de schroothoop gegooid. Daar blijkt nu dat de problemen met de "langzame touch-screens" die een congresverkiezing verkeerd hebben doen aflopen al eerder bekend waren. De vraag of er voor de betreffende congreszetel een nieuwe verkiezing gehouden moet worden speelt daar nog steeds.

Colofon

Alle vorige nieuwsbrieven:
http://www.wijvertrouwenstemcomputersniet.nl/Nieuwsbrief

Deze nieuwsbrief is een uitgave van:

Stichting "Wij vertrouwen stemcomputers niet"
Linnaeusparkweg 98
1098 EJ Amsterdam

Om direct met ons in contact te komen kunt u het beste een e-mail sturen naar:
info@wijvertrouwenstemcomputersniet.nl

telefoon 020 - 4636394

Wij