Personal tools

Nieuwsbrief Nr. 37 - 25 oktober 2007

From Wij vertrouwen stemcomputers niet

CCC hackt digitale stempen

We hebben het er in een vorige nieuwsbrief al over gehad: in Hamburg plant men om op 24 februari 2008 voor het eerst te gaan stemmen met behulp van de digitale stempen. De Chaos Computer Club heeft zojuist tijdens een zitting van het Hamburgse parlement een stempen getoond waarin een U3 memory-stick verborgen is. Als deze "trojaanse stempen" na het stemmen in de daarvoor bestemde houder wordt gestopt voert de notebook-PC waarop de stemmen worden verzameld een programma naar keuze uit.

Er is al veel kritiek geweest op het systeem. Zo is er dan weliswaar een paper trail, maar de wetgeving in Hamburg zegt dat in geval van twijfel de electronisch opgeslagen stem telt. Verder blijft de gebruikte software geheim zodat een openbare test door onafhankelijke veiligheids-experts onmogelijk is. Men gaat in slechts 17 van de 1300 stembureaus de stemmen met de hand natellen. Het speciaal voor dit systeem ontwikkelde "common-criteria protection profile" dat beschrijft hoe het systeem op veiligheid moet worden getest sluit bij voorbaat uit dat er ooit iemand van de verkiezingsorganisatie oneerlijk zou zijn. CCC-woordvoerder Dirk Engling zegt: "Die geheimzinnigdoenerij herinnert aan de toestanden met Nedap-stemcomputers. De Hamburgse overheid onderschat overduidelijk de beveiligingsproblemen en men heeft van de stemcomputer-ramp in buurland Nederland niets geleerd."

Hoewel de Chaos Computer Club van de Hamburgse verkiezingsautoriteiten geen compleet systeem voor een analyse heeft gekregen kon op grond van openbare informatie en door onderzoek aan de basistechnologie van het stempensysteem, het Anoto camera-pen systeem, een reeks ernstige principiële problemen worden geïdentificeerd. Daardoor werd het hoofdprobleem, het gebrek aan controleerbaarheid voor de kiezer, pijnlijk zichtbaar.

"De trojaanse stempen is slechts een van de vele mogelijke aanvallen. Het gaat hier niet om één of ander veiligheidsgat dat snel gedicht kan worden. Het principiële probleem is dat de kiezer bewust misleid wordt. Er wordt gedaan alsof het hier om een systeem met stembiljetten gaat terwijl het in werkelijkheid om een onveilig en niet-transparant computer-stemsysteem gaat.", aldus woordvoerder Engling.


RIP de Regeling

De Regeling Voorwaarden en goedkeuring stemmachines 1997 is ingetrokken. We hadden het even gemist, maar op 19 oktober stond de intrekking al in de staatscourant. Alle reeds op grond van de regeling verleende goedkeuringen zijn ingetrokken. Er kunnen dus nu geen Sdu NewVotes, Nedaps of andere papierloze stemcomputers meer worden goedgekeurd en daarmee is nu ook officieel een einde gekomen aan het tijdperk van de black-box stemcomputers. In een jaar tijd zijn we gegaan van:

 "Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties is op
 de hoogte van de actiegroep ‘Wij vertrouwen stemcomputers niet’. Er
 is geen reden om te twijfelen aan de betrouwbaarheid van
 stemmachines. Het gebruik hiervan is ingebed in een nauwgezet
 omschreven proces met vele veiligheidswaarborgen. De Regeling
 Voorwaarden en goedkeuring stemmachines stelt onder meer als eis dat
 in de verkiezingen gebruikte stemmachines de door de kiezer
 uitgebrachte en bevestigde stem correct vastleggen.
 Keuringsinstelling TNO ziet hierop toe.

naar:

 Ook de Adviescommissie inrichting verkiezingsproces heeft advies
 uitgebracht. In haar advies ‘stemmen met vertrouwen’ concludeert de
 commissie, evenals de commissie Besluitvorming Stemmachines, dat de
 in Nederland tot nu toe gebruikte stemmachines in onvoldoende
 mate transparant en controleerbaar zijn. Tevens concludeert de
 commissie dat door het gebrek aan transparantie en controleerbaarheid
 ook de integriteit van de werking van de stemmachines niet is
 gewaarborgd.
Wij