Personal tools

Nieuwsbrief Nr. 6 - 11 oktober 2006

From Wij vertrouwen stemcomputers niet

Donderdag 12 oktober Kamerdebat

Naar aanleiding van het antwoord op Kamervragen over de beveiliging van stemcomputers vindt er op donderdag 12 oktober een ingelast Algemeen Overleg plaats van minister Nicolaï met de vaste commissie voor Binnenlandse Zaken. Het Algemeen Overleg is publiekelijk toegankelijk maar wordt vermoedelijk niet gestreamd.

Uit de antwoorden op de Kamervragen van Irrgang (SP) en Kamervragen van Szabó (VVD), Spies (CDA) en Dubbelboer (PVDA) naar aanleiding van de EenVandaag uitzending blijkt nog steeds geen erkenning van de geconstateerde beveiligingsproblemen met de stemcomputers. De minister kondigt wel maatregelen aan (zoals het verzegelen) maar laat tevens belangrijke kwetsbaarheden van de stemcomputers ongenoemd. De Nedap stemcomputers geven radio-straling af waardoor het stemgeheim aangetast wordt. Dit probleem is door "Wij vertrouwen stemcomputers niet" gedemonstreerd door middel van de 'CDA-detector'. De minister heeft geen maatregelen in het vooruitzicht gesteld die de aantasting van het stemgeheim bij de verkiezingen op 22 november voorkomen. Tevens stelt de minister dat de stemcomputers in Nederland niet kwetsbaar zijn voor netwerkaanvallen terwijl de SDU NewVote stemcomputer via een draadloos modem contact maakt met de buitenwereld.

De minister kondigt lange-termijn onderzoek aan naar open source en paper-trail waaruit onvoldoende prioriteit en urgentie blijkt. Immers op 7 maart 2007 zijn opnieuw verkiezingen waarbij genoemde problemen aan de orde zijn.

Donderdag 12 oktober 2006
Algemeen overleg vaste commissie BZK
11:00 tot ca. 13:00 uur in de Suze Groenewegzaal
http://www.tweedekamer.nl/vergaderingen/commissievergaderingen/deze_week/index.jsp?p=a40199.xml

Antwoorden op Kamervragen
http://www.wijvertrouwenstemcomputersniet.nl/Politiek#Kamervragen

Persbericht: Kamerantwoorden stemcomputers ontoereikend (11 okt 2006)
http://www.wijvertrouwenstemcomputersniet.nl/Persbericht_11_okt_2006


Video: de 'CDA' detector

We hebben een korte clip gemaakt over de werking van onze CDA-detector. Doordat de Nedap stemcomputer radio-straling afgeeft, kun je met een simpele radio scanner 'luisteren' welke keuze de kiezer maakt. In elk geval kan de detector vaststellen wanneer iemand op het CDA stemt. Maar we denken dat met een beetje meer tijd en een paar honderd euro ook een detector valt te maken die elke keuze kan herkennen. Met dank aan Sam Nemeth.

http://www.youtube.com/watch?v=B05wPomCjEY


Duitsland: Nedap wist van stralingsprobleem!

Verder is er in Duitsland discussie ontstaan. Het PTB, de Duitse tegenhanger van TNO, stelt dat ons onderzoek "nieuwe feiten schept" en geeft aan dat men vermoedt dat het Duitse ministerie van Binnenlandse Zaken onder de huidige omstandigheden waarschijnlijk geen gebruiksvergunning zal afgeven. Dat ministerie zegt dat het waarschijnlijk is dat de in Nederland gedemonstreerde problemen zich ook met betrekking tot Duitse stemcomputers voordoen. Het PTB zegt tevens dat Nedap voor de Duitse stemcomputers het stralingsprobleem, waardoor er de-facto geen kiesgeheim meer is, al in de negentiger jaren heeft gerepareerd. Boeiend, want dat geeft aan dat Nedap dat dus kennelijk gedaan heeft zonder dat men het nodig vond om hetzelfde probleem ook in Nederland te repareren. In de stad Cottbus stemt men over twee weken voor een nieuwe burgemeester, op Nedap stemcomputers.

Sicherheitslücken auch in Deutschland (10 okt 2006)
http://focus.msn.de/digital/pc/wahlcomputer_nid_37145.html

Wahlgeräte in der Kritik (9 okt 2006)
http://www.ptb.de/de/aktuelles/archiv/presseinfos/pi2006/pitext/pi061009.htm


Bart Jacobs: "Het is kapot en kan niet meer gerepareerd worden"

Onder de titel "Stemcomputer vraagt om fraude" velt hoogleraar computerbeveiliging Bart Jacobs een hard oordeel. In een opiniestuk in NRC Handelsblad van vandaag gaat hij in op de ontstane situatie. Zijn conclusie: "wat eind jaren tachtig een vooruitstrevend idee was, is nu niet meer verdedigbaar".

Stemcomputer vraagt om fraude (11 okt 2006)
http://www.wijvertrouwenstemcomputersniet.nl/images/2/2a/20061011-nrc-jacobs.pdf


Internationale aandacht

Ook buiten onze grenzen heeft ons onderzoek naar de Nedap ES3B stemcomputer veel stof doen opwaaien. Het onderzoek stond onder veel sites en weblogs, onder meer op de bekende hi-tech nieuwssite Slashdot. Ed Felten van de Princeton universiteit, waar eerder de Diebold AccuVote TS aan een vergelijkbaar onderzoek werd onderworpen, schrijft erover op zijn weblog en stelt dat bij beide stemsystemen dezelfde basale ontwerpfouten zijn gemaakt.

Dutch Blackbox Voting Pwned (5 okt 2006)
http://it.slashdot.org/it/06/10/05/1310235.shtml

Dutch E-Voting System Has Problems Similar to Diebold’s (6 okt 2006)
http://www.freedom-to-tinker.com/?p=1072


IT-auditors pleiten voor toezicht

NOREA, de beroepsorganisatie van IT-auditors, zet in een persbericht enkele kanttekeningen bij de discussie over de beveiliging van stemcomputers. "Zoals ook bij de acceptatie van andere apparatuur en software gaat het bij stemcomputers voornamelijk om "vertrouwen". Daarbij gaat het zowel om feiten als om de perceptie. Ook al werkt het totale systeem feitelijk wel goed, als de perceptie anders is dan is het vertrouwen in het functioneren weg. Het bagatelliseren van technische onvolkomenheden past daar slecht bij."

Vertrouwen in stemcomputers: de Belgen doen het beter! (9 okt 2006)
http://www.norea.nl/index.asp?hfdstrmkeuze=7&paginahfdstrm=nieuws/nieuws191.asp&inuit=&hfdstrmsel=1


"Wij vertrouwen stemcomputers niet" bij Radio Online

Dinsdag 10 okt was Maurice Wessling bij Radio Online om te praten over de voortgang van de campagne. Daarbij kwam ook de situatie in België en de stellingname van de beroepsorganisatie van IT-auditors aan de orde. De stream staat online op:

http://www.radio-online.nl/pivot/entry.php?id=763


Bright: Nedap overweegt klacht

Stemcomputerfabrikant Nedap overweegt een rechtszaak aan te spannen tegen "Wij vertrouwen stemcomputers niet". "Wij onderzoeken of we juridische stappen zullen ondernemen tegen het publiceren van onze software op internet", zegt Nedap-woordvoerder Matthijs Schippers tegen Bright. De actiegroep, die twee Nedaps in bezit heeft, zette de software ervan helemaal online. Die publicatie schendt mogelijk auteursrechten van Nedap. Schippers: "Maar een rechtszaak genereert ook weer meer publiciteit." Hij wijst alle punten van kritiek van de hand. Ook koos Nedap volgens hem "juist bewust" voor het gebruik van zeer verouderde hardware.

Nedap overweegt aanklagen Gonggrijp en co (6 okt 2006)
http://www.bright.nl/nedap-overweegt-aanklagen-gongrijp-en-co


Colofon

Stichting "Wij vertrouwen stemcomputers niet"
Linnaeusparkweg 98
1098 EJ Amsterdam

Om direct met ons in contact te komen kunt u het beste een e-mail sturen naar:
info@wijvertrouwenstemcomputersniet.nl

telefoon 020 - 4636394

bankrekeningnummer 40.72.95.313 (ABN AMRO, Amsterdam)

Wij