dinsdag 31 januari 2017

De Kiesraad wist het dus allang

De affaire rond het digitaal optellen van de stemmen wordt snel gênanter, en wel voor de Kiesraad. Vandaag is aan het licht gekomen dat al zes jaar geleden een student van prof. Bart Jacobs (Computerbeveiliging, Radboud Universiteit) vernietigende onderzoeksresultaten aan de Kiesraad presenteerde. Volgens deze student, Maarten Engberts, nu consultant, was de Kiesraad vooral bezorgd dat de media erachter zouden komen.

Engberts bevestigt het vermoeden van ethisch hacker Sijmen Ruwhof dat de usb-sticks waarop de telresultaten op de verkiezingsavond van A naar B gaan, niet versleuteld zijn. Dat betekent dat de drager gewoon getallen kan veranderen. Door de manier waarop de controlegetallen ('hashes') worden meegeleverd, kan hij deze ook veranderen. Overigens dwingt de telsoftware de gebruiker niet deze hashes te controleren, was al uit Ruwhofs analyse gebleken.

De Kiesraad reageert luchtig. Secretaris-directeur Melle Bakker mailt aan 'Vertrouw ons nou maar' dat 'zal moeten blijken voor wie dit een (groot) probleem is'. Aan RTL Nieuws liet de Kiesraad weten dat er niets aan de hand is, omdat er steekproeven gehouden gaan worden die de aantallen stembiljetten vergelijken met de uiteindelijke uitslagen.

Op zichzelf is dat een goed controlemechanisme, maar het geeft geen pas dit te gebruiken om amateuristische beveiliging goed te praten. Bovendien kun je steekproeven op veel manieren verkeerd doen en als de geschiedenis geeft wat dat betreft weinig vertrouwen. De Kiesraad kan maar beter precies openbaren hoe die steekproeven zijn ingericht.

Previously:
Eerste bericht RTL
Onderzoek Sijmen Ruwhof
RTL over scriptie Engberts (2011)
Scriptie Engberts
Analyse RTL van belangrijkste problemen en oplossingen

maandag 30 januari 2017

Stemmen met potlood toch digitaal kwetsbaar

De regering doet geen onderzoek naar de digitale veiligheid van de verkiezingen maar RTL Nieuws wel. Eenvoudige procedure: bij de overheid vragen naar de feitelijke gang van zaken en dan aan deskundigen vragen hoe veilig dat is.

Niet dat je deskundigen nodig zou hebben. De stemtotalen maken een reis via allerlei onbeveiligde usb-sticks en pc's; een situatie die volop kansen biedt voor malware, knoeien en zoekraken van gegevens. Een kind snapt dat.

Tijd voor een goeie risicoanalyse, ontwikkeling van protocollen en het gebruik van encryptie. Eén constatering nog: RTL kopt dat stemmen met potlood onveilig is. Dat is niet waar. Het is juist alleen het digitale traject daarná dat problemen oplevert, blijkt uit het verhaal van RTL zelf.

zaterdag 28 januari 2017

Hoe Facebook de stembus werd

Dit fascinerende science-fictionverhaal vertelt hoe Mark Zuckerberg al na vier jaar het presidentschap van Donald Trump overnam en hoe de rol van Facebook bij de verkiezingen daarna alleen maar toenam. Het begon ermee dat Facebook suggesties deed waar je waarschijnlijk op zou willen stemmen, gezien wat ze van je wisten. Maar daar bleef het niet bij...

Om spoilers te vermijden laten we het daarbij wat de inleiding betreft. Maar hier volgt nog wel een quote die iets zegt over waarom een typisch rationeel iemand als Zuck een kans zou maken tegen Donald Trump: '... someone asked Mark the first question. It was something about tax reform, and as he began to answer it, this journalist started crying. There were tears running freely down her cheeks, but she was smiling and nodding and they were tears of happiness, just because this young, polite man with a warm, welcoming face had been asked a question about taxes and was answering it calmly, in complete sentences, quoting real facts and figures, and making a logical progression from one point to the next.'

Lees dit prachtige verhaal en vraag je van alles wat erin staat af: zou het kunnen? Zou het een goed idee zijn?

vrijdag 27 januari 2017

Trump laat onderzoek doen naar luchtspiegeling (Updated)

President Trump heeft een onderzoek aangekondigd naar verkiezingsfraude. Hij is ervan overtuigd (of zegt dat te zijn) dat hij al met al meer stemmen heeft gekregen dan Hillary Clinton.

[UPDATE: De auteurs van twee studies die hiervoor door het team van Trump als bewijsmateriaal worden aangevoerd, stellen in Wired dat zij verkeerd worden geïnterpreteerd.]

donderdag 26 januari 2017

Regering doet géén apart onderzoek naar veiligheid verkiezingen

Koppen van afgelopen maandag in online media: 'Onderzoek naar hacks verkiezingen' (Telegraaf) 'Kabinet analyseert veiligheid verkiezingsproces' (Tweakers), 'Kabinet gaat digitale veiligheid verkiezingen onderzoeken' (Security.nl), 'Kabinet analyseert hack-risico's bij verkiezingen' (Computable). Bron was een brief van minister Plasterk aan de Tweede Kamer met antwoorden op eerder gestelde Kamervragen. Anders dan deze koppen suggereren, was daarin geen enkele sprake van een aangekondigd onderzoek.

zondag 22 januari 2017

In de pers: Stemcomputer is geschiedenis

Op 18 december mocht ik opdraven bij OVT, het radioprogramma over geschiedenis van de VPRO. Leuk weerzien met vroegere collega Michal Citroen, een van de presentatoren. Relatief lang vraaggesprek in rustige entourage, heel prettig. Hier terug te vinden.

donderdag 12 januari 2017

In de pers: Een duidelijk 'nee' tegen stemmen via internet

Bright was het eerste medium om een fragment uit 'Vertrouw ons nou maar' over te nemen. Dat gebeurde op 17 december. De redactie koos voor een verhaal over internetstemmen, onderdeel van hoofdstuk 18. Zelf vind ik dat deze passage best duidelijker had gekund. De beschreven bevindingen van onderzoeksbureau Verdonk, Klooster & Associates zijn glashelder en diskwalificeren stemmen via internet volledig. Het is bespottelijk dat daarna van regeringswege nog experimenten hiermee zijn aangekondigd (ook al werd daar honderd keer vanuit het parlement om gevraagd). Het rapport van VKA had in het boek daarom best een fellere schijnwerper mogen krijgen. Kamerlid Taverne, die zich van de resultaten niets aantrok, had bestraffender mogen worden toegesproken.

maandag 9 januari 2017

In de pers: Krant over documentaire over boek

Vincent Bijlo heeft in een persoonlijk gesprek wel eens gezegd dat die stemcomputers voor hem reuze handig waren. Maar toen hij de aflevering van De Nieuwe Wereld (BNR) over stemcomputers had gehoord, was hij definitief om. En wijdde hij op 16 december zijn column in het AD aan het onderwerp.

zondag 8 januari 2017

'Vertrouw ons nou maar' in de pers: Het eerste exemplaar...

.. werd op 15 december in ontvangst genomen door Michiel Bicker Caarten, oprichter en ex-hoofdredacteur van BNR Nieuwsradio en nu drijvende kracht achter de weblog De Bicker. Michiel liet de gelegenheid fotograferen en publiceerde ook zelf de foto, met een vriendelijk stukje erbij.

zaterdag 7 januari 2017

'Vertrouw ons nou maar' in de pers: FD-opiniestuk

Gebruik je stemcomputers in je democratie? Dan doe je niet bij uitzondering aan hertellingen als er grote kans is op fraude, maar ALTIJD, om fraude te voorkomen en bij de kiezer vertrouwen te wekken dat de stemcomputers  hun werk goed doen. Dat mocht ik op 14 december uitleggen op de opiniepagina van het Financieele Dagblad. Met vermelding van het boek.

donderdag 5 januari 2017

'Vertrouw ons nou maar' in de pers: BNR-documentaire

We zijn in gespannen afwachting van nieuws over de test met internetstemmen die begin december werd uitgesteld omdat er meer tijd nodig zou zijn voor de voorbereidingen. Minister Plasterk schreef toen aan de Tweede Kamer dat hij hoopte dat de test op een termijn van 'enkele weken' alsnog zou plaatsvinden

We doden de tijd met een overzicht van de publiciteit die 'Vertrouw ons nou maar' sindsdien heeft gekregen. Om te beginnen op 13 december een mooie, zorgvuldige radiodocumentaire bij BNR in de serie 'De Nieuwe Wereld' van Mark Beekhuis. Duur: 22'46"; luistert al een trein.