{\rtf1\ansi\ansicpg1252\uc1 \deff0\deflang1033\deflangfe1043{\fonttbl{\f0\froman\fcharset0\fprq2{\*\panose 02020603050405020304}Times New Roman;}{\f2\fmodern\fcharset0\fprq1{\*\panose 02070309020205020404}Courier New;}
{\f16\froman\fcharset238\fprq2 Times New Roman CE;}{\f17\froman\fcharset204\fprq2 Times New Roman Cyr;}{\f19\froman\fcharset161\fprq2 Times New Roman Greek;}{\f20\froman\fcharset162\fprq2 Times New Roman Tur;}
{\f21\froman\fcharset186\fprq2 Times New Roman Baltic;}{\f28\fmodern\fcharset238\fprq1 Courier New CE;}{\f29\fmodern\fcharset204\fprq1 Courier New Cyr;}{\f31\fmodern\fcharset161\fprq1 Courier New Greek;}{\f32\fmodern\fcharset162\fprq1 Courier New Tur;}
{\f33\fmodern\fcharset186\fprq1 Courier New Baltic;}}{\colortbl;\red0\green0\blue0;\red0\green0\blue255;\red0\green255\blue255;\red0\green255\blue0;\red255\green0\blue255;\red255\green0\blue0;\red255\green255\blue0;\red255\green255\blue255;
\red0\green0\blue128;\red0\green128\blue128;\red0\green128\blue0;\red128\green0\blue128;\red128\green0\blue0;\red128\green128\blue0;\red128\green128\blue128;\red192\green192\blue192;}{\stylesheet{\nowidctlpar\widctlpar\adjustright \fs20\lang1043\cgrid
\snext0 Normal;}{\*\cs10 \additive Default Paragraph Font;}{\s15\nowidctlpar\widctlpar\adjustright \f2\fs20\lang1043 \snext15 HTML Body;}}{\info{\title \'c1lle stemcomputers eruit}{\author Ik}{\operator Ik}{\creatim\yr2006\mo10\dy30\hr19\min4}
{\revtim\yr2006\mo10\dy30\hr23\min49}{\version14}{\edmins178}{\nofpages2}{\nofwords628}{\nofchars4057}{\*\company }{\nofcharsws0}{\vern73}}\paperw11906\paperh16838\margl1417\margr1417\margt1417\margb1417
\deftab708\widowctrl\ftnbj\aenddoc\hyphhotz425\hyphcaps0\formshade\viewkind4\viewscale100\pgbrdrhead\pgbrdrfoot \fet0\sectd \linex0\headery709\footery709\colsx709\endnhere\sectdefaultcl {\*\pnseclvl1\pnucrm\pnstart1\pnindent720\pnhang{\pntxta .}}
{\*\pnseclvl2\pnucltr\pnstart1\pnindent720\pnhang{\pntxta .}}{\*\pnseclvl3\pndec\pnstart1\pnindent720\pnhang{\pntxta .}}{\*\pnseclvl4\pnlcltr\pnstart1\pnindent720\pnhang{\pntxta )}}{\*\pnseclvl5\pndec\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}
{\*\pnseclvl6\pnlcltr\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}{\*\pnseclvl7\pnlcrm\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}{\*\pnseclvl8\pnlcltr\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}{\*\pnseclvl9
\pnlcrm\pnstart1\pnindent720\pnhang{\pntxtb (}{\pntxta )}}\pard\plain \nowidctlpar\widctlpar\adjustright \fs20\lang1043\cgrid {\fs24 \'c1lle stemcomputers eruit!
\par Herbert Blankesteijn
\par
\par Op maandag 30 oktober heeft minister Nicola\'ef
de stemcomputers van Sdu, type NewVote, buiten gebruik gesteld. Reden: ze zijn op afstand af te luisteren door lekkende radiostraling, waardoor je to
t op 40 meter kunt detecteren wat iemand heeft gestemd. Dat heeft de Aivd geconcludeerd in wat waarschijnlijk het eerste onderzoek van de overheid zelf is naar de veiligheid van elektronisch stemmen in Nederland.
\par
\par Steeds hebben overheidsdienaren en medewerk
ers van de betrokken bedrijven geschermd met het feit dat de stemcomputers door TNO zijn 'getest'. Daarbij is steeds verzwegen dat deze tests (
l
ink verwijst naar een testverslag van een Nedap-stemcomputer) niet het stemgeheim betroffen of de beveiliging tegen manipulatie, maar de bestendigheid tegen stroomuitval, trillingen, binnendringend vocht en dergelijke. Nu blijkt dus dat stemcomputers die
- zoals Sdu terecht signaleert - steeds aan alle normen hebben voldaan, t\'f3
ch niet voldoen aan het in de Kieswet (artikel J33 lid 2) vastgelegde stemgeheim - zoals de minister op zijn beurt terecht vaststelt.
\par
\par Kortom, de normen waaraan stemcomputers moeten voldoen, waarborgen niet dat de computers voldoen aan de wet.
\par
\par Beet denkt dat dit de minister niet slecht uitkomt. H
ij kan nu deze apparaten uit het verkiezingsproces halen en ze zo uit de klauwen houden van de actiegroep "Wij vertrouwen stemcomputers niet", die er maar wat graag eentje op de pijnbank zou leggen. Het zijn zo goed als zeker gewone Windows-computers die nota bene zijn uitgerust met een gprs-modem om de verkiezingsuitslag draadloos naar het gemeentehuis te zenden. Daar lust een hacker wel pap van. Het zou Beet niet verbazen dat de angst voor dr
a
adloze aanvallen op de Sdu-stemcomputers reden is geweest ze aan de kant te zetten. De minister en verschillende Kamerleden hebben zich in recente debatten dankbaar getoond dat "Wij vertrouwen stemcomputers niet" de onveiligheid van de stemcomputers van N
edap heeft bewezen, maar men was ook weer niet zo opgetogen dat de whizkids meteen de NewVote-computers van Sdu mochten nakijken.
\par
\par Andere zaken, die op zichzelf reden zouden moeten zijn om alle Nederlandse stemcomputers (dus ook die van Nedap) buiten bedrijf te stellen:
\par = Niemand buiten Sdu en Nedap, zelfs niemand bij de overheid, weet hoe de software van deze computers de stemmen turft.
\par = Er is geen mechanisme om aan te tonen dat de juiste software op een stemcomputer is ge\'efnstalleerd.
\par = Er is geen beveiliging tegen manipulatie van buitenaf }{\i\fs24 en ook niet tegen manipulatie door medewerkers van de betrokken bedrijven}{\fs24 . De maatregelen die Nicola\'ef
recentelijk heeft genomen bij de Nedap-computers beveiligen tegen aanvallen van buiten. Maar beveiligingsdeskundigen we
ten dat de meeste bedreigingen van binnenuit komen: van kwaadwillenden zoals boze (ex-)werknemers of handlangers van de maffia, of van sufferds die zich niet aan de voorsc
hriften houden.
\par }\pard\plain \s15\nowidctlpar\widctlpar\adjustright \f2\fs20\lang1043 {\f0\fs24
= De beveiliging is gebaseerd op geheimhouding van de werking van hardware en software. Misschien leek dat twintig jaar geleden, toen stemcomputers werden ingevoerd, een goed idee. Geheimhouding geldt inmiddels als de slechtst denkbare bevei
liging, en blijkt vaak een manier te zijn om een slecht ontwerp te verdoezelen. Bijvoorbeeld bij de stemcomputers van Diebold in de VS en bij die van Nedap. Blijkens een recente e-mail snapt de directeur
van Sdu, Huib Cuperus, nog niet dat 'security by obscurity' volstrekt uit de tijd is: 'Beveiliging werkt mede op basis van het geheim houden over hoe de beveiliging geregeld is. Daarom
doen wij dan ook geen mededelingen
\par over de wijze waarop de beveiliging van onze dienstverlening in de
\par }\pard\plain \nowidctlpar\widctlpar\adjustright \fs20\lang1043\cgrid {\fs24 brede zin - en onze stemapparaten in het bijzonder - vorm gegeven is.'
\par
\par Hoe dan ook, als de stemcomputers van Sdu eruit moeten vanwege het stemgeheim, dan ook die van Nedap. "Wij vertrouwen stemcomputers niet" heeft begin oktober al aangetoond dat de
ze zijn af te luisteren en ook overigens ondeugdelijk zijn. Beet moet aannemen dat de dagen van deze stemcomputers ook zijn geteld.
\par }}