Ik ga akkoord, meermaals zijn er exploits getoond voor diverse stemmachines (Nederland, USA). Ze mogen er niet komen omdat de veiligheid, geheime stemming en vervalsing veel te slecht scoren ivm papier.

Maar 'op voet van gelijkheid' staan vind ik geen valabel argument. Mensen die kunnen analfabeet zijn (= die kunnen lezen noch schrijven) zijn met een papieren formulier ook niet gelijk .

OO ja want die ellelange kieslijsten zijn niet te ingewikkelt voor de visueel of IQ-gehandicapte en ouderen, enz. Dat ze een print-out van de stem doen, die de kiezer kan controleren en dan in een doos werpen. De electronische stemmen geven een eerste resultaat, de papieren stemmen als controle en op iets langere termijn dat ze juist tellen. Probleem opgelost.

Het systeem in de VS is bij mijn weten met perforaties waardoor er problemen kunnen onstaan met het lezen.

Ik had het over de Diebold machines waar quasi elke maand hacks voor opduiken.

Een apocrief verhaal verhaalt over verschillende stembureaus in Antwerpen waar het VB tegen exact hetzelfde percentage aanhikte: 33%.
Sommigen hebben toen vermoedens geuit die in het nadeel van electronisch stemmen waren.

Akkoord met Briggs: het papier telt en de computer dient enkel om te printen en rapper te tellen.

Stemmen per computer is nooit waterdicht veilig en bovendien, àls het dat al zou zijn, dan wordt het systeem slechts begrepen door een relatief kleine klasse ingewijden met de juiste kennis.

Met papier kan iedereen die kan tellen komen tellen én controleren.

Het is toch niet voor niets dat twijfel aan de veiligheid van computerstemmen vooràl voorkomt onder informatici?

Het is technisch mogelijk een heel sluitend en veilig systeem te maken dat bovendien op een bijna willekeurig eenvoudig platform zou kunnen draaien.

Breng daarvoor mensen en middelen samen om zo'n totaalsysteem uit te werken, bouw checks in en laat de QC daarop gebeuren onder toezicht van vertegenwoordigers van alle partijen. Laat door hen aangestelde experts de deugdelijkheid controlleren. Idem met de initialisatie van sleutels en telling (want zo'n systeem zal immers gebruik maken van cryptografische diensten). Laat voor mijn part op voorzoek oudere mensen op papier stemmen, maar voor mij is elektronisch ok, maar er moet eerst een tijd aan ontwikkeld en getest worden. Laat buitenlandse uniefs die systemen testen. Laat de open source communities die testen. Security through obscurity werkt niet. Beter laten kraken tot alle gaten gedicht zijn. Wie garandeert dat papier feilloos werkt ?

Verschillende scholen en universiteiten hebben PC klassen. Kunnen die niet aangepast worden, of de toestellen benut bij verkiezingen ? fysieke privacy wat schermzichtbaarheid betreft moet kunnen. (met wat planning kunnen de vervangingen/afchrijvingen zelfs gesynchroniseerd worden).

Eigenlijk heb je maar een relatie domme terminal nodig. Hoe eenvoudiger, hoe robuuster en hoe moeilijker te omzeilen. Gewoon opstarten vanop een usb stick. via gesigneerde applets van een centrale server te halen. elke stem onmiddellijk electronisch verzegeld. Je kan de databases laten encrypteren met zoveel sleutels als er politieke partijen zijn. Enkel na hun inbreng kunnen die ontsleuteld en geteld worden.

Dubbelcheck in de aard zoals Briggs vermeld moet mogelijk zijn, maar de echte garantie steunt op twee peilers: veilige design en implementatie en bij uitvoering: controle op de procedures.
Slechts twee vereisten: een uitgebrachte stem moet onweerlegbaar/onvervalsbaar en anoniem zijn.

Deftig eindwerk voor wat studenten en/of iets dat geen weggegooid geld is voor IWT of IBBT (ons geld dus).

Zoals het elektronische stemmen nu is, kraakt dat vermoedelijk langs alle kanten voor zelfs een tienerhacker. Dus liever iets degelijk ontwikkelen.

Zoals ik al zei dus: alleen te snappen door een handjevol ingewijde specialisten met de juiste kennis.

Dat veronderstelt blind vertrouwen van de kiezer, in plaats van inzicht en overzicht voor iedereen met een normaal verstand en ontwikkeling. Dat komt de geloofwaardigheid niet ten goede.¨

Ik ga nog altijd voor het systeem van Briggs: computerstemmen, afprinten en de printout in een verzegelde doos. Het tellen van de printouts is de geldige telling. De computer verschaft ons sneller de cijfers. Dàt is de beste garantie dat er met het computerstemmen niet wordt geknoeid. De papieren controle maakt het nutteloos om frauduleuze systemen te verzinnen en het computersysteem kan eenvoudig worden gehouden.

Er worden dus geen vragen gesteld of die dozen niet verwisseld worden, of er bij de telling geen pakken verdwijnen of bijkomen ?
"Vertrouwen (trust)" zowel in manuele als in geautomatiseerde systemen is een kwestie van juiste design, implementatie en controleerbare procedures en openheid daarrond zodat controle door derden mogelijk is.

Het is een misvatting dat correcte electronische beveiliging niet zou deugen. Probleem is enkel dat veel de beveiliging niet correct gebeurd, cfr e-ID en passpoorten in België, vandaar de noodzaak aan Internationale (dus buiten EU verband want die zijn ongeloofwaardig zoals onlang bleek) controle en toezicht.

Tellingen, procedures,verdeelsleutels etc, zijn evenzeer voor "ingewijden". Alleen is iets in elektronische vorm minder "tastbaar" en daar hebben sommigen het moeilijk mee.

Je zal trouwens veel neutralere houdingen onder techneuten vinden dan onder pol-en-succers en juristen.

Publius,als je niet wilt zien dat fraude met een stemcomputer door oneindig veel minder mensen kan gecontroleerd worden dan fraude met stembiljetten dan zitten we hier met zo een nooit eindigend dispuut want ... ALLES KAN.

Het punt is, en daar heeft Cogito 100% gelijk, dat enkel de schrijver van het programma weet wat het ding doet. Je steekt je kaart erin, stemt en gaat ervan uit dat wat je gestemd hebt, ook op die kaart staat, zonder dat je dat kan zien. Het is bijna een uitnodiging tot fraude. Als je een pak papier laat verdwijnen heb je het risico dat men het merkt. Als men in een programma een stiekem opdracht foefelt die om de X stemmen je kaart voor een bepaalde party markeert is dat niet te zien en zelfs voor programmeurs moeilijk te ontdekken, laat staan voor een leek in het vak.

Ook een belangrijk punt, is dat enkele partyen al gevraagd hebben om het programma in te kijken en dat is tot hiertoe geweigerd. Wat speculatie over fraude natuurlijk versterkt.