“Manipulatie van de verkiezingssoftware vooraf”, dat is één van de beschuldigingen in een brief aan vijf lijsttrekkers van afgelopen verkiezingen. Die brief werd anoniem verstuurd door iemand die beweert ambtenaar te zijn.
Die manipulatie, dat zou dan waarschijnlijk gaan over de stemsoftware. Die staat gewoon op de verkiezingswebsite van het agentschap voor Binnenlands Bestuur. Het ZIP-bestand vind je hier. Voor ons is de code in elk geval Chinees, laat staan dat we er fouten in zouden vinden. Zie jij wel iets?
november 8, 2006 at 3:59 pm
Ik heb net even gekeken, en voor zover ik kan zien (op een heel korte tijd weliswaar) werkt het als volgt:
- Je hebt een stuk software voor op de client computer (ie, de stemhokjes)
- Je hebt een stuk software voor de urne (waar je je digitale kaart insteekt na het stemmen)
- Je hebt een stuk software om stemmen van diverse urnes samen te tellen
De software kan enkel draaien op computers met een speciale “cradle” op com1, een systeem dat vaak gebruikt wordt voor softwarebeveiliging, vooral bij dure software. Dit systeem van softwarebeveiliging is in theorie niet waterdicht (ie, hardwareemulatie is mogelijk) – maar laat ons dit toch “praktisch waterdicht” noemen – het moeten als doorwinterde en professionele hackers zijn om dergelijk systeem te omzeilen (ie, ik vrees dat er in België slechts enkele rondlopen die hiertoe in staat zijn).
Dit is al een eerste brug die moet doorkruist worden, en waarvan ik de kans dat iemand er op gemeentelijk vlak in slaagt vrij magertjes inschat.
Verder zie ik dat alle gegevens geencrypteerd worden, zodat ze niet zomaar te wijzigen zijn. Ik kan moeilijk nazien hoe zwaar de encryptie is, maar laat ons ook hier maar aannemen dat een deskundige daar lange tijd (weken, mogelijk maanden/jaren) voor nodig heeft om deze encryptie te breken.
Ik vermoed verder dat elk geëncrypteerde stemID ook een bijhorend serienummer heeft (van uw magneetkaart) – en dat die ook een zekere sleutel heeft (bvb zoals de mod97) om die geldigheid van dat serienummer te garanderen. Ook hier moet men deze eerst ontcijferen. Dit is echter minder moeilijk.
Alles samen lijkt het me vrij onwaarschijnlijk dat er op dit niveau gefraudeerd werd – het is makkelijker, goedkoper en zekerder om pakweg een driehonderdtal mensen met elk twintig euro om te kopen om op u te stemmen, dan om een electronisch systeem als dit rond te werken.
PS: als je er al in zou slagen om het systeem vooraf te “hacken” (de tussentijd tussen het kiezen en het tellen van de stemmen is te kort om daartussen te handelen), zit je nog met de controle dat er waarschijnlijk meer stemmen zullen uitgebracht zijn dan dat er stemgerechtigde inwoners zijn.
november 8, 2006 at 4:22 pm
De ontwikkelaar van de software is voor zover ik kan zien in de broncode dZine ( http://www.dzine.be/ ). Ontwikkeling is gestart in 1993 – ongetwijfeld kunnen zij meer uitleg over de toegepaste beveiliging meegeven.
november 8, 2006 at 5:27 pm
De wettelijke procedure voor voting via het digivote systeem (dat in dendermonde werd gebruikt) kan ten slotte gevonden worden in het staatsblad van juli 2006, te vinden op http://www.ejustice.just.fgov.be/mopdf/2006/07/17_1.pdf
Het nederlandstalig gedeelte staat ergens rond pagina 95