Ik kan melden dat bij mij alles keurig op tijd ontvangen is en heb ik mijn stem goed kunnen uitbrengen. Attentie ook voor de “stemwijzer” die highlights verschaft over de positie van de verscheidene partijen over bepaalde issues, hetgeen althans voor mij, bijzonder veel hulp verschafte.
Onlangs zag ik een bizar ingewikkeld schema hoe stemmen via internet veilig zou moeten gaan.
Elke beveiliger weet “hoe ingewikkelder, des te groter de risico op lekken en andere narigheid.”
Wat hebben we nodig:
– een scamble-programma dat samenwerkt met de belangrijkste brouwsers onder de meeste operating systems. En die zijn er.
– een database systeem binnen het domijn van de Overheid. En die zijn er.
– gestructureerd en beveiligd berichtenverkeer tussen het stembureau en de buitenwereld. Die is er nog niet.
Procedure:
1) De gebruiker start het scramble-programma en meldt zich aan via e-mail. NEE, dit is niet onveilig. E-mailberichten die de gebruiker zelf reeds gescrambled heeft, zijn voor de hele wereld onleesbaar, behalve voor de geadresseerde, mits die.
2) Het stembureau controleert de correcte scrambling van de e-mail. Indien niet accoord, kappen.
Indien wel accoord opent het stembureau binnen het beveiligde domijn van de overheid een pagina. Op deze pagina meldt de gebruiker zich gescrambled lettertje voor lettertje, cijfertje voor cijfertje aan.
3) De gegevens worden gecontroleerd met de database. Is de gebruiker onbekend, kappen. Is de gebruiker niet stemgerechtig, dit via gescrambled e-mail aan de gebruiker melden en kappen.
4) Is de gebruiker stemgerechtigd, dan opent het stembiljet in de beveiligde omgeving en kan hij/zij stemmen.
5) Stemt de gebruiker dan wordt dit aangegeven in de dayabase. En wordt de procedure beëindigd.
Oei, oei, oei. De combinatie gebruiker en uitgebrachte stem is binnen het beveiligde systeem bekend. Kan dat kwaad? Als de beveiliging goed is niet.
Een voorbeeld van goede beveiliging. Stel u maakt een groot bedrag over via internetbankieren.
Komt het voor dat een medewerker van het betrokken computercentrum kans ziet om rekeningnummer begunstigde te wijzigen? Nee, nergens, nooit, dat is beveiliging.
Uit het verleden is mij slechts 1 misser bekend en wel bij een Duitse bank: Binnen de renteafrekening rondde een programmeur 0,005 af naar 0 en boekte 1 cent op zijn eigen rekening. De klanten zagen het niet en de bank zag het ook niet.
In de 13 jaar dat ik in Bolivia woon, nog nooit op tijd een stembewijs ontvangen. Slechts de allereerste keer via de toen nog bestaande Ambassade kunnen stemmen. Nu vraag ik niet eens meer aan. Blijf alert op electronische variant. Ook banken versturen papieren info of bankpasjes via de reguliere post. Heb al 9 jaar geen funcionerende bankpas meer. Komt niet aan. Blokkeren rekening. Ook de nieuwe kaart wordt per gewone post verzonden en komt dus ook niet aan. Niet meer blokkeren dus.Maar wel iedere maand een afschrijving voor het “gebruik” van die nooit aangekomen pas. Stemmen is een recht waarvoor ik in Nederland belasting betaal, voor die betaalpassen betaal ik ook. Maar van beide verworvenheden kan ik geen gebruik maken. Kan iemand de trom roeren zodat er echte, effectieve maatregelen worden genomen? Eelco en de vereniging vast bedankt om het voor ons op te nemen. Hopelijk met snel succes.
We gebruiken cookies om er zeker van te zijn dat je onze website zo goed mogelijk beleeft. Als je deze website blijft gebruiken gaan we ervan uit dat je dat goed vindt.Ok
Ik kan melden dat bij mij alles keurig op tijd ontvangen is en heb ik mijn stem goed kunnen uitbrengen. Attentie ook voor de “stemwijzer” die highlights verschaft over de positie van de verscheidene partijen over bepaalde issues, hetgeen althans voor mij, bijzonder veel hulp verschafte.
Hans J. Brouwers
Onlangs zag ik een bizar ingewikkeld schema hoe stemmen via internet veilig zou moeten gaan.
Elke beveiliger weet “hoe ingewikkelder, des te groter de risico op lekken en andere narigheid.”
Wat hebben we nodig:
– een scamble-programma dat samenwerkt met de belangrijkste brouwsers onder de meeste operating systems. En die zijn er.
– een database systeem binnen het domijn van de Overheid. En die zijn er.
– gestructureerd en beveiligd berichtenverkeer tussen het stembureau en de buitenwereld. Die is er nog niet.
Procedure:
1) De gebruiker start het scramble-programma en meldt zich aan via e-mail. NEE, dit is niet onveilig. E-mailberichten die de gebruiker zelf reeds gescrambled heeft, zijn voor de hele wereld onleesbaar, behalve voor de geadresseerde, mits die.
2) Het stembureau controleert de correcte scrambling van de e-mail. Indien niet accoord, kappen.
Indien wel accoord opent het stembureau binnen het beveiligde domijn van de overheid een pagina. Op deze pagina meldt de gebruiker zich gescrambled lettertje voor lettertje, cijfertje voor cijfertje aan.
3) De gegevens worden gecontroleerd met de database. Is de gebruiker onbekend, kappen. Is de gebruiker niet stemgerechtig, dit via gescrambled e-mail aan de gebruiker melden en kappen.
4) Is de gebruiker stemgerechtigd, dan opent het stembiljet in de beveiligde omgeving en kan hij/zij stemmen.
5) Stemt de gebruiker dan wordt dit aangegeven in de dayabase. En wordt de procedure beëindigd.
Oei, oei, oei. De combinatie gebruiker en uitgebrachte stem is binnen het beveiligde systeem bekend. Kan dat kwaad? Als de beveiliging goed is niet.
Een voorbeeld van goede beveiliging. Stel u maakt een groot bedrag over via internetbankieren.
Komt het voor dat een medewerker van het betrokken computercentrum kans ziet om rekeningnummer begunstigde te wijzigen? Nee, nergens, nooit, dat is beveiliging.
Uit het verleden is mij slechts 1 misser bekend en wel bij een Duitse bank: Binnen de renteafrekening rondde een programmeur 0,005 af naar 0 en boekte 1 cent op zijn eigen rekening. De klanten zagen het niet en de bank zag het ook niet.
Punt 1 ……. ,mits die de sleutel heeft.
Is weggevallen.
In de 13 jaar dat ik in Bolivia woon, nog nooit op tijd een stembewijs ontvangen. Slechts de allereerste keer via de toen nog bestaande Ambassade kunnen stemmen. Nu vraag ik niet eens meer aan. Blijf alert op electronische variant. Ook banken versturen papieren info of bankpasjes via de reguliere post. Heb al 9 jaar geen funcionerende bankpas meer. Komt niet aan. Blokkeren rekening. Ook de nieuwe kaart wordt per gewone post verzonden en komt dus ook niet aan. Niet meer blokkeren dus.Maar wel iedere maand een afschrijving voor het “gebruik” van die nooit aangekomen pas. Stemmen is een recht waarvoor ik in Nederland belasting betaal, voor die betaalpassen betaal ik ook. Maar van beide verworvenheden kan ik geen gebruik maken. Kan iemand de trom roeren zodat er echte, effectieve maatregelen worden genomen? Eelco en de vereniging vast bedankt om het voor ons op te nemen. Hopelijk met snel succes.