Software automatisch verkiezingen bevat fouten die anonimiteit compromitteren
Organisatie: Afront.be
Verstuurd door: Paul Janssens
E-post: [email protected]
Internet:
Telefoon: 03 777 9229
Telefax:
Datum: 22-04-2004





De broncode voor het stemprogramma Digivote van Steria zoals beschikbaar op

http://verkiezingen.fgov.be/Nouveau/...odes/Cdoku7nnl htm

bevat op zijn minst twee fundamentele fouten die het onmogelijk maken de anonimiteit van de stemming te garanderen.


Beide fouten zijn gebaseerd op het onoordeelkundig gebruk van de "random" functie. Zoals ieder degelijk opgeleid informaticus zou moeten weten, geeft deze functie niet echt een willekeurig getal terug, maar een reeks getallen gebaseerd op een wiskundige formule, zodat men het doorgaans heeft over een PRNG (pseudo-random number generator).

Om te vermijden dat telkens weer eenzelfde voorspelbare reeks getallen gegenereerd wordt, initialiseert men de PRNG in het algemeen met de datum (een getal gemeten in seconden sinds 1 januari 1970).

Op twee plaatsen wordt de random functie onoordeelkundig gebruikt:

1) Het aanmaken van een sessiesleutel voor de "ondertekening" van de gegevens op de magnetische kaart. De sessiesleutel wordt op zo'n manier aangemaakt dat er een eenduidig verband is tussen de waarde van de sessiesleutel en het tijdstip van de stemming. In andere waarden: digivote plaatst een datumstempel op de magnetische stemkaart.


2) Het opvullen van een lijst met stemmen in de bestanden B003 en B013 gebeurt op zo'n wijze dat het heel eenvoudig is de volgorde van de stemmen te reconstrueren. Aangezien de stemmen verdeeld worden over 2000 posities kan eenvoudig uit de niet opgevulde posities worden afgeleid met welke waarde de PRNG is geinitialiseerd, en kan de volgorde der stemmen bepaald worden.


Voor meer info kunt u mij contacteren op

[email protected]

Aangezien er geen nota wordt gemaakt en mag gemaakt worden van wanneer je gaat stemmen zie ik absoluut niet in hoe de anonimiteit in het gedrang komt

Ben ik juist als het zo zit op de moment dat men uw kaart klaarmaakt krijgt deze kaart een unieke datumcode. Ge gaat dan stemmen en aan de hand van die datumcode kan men eigenlijk weten op wie ge gestemd hebt ?

Klopt als een stembus !

Alleen als de unieke code genoteerd wordt en dat wordt niet gedaan

't Is maar hoe erg je zelf wilt dat deze geheim gehouden wordt.
Ik ben van plan, net als bij de vorige verkiezingen, mijn bollekes te kleuren buiten het wc-hokje waar ze je altijd naartoe verwijzen.
Ik stem VLAAMS BLOK en hoef dus nergens beschaamd voor te zijn.

Trouwens, de kaarten, in kiesbureaus met een efficiënte ploeg, worden in de eerste uren massaal afgestempeld zodat men geen tijd moet verliezen bij het overhandigen ervan, het tijdstip van de afstempeling klopt dus langs geen kanten met het tijdstip dat je werkelijk gaat stempelen.

Ik heb dat electronisch stemmen altijd al verdacht gevonden.
Ik vertrouw het niet. Nu helemaal niet meer.

Big brother is watching you ....closer and closer....

Gooi dan ook je Visa kaart weg, en je bancontactkaart, en je tankkaart, en je sociale zekerheidskaart want alles wordt opgeslagen in grote databanken en aangezien het de bedoeling van de banken is om binnen de 10 jaar cash geld naar de prullenmand te verwijzen kan ik je alleen maar aanraden om een ruilhandel op poten te stellen.

Maar als een slimmerik wil weten wat jij gestemd hebt, kan hij het wel traceren, leuk hé, ...

:twisted:

ook datgene wat je hier post, van welke vereneging je lid bent en naar wie je belt, waar en wanneer kan getraceerd worden...

De amerikanen filteren zelf je email verkeer...

Ik heb al genoeg meegemaakt met banken om te weten dat ze meer weten dan mij lief is. 'k hem al stoten meegemaakt. bij ne goeie vriend haalden ze geld van zijn bankrekening voor ne cheque die zijn schoonvader had uitgeschreven van zijn postrekening. 't een was bij het Gemeentekrediet en zijn schoonvader was bij de bank van de Post.

Ik vertrouw dus ook geen banken. En verzekeringsmaatschappijen.

Ik vertrouw alleen mijn eigen, en ik zijn ook al nie te vertrouwen...

Vertrouw niemand.

Banken zijn inderdaad niet te vertrouwen, mijn schone broer werkt bij eentje, en die zijn slogan is, :

Niet tevreden ? Geld kwijt !

:wink:

Moet je dan niet eerder in de WC gaan stemmen? :twisted:

En je GSM, want hierdoor kunnen niet alleen uw telefoongesprekken maar ook uw fysische locatie ten aller tijde nagegaan worden.

oh sthit ze weten waar ik nu ben

Ik heb een aantal jaren als free-lance informaticus gewerkt voor Eurocard en later voor Bansys-credit cards. En mede daardoor heeft mijn vertrouwen in creditcards een flinke deuk gekregen. Natuurlijk wordt er wel iets gedaan om de zaak waterdicht te houden, maar veilig is anders. Vooral de veiligheid van binnenuit loopt mank.

Het electronisch stemmen gebeurt via PC's. in principe stockeren die inderdaad géén volgnummers enz. Maar om het even wie iets van programmeren kent, weet ook hoe makkelijk het is ongemerkt een spionnetje in te bouwen, en zeker op PC. Wie garandeert dat zo iets niet gebeurt ?

Die link werkt niet!!

Doe alvast handschoenen aan om te gaan stemmen..
Je weet wel.Vingerafdrukken..

En zeker geen DNA-materiaal achterlaten...

Lieve Eugene,

http://verkiezingen.fgov.be/Nouveau/...esdigivote.exe

Geweldig: open source beschikbaar.
Stupid: EXE-file om zoiets te verdelen