Toon posts:

stemmen via internet: security issues

Pagina: 1
Acties:

dinsdag 27 mei 2003 22:39

Acties:

Verwijderd

Topicstarter
Hoi, KOA, ofwel Kiezen Op Afstand, ofwel stemmen via internet, komt eraan. Problemen zijn er te over: wie gaat dat technisch regelen? Een provider, de KPN, de overheid zelf? Wie ziet er op toe dat alles eerlijk gaat? Hoe ga je om met privacy? Wat kun je doen om te voorkomen dat iemand in een huishouden ook namens andere personen uit het huishouden gaat stemmen in plaats van dat zij dat zelf doen? Maar vooral ook: hoe beveilig je de hele boel?

Wat betreft dat laatste zijn er twee dingen waar je je zorgen over kunt maken. Het eerste is voorkomen dat de boel gehackt wordt of getapt, maar dat is wel te regelen met een SSL verbinding. Het tweede, daar maak ik me veel meer zorgen over: wat nu als -en het zal gegarandeerd gaan gebeuren- er een paar randfiguren zijn die DOS-attacks gaan uitvoeren?

Het enige serieuze dat ik ter bestrijding hiervan heb gehoord is 'een netwerk team laten monitoren en blocken waar te veel data vandaan komt'. Maar of dat effectief genoeg is? Weet iemand andere oplossingen of trucs?

dinsdag 27 mei 2003 22:48

Acties:
  • Bender
  • Registratie: Augustus 2000
  • Laatst online: 12-05 21:01

Bender

Iedreen krijg nu een kaarje..
SImpelweg iedreen een kaartje geven met een unieke ID nummer :s

dinsdag 27 mei 2003 22:58

Acties:

Verwijderd

Topicstarter
Da's leuk, maar daar houd je geen ddos attack mee tegen...

dinsdag 27 mei 2003 23:00

Acties:
  • Attilla
  • Registratie: Februari 2001
  • Laatst online: 23-06-2021

Attilla

Triloxigen schreef op 27 May 2003 @ 22:48:
Iedreen krijg nu een kaarje..
SImpelweg iedreen een kaartje geven met een unieke ID nummer :s
En binnen 2 dagen is er een generator. :)

Dit is een heel moeilijk onderwerp. Ik geloof niet dat het op dit moment mogelijk is om het veilig te implementeren, simpel weg omdat er met zoveel dingen moet worden rekening gehouden.

Tegen een Ddos valt gewoon heel weinig te doen en geloof me, die zullen gewoon gaan gebeuren.

dinsdag 27 mei 2003 23:14

Acties:
  • maartena
  • Registratie: Juli 2000
  • Laatst online: 08-09-2025

maartena

Verwijderd schreef op 27 May 2003 @ 22:58:
Da's leuk, maar daar houd je geen ddos attack mee tegen...
Dat we iedereen iets unieks kunnen geven (evt. met verificatie door ook SOFI nummer in te vullen bijvoorbeeld) staat in principe vast. Dat kan vrij veilig.

Echter, een ddos aanval hou je niet simpel tegen. Je zou het systeem zo kunnen uitrusten dat er zeer intensief gelogged wordt zodat er naderhand makkelijk nagezocht kan worden waar de aanval vandaankwam.

Een ddos-aanvaller kan naderhand zowel worden veroordeeld voor computercriminaliteit als voor belemmering van de democratie. Het bewust verhinderen van mensen om hun stem uit te brengen is een misdaad waar geen milde straffen op staan.

"I reject your reality and substitute my own!"
Proud to be an American.
Hier woon ik

dinsdag 27 mei 2003 23:15

Acties:
  • Bender
  • Registratie: Augustus 2000
  • Laatst online: 12-05 21:01

Bender

Verwijderd schreef op 27 May 2003 @ 22:58:
Da's leuk, maar daar houd je geen ddos attack mee tegen...
Nee, maar dat zal je ook nooit lukken..
Je hebt er op zich ook niks aan om erop te ddossen..
[Airwolf] schreef op 27 May 2003 @ 23:00:
[...]


En binnen 2 dagen is er een generator. :)

Dit is een heel moeilijk onderwerp. Ik geloof niet dat het op dit moment mogelijk is om het veilig te implementeren, simpel weg omdat er met zoveel dingen moet worden rekening gehouden.

Tegen een Ddos valt gewoon heel weinig te doen en geloof me, die zullen gewoon gaan gebeuren.
Keygen, dat is waar..
Maar net alsof die kaartjes van nu niet te copieren zijn? :D
maartena schreef op 27 mei 2003 @ 23:14:
[...]


Dat we iedereen iets unieks kunnen geven (evt. met verificatie door ook SOFI nummer in te vullen bijvoorbeeld) staat in principe vast. Dat kan vrij veilig.

Echter, een ddos aanval hou je niet simpel tegen. Je zou het systeem zo kunnen uitrusten dat er zeer intensief gelogged wordt zodat er naderhand makkelijk nagezocht kan worden waar de aanval vandaankwam.
Een ddoss attack word echt niet van iemand z'n eigen lijntje gedaan?
Bijna atijd vanuit gehackte adsl/en andere accounts in korea omdat het land vol licht met glasvezel..
Lekker snel :)

[ Voor 31% gewijzigd door Bender op 27-05-2003 23:16 ]

dinsdag 27 mei 2003 23:24

Acties:
  • maartena
  • Registratie: Juli 2000
  • Laatst online: 08-09-2025

maartena

[Airwolf] schreef op 27 May 2003 @ 23:00:
[...]


En binnen 2 dagen is er een generator. :)
Je kunt het unieke nummer combineren met een bij de kiezer (en de staat) al bekend nummer ter verificatie. Je kunt hierbij bijvoorbeeld denken aan het SOFI nummer, wat iedereen heeft. Naast het unieke nummer dient men dus het SOFI nummer in te vullen. Op deze wijze (evt. kun je dit combineren met de geboortedatum en geslacht om het nog zekerder te maken) kun je een behoorlijk waterdicht systeem bouwen

Denk bijvoorbeeld aan de PIN code. De bank verifieerd de toegang met een code die zij kennen (het bankrekeningnummer) en een code die alleen jij kent (PIN code). Het SOFI nummer is dan wel ietsje meer bekend dan de meeste PIN codes (je werkgever heeft het bijvoorbeeld) maar het is geen nummer waar je constant mee te koop loopt en kan dus prima voor dit soort verificatiedoeleinden gebruikt worden.

Daarbovenop kun je een "secure login" creeren op de stemwebite waarbij je jezelf eerst dient te registeren net als bij GoT bijvoorbeeld.

Fraude waarbij je alle exacte gegevens van een persoon hebt is natuurlijk nooit te ondervangen, maar dat is onderhand hetzelfde als met machtiging stemmen.

"I reject your reality and substitute my own!"
Proud to be an American.
Hier woon ik

dinsdag 27 mei 2003 23:34

Acties:

Verwijderd

Nouja, je moet het zo zien. Hoe veilig is het huidige stemmen? De postbode kan ook een paar stembiljetten houden en zelf langs gaan. Er is immers geen identiteitscontrole bij het stemmen. Dus zo veilig is het niet.

Dos attacks kun je voorkomen door meerdere stemplekken op te zetten, je kunt prima een stuk of 50 stemservers plaatsen op diverse locaties en deze onafzonderlijk het werk laten doen en deze laten verifiëren met een server die alleen bereikbaar is van deze stemservers. Als een paar malloten dan enkele stemservers dossen, zijn de overige nog gewoon bereikbaar.

woensdag 28 mei 2003 00:13

Acties:
  • MikeN
  • Registratie: April 2001
  • Laatst online: 20-05 18:21

MikeN

Waarom valt een DDOS niet tegen te houden? Als de overheid samenwerkt met een grote ISP met z'n eigen routers is het volgens mij wel te regelen dat alleen Nederlands verkeer naar die server gaat. 99% van de mensen zal tenslotte toch via de AMS IX connecten. En wordt er vanuit Nederland geklierd dan is dat erg makkelijk aan te pakken.

woensdag 28 mei 2003 09:32

Acties:
  • Bender
  • Registratie: Augustus 2000
  • Laatst online: 12-05 21:01

Bender

MikeN schreef op 28 mei 2003 @ 00:13:
Waarom valt een DDOS niet tegen te houden? Als de overheid samenwerkt met een grote ISP met z'n eigen routers is het volgens mij wel te regelen dat alleen Nederlands verkeer naar die server gaat. 99% van de mensen zal tenslotte toch via de AMS IX connecten. En wordt er vanuit Nederland geklierd dan is dat erg makkelijk aan te pakken.
Zit idd wel wat in, gewoon alleen .nl doorlaten :)
Maar dan mogen mensen niet via hun werk voten (logisch ook) want dat heeft bij e grote bedrijven vaa een .com of .net

Maar betalingsverkeer is ook mogelijk via het internet en is ook 'veilig', ik denk dat een lullig stemsysteempje dan ook wel moet werken..

En een keygen is niet te maken als je het goed doet :)

woensdag 28 mei 2003 09:38

Acties:
  • avon
  • Registratie: November 2002
  • Laatst online: 27-06-2025

avon

Veel mensen met ADSL of Kabel hebben een vast IP, daar kunnen ze kwa beveiliging
wel heel veel mee doen. Zo zou je bijvoorbeeld eerst je zelf kunnen aanmelden
waarbij je IP gekoppeldt aan je adres its je een vast IP hebt natuurlijk.

Daarna zou je dus per IP/Adres maximaal 5 stemmen kunnen uitbrengen mits je
een geldig ID hebt (...ala beltegoed)...

Gratis webwinkel beginnen? Met Onetoshop.com kunt u direct beginnen!

woensdag 28 mei 2003 09:42

Acties:

Verwijderd

maartena schreef op 27 mei 2003 @ 23:24:
[...]


Je kunt het unieke nummer combineren met een bij de kiezer (en de staat) al bekend nummer ter verificatie. Je kunt hierbij bijvoorbeeld denken aan het SOFI nummer, wat iedereen heeft. Naast het unieke nummer dient men dus het SOFI nummer in te vullen. Op deze wijze (evt. kun je dit combineren met de geboortedatum en geslacht om het nog zekerder te maken) kun je een behoorlijk waterdicht systeem bouwen

Denk bijvoorbeeld aan de PIN code. De bank verifieerd de toegang met een code die zij kennen (het bankrekeningnummer) en een code die alleen jij kent (PIN code). Het SOFI nummer is dan wel ietsje meer bekend dan de meeste PIN codes (je werkgever heeft het bijvoorbeeld) maar het is geen nummer waar je constant mee te koop loopt en kan dus prima voor dit soort verificatiedoeleinden gebruikt worden.

Daarbovenop kun je een "secure login" creeren op de stemwebite waarbij je jezelf eerst dient te registeren net als bij GoT bijvoorbeeld.

Fraude waarbij je alle exacte gegevens van een persoon hebt is natuurlijk nooit te ondervangen, maar dat is onderhand hetzelfde als met machtiging stemmen.
Wat je zelf al zegt over dat sofi nummer: je werkgever heeft het. Of ex werkgever... Verder staat het op je identiteitsbewijs, je rijbewijs... Door de identeitsplicht, hoor je dat bewijs altijd mee te hebben dus beetje zakkenroller heeft dat sofi-nummer zo...

woensdag 28 mei 2003 18:28

Acties:
  • maartena
  • Registratie: Juli 2000
  • Laatst online: 08-09-2025

maartena

Triloxigen schreef op 28 May 2003 @ 09:32:
[...]


Zit idd wel wat in, gewoon alleen .nl doorlaten :)
Maar dan mogen mensen niet via hun werk voten (logisch ook) want dat heeft bij e grote bedrijven vaa een .com of .net
Maar alleen .nl doorlaten werkt voor 95% van de internetstemmers, maar niet voor iedereen. Zo wonen er enkele tienduizenden stemgerechtigden (waaronder ikke) in het buitenland. Veel van deze mensen zijn alleen maar tijdelijk in het buitenland en willen toch graag stemmen. Dit kan natuurlijk middels het dichtsbijzijnde Consulaat de Nederlanden, en het stemmen per post. Internet is echter wel een ideale uitkomst voor deze mensen.

Officieel is een werkgever trouwens verplicht jou de tijd te geven om te stemmen. Dit heet "belemmering van de democratie" als je dat niet doet en daar staat gevangenisstraf op. Als een werknemer dus s'ochtends op het werk verschijnt met de intentie s'avonds ergens tussen 6 en 8 te gaan stemmen mag een werkgever deze werknemer niet verplichten om over te werken. Althans, niet zonder dat de werknemer de tijd krijgt om te stemmen bij het stembureau waar hij geregistreerd staat. En tja... als ie een uur van het werk af woont wordt stemmen via Internet intressant. Dat kost de baas maar 10 minuten ;)
Maar betalingsverkeer is ook mogelijk via het internet en is ook 'veilig', ik denk dat een lullig stemsysteempje dan ook wel moet werken..

En een keygen is niet te maken als je het goed doet :)
Precies. Credit Card fraude komt natuurlijk altijd voor, maar het is echt een te verwaarlozen hoeveelheid. En dan nog komt het vaak doordat bedrijven onzorgvuldig zijn, en creditcard informatie die door klanten is achter gelaten op een website niet goed beveiligd.

Een Credit Card "keygen" bestaat dan ook niet. Er wordt meteen online gekeken of het bewuste nummer bestaat, of het nog geldig is, en of er nog een krediet op zit.

"I reject your reality and substitute my own!"
Proud to be an American.
Hier woon ik

woensdag 28 mei 2003 18:40

Acties:
  • maartena
  • Registratie: Juli 2000
  • Laatst online: 08-09-2025

maartena

Verwijderd schreef op 28 mei 2003 @ 09:42:
[...]


Wat je zelf al zegt over dat sofi nummer: je werkgever heeft het. Of ex werkgever... Verder staat het op je identiteitsbewijs, je rijbewijs... Door de identeitsplicht, hoor je dat bewijs altijd mee te hebben dus beetje zakkenroller heeft dat sofi-nummer zo...
Een beetje zakkenroller kan ook over je creditcard beschikken. Het gaat erom dat je een combinatie gebruikt. 1 uniek nummer dat door de verkiezingsofficials per post naar je toe wordt gestuurd, en 1 uniek nummer dat al bekend is bij beide partijen. Om fraude te plegen zouden je werknemers en ex-werknemers en de zakkenroller die toch al je portemonee heeft ook nog eens je brievenbus moeten stalken om dat verkiezingsnummer te krijgen. Het nummer voor de verkiezingen kan makkelijk in een (niet dure) envelop zitten waarmee ook de pincodes worden gedistributeerd, en is dus niet "tegen het licht" te houden.

Daar bovenop kunnen alle verkiezingstransacties gelogged worden dus als de bewuste zakkenroller EN je portemonee heeft EN je sofi-nummer om eens lekker op ehhh.... Nederlands Blok ofzo te gaan stemmen staat ook nog eens het IP nummer geregistreerd waarvan de stem gedaan is. Als de orginele kiezer voor de verkiezingen meldt dat ie nooit een nummer heeft ontvangen kan op die manier makkelijk achterhaald worden wie nou die ene illegale kiezer was.....

Hoe groot is de kans nou echt dat er "massale fraude" zal ontstaan op deze wijze? Verwaarloosbaar. Nihil.

"I reject your reality and substitute my own!"
Proud to be an American.
Hier woon ik

woensdag 28 mei 2003 19:16

Acties:
  • Vuurvlieg
  • Registratie: Januari 2000
  • Laatst online: 09-05 07:24

Vuurvlieg

Zelf denk ik dat je ook moet gaan kijken naar bijv. smartcards als identificatiemiddel (als vervanging/toevoeging van het papieren paspoort) hierdoor zou de overheid een persoon uniek kunnen identificeren, ja een smartcard kan nagemaakt worden, maar een papieren paspoort ook..

Bovendien biedt dit de mogelijkheid tot allerlei andere diensten die de overheid zou kunnen invoeren, belastingaangifte via website, nieuw paspoort/bewijs van goed gedrag en dat soort dingen zou allemaal via internet kunnen.. E-government to tha max zeg maar :) Probleem hierbij is dat ooh veiligheid dit veiligheid dat maar hoe safe is een papieren paspoort nou echt, die zijn ook na te maken..

Een probleem wat ik laatst hoorde is een wet waarbij er gesteld is dat een kiezer fysiek bij het telproces moet kunnen zijn en dit moet kunnen verifieren, dit is vrij lastig met een digitale oplossing.. (kortom weg met die wet ;))
Pagina: 1
Reageer