Blogs

Installatie Commissie onderzoek elektronisch stemmen

Posted vr, 2013-04-26 20:34 by arjen

Op 26 april 2013 is Arjen Kamphuis is samen met andere experts door Minister Plasterk (BzK) geïnstalleerd als lid van de Commissie onderzoek elektronisch stemmen (persbericht BzK). Deze commissie gaat onderzoeken of het mogelijk is het stemmen op papier te vervangen door een electronisch proces zonder dat daarbij de essentie van de democratie en de kieswet in gevaar komt. Zowel lokale bestuurders als belangenorganisaties van mensen met lichamelijke beperkingen dringen er op aan een alternatief te ontwikkelen voor het huidige papieren proces dat bij elke verkiezing in hun ogen voor veel problemen zorgt.

Tussen 1997 en 2007 was electronisch stemmen toegestaan maar deze toestemming werk teruggetrokken nadat uit onderzoek bleek dat de gebruikte systemen niet voldeden aan de essentie van de kieswet (stemgeheim en transparantie van het kiesproces).

Op Tweakers.nl en Webwereld.nl is de discussie over het onderwerp meteen losgebastern na publicatie van het bovenstaande persbericht. In de meer dan 175 reacties komen veel van de gebruikelijke misverstanden over de fundamentele problemen met electronisch stemmen weer langs. Ook naar IT-ers en computersliefhebbers is meer voorlichting over de complexiteit van het onderwerp nog noodzakelijk.

Interview op BNR radio op 1 mei 2013. Link naar mp3.

Eerdere publicaties over dit thema:
2008: publicatie in Digitaal Bestuur
2012: publicatie op Webwereld

IJslands pornofilter schiet doel voorbij

Posted vr, 2013-03-01 14:03 by arjen

<Webwereld column>

Op IJsland woedt een heftig politiek debat over het idee een nationaal internet filter te bouwen dat kinderen moet beschermen tegen gewelddadige porno. Hoewel cijfers over de schaal van het probleem ontbreken zijn er binnen de regering van IJsland grote zorgen over de wijze waarop de porno-industrie haar producten aan de man (meestal mannen) probeert te brengen. Het idee is dat de industrie zich actief richt op het 'werven' van jongeren en kinderen in het klassieke model van de sigarettenindustrie; 'get them while they're young'.

Afgelopen week was ik op IJsland en mocht ik aanschuiven bij een aantal overleggen rond IT en internet strategie met ministers en beleidsmakers. Het hele debat vindt plaats in de aanloop naar verkiezingen die de verhoudingen in IJsland flink kunnen veranderen dus de lokale media zitten er bovenop. Het specifieke idee om een nationaal filter op het hele land te zetten (naar Chinees model) trekt wereldwijde aandacht omdat dit een unicum zou zijn in de westerse wereld. Het past ook niet bij het beeld van het anders zo liberale en progressieve IJsland (het enige land dat zijn bankiers veroordeelde voor hun aandeel in de crisis).

Toen ik vorige week aankwam werd ik op de eerste bijeenkomst meteen door Smari McCarthy van het Icelandic Modern Media Initiative gevraagd hun open protestbrief te tekenen die vandaag gepubliceerd is.

Tijdens een diner enkele dagen later met de relevante minister en adviseurs om tafel zat ontstond er een heel ander beeld. Er is gelukkig nog geen enkele beslissing genomen ondanks het beeld wat in de media was ontstaan. De minister was erg geïnteresseerd in andere mening over de wenselijkheid en technische haalbaarheid van een nationaal internetfilter. In mijn optiek werden de verschillende doelen en middelen in de discussie nogal door elkaar gehaald en dus deed ik een poging de zaken wat te structureren.

Cyberoorlog: het Westen is begonnen

Posted vr, 2013-02-22 14:24 by arjen

<Webwereld column>

The War Room, Dr. Strangelove - 1965

Een aantal jaren geleden ontwikkelden Israëlische en Amerikaanse inlichtingendiensten een computervirus met een specifiek militair doel: het beschadigen van Iraanse nucleaire installaties. Stuxnet werd via usb-sticks verspreid en nestelde zich stilletjes op Windows pc's om van daaruit op zoek te gaan naar specifieke industriële centrifuges die via Siemens SCADA-apparatuur worden aangestuurd.

Iran heeft, net als veel andere landen, een nucleair programma voor energieopwekking en de productie van isotopen voor onder meer medische toepassingen. De meeste landen kopen medische isotopen van specialist Nederland, die ze in de reactor in Petten bij ECN maakt. Door de westerse boycot van Iran is het voor dat land echter niet mogelijk isotopen voor medisch gebruik op de wereldmarkt aan te schaffen. Zelf maken is verre van ideaal, maar de enige optie die overblijft als import onmogelijk wordt gemaakt.

Waarom die boycot? Officieel omdat Iran volgens de VS niet voldoende openheid wil geven over zijn wapenprogramma's. Met name militaire toepassingen van het nucleaire programma is een officiële bron van zorg. Deze zorg is echter een vrij recent gegeven die om een of andere reden opnieuw leven is ingeblazen na de aanval op Irak (een aantal van de installaties is geleverd door Amerikaanse en Duitse bedrijven met financiering van de Wereldbank voor de revolutie van 1979). Het meest curieuze aan alle beschuldigingen van westerse overheden aan het adres van Iran is dat het nooit meer dan vage verdachtmakingen zijn. Toen 16 Amerikaanse inlichtingendiensten in 2007 een gezamenlijke studie deden naar de feiten achter deze beschuldigingen was de glasheldere conclusie: Iran is niet bezig met de ontwikkeling van een kernwapen.

Met spionnen en Assange aan tafel

Posted vr, 2013-01-25 14:02 by arjen

<Webwereld column>

Foto van Israelische plutonium core, gemaakt door klokkenluider

Het Nationaal Cyber Security Centrum gaf deze week op haar conferentie aan dat het meer naar hackers wil gaan luisteren. Het is natuurlijk mooi dat de overheid gaat luisteren naar de mensen die er het meest vanaf weten hoewel de vraag blijft waarom men daar tot 2013 mee heeft gewacht. Als ze daar 5 of 10 jaar eerder mee waren begonnen had het een ongelofelijke hoop ellende en geld bespaard. Ik hoop van harte dat het overleg met de hack(tivist) community over meer gaat dan alleen technische trucs, want er zou juist op beleidsniveau moeten worden gepraat. Voor technische zaken kan men ook gewoon de gebruikelijke bureaus inhuren en hackers gewoon betalen voor hun kennis en advies.

Ondertussen vond een flinke groep hackers het jammer dat zij niet welkom waren en organiseerden een alternatieve bijeenkomst. Als de intenties van het NSCS komend jaar goed worden uitgewerkt is deze de volgende keer wellicht niet nodig. Aan de community-kant moeten deze gesprekken ook goed geregeld worden (wie zit aan tafel en vooral met welke pet op) want als community-bijdragen en commerciële belangen door elkaar gaan lopen ontaarden zaken snel in gekissebis en ruzie. Ik spreek uit ervaring ;-). Niemand is 'vertegenwoordiger' van 'de hacker community'. Het NSCS zal er aan moeten wennen dat wij geen gecentraliseerde organisatie zijn met een hoofdkantoor waar je kunt afspreken met de top-functionaris.

In memoriam: Aaron Schwarz 1986 - 2013

Posted zo, 2013-01-13 00:27 by arjen

Not sure what to say about the sudden death of Aaron Schwarz, idealist, freedom-fighter-extraordinaire and friend of open access to information for all of humanity. Aaron spend his life fighting for humanity's highest ideals, contributing to technologies most of us use every day (even if we don't know it). It just feels like something is very, very wrong is the so-called 'free world' is killing its best and brightest for living up to its highest ideals. We've got big problems and cannot afford to lose people like Aaron.

Cory Doctorow has written a eulogy here, Prof Lawrence Lessig had an overview of the case the US Department of Justice (ha!) saw fit to launch against Aaron. Glen Greenwald wrote about his heroic work in helping to defeat SOPA over the last years. A digital memorial to Aaron will be here for as long as there is an Internet. The files that started the case can be found here. Spread them around as wisely as possible.

But mostly just watch Aaron's speeches and interviews, as many times as needed before you understand his ideas and ideals fully.

EPD, korte geschiedenis van een nationale ramp

Posted vr, 2012-11-30 23:10 by arjen

<Webwereld column>

Heeft u wel eens 'De grote beurt' gezien? Dit is een auto-programma kloon van MTV's 'pimp my ride' waar oude auto's een makeover krijgen om ze weer hip&cool te maken. Probleem bij al het opleuken dat in deze programma's wordt gedaan is dat onder de nieuwe lak en glimmende velgen het een oude auto blijft die z'n beste tijd gehad heeft. Zo is het ook met het EPD.

Ruim 12 jaar geleden werd onder leiding van Minister Els Borst het plan opgevat een nationaal elektronisch patiënten dossier te realiseren. Een dergelijk dossier zou medicatie- en andere fouten door informatieachterstand bij zorgverleners voorkomen en zo vele mensenlevens redden. Het waren tenslotte de jaren '90 en er was niets dat IT niet leek te kunnen oplossen.

In 2002 werd stichting Nictiz opgericht. Deze, door het ministerie van VWS gefinancierde non-profit-zonder-formele-macht, zou het nationaal EPD gaan realiseren. Al vrij snel werd besloten dat er geen echt nationaal EPD zou komen maar een soort zoekmachine die data uit alle systemen brokjes data over een specifieke patiënt trekt. Zo'n zoekmachine-oplossing is veel complexer dan een centraal systeem.

Privacy, 10 jaar later

Posted do, 2012-11-01 16:49 by arjen

<Webwereld column>

Op 11 juli 2001 publiceerde het Europees Parlement een rapport over het spionagenetwerk Echelon en de implicaties voor Europese burgers en bedrijven. Er werd al jarenlang gespeculeerd over het bestaan van dit netwerk van Groot Brittannië-en-haar-voormalig-koloniën maar pas in 1999 kwam er een rapport uit dat het onderwerp voorgoed uit de alu-hoedjessfeer trok. Het rapport van het EU Parlement bevat zeer concrete en zinnige voorstellen die, door gebeurtenissen 2 maanden later na publicatie, nimmer zijn uitgevoerd. Of zelfs maar verder besproken.

Onder het kopje "maatregelen tot bevordering van de zelfbescherming van burgers en ondernemingen" staat een lijst met concrete voorstellen die beveiliging van gegevens en vertrouwelijkheid van communicatie in handen geeft van burgers. Allereerst verzoekt het Parlement burgers te informeren over het bestaan van Echelon en de gevolgen voor hun privacy. Deze voorlichting moet "vergezeld gaan van praktische bijstand bij het ontwerp en de installering van algemene beschermingsvoorzieningen, die ook de veiligheid van informatietechnologie omvatten". Dus niet alleen postbus 51 spotjes maar hands-on aan de slag graag!

Grondwet buiten spel?

Posted do, 2012-10-04 15:58 by arjen

<Webwereld column>

Nederlandse GrondwetEr komt een nieuw grondwettelijk artikel over het briefgeheim (artikel 13) om dit artikel klaar te maken voor de 21ste eeuw en de komende maanden mogen burgers hun visie op deze zaak geven. Het briefgeheim moet garanderen dat burgers erop kunnen rekenen dat de inhoud van brieven-in-enveloppe (geldt niet voor ansichtkaarten) altijd vertrouwelijk blijft en niet zo maar wordt ingezien door de overheid voor bijvoorbeeld opsporingsdoeleinden.

Veel van de juridische discussies over deze voorgestelde grondwetswijziging zullen de komende maanden gebaseerd zijn op een aantal veronderstellingen;
1. Er een relatie is tussen wet en grondwet in Nederland
2. De Staat der Nederlanden houdt zich aan aan haar eigen wetten
3. De Nederlandse wet nog steeds relevant is voor dit vraagstuk

Al deze veronderstellingen zijn op z´n minst twijfelachtig.

Wetten worden in Nederland niet structureel aan de grondwet getoetst zoals dat bijvoorbeeld in Duitsland wel gebeurt. Daarnaast heeft relevante artikel 13 allerlei uitzonderingen ingebouwd: de overheid mag het briefgeheim niet schenden tenzij er een wettelijke uitzondering is die zegt dat dat wel mag, een rechter er toestemming voor geeft of iemand van een veiligheidsdienst besluit dat het nodig is voor het garanderen van de nationale veiligheid. Spannende vraag is dus hoe de nieuwe versie van deze uitzonderingen er uit ziet. Want in de huidige vorm werkt de grondwet dus alleen in het geval van een overheid die oprecht werkt aan het behartigen van de belangen van haar burgers. En in dat geval hebben we de grondwet niet zo hard nodig. Een beetje zoals een regenjas van vloeipapier zeg maar. Of de website crisis.nl.

Privacy debating voor kleuters

Posted do, 2012-09-27 14:00 by arjen

Afgelopen maandag werd er in Amsterdam een privacy debat georganiseerd door het Europees Parlement Informatiebureau in Nederland. Ik was die avond in Amsterdam en ben dus gaan luisteren om te zien welke vragen men elkaar dan stelt (en vooral ook welke niet).

Het format van de avond was opgezet als een lagerhuis debat met twee groepen stoelen tegenover elkaar en in het midden een ruimte voor debaters en de showmaster/aan-elkaar-prater. Showmaster is eigenlijk de beste term want het geheel had de diepgang van een Lingo aflevering (sorry Lingo!).

Elk onderdeel werd geïntroduceerd door 2 archetypes van ´bad guys´. Het eerste duo betrof een geheim agent die alles van ons wil weten ´voor uw veiligheid´ en een terrorist die, om niet verder besproken redenen, ons wilde opblazen met zijn handgranaat. De terrorist gebruikte daarvoor hypeprmoderne middelen als ´skype´ en ´watsapp´ (mogelijk wel bekend bij lezers alhier). Daarom had die geheim agent dus ook toegang nodig tot al ons internet verkeer. Om die terrorist tegen te houden.

Daarna mocht de zaal debatteren over de stelling:´de overheid moet meer bevoegdheden krijgen online om Nederland te beschermen´

De aanwezige vertegenvoordiger van de KLPD (in blauw-met-goud-glimmend uniform) legde uit dat zij veel beter misdaden konden oplossen met bepaalde online bevoegdheden. En zo was binnen 30 seconden een ruimte in de discussie die gecreëerd was met ¨!!!TERRORISME!!! dreiging¨ operationeel ingevuld met veel meer reguliere opsporing van bijvoorbeeld economische delicten. Alsof je vanwege het gevaar van neerstortende Boeing 747's driewielers in een vinexwijk gaat verbieden op grond van het feit dat ze beiden wielen hebben. Niemand in het publiek leek dit op te vallen. Het verdere debat ging er van uit dat de overheid altijd het beste met de burger voor heeft en dat het met een beetje toezicht dus best kan. Voor onze veiligheid.

Stemcomputer, de zombie die maar niet dood wil

Posted do, 2012-08-30 16:00 by arjen

<Webwereld column>

U heeft gestemd - of niet?Terwijl stemcomputers in Nederland al vier jaar verboden zijn, blijken fundamentele misverstanden over de kern van het probleem rond stemcomputers te blijven bestaan. Afgelopen maand deden de VVD en D66 wederom voorstellen om elektronisch stemmen in Nederland weer in te voeren. Eerder dit jaar riep ook het Nederlands Genootschap van Burgemeesters op tot herinvoering (opmerkingen over niet-gekozen bestuurders die zich bemoeien met het kiesproces in de comments graag ;-).

De vele knullige security problemen (video) of de afwezigheid van de broncode van de software (in het geval van Nedap en SDU stemcomputers) zijn weliswaar prima aanleidingen geweest om het onderwerp via de media op de politieke agenda te krijgen, maar deze zaken zijn niet de kern van het probleem. En hoewel het dossier stemcomputer op het Ministerie van Binnenlandse zaken inmiddels een fel fluoriserende 'radioactief, niet aankomen!'-sticker heeft, blijft het risico bestaan dat lagere overheden of leveranciers blijven denken dat stemmen per computer best kan 'als we maar even die bugjes oplossen'.

De werkelijke bezwaren zijn veel fundamenteler en hebben weinig te maken met securitybugs of beschikbare broncode. Het gaat veel verder. Het gebruik van stemcomputers doet fundamentele democratische principes geweld aan. In het eerste jaar van de acties van de werkgroep wijvertrouwenstemcomputersniet.nl werd vaak geroepen door overheid en leveranciers dat men niet zo wantrouwend moest zijn. Nederland was tenslotte een net land en de suggestie dat iemand fraude zou plegen met zo iets fundamenteels als verkiezingen werd als ridicuul van de hand gedaan. Het was simpelweg ondenkbaar en verdere discussie of verantwoording erover was derhalve niet noodzakelijk.