Nederlands
English
Auteur: arjen
Stemcomputers, de bugs zijn niet het probleem
Terwijl stemcomputers in Nederland al ruim een half jaar verboden zijn en het stemmen per computer voor zelfs waterschaps verkiezingen ook stervende is lijken fundamentele misverstanden over de kern van het probleem rond stemcomputers te blijven bestaan.
De vele knullige securityproblemen (video) of de afwezigheid van de broncode van de software (in het geval van Nedap en SDU stemcomputers) zijn weliswaar een prima aanleiding geweest om het onderwerp via de media op de politieke agenda te krijgen maar deze zaken zijn niet de kern van het probleem. En hoewel het dossier stemcomputer op het Ministerie van Binnenlandse zaken inmiddels een fel fluoriserende ‘radioactief, niet aankomen!’ sticker heeft blijft het risico bestaan dat lagere overheden of leveranciers blijven denken dat stemmen per computer best kan ‘als we maar even die bugjes oplossen’.
De werkelijke bezwaren zijn veel fundamenteler en hebben weinig te maken met security bugs of open sourcecode. Het zijn de fundamentele principes van de redenen waarom we democratie hebben die met het gebruik van stemcomputers geweld worden aangedaan. In de vele discussies op mailinglists en webfora lijken die fundamentele principes een beetje uit het zicht geraakt. In het eerste jaar van de acties van de werkgroep wijvertrouwenstemcomputersniet werd vaak geroepen door overheid en leveranciers dat men niet zo wantrouwend moest zijn. Nederland was tenslotte een net land en de suggestie dat iemand fraude zo plegen met zo iets fundamenteels als verkiezingen werd als ridicuul van de hand gedaan. Het was simpelweg ondenkbaar en verdere discussie of verantwoording erover was niet noodzakelijk.
Deze houding toont een fundamenteel misverstand over de kern van democratie. Dat is namelijk geen kwestie van vertrouwen maar juist van georganiseerd wantrouwen. Door schade en schande hebben we de afgelopen paar duizend jaar geleerd dat macht veel te gevaarljks is om zo maar aan een klein groepje mensen te geven zonder stevige waarborgen over het gebruik ervan. Een verlichte dictator is weliswaar een efficiente regeringsvorm maar hoe hou je de dictator verlicht als deze mens, met de gebruikelijke zwakheden, eenmaal op het pluche zit? Om dit op te lossen is er een complex systeem tijdelijke mandaten (vier jaar), van controle op dat mandaat en van controle op die controle ontstaan. Je mag pas op het pluche als heel veel mensen hebben aangegeven dat ze jou daar echt willen en zelfs dan wordt je doen een laten op de voet gevolgd door 150 andere mensen die dat ook alleen maar mogen doen omdat zijn het vertrouwen hebben van duizenden medeburgers. Daarna zijn er nog weer 75 anderen die dit hele spel overzien en de beslissingen op rechtmatigheid controleren, ook deze mensen zitten daar via een mandaat van burgers, zij het indirect.
Het systeem is verre van perfect en wordt geplaagd door traagheid en focus op media-geile onderwerpen, maar iets beters hebben we gewoon nog niet bedacht. Wat in ieder geval vrij moeilijk is in dit systeem is zonder goedkeuring en openbaar worden nemen van grote beslissingen. En daar is het dus om begonnen, een koning of president kan niet zo maar op eigen houtje hele gekke dingen doen die het land ten gronde richtten of de fundamentele rechten van burgers schenden. Tenzij die burgers en hun vertegenwoordigers daar door passiviteit toestemming voor geven, maar daar zijn ze dus zelf bij.
Het wantrouwen tegen macht en machthebbers kan dus niet worden opgelost door de broncode van een stemcomputer online te zetten omdat burgers niet kunnen vaststellen of de gepubliceerde broncode daadwerkelijk draait op de specifieke stemcomputer op de basisschool in hun buurt. Nog belangrijker is het feit dat 99,99% van de bevolking geen code-audits kan doen. En daarmee komt het dan toch weer neer op het moeten vertrouwen van een heel klein groepje technische experts. En het vertrouwen van een heel klein groepje (welk groepje dan ook!) is nu juist precies wat we niet meer wilden. Als we kleine groepjes technici gaan vertrouwen kunnen we net zo goed het parlement samenstellen op basis van een steekproef van een onderzoeksbureau. Dat scheelt een heleboel tijd en papier en er is vast wel een leuke TV-avond om heen te bouwen.
Vaak is ook gezegd dat er met papieren stembiljetten ook gefraudeerd kan worden, waarbij de recente verkiezingen in Zimbabwe naar voren worden geschoven. Belangrijk aspect is hier echter niet de mogelijkheid van fraude maar de detecteerbaarheid ervan. Effectieve, en dus grootschalige, fraude met een papieren stemsysteem is onmogelijk geheim te houden en dat maakt het mogelijk om in te grijpen als kleine groepjes het systeem proberen te misbruiken. Fraude met stemcomputers is in de meeste gevallen onmogelijk om achteraf aan te tonen. De geheugens zijn dan gewist en er zijn geen biljetten om nog eens te hertellen. Dit laatste bleek nog eens pijnlijk bij een lokale verkiezing waar het aspirant-gemeenteraadsid ook bediener van de stemcomputer was. In het stemlokaal waar hij aanwezig was kreeg hij onwaarschijnlijk veel meer stemmen dan in alle andere locaties in de gemeente. Toch kon het OM geen zaak rondkrijgen tegen deze mogelijke fraudeur wegens gebrek aan bewijs. De man kan door dit gebrek aan bewijs echter zijn onschuld ook nooit overtuigend aantonen.
Zo ontstaat er dus een situatie waar de integriteit van het proces zelf ter discussie komt te staan, en daarmee de legitimiteit van de uitslag. Het onderscheid is dus de detecteerbaarheid van fraude, niet de (on)mogelijkheid ervan. Stemcomputers lossen geen ernstige problemen op, zijn duurder in gebruik dan papier en ondermijnen de legitimiteit van democratische regeringen. En zoals Churchill al zei: ‘Democracy is the worst form of government, except for all those other forms that have been tried from time to time.’
Kamperen met de community
Ben net terug van ETH-0 summercamp waar ik een lezing mocht geven over de impact van nieuwe technologie (slides: ODF | PDF). ETH-0 (een referentie aan de netwerkpoort op een Unix computer) is een week kamperen met mede nerds, geeks, hackers en techno-creatievelingen in Wieringerwerf. Het weer zat vandaag overdag niet helemaal mee maar dankzij de verschillende grote legertenten mag dat de pret niet drukken. Als je interesse hebt in (Inter)netwerken, opensource, gaming, online communities of de onmogelijke opdrachten van de ‘scavenger hunt‘ ga dan deze week of komend weekend langs bij ETH-0.
ETH-0 is begonnen op zaterdag 5 juli en gaat door tot 11 juli. Wegens drukke agenda kan ik er de rest van de week helaas niet bij zijn maar volgend jaar ga ik mijn agenda er zo veel mogelijk voor vrijhouden.
Locatie: Het boshuis, Noorderdijkweg 23, 1771 MJ, Wieringerwerf (Google earth). Meer info over het programma, wie je er kan ontmoeten en wat je er kan doen op de Wiki. Neem wel even contact op voor je er naar toe gaat, een dergelijk event draait op vrijwilligers die het in hun vrije tijd doen en van alle deelnemers wordt dus een actieve participatie verwacht (het is dus geen hotel ;-).
Software: kennis of product?
Voor het eerst spreekt ICT~Office, de brancheorganisatie van de IT- en telecomsector, zich uit over het actieplan Heemskerk. Het lezen van het deze week gepubliceerde document (PDF) is een bevreemdende ervaring. ICT~Office beklaagt zich erover dat software een politiek issue is geworden, en dat de innovatieve Nederlandse softwaresector geplaagd wordt door het CBS (Centraal Bureau voor de Statistiek) dat ze niet op de radar heeft en een Rijksoverheidsbeleid dat alleen nog maar open source wil. Dat laatste is, volgens ICT~Office, een direct gevolg van de marktdominantie van Microsoft.
Het stuk geeft het gevoel van ‘Trekschuitkapiteins tegen aanleg spoor’, of ‘Bronwaterfabrikanten klagen over oneerlijk lage prijzen waterleidingbedrijven’. De gebruikte cijfers zijn curieus te noemen. Zo wordt gesteld dat Nederland een software exporterend land is omdat we 1,7 miljard euro aan software zouden exporteren. In dezelfde paragraaf lezen we echter dat de totale softwarebestedingen in Nederland 6,5 miljard zijn. Ik ben natuurlijk geen econoom, maar als je 1,7 van iets exporteert en er 6,5 van consumeert, ben je volgens mij waarschijnlijk een netto importeur. Dit klopt ook wel met het feit dat alleen al de Verenigde Staten voor meer dan 5 miljard naar Nederland exporteert.
Lang en uitgebreid wordt er geklaagd over het feit dat de overheid ‘alleen nog maar open source wil’. Nog even afgezien van het feit dat dit niet waar is (‘bij gelijke geschiktheid geniet OS de voorkeur’, en dat is heel wat anders). Het zou kunnen dat sommige leden van ICT~Office, die niet in staat zijn producten te leveren die zich significant functioneel onderscheiden van gratis beschikbare open source software, wat problemen krijgen met hun overheids- en publieke-sector klanten. Maar wiens schuld is dat? Zagen ze dit beleid niet aankomen? Het hing toch echt al een paar jaar in de lucht. Als je als bedrijf niet in staat bent de open source community te overtreffen, dan moet je je echt gaan afvragen of je niet iets anders moet gaan doen.
Waarom heeft ICT~Office geen actieve, beleidsvormende, rol genomen? Waarom heeft ze niet al jaren geleden gesproken over Microsofts dominantie en hoe daar oplossingen voor te vinden? Waarom had ICT~Office geen mening over standaarden en interoperabiliteit? Kortom: waar was ICT~Office toen ze een constructieve impact konden hebben? Jarenlang niks doen, de wensen van de markt negeren en dan klagen als je verouderde businessmodellen opeens niet meer zo werkbaar blijkt te zijn. Ik probeer empathie te voelen, maar het lukt niet zo…
De auteurs van het stuk lijken vast te zitten aan het idee dat software alleen maar ‘innovatief’ gemaakt kan worden als een verkoopbaar product. Hier wordt het voorbeeld van TomTom bijgesleept. Jammer dat TomTom juist het Linux-besturingssysteem gebruikt op hun devices en daarmee enorm bespaart op kosten van het inkopen van een besturingssoftware. TomTom heeft eenmalig de Linux-kernel verknutseld tot een geschikt platform en die set software toen op miljoenen machientjes gezet. Het is dus de besparing op softwarekosten die bijgedragen hebben aan TomTom’s financiële succes.
Volgens de logica van ICT~Office zou bijvoorbeeld de stelling van Pythagoras pas innovatief zijn als het gelicenceerd verkocht wordt aan mensen/organisaties die er gebruik van maken. Dat de waarde van zo’n stuk kennis voor de samenleving als geheel veel groter (maar moeilijker in geld uit te drukken) is als deze vrij te gebruiken is voor iedereen, zal voor de branche nog wel een stap te ver zijn. Men definieert economische waarde in termen van verkocht product, maar voor de rest van de samenleving zijn dit kosten. Als die kosten tot nul gereduceerd kunnen worden, is dat een flinke duw (ter waarde van 6,5 miljard) in de rug van alle individuele- en zakelijke softwaregebruikers. Stel je voor dat we nog 6 aardgasbellen ‘type Slochteren’ vinden. De dalende energieprijzen die dat tot gevolg zou hebben, zouden niet goed zijn voor de winstmarges van Shell. Maar wél goed voor de rest van de Nederlandse economie. ICT~Office moet wellicht nog eens wat verder nadenken over de consistentie van hun macro-economische model.
En als de leden van ICT~Office écht zo innovatief zijn als ze zelf beweren, zullen ze geen probleem hebben om open source software op functionaliteit te verslaan. Het actieplan geeft tenslotte alle ruimte voor het gebruik van proprietary (gesloten) software als er sprake is van een duidelijk functioneel voordeel.
Deze collumn is ook te vinden op Digitaal Bestuur en Sargasso.
‘Opkomst en ondergang van een wereldrijk?’
Microsoft is een bijzonder bedrijf. Bijzonder snel gegroeid, bijzonder winstgevend, bijzonder gehaat en bijzonder gelukkig dat het alle juridische aanvallen tot nu toe heeft kunnen overleven. De oprichter Bill Gates en zijn zakelijke slimheid is hier een belangrijke factor in geweest. Andere factoren zijn het geklungel van zijn klanten en concurrenten en de ‘verkiezing&’ van Bush die de al gewonnen rechtszaak tegen Microsoft, en de dreigende opsplitsing van het bedrijf, met een sisser liet aflopen. Kost een paar centen, maar dan heb je ook wat.
Gates heeft op het juiste moment in de geschiedenis (toen IBM snel een PC op de markt wilde zetten) een slimme zakelijke move gemaakt. Dat is hij blijven doen en ondanks het onvermogen om zelf met echt originele dingen te komen, was Microsoft altijd in staat een effectieve fast-follower te zijn die dat kon verbergen dankzij marketingcampagnes die wel iets weg hadden van tapijtbombardementen. Ondanks de hoge R&D-uitgaven van Microsoft komt er weinig echte innovatie uit het bedrijf (maar als iemand een voorbeeld kan noemen, hoor ik het graag). Gates is een zeer effectieve zakenman die een tijdje veel geld heeft verdiend voor zijn aandeelhouders. Zijn vroege succes was wellicht ook zijn zwakte, want het succes kwam altijd uit het anderen een poot uitdraaien (IBM, Apple, Spyglass, Netscape; het maakte niet uit). In de moderne IT-industrie is cooperatie juist van centraal belang. Gezamenlijke technologie ontwikkelen, teruggeven aan de community, meedoen aan standaarden. Allemaal dingen waar Microsoft veel moeite mee lijkt te hebben.
De toekomst van Microsoft is niet meer zo belangrijk in termen van technologie ontwikkeling of in termen van invloed op de rest van de IT-industrie. Microsoft heeft zo veel vijanden gemaakt dat er hard is gewerkt aan een goede set alternatieven door allerlei partijen (soms commercieel, soms ideologisch, vaak een beetje van beide). De IT-sector is ook een stuk volwassener geworden en dat betekent dat het soort trucjes waar Microsoft groot mee is geworden, vandaag de dag niet meer mogelijk is. Steeds meer gebruikers, organisaties en complete landen verzetten zich actief tegen het vendor-lock-upgrade-tredmolen businessmodel van Microsoft. Veel klanten van Microsoft zijn klant omdat ze geloven dat er niks anders mogelijk is. Niet omdat ze het graag willen. De meest winstgevende producten van Microsoft (een OS en een kantoorsuite) worden ondertussen gratis weggegeven en de toekomst ervan als profitcenter is dus niet zo rooskleurig.
Het is slim van Gates dat hij zich in de tweede helft van zijn leven gaat richten op goede doelen met een hoge knuffelfactor. Wellicht dat hij over dertig jaar vooral te boek staat als filantroop, en niet als de man met het meest voor antitrustzaken veroordeelde bedrijf uit de geschiedenis van de IT. Het blijft natuurlijk jammer dat zijn steun voor de WIPO er mede toe leidt dat medische patenten wereldwijd zo draconisch gehandhaafd worden en daardoor veel van de problemen die hij wil oplossen, mede zijn ontstaan. Wellicht wordt hij, net als Lubbers en Van Agt, op zijn oude dag alsnog een wijze ‘elder statesman’ die vanuit een veilige persoonlijke positie en een dalend testosterongehalte echt durft te zeggen waar het op staat. Hoop doet leven, zelf voor Gates.
De Belgen doen het beter
Al jaren wordt in Nederland gedebatteerd over de wijze waarop we mensen orgaandonor laten worden. In Nederland moet je je actief aanmelden, in België sta je automatisch op de lijst tenzij je daar actief bezwaar tegen maakt. Ondank alle goed bedoelde acties ten spijt zijn er in België ongeveer twee keer zo veel organen beschikbaar als in Nederland. Dit hogere aanbod redt een hoog aantal mensenlevens, zowel Belgen als Nederlanders, door wachtlijsten die in weken en maanden worden gemeten in plaats van jaren.
Waarom hebben we in Nederland niet het Belgische ‘ja-tenzij’ systeem ingevoerd? Volgens Minister Klink is het van belang dat mensen zelf actief kiezen voor het donorschap en is het onwenselijk dat een overheid een dergelijke keuze maakt. Hij gaat daar wel erg soepeltjes voorbij aan het feit dat die overheid formeel eerst wel door alle Nederlanders gekozen is en op allerlei gebieden de taak heeft voor ons keuzes te maken. Brommerhelm, gordels op de achterbank, hoogte van een deur in het kinderdagverblijf, geen alcohol onder de 16. Wordt allemaal door de overheid opgelegd in het kader van de volksgezondheid. En de meesten Nederlanders vinden het prima.
Little Brother: zelf waken over privacy
De laatste maanden staat het onderwerp privacy steeds meer op de agenda van blogs en nieuwssites in Nederland. Logisch want de invasie van onze privacy en de wijze waarop onze overheid als een olifant door de porseleinkast van onze burgerrechten lijkt te denderen maakt een krachtig tegengeluid noodzakelijk.
De uitholling van de rechtstaat en democratie is niet alleen in Nederland een rap voortschrijdend proces. Met de VS voorop zijn de meeste westerse landen druk bezig om alle sinds de 13e eeuw opgebouwde mensenrechten af te breken in naam van de strijd tegen het terrorisme. Waarbij nog strijd, noch terrorisme ooit zijn gedefinieerd. Een eindeloze oorlog tegen een grotendeels imaginaire vijand (die we trouwens aan het verliezen zijn), Orwell kon het niet beter verzinnen.
In de VS is net een wet aangenomen die het afgeven van een vingerafdruk verplicht maakt bij het afsluiten van een hypotheek. Hoe makkelijk vingerafdrukken te faken zijn is door de Duitse Chaos Computer Club eerder dit jaar aangetoond. Ondertussen blijken de de miljoenen camera’s in Londen blijken geen effect hebben op het niveau van misdaad (of terrorisme).
Ondank als deze publiek beschikbare informatie blijven regeringen vragen om meer bevoegdheden om ons te beschermen tegen ‘terrorisme’. Is er enig bewijs dat meer bevoegdheden iets uithalen? Volgens onze Minister van Justitie had met OM drie jaar nodig om Greg Nekschot op te pakken. Wat is erger: een Minister van Justitie die liegt tegen het parlement (en een parlement dat dat toestaat) of een OM dat daadwerkelijk zo incompetent is als de Minister suggereert?
Het verschijnen van het boek Little Brother van de Cory Doctorow is dan ook een ‘sign of the times’. Little Brother is een spannend verhaal over een groep jongeren die in de VS van de nabije toekomst door het Department of Homeland Security vastgezet worden in de nasleep van een aanslag op San Francisco. Drie worden er na een paar dagen vrij gelaten. Een vierde verdwijnt in het zwarte gat van de DHS gevangenissen (Guantanamo Bay – of erger). Zijn vrienden besluiten daarop de oorlog te verklaren aan de DHS en gebruiken al hun technische creativiteit om een enorme community van gelijkgestemden op te bouwen die hen helpt de DHS het leven zuur te maken. Dit blijft natuurlijk niet zonder gevolgen en al snel zijn ze op de vlucht in hun eigen stad voor hun eigen overheid omdat ze eisen dat die overheid zich aan de wet houdt. Het boek leest als een trein en ik vindt het een absolute aanrader voor iedere bewuste burger van 14 tot 140.
Naast een spannend verhaal met maatschappelijke relevantie is het boek ook bedoeld als instructiehandleiding voor digitaal activisme. Hoe versleutel je je mail? Hoe maak je van gehackte Xboxen en TOR een parallel Internet dat volledig anoniem is? Hoe detecteer je verborgen camera’s? Er is een aparte site waar de in het boek gebruikte methodieken in detail uit de doeken worden gedaan. Dit alles is natuurlijk helemaal community-driven en personen met specifieke kennis en/of ervaring kunnen bijdragen aan het verbeteren van de ‘instructables’. Net als de meeste werken van Doctorow is het boek vrij te downloaden (CC-licentie) van zijn site. Wat het boek ook laat zien is dat een beetje kennis van ICT cruciaal is voor het garanderen van minimale privacy in een tijdperk waar staten haar burgers niet meer beschermen tegen vijanden maar die burgers zelf tot vijand heeft verklaard.
Het Small Sister project van Brenno de Winter heeft tot doel ‘Privacy Enhancing Technologies’ zoals mailencryptie zo gebruikersvriendelijk te maken dat iedere burger er gebruik van kan maken. Ik roep eenieder op te kijken wat zijn of haar bijdrage aan dat project kan zijn. Zoals de New York Times vrijdag schreef: The geeks shall inherit the earth. Als onze overheid niet langer onze burgerrechten wil beschermen moeten we het zelf doen.
Ubuntu Linux launchparty bij Gendo
Op 17 mei 2008 was er de Ubuntu Linux Release party in het Volkskrantgebouw. Gendo was gastheer en mocht de opening keynote verzorgen die hier als Open Document format en hier als PDF te downloaden is. Het in de presentatie genoemde boek van Cory Doctorow is hier te downloaden.
Dank zij het harde werk van Matthijs ten Kate, Aldert Hazenberg en vele vrijwilligers was het een geweldige dag met meer dan 500 bezoekers. In diverse zalen werden presentaties, discussies en workshops gehouden. In het restaurant Canvas op de bovenste verdierping was de hele dag een install party waar nieuwkomers Ubuntu Linux op hun laptop of PC kunnen laten installeren om het eens te proberen.