|
PourEVA
Pour une Ethique du Vote Automatisé (Vote Electronique) |
|
|
|
PourEVA
Pour une Ethique du Vote Automatisé (Vote Electronique) |
|
Le vote automatisé en Belgique
Bilan des élections communales et provinciales du 14 octobre 2012
Parlement de la Région de Bruxelles-capitale : questions et réponses concernant les élections communales du 14 octobre 2012
Tous les rapports des collèges des experts de 1999 à 2012
Région de Bruxelles-Capitale : Rapport du Collège d’experts chargés du contrôle du système de vote et de dépouillement automatisés pour les élections communales de la Région de Bruxelles-Capitale
Les codes source des logiciels utilisés pour les élections du 14 octobre 2012
"Gros" problèmes de vote électronique à Woluwe-Saint-Pierre ?
Région flamande : Rapport du collège d’experts flamand pour les élections du 14 octobre 2012
Région Wallonne : Rapport du collège d’experts wallon pour les élections du 14 octobre 2012
Budget 2012 : Pas d’argent pour le vote électronique ?
Le code des élections serait de faible qualité. La sécurité et le respect du secret du vote n’a pas été la priorité des programmeurs.
Les techniciens de la société aFront spécialisée dans la conversion de données et le "reverse engineering" ont eu l’opportunité d’analyser le code des élections. Ils ne sont pas impressionnés et ont des plaintes sérieuses quant au fonctionnement et la qualité du code ainsi que le respect du secret du vote.
L’article très technique et en anglais est révélateur. Voici la traduction de la conclusion :
L’inspection du code révèle des erreurs évidentes desquelles on peut déduire que le code n’a pas été correctement vérifié. Nous ne voyons aucune évidence que quelqu’un a tenté de s’attaquer au problème de créer de l’entropie pour les clefs d’encryption. Autre fait troublant, garder le secret du vote n’est pas la plus haute priorité des personnes ayant écrit le code : les variables globales et de piles ne sont pas mises à zéro une fois qu’elles ne sont plus nécessaires.
Ik heb uw artikels doorgenomen.
Zeer tendensieus.
Ik ben ook niet 100% vertrouwd met de materie maar kan wel vaststellen - en wens dit even aan te stippen - dat een en ander uit de kontekst wordt gehaald. Het zeer technisch artikel in het engels waar u naar verwijst en volgens u een relevatie is, getuigt inderdaad van een zeker technische kennis, doch ook van een gebrek aan diepgang en inzicht. Het totaal beeld werdt nergens geschetst. Een sloganeske aanpak ligt misschien goed bij het brede publiek, doch overtuigt niet bij een objectiever publiek. Maar een tendensieuze houding aanneming gaat natuurlijk moeilijk samen met een wetenschappelijke studie. Dit is een typevoorbeeld van volksdemagogie en stemmingmakerij.
Om te oordelen dient men zich te informeren. Dit gebeurde niet op een wetenschappelijk wijze. Laat de wetenschap over aan de wetenschappers aub.
Rassurez-vous monsieur la traduction de la conclusion que j’ai faite était fidèle et informée.
Le problème que vous soulevez est celui de faire confiance à des experts, qu’ils soient ceux des vendeurs du système de vote automatisé, ceux du ministère de l’intérieur (s’ils existent), ceux des experts chargés du contrôle ou ceux de la société aFront.
En l’occurrence l’analyse du code la plus précieuse, car payé par le contribuable, a été faite par le Bureau Van Dijk. Cette analyse n’est malheureusement pas publique et je vous suggère de demander sa publication.
Notre seul objectif en publiant cet article est d’informé le public sur l’existence d’une analyse indépendante du code. Celle-ci met, entre autre, en évidence les dangers du vote automatisé pour le secret du vote. Il rappel aussi ce que les experts chargés du contrôle du vote automatisé signalent depuis 1999 : "La qualité du code est mauvaise".
Je pense que publier une traduction de la conclusion de l’article est une démarche on ne peut plus neutre. Il n’y a là aucune démagogie. J’ai personnellement analysé l’article en question pour déterminer la véracité de ce qui est affirmé. Libre à chacun de lire le détail de l’article ou la conclusion originale que je reprends ici :
<< Casual inspection off the code reveals obvious errors from which we deduce scant peer review of the code, if any, has taken place. Nor do we see evidence that somebody has tackled the problem of creating entropy for the encryption keys. Also troubling is the fact that keeping the voting anonymous isn’t high on the priorities list : global and stack variables are not zeroed after their useful lifetime has expired, the randomize function is misused thus that the data on the magnetic cards contain a timestamp, and the order of votes can in almost all cases be deduced from the contents of the B003 and B013 files.>>
Vous demandez de laisser la science aux scientifiques... Moi je demande de laisser la démocratie aux citoyens. La solution démocratique n’est pas technologique.
Veuillez, monsieur contacter le web master de ce site plutôt que de vous cacher dans l’anonymat.
Dank U voor het lezen van mijn artikel.
U verwijt mij af te zien "van het schetsen van een totaalbeeld". Het is correct dat ik verzuim dat te doen, maar het is mij niet duidelijk waarom mij dat verweten kan worden.
Mijn artikel handelt hoofdzakelijk over het bewaren van de anonimiteit van de electronisch uitgebrachte stem. Ik zie niet in waarom de keuze van dit onderwerp "tendentieus" zou zijn.
U ressorteert ook tot een persoonlijke aanval als zou ik blijk geven van "subjectiviteit". Dit is de wereld op zijn kop : als iemand fouten of gebreken vindt in software voor het automatisch stemmen dan is dit een reden om deze software niet te gebruiken, niet een reden om de objectiviteit van de onderzoeker in vraag te stellen.
Indien U mij persoonlijk wil contacteren voor commentaar of verdere inlichtingen kan dat per email : paul "at" afront.be
Paul Janssens