30/10/2003
Stemmig
Er bestond al een tijd een discussie over software die gebruikt wordt om de stemming bij verkiezingen te verwerken. Een idee is dat die zo geheim mogelijk moet gehouden worden. Een ander idee is dat de werking publiek moet kunnen gecontroleerd worden. Dat kan gemakkelijk omdat het voor publiek gebruik is en betaald wordt met overheidsgeld. Door de code op voorhand open te stellen zouden er ook meer fouten uitgehaald kunnen worden alvorens de software gebruikt wordt.
In de praktijk blijft het meestal gaan over gesloten software. In de VS ontdekte een programmeur per toeval een programma op een FTP server van een bedrijf dat IT-ondersteuning doet voor verkiezingsterminals. Het ging over de uitvoerbare code en stukjes VB code. De toegang was niet afgeschermd, en door verwijzingen op de website van de firma te volgen kon men eraan.
Het analyseren van uitvoerbare code duurt lang, omdat ze niet door een mens gelezen kan worden, en dus eerst omgezet moet worden.
In het verleden kwam er al wel eens broncode van andere verkiezingssoftware op een publieke plaats terecht. Broncode is de versie zoals ze geschreven wordt door de programmeur, en die is door programmeurs wel makkelijker leesbaar, en bevat uitleg en commentaren.
Specialisten van een universiteit bestudeerden die en ze ontdekten allerlei beveiligingsproblemen in het programma, en publiceerden een rapport daarover: "Analysis of an Electronic Voting System".
Ze zeggen daarin o.m.: "We vonden belangrijke beveiligingsgebreken: kiezers kunnen gemakkelijk meer stemmen uitbrengen zonder dat het nadien zichtbaar is in het systeem. Beheersfuncties kunnen uitgevoerd worden door kiezers" en "Er lijkt weinig kwaliteitscontrole te zijn geweest in het programmeerproces". Ze pleitten ervoor een extra controle in te bouwen, bv door de computer een stembewijs te laten afdrukken, en tevens een afdruk op papier te laten maken die eventueel manueel kan herteld worden in geval van problemen.

http://avirubin.com/vote.pdf

.



.

Patenttijd
Toen dit jaar in het Europees parlement een voorstel ter stemming lag om bedrijven het eigendomsrecht op software- ideeen te verlenen, rezen veel vragen over de mogelijkheid of onmogelijkheid ervan. In de VS heeft het patentsysteem geleid tot een eindeloze stroom juridische aanklachten van firma's onderling, waarbij het mogelijk als wapen gebruikt werd om een concurrent aan te pakken. De basis waarop die zaken berusten is de patentaanvraag.
Nu blijkt uit een rapport van de FTC in de VS, dat er heel wat tekortkomingen zijn aan de patentwetgeving.
Zo zou het mogelijk moeten worden een patent aan te vechten bij de administratie ipv een langdurige en dure rechtszaak te moeten aanspannen. Het zou voor rechtbanken gemakklijker moeten worden om bedenkelijke patenten ongeldig te verklaren. De schadevergoeding voor het overtreden van patenten moet beperkt worden. Er moet bij betwisting rekening gehouden worden met de context, zoals aantasting van eerlijke concurrentie. Er is zelfs sprake van dat het huidige systeem schadelijk kan zijn voor de innovatie. Het doel van het rapport was dan ook op zoek te gaan naar manieren om vernieuwing te stimuleren.
In de praktijk blijkt voor gewone patenten er 8 tot 25 uur uitgetrokken worden om een patent toe te kennen. In die tijd moet de aanvraag volledig gelezen en begrepen worden, onderzoeken of het een nieuw patent is, beoordelen of het wel te patenteren is. Ook alle communicatie met de aanvrager, de eventuele wijzigingen en onderzoek daarvan, en het schrijven van het eindrapport wordt binnen die tijdspanne afgehandeld.

www.ftc.gov/opa/2003/10/cpreport.htm

Gegevens-explosie
Door het steeds verder inburgeren van computers, netwerken en internet onstaan er steeds meer digitale gegevens.
In 1999 was dat 2.5 exabyte. In 2002 is het al opgelopen tot het dubbele, 5 exabyte. Dat komt over de hele wereld gezien overeen met 800 Mb per persoon. Meer dan 90 procent van die gegevens staan op magnetische media. Daarvan is ondertussen bekend dat ze de gegevens maar beperkt in de tijd kunnen vasthouden.



.


.