» »

Švica ponuja nagrade za vdor v svoj sistem e-volitev

Švica ponuja nagrade za vdor v svoj sistem e-volitev

Slo-Tech - Švicarske oblasti so se odločile preveriti varnost svojega sistema za elektronsko glasovanje tako, da so razpisale nagrade za morebitne hekerje (bug bounty). Medtem ko lokalne volitve v posameznih kantonih že od leta 2004 ponekod potekajo elektronsko, so na zveznih volitvah elektronsko glasovanje doslej le preizkušali. Od 25. februarja do 24. marca letos bo Švicarska pošta, ki nudi sistem za elektronsko glasovanje, nagrajevala najdene ranljivosti.

Skupaj je na voljo 150.000 švicarskih frankov (130.000 evrov), najvišje nagrade pa znašajo 50.000 frankov. Dobil jo bo, komur bo uspelo neopazno spremeniti kakšen glas. Nagrajujejo tudi druge manipulacije, denimo vidno spreminjanje glasov, razbitje zasebnosti glasovanja, uničenje glasov, vdor ali zgolj odkritje, da strežnik ne uporablja najboljših varnostnih praks. Nagrade segajo od 100 frankov pa do 50.000 frankov.

Ob tem so Švicarji objavili tudi izvorno kodo, ki poganja celotni sistem. Pri tem velja, da teoretične ranljivosti, ki izvirajo iz izvorne kode, niso nagrajene, če jih ne uspejo izkoristiti tudi v praksi. Preizkus se imenuje PIT (Public Intrusion Test).

V Švici bodo oktobra potekale zvezne volitve, na katerih bo v dveh tretjinah kantonov moč glasovati tudi elektronsko. Doslej so sistem preizkusili že več kot tristokrat, v različnih obsegih in časovnih obdobjih. Trenutno v Švici zakonodaja ne dovoljuje, da bi bilo oddanih več kot 10 odstotkov elektronskih glasovnic. Če bo sistem prestal teste, se bo to seveda spremenilo.

18 komentarjev

koyotee ::

Uf, a tut Švicarjem zmanjkuje denarja, da je za nagradni sklad le simboličen znesek?
Rear DVD collector!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!

kixs ::

Nah, le skrti so.

M-XXXX ::

Na to sem tudi jaz pomislil. Če imaš ranljivost za omenjeni sistem sem skoraj prepričan, da lahko dobiš večji znesek pri kakšnem drugem kupcu z drugimi nameni...

Pika na i ::

Neopazno bo spremenil glas in dobil nagrado? Neopazno?

kixs ::

Ja. Neopazno za glasovalni sistem.

Pika na i ::

Se pravi, da pričakujejo poštenost neopaznega vdiralca, da bo vdor prijavil in dobil nagrado.

Kakšne so pa nagrade v Sloveniji?

Furbo ::

Nagrada v Sloveniji? Verjetno aretacija in zaseg računalnikov.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

GrX ::

koyotee je izjavil:

Uf, a tut Švicarjem zmanjkuje denarja, da je za nagradni sklad le simboličen znesek?


Običajno vlade niti toliko ne namenijo...

neverlucky ::

No sploh neopazno spreminjanjw glasov je zelo podcenjeno ...

win64 ::

Trenutno v Švici zakonodaja ne dovoljuje, da bi bilo oddanih več kot 10 odstotkov elektronskih glasovnic.

A kdo ve kako to izgleda?
Ima 10% priviligiranih edino dostop? Se elektronsko glasovanje onemogoči, ko je doseženih 10%?

McMallar ::

Za elektronsko glasovanje se moras posebej prijaviti. Omogoceno je tudi v samo dolocenih okrozjih, tako da imas potencialno moznost elektronskega glasovanje le, ce zivis v enem od njih. Tako so enostavno uredili kvoto 10% ker vec dostopov niti niso uredili.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Markoff ::

Furbo je izjavil:

Nagrada v Sloveniji? Verjetno aretacija in zaseg računalnikov.

V Švici tudi, le da je za čas tekmovanja (ko volitve tako ali tako ne potekajo) tak vdor javno dovoljen. Če ti javno dovoliš vdor v svoj IS, je to enako, kot da bi javno povabil roparje, da ti spraznijo stanovanje. S premoženjem namreč prosto razpolagaš...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Vlayke ::

Izjemno pohvalno, da so na tak način pristopili.
Z javno objavo kode, na katerem vse skupaj teče, so tudi jasno dali vedeti, da varnost tipa "security through obscurity" ni resna varnost.
Med tem, ko so pri nas bili ustrezni varnostni certifikati na vladnih straneh še nedavno v domeni znanstvene fantastike, je v Švici način presoje uporabnosti javnih elektronskih storitev očitno na bistveno višjem nivoju.

SubjectX ::

Markoff je izjavil:

Furbo je izjavil:

Nagrada v Sloveniji? Verjetno aretacija in zaseg računalnikov.

V Švici tudi, le da je za čas tekmovanja (ko volitve tako ali tako ne potekajo) tak vdor javno dovoljen. Če ti javno dovoliš vdor v svoj IS, je to enako, kot da bi javno povabil roparje, da ti spraznijo stanovanje. S premoženjem namreč prosto razpolagaš...



Ali si premlad, da bi se spomnil NLB fiaska, k je "hacker" vse to razkril, najprej NLBju, ker se NLB ni odzval, javnosti. Cez dve leti je naredil "samomor"..

Invictus ::

Sami bogataši tukaj, ki jih je 130.000 EUR malo...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Markoff ::

SubjectX je izjavil:

Markoff je izjavil:

Furbo je izjavil:

Nagrada v Sloveniji? Verjetno aretacija in zaseg računalnikov.

V Švici tudi, le da je za čas tekmovanja (ko volitve tako ali tako ne potekajo) tak vdor javno dovoljen. Če ti javno dovoliš vdor v svoj IS, je to enako, kot da bi javno povabil roparje, da ti spraznijo stanovanje. S premoženjem namreč prosto razpolagaš...



Ali si premlad, da bi se spomnil NLB fiaska, k je "hacker" vse to razkril, najprej NLBju, ker se NLB ni odzval, javnosti. Cez dve leti je naredil "samomor"..

Jaz sem dovolj star, morda pa si le ti prestar in potrebuješ očala. NLB ni nikomur dovolil vdora v svoj IS.
Da pa so ravnali vprašljivo etično, pa je druga zadeva.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

XLapse ::

Invictus je izjavil:

Sami bogataši tukaj, ki jih je 130.000 EUR malo...

hHhHhhahahahahahHAHHAHAHAHAHAHAHAHAHAHAAHHAHAHAH
alien technology

pivmik ::

LP, Gregor GRE^


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Švicarski sistem e-volitev luknjičav kot švicarski sir

Oddelek: Novice / Varnost
348955 (6204) Gavran
»

Švica ponuja nagrade za vdor v svoj sistem e-volitev

Oddelek: Novice / Varnost
186295 (3818) pivmik
»

Brazilske volilne naprave uspešno napadli s pomočjo Tempest napada (strani: 1 2 )

Oddelek: Novice / Varnost
556540 (5214) smash
»

Brazilskega glasovalnega sistema v celih treh dneh niso zlomili

Oddelek: Novice / --Nerazporejeno--
213299 (2161) haiku

Več podobnih tem