Prijavi se z GoogleID

»

Rusi tudi nad francoske volitve? Vsaka četrta novica o volitvah na Twitterju je lažna

vir: Reuters
Reuters - Rusija poizkuša z istimi metodami, kot lani v ZDA, vplivati na razplet francoskih predsedniških volitev. To je glavna ugotovitev dveh raziskav, katerih cilj je bila analiza medijskih objav na spletnih družabnih omrežij. Raziskovalci so namreč zabeležili hitro rastoči trend objavljanja lažnih novic na spletu. Le na francoskem delu Twitterja je bila vsaka četrta objavljena politična vsebina lažna. Situacija je malo boljša na Facebooku, vendar samo zato, ker je modri velikan v zadnjih tednih samovoljno zbrisal več kot 30 tisoč uporabnikov, ki naj bi bili ali boti ali pa ker so širili nezaželeno vsebino.

Obe raziskavi sta tudi ugotovili, da avtorji lažne vsebine navijajo za predsedniško kandidatko skrajne desnice Marine...

91 komentarjev

Brazilske volilne naprave uspešno napadli s pomočjo Tempest napada

Slashdot - Pred kratkim smo poročali, da je brazilska vlada od 10. do 13. novembra izvajala test sistema za elektronsko glasovanje, v celih treh dneh pa sistema ni uspelo zlomiti nobeni ekipi. Brazilski vladni uradniki so ob tem verjetno sklenili, da je sistem elektronskih volitev varen, vprašanje pa je seveda, ali je tri dni dovolj za resno varnostno testiranje.

Odgovor je seveda jasen - ni. In sedaj smo dobili še empirično potrditev tega.

Sergio Freitas da Silva je namreč uspel zlomiti tajnost glasovanja s pomočjo Tempest napada (znanega tudi pod imenom Van Eck Phreaking).

Ob pritisku na tipko, s katero volivec izbere kandidata, se namreč sproži elektromagnetni signal. Elektromagnetni signal je mogoče zaznati v okolici glasovalne naprave in to z razmeroma preprosto (ceneno) opremo ter na ta način razkriti komu je volivec oddal svoj glas. Oddaljenost, s katero je mogoče razpoznati elektromagnetne signale tipkovnice je sicer mogoče povečati z usmerjenimi antenami in ustreznimi analizatorji...

55 komentarjev

Diebold priznal pomankljivosti volilnih naprav

vir: xkcd
Schneier.com - Premier Elections Solutions, ki je bralcem Slo-Techa bolje poznan pod imenom Diebold in je eden izmed večjih proizvajalcev elektronskih volilnih naprav, je priznal, da njihove volilne naprave, ki se v primeru Ohia uporabljajo kar v polovici okrožij, lahko v določenih primerih pomotoma pozabijo shraniti glasove.

Problem, ki so ga najprej pripisovali protivirusnemu programu, je dejansko logična napaka in je prisotna v Diebold-ovi programski opremi že deset let, nastopi pa ko volilni uradniki prenašajo glasove iz spominskih kartic na centralne strežnike. Volilni uradniki so logično napako, ki je predhodna testiranja niso zaznala, opazili potem ko so v enem izmed okrožij v Ohio prešteli število opravljenih glasovanj in dejansko registriranih glasov na centralnem strežniku. Razlika 150-ih glasov je pomenila, da so se...

54 komentarjev

Volilni odbori v ZDA se želijo znebiti volilnih naprav

Slo-Tech - Po tem, ko so v ZDA (predvsem v Kaliforniji, Ohiu in Floridi) prepovedali uporabo elektronskih volilnih naprav, se lokalni volilni odbori mrzlično sprašujejo kaj naj storijo z njimi.

Za naprave so namreč ob nakupu odšteli od 3500 do 5000 USD, naprave, katerih uporaba je bila zaradi slabe varnosti prepovedana pa sedaj neizkoriščene ležijo v skladiščih.

Naj spomnimo, da je organizacija CERT septembra 2004 objavila opozorilo, da so v Dieboldovih volilnih napravah našli "varnostno ranljivost v obliki nedokumentiranega prikritega uporabniškega računa (undocumented backdoor account), kar omogoča lokalnemu ali oddaljenemu zlonamernemu uporabniku spremembo volilnih rezultatov", V Open Voting Foundation so avgusta 2006 uspeli v pičlih štirih minutah z nekaj deset EUR vredno opremo, prilagoditi eno od Dieboldovih volilnih naprav do te mere, da bi se dalo z njo enostavno ponarediti rezultate volitev, septembra 2006 pa je skupina raziskovalcev iz Princeton University pripravila zelo poučno...

25 komentarjev

Nizozemci prepovedali uporabo volilnih računalnikov

Heise - Kot poroča Heise online so se na Nizozemskem odločili, da do nadaljnega ne bodo več uporabljali elektronskih volilnih naprav.

Nizozemci so se tako odločili potem, ko sta nizozemska skupina, ki nasprotuje uporabi volilnih računalnikov Wij vertrouwen stemcomputers niet ter Chaos Computer Clubs Berlin leta 2006 prikazala kako je mogoče ponarejati e-volitve ob uporabi Nedapovih volilnih naprav (tim. Nedap PowerFraud izveden na volilni napravi Nedap/Groenendaal ES3B).

V video predstavitvi so tako pokazali, kako je mogoče s preprosto menjavo dveh EPROM čipov na matični plošči elektronsko volilno napravo modificirati tako, da ponareja volitve.

Kot odgovor na to predstavitev je 1. oktobra 2007 Okrožno sodišče v Amsterdamu vsem Nedapovim volilnim napravam odvzelo certifikat o ustreznosti, nizozemska vlada pa se je odločila, da bodo na Nizozemskem volili na klasičen način in to vse dotlej, dokler ne bo na voljo ustrezno varne alternative.

Še dobro, sicer bi se utegnilo zgoditi, da bi...

11 komentarjev

Varnost e-volitev v Sloveniji - se obetajo pritožbe razočaranih kandidatov?

Slo-Tech - Današnje DELO je objavilo članek z naslovom Občine sploh niso preizkusile naprav, v katerem se ukvarjajo s problemom elektronskih volilnih naprav, ki naj bi se (oz. bi se lahko) uporabljale že na letošnjih lokalnih volitvah.

Kot poročajo, je podjetje ISG d.o.o., ki je glasovalne naprave razvilo, le te prodalo šestim občinam. Te so Domžale, Piran, Sevnica, Ljubljana, Koper in Murska Sobota. Država je sicer v zakonu o volitvah v državni zbor določila da mora vsaka okrajna volilna komisija zagotoviti vsaj eno volišče za invalide, kjer je lahko uporabljena elektronska glasovalna naprava, ni pa predpisala kakšne morajo te naprave biti. Tako sploh niso postavljeni tehnični in varnostni standardi, ki jim morajo volilne naprave ustrezati.

Na vprašanja, poslana iz Slo-Techa, v zvezi z elektronskimi volitvami na Republiški volilni komisiji niso odgovorili. So pa za DELO povedali, da so za izvedbo zakona, vključno z morebitnim nakupom volilnih naprav odgovorne občine. Tako je odločitev o...

7 komentarjev

E-volitve tudi v Sloveniji?

Ministrstvo za informacijsko družbo -

Bomo v prihodnosti tudi v Sloveniji volili elektronsko? Kot kaže, da, saj so se problema elektronskih volitev začeli resno lotevati tudi na Ministrstvu za informacijsko družbo. Pred kratkim so namreč objavili študijo o izvedljivosti e-volitev.

Glede na težave z elektronskimi volitvami v ZDA je vsekakor pohvalno, da v študiji ugotavljajo, "da morajo sistemi e-volitev zahteve izpolnjevati v celoti, v nasprotnem primeru bi bilo njihovo uvajanje nesmiselno in zelo tvegano početje.". Vsekakor bo zanimivo videti že, kako bo e-volilni sistem rešil dva precej nezdružljiva problema; volitve morajo biti tajne, poleg tega pa je potrebno za posameznika predhodno ugotoviti, ali ima volilno pravico in ali še ni volil. Postopek ugotavljanja identitete namreč omogoča tudi beleženje kako je nekdo glasoval.

Kot se je izkazalo v ZDA, je eden večjih problemov pri e-volitvah onemogočanje ponarejanja e-glasovnic. Rešitve problema so se v Kaliforniji lotili tako, da so določili, da morajo biti do leta...

23 komentarjev

Predsedniški kandidati in Amazon

Slashdot - Nekaj let je minilo in ponovno so pred nami ameriške predsedniške volitve. Znano je, da ponavadi zmaga tisti kandidat, ki zbere največ finačnih sredstev s katerimi lahko potem plačuje kampanije v množičnih medijih. Tako je danes Amazon predstavil spletno stran na kateri lahko američani z minimalno truda nakažejo nekaj dolarjev svojemu najljubšemu predsedniškemu kandidatu.

Čeprav kot ne-američani ne morete prispevati v finančni fond kandidata, mu lahko še vedno kupite kakšno prepotrebno knjigo.

4 komentarji

Papirnate e-volitve

Wired News - Po znanih zapletih z elektronskimi volitvami v ZDA, o katerih smo že poročali - naj spomnimo, da so bili sistemi e-volitev tako slabo zasnovani, da so omogočali spreminjanje števila elektronsko oddanih glasov - so se tokrat v Kaliforniji domislili rešitve tovrstnih težav. Do leta 2006 bodo namreč morale biti vse e-volilne naprave opremljene s tiskalnikom, ki bo vsak oddan glas tudi natisnil. S tem bo omogočeno naknadno preverjanje oddanih glasov, oziroma onemogočeno e-volilno goljufanje.
Dodatno veselje, merljivo v konvertibilnih zelencih, pa proizvajalcem tiskalnikov povzroča tudi predlog kako ukrepati, ko tiskalniku zmanjka papirja: člani volilnega odbora se namreč ne bodo ukvarjali z menjavo papirja, pač pa bodo tiskalnik preprosto zamenjali. V času volitev naj bi bila namreč natisnjena volilna potrdila neprodušno zaprta v tiskalniku.

Upajmo, da se med razlogi za razveljavitev volitev ne bo znašel tudi 'paper jam'...

2 komentarja

Wesley Clark je za odprto kodo!

Mozillazine - Na spletnem dnevniku Wesleyja Clarka, ki želi postati demokratski kandidat na predsedniških volitvah v ZDA prihodnje leto, so v sklopu predstavitve tehničnega dela za izvedbo kampanije objavljeni tudi podatki o programski opremi, ki jo osebje uporablja na računalnikih. Glavno sporočilo je, da je večina programja odprtokodnega. Za pisarniško delo uporabljajo OpenOffice.org, za brskanje po internetu Mozillo, za pregledovanje elektronske pošte pa Mozilla Thunderbird in Squirrelmail (spletni vmesnik).

Wesleya za predsednika?

5 komentarjev

E-volitve: kako jim lahko zaupamo?

Wired News - Na Slo-Techu smo že poročali o ameriških težavah z volilno tehnologijo. Tudi o tem, da so direktorji podjetja Diebold republikancem nakazovali denarna sredstva. Tokrat pa je s pomočjo Wired-a na dan prišla še bolj zaskrbljujoča novica, ki postavlja uporabo informacijske tehnologije v volilne namene še pod večji vprašaj. Na nedavni konferenci o volilnih sistemih je namreč predstavnik Kalifornije javno povedal, da je Kalifornija ustavila certifikacijski proces volilnih naprav podjetja Diebold. Razlog?

Diebold naj bi na volilne naprave v enem izmed volilnih okrožij naprave namestil neoverovljeno programsko opremo. Kasneje se je izvedelo, da gre za okrožje Alameda County, ki velja za trdnjavo - demokratov. Je to ob nakazilih Diebolda republikanski stranki res samo naključje? Verjetno ne, saj obstaja več poročil, ki trdijo, da je Diebold v svojih napravah namenoma onemogočil vgrajene varnostne mehanizme, kar naj bi omogočilo ponarejanje volitev. Diebold pa naj bi se tudi že povsem...

6 komentarjev

Nov kandidat za predsedniške e-volitve?

Wired News - Sistemi elektronskih volitev kar naprej zahajajo v težave. Po Dieboldu, za katerega se je izkazalo, da njihov sistem elektronskega glasovanja ni zanesljiv in varen, je tokrat prišlo na vrsto podjetje Sequoia Voting Systems. Ob tem pa seveda ni zanemarljiv podatek, da so tehnologijo tega podjetja uporabljali tudi na zadnjih volitvah za terminatorja, pardon, guvernerja Kalifornije.

Kaj se je zgodilo? Po poročanju Wired news, je nekdo na nezaščitenem FTP strežniku podjetja Jaguar Computer Systems, ki je skrbelo za informacijsko podporo kalifornijskim volitvam, našel programsko opremo, ki jo Sequoia uporablja v svojih volinih strojčkih. Za razliko do Dieboldove programske kode, ki je bila dostopna v izvorni obliki, je Sequoina koda dostopna v binarni obliki. Kar pa ne pomeni, da je ni mogoče analizirati in odkriti morebitnih varnostnih pomankljivosti. Le trajalo bo nekoliko dlje časa - ocenjujejo da kakšna dva meseca.

So pa seveda strokovnjaki nekaj stvari že odkrili. Sequoia se...

3 komentarji

E-volilno goljufanje?

Wired News - Informacijsko tehologijo je mogoče uporabiti za marsikaj. Tudi za... volitve. Volitve pa so, kot vemo, občutljiva zadeva.
Tudi - ali po Floridi sploh - v ZDA. Ameriško podjetje Diebold, namreč ponuja glasovalne naprave, ki nadomeščajo klasično glasovanje. Gre za to, da volilec namesto preko glasovnice svoj glas odda preko zaslona občutljivega na dotik, njegov glas pa zabeleži računalnik.


Vendar pa se je izkazalo, da tak način glasovanja ni zanesljiv oziroma varen. Ob tem ni zanemarljiv podatek, da njihove sisteme uporablja že 37 ameriških zveznih držav.
Odgovorni v podjetju so se sicer skušali delati nevedne, vendar je marca na njihov slabo zaščiten FTP strežnik vdrl heker in novinarjem ter aktivistom posredoval 15.000 internih obvestil podjetja, ki dokazujejo, da je bilo podjetje Diebold z varnostnimi pomankljivostmi seznanjeno, vendar so sistem kljub temu prodajali še naprej. Zaradi teh varnostnih pomankljivosti je lahko kdorkoli, ki je imel dostop do glasovalnih naprav dodajal...

20 komentarjev