Slo-Tech - Mednarodno združenje za uporabno kriptografijo (IACR) se je znašlo v škripcih, saj bodo morali zaradi tehničnih težav s kriptografijo ponoviti volitve. Izvedli so jih s sistemom za elektronsko glasovanje Helios. Trije člani volilnega odbora so bili zaupanja vredni podpisniki (trustees), zato so za ogled rezultatov potrebni njihovi zasebni ključi. Eden izmed njih je nepovratno izgubil svojega, zato rezultatov glasovanja ni možno videti.

Volitve bodo morali ponoviti, in sicer med 21. novembrom in 20. decembrom. Da se neljubi zaplet ne bi ponovil, so spremenili tehnično izvedbo. Odločili so se za varianto, kjer za dostop zadostujeta poljubna ključa izmed treh (2-out-of-3 threshold), prav tako so vzpostavili tudi protokol ravnanja s ključi pred in med volitvami. Nesrečni Moti Yung, ki je izgubil svoj prvi ključ, je odstopil iz volilnega odbora. Nadomestil ga je Michel Abdalla.

Zaplet služi kot opomnik, da so kriptografsko varni sistemi resnično nezlomljivi, če so izvedeni pravilno....

Slo-Tech - V resnici nikogar ne preseneča več, da so brizgalni tiskalniki muhaste naprave, ki del črnila zavržejo, bijejo (ne)uspele bitke z neoriginalnimi kartušami in so vir sivih las in nepričakovanih stroškov. Te dni je na prvih straneh novic vnovič Epson, ki je v nekatere tiskalnike vgradil števec, ki po določenem številu natisnjeni strani tiskalnik preprosto onemogoči. Tiskalnik preprosto izpiše, da so nekatere komponente dosegle konec življenjske dobe, in obmolkne.

To je že desetletja star problem za uporabnike oziroma z Epsonovega vidika funkcionalnost. Glavni razlog so blazinice za črnilo (ink pads), ki se sčasoma napijejo črnila in bi ga lahko začele razlivati po notranjosti tiskalnika, trdi Epson. Sprva so uporabnikom preprosto povedali, da popravilo ni smiselno in da večina tako ali tako kupi novo napravo. Odkar se je internet občestvo razjezilo, so dodali še možnost pošiljanja tiskalnika proizvajalcu na servis ali popravilo pri lokalnem pooblaščenem servisu.

Delne rešitve sicer...

Slo-Tech - Estonija je poleg Velike Britanije, Švice in ZDA ena izmed držav, ki najbolj podpirajo in tudi v praksi izvajajo volitve tudi prek elektronskih metod. Leta 2005 so prvikrat izvedli e-volitve, in sicer je šlo za volitve na občinski ravni. Od tedaj so to prakso prenesli tudi na parlamentarne volitve in leta 2011 je bila na njih že četrtina vseh glasov oddanih elektronsko. Z možnostjo elektronske oddaje glasov bodo nadaljevali tudi na prihajajočih volitvah v oktobru.

Elektronske volitve pa porajajo tudi številna vprašanja glede možnosti zlorab in nadzora, čeprav v Estoniji teh očitkov še ni bilo in za zdaj projekt velja za velik uspeh. Da bi tako tudi ostalo in da bi povečali varnost ter transparentnost e-volitev, so se Estonci odločili za popolno razkritje...

Slashdot - Pred kratkim smo poročali, da je brazilska vlada od 10. do 13. novembra izvajala test sistema za elektronsko glasovanje, v celih treh dneh pa sistema ni uspelo zlomiti nobeni ekipi. Brazilski vladni uradniki so ob tem verjetno sklenili, da je sistem elektronskih volitev varen, vprašanje pa je seveda, ali je tri dni dovolj za resno varnostno testiranje.

Odgovor je seveda jasen - ni. In sedaj smo dobili še empirično potrditev tega.

Sergio Freitas da Silva je namreč uspel zlomiti tajnost glasovanja s pomočjo Tempest napada (znanega tudi pod imenom Van Eck Phreaking).

Ob pritisku na tipko, s katero volivec izbere kandidata, se namreč sproži elektromagnetni signal. Elektromagnetni signal je mogoče zaznati v okolici glasovalne naprave in to z razmeroma preprosto (ceneno) opremo ter na ta način razkriti komu je volivec oddal svoj glas. Oddaljenost, s katero je mogoče razpoznati elektromagnetne signale tipkovnice je sicer mogoče povečati z usmerjenimi antenami in ustreznimi analizatorji...

Slashdot - V prejšnjem tednu je Estonija postala prva država na svetu, ki je na nacionalnih volitvah uporabila tudi možnost elektronskega glasovanja preko interneta.

Sicer je bila "elektronska" udeležba nizka, takšno možnost glasovanja je namreč izkoristilo manj kot 10.000 volilcev, oziroma 1 % volilnega telesa, vendar je glasovanje po besedah volilnih uradnikov potekalo brez napak ali poskusov vdora v sistem. Za glasovanje so volilci potrebovali posebno kartico, s katero so potrdili svojo indentiteto in čitalec za to kartico, ki stane 24 dolarjev. Okoli 80 % volilcev si lasti te kartice, saj se jih uporablja tudi za internetni dotop do e-bančništva in davčnih podatkov. Sistem, ki temelji na Linuxu, so testirali v januarju, nameravajo pa ga uporabiti tudi na parlamentarnih volitvah leta 2007.

Ministrstvo za informacijsko družbo -

Bomo v prihodnosti tudi v Sloveniji volili elektronsko? Kot kaže, da, saj so se problema elektronskih volitev začeli resno lotevati tudi na Ministrstvu za informacijsko družbo. Pred kratkim so namreč objavili študijo o izvedljivosti e-volitev.

Glede na težave z elektronskimi volitvami v ZDA je vsekakor pohvalno, da v študiji ugotavljajo, "da morajo sistemi e-volitev zahteve izpolnjevati v celoti, v nasprotnem primeru bi bilo njihovo uvajanje nesmiselno in zelo tvegano početje.". Vsekakor bo zanimivo videti že, kako bo e-volilni sistem rešil dva precej nezdružljiva problema; volitve morajo biti tajne, poleg tega pa je potrebno za posameznika predhodno ugotoviti, ali ima volilno pravico in ali še ni volil. Postopek ugotavljanja identitete namreč omogoča tudi beleženje kako je nekdo glasoval.

Kot se je izkazalo v ZDA, je eden večjih problemov pri e-volitvah onemogočanje ponarejanja e-glasovnic. Rešitve problema so se v Kaliforniji lotili tako, da so določili, da morajo biti do leta...

Wired News - Po znanih zapletih z elektronskimi volitvami v ZDA, o katerih smo že poročali - naj spomnimo, da so bili sistemi e-volitev tako slabo zasnovani, da so omogočali spreminjanje števila elektronsko oddanih glasov - so se tokrat v Kaliforniji domislili rešitve tovrstnih težav. Do leta 2006 bodo namreč morale biti vse e-volilne naprave opremljene s tiskalnikom, ki bo vsak oddan glas tudi natisnil. S tem bo omogočeno naknadno preverjanje oddanih glasov, oziroma onemogočeno e-volilno goljufanje.
Dodatno veselje, merljivo v konvertibilnih zelencih, pa proizvajalcem tiskalnikov povzroča tudi predlog kako ukrepati, ko tiskalniku zmanjka papirja: člani volilnega odbora se namreč ne bodo ukvarjali z menjavo papirja, pač pa bodo tiskalnik preprosto zamenjali. V času volitev naj bi bila namreč natisnjena volilna potrdila neprodušno zaprta v tiskalniku.

Upajmo, da se med razlogi za razveljavitev volitev ne bo znašel tudi 'paper jam'...

Wired News - Na Slo-Techu smo že poročali o ameriških težavah z volilno tehnologijo. Tudi o tem, da so direktorji podjetja Diebold republikancem nakazovali denarna sredstva. Tokrat pa je s pomočjo Wired-a na dan prišla še bolj zaskrbljujoča novica, ki postavlja uporabo informacijske tehnologije v volilne namene še pod večji vprašaj. Na nedavni konferenci o volilnih sistemih je namreč predstavnik Kalifornije javno povedal, da je Kalifornija ustavila certifikacijski proces volilnih naprav podjetja Diebold. Razlog?

Diebold naj bi na volilne naprave v enem izmed volilnih okrožij naprave namestil neoverovljeno programsko opremo. Kasneje se je izvedelo, da gre za okrožje Alameda County, ki velja za trdnjavo - demokratov. Je to ob nakazilih Diebolda republikanski stranki res samo naključje? Verjetno ne, saj obstaja več poročil, ki trdijo, da je Diebold v svojih napravah namenoma onemogočil vgrajene varnostne mehanizme, kar naj bi omogočilo ponarejanje volitev. Diebold pa naj bi se tudi že povsem...

Wired News - Sistemi elektronskih volitev kar naprej zahajajo v težave. Po Dieboldu, za katerega se je izkazalo, da njihov sistem elektronskega glasovanja ni zanesljiv in varen, je tokrat prišlo na vrsto podjetje Sequoia Voting Systems. Ob tem pa seveda ni zanemarljiv podatek, da so tehnologijo tega podjetja uporabljali tudi na zadnjih volitvah za terminatorja, pardon, guvernerja Kalifornije.

Kaj se je zgodilo? Po poročanju Wired news, je nekdo na nezaščitenem FTP strežniku podjetja Jaguar Computer Systems, ki je skrbelo za informacijsko podporo kalifornijskim volitvam, našel programsko opremo, ki jo Sequoia uporablja v svojih volinih strojčkih. Za razliko do Dieboldove programske kode, ki je bila dostopna v izvorni obliki, je Sequoina koda dostopna v binarni obliki. Kar pa ne pomeni, da je ni mogoče analizirati in odkriti morebitnih varnostnih pomankljivosti. Le trajalo bo nekoliko dlje časa - ocenjujejo da kakšna dva meseca.

So pa seveda strokovnjaki nekaj stvari že odkrili. Sequoia se...

Wired News - Informacijsko tehologijo je mogoče uporabiti za marsikaj. Tudi za... volitve. Volitve pa so, kot vemo, občutljiva zadeva.
Tudi - ali po Floridi sploh - v ZDA. Ameriško podjetje Diebold, namreč ponuja glasovalne naprave, ki nadomeščajo klasično glasovanje. Gre za to, da volilec namesto preko glasovnice svoj glas odda preko zaslona občutljivega na dotik, njegov glas pa zabeleži računalnik.


Vendar pa se je izkazalo, da tak način glasovanja ni zanesljiv oziroma varen. Ob tem ni zanemarljiv podatek, da njihove sisteme uporablja že 37 ameriških zveznih držav.
Odgovorni v podjetju so se sicer skušali delati nevedne, vendar je marca na njihov slabo zaščiten FTP strežnik vdrl heker in novinarjem ter aktivistom posredoval 15.000 internih obvestil podjetja, ki dokazujejo, da je bilo podjetje Diebold z varnostnimi pomankljivostmi seznanjeno, vendar so sistem kljub temu prodajali še naprej. Zaradi teh varnostnih pomankljivosti je lahko kdorkoli, ki je imel dostop do glasovalnih naprav dodajal...