»

Brazilci bodo volili zgolj elektronsko

Slo-Tech - Tamkajšnje vrhovno sodišče je namreč na letošnjih volitvah popolnoma prepovedalo uporabo fizičnih glasovnic. To pomeni, da volivci za sabo ne bodo puščali papirnatih sledi, s preštevanjem katerih je mogoče razbliniti morebitne dvome in namigovanja na nepravilnosti. Sodišče se je s tem postavilo na stališče brazilske vlade, ki je pred tem svarila, da je s fizičnimi glasovnicami ogrožena tajnost volitev, eden od sodnikov pa je dvomljivce v korektnost elektronskih volitev gladko oklical za teoretike zarot.

Brazilci so delne elektronske volitve uvedli že leta 1996, do preloma tisočletja pa so papirnate glasovnice povsem izginile. Šele prenovljen volilni zakon je leta 2015 predpisal njihovo vnovično uporabo, ki naj bi jo...

75 komentarjev

Več kot šestina Estoncev voli prek interneta

Slo-Tech - V nedeljo bodo v Estoniji potekale redne parlamentarne volitve, na katerih bo dobrih 900.000 volilnih upravičencev določilo sestavo 101-članskega parlamenta. Volitve so posebno zanimive, ker je Estonija edina država na svetu, kjer je mogoče glasovati prek interneta. Elektronske glasovnice so uporabili že marsikod, a povsod z namenskih računalnikov na voliščih; Estonci lahko glasujejo od doma.

Estonci lahko glasujejo prek interneta od koderkoli na svetu. Potrebujejo le računalnik z dostopom do interneta, certifikat, bralnik elektronskih kartic, ustrezno programsko opremo, estonsko elektronsko osebno izkaznico ter številko PIN. Podprti operacijski sistemi so Linux, Windows in Mac OS X ter mobilni Android, iOS in Windows Phone....

98 komentarjev

Estonija javno razkriva izvorno kodo programa e-volitev

Slo-Tech - Estonija je poleg Velike Britanije, Švice in ZDA ena izmed držav, ki najbolj podpirajo in tudi v praksi izvajajo volitve tudi prek elektronskih metod. Leta 2005 so prvikrat izvedli e-volitve, in sicer je šlo za volitve na občinski ravni. Od tedaj so to prakso prenesli tudi na parlamentarne volitve in leta 2011 je bila na njih že četrtina vseh glasov oddanih elektronsko. Z možnostjo elektronske oddaje glasov bodo nadaljevali tudi na prihajajočih volitvah v oktobru.

Elektronske volitve pa porajajo tudi številna vprašanja glede možnosti zlorab in nadzora, čeprav v Estoniji teh očitkov še ni bilo in za zdaj projekt velja za velik uspeh. Da bi tako tudi ostalo in da bi povečali varnost ter transparentnost e-volitev, so se Estonci odločili za popolno razkritje...

75 komentarjev

Brazilske volilne naprave uspešno napadli s pomočjo Tempest napada

Slashdot - Pred kratkim smo poročali, da je brazilska vlada od 10. do 13. novembra izvajala test sistema za elektronsko glasovanje, v celih treh dneh pa sistema ni uspelo zlomiti nobeni ekipi. Brazilski vladni uradniki so ob tem verjetno sklenili, da je sistem elektronskih volitev varen, vprašanje pa je seveda, ali je tri dni dovolj za resno varnostno testiranje.

Odgovor je seveda jasen - ni. In sedaj smo dobili še empirično potrditev tega.

Sergio Freitas da Silva je namreč uspel zlomiti tajnost glasovanja s pomočjo Tempest napada (znanega tudi pod imenom Van Eck Phreaking).

Ob pritisku na tipko, s katero volivec izbere kandidata, se namreč sproži elektromagnetni signal. Elektromagnetni signal je mogoče zaznati v okolici glasovalne naprave in to z razmeroma preprosto (ceneno) opremo ter na ta način razkriti komu je volivec oddal svoj glas. Oddaljenost, s katero je mogoče razpoznati elektromagnetne signale tipkovnice je sicer mogoče povečati z usmerjenimi antenami in ustreznimi analizatorji...

55 komentarjev

Primerjava igralnih avtomatov in e-volilnih naprav

Schneier.com - Kot poroča Schneier so pri Washington Postu opravili zanimivo primerjavo med igralnimi avtomati in elektronskimi volilnimi napravami v ZDA.

Primerjava kaže, da zakonodaja zahteva, da je programska oprema igralnih avtomatov preverjena in predložena državnim organom, kar pa ne velja za programsko opremo v volilnih napravah. Prav tako zakonodaja zahteva, da je vsa oprema igralnih avtomatov certificirana, preverjeni pa so tudi proizvajalci te opreme - kar spet ne velja za volilne naprave.

Schneier ugotavlja, da so igralni avtomati v uporabi vsak dan, vse leto, elektronske volilne naprave pa bistveno redkeje, zato je tudi odkrivanje njihovih pomanjkljivosti bistveno oteženo. Zanimiva pa je predvsem ugotovitev, da je zanesljivost igralnih avtomatov povsem ne-politično vprašanje, iz nekega nenavadnega razloga pa je - vsaj v ZDA - zanesljivost elektronskih volilnih naprav eno izmed pomembnih političnih (in ne zgolj strokovnih) vprašanj.

V Sloveniji verjetno ni dosti drugače...

9 komentarjev

Diebold priznal pomankljivosti volilnih naprav

vir: xkcd
Schneier.com - Premier Elections Solutions, ki je bralcem Slo-Techa bolje poznan pod imenom Diebold in je eden izmed večjih proizvajalcev elektronskih volilnih naprav, je priznal, da njihove volilne naprave, ki se v primeru Ohia uporabljajo kar v polovici okrožij, lahko v določenih primerih pomotoma pozabijo shraniti glasove.

Problem, ki so ga najprej pripisovali protivirusnemu programu, je dejansko logična napaka in je prisotna v Diebold-ovi programski opremi že deset let, nastopi pa ko volilni uradniki prenašajo glasove iz spominskih kartic na centralne strežnike. Volilni uradniki so logično napako, ki je predhodna testiranja niso zaznala, opazili potem ko so v enem izmed okrožij v Ohio prešteli število opravljenih glasovanj in dejansko registriranih glasov na centralnem strežniku. Razlika 150-ih glasov je pomenila, da so se...

54 komentarjev

Nizozemci prepovedali uporabo volilnih računalnikov

Heise - Kot poroča Heise online so se na Nizozemskem odločili, da do nadaljnega ne bodo več uporabljali elektronskih volilnih naprav.

Nizozemci so se tako odločili potem, ko sta nizozemska skupina, ki nasprotuje uporabi volilnih računalnikov Wij vertrouwen stemcomputers niet ter Chaos Computer Clubs Berlin leta 2006 prikazala kako je mogoče ponarejati e-volitve ob uporabi Nedapovih volilnih naprav (tim. Nedap PowerFraud izveden na volilni napravi Nedap/Groenendaal ES3B).

V video predstavitvi so tako pokazali, kako je mogoče s preprosto menjavo dveh EPROM čipov na matični plošči elektronsko volilno napravo modificirati tako, da ponareja volitve.

Kot odgovor na to predstavitev je 1. oktobra 2007 Okrožno sodišče v Amsterdamu vsem Nedapovim volilnim napravam odvzelo certifikat o ustreznosti, nizozemska vlada pa se je odločila, da bodo na Nizozemskem volili na klasičen način in to vse dotlej, dokler ne bo na voljo ustrezno varne alternative.

Še dobro, sicer bi se utegnilo zgoditi, da bi...

11 komentarjev

Elektronske volitve v Kanadi

Slashdot - Potem, ko so imeli na volitvah novembra 2005 v Kanadi cel kup težav z elektronskimi glasovalnimi napravami, so letos naredili analizo in pripravili priporočila za v prihodnje.

Glavni volilni uradnik Marcel Blanchet je v poročilu izpostavil, da elektronske volilne naprave niso izpolnile pričakovanj, da so varnostno ranljive ter netransparentne. Ugotovil pa je tudi pomanjkanje ustreznih znanj s strani vseh, ki so vpleteni v proces elektronskih volitev.

Uporabo elektronskih glasovalnih naprav so zato začasno zaustavili. Pred ponovno uporabo pa bi po Blanchetovem mnenju država morala ustrezno spremeniti zakonodajo, predpisati natančne tehnične specifikacije glede zanesljivosti in varnosti elektronskih glasovalnih naprav ter vzpostaviti neodvisni nadozorni organ za nadzor nad izvedbo elektronskih volitev ter postavljanjem smernic in standardov za v bodoče.

Tako v Kanadi, v ZDA pa žal vse po starem. Prejšnji teden je namreč v nepooblaščene roke pricurljala kopija zaprte kode...

2 komentarja

E-volitve v Sloveniji: odprto- ali zaprtokodne?

Slo-Tech - Eden izmed volilnih uradnikov v Los Angelesu je za LA Daily News izjavil, da je povsem normalno, da je volilna programska oprema InkaVote lastniška. "Mislim, da je nenavadno, da nekateri nočejo, da je ta oprema lastniška. Če namreč ljudem date izvorno kodo, boste s tem dali smernice kako je to kodo mogoče pohekati. Mnenja smo, da je lastniška narava kode dobra za varnost". Očitno torej nekateri ameriški volilni uradniki še niso slišali za Kerckhoff'sov zakon, oz. zmotnost načela o varnosti skozi skrivanje.

Kako pa je s tem pri nas? Po novem bo mogoče elektronsko glasovati tudi v Sloveniji. Novela Zakona o volitvah v državni zbor v 79.a členu določa, da okrajna volilna komisija za območje okraja določi najmanj eno volišče, ki je dostopno invalidom, na tem volišču pa lahko volilna komisija omogoči glasovanje s posebej prilagojenimi glasovnicami in glasovalnimi stroji.

Po poročanju medijev, je tako glasovalno napravo v Sloveniji razvilo podjetje ISG d.o.o.. Naprava naj bi...

123 komentarjev

Hekanje volilnih naprav

Slo-Tech - Že leta 2000, ko je George Bush mlajši prvič postal predsednik ZDA, so bile zaradi škandala na Floridi mnogih kritik deležne elektronske naprave podjetja Diebold. Očitno je bila zadeva upravičena, avtorji strani Open Voting Foundation so namreč uspeli v pičlih štirih minutah z nekaj tisočakov vredno opremo, dobavljivo praktično povsod, prilagoditi eno od tovrstnih naprav do te mere, da bi se dalo z njo enostavno ponarediti rezultate volitev, brez da bi to kdorkoli opazil. Podroben opis omenjenega postopka, ki vključuje zagon sistema s flash enote, lahko najdete tukaj, zaradi varnostnih lukenj pa naj bi Dieboldove naprave tudi izgubile uradni blagoslov.

Zahvaljujemo se Stepnemu...

32 komentarjev

E-volitve v Estoniji

Slashdot - V prejšnjem tednu je Estonija postala prva država na svetu, ki je na nacionalnih volitvah uporabila tudi možnost elektronskega glasovanja preko interneta.

Sicer je bila "elektronska" udeležba nizka, takšno možnost glasovanja je namreč izkoristilo manj kot 10.000 volilcev, oziroma 1 % volilnega telesa, vendar je glasovanje po besedah volilnih uradnikov potekalo brez napak ali poskusov vdora v sistem. Za glasovanje so volilci potrebovali posebno kartico, s katero so potrdili svojo indentiteto in čitalec za to kartico, ki stane 24 dolarjev. Okoli 80 % volilcev si lasti te kartice, saj se jih uporablja tudi za internetni dotop do e-bančništva in davčnih podatkov. Sistem, ki temelji na Linuxu, so testirali v januarju, nameravajo pa ga uporabiti tudi na parlamentarnih volitvah leta 2007.

35 komentarjev

Prototip programa za ponarejanje ameriških volitev

Slashdot - Ameriške volitve so že davno končane, špekulacije okrog njih pa še zdaleč ne. Pojavila se je namreč zaprisežena pisna izjava ( kopija) programerja Clintona Curtisa, ki trdi, da je na zahtevo predstavnika Floridskih oblasti razvil prototip programa za ponarejanje rezultatov volitev.

Programer sicer ne trdi, da je prišlo do zlorab na volitvah v Floridi, na Slashdotu pa se že sprašujejo ali morda ne bi bilo potrebno zahtevati vpogleda v vso izvorno kodo programov za izvedbo volitev.

48 komentarjev

E-volitve tudi v Sloveniji?

Ministrstvo za informacijsko družbo -

Bomo v prihodnosti tudi v Sloveniji volili elektronsko? Kot kaže, da, saj so se problema elektronskih volitev začeli resno lotevati tudi na Ministrstvu za informacijsko družbo. Pred kratkim so namreč objavili študijo o izvedljivosti e-volitev.

Glede na težave z elektronskimi volitvami v ZDA je vsekakor pohvalno, da v študiji ugotavljajo, "da morajo sistemi e-volitev zahteve izpolnjevati v celoti, v nasprotnem primeru bi bilo njihovo uvajanje nesmiselno in zelo tvegano početje.". Vsekakor bo zanimivo videti že, kako bo e-volilni sistem rešil dva precej nezdružljiva problema; volitve morajo biti tajne, poleg tega pa je potrebno za posameznika predhodno ugotoviti, ali ima volilno pravico in ali še ni volil. Postopek ugotavljanja identitete namreč omogoča tudi beleženje kako je nekdo glasoval.

Kot se je izkazalo v ZDA, je eden večjih problemov pri e-volitvah onemogočanje ponarejanja e-glasovnic. Rešitve problema so se v Kaliforniji lotili tako, da so določili, da morajo biti do leta...

23 komentarjev

Papirnate e-volitve

Wired News - Po znanih zapletih z elektronskimi volitvami v ZDA, o katerih smo že poročali - naj spomnimo, da so bili sistemi e-volitev tako slabo zasnovani, da so omogočali spreminjanje števila elektronsko oddanih glasov - so se tokrat v Kaliforniji domislili rešitve tovrstnih težav. Do leta 2006 bodo namreč morale biti vse e-volilne naprave opremljene s tiskalnikom, ki bo vsak oddan glas tudi natisnil. S tem bo omogočeno naknadno preverjanje oddanih glasov, oziroma onemogočeno e-volilno goljufanje.
Dodatno veselje, merljivo v konvertibilnih zelencih, pa proizvajalcem tiskalnikov povzroča tudi predlog kako ukrepati, ko tiskalniku zmanjka papirja: člani volilnega odbora se namreč ne bodo ukvarjali z menjavo papirja, pač pa bodo tiskalnik preprosto zamenjali. V času volitev naj bi bila namreč natisnjena volilna potrdila neprodušno zaprta v tiskalniku.

Upajmo, da se med razlogi za razveljavitev volitev ne bo znašel tudi 'paper jam'...

2 komentarja

Sedemstoodstotna volilna udeležba

Slashdot - Tudi to se lahko zgodi. V okrožju Boone so volilni delavci presenečeno zastrmeli v računalnik, ko jim je ta kladnokrvno izračunal, da je na nedeljskih volitvah glasovalo približno 144.000 volivcev. Omeniti vsekakor velja, da je vseh volilnih upravičencev tam 19.000. Napako, ki jo je zakrivil MicroVotov program, še preiskujejo, znano pa je že, da je glasovalo le malo več kot 5.000 volilnih upravičencev. Od kje in kako so se pojavili ostali glasovi, ni jasno. Več o tem.

Še en dokaz, da bi za sisteme e-volitev morali uporabljati odprtokodne rešitve.

9 komentarjev

E-volitve: kako jim lahko zaupamo?

Wired News - Na Slo-Techu smo že poročali o ameriških težavah z volilno tehnologijo. Tudi o tem, da so direktorji podjetja Diebold republikancem nakazovali denarna sredstva. Tokrat pa je s pomočjo Wired-a na dan prišla še bolj zaskrbljujoča novica, ki postavlja uporabo informacijske tehnologije v volilne namene še pod večji vprašaj. Na nedavni konferenci o volilnih sistemih je namreč predstavnik Kalifornije javno povedal, da je Kalifornija ustavila certifikacijski proces volilnih naprav podjetja Diebold. Razlog?

Diebold naj bi na volilne naprave v enem izmed volilnih okrožij naprave namestil neoverovljeno programsko opremo. Kasneje se je izvedelo, da gre za okrožje Alameda County, ki velja za trdnjavo - demokratov. Je to ob nakazilih Diebolda republikanski stranki res samo naključje? Verjetno ne, saj obstaja več poročil, ki trdijo, da je Diebold v svojih napravah namenoma onemogočil vgrajene varnostne mehanizme, kar naj bi omogočilo ponarejanje volitev. Diebold pa naj bi se tudi že povsem...

6 komentarjev

Nov kandidat za predsedniške e-volitve?

Wired News - Sistemi elektronskih volitev kar naprej zahajajo v težave. Po Dieboldu, za katerega se je izkazalo, da njihov sistem elektronskega glasovanja ni zanesljiv in varen, je tokrat prišlo na vrsto podjetje Sequoia Voting Systems. Ob tem pa seveda ni zanemarljiv podatek, da so tehnologijo tega podjetja uporabljali tudi na zadnjih volitvah za terminatorja, pardon, guvernerja Kalifornije.

Kaj se je zgodilo? Po poročanju Wired news, je nekdo na nezaščitenem FTP strežniku podjetja Jaguar Computer Systems, ki je skrbelo za informacijsko podporo kalifornijskim volitvam, našel programsko opremo, ki jo Sequoia uporablja v svojih volinih strojčkih. Za razliko do Dieboldove programske kode, ki je bila dostopna v izvorni obliki, je Sequoina koda dostopna v binarni obliki. Kar pa ne pomeni, da je ni mogoče analizirati in odkriti morebitnih varnostnih pomankljivosti. Le trajalo bo nekoliko dlje časa - ocenjujejo da kakšna dva meseca.

So pa seveda strokovnjaki nekaj stvari že odkrili. Sequoia se...

3 komentarji

E-volilno goljufanje?

Wired News - Informacijsko tehologijo je mogoče uporabiti za marsikaj. Tudi za... volitve. Volitve pa so, kot vemo, občutljiva zadeva.
Tudi - ali po Floridi sploh - v ZDA. Ameriško podjetje Diebold, namreč ponuja glasovalne naprave, ki nadomeščajo klasično glasovanje. Gre za to, da volilec namesto preko glasovnice svoj glas odda preko zaslona občutljivega na dotik, njegov glas pa zabeleži računalnik.


Vendar pa se je izkazalo, da tak način glasovanja ni zanesljiv oziroma varen. Ob tem ni zanemarljiv podatek, da njihove sisteme uporablja že 37 ameriških zveznih držav.
Odgovorni v podjetju so se sicer skušali delati nevedne, vendar je marca na njihov slabo zaščiten FTP strežnik vdrl heker in novinarjem ter aktivistom posredoval 15.000 internih obvestil podjetja, ki dokazujejo, da je bilo podjetje Diebold z varnostnimi pomankljivostmi seznanjeno, vendar so sistem kljub temu prodajali še naprej. Zaradi teh varnostnih pomankljivosti je lahko kdorkoli, ki je imel dostop do glasovalnih naprav dodajal...

20 komentarjev

Prosim potrdite spremembo imena 'Plemeniti' v 'Prvivriti'.

Vnunet - Našemu vrlemu predsedniku letalske zveze tovrsten dopis službe za volitve verjetno ne bi bil preveč všeč, Novozelandka Kylene Soar pa je dejansko prejela nekaj podobnega.

Lukenj™ v sistemu volilne komisije Nove Zelandije Zlikovcu namreč omogoča, da volilnemu upravičencu, od katerega so mu poznani vsi osebni podatki, slednje kratkomalo -- spremeni. Kylene je tako prejela prijazno pismo v katerem jo sprašujejo, če bi res rada spremenila svoje ime iz 'Fay' v 'Fat Ass'. Klik!

Humor ali sprevrženost -- vdiralci so med volilne upravičence dodali še svoje domače žival'ce.

0 komentarjev

Volitve v Avstraliji na Linuxu

Slashdot - Avstralci bodo imeli oktobra volitve in kot se spodobi zanje potrebujejo dober podporni informacijski sistem. V (regiji?) Australian Capital Territory so se odločili, da bodo registracijo volivcev in štetje glasov zasnovali kar na Linuxu, oziroma bolj konkretno na Debian GNU/Linuxu. Volivci bodo morali še vedno do volišča, a tam bodo imeli poleg običajnih lističev na voljo tudi glasovanje preko elektronskih terminalov.
Svojo odločitev so utemeljili predvsem na raziskavah in izkušnjah, ki govorijo, da sta transparentnost delovanja in zaupanje v sistem najbolj pomembna faktorja pri izvedbi volitev, zato je odprto programje po njihovem mnenju najboljša izbira (kljub nekaterim slabostim).

1 komentar