»

Švica ponuja nagrade za vdor v svoj sistem e-volitev

Slo-Tech - Švicarske oblasti so se odločile preveriti varnost svojega sistema za elektronsko glasovanje tako, da so razpisale nagrade za morebitne hekerje (bug bounty). Medtem ko lokalne volitve v posameznih kantonih že od leta 2004 ponekod potekajo elektronsko, so na zveznih volitvah elektronsko glasovanje doslej le preizkušali. Od 25. februarja do 24. marca letos bo Švicarska pošta, ki nudi sistem za elektronsko glasovanje, nagrajevala najdene ranljivosti.

Skupaj je na voljo 150.000 švicarskih frankov (130.000 evrov), najvišje nagrade pa znašajo 50.000 frankov. Dobil jo bo, komur bo uspelo neopazno spremeniti kakšen glas. Nagrajujejo tudi druge manipulacije, denimo vidno spreminjanje glasov, razbitje zasebnosti glasovanja, uničenje glasov, vdor ali zgolj odkritje, da strežnik ne uporablja...

18 komentarjev

Microsoftova kristalna krogla za napoved prihodnosti

Microsoft - Microsoftov raziskovalni oddelek je predstavil novo spletno orodje, ki bo avtorjem v pomoč pri raziskavah in postavljanju algoritmov za napovedovanje prihodnosti. Prediction Lab je sicer zasnovan kot igra z elementi stavnic, a je v resnici del povsem resnega raziskovalnega projekta.

Gre za projekt, ki ga vodi David Rothschild in je v preteklosti že pravilno napovedal rezultat škotskega referenduma o neodvisnosti, zmagovalce nogometnih svetovnih prvenstev, rezultate volitev v ZDA itn. Glavna razlika v primerjavi s klasičnimi anketami javnega mnenja je vprašanje, na katerega odgovarjajo anketiranci.

Medtem ko klasične meritve napovedi javnega mnenja poizkušajo meriti stanje v trenutku meritve, je bolj zanimivo stanje v trenutku, ko bo to pomembno. Pri volitvah je bistven rezultat na dan volitev, bistveno manj pa je...

3 komentarji

Leto dni zapora za zlorabo e-volitev v študentsko vlado

threatpost - Matthew Weaver, danes 22-letni nekdanji študent kalifornijske univerze v San Marcosu (severno od San Diega) je bil skupaj s še enim pajdašem obsojen na leto dni zapora zavoljo njunega poskusa zlorabe lanskih volitev v univerzino študentsko vlado. Weaver je bil eden od dveh kandidatov za predsednika vlade, zmago pa si je skušal zagotoviti tako, da je kupil nekaj keyloggerjev in jih namestil na tipkovnice na devetnajstih javno dostopnih računalih na univerzi.

Na ta način je uspel zbrati nekaj čez 700 uporabniških imen in gesel za študentski informacijski sistem, preko katerega so so se izvajale tudi omenjene volitve. Na dan volitev se je potem osebno usedel za enega od računalnikov in...

6 komentarjev

Brazilske volilne naprave uspešno napadli s pomočjo Tempest napada

Slashdot - Pred kratkim smo poročali, da je brazilska vlada od 10. do 13. novembra izvajala test sistema za elektronsko glasovanje, v celih treh dneh pa sistema ni uspelo zlomiti nobeni ekipi. Brazilski vladni uradniki so ob tem verjetno sklenili, da je sistem elektronskih volitev varen, vprašanje pa je seveda, ali je tri dni dovolj za resno varnostno testiranje.

Odgovor je seveda jasen - ni. In sedaj smo dobili še empirično potrditev tega.

Sergio Freitas da Silva je namreč uspel zlomiti tajnost glasovanja s pomočjo Tempest napada (znanega tudi pod imenom Van Eck Phreaking).

Ob pritisku na tipko, s katero volivec izbere kandidata, se namreč sproži elektromagnetni signal. Elektromagnetni signal je mogoče zaznati v okolici glasovalne naprave in to z razmeroma preprosto (ceneno) opremo ter na ta način razkriti komu je volivec oddal svoj glas. Oddaljenost, s katero je mogoče razpoznati elektromagnetne signale tipkovnice je sicer mogoče povečati z usmerjenimi antenami in ustreznimi analizatorji...

55 komentarjev

Volilni odbori v ZDA se želijo znebiti volilnih naprav

Slo-Tech - Po tem, ko so v ZDA (predvsem v Kaliforniji, Ohiu in Floridi) prepovedali uporabo elektronskih volilnih naprav, se lokalni volilni odbori mrzlično sprašujejo kaj naj storijo z njimi.

Za naprave so namreč ob nakupu odšteli od 3500 do 5000 USD, naprave, katerih uporaba je bila zaradi slabe varnosti prepovedana pa sedaj neizkoriščene ležijo v skladiščih.

Naj spomnimo, da je organizacija CERT septembra 2004 objavila opozorilo, da so v Dieboldovih volilnih napravah našli "varnostno ranljivost v obliki nedokumentiranega prikritega uporabniškega računa (undocumented backdoor account), kar omogoča lokalnemu ali oddaljenemu zlonamernemu uporabniku spremembo volilnih rezultatov", V Open Voting Foundation so avgusta 2006 uspeli v pičlih štirih minutah z nekaj deset EUR vredno opremo, prilagoditi eno od Dieboldovih volilnih naprav do te mere, da bi se dalo z njo enostavno ponarediti rezultate volitev, septembra 2006 pa je skupina raziskovalcev iz Princeton University pripravila zelo poučno...

25 komentarjev

Nizozemci prepovedali uporabo volilnih računalnikov

Heise - Kot poroča Heise online so se na Nizozemskem odločili, da do nadaljnega ne bodo več uporabljali elektronskih volilnih naprav.

Nizozemci so se tako odločili potem, ko sta nizozemska skupina, ki nasprotuje uporabi volilnih računalnikov Wij vertrouwen stemcomputers niet ter Chaos Computer Clubs Berlin leta 2006 prikazala kako je mogoče ponarejati e-volitve ob uporabi Nedapovih volilnih naprav (tim. Nedap PowerFraud izveden na volilni napravi Nedap/Groenendaal ES3B).

V video predstavitvi so tako pokazali, kako je mogoče s preprosto menjavo dveh EPROM čipov na matični plošči elektronsko volilno napravo modificirati tako, da ponareja volitve.

Kot odgovor na to predstavitev je 1. oktobra 2007 Okrožno sodišče v Amsterdamu vsem Nedapovim volilnim napravam odvzelo certifikat o ustreznosti, nizozemska vlada pa se je odločila, da bodo na Nizozemskem volili na klasičen način in to vse dotlej, dokler ne bo na voljo ustrezno varne alternative.

Še dobro, sicer bi se utegnilo zgoditi, da bi...

11 komentarjev

Volitve v ameriški zvezni državi Ohio niso več tajne?

News.com - Dva ameriška "zasebnostna aktivista" James Moyer in Jim Cropcho iz ameriške zvezne države Ohio sta odkrila, kako je mogoče povezati posamezne volilne glasove s konkretnim volilcem.

Trik je seveda v uporabi volilne tehnologije (tokrat gre za tehnologijo podjetja Election Systems and Software), ki vestno beleži oziroma preko tiskalnika izpisuje podatke kdaj in kako je nekdo glasoval. Na tem seznamu seveda ni navedeno kdo je glasoval, vendar pa volilni uradniki na ločen seznam volilcev vpisujejo vrstni red kdaj so glasovali.

Na podlagi zakonodaje zvezne države Ohio pa je mogoče pridobiti oba dokumenta: seznam volilcev z vpisanim vrstnim redom kdaj so volili ter seznam glasovnic z označenimi časi začetka in konca glasovalne seje. Te podatke je mogoče povezati - in ugotoviti kako je glasoval konkreten Janez Novak oz. John Doe. S tem pa se odpirajo tudi možnosti za pritiske na volilce in volilne goljufije.

Na možnost problema so sicer informacijski revizorji sistema opozorili že...

17 komentarjev

Varnost e-volitev v Sloveniji - se obetajo pritožbe razočaranih kandidatov?

Slo-Tech - Današnje DELO je objavilo članek z naslovom Občine sploh niso preizkusile naprav, v katerem se ukvarjajo s problemom elektronskih volilnih naprav, ki naj bi se (oz. bi se lahko) uporabljale že na letošnjih lokalnih volitvah.

Kot poročajo, je podjetje ISG d.o.o., ki je glasovalne naprave razvilo, le te prodalo šestim občinam. Te so Domžale, Piran, Sevnica, Ljubljana, Koper in Murska Sobota. Država je sicer v zakonu o volitvah v državni zbor določila da mora vsaka okrajna volilna komisija zagotoviti vsaj eno volišče za invalide, kjer je lahko uporabljena elektronska glasovalna naprava, ni pa predpisala kakšne morajo te naprave biti. Tako sploh niso postavljeni tehnični in varnostni standardi, ki jim morajo volilne naprave ustrezati.

Na vprašanja, poslana iz Slo-Techa, v zvezi z elektronskimi volitvami na Republiški volilni komisiji niso odgovorili. So pa za DELO povedali, da so za izvedbo zakona, vključno z morebitnim nakupom volilnih naprav odgovorne občine. Tako je odločitev o...

7 komentarjev

Hekanje volilnih naprav

Slo-Tech - Že leta 2000, ko je George Bush mlajši prvič postal predsednik ZDA, so bile zaradi škandala na Floridi mnogih kritik deležne elektronske naprave podjetja Diebold. Očitno je bila zadeva upravičena, avtorji strani Open Voting Foundation so namreč uspeli v pičlih štirih minutah z nekaj tisočakov vredno opremo, dobavljivo praktično povsod, prilagoditi eno od tovrstnih naprav do te mere, da bi se dalo z njo enostavno ponarediti rezultate volitev, brez da bi to kdorkoli opazil. Podroben opis omenjenega postopka, ki vključuje zagon sistema s flash enote, lahko najdete tukaj, zaradi varnostnih lukenj pa naj bi Dieboldove naprave tudi izgubile uradni blagoslov.

Zahvaljujemo se Stepnemu...

32 komentarjev

E-volitve v Estoniji

Slashdot - V prejšnjem tednu je Estonija postala prva država na svetu, ki je na nacionalnih volitvah uporabila tudi možnost elektronskega glasovanja preko interneta.

Sicer je bila "elektronska" udeležba nizka, takšno možnost glasovanja je namreč izkoristilo manj kot 10.000 volilcev, oziroma 1 % volilnega telesa, vendar je glasovanje po besedah volilnih uradnikov potekalo brez napak ali poskusov vdora v sistem. Za glasovanje so volilci potrebovali posebno kartico, s katero so potrdili svojo indentiteto in čitalec za to kartico, ki stane 24 dolarjev. Okoli 80 % volilcev si lasti te kartice, saj se jih uporablja tudi za internetni dotop do e-bančništva in davčnih podatkov. Sistem, ki temelji na Linuxu, so testirali v januarju, nameravajo pa ga uporabiti tudi na parlamentarnih volitvah leta 2007.

35 komentarjev

Kako varne so e-volitve?

Slashdot - Verjetno nima smisla poudarjati, da nas v torek čaka dolgo pričakovana končna odločitev, kdo bo vodil Združene države v prihodnjih štirih letih.

Glede na slabe izkušnje prejšnjih volitev, se na Slashdotu sprašujejo, kako je na novo uveden sistem elektronskega glasovanja varen in kaj lahko sprememba enega samega glasu pomeni za rezultate. Kot so pokazali študentje univerze Yale, bi sprememba samo enega rezultata na glasovalno napravo spremenila elektorske glasove, pri dveh pa bi se spremenili rezultati v štirih zveznih državah.

Sodeč po povedanem, znajo biti volitve še predmet precej polemik.

Mogoče pa je predsednik Bush poleg ekipe pravnikov najel še kakšen ducat hekerjev...

12 komentarjev

Predsedniški kandidati in Amazon

Slashdot - Nekaj let je minilo in ponovno so pred nami ameriške predsedniške volitve. Znano je, da ponavadi zmaga tisti kandidat, ki zbere največ finačnih sredstev s katerimi lahko potem plačuje kampanije v množičnih medijih. Tako je danes Amazon predstavil spletno stran na kateri lahko američani z minimalno truda nakažejo nekaj dolarjev svojemu najljubšemu predsedniškemu kandidatu.

Čeprav kot ne-američani ne morete prispevati v finančni fond kandidata, mu lahko še vedno kupite kakšno prepotrebno knjigo.

4 komentarji

Predsedniški glasovi na E-bayu

The inquirer - Predsedniške volitve v Združenih državah so vedno bile zanimive. Če ne drugače, lahko v najbolj demokratični državi zmaga tisti, ki prejme manj glasov kot protikandidat. Da pa je teh iger dovolj, in da lahko od politike dobi nekaj tudi sam, se je odločil prebivalec Južne Dakote.

Svoj glas na predsedniških volitvah je namreč dal na dražbo na E-bay. Izklicna cena še vedno znaša 100 ameriških dolarjev, do konca dražbe pa je še nekaj več kot pet dni. Kot pravi neznani prebivalec Brookingsa, You buy it, I vote it.. Še klik do izvirne novice in dražbe.

Če dobro pomislim, 100 dolarjev niti ni tako velika cena za preprečitev neumnosti, kot je izvolitev mladega Busha.

59 komentarjev

E-volitve: kako jim lahko zaupamo?

Wired News - Na Slo-Techu smo že poročali o ameriških težavah z volilno tehnologijo. Tudi o tem, da so direktorji podjetja Diebold republikancem nakazovali denarna sredstva. Tokrat pa je s pomočjo Wired-a na dan prišla še bolj zaskrbljujoča novica, ki postavlja uporabo informacijske tehnologije v volilne namene še pod večji vprašaj. Na nedavni konferenci o volilnih sistemih je namreč predstavnik Kalifornije javno povedal, da je Kalifornija ustavila certifikacijski proces volilnih naprav podjetja Diebold. Razlog?

Diebold naj bi na volilne naprave v enem izmed volilnih okrožij naprave namestil neoverovljeno programsko opremo. Kasneje se je izvedelo, da gre za okrožje Alameda County, ki velja za trdnjavo - demokratov. Je to ob nakazilih Diebolda republikanski stranki res samo naključje? Verjetno ne, saj obstaja več poročil, ki trdijo, da je Diebold v svojih napravah namenoma onemogočil vgrajene varnostne mehanizme, kar naj bi omogočilo ponarejanje volitev. Diebold pa naj bi se tudi že povsem...

6 komentarjev

E-volilno goljufanje?

Wired News - Informacijsko tehologijo je mogoče uporabiti za marsikaj. Tudi za... volitve. Volitve pa so, kot vemo, občutljiva zadeva.
Tudi - ali po Floridi sploh - v ZDA. Ameriško podjetje Diebold, namreč ponuja glasovalne naprave, ki nadomeščajo klasično glasovanje. Gre za to, da volilec namesto preko glasovnice svoj glas odda preko zaslona občutljivega na dotik, njegov glas pa zabeleži računalnik.


Vendar pa se je izkazalo, da tak način glasovanja ni zanesljiv oziroma varen. Ob tem ni zanemarljiv podatek, da njihove sisteme uporablja že 37 ameriških zveznih držav.
Odgovorni v podjetju so se sicer skušali delati nevedne, vendar je marca na njihov slabo zaščiten FTP strežnik vdrl heker in novinarjem ter aktivistom posredoval 15.000 internih obvestil podjetja, ki dokazujejo, da je bilo podjetje Diebold z varnostnimi pomankljivostmi seznanjeno, vendar so sistem kljub temu prodajali še naprej. Zaradi teh varnostnih pomankljivosti je lahko kdorkoli, ki je imel dostop do glasovalnih naprav dodajal...

20 komentarjev