»

Ranljive so tudi elektronske volilne naprave v Indiji

Kontrola volilnih naprav preko Bluetootha...

Slo-Tech - Skupina raziskovalcev iz IndiaEVM.org (J. Alex Halderman, Hari K. Prasad in Rop Gonggrijp) se je lotila varnostne analize indijskih volilnih naprav.

Rezultati analize so katastrofalni, saj se izkaže, da je volitve mogoče ponarejati na precej enostavne načine. V nekaj več kot 6-minutnem videu tako raziskovalci prikažejo dva konkretna napada na elektronske volitve. V prvem primeru je želeni izid volitev mogoče "nastaviti" kar preko Bluetooth povezave s pomočjo mobilnega telefona (posnetek v času 5:40), drugi način pa je sprememba volilnih rezultatov shranjenih v pomnilniku e-volilne naprave s pomočjo preproste naprave (v Indiji namreč preštevanje glasov ne poteka isti dan kot volitve, pač pa nekaj...

59 komentarjev

Brazilskega glasovalnega sistema v celih treh dneh niso zlomili

Ovojnica s poškodovanim pečatom

O Globo - Brazilska vlada je pretekli teden od 10. do 13. novembra (torej cele tri dni) izvajala test sistema za elektronsko glasovanje, katerega bodo prvikrat uporabili za volitve prihodnje leto. V vsem tem času je 38 udeležencev (9 ekip) natečaja iz različnih podjetij in agencij (med drugim tudi zvezne policije in tožilstva) sistem za elektronsko glasovanje seveda temeljito pregledalo in poskušalo najti varnostno ranljivost.

Brazilci so po celih treh dneh temeljitega testiranja ponosno ugotovili, da nihče ni uspel vplivati na rezultate navideznih volitev. Edini, ki jim je uspelo vplivati na sistem, so bili iz vrst ekipe Cáritas Informática. Ti so uspešno zamenjali pečat na ovojnicah, kar pa ne more vplivati na rezultat volitev, saj...

21 komentarjev

Nemško ustavno sodišče presodilo, da so elektronske volitve neustavne

Slo-Tech - Po tem, ko je oktobra 2007 nizozemsko okrožno sodišče v Amsterdamu prepovedalo uporabo volilnih naprav oz. volilnih računalnikov, maja 2008 pa se je nizozemska vlada odločila, da bodo v bodoče na Nizozemskem volitve potekale zgolj na klasičen način, so podobno odločitev sprejeli tudi v Nemčiji.

Nemško ustavno sodišče je namreč 3. marca letos presodilo, da je uporaba elektronskih volilnih naprav na splošnih volitvah neustavna.

Odločitev ne pomeni, da nekoč v prihodnosti ne bo mogoče uporabljati elektronskih volilnih naprav, je pa bilo sodišče mnenja, da ima sedanja tehnologija preveč pomanjkljivosti, da bi ji smeli kar slepo zaupati.

Pritožbo sta na volitvah leta 2005 sprožila oče in sin Joachim in Ulrich Wiesner, ki sta v pritožbi zapisala, da je omenjena tehnologija netransparentna. Volivec namreč samo pritisne na gumb in ne more dejansko videti, kaj se v računalniku zares zgodi z njegovo glasovnico, pač pa mora slepo zaupati tehnologiji (in trditvam proizvajalca). Pred tem,...

22 komentarjev

Nizozemci prepovedali uporabo volilnih računalnikov

Heise - Kot poroča Heise online so se na Nizozemskem odločili, da do nadaljnega ne bodo več uporabljali elektronskih volilnih naprav.

Nizozemci so se tako odločili potem, ko sta nizozemska skupina, ki nasprotuje uporabi volilnih računalnikov Wij vertrouwen stemcomputers niet ter Chaos Computer Clubs Berlin leta 2006 prikazala kako je mogoče ponarejati e-volitve ob uporabi Nedapovih volilnih naprav (tim. Nedap PowerFraud izveden na volilni napravi Nedap/Groenendaal ES3B).

V video predstavitvi so tako pokazali, kako je mogoče s preprosto menjavo dveh EPROM čipov na matični plošči elektronsko volilno napravo modificirati tako, da ponareja volitve.

Kot odgovor na to predstavitev je 1. oktobra 2007 Okrožno sodišče v Amsterdamu vsem Nedapovim volilnim napravam odvzelo certifikat o ustreznosti, nizozemska vlada pa se je odločila, da bodo na Nizozemskem volili na klasičen način in to vse dotlej, dokler ne bo na voljo ustrezno varne alternative.

Še dobro, sicer bi se utegnilo zgoditi, da bi...

11 komentarjev

Elektronske volitve v Kanadi

Slashdot - Potem, ko so imeli na volitvah novembra 2005 v Kanadi cel kup težav z elektronskimi glasovalnimi napravami, so letos naredili analizo in pripravili priporočila za v prihodnje.

Glavni volilni uradnik Marcel Blanchet je v poročilu izpostavil, da elektronske volilne naprave niso izpolnile pričakovanj, da so varnostno ranljive ter netransparentne. Ugotovil pa je tudi pomanjkanje ustreznih znanj s strani vseh, ki so vpleteni v proces elektronskih volitev.

Uporabo elektronskih glasovalnih naprav so zato začasno zaustavili. Pred ponovno uporabo pa bi po Blanchetovem mnenju država morala ustrezno spremeniti zakonodajo, predpisati natančne tehnične specifikacije glede zanesljivosti in varnosti elektronskih glasovalnih naprav ter vzpostaviti neodvisni nadozorni organ za nadzor nad izvedbo elektronskih volitev ter postavljanjem smernic in standardov za v bodoče.

Tako v Kanadi, v ZDA pa žal vse po starem. Prejšnji teden je namreč v nepooblaščene roke pricurljala kopija zaprte kode...

2 komentarja

Varnost e-volitev v Sloveniji - se obetajo pritožbe razočaranih kandidatov?

Slo-Tech - Današnje DELO je objavilo članek z naslovom Občine sploh niso preizkusile naprav, v katerem se ukvarjajo s problemom elektronskih volilnih naprav, ki naj bi se (oz. bi se lahko) uporabljale že na letošnjih lokalnih volitvah.

Kot poročajo, je podjetje ISG d.o.o., ki je glasovalne naprave razvilo, le te prodalo šestim občinam. Te so Domžale, Piran, Sevnica, Ljubljana, Koper in Murska Sobota. Država je sicer v zakonu o volitvah v državni zbor določila da mora vsaka okrajna volilna komisija zagotoviti vsaj eno volišče za invalide, kjer je lahko uporabljena elektronska glasovalna naprava, ni pa predpisala kakšne morajo te naprave biti. Tako sploh niso postavljeni tehnični in varnostni standardi, ki jim morajo volilne naprave ustrezati.

Na vprašanja, poslana iz Slo-Techa, v zvezi z elektronskimi volitvami na Republiški volilni komisiji niso odgovorili. So pa za DELO povedali, da so za izvedbo zakona, vključno z morebitnim nakupom volilnih naprav odgovorne občine. Tako je odločitev o...

7 komentarjev

E-volitve v Sloveniji: odprto- ali zaprtokodne?

Slo-Tech - Eden izmed volilnih uradnikov v Los Angelesu je za LA Daily News izjavil, da je povsem normalno, da je volilna programska oprema InkaVote lastniška. "Mislim, da je nenavadno, da nekateri nočejo, da je ta oprema lastniška. Če namreč ljudem date izvorno kodo, boste s tem dali smernice kako je to kodo mogoče pohekati. Mnenja smo, da je lastniška narava kode dobra za varnost". Očitno torej nekateri ameriški volilni uradniki še niso slišali za Kerckhoff'sov zakon, oz. zmotnost načela o varnosti skozi skrivanje.

Kako pa je s tem pri nas? Po novem bo mogoče elektronsko glasovati tudi v Sloveniji. Novela Zakona o volitvah v državni zbor v 79.a členu določa, da okrajna volilna komisija za območje okraja določi najmanj eno volišče, ki je dostopno invalidom, na tem volišču pa lahko volilna komisija omogoči glasovanje s posebej prilagojenimi glasovnicami in glasovalnimi stroji.

Po poročanju medijev, je tako glasovalno napravo v Sloveniji razvilo podjetje ISG d.o.o.. Naprava naj bi...

123 komentarjev

Hekanje volitev?

Slashdot - Robert F. Kennedy je na Rolling Stone lansko leto objavil članek, kjer je podrobno analiziral napake na ameriških predsedniških volitvah leta 2004. V članku dokazuje, da so bile volitve ukradene, po natančnem branju pa je žal treba priznati, da so številni argumenti res prepričljivi.

Tokrat pa sledi nadaljevanje, v katerem se isti avtor sprašuje, če bodo prihodnje predsedniške volitve pohekane.

Kennedy v tokratnem članku opisuje kako je proizvajalec volilnih naprav Diebold prevzel izvajanje celotnih volitev v zvezni državi Georgiji in to brez nadzora državnih uradnikov. Zaradi "časovne stiske" je namreč podjetje izvedlo vse od namestitve, vzdrževanja in upravljanja sistemov, izobraževanja volilnih uradnikov ter štetja glasov. Še več. Kennedy navaja pričanje nekega zaposlenega v Dieboldu, ki je videl, kako je eden izmed direktorjev Diebolda na volilne naprave namestil neavtoriziran varnostni popravek (ang. patch). Direktor mu je o tem dogodku prepovedal govoriti s predstavniki...

44 komentarjev

Popustil najšibkejši člen Slo-Techa

Slo-Tech - Pozorni obiskovalci ste nekaj pred dvajseto lahko opazili vročo novico, da je bil Slo-Tech "pohekan". Obvestilo se je ponašalo z opisom domnevne varnostne luknje (šlo naj bi za t.i. "XSS" - Cross Site Scripting napad), napotilom k boljšemu programiranju in pojasnilom, da domnevni heker ni povzročil nobene škode (t.j. ni ničesar brisal niti vgradil "zadnjih vrat").

Po takojšnjem ukrepanju se je ugotovilo, da je enemu od petih uporabnikov Slo-Techa z največ pravicami na za zdaj še neznan način "ušlo" geslo. ZliHeker se je s tem računom prijavil v sistem in svojemu običajnemu računu podelil niz pravic, ki mu sicer ne gredo, ter na njihovi podlagi objavil novico. Navedbe o tovrstni varnostni luknji so tako neresnične.

Slo-Tech ob tej priložnosti obiskovalcem zagotavlja, da do drugih posegov ali vpogledov v sistem Slo-Techa ni prišlo. Prav tako je tudi v primeru razbitja administratorskega gesla nemogoč nepovraten izbris katerihkoli podatkov.

Pri tem velja nadebudne "hekerje"...

193 komentarjev

Pipin odprti termin: Elektronska demokracija

Slo-Tech - V torek, 31.1 vas ob 19.00 vabimo v Kiberpipo na predavanje Barbare Kvas z naslovom Elektronska demokracija.

Ali vam grejo politiki na živce? Ste nezadovoljni z odločitvami, ki jih sprejemajo v parlamentu? Imate svoje mnenje pa imate občutek, da se vas ne sliši? Ste razburjeni, ker so na čudoviti lokaciji v vaši bližini zgradili športno dvorano namesto vam ljubše nove knjižnice?

Kaj je potrebno, da so ljudje bolj zadovoljni? Kako se lahko glas malega človeka sliši? Odgovor je elektronska demokracija. Na predavanju boste slišali kaj se novega dogaja na področju demokratizacije, kako se je možno s pomočjo Interneta in elektronskih orodij približati politikom in sodelovati pri oblikovanju političnih odločitev, ki kreirajo naš vsakdan. Praktični primeri v Sloveniji + primeri učinkovite realizacije e-demokracije v tujini.

29 komentarjev

Prototip programa za ponarejanje ameriških volitev

Slashdot - Ameriške volitve so že davno končane, špekulacije okrog njih pa še zdaleč ne. Pojavila se je namreč zaprisežena pisna izjava ( kopija) programerja Clintona Curtisa, ki trdi, da je na zahtevo predstavnika Floridskih oblasti razvil prototip programa za ponarejanje rezultatov volitev.

Programer sicer ne trdi, da je prišlo do zlorab na volitvah v Floridi, na Slashdotu pa se že sprašujejo ali morda ne bi bilo potrebno zahtevati vpogleda v vso izvorno kodo programov za izvedbo volitev.

48 komentarjev

Kako varne so e-volitve?

Slashdot - Verjetno nima smisla poudarjati, da nas v torek čaka dolgo pričakovana končna odločitev, kdo bo vodil Združene države v prihodnjih štirih letih.

Glede na slabe izkušnje prejšnjih volitev, se na Slashdotu sprašujejo, kako je na novo uveden sistem elektronskega glasovanja varen in kaj lahko sprememba enega samega glasu pomeni za rezultate. Kot so pokazali študentje univerze Yale, bi sprememba samo enega rezultata na glasovalno napravo spremenila elektorske glasove, pri dveh pa bi se spremenili rezultati v štirih zveznih državah.

Sodeč po povedanem, znajo biti volitve še predmet precej polemik.

Mogoče pa je predsednik Bush poleg ekipe pravnikov najel še kakšen ducat hekerjev...

12 komentarjev

E-volitve: kako jim lahko zaupamo?

Wired News - Na Slo-Techu smo že poročali o ameriških težavah z volilno tehnologijo. Tudi o tem, da so direktorji podjetja Diebold republikancem nakazovali denarna sredstva. Tokrat pa je s pomočjo Wired-a na dan prišla še bolj zaskrbljujoča novica, ki postavlja uporabo informacijske tehnologije v volilne namene še pod večji vprašaj. Na nedavni konferenci o volilnih sistemih je namreč predstavnik Kalifornije javno povedal, da je Kalifornija ustavila certifikacijski proces volilnih naprav podjetja Diebold. Razlog?

Diebold naj bi na volilne naprave v enem izmed volilnih okrožij naprave namestil neoverovljeno programsko opremo. Kasneje se je izvedelo, da gre za okrožje Alameda County, ki velja za trdnjavo - demokratov. Je to ob nakazilih Diebolda republikanski stranki res samo naključje? Verjetno ne, saj obstaja več poročil, ki trdijo, da je Diebold v svojih napravah namenoma onemogočil vgrajene varnostne mehanizme, kar naj bi omogočilo ponarejanje volitev. Diebold pa naj bi se tudi že povsem...

6 komentarjev

Nov kandidat za predsedniške e-volitve?

Wired News - Sistemi elektronskih volitev kar naprej zahajajo v težave. Po Dieboldu, za katerega se je izkazalo, da njihov sistem elektronskega glasovanja ni zanesljiv in varen, je tokrat prišlo na vrsto podjetje Sequoia Voting Systems. Ob tem pa seveda ni zanemarljiv podatek, da so tehnologijo tega podjetja uporabljali tudi na zadnjih volitvah za terminatorja, pardon, guvernerja Kalifornije.

Kaj se je zgodilo? Po poročanju Wired news, je nekdo na nezaščitenem FTP strežniku podjetja Jaguar Computer Systems, ki je skrbelo za informacijsko podporo kalifornijskim volitvam, našel programsko opremo, ki jo Sequoia uporablja v svojih volinih strojčkih. Za razliko do Dieboldove programske kode, ki je bila dostopna v izvorni obliki, je Sequoina koda dostopna v binarni obliki. Kar pa ne pomeni, da je ni mogoče analizirati in odkriti morebitnih varnostnih pomankljivosti. Le trajalo bo nekoliko dlje časa - ocenjujejo da kakšna dva meseca.

So pa seveda strokovnjaki nekaj stvari že odkrili. Sequoia se...

3 komentarji

Prosim potrdite spremembo imena 'Plemeniti' v 'Prvivriti'.

Vnunet - Našemu vrlemu predsedniku letalske zveze tovrsten dopis službe za volitve verjetno ne bi bil preveč všeč, Novozelandka Kylene Soar pa je dejansko prejela nekaj podobnega.

Lukenj™ v sistemu volilne komisije Nove Zelandije Zlikovcu namreč omogoča, da volilnemu upravičencu, od katerega so mu poznani vsi osebni podatki, slednje kratkomalo -- spremeni. Kylene je tako prejela prijazno pismo v katerem jo sprašujejo, če bi res rada spremenila svoje ime iz 'Fay' v 'Fat Ass'. Klik!

Humor ali sprevrženost -- vdiralci so med volilne upravičence dodali še svoje domače žival'ce.

0 komentarjev