»

Brazilske volilne naprave uspešno napadli s pomočjo Tempest napada

Slashdot - Pred kratkim smo poročali, da je brazilska vlada od 10. do 13. novembra izvajala test sistema za elektronsko glasovanje, v celih treh dneh pa sistema ni uspelo zlomiti nobeni ekipi. Brazilski vladni uradniki so ob tem verjetno sklenili, da je sistem elektronskih volitev varen, vprašanje pa je seveda, ali je tri dni dovolj za resno varnostno testiranje.

Odgovor je seveda jasen - ni. In sedaj smo dobili še empirično potrditev tega.

Sergio Freitas da Silva je namreč uspel zlomiti tajnost glasovanja s pomočjo Tempest napada (znanega tudi pod imenom Van Eck Phreaking).

Ob pritisku na tipko, s katero volivec izbere kandidata, se namreč sproži elektromagnetni signal. Elektromagnetni signal je mogoče zaznati v okolici glasovalne naprave in to z razmeroma preprosto (ceneno) opremo ter na ta način razkriti komu je volivec oddal svoj glas. Oddaljenost, s katero je mogoče razpoznati elektromagnetne signale tipkovnice je sicer mogoče povečati z usmerjenimi antenami in ustreznimi analizatorji...

55 komentarjev

Brazilskega glasovalnega sistema v celih treh dneh niso zlomili

Ovojnica s poškodovanim pečatom

O Globo - Brazilska vlada je pretekli teden od 10. do 13. novembra (torej cele tri dni) izvajala test sistema za elektronsko glasovanje, katerega bodo prvikrat uporabili za volitve prihodnje leto. V vsem tem času je 38 udeležencev (9 ekip) natečaja iz različnih podjetij in agencij (med drugim tudi zvezne policije in tožilstva) sistem za elektronsko glasovanje seveda temeljito pregledalo in poskušalo najti varnostno ranljivost.

Brazilci so po celih treh dneh temeljitega testiranja ponosno ugotovili, da nihče ni uspel vplivati na rezultate navideznih volitev. Edini, ki jim je uspelo vplivati na sistem, so bili iz vrst ekipe Cáritas Informática. Ti so uspešno zamenjali pečat na ovojnicah, kar pa ne more vplivati na rezultat volitev, saj...

21 komentarjev

Volilni odbori v ZDA se želijo znebiti volilnih naprav

Slo-Tech - Po tem, ko so v ZDA (predvsem v Kaliforniji, Ohiu in Floridi) prepovedali uporabo elektronskih volilnih naprav, se lokalni volilni odbori mrzlično sprašujejo kaj naj storijo z njimi.

Za naprave so namreč ob nakupu odšteli od 3500 do 5000 USD, naprave, katerih uporaba je bila zaradi slabe varnosti prepovedana pa sedaj neizkoriščene ležijo v skladiščih.

Naj spomnimo, da je organizacija CERT septembra 2004 objavila opozorilo, da so v Dieboldovih volilnih napravah našli "varnostno ranljivost v obliki nedokumentiranega prikritega uporabniškega računa (undocumented backdoor account), kar omogoča lokalnemu ali oddaljenemu zlonamernemu uporabniku spremembo volilnih rezultatov", V Open Voting Foundation so avgusta 2006 uspeli v pičlih štirih minutah z nekaj deset EUR vredno opremo, prilagoditi eno od Dieboldovih volilnih naprav do te mere, da bi se dalo z njo enostavno ponarediti rezultate volitev, septembra 2006 pa je skupina raziskovalcev iz Princeton University pripravila zelo poučno...

25 komentarjev

Nizozemci prepovedali uporabo volilnih računalnikov

Heise - Kot poroča Heise online so se na Nizozemskem odločili, da do nadaljnega ne bodo več uporabljali elektronskih volilnih naprav.

Nizozemci so se tako odločili potem, ko sta nizozemska skupina, ki nasprotuje uporabi volilnih računalnikov Wij vertrouwen stemcomputers niet ter Chaos Computer Clubs Berlin leta 2006 prikazala kako je mogoče ponarejati e-volitve ob uporabi Nedapovih volilnih naprav (tim. Nedap PowerFraud izveden na volilni napravi Nedap/Groenendaal ES3B).

V video predstavitvi so tako pokazali, kako je mogoče s preprosto menjavo dveh EPROM čipov na matični plošči elektronsko volilno napravo modificirati tako, da ponareja volitve.

Kot odgovor na to predstavitev je 1. oktobra 2007 Okrožno sodišče v Amsterdamu vsem Nedapovim volilnim napravam odvzelo certifikat o ustreznosti, nizozemska vlada pa se je odločila, da bodo na Nizozemskem volili na klasičen način in to vse dotlej, dokler ne bo na voljo ustrezno varne alternative.

Še dobro, sicer bi se utegnilo zgoditi, da bi...

11 komentarjev

Elektronske volitve v Kanadi

Slashdot - Potem, ko so imeli na volitvah novembra 2005 v Kanadi cel kup težav z elektronskimi glasovalnimi napravami, so letos naredili analizo in pripravili priporočila za v prihodnje.

Glavni volilni uradnik Marcel Blanchet je v poročilu izpostavil, da elektronske volilne naprave niso izpolnile pričakovanj, da so varnostno ranljive ter netransparentne. Ugotovil pa je tudi pomanjkanje ustreznih znanj s strani vseh, ki so vpleteni v proces elektronskih volitev.

Uporabo elektronskih glasovalnih naprav so zato začasno zaustavili. Pred ponovno uporabo pa bi po Blanchetovem mnenju država morala ustrezno spremeniti zakonodajo, predpisati natančne tehnične specifikacije glede zanesljivosti in varnosti elektronskih glasovalnih naprav ter vzpostaviti neodvisni nadozorni organ za nadzor nad izvedbo elektronskih volitev ter postavljanjem smernic in standardov za v bodoče.

Tako v Kanadi, v ZDA pa žal vse po starem. Prejšnji teden je namreč v nepooblaščene roke pricurljala kopija zaprte kode...

2 komentarja

Varnost e-volitev v Sloveniji - se obetajo pritožbe razočaranih kandidatov?

Slo-Tech - Današnje DELO je objavilo članek z naslovom Občine sploh niso preizkusile naprav, v katerem se ukvarjajo s problemom elektronskih volilnih naprav, ki naj bi se (oz. bi se lahko) uporabljale že na letošnjih lokalnih volitvah.

Kot poročajo, je podjetje ISG d.o.o., ki je glasovalne naprave razvilo, le te prodalo šestim občinam. Te so Domžale, Piran, Sevnica, Ljubljana, Koper in Murska Sobota. Država je sicer v zakonu o volitvah v državni zbor določila da mora vsaka okrajna volilna komisija zagotoviti vsaj eno volišče za invalide, kjer je lahko uporabljena elektronska glasovalna naprava, ni pa predpisala kakšne morajo te naprave biti. Tako sploh niso postavljeni tehnični in varnostni standardi, ki jim morajo volilne naprave ustrezati.

Na vprašanja, poslana iz Slo-Techa, v zvezi z elektronskimi volitvami na Republiški volilni komisiji niso odgovorili. So pa za DELO povedali, da so za izvedbo zakona, vključno z morebitnim nakupom volilnih naprav odgovorne občine. Tako je odločitev o...

7 komentarjev

E-volitve v Sloveniji: odprto- ali zaprtokodne?

Slo-Tech - Eden izmed volilnih uradnikov v Los Angelesu je za LA Daily News izjavil, da je povsem normalno, da je volilna programska oprema InkaVote lastniška. "Mislim, da je nenavadno, da nekateri nočejo, da je ta oprema lastniška. Če namreč ljudem date izvorno kodo, boste s tem dali smernice kako je to kodo mogoče pohekati. Mnenja smo, da je lastniška narava kode dobra za varnost". Očitno torej nekateri ameriški volilni uradniki še niso slišali za Kerckhoff'sov zakon, oz. zmotnost načela o varnosti skozi skrivanje.

Kako pa je s tem pri nas? Po novem bo mogoče elektronsko glasovati tudi v Sloveniji. Novela Zakona o volitvah v državni zbor v 79.a členu določa, da okrajna volilna komisija za območje okraja določi najmanj eno volišče, ki je dostopno invalidom, na tem volišču pa lahko volilna komisija omogoči glasovanje s posebej prilagojenimi glasovnicami in glasovalnimi stroji.

Po poročanju medijev, je tako glasovalno napravo v Sloveniji razvilo podjetje ISG d.o.o.. Naprava naj bi...

123 komentarjev

E-volitve tudi v Sloveniji?

Ministrstvo za informacijsko družbo -

Bomo v prihodnosti tudi v Sloveniji volili elektronsko? Kot kaže, da, saj so se problema elektronskih volitev začeli resno lotevati tudi na Ministrstvu za informacijsko družbo. Pred kratkim so namreč objavili študijo o izvedljivosti e-volitev.

Glede na težave z elektronskimi volitvami v ZDA je vsekakor pohvalno, da v študiji ugotavljajo, "da morajo sistemi e-volitev zahteve izpolnjevati v celoti, v nasprotnem primeru bi bilo njihovo uvajanje nesmiselno in zelo tvegano početje.". Vsekakor bo zanimivo videti že, kako bo e-volilni sistem rešil dva precej nezdružljiva problema; volitve morajo biti tajne, poleg tega pa je potrebno za posameznika predhodno ugotoviti, ali ima volilno pravico in ali še ni volil. Postopek ugotavljanja identitete namreč omogoča tudi beleženje kako je nekdo glasoval.

Kot se je izkazalo v ZDA, je eden večjih problemov pri e-volitvah onemogočanje ponarejanja e-glasovnic. Rešitve problema so se v Kaliforniji lotili tako, da so določili, da morajo biti do leta...

23 komentarjev