»

Bomo lahko med poletom ves čas uporabljali elektroniko?

The New York Times - Pravila glede uporabe elektronskih naprav med poleti so precej stroga in redno poslušamo očitke, da so neživljenjsko stroga. Med vzletom in pristankom je namreč prepovedana uporaba ves elektronskih naprav, med letom pa lahko delujejo v tako imenovanem avionskem načinu. V bližnji prihodnosti pričakujemo zrahljanje pravil, saj bo ameriška Zvezna uprava za letalstvo (FAA) izdala nove smernice.

Od lanskega avgusta delovna skupina z 28 člani iz industrije, vlade in pilotske branže raziskuje, ali je tako stroga obravnava elektronskih naprav še potrebna. Poročilo bi morali FAA predstaviti 31. julija, a so prosili za podaljšanje roka do septembra, kar jim je FAA odobrila. Pričakuje se, da...

49 komentarjev

Ranljive so tudi elektronske volilne naprave v Indiji

Kontrola volilnih naprav preko Bluetootha...

Slo-Tech - Skupina raziskovalcev iz IndiaEVM.org (J. Alex Halderman, Hari K. Prasad in Rop Gonggrijp) se je lotila varnostne analize indijskih volilnih naprav.

Rezultati analize so katastrofalni, saj se izkaže, da je volitve mogoče ponarejati na precej enostavne načine. V nekaj več kot 6-minutnem videu tako raziskovalci prikažejo dva konkretna napada na elektronske volitve. V prvem primeru je želeni izid volitev mogoče "nastaviti" kar preko Bluetooth povezave s pomočjo mobilnega telefona (posnetek v času 5:40), drugi način pa je sprememba volilnih rezultatov shranjenih v pomnilniku e-volilne naprave s pomočjo preproste naprave (v Indiji namreč preštevanje glasov ne poteka isti dan kot volitve, pač pa nekaj...

59 komentarjev

Nemško ustavno sodišče presodilo, da so elektronske volitve neustavne

Slo-Tech - Po tem, ko je oktobra 2007 nizozemsko okrožno sodišče v Amsterdamu prepovedalo uporabo volilnih naprav oz. volilnih računalnikov, maja 2008 pa se je nizozemska vlada odločila, da bodo v bodoče na Nizozemskem volitve potekale zgolj na klasičen način, so podobno odločitev sprejeli tudi v Nemčiji.

Nemško ustavno sodišče je namreč 3. marca letos presodilo, da je uporaba elektronskih volilnih naprav na splošnih volitvah neustavna.

Odločitev ne pomeni, da nekoč v prihodnosti ne bo mogoče uporabljati elektronskih volilnih naprav, je pa bilo sodišče mnenja, da ima sedanja tehnologija preveč pomanjkljivosti, da bi ji smeli kar slepo zaupati.

Pritožbo sta na volitvah leta 2005 sprožila oče in sin Joachim in Ulrich Wiesner, ki sta v pritožbi zapisala, da je omenjena tehnologija netransparentna. Volivec namreč samo pritisne na gumb in ne more dejansko videti, kaj se v računalniku zares zgodi z njegovo glasovnico, pač pa mora slepo zaupati tehnologiji (in trditvam proizvajalca). Pred tem,...

22 komentarjev

Primerjava igralnih avtomatov in e-volilnih naprav

Schneier.com - Kot poroča Schneier so pri Washington Postu opravili zanimivo primerjavo med igralnimi avtomati in elektronskimi volilnimi napravami v ZDA.

Primerjava kaže, da zakonodaja zahteva, da je programska oprema igralnih avtomatov preverjena in predložena državnim organom, kar pa ne velja za programsko opremo v volilnih napravah. Prav tako zakonodaja zahteva, da je vsa oprema igralnih avtomatov certificirana, preverjeni pa so tudi proizvajalci te opreme - kar spet ne velja za volilne naprave.

Schneier ugotavlja, da so igralni avtomati v uporabi vsak dan, vse leto, elektronske volilne naprave pa bistveno redkeje, zato je tudi odkrivanje njihovih pomanjkljivosti bistveno oteženo. Zanimiva pa je predvsem ugotovitev, da je zanesljivost igralnih avtomatov povsem ne-politično vprašanje, iz nekega nenavadnega razloga pa je - vsaj v ZDA - zanesljivost elektronskih volilnih naprav eno izmed pomembnih političnih (in ne zgolj strokovnih) vprašanj.

V Sloveniji verjetno ni dosti drugače...

9 komentarjev

Diebold priznal pomankljivosti volilnih naprav

vir: xkcd
Schneier.com - Premier Elections Solutions, ki je bralcem Slo-Techa bolje poznan pod imenom Diebold in je eden izmed večjih proizvajalcev elektronskih volilnih naprav, je priznal, da njihove volilne naprave, ki se v primeru Ohia uporabljajo kar v polovici okrožij, lahko v določenih primerih pomotoma pozabijo shraniti glasove.

Problem, ki so ga najprej pripisovali protivirusnemu programu, je dejansko logična napaka in je prisotna v Diebold-ovi programski opremi že deset let, nastopi pa ko volilni uradniki prenašajo glasove iz spominskih kartic na centralne strežnike. Volilni uradniki so logično napako, ki je predhodna testiranja niso zaznala, opazili potem ko so v enem izmed okrožij v Ohio prešteli število opravljenih glasovanj in dejansko registriranih glasov na centralnem strežniku. Razlika 150-ih glasov je pomenila, da so se...

54 komentarjev

Volilni odbori v ZDA se želijo znebiti volilnih naprav

Slo-Tech - Po tem, ko so v ZDA (predvsem v Kaliforniji, Ohiu in Floridi) prepovedali uporabo elektronskih volilnih naprav, se lokalni volilni odbori mrzlično sprašujejo kaj naj storijo z njimi.

Za naprave so namreč ob nakupu odšteli od 3500 do 5000 USD, naprave, katerih uporaba je bila zaradi slabe varnosti prepovedana pa sedaj neizkoriščene ležijo v skladiščih.

Naj spomnimo, da je organizacija CERT septembra 2004 objavila opozorilo, da so v Dieboldovih volilnih napravah našli "varnostno ranljivost v obliki nedokumentiranega prikritega uporabniškega računa (undocumented backdoor account), kar omogoča lokalnemu ali oddaljenemu zlonamernemu uporabniku spremembo volilnih rezultatov", V Open Voting Foundation so avgusta 2006 uspeli v pičlih štirih minutah z nekaj deset EUR vredno opremo, prilagoditi eno od Dieboldovih volilnih naprav do te mere, da bi se dalo z njo enostavno ponarediti rezultate volitev, septembra 2006 pa je skupina raziskovalcev iz Princeton University pripravila zelo poučno...

25 komentarjev

Nizozemci prepovedali uporabo volilnih računalnikov

Heise - Kot poroča Heise online so se na Nizozemskem odločili, da do nadaljnega ne bodo več uporabljali elektronskih volilnih naprav.

Nizozemci so se tako odločili potem, ko sta nizozemska skupina, ki nasprotuje uporabi volilnih računalnikov Wij vertrouwen stemcomputers niet ter Chaos Computer Clubs Berlin leta 2006 prikazala kako je mogoče ponarejati e-volitve ob uporabi Nedapovih volilnih naprav (tim. Nedap PowerFraud izveden na volilni napravi Nedap/Groenendaal ES3B).

V video predstavitvi so tako pokazali, kako je mogoče s preprosto menjavo dveh EPROM čipov na matični plošči elektronsko volilno napravo modificirati tako, da ponareja volitve.

Kot odgovor na to predstavitev je 1. oktobra 2007 Okrožno sodišče v Amsterdamu vsem Nedapovim volilnim napravam odvzelo certifikat o ustreznosti, nizozemska vlada pa se je odločila, da bodo na Nizozemskem volili na klasičen način in to vse dotlej, dokler ne bo na voljo ustrezno varne alternative.

Še dobro, sicer bi se utegnilo zgoditi, da bi...

11 komentarjev

Volitve v ameriški zvezni državi Ohio niso več tajne?

News.com - Dva ameriška "zasebnostna aktivista" James Moyer in Jim Cropcho iz ameriške zvezne države Ohio sta odkrila, kako je mogoče povezati posamezne volilne glasove s konkretnim volilcem.

Trik je seveda v uporabi volilne tehnologije (tokrat gre za tehnologijo podjetja Election Systems and Software), ki vestno beleži oziroma preko tiskalnika izpisuje podatke kdaj in kako je nekdo glasoval. Na tem seznamu seveda ni navedeno kdo je glasoval, vendar pa volilni uradniki na ločen seznam volilcev vpisujejo vrstni red kdaj so glasovali.

Na podlagi zakonodaje zvezne države Ohio pa je mogoče pridobiti oba dokumenta: seznam volilcev z vpisanim vrstnim redom kdaj so volili ter seznam glasovnic z označenimi časi začetka in konca glasovalne seje. Te podatke je mogoče povezati - in ugotoviti kako je glasoval konkreten Janez Novak oz. John Doe. S tem pa se odpirajo tudi možnosti za pritiske na volilce in volilne goljufije.

Na možnost problema so sicer informacijski revizorji sistema opozorili že...

17 komentarjev

Elektronske volitve v Kanadi

Slashdot - Potem, ko so imeli na volitvah novembra 2005 v Kanadi cel kup težav z elektronskimi glasovalnimi napravami, so letos naredili analizo in pripravili priporočila za v prihodnje.

Glavni volilni uradnik Marcel Blanchet je v poročilu izpostavil, da elektronske volilne naprave niso izpolnile pričakovanj, da so varnostno ranljive ter netransparentne. Ugotovil pa je tudi pomanjkanje ustreznih znanj s strani vseh, ki so vpleteni v proces elektronskih volitev.

Uporabo elektronskih glasovalnih naprav so zato začasno zaustavili. Pred ponovno uporabo pa bi po Blanchetovem mnenju država morala ustrezno spremeniti zakonodajo, predpisati natančne tehnične specifikacije glede zanesljivosti in varnosti elektronskih glasovalnih naprav ter vzpostaviti neodvisni nadozorni organ za nadzor nad izvedbo elektronskih volitev ter postavljanjem smernic in standardov za v bodoče.

Tako v Kanadi, v ZDA pa žal vse po starem. Prejšnji teden je namreč v nepooblaščene roke pricurljala kopija zaprte kode...

2 komentarja

E-volitve v Sloveniji: odprto- ali zaprtokodne?

Slo-Tech - Eden izmed volilnih uradnikov v Los Angelesu je za LA Daily News izjavil, da je povsem normalno, da je volilna programska oprema InkaVote lastniška. "Mislim, da je nenavadno, da nekateri nočejo, da je ta oprema lastniška. Če namreč ljudem date izvorno kodo, boste s tem dali smernice kako je to kodo mogoče pohekati. Mnenja smo, da je lastniška narava kode dobra za varnost". Očitno torej nekateri ameriški volilni uradniki še niso slišali za Kerckhoff'sov zakon, oz. zmotnost načela o varnosti skozi skrivanje.

Kako pa je s tem pri nas? Po novem bo mogoče elektronsko glasovati tudi v Sloveniji. Novela Zakona o volitvah v državni zbor v 79.a členu določa, da okrajna volilna komisija za območje okraja določi najmanj eno volišče, ki je dostopno invalidom, na tem volišču pa lahko volilna komisija omogoči glasovanje s posebej prilagojenimi glasovnicami in glasovalnimi stroji.

Po poročanju medijev, je tako glasovalno napravo v Sloveniji razvilo podjetje ISG d.o.o.. Naprava naj bi...

123 komentarjev

Hekanje volilnih naprav

Slo-Tech - Že leta 2000, ko je George Bush mlajši prvič postal predsednik ZDA, so bile zaradi škandala na Floridi mnogih kritik deležne elektronske naprave podjetja Diebold. Očitno je bila zadeva upravičena, avtorji strani Open Voting Foundation so namreč uspeli v pičlih štirih minutah z nekaj tisočakov vredno opremo, dobavljivo praktično povsod, prilagoditi eno od tovrstnih naprav do te mere, da bi se dalo z njo enostavno ponarediti rezultate volitev, brez da bi to kdorkoli opazil. Podroben opis omenjenega postopka, ki vključuje zagon sistema s flash enote, lahko najdete tukaj, zaradi varnostnih lukenj pa naj bi Dieboldove naprave tudi izgubile uradni blagoslov.

Zahvaljujemo se Stepnemu...

32 komentarjev

Kako varne so e-volitve?

Slashdot - Verjetno nima smisla poudarjati, da nas v torek čaka dolgo pričakovana končna odločitev, kdo bo vodil Združene države v prihodnjih štirih letih.

Glede na slabe izkušnje prejšnjih volitev, se na Slashdotu sprašujejo, kako je na novo uveden sistem elektronskega glasovanja varen in kaj lahko sprememba enega samega glasu pomeni za rezultate. Kot so pokazali študentje univerze Yale, bi sprememba samo enega rezultata na glasovalno napravo spremenila elektorske glasove, pri dveh pa bi se spremenili rezultati v štirih zveznih državah.

Sodeč po povedanem, znajo biti volitve še predmet precej polemik.

Mogoče pa je predsednik Bush poleg ekipe pravnikov najel še kakšen ducat hekerjev...

12 komentarjev

E-volitve: kako jim lahko zaupamo?

Wired News - Na Slo-Techu smo že poročali o ameriških težavah z volilno tehnologijo. Tudi o tem, da so direktorji podjetja Diebold republikancem nakazovali denarna sredstva. Tokrat pa je s pomočjo Wired-a na dan prišla še bolj zaskrbljujoča novica, ki postavlja uporabo informacijske tehnologije v volilne namene še pod večji vprašaj. Na nedavni konferenci o volilnih sistemih je namreč predstavnik Kalifornije javno povedal, da je Kalifornija ustavila certifikacijski proces volilnih naprav podjetja Diebold. Razlog?

Diebold naj bi na volilne naprave v enem izmed volilnih okrožij naprave namestil neoverovljeno programsko opremo. Kasneje se je izvedelo, da gre za okrožje Alameda County, ki velja za trdnjavo - demokratov. Je to ob nakazilih Diebolda republikanski stranki res samo naključje? Verjetno ne, saj obstaja več poročil, ki trdijo, da je Diebold v svojih napravah namenoma onemogočil vgrajene varnostne mehanizme, kar naj bi omogočilo ponarejanje volitev. Diebold pa naj bi se tudi že povsem...

6 komentarjev

Nov kandidat za predsedniške e-volitve?

Wired News - Sistemi elektronskih volitev kar naprej zahajajo v težave. Po Dieboldu, za katerega se je izkazalo, da njihov sistem elektronskega glasovanja ni zanesljiv in varen, je tokrat prišlo na vrsto podjetje Sequoia Voting Systems. Ob tem pa seveda ni zanemarljiv podatek, da so tehnologijo tega podjetja uporabljali tudi na zadnjih volitvah za terminatorja, pardon, guvernerja Kalifornije.

Kaj se je zgodilo? Po poročanju Wired news, je nekdo na nezaščitenem FTP strežniku podjetja Jaguar Computer Systems, ki je skrbelo za informacijsko podporo kalifornijskim volitvam, našel programsko opremo, ki jo Sequoia uporablja v svojih volinih strojčkih. Za razliko do Dieboldove programske kode, ki je bila dostopna v izvorni obliki, je Sequoina koda dostopna v binarni obliki. Kar pa ne pomeni, da je ni mogoče analizirati in odkriti morebitnih varnostnih pomankljivosti. Le trajalo bo nekoliko dlje časa - ocenjujejo da kakšna dva meseca.

So pa seveda strokovnjaki nekaj stvari že odkrili. Sequoia se...

3 komentarji