Slo-Tech - Skupina raziskovalcev iz IndiaEVM.org (J. Alex Halderman, Hari K. Prasad in Rop Gonggrijp) se je lotila varnostne analize indijskih volilnih naprav.

Rezultati analize so katastrofalni, saj se izkaže, da je volitve mogoče ponarejati na precej enostavne načine. V nekaj več kot 6-minutnem videu tako raziskovalci prikažejo dva konkretna napada na elektronske volitve. V prvem primeru je želeni izid volitev mogoče "nastaviti" kar preko Bluetooth povezave s pomočjo mobilnega telefona (posnetek v času 5:40), drugi način pa je sprememba volilnih rezultatov shranjenih v pomnilniku e-volilne naprave s pomočjo preproste naprave (v Indiji namreč preštevanje glasov ne poteka isti dan kot volitve, pač pa nekaj...

Schneier.com - Premier Elections Solutions, ki je bralcem Slo-Techa bolje poznan pod imenom Diebold in je eden izmed večjih proizvajalcev elektronskih volilnih naprav, je priznal, da njihove volilne naprave, ki se v primeru Ohia uporabljajo kar v polovici okrožij, lahko v določenih primerih pomotoma pozabijo shraniti glasove.

Problem, ki so ga najprej pripisovali protivirusnemu programu, je dejansko logična napaka in je prisotna v Diebold-ovi programski opremi že deset let, nastopi pa ko volilni uradniki prenašajo glasove iz spominskih kartic na centralne strežnike. Volilni uradniki so logično napako, ki je predhodna testiranja niso zaznala, opazili potem ko so v enem izmed okrožij v Ohio prešteli število opravljenih glasovanj in dejansko registriranih glasov na centralnem strežniku. Razlika 150-ih glasov je pomenila, da so se...

Slo-Tech - Po tem, ko so v ZDA (predvsem v Kaliforniji, Ohiu in Floridi) prepovedali uporabo elektronskih volilnih naprav, se lokalni volilni odbori mrzlično sprašujejo kaj naj storijo z njimi.

Za naprave so namreč ob nakupu odšteli od 3500 do 5000 USD, naprave, katerih uporaba je bila zaradi slabe varnosti prepovedana pa sedaj neizkoriščene ležijo v skladiščih.

Naj spomnimo, da je organizacija CERT septembra 2004 objavila opozorilo, da so v Dieboldovih volilnih napravah našli "varnostno ranljivost v obliki nedokumentiranega prikritega uporabniškega računa (undocumented backdoor account), kar omogoča lokalnemu ali oddaljenemu zlonamernemu uporabniku spremembo volilnih rezultatov", V Open Voting Foundation so avgusta 2006 uspeli v pičlih štirih minutah z nekaj deset EUR vredno opremo, prilagoditi eno od Dieboldovih volilnih naprav do te mere, da bi se dalo z njo enostavno ponarediti rezultate volitev, septembra 2006 pa je skupina raziskovalcev iz Princeton University pripravila zelo poučno...

Slo-Tech - Eden izmed volilnih uradnikov v Los Angelesu je za LA Daily News izjavil, da je povsem normalno, da je volilna programska oprema InkaVote lastniška. "Mislim, da je nenavadno, da nekateri nočejo, da je ta oprema lastniška. Če namreč ljudem date izvorno kodo, boste s tem dali smernice kako je to kodo mogoče pohekati. Mnenja smo, da je lastniška narava kode dobra za varnost". Očitno torej nekateri ameriški volilni uradniki še niso slišali za Kerckhoff'sov zakon, oz. zmotnost načela o varnosti skozi skrivanje.

Kako pa je s tem pri nas? Po novem bo mogoče elektronsko glasovati tudi v Sloveniji. Novela Zakona o volitvah v državni zbor v 79.a členu določa, da okrajna volilna komisija za območje okraja določi najmanj eno volišče, ki je dostopno invalidom, na tem volišču pa lahko volilna komisija omogoči glasovanje s posebej prilagojenimi glasovnicami in glasovalnimi stroji.

Po poročanju medijev, je tako glasovalno napravo v Sloveniji razvilo podjetje ISG d.o.o.. Naprava naj bi...

Slashdot - Robert F. Kennedy je na Rolling Stone lansko leto objavil članek, kjer je podrobno analiziral napake na ameriških predsedniških volitvah leta 2004. V članku dokazuje, da so bile volitve ukradene, po natančnem branju pa je žal treba priznati, da so številni argumenti res prepričljivi.

Tokrat pa sledi nadaljevanje, v katerem se isti avtor sprašuje, če bodo prihodnje predsedniške volitve pohekane.

Kennedy v tokratnem članku opisuje kako je proizvajalec volilnih naprav Diebold prevzel izvajanje celotnih volitev v zvezni državi Georgiji in to brez nadzora državnih uradnikov. Zaradi "časovne stiske" je namreč podjetje izvedlo vse od namestitve, vzdrževanja in upravljanja sistemov, izobraževanja volilnih uradnikov ter štetja glasov. Še več. Kennedy navaja pričanje nekega zaposlenega v Dieboldu, ki je videl, kako je eden izmed direktorjev Diebolda na volilne naprave namestil neavtoriziran varnostni popravek (ang. patch). Direktor mu je o tem dogodku prepovedal govoriti s predstavniki...

Ministrstvo za informacijsko družbo -

Bomo v prihodnosti tudi v Sloveniji volili elektronsko? Kot kaže, da, saj so se problema elektronskih volitev začeli resno lotevati tudi na Ministrstvu za informacijsko družbo. Pred kratkim so namreč objavili študijo o izvedljivosti e-volitev.

Glede na težave z elektronskimi volitvami v ZDA je vsekakor pohvalno, da v študiji ugotavljajo, "da morajo sistemi e-volitev zahteve izpolnjevati v celoti, v nasprotnem primeru bi bilo njihovo uvajanje nesmiselno in zelo tvegano početje.". Vsekakor bo zanimivo videti že, kako bo e-volilni sistem rešil dva precej nezdružljiva problema; volitve morajo biti tajne, poleg tega pa je potrebno za posameznika predhodno ugotoviti, ali ima volilno pravico in ali še ni volil. Postopek ugotavljanja identitete namreč omogoča tudi beleženje kako je nekdo glasoval.

Kot se je izkazalo v ZDA, je eden večjih problemov pri e-volitvah onemogočanje ponarejanja e-glasovnic. Rešitve problema so se v Kaliforniji lotili tako, da so določili, da morajo biti do leta...

Wired News - Na Slo-Techu smo že poročali o ameriških težavah z volilno tehnologijo. Tudi o tem, da so direktorji podjetja Diebold republikancem nakazovali denarna sredstva. Tokrat pa je s pomočjo Wired-a na dan prišla še bolj zaskrbljujoča novica, ki postavlja uporabo informacijske tehnologije v volilne namene še pod večji vprašaj. Na nedavni konferenci o volilnih sistemih je namreč predstavnik Kalifornije javno povedal, da je Kalifornija ustavila certifikacijski proces volilnih naprav podjetja Diebold. Razlog?

Diebold naj bi na volilne naprave v enem izmed volilnih okrožij naprave namestil neoverovljeno programsko opremo. Kasneje se je izvedelo, da gre za okrožje Alameda County, ki velja za trdnjavo - demokratov. Je to ob nakazilih Diebolda republikanski stranki res samo naključje? Verjetno ne, saj obstaja več poročil, ki trdijo, da je Diebold v svojih napravah namenoma onemogočil vgrajene varnostne mehanizme, kar naj bi omogočilo ponarejanje volitev. Diebold pa naj bi se tudi že povsem...

Wired News - Sistemi elektronskih volitev kar naprej zahajajo v težave. Po Dieboldu, za katerega se je izkazalo, da njihov sistem elektronskega glasovanja ni zanesljiv in varen, je tokrat prišlo na vrsto podjetje Sequoia Voting Systems. Ob tem pa seveda ni zanemarljiv podatek, da so tehnologijo tega podjetja uporabljali tudi na zadnjih volitvah za terminatorja, pardon, guvernerja Kalifornije.

Kaj se je zgodilo? Po poročanju Wired news, je nekdo na nezaščitenem FTP strežniku podjetja Jaguar Computer Systems, ki je skrbelo za informacijsko podporo kalifornijskim volitvam, našel programsko opremo, ki jo Sequoia uporablja v svojih volinih strojčkih. Za razliko do Dieboldove programske kode, ki je bila dostopna v izvorni obliki, je Sequoina koda dostopna v binarni obliki. Kar pa ne pomeni, da je ni mogoče analizirati in odkriti morebitnih varnostnih pomankljivosti. Le trajalo bo nekoliko dlje časa - ocenjujejo da kakšna dva meseca.

So pa seveda strokovnjaki nekaj stvari že odkrili. Sequoia se...