»

Leto dni zapora za zlorabo e-volitev v študentsko vlado

threatpost - Matthew Weaver, danes 22-letni nekdanji študent kalifornijske univerze v San Marcosu (severno od San Diega) je bil skupaj s še enim pajdašem obsojen na leto dni zapora zavoljo njunega poskusa zlorabe lanskih volitev v univerzino študentsko vlado. Weaver je bil eden od dveh kandidatov za predsednika vlade, zmago pa si je skušal zagotoviti tako, da je kupil nekaj keyloggerjev in jih namestil na tipkovnice na devetnajstih javno dostopnih računalih na univerzi.

Na ta način je uspel zbrati nekaj čez 700 uporabniških imen in gesel za študentski informacijski sistem, preko katerega so so se izvajale tudi omenjene volitve. Na dan volitev se je potem osebno usedel za enega od računalnikov in...

6 komentarjev

V Britaniji razsodba glede odgovornosti proizvajalcev programske opreme

Slo-Tech - Londonsko višje sodišče Royal Courts of Justice je v primeru Kingsway Hall hotel proti Red Sky IT presodilo, da izmikanje odgovornosti za napake v programski opremi v splošnih pogojih oziroma licenčni pogodbi ni veljavno.

Podjetje Red Sky je namreč hotelu Kingsway Hallsold prodal program za vodenje hotela, vendar je kupec že takoj ugotovil, da program ne deluje, kot bi moral oziroma kar je bilo oglaševano.

Hotel je nato zahteval povračilo stroškov, vendar se je proizvajalec izgovarjal na splošne pogoje v katerih so se odvezali vsakršne odgovornosti. Hotel je nato vložil tožbo in sodišče je presodilo, da so omenjeni splošni pogoji nepošteni, hotelu pa prisodilo 110.997,54 funtov odškodnine.

Ključni element razsodbe je bilo dejstvo, da proizvajalec programa kupcu ni dostavil uporabniškega priročnika oz. podrobnega opisa delovanja in zmogljivosti programa pred podpisom pogodbe oz. sprejemom splošnih pogojev, zato se kupec ni mogel polno informirano odločiti. Zato se je sodišče...

Preberi več »

4 komentarji

Ranljive so tudi elektronske volilne naprave v Indiji

 Kontrola volilnih naprav preko Bluetootha...

Kontrola volilnih naprav preko Bluetootha...

Slo-Tech - Skupina raziskovalcev iz IndiaEVM.org (J. Alex Halderman, Hari K. Prasad in Rop Gonggrijp) se je lotila varnostne analize indijskih volilnih naprav.

Rezultati analize so katastrofalni, saj se izkaže, da je volitve mogoče ponarejati na precej enostavne načine. V nekaj več kot 6-minutnem videu tako raziskovalci prikažejo dva konkretna napada na elektronske volitve. V prvem primeru je želeni izid volitev mogoče "nastaviti" kar preko Bluetooth povezave s pomočjo mobilnega telefona (posnetek v času 5:40), drugi način pa je sprememba volilnih rezultatov shranjenih v pomnilniku e-volilne naprave s pomočjo preproste naprave (v Indiji namreč preštevanje glasov ne poteka isti dan kot volitve, pač pa nekaj...

Preberi več »

59 komentarjev

Brazilske volilne naprave uspešno napadli s pomočjo Tempest napada

Slashdot - Pred kratkim smo poročali, da je brazilska vlada od 10. do 13. novembra izvajala test sistema za elektronsko glasovanje, v celih treh dneh pa sistema ni uspelo zlomiti nobeni ekipi. Brazilski vladni uradniki so ob tem verjetno sklenili, da je sistem elektronskih volitev varen, vprašanje pa je seveda, ali je tri dni dovolj za resno varnostno testiranje.

Odgovor je seveda jasen - ni. In sedaj smo dobili še empirično potrditev tega.

Sergio Freitas da Silva je namreč uspel zlomiti tajnost glasovanja s pomočjo Tempest napada (znanega tudi pod imenom Van Eck Phreaking).

Ob pritisku na tipko, s katero volivec izbere kandidata, se namreč sproži elektromagnetni signal. Elektromagnetni signal je mogoče zaznati v okolici glasovalne naprave in to z razmeroma preprosto (ceneno) opremo ter na ta način razkriti komu je volivec oddal svoj glas. Oddaljenost, s katero je mogoče razpoznati elektromagnetne signale tipkovnice je sicer mogoče povečati z usmerjenimi antenami in ustreznimi analizatorji...

Preberi več »

55 komentarjev

Nemško ustavno sodišče presodilo, da so elektronske volitve neustavne

Slo-Tech - Po tem, ko je oktobra 2007 nizozemsko okrožno sodišče v Amsterdamu prepovedalo uporabo volilnih naprav oz. volilnih računalnikov, maja 2008 pa se je nizozemska vlada odločila, da bodo v bodoče na Nizozemskem volitve potekale zgolj na klasičen način, so podobno odločitev sprejeli tudi v Nemčiji.

Nemško ustavno sodišče je namreč 3. marca letos presodilo, da je uporaba elektronskih volilnih naprav na splošnih volitvah neustavna.

Odločitev ne pomeni, da nekoč v prihodnosti ne bo mogoče uporabljati elektronskih volilnih naprav, je pa bilo sodišče mnenja, da ima sedanja tehnologija preveč pomanjkljivosti, da bi ji smeli kar slepo zaupati.

Pritožbo sta na volitvah leta 2005 sprožila oče in sin Joachim in Ulrich Wiesner, ki sta v pritožbi zapisala, da je omenjena tehnologija netransparentna. Volivec namreč samo pritisne na gumb in ne more dejansko videti, kaj se v računalniku zares zgodi z njegovo glasovnico, pač pa mora slepo zaupati tehnologiji (in trditvam proizvajalca). Pred tem,...

Preberi več »

22 komentarjev

Primerjava igralnih avtomatov in e-volilnih naprav

Schneier.com - Kot poroča Schneier so pri Washington Postu opravili zanimivo primerjavo med igralnimi avtomati in elektronskimi volilnimi napravami v ZDA.

Primerjava kaže, da zakonodaja zahteva, da je programska oprema igralnih avtomatov preverjena in predložena državnim organom, kar pa ne velja za programsko opremo v volilnih napravah. Prav tako zakonodaja zahteva, da je vsa oprema igralnih avtomatov certificirana, preverjeni pa so tudi proizvajalci te opreme - kar spet ne velja za volilne naprave.

Schneier ugotavlja, da so igralni avtomati v uporabi vsak dan, vse leto, elektronske volilne naprave pa bistveno redkeje, zato je tudi odkrivanje njihovih pomanjkljivosti bistveno oteženo. Zanimiva pa je predvsem ugotovitev, da je zanesljivost igralnih avtomatov povsem ne-politično vprašanje, iz nekega nenavadnega razloga pa je - vsaj v ZDA - zanesljivost elektronskih volilnih naprav eno izmed pomembnih političnih (in ne zgolj strokovnih) vprašanj.

V Sloveniji verjetno ni dosti drugače...

9 komentarjev

Volilni odbori v ZDA se želijo znebiti volilnih naprav

Slo-Tech - Po tem, ko so v ZDA (predvsem v Kaliforniji, Ohiu in Floridi) prepovedali uporabo elektronskih volilnih naprav, se lokalni volilni odbori mrzlično sprašujejo kaj naj storijo z njimi.

Za naprave so namreč ob nakupu odšteli od 3500 do 5000 USD, naprave, katerih uporaba je bila zaradi slabe varnosti prepovedana pa sedaj neizkoriščene ležijo v skladiščih.

Naj spomnimo, da je organizacija CERT septembra 2004 objavila opozorilo, da so v Dieboldovih volilnih napravah našli "varnostno ranljivost v obliki nedokumentiranega prikritega uporabniškega računa (undocumented backdoor account), kar omogoča lokalnemu ali oddaljenemu zlonamernemu uporabniku spremembo volilnih rezultatov", V Open Voting Foundation so avgusta 2006 uspeli v pičlih štirih minutah z nekaj deset EUR vredno opremo, prilagoditi eno od Dieboldovih volilnih naprav do te mere, da bi se dalo z njo enostavno ponarediti rezultate volitev, septembra 2006 pa je skupina raziskovalcev iz Princeton University pripravila zelo poučno...

Preberi več »

25 komentarjev

Nizozemci prepovedali uporabo volilnih računalnikov

Heise - Kot poroča Heise online so se na Nizozemskem odločili, da do nadaljnega ne bodo več uporabljali elektronskih volilnih naprav.

Nizozemci so se tako odločili potem, ko sta nizozemska skupina, ki nasprotuje uporabi volilnih računalnikov Wij vertrouwen stemcomputers niet ter Chaos Computer Clubs Berlin leta 2006 prikazala kako je mogoče ponarejati e-volitve ob uporabi Nedapovih volilnih naprav (tim. Nedap PowerFraud izveden na volilni napravi Nedap/Groenendaal ES3B).

V video predstavitvi so tako pokazali, kako je mogoče s preprosto menjavo dveh EPROM čipov na matični plošči elektronsko volilno napravo modificirati tako, da ponareja volitve.

Kot odgovor na to predstavitev je 1. oktobra 2007 Okrožno sodišče v Amsterdamu vsem Nedapovim volilnim napravam odvzelo certifikat o ustreznosti, nizozemska vlada pa se je odločila, da bodo na Nizozemskem volili na klasičen način in to vse dotlej, dokler ne bo na voljo ustrezno varne alternative.

Še dobro, sicer bi se utegnilo zgoditi, da bi...

Preberi več »

11 komentarjev

Varnost e-volitev v Sloveniji - se obetajo pritožbe razočaranih kandidatov?

Slo-Tech - Današnje DELO je objavilo članek z naslovom Občine sploh niso preizkusile naprav, v katerem se ukvarjajo s problemom elektronskih volilnih naprav, ki naj bi se (oz. bi se lahko) uporabljale že na letošnjih lokalnih volitvah.

Kot poročajo, je podjetje ISG d.o.o., ki je glasovalne naprave razvilo, le te prodalo šestim občinam. Te so Domžale, Piran, Sevnica, Ljubljana, Koper in Murska Sobota. Država je sicer v zakonu o volitvah v državni zbor določila da mora vsaka okrajna volilna komisija zagotoviti vsaj eno volišče za invalide, kjer je lahko uporabljena elektronska glasovalna naprava, ni pa predpisala kakšne morajo te naprave biti. Tako sploh niso postavljeni tehnični in varnostni standardi, ki jim morajo volilne naprave ustrezati.

Na vprašanja, poslana iz Slo-Techa, v zvezi z elektronskimi volitvami na Republiški volilni komisiji niso odgovorili. So pa za DELO povedali, da so za izvedbo zakona, vključno z morebitnim nakupom volilnih naprav odgovorne občine. Tako je odločitev o...

Preberi več »

7 komentarjev

Hekanje volitev?

Slashdot - Robert F. Kennedy je na Rolling Stone lansko leto objavil članek, kjer je podrobno analiziral napake na ameriških predsedniških volitvah leta 2004. V članku dokazuje, da so bile volitve ukradene, po natančnem branju pa je žal treba priznati, da so številni argumenti res prepričljivi.

Tokrat pa sledi nadaljevanje, v katerem se isti avtor sprašuje, če bodo prihodnje predsedniške volitve pohekane.

Kennedy v tokratnem članku opisuje kako je proizvajalec volilnih naprav Diebold prevzel izvajanje celotnih volitev v zvezni državi Georgiji in to brez nadzora državnih uradnikov. Zaradi "časovne stiske" je namreč podjetje izvedlo vse od namestitve, vzdrževanja in upravljanja sistemov, izobraževanja volilnih uradnikov ter štetja glasov. Še več. Kennedy navaja pričanje nekega zaposlenega v Dieboldu, ki je videl, kako je eden izmed direktorjev Diebolda na volilne naprave namestil neavtoriziran varnostni popravek (ang. patch). Direktor mu je o tem dogodku prepovedal govoriti s predstavniki...

Preberi več »

44 komentarjev