»

Švica ponuja nagrade za vdor v svoj sistem e-volitev

Slo-Tech - Švicarske oblasti so se odločile preveriti varnost svojega sistema za elektronsko glasovanje tako, da so razpisale nagrade za morebitne hekerje (bug bounty). Medtem ko lokalne volitve v posameznih kantonih že od leta 2004 ponekod potekajo elektronsko, so na zveznih volitvah elektronsko glasovanje doslej le preizkušali. Od 25. februarja do 24. marca letos bo Švicarska pošta, ki nudi sistem za elektronsko glasovanje, nagrajevala najdene ranljivosti.

Skupaj je na voljo 150.000 švicarskih frankov (130.000 evrov), najvišje nagrade pa znašajo 50.000 frankov. Dobil jo bo, komur bo uspelo neopazno spremeniti kakšen glas. Nagrajujejo tudi druge manipulacije, denimo vidno spreminjanje glasov, razbitje zasebnosti glasovanja, uničenje glasov, vdor ali zgolj odkritje, da strežnik ne uporablja...

18 komentarjev

Brazilske volilne naprave uspešno napadli s pomočjo Tempest napada

Slashdot - Pred kratkim smo poročali, da je brazilska vlada od 10. do 13. novembra izvajala test sistema za elektronsko glasovanje, v celih treh dneh pa sistema ni uspelo zlomiti nobeni ekipi. Brazilski vladni uradniki so ob tem verjetno sklenili, da je sistem elektronskih volitev varen, vprašanje pa je seveda, ali je tri dni dovolj za resno varnostno testiranje.

Odgovor je seveda jasen - ni. In sedaj smo dobili še empirično potrditev tega.

Sergio Freitas da Silva je namreč uspel zlomiti tajnost glasovanja s pomočjo Tempest napada (znanega tudi pod imenom Van Eck Phreaking).

Ob pritisku na tipko, s katero volivec izbere kandidata, se namreč sproži elektromagnetni signal. Elektromagnetni signal je mogoče zaznati v okolici glasovalne naprave in to z razmeroma preprosto (ceneno) opremo ter na ta način razkriti komu je volivec oddal svoj glas. Oddaljenost, s katero je mogoče razpoznati elektromagnetne signale tipkovnice je sicer mogoče povečati z usmerjenimi antenami in ustreznimi analizatorji...

55 komentarjev

Brazilskega glasovalnega sistema v celih treh dneh niso zlomili

Ovojnica s poškodovanim pečatom

O Globo - Brazilska vlada je pretekli teden od 10. do 13. novembra (torej cele tri dni) izvajala test sistema za elektronsko glasovanje, katerega bodo prvikrat uporabili za volitve prihodnje leto. V vsem tem času je 38 udeležencev (9 ekip) natečaja iz različnih podjetij in agencij (med drugim tudi zvezne policije in tožilstva) sistem za elektronsko glasovanje seveda temeljito pregledalo in poskušalo najti varnostno ranljivost.

Brazilci so po celih treh dneh temeljitega testiranja ponosno ugotovili, da nihče ni uspel vplivati na rezultate navideznih volitev. Edini, ki jim je uspelo vplivati na sistem, so bili iz vrst ekipe Cáritas Informática. Ti so uspešno zamenjali pečat na ovojnicah, kar pa ne more vplivati na rezultat volitev, saj...

21 komentarjev

Skriti stroški e-volitev v Franciji

ComputerWorld - Kot poroča Computerworld, so v Franciji izvedli raziskavo o skritih stroških e-volitev.

Poleg osnovnih in vidnih stroškov opreme (volilne naprave stanejo okrog 6300 USD na volišče), prinašajo e-volitve še nekaj "skritih" stroškov.

Francoska volilna zakonodaja namreč zahteva, da država volivce pisemsko obvesti o glasovnicah, kar pri volivcih, ki bodo glasovali elektronsko pomeni, da jih je potrebno obvestiti o tem kako bodo glasovnice prikazane na ekranu volilne naprave. To pa seveda pomeni dodaten papir, pogosto pa tudi dodatne poštne stroške, saj se pogosto dogaja, da volilne naprave programirajo v zadnjem trenutku in je zato potrebo obvestila poslati po hitri pošti.

Poleg tega so številna volilna okrožja morala kupiti dodatne volilne naprave, saj so na obstoječih volivci volili prepočasi in je prihajalo do zastojev. Ker francoska volilna zakonodaja določa, da sme biti na enem volišču samo ena volilna skrinjica (oz. ena volilna naprava), so morala volilna okrožja, ki so želela...

4 komentarji

Volitve v ameriški zvezni državi Ohio niso več tajne?

News.com - Dva ameriška "zasebnostna aktivista" James Moyer in Jim Cropcho iz ameriške zvezne države Ohio sta odkrila, kako je mogoče povezati posamezne volilne glasove s konkretnim volilcem.

Trik je seveda v uporabi volilne tehnologije (tokrat gre za tehnologijo podjetja Election Systems and Software), ki vestno beleži oziroma preko tiskalnika izpisuje podatke kdaj in kako je nekdo glasoval. Na tem seznamu seveda ni navedeno kdo je glasoval, vendar pa volilni uradniki na ločen seznam volilcev vpisujejo vrstni red kdaj so glasovali.

Na podlagi zakonodaje zvezne države Ohio pa je mogoče pridobiti oba dokumenta: seznam volilcev z vpisanim vrstnim redom kdaj so volili ter seznam glasovnic z označenimi časi začetka in konca glasovalne seje. Te podatke je mogoče povezati - in ugotoviti kako je glasoval konkreten Janez Novak oz. John Doe. S tem pa se odpirajo tudi možnosti za pritiske na volilce in volilne goljufije.

Na možnost problema so sicer informacijski revizorji sistema opozorili že...

17 komentarjev

Elektronske volitve v Kanadi

Slashdot - Potem, ko so imeli na volitvah novembra 2005 v Kanadi cel kup težav z elektronskimi glasovalnimi napravami, so letos naredili analizo in pripravili priporočila za v prihodnje.

Glavni volilni uradnik Marcel Blanchet je v poročilu izpostavil, da elektronske volilne naprave niso izpolnile pričakovanj, da so varnostno ranljive ter netransparentne. Ugotovil pa je tudi pomanjkanje ustreznih znanj s strani vseh, ki so vpleteni v proces elektronskih volitev.

Uporabo elektronskih glasovalnih naprav so zato začasno zaustavili. Pred ponovno uporabo pa bi po Blanchetovem mnenju država morala ustrezno spremeniti zakonodajo, predpisati natančne tehnične specifikacije glede zanesljivosti in varnosti elektronskih glasovalnih naprav ter vzpostaviti neodvisni nadozorni organ za nadzor nad izvedbo elektronskih volitev ter postavljanjem smernic in standardov za v bodoče.

Tako v Kanadi, v ZDA pa žal vse po starem. Prejšnji teden je namreč v nepooblaščene roke pricurljala kopija zaprte kode...

2 komentarja

Varnost e-volitev v Sloveniji - se obetajo pritožbe razočaranih kandidatov?

Slo-Tech - Današnje DELO je objavilo članek z naslovom Občine sploh niso preizkusile naprav, v katerem se ukvarjajo s problemom elektronskih volilnih naprav, ki naj bi se (oz. bi se lahko) uporabljale že na letošnjih lokalnih volitvah.

Kot poročajo, je podjetje ISG d.o.o., ki je glasovalne naprave razvilo, le te prodalo šestim občinam. Te so Domžale, Piran, Sevnica, Ljubljana, Koper in Murska Sobota. Država je sicer v zakonu o volitvah v državni zbor določila da mora vsaka okrajna volilna komisija zagotoviti vsaj eno volišče za invalide, kjer je lahko uporabljena elektronska glasovalna naprava, ni pa predpisala kakšne morajo te naprave biti. Tako sploh niso postavljeni tehnični in varnostni standardi, ki jim morajo volilne naprave ustrezati.

Na vprašanja, poslana iz Slo-Techa, v zvezi z elektronskimi volitvami na Republiški volilni komisiji niso odgovorili. So pa za DELO povedali, da so za izvedbo zakona, vključno z morebitnim nakupom volilnih naprav odgovorne občine. Tako je odločitev o...

7 komentarjev

Hekanje volitev?

Slashdot - Robert F. Kennedy je na Rolling Stone lansko leto objavil članek, kjer je podrobno analiziral napake na ameriških predsedniških volitvah leta 2004. V članku dokazuje, da so bile volitve ukradene, po natančnem branju pa je žal treba priznati, da so številni argumenti res prepričljivi.

Tokrat pa sledi nadaljevanje, v katerem se isti avtor sprašuje, če bodo prihodnje predsedniške volitve pohekane.

Kennedy v tokratnem članku opisuje kako je proizvajalec volilnih naprav Diebold prevzel izvajanje celotnih volitev v zvezni državi Georgiji in to brez nadzora državnih uradnikov. Zaradi "časovne stiske" je namreč podjetje izvedlo vse od namestitve, vzdrževanja in upravljanja sistemov, izobraževanja volilnih uradnikov ter štetja glasov. Še več. Kennedy navaja pričanje nekega zaposlenega v Dieboldu, ki je videl, kako je eden izmed direktorjev Diebolda na volilne naprave namestil neavtoriziran varnostni popravek (ang. patch). Direktor mu je o tem dogodku prepovedal govoriti s predstavniki...

44 komentarjev

32MB diskete

Mac Central - Navadne diskete so marsikaterem uporabniku le še arhaični ostanki neke prejšnje kulture. 1.44MB v sedanjem svetu CD in DVD diskov pač ne pomeni nič. Toda, kaj, če bi vse vaše diskete naenkrat postale velike 32MB? Ravno to obljublja Matsushita ( Panasonic ), in sicer s pomočjo svojega novega SuperDisk disketnega pogona. Novi pogon seveda bere "extended" 120 in 240MB diskete, toda njegova posebnost je v tem, da je sposoben preformatirati čisto navadne diskete tako, da je potem na njih mogoče shraniti do 32MB podatkov! Zaenkrat je še prezgodaj napovedovati ali se bo tehnologija prijela ali ne, toda v svetu, kjer vlada optika za stare diskete ( pa čeprav malce podmlajene ) ni več prostora...

5 komentarjev