»

Brazilske volilne naprave uspešno napadli s pomočjo Tempest napada

Slashdot - Pred kratkim smo poročali, da je brazilska vlada od 10. do 13. novembra izvajala test sistema za elektronsko glasovanje, v celih treh dneh pa sistema ni uspelo zlomiti nobeni ekipi. Brazilski vladni uradniki so ob tem verjetno sklenili, da je sistem elektronskih volitev varen, vprašanje pa je seveda, ali je tri dni dovolj za resno varnostno testiranje.

Odgovor je seveda jasen - ni. In sedaj smo dobili še empirično potrditev tega.

Sergio Freitas da Silva je namreč uspel zlomiti tajnost glasovanja s pomočjo Tempest napada (znanega tudi pod imenom Van Eck Phreaking).

Ob pritisku na tipko, s katero volivec izbere kandidata, se namreč sproži elektromagnetni signal. Elektromagnetni signal je mogoče zaznati v okolici glasovalne naprave in to z razmeroma preprosto (ceneno) opremo ter na ta način razkriti komu je volivec oddal svoj glas. Oddaljenost, s katero je mogoče razpoznati elektromagnetne signale tipkovnice je sicer mogoče povečati z usmerjenimi antenami in ustreznimi analizatorji...

55 komentarjev

Brazilskega glasovalnega sistema v celih treh dneh niso zlomili

Ovojnica s poškodovanim pečatom

O Globo - Brazilska vlada je pretekli teden od 10. do 13. novembra (torej cele tri dni) izvajala test sistema za elektronsko glasovanje, katerega bodo prvikrat uporabili za volitve prihodnje leto. V vsem tem času je 38 udeležencev (9 ekip) natečaja iz različnih podjetij in agencij (med drugim tudi zvezne policije in tožilstva) sistem za elektronsko glasovanje seveda temeljito pregledalo in poskušalo najti varnostno ranljivost.

Brazilci so po celih treh dneh temeljitega testiranja ponosno ugotovili, da nihče ni uspel vplivati na rezultate navideznih volitev. Edini, ki jim je uspelo vplivati na sistem, so bili iz vrst ekipe Cáritas Informática. Ti so uspešno zamenjali pečat na ovojnicah, kar pa ne more vplivati na rezultat volitev, saj...

21 komentarjev

Nemško ustavno sodišče presodilo, da so elektronske volitve neustavne

Slo-Tech - Po tem, ko je oktobra 2007 nizozemsko okrožno sodišče v Amsterdamu prepovedalo uporabo volilnih naprav oz. volilnih računalnikov, maja 2008 pa se je nizozemska vlada odločila, da bodo v bodoče na Nizozemskem volitve potekale zgolj na klasičen način, so podobno odločitev sprejeli tudi v Nemčiji.

Nemško ustavno sodišče je namreč 3. marca letos presodilo, da je uporaba elektronskih volilnih naprav na splošnih volitvah neustavna.

Odločitev ne pomeni, da nekoč v prihodnosti ne bo mogoče uporabljati elektronskih volilnih naprav, je pa bilo sodišče mnenja, da ima sedanja tehnologija preveč pomanjkljivosti, da bi ji smeli kar slepo zaupati.

Pritožbo sta na volitvah leta 2005 sprožila oče in sin Joachim in Ulrich Wiesner, ki sta v pritožbi zapisala, da je omenjena tehnologija netransparentna. Volivec namreč samo pritisne na gumb in ne more dejansko videti, kaj se v računalniku zares zgodi z njegovo glasovnico, pač pa mora slepo zaupati tehnologiji (in trditvam proizvajalca). Pred tem,...

22 komentarjev

Ugodno prodam malo rabljeno volilno pravico

Slo-Tech - V nedavno izvedeni anketi na ameriški univerzi NYU so študentje preračunljivo povedali, da bi svoj glas na naslednjih predsedniških volitvah raje zamenjali za kaj s tržno vrednostjo. Dve tretjini bi recimo svojo državljansko dolžnost prodali za letno šolnino (brez znanja človek dandanes težko kaj doseže), polovica bi se brez težav kar za vedno poslovila od volilne pravice v zameno za dolarski milijon.

Žal pa oboji kljub odlični prodajni miselnosti najbrž ne bi tako hitro zaslužili, saj je premočna konkurenca petine, ki za svoje glasove zahteva bistveno manjši znesek. Zamenjali bi jih namreč kar za hiperpopularni iPod touch.

Če damo cene na stran, je vsekakor vzpodbudno dejstvo, da se mladi družboslovci začenjajo zavedati, da lahko svoje glasove bogato vnovčijo. Spregledali so zastareli in utopični sistem t.i. demokracije, zato jih raje dajo nekomu, ki je zanje pripravljen odšteti mastne denarce, kot pa politikom, od katerih pošten državljan nikoli še beliča ni dobil.

Izvorna...

52 komentarjev

Volitve v ameriški zvezni državi Ohio niso več tajne?

News.com - Dva ameriška "zasebnostna aktivista" James Moyer in Jim Cropcho iz ameriške zvezne države Ohio sta odkrila, kako je mogoče povezati posamezne volilne glasove s konkretnim volilcem.

Trik je seveda v uporabi volilne tehnologije (tokrat gre za tehnologijo podjetja Election Systems and Software), ki vestno beleži oziroma preko tiskalnika izpisuje podatke kdaj in kako je nekdo glasoval. Na tem seznamu seveda ni navedeno kdo je glasoval, vendar pa volilni uradniki na ločen seznam volilcev vpisujejo vrstni red kdaj so glasovali.

Na podlagi zakonodaje zvezne države Ohio pa je mogoče pridobiti oba dokumenta: seznam volilcev z vpisanim vrstnim redom kdaj so volili ter seznam glasovnic z označenimi časi začetka in konca glasovalne seje. Te podatke je mogoče povezati - in ugotoviti kako je glasoval konkreten Janez Novak oz. John Doe. S tem pa se odpirajo tudi možnosti za pritiske na volilce in volilne goljufije.

Na možnost problema so sicer informacijski revizorji sistema opozorili že...

17 komentarjev

Elektronske volitve v Kanadi

Slashdot - Potem, ko so imeli na volitvah novembra 2005 v Kanadi cel kup težav z elektronskimi glasovalnimi napravami, so letos naredili analizo in pripravili priporočila za v prihodnje.

Glavni volilni uradnik Marcel Blanchet je v poročilu izpostavil, da elektronske volilne naprave niso izpolnile pričakovanj, da so varnostno ranljive ter netransparentne. Ugotovil pa je tudi pomanjkanje ustreznih znanj s strani vseh, ki so vpleteni v proces elektronskih volitev.

Uporabo elektronskih glasovalnih naprav so zato začasno zaustavili. Pred ponovno uporabo pa bi po Blanchetovem mnenju država morala ustrezno spremeniti zakonodajo, predpisati natančne tehnične specifikacije glede zanesljivosti in varnosti elektronskih glasovalnih naprav ter vzpostaviti neodvisni nadozorni organ za nadzor nad izvedbo elektronskih volitev ter postavljanjem smernic in standardov za v bodoče.

Tako v Kanadi, v ZDA pa žal vse po starem. Prejšnji teden je namreč v nepooblaščene roke pricurljala kopija zaprte kode...

2 komentarja

E-volitve v Sloveniji: odprto- ali zaprtokodne?

Slo-Tech - Eden izmed volilnih uradnikov v Los Angelesu je za LA Daily News izjavil, da je povsem normalno, da je volilna programska oprema InkaVote lastniška. "Mislim, da je nenavadno, da nekateri nočejo, da je ta oprema lastniška. Če namreč ljudem date izvorno kodo, boste s tem dali smernice kako je to kodo mogoče pohekati. Mnenja smo, da je lastniška narava kode dobra za varnost". Očitno torej nekateri ameriški volilni uradniki še niso slišali za Kerckhoff'sov zakon, oz. zmotnost načela o varnosti skozi skrivanje.

Kako pa je s tem pri nas? Po novem bo mogoče elektronsko glasovati tudi v Sloveniji. Novela Zakona o volitvah v državni zbor v 79.a členu določa, da okrajna volilna komisija za območje okraja določi najmanj eno volišče, ki je dostopno invalidom, na tem volišču pa lahko volilna komisija omogoči glasovanje s posebej prilagojenimi glasovnicami in glasovalnimi stroji.

Po poročanju medijev, je tako glasovalno napravo v Sloveniji razvilo podjetje ISG d.o.o.. Naprava naj bi...

123 komentarjev

E-volitve v Estoniji

Slashdot - V prejšnjem tednu je Estonija postala prva država na svetu, ki je na nacionalnih volitvah uporabila tudi možnost elektronskega glasovanja preko interneta.

Sicer je bila "elektronska" udeležba nizka, takšno možnost glasovanja je namreč izkoristilo manj kot 10.000 volilcev, oziroma 1 % volilnega telesa, vendar je glasovanje po besedah volilnih uradnikov potekalo brez napak ali poskusov vdora v sistem. Za glasovanje so volilci potrebovali posebno kartico, s katero so potrdili svojo indentiteto in čitalec za to kartico, ki stane 24 dolarjev. Okoli 80 % volilcev si lasti te kartice, saj se jih uporablja tudi za internetni dotop do e-bančništva in davčnih podatkov. Sistem, ki temelji na Linuxu, so testirali v januarju, nameravajo pa ga uporabiti tudi na parlamentarnih volitvah leta 2007.

35 komentarjev

Kako varne so e-volitve?

Slashdot - Verjetno nima smisla poudarjati, da nas v torek čaka dolgo pričakovana končna odločitev, kdo bo vodil Združene države v prihodnjih štirih letih.

Glede na slabe izkušnje prejšnjih volitev, se na Slashdotu sprašujejo, kako je na novo uveden sistem elektronskega glasovanja varen in kaj lahko sprememba enega samega glasu pomeni za rezultate. Kot so pokazali študentje univerze Yale, bi sprememba samo enega rezultata na glasovalno napravo spremenila elektorske glasove, pri dveh pa bi se spremenili rezultati v štirih zveznih državah.

Sodeč po povedanem, znajo biti volitve še predmet precej polemik.

Mogoče pa je predsednik Bush poleg ekipe pravnikov najel še kakšen ducat hekerjev...

12 komentarjev

E-volitve tudi v Sloveniji?

Ministrstvo za informacijsko družbo -

Bomo v prihodnosti tudi v Sloveniji volili elektronsko? Kot kaže, da, saj so se problema elektronskih volitev začeli resno lotevati tudi na Ministrstvu za informacijsko družbo. Pred kratkim so namreč objavili študijo o izvedljivosti e-volitev.

Glede na težave z elektronskimi volitvami v ZDA je vsekakor pohvalno, da v študiji ugotavljajo, "da morajo sistemi e-volitev zahteve izpolnjevati v celoti, v nasprotnem primeru bi bilo njihovo uvajanje nesmiselno in zelo tvegano početje.". Vsekakor bo zanimivo videti že, kako bo e-volilni sistem rešil dva precej nezdružljiva problema; volitve morajo biti tajne, poleg tega pa je potrebno za posameznika predhodno ugotoviti, ali ima volilno pravico in ali še ni volil. Postopek ugotavljanja identitete namreč omogoča tudi beleženje kako je nekdo glasoval.

Kot se je izkazalo v ZDA, je eden večjih problemov pri e-volitvah onemogočanje ponarejanja e-glasovnic. Rešitve problema so se v Kaliforniji lotili tako, da so določili, da morajo biti do leta...

23 komentarjev

Papirnate e-volitve

Wired News - Po znanih zapletih z elektronskimi volitvami v ZDA, o katerih smo že poročali - naj spomnimo, da so bili sistemi e-volitev tako slabo zasnovani, da so omogočali spreminjanje števila elektronsko oddanih glasov - so se tokrat v Kaliforniji domislili rešitve tovrstnih težav. Do leta 2006 bodo namreč morale biti vse e-volilne naprave opremljene s tiskalnikom, ki bo vsak oddan glas tudi natisnil. S tem bo omogočeno naknadno preverjanje oddanih glasov, oziroma onemogočeno e-volilno goljufanje.
Dodatno veselje, merljivo v konvertibilnih zelencih, pa proizvajalcem tiskalnikov povzroča tudi predlog kako ukrepati, ko tiskalniku zmanjka papirja: člani volilnega odbora se namreč ne bodo ukvarjali z menjavo papirja, pač pa bodo tiskalnik preprosto zamenjali. V času volitev naj bi bila namreč natisnjena volilna potrdila neprodušno zaprta v tiskalniku.

Upajmo, da se med razlogi za razveljavitev volitev ne bo znašel tudi 'paper jam'...

2 komentarja

E-volitve: kako jim lahko zaupamo?

Wired News - Na Slo-Techu smo že poročali o ameriških težavah z volilno tehnologijo. Tudi o tem, da so direktorji podjetja Diebold republikancem nakazovali denarna sredstva. Tokrat pa je s pomočjo Wired-a na dan prišla še bolj zaskrbljujoča novica, ki postavlja uporabo informacijske tehnologije v volilne namene še pod večji vprašaj. Na nedavni konferenci o volilnih sistemih je namreč predstavnik Kalifornije javno povedal, da je Kalifornija ustavila certifikacijski proces volilnih naprav podjetja Diebold. Razlog?

Diebold naj bi na volilne naprave v enem izmed volilnih okrožij naprave namestil neoverovljeno programsko opremo. Kasneje se je izvedelo, da gre za okrožje Alameda County, ki velja za trdnjavo - demokratov. Je to ob nakazilih Diebolda republikanski stranki res samo naključje? Verjetno ne, saj obstaja več poročil, ki trdijo, da je Diebold v svojih napravah namenoma onemogočil vgrajene varnostne mehanizme, kar naj bi omogočilo ponarejanje volitev. Diebold pa naj bi se tudi že povsem...

6 komentarjev

Nov kandidat za predsedniške e-volitve?

Wired News - Sistemi elektronskih volitev kar naprej zahajajo v težave. Po Dieboldu, za katerega se je izkazalo, da njihov sistem elektronskega glasovanja ni zanesljiv in varen, je tokrat prišlo na vrsto podjetje Sequoia Voting Systems. Ob tem pa seveda ni zanemarljiv podatek, da so tehnologijo tega podjetja uporabljali tudi na zadnjih volitvah za terminatorja, pardon, guvernerja Kalifornije.

Kaj se je zgodilo? Po poročanju Wired news, je nekdo na nezaščitenem FTP strežniku podjetja Jaguar Computer Systems, ki je skrbelo za informacijsko podporo kalifornijskim volitvam, našel programsko opremo, ki jo Sequoia uporablja v svojih volinih strojčkih. Za razliko do Dieboldove programske kode, ki je bila dostopna v izvorni obliki, je Sequoina koda dostopna v binarni obliki. Kar pa ne pomeni, da je ni mogoče analizirati in odkriti morebitnih varnostnih pomankljivosti. Le trajalo bo nekoliko dlje časa - ocenjujejo da kakšna dva meseca.

So pa seveda strokovnjaki nekaj stvari že odkrili. Sequoia se...

3 komentarji

Volitve v Avstraliji na Linuxu

Slashdot - Avstralci bodo imeli oktobra volitve in kot se spodobi zanje potrebujejo dober podporni informacijski sistem. V (regiji?) Australian Capital Territory so se odločili, da bodo registracijo volivcev in štetje glasov zasnovali kar na Linuxu, oziroma bolj konkretno na Debian GNU/Linuxu. Volivci bodo morali še vedno do volišča, a tam bodo imeli poleg običajnih lističev na voljo tudi glasovanje preko elektronskih terminalov.
Svojo odločitev so utemeljili predvsem na raziskavah in izkušnjah, ki govorijo, da sta transparentnost delovanja in zaupanje v sistem najbolj pomembna faktorja pri izvedbi volitev, zato je odprto programje po njihovem mnenju najboljša izbira (kljub nekaterim slabostim).

1 komentar