»

Švicarski sistem e-volitev luknjičav kot švicarski sir

Slo-Tech - Pred mesecem dni so Švicarji zagnali javni preizkus varnosti sistema za izvedbo e-volitev. Sistem, ki ga je postavila Švicarska pošta v sodelovanju s španskim tehnološkim partnerjem Scytl, je bil razgaljen vključno z izvorno kodo, hekerji pa so za odkritje in izrabo ranljivosti tudi nagrajeni. Čeprav preizkusno obdobje sploh še ni končano, je že jasno, da je imel sistem hudo ranljivost.

Več raziskovalnih skupin je, neodvisno druga od druge, odkrilo resno ranljivost v sistemu. Tako imenovana univerzalna preverljivost, ki je za e-volitve ključna in omogoča enoznačno ponovno štetje glasov, kakor je to mogoče tudi s papirnimi glasovnicami, je vsebovala to ranljivost. Zaradi napake v kriptografskem modelu je bilo mogoče spreminjati glasove, ne da bi bilo to moč opaziti pri preveritvi...

34 komentarjev

Švica ponuja nagrade za vdor v svoj sistem e-volitev

Slo-Tech - Švicarske oblasti so se odločile preveriti varnost svojega sistema za elektronsko glasovanje tako, da so razpisale nagrade za morebitne hekerje (bug bounty). Medtem ko lokalne volitve v posameznih kantonih že od leta 2004 ponekod potekajo elektronsko, so na zveznih volitvah elektronsko glasovanje doslej le preizkušali. Od 25. februarja do 24. marca letos bo Švicarska pošta, ki nudi sistem za elektronsko glasovanje, nagrajevala najdene ranljivosti.

Skupaj je na voljo 150.000 švicarskih frankov (130.000 evrov), najvišje nagrade pa znašajo 50.000 frankov. Dobil jo bo, komur bo uspelo neopazno spremeniti kakšen glas. Nagrajujejo tudi druge manipulacije, denimo vidno spreminjanje glasov, razbitje zasebnosti glasovanja, uničenje glasov, vdor ali zgolj odkritje, da strežnik ne uporablja...

18 komentarjev

Norveška ukinja glasovanje prek interneta

BBC - Norveška se je odločila, da po preizkusu na volitvah v leti 2011 in 2013 ukine možnost glasovanja prek interneta in do nadaljnjega ostane pri klasičnih glasovnicah. Glavni razlog za to odločitev ni tehnične, ampak sociološke narave, saj ljudje enostavno niso prepričani o varnosti, zanesljivosti in anonimnosti elektronskih volitev, je sporočila norveška vlada.

Na parlamentarnih volitvah lani je prek interneta glasovalo okrog 70.000 volivcev izmed 250.000, ki so imeli to pravico. Volilna udeležba se zaradi tega ni povečala, prav tako ni glasovalo nič več ljudi iz skupin, kjer je udeležba tradicionalno zelo slaba, denimo mladih. V poročilu dodajajo, da je glasovanje prek interneta omogočalo glasovanje v nenadzorovanih...

142 komentarjev

Brazilskega glasovalnega sistema v celih treh dneh niso zlomili

Ovojnica s poškodovanim pečatom

O Globo - Brazilska vlada je pretekli teden od 10. do 13. novembra (torej cele tri dni) izvajala test sistema za elektronsko glasovanje, katerega bodo prvikrat uporabili za volitve prihodnje leto. V vsem tem času je 38 udeležencev (9 ekip) natečaja iz različnih podjetij in agencij (med drugim tudi zvezne policije in tožilstva) sistem za elektronsko glasovanje seveda temeljito pregledalo in poskušalo najti varnostno ranljivost.

Brazilci so po celih treh dneh temeljitega testiranja ponosno ugotovili, da nihče ni uspel vplivati na rezultate navideznih volitev. Edini, ki jim je uspelo vplivati na sistem, so bili iz vrst ekipe Cáritas Informática. Ti so uspešno zamenjali pečat na ovojnicah, kar pa ne more vplivati na rezultat volitev, saj...

21 komentarjev

Kako varne so e-volitve?

Slashdot - Verjetno nima smisla poudarjati, da nas v torek čaka dolgo pričakovana končna odločitev, kdo bo vodil Združene države v prihodnjih štirih letih.

Glede na slabe izkušnje prejšnjih volitev, se na Slashdotu sprašujejo, kako je na novo uveden sistem elektronskega glasovanja varen in kaj lahko sprememba enega samega glasu pomeni za rezultate. Kot so pokazali študentje univerze Yale, bi sprememba samo enega rezultata na glasovalno napravo spremenila elektorske glasove, pri dveh pa bi se spremenili rezultati v štirih zveznih državah.

Sodeč po povedanem, znajo biti volitve še predmet precej polemik.

Mogoče pa je predsednik Bush poleg ekipe pravnikov najel še kakšen ducat hekerjev...

12 komentarjev