Slo-Tech - Mednarodno združenje za uporabno kriptografijo (IACR) se je znašlo v škripcih, saj bodo morali zaradi tehničnih težav s kriptografijo ponoviti volitve. Izvedli so jih s sistemom za elektronsko glasovanje Helios. Trije člani volilnega odbora so bili zaupanja vredni podpisniki (trustees), zato so za ogled rezultatov potrebni njihovi zasebni ključi. Eden izmed njih je nepovratno izgubil svojega, zato rezultatov glasovanja ni možno videti.

Volitve bodo morali ponoviti, in sicer med 21. novembrom in 20. decembrom. Da se neljubi zaplet ne bi ponovil, so spremenili tehnično izvedbo. Odločili so se za varianto, kjer za dostop zadostujeta poljubna ključa izmed treh (2-out-of-3 threshold), prav tako so vzpostavili tudi protokol ravnanja s ključi pred in med volitvami. Nesrečni Moti Yung, ki je izgubil svoj prvi ključ, je odstopil iz volilnega odbora. Nadomestil ga je Michel Abdalla.

Zaplet služi kot opomnik, da so kriptografsko varni sistemi resnično nezlomljivi, če so izvedeni pravilno....

Slo-Tech - Ta teden so se mediji v glavnem ukvarjali z demokratskim izborom v Iowi, kjer je tehnika zatajila, zato je bilo treba na rezultate čakati več dni. Na koncu so tako ali tako vse prešteli ročno, a vseeno je zanimivo pogledati, katera aplikacija jih je pustila na cedilu. Na Motherboardu so zato aplikacijo kar objavili, tako da jo lahko na svoj pametni telefon namesti vsakdo. Ta verzija se ne bo več uporabljala na nobenih volitvah.

Aplikacija se imenuje IowaReporter, razvilo pa jo je podjetje Shadow Inc. Njen namen je hitrejše preštevanje glasov, kar koristi medijem pri objavi preliminarnih izidov, medtem ko bi končno štetje tako ali tako izvedli klasično. Ko je aplikacija odpovedala, je bilo pač treba počakati na ročno preštevanje glasov. Postavlja pa se vprašanje, kaj točno je šlo narobe.

Direktor podjetja Shadow Gerard Niemira je dejal, da je aplikacija delovala pravilno, da so bili njeni rezultati pravilni in da so bili tudi vsi preverjeni. Težava naj bi se zgodila, ko so podatke...

Slo-Tech - Nate Lawson je imel 5. avgusta letos na Google Tech Talk predavanje na temo varnosti kriptografije z naslovom Crypto Strikes Back!.

Številne kriptografske metode so danes dobro preizkušene in so postale kar nekako standardne, navadno pa se zaplete pri njihovi implementaciji. Lawson tako na predavanju predstavi nekaj glavnih težav pri implementaciji kriptografije, od tim. side-channel napadov, do napak pri implementaciji algoritmov za izračun kontrolnih vsot. Dotakne se tudi slavne Debian PRNG ranljivosti ter posledic za DSA digitalne podpise.

Ob hitri menjavi ključev se je namreč kar nekako spregledalo, da so ranljivi tudi vsi DSA ključi, ki so bili zgolj uporabljeni v sistemih z okvarjenim generatorjem naključnih števil.

Lawson namreč na svojem blogu ugotavlja, da je varnost DSA zelo odvisna od varnosti tim. naključnega izziva (ang. random challenge) k. Če je ta parameter znan, je namreč mogoče izračunati celoten zasebni ključ uporabnika. To pa pomeni, da napadalec lahko v...

Slo-Tech - Po tem, ko so v ZDA (predvsem v Kaliforniji, Ohiu in Floridi) prepovedali uporabo elektronskih volilnih naprav, se lokalni volilni odbori mrzlično sprašujejo kaj naj storijo z njimi.

Za naprave so namreč ob nakupu odšteli od 3500 do 5000 USD, naprave, katerih uporaba je bila zaradi slabe varnosti prepovedana pa sedaj neizkoriščene ležijo v skladiščih.

Naj spomnimo, da je organizacija CERT septembra 2004 objavila opozorilo, da so v Dieboldovih volilnih napravah našli "varnostno ranljivost v obliki nedokumentiranega prikritega uporabniškega računa (undocumented backdoor account), kar omogoča lokalnemu ali oddaljenemu zlonamernemu uporabniku spremembo volilnih rezultatov", V Open Voting Foundation so avgusta 2006 uspeli v pičlih štirih minutah z nekaj deset EUR vredno opremo, prilagoditi eno od Dieboldovih volilnih naprav do te mere, da bi se dalo z njo enostavno ponarediti rezultate volitev, septembra 2006 pa je skupina raziskovalcev iz Princeton University pripravila zelo poučno...

ComputerWorld - Kot poroča Computerworld, so v Franciji izvedli raziskavo o skritih stroških e-volitev.

Poleg osnovnih in vidnih stroškov opreme (volilne naprave stanejo okrog 6300 USD na volišče), prinašajo e-volitve še nekaj "skritih" stroškov.

Francoska volilna zakonodaja namreč zahteva, da država volivce pisemsko obvesti o glasovnicah, kar pri volivcih, ki bodo glasovali elektronsko pomeni, da jih je potrebno obvestiti o tem kako bodo glasovnice prikazane na ekranu volilne naprave. To pa seveda pomeni dodaten papir, pogosto pa tudi dodatne poštne stroške, saj se pogosto dogaja, da volilne naprave programirajo v zadnjem trenutku in je zato potrebo obvestila poslati po hitri pošti.

Poleg tega so številna volilna okrožja morala kupiti dodatne volilne naprave, saj so na obstoječih volivci volili prepočasi in je prihajalo do zastojev. Ker francoska volilna zakonodaja določa, da sme biti na enem volišču samo ena volilna skrinjica (oz. ena volilna naprava), so morala volilna okrožja, ki so želela...

Wired News - Po znanih zapletih z elektronskimi volitvami v ZDA, o katerih smo že poročali - naj spomnimo, da so bili sistemi e-volitev tako slabo zasnovani, da so omogočali spreminjanje števila elektronsko oddanih glasov - so se tokrat v Kaliforniji domislili rešitve tovrstnih težav. Do leta 2006 bodo namreč morale biti vse e-volilne naprave opremljene s tiskalnikom, ki bo vsak oddan glas tudi natisnil. S tem bo omogočeno naknadno preverjanje oddanih glasov, oziroma onemogočeno e-volilno goljufanje.
Dodatno veselje, merljivo v konvertibilnih zelencih, pa proizvajalcem tiskalnikov povzroča tudi predlog kako ukrepati, ko tiskalniku zmanjka papirja: člani volilnega odbora se namreč ne bodo ukvarjali z menjavo papirja, pač pa bodo tiskalnik preprosto zamenjali. V času volitev naj bi bila namreč natisnjena volilna potrdila neprodušno zaprta v tiskalniku.

Upajmo, da se med razlogi za razveljavitev volitev ne bo znašel tudi 'paper jam'...