Prijavi se z GoogleID

» »

Volilni odbori v ZDA se želijo znebiti volilnih naprav

Volilni odbori v ZDA se želijo znebiti volilnih naprav

Slo-Tech - Po tem, ko so v ZDA (predvsem v Kaliforniji, Ohiu in Floridi) prepovedali uporabo elektronskih volilnih naprav, se lokalni volilni odbori mrzlično sprašujejo kaj naj storijo z njimi.

Za naprave so namreč ob nakupu odšteli od 3500 do 5000 USD, naprave, katerih uporaba je bila zaradi slabe varnosti prepovedana pa sedaj neizkoriščene ležijo v skladiščih.

Naj spomnimo, da je organizacija CERT septembra 2004 objavila opozorilo, da so v Dieboldovih volilnih napravah našli "varnostno ranljivost v obliki nedokumentiranega prikritega uporabniškega računa (undocumented backdoor account), kar omogoča lokalnemu ali oddaljenemu zlonamernemu uporabniku spremembo volilnih rezultatov", V Open Voting Foundation so avgusta 2006 uspeli v pičlih štirih minutah z nekaj deset EUR vredno opremo, prilagoditi eno od Dieboldovih volilnih naprav do te mere, da bi se dalo z njo enostavno ponarediti rezultate volitev, septembra 2006 pa je skupina raziskovalcev iz Princeton University pripravila zelo poučno demonstracijo delovanja tim. volilnega virusa, s katerim je mogoče povsem neopazno ponarejati rezultate volitev.

Podobne resne pomanjkljivosti so odkrili tudi na Nizozemskem, kjer sta dve skupini varnostnih raziskovalcev leta 2006 prikazali kako je mogoče ponarejati e-volitve ob uporabi Nedapovih volilnih s preprosto menjavo dveh EPROM čipov na matični plošči in to v točno 60 sekundah.

Ker prepovedane in varnostno neustrezne volilne naprave predstavljajo popolnoma zgrešeno investicijo se seveda upravičeno zastavlja vprašanje kam z njimi. Ob tem je zanimivo, da v Sloveniji Državna volilna komisija za letošnje volitve namerava kupiti večje število elektronskih naprav za glasovanje. Glede na to, da bodo volilni izidi verjetno tesni, ameriške naprave pa so že ustrezno varnostno "preizkušene" lahko le upamo, da naši volilni uradniki ne bodo sprejeli kakšnih poceni ponudb iz one strani Atlantika...

25 komentarjev

techfreak :) ::

Če izboljšajo ali ponovno napišejo programsko opremo, potem nevem zakaj jih ne bi začeli ponovno uporabljati?

FireSnake ::

Bush je dvakrat prisel na oblast (od tega prvic manj sporno, kot drugic - ampak se vedno sporno), nasledniki pa te moznosti ne bodo imeli vec.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Matthai ::

DejanL15 - seveda. Samo programsko opremo je treba na novo napisati, zamenjati strojno opremo ter naprave certificirati.

Par malenkosti.
All those moments will be lost in time, like tears in rain...
Time to die.

urbecar ::

Ali ni je ceneje kupiti par lobistov in se zadeve losati na balkan.

ThinMan ::

No evo ga. V slovenijo bomo dobili te naprave

Super.
----
It is impossible to make anything foolproof because fools are so ingenious.

Pyr0Beast ::

No, zdej rabimo samo še enega Slo-techarja da ga volimo [>:D]
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

BlueRunner ::

Ker prepovedane in varnostno neustrezne volilne naprave predstavljajo popolnoma zgrešeno investicijo se seveda upravičeno zastavlja vprašanje kam z njimi. Ob tem je zanimivo, da v Sloveniji Državna volilna komisija za letošnje volitve namerava kupiti večje število elektronskih naprav za glasovanje. Glede na to, da bodo volilni izidi verjetno tesni, ameriške naprave pa so že ustrezno varnostno "preizkušene" lahko le upamo, da naši volilni uradniki ne bodo sprejeli kakšnih poceni ponudb iz one strani Atlantika...


No, no... Saj ne, da je pri nas vse v najlepšem redu, popolno in brez kakršnega suma. Vendar pa komentar daje nekoliko krivičen spin (podoben Svetu na Kanalu A - saj ne lažejo, samo včasih se malo zmotijo). Naprave, ki se jih bo pri nas uporabljalo so namenjene volitvam invalidnih oseb, ki so se morale tradicionalno zanašati na pomoč tretje osebe (pomočnika). S pomočjo teh elektronskih volilnih naprav pa jih bo lahko velika večina volila samostojno.

Več o samih napravah se lahko prebere na strani http://topvoter.com/?q=node/10, tam pa se nahaja tudi mnenje o skladnosti postopka iz leta 2006 (http://topvoter.com/files/topvoter_izja... ). Za paranoike je nekaj napisanega od 10. strani naprej. Na Večerovem portalu pa je napisano tudi nekaj več o tem kako te naprave doživljajo invalidi, ki so jim dejansko namenjene (http://bam.vecer.com/portali/7dni/v1/de... ).

Glede na to, da je prejšen način glasovanja omogočal neprimerno več zlorab kot sedanji, je uvedba tovrstnih naprav za tisti del populacije, ki do sedaj ni mogel samostojno uveljavljati svoje volilne pravice, dejansko korak na boljše. Seveda to ne pomeni, da je vse v redu in, da ne more biti nič narobe, vendar pa pavšalno enačenje neumnosti, ki jih počnejo v ZDA, z našimi "domačimi" neumnostmi ni primerno.

Morda pa je to izziv za kakšnega nadebudnega študenta ali skupino študentov, da si te naprave pogledajo pobliže in jih poskusijo zlorabiti. Verjetno bi to bil še najbolj produktiven prispevek k demokraciji v deželi, kjer je izbira na volitvah omejena ugibanje katere barabe bodo prihodnja 4 leta manj kradle.

techfreak :) ::

Sej lahko bi se goljufalo tudi na standardnih volitvah, brez e-naprav. Tisto je samo v pomoč pri goljufanju.

Matthai ::

Invalidi bodo teoretično sicer na boljšem. Kljub temu pa se ne morem znebiti vtisa, da jih bodo zlorabili za nekakšne poskusne zajčke za uvedbo teh naprav. In konec koncev jim je morda zagotovljena manjša stopnja tajnosti kot tistim, ki bodo volili klasično.

Mnenje o skladnosti je pa po mojem mnenju čisti nateg.

Mnenje je namreč izdelal Inštitut za lokalno samoupravo, ki je napravo analiziral predvsem z vidika zakonodaje. Vedeti pa je treba, da ima slovenska zakonodaja en sam samcat člen, ki opredeljuje uporabo teh naprav.

Nadalje. "Sodelavci Inštituta so znanstveniki, fakultetni predavatelji, strokovnjaki in praktiki, ki sodelujejo pri delu in razvoju lokalne samouprave na Slovenskem, volitev in ustavnega prava, javnih narocil in javnih financ". (citat iz mnenja). Kje so tukaj računalniški strokovnjaki in strokovnjaki za informacijsko varnost? Jih ni.

Tehnično testiranje pa obsega zgolj zelo splošen opis delovanja naprave. To zame ni resno tehnično testiranje.

Kar se tiče mednarodnih standardov, pa je dovolj zgovorno tudi dejstvo, da razen nekega malo znanega dokumenta Brennan Center Task Force on Voting System Security iz leta 2006 ne navaja nobenih resnih varnostnih standardov, npr. BS 7799 ali podobnih.

In še tole. Kar se tiče testiranja - proizvajalec je bil s strani strokovnjakov večkrat zaprošen da omogoči neodvisno varnostno testiranje, vendar pozitivnega odziva ni. Mislim da to pove dovolj.
All those moments will be lost in time, like tears in rain...
Time to die.

techfreak :) ::

Naj temelji na open source softwareu in se za njo spiše open source aplikacija. Pa bo lahko vsak naredil varnostno testiranje pri sebi ter bo pregledal kodo.

Sploh pa seveda morajo uradna testiranja opraviti strokovnjaki iz področja računalništva in informacijske varnosti.

Pujcek ::

"Sodelavci Inštituta so znanstveniki, fakultetni predavatelji, strokovnjaki in praktiki, ki sodelujejo pri delu in razvoju lokalne samouprave na Slovenskem, volitev in ustavnega prava, javnih narocil in javnih financ". (citat iz mnenja). Kje so tukaj računalniški strokovnjaki in strokovnjaki za informacijsko varnost? Jih ni.


ja, matthai ima prav, verjetno so pod znanstveniki misljeni znanstveniki s podrocja organske kemije, pod fakultetni predavatelji predavatelji s sportne fakultete, strokovnjaki verjetno strokovnjaki iz biokemije in praktiki verjetno prodajalke iz merkatorja. ker si res ne morem predstavljat da bi sodelovali pri delu in razvoju lokalne samouprave na Slovenskem, volitev in ustavnega prava, javnih narocil in javnih financ se mogoce strokovnjaki za informacijsko varnosti in racunalniski strokovnjaki. al spet iscemo pasjo dlako v travi matthai?
:)

luksorzi ::

če si dobro izurjen lahko hekaš karkoli

In Extremis ::

Standardi. Spomnim se mantre enega izmed gurujev informatike, ki je šla takole: "Standardi določajo pravila, vendar hekerji ne igrajo po pravilih."

Zgodovina sprememb…

Matthai ::

Ne, ne iščemo pasje dlake, saj so volitve preveč pomembne, da bi se smeli takole neodgovorno igrati. Osebno je najbolj problematična Državna volilna komisija, ki ni sposobna postaviti jasnih pravil in zahtev glede volitev.

Kar se pa TopVoterja tiče pa me moti to, da sem skušal dobiti eno tako napravo na vpogled - pripravljen sem podpisati tudi NDA - pa je ne želijo dati. Ne morem si kaj, da mi ne pride na misel tista: "če nimate kaj skrivati...".
All those moments will be lost in time, like tears in rain...
Time to die.

Luka Percic ::

Volilne naprave so potrata časa/denarja.

Direkt na net, ko bo čas.

Matthai ::

No, zdaj se zgodba spreminja. Slovenske volilne naprave niso več naprave namenjene elektronskemu preštevanju glasovnic, pač pa naprave, ki sprintajo glasovnico in jo zapakirajo v kuverto - glasovnice pa se še vedno preštejejo ročno.

To je že bolje. Bistveno bolje.

Kar se tiče pa internetnih volitev pa Luka žal nimaš pojma. Z Daedalusom sva ravno o tem napisala resen članek in pokazala, da je razmišljanje o internetnih volitvah že v osnovi noro, ker radikalno spreminja sam koncept volitev.

Članek najdeš na www.elektronske-volitve.si.
All those moments will be lost in time, like tears in rain...
Time to die.

Utk ::

Jah za invalide je glasovanje prek interneta še nekako vredu, ostali pa, če se ne morejo na 4 leta 300 metrov zmigat, se pa pač ne rabijo. Jaz tudi dvomim, da jih bi zarad tega kaj več volilo in da bi blo to kaj cenejše.

guest #44 ::

kako zanimivo, da peščica zlonamerne golazni pokvari vsem veselje. tipično...

namesto, da bi delali v skupno korist (volitve) moramo vedno se branit pred bedaki, ki hočejo vsem zagrenit življenje.
pa ne govorim samo o hekerjih in podobno...govorim o tistih katerih majhnost spolnega uda, povzroča nelegitimno izživljanje nad ostalimi in nepotrebno grabežljivost.

...ahh life is great

Pyr0Beast ::

True ..
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

JanK ::

Nic cudnega, da se jih zeljo znebiti: Diebold Admits Ohio Machines May Lose Votes (novica pobrana s Slashdot-a)

techfreak :) ::

Že videl na Slashdotu.

Pa kaj niti ene stvari ne znajo narediti tako kot je treba (niti ni preveč poceni).:|

Edit: Na začetku so pa krivdo zvalili na proizvajalca antivirusnega programa? Zakaj za boga bi sploh kdorkoli nameščal antivirusni program na volilno napravo?;((

Kaj bo imela USB port, v katerega boš vstavil USB ključ in nameščal igre ter programe? Pa še filme boš lahko gledal, ne?

Še DVD-ROM naj vgradijo pa bo.

Zgodovina sprememb…

MrStein ::

To imajo kakega sorodnika v vladi, ki jim posle rihta. Ala SCT&co pri nas ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

gumby ::

No, zdaj se zgodba spreminja. Slovenske volilne naprave niso več naprave namenjene elektronskemu preštevanju glasovnic, pač pa naprave, ki sprintajo glasovnico in jo zapakirajo v kuverto - glasovnice pa se še vedno preštejejo ročno.


Še vedno lahko "napačno" sprinta, ane?
my brain hurts

Bakunin ::

Še vedno lahko "napačno" sprinta, ane?


Se vedno te lahko nekdo s pistolo na sencah prisili da volis tega-in-tega ; el. naprava/online voting/SSL gor ali dol...
Pa pustimo to...

Vsekakor morajo biti VSE volivne naprave (IN organi!) TRANSPARENTNI [po domace - open source], ker to daje vpogled/pregled postopkov/procedur.
http://ipv6.si/

CaqKa ::

tu si lahko pogledate kak to "študenti" delajo brez volilnih naprav: http://www.studentski-predstavniki.net/...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljive so tudi elektronske volilne naprave v Indiji (strani: 1 2 )

Oddelek: Novice / Zasebnost
596710 (5533) MadMicka
»

Diebold priznal pomankljivosti volilnih naprav (strani: 1 2 )

Oddelek: Novice / Zasebnost
545705 (4313) sammy73
»

Volilni odbori v ZDA se želijo znebiti volilnih naprav

Oddelek: Novice / Zasebnost
254333 (2954) CaqKa
»

Varnost e-volitev v Sloveniji - se obetajo pritožbe razočaranih kandidatov?

Oddelek: Novice / Varnost
73378 (2908) Pithlit
»

Hekanje volitev?

Oddelek: Novice / Varnost
443984 (2424) Matthai

Več podobnih tem