Prijavi se z GoogleID

» »

Švica ponuja nagrade za vdor v svoj sistem e-volitev

Švica ponuja nagrade za vdor v svoj sistem e-volitev

Slo-Tech - Švicarske oblasti so se odločile preveriti varnost svojega sistema za elektronsko glasovanje tako, da so razpisale nagrade za morebitne hekerje (bug bounty). Medtem ko lokalne volitve v posameznih kantonih že od leta 2004 ponekod potekajo elektronsko, so na zveznih volitvah elektronsko glasovanje doslej le preizkušali. Od 25. februarja do 24. marca letos bo Švicarska pošta, ki nudi sistem za elektronsko glasovanje, nagrajevala najdene ranljivosti.

Skupaj je na voljo 150.000 švicarskih frankov (130.000 evrov), najvišje nagrade pa znašajo 50.000 frankov. Dobil jo bo, komur bo uspelo neopazno spremeniti kakšen glas. Nagrajujejo tudi druge manipulacije, denimo vidno spreminjanje glasov, razbitje zasebnosti glasovanja, uničenje glasov, vdor ali zgolj odkritje, da strežnik ne uporablja najboljših varnostnih praks. Nagrade segajo od 100 frankov pa do 50.000 frankov.

Ob tem so Švicarji objavili tudi izvorno kodo, ki poganja celotni sistem. Pri tem velja, da teoretične ranljivosti, ki izvirajo iz izvorne kode, niso nagrajene, če jih ne uspejo izkoristiti tudi v praksi. Preizkus se imenuje PIT (Public Intrusion Test).

V Švici bodo oktobra potekale zvezne volitve, na katerih bo v dveh tretjinah kantonov moč glasovati tudi elektronsko. Doslej so sistem preizkusili že več kot tristokrat, v različnih obsegih in časovnih obdobjih. Trenutno v Švici zakonodaja ne dovoljuje, da bi bilo oddanih več kot 10 odstotkov elektronskih glasovnic. Če bo sistem prestal teste, se bo to seveda spremenilo.

18 komentarjev

koyotee ::

Uf, a tut Švicarjem zmanjkuje denarja, da je za nagradni sklad le simboličen znesek?
Rear DVD collector!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!

kixs ::

Nah, le skrti so.
Iscem/kupim/menjam stare racunalnike tip 286, 386, 486, Pentium in
njihove komponente (letnik 1990 do 1999). Vec na ZS

M-XXXX ::

Na to sem tudi jaz pomislil. Če imaš ranljivost za omenjeni sistem sem skoraj prepričan, da lahko dobiš večji znesek pri kakšnem drugem kupcu z drugimi nameni...

Pika na i ::

Neopazno bo spremenil glas in dobil nagrado? Neopazno?

kixs ::

Ja. Neopazno za glasovalni sistem.
Iscem/kupim/menjam stare racunalnike tip 286, 386, 486, Pentium in
njihove komponente (letnik 1990 do 1999). Vec na ZS

Pika na i ::

Se pravi, da pričakujejo poštenost neopaznega vdiralca, da bo vdor prijavil in dobil nagrado.

Kakšne so pa nagrade v Sloveniji?

Furbo ::

Nagrada v Sloveniji? Verjetno aretacija in zaseg računalnikov.
Lp,f

GrX ::

koyotee je izjavil:

Uf, a tut Švicarjem zmanjkuje denarja, da je za nagradni sklad le simboličen znesek?


Običajno vlade niti toliko ne namenijo...

neverlucky ::

No sploh neopazno spreminjanjw glasov je zelo podcenjeno ...

win64 ::

Trenutno v Švici zakonodaja ne dovoljuje, da bi bilo oddanih več kot 10 odstotkov elektronskih glasovnic.

A kdo ve kako to izgleda?
Ima 10% priviligiranih edino dostop? Se elektronsko glasovanje onemogoči, ko je doseženih 10%?

McMallar ::

Za elektronsko glasovanje se moras posebej prijaviti. Omogoceno je tudi v samo dolocenih okrozjih, tako da imas potencialno moznost elektronskega glasovanje le, ce zivis v enem od njih. Tako so enostavno uredili kvoto 10% ker vec dostopov niti niso uredili.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Markoff ::

Furbo je izjavil:

Nagrada v Sloveniji? Verjetno aretacija in zaseg računalnikov.

V Švici tudi, le da je za čas tekmovanja (ko volitve tako ali tako ne potekajo) tak vdor javno dovoljen. Če ti javno dovoliš vdor v svoj IS, je to enako, kot da bi javno povabil roparje, da ti spraznijo stanovanje. S premoženjem namreč prosto razpolagaš...
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

Vlayke ::

Izjemno pohvalno, da so na tak način pristopili.
Z javno objavo kode, na katerem vse skupaj teče, so tudi jasno dali vedeti, da varnost tipa "security through obscurity" ni resna varnost.
Med tem, ko so pri nas bili ustrezni varnostni certifikati na vladnih straneh še nedavno v domeni znanstvene fantastike, je v Švici način presoje uporabnosti javnih elektronskih storitev očitno na bistveno višjem nivoju.

SubjectX ::

Markoff je izjavil:

Furbo je izjavil:

Nagrada v Sloveniji? Verjetno aretacija in zaseg računalnikov.

V Švici tudi, le da je za čas tekmovanja (ko volitve tako ali tako ne potekajo) tak vdor javno dovoljen. Če ti javno dovoliš vdor v svoj IS, je to enako, kot da bi javno povabil roparje, da ti spraznijo stanovanje. S premoženjem namreč prosto razpolagaš...



Ali si premlad, da bi se spomnil NLB fiaska, k je "hacker" vse to razkril, najprej NLBju, ker se NLB ni odzval, javnosti. Cez dve leti je naredil "samomor"..

Invictus ::

Sami bogataši tukaj, ki jih je 130.000 EUR malo...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Markoff ::

SubjectX je izjavil:

Markoff je izjavil:

Furbo je izjavil:

Nagrada v Sloveniji? Verjetno aretacija in zaseg računalnikov.

V Švici tudi, le da je za čas tekmovanja (ko volitve tako ali tako ne potekajo) tak vdor javno dovoljen. Če ti javno dovoliš vdor v svoj IS, je to enako, kot da bi javno povabil roparje, da ti spraznijo stanovanje. S premoženjem namreč prosto razpolagaš...



Ali si premlad, da bi se spomnil NLB fiaska, k je "hacker" vse to razkril, najprej NLBju, ker se NLB ni odzval, javnosti. Cez dve leti je naredil "samomor"..

Jaz sem dovolj star, morda pa si le ti prestar in potrebuješ očala. NLB ni nikomur dovolil vdora v svoj IS.
Da pa so ravnali vprašljivo etično, pa je druga zadeva.
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

XLapse ::

Invictus je izjavil:

Sami bogataši tukaj, ki jih je 130.000 EUR malo...

hHhHhhahahahahahHAHHAHAHAHAHAHAHAHAHAHAAHHAHAHAH
alien technology

pivmik ::

Gregor


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Švica ponuja nagrade za vdor v svoj sistem e-volitev

Oddelek: Novice / Varnost
183016 (539) pivmik
»

Norveška ukinja glasovanje prek interneta (strani: 1 2 3 )

Oddelek: Novice / Omrežja / internet
14227025 (22607) BigWhale
»

Estonija javno razkriva izvorno kodo programa e-volitev (strani: 1 2 )

Oddelek: Novice / Varnost
7511276 (9050) Matthai
»

Brazilskega glasovalnega sistema v celih treh dneh niso zlomili

Oddelek: Novice / --Nerazporejeno--
212529 (1391) haiku
»

E-volitve v Estoniji

Oddelek: Novice / Varnost
353851 (2910) nevone

Več podobnih tem