Švica ponuja nagrade za vdor v svoj sistem e-volitev
Matej Huš
13. feb 2019 ob 22:24:10
Švicarske oblasti so se odločile preveriti varnost svojega sistema za elektronsko glasovanje tako, da so razpisale nagrade za morebitne hekerje (bug bounty). Medtem ko lokalne volitve v posameznih kantonih že od leta 2004 ponekod potekajo elektronsko, so na zveznih volitvah elektronsko glasovanje doslej le preizkušali. Od 25. februarja do 24. marca letos bo Švicarska pošta, ki nudi sistem za elektronsko glasovanje, nagrajevala najdene ranljivosti.
Skupaj je na voljo 150.000 švicarskih frankov (130.000 evrov), najvišje nagrade pa znašajo 50.000 frankov. Dobil jo bo, komur bo uspelo neopazno spremeniti kakšen glas. Nagrajujejo tudi druge manipulacije, denimo vidno spreminjanje glasov, razbitje zasebnosti glasovanja, uničenje glasov, vdor ali zgolj odkritje, da strežnik ne uporablja najboljših varnostnih praks. Nagrade segajo od 100 frankov pa do 50.000 frankov.
Ob tem so Švicarji objavili tudi izvorno kodo, ki poganja celotni sistem. Pri tem velja, da teoretične ranljivosti, ki izvirajo iz izvorne kode, niso nagrajene, če jih ne uspejo izkoristiti tudi v praksi. Preizkus se imenuje PIT (Public Intrusion Test).
V Švici bodo oktobra potekale zvezne volitve, na katerih bo v dveh tretjinah kantonov moč glasovati tudi elektronsko. Doslej so sistem preizkusili že več kot tristokrat, v različnih obsegih in časovnih obdobjih. Trenutno v Švici zakonodaja ne dovoljuje, da bi bilo oddanih več kot 10 odstotkov elektronskih glasovnic. Če bo sistem prestal teste, se bo to seveda spremenilo.