Švicarski sistem e-volitev luknjičav kot švicarski sir

Matej Huš

17. mar 2019 ob 21:09:41

Pred mesecem dni so Švicarji zagnali javni preizkus varnosti sistema za izvedbo e-volitev. Sistem, ki ga je postavila Švicarska pošta v sodelovanju s španskim tehnološkim partnerjem Scytl, je bil razgaljen vključno z izvorno kodo, hekerji pa so za odkritje in izrabo ranljivosti tudi nagrajeni. Čeprav preizkusno obdobje sploh še ni končano, je že jasno, da je imel sistem hudo ranljivost.

Več raziskovalnih skupin je, neodvisno druga od druge, odkrilo resno ranljivost v sistemu. Tako imenovana univerzalna preverljivost, ki je za e-volitve ključna in omogoča enoznačno ponovno štetje glasov, kakor je to mogoče tudi s papirnimi glasovnicami, je vsebovala to ranljivost. Zaradi napake v kriptografskem modelu je bilo mogoče spreminjati glasove, ne da bi bilo to moč opaziti pri preveritvi glasovanja. Tiskovni predstavnik švicarskega CCC (Chaos Computer Club) Hernâni Marques je potrdil, da ranljivost omogoča nedokazljive manipulacije.

Švicarska pošta se je odzvala z izjavo, da ranljivost ni tako nevarna. Trdijo, da ranljivost ne omogoča vstopa v sistem e-glasovanja in da bi za manipulacijo napadalci morali najprej izključiti kup varnostnih ukrepov, pridobiti dostop do varovane infrastrukture ter imeti pomoč nekoga z dostopom. Dodajajo, da sistem za e-glasovanje, ki so ga v preteklosti že uporabljali v štirih kantonih, te ranljivosti nima, ker je tam implementacija drugačna.

Raziskovalci pa medtem kritizirajo kodo, ki jo je Švicarska pošta postavila na ogled. Sarah Jamie Lewis iz kanadske neprofitne organizacije Open Privacy, ki je prva odkrila ranljivost, poudarja, da je ranljivost hujša. Isto ranljivost so odkrili tudi drugi. Trenutno lahko z rezultati volitev manipulira tudi izvajalec in hkrati pridela "dokaz", da manipulacije ni bilo.

Še bolj bizarno pa je, da Švicarska pošta trdi, da so za isto napako izvedeli že leta 2017 in Scytl pozvali k popravku, ki pa ga ta še ni izdelal v celoti. Scytle se je odzval s svojim pojasnilom, da so popravek že zdavnaj izdelali, a da zaradi vrzeli v specifikacijah ni deloval, kot bi moral. Iz švicarske vlade so sporočili, da spričo vseh odkritih dejstev zaključujejo, da sistem trenutno ne izpolnjuje pogojev za uporabo, zato bodo Švicarsko pošto pozvali k odpravi napak.