05-02-04

De natte droom van Verhofstadt

Het stond in het verkiezingsprogramma van Verhofstadt, stemmen via het internet en het staat in het programma van generatie 2016 de zichzelf verklaarde opvolgers. Di Rupo schreef erover in zijn verkiezingsboek dat electronisch stemmen niet zou mogen kunnen zonder een papieren bewijs dat nadien kan gebruikt worden om te controleren. Het gezond verstand kreeg gelijk en technoptimisme is weer naïf gebleken. Want waarom zou wat moet voor barcodes en lottoformulieren niet gelden voor stemmen.

Bij electronische verkiezingen in een kiesdistrict in de VS bleek dat de machines niet juist hadden geteld omdat de afwezigheidskiesbiljetten door de computers anders werden geteld dan de papieren aangaven. Bleek dat de firma software had geïnstalleerd die niet geaccrediteerd was door de staat. Er stond ook een sql server op (tik eens in google exploit + sql server of hacking + sql server)

De oproep is dan ook in de VS om in het vervolg papieren afwezigheidsstemmen uit te brengen aangezien het de enige methode is in veel staten om een papieren controlebewijs te krijgen. In california werd onlangs vereist dat electronische machines een papieren bewijs moeten afleveren. Tegen het verzet van de firma's in . Andere staten zullen volgen.

En alsof het nog niet genoeg is, hebben in een gemeenschappelijke brief alle verenigingen (ook de politieke) van amerikanen in het buitenland zich verzet tegen het invoeren als test van internetstemmen bij de voorverkiezingen en de presidentsverkiezingen dit jaar. " We do not want to undermine confidence in our system of voting by discovering some real or imagined fraud"

Wel zo denkbeeldig is het ook niet. De firma RABA Technologies bestaande uit computerspecialisten van de ultageheime National Security Agency (die van Echelon) moesten dergelijke machines controleren en proberen om op alle mogelijke manieren deze te manipuleren. Ze deden dit op alle mogelijke manieren (aanschakelen van klavier, onderscheppen gegevens en de veiligheid van de code. Hun rapport was dat Diebold het hele systeem totaal opnieuw zou moeten schrijven indien ze een veilige code hadden willen leveren, maar dat dit waarschijnlijk de firma niet interesseerde. Dit zijn dezelfde mensen als die de minimale veiligheidshandboeken voor de verschillende operating systems en netwerkonderdelen schrijven en die toegepast zouden moeten zijn in de amerikaanse overheidsinstellingen.

Het leukste was dat social engineering nog steeds werkte. Men belde een verkiezingslokaalverantwoordelijke op en  zei dat de modem van het centrale bureel was uitgevallen en dat die op een ander telefoonnummer moest inbellen met de verkiezingsgegevens. Hij deed het toch niet zeker zonder eerst te dubbelchecken. Gegevens ontvangen en gewijzigd en weer doorgezonden. 

starters links
http://vote.caltech.edu/
lorrie.cranor.org/voting/hotlist.html
http://mainline.brynmawr.edu/~rmercuri/notable/evote.html
 

bron : siliconvalley.com, washingtonpost.com, sunspot.net

23:42 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.