image

Stemcomputerfabrikanten: Alles is te hacken in een lab

donderdag 2 augustus 2007, 10:46 door Redactie, 11 reacties

Volgens de fabrikanten van Amerikaanse stemcomputers, die tijdens een vorige week gepubliceerd onderzoek nog allemaal gehackt werden, is het resultaat niet representatief voor de werkelijkheid. "Elk computersysteem dat je uit zijn omgeving haalt, en in een laboratorium plaatst zodat mensen er mee kunnen knoeien, zal uiteindelijk succesvol worden aangevallen," zegt Steven Bennett van Sequoia, die nog verder ging door het "onrealistisch" en een "worst-case scenario" te noemen.

De computers van Sequoia, net als die van Diebold en Hart InterCivic, werden eenvoudig door de onderzoekers gehackt, die hiervoor de toestemming van de Staat van Californië hadden. Staatssecretaris Debra Bowen moet deze week beslissen wat er met de computers moet gebeuren en of ze voor de komende verkiezingen gebruikt mogen worden. Tegenstanders hebben Bowen opgeroepen om niet naar de fabrikanten te luisteren, en ze niet te belonen voor het ontwikkelen van slecht beveiligde apparaten.

"Het is duidelijk dat deze touch-screens onder valse voorwendselen, dat ze tegen hacking bestand waren, verkocht zijn. Het is al meerdere keren gedemonstreerd dat de verklaringen van vendors niet waar zijn, en dat ze dit wisten dat hun machines onveilig zijn," aldus Eva Roberson, voormalig lid van de kiesraad.

Reacties (11)
02-08-2007, 11:20 door d.lemckert
Op zich klopt de stelling.

Als je er maar genoeg tijd en middelen tegenaan zet is alles
kraakbaar.

Vervelend wordt het alleen als blijkt dat wanneer de
Security by Obscurity omzeild wordt het kraken van een
dergelijk apparaat TRIVIAAL blijkt te zijn en zeer eenvoudig
'in the wild' te kunnen worden herhaald.

Wanneer het dan ook nog eens om een apparaat gaat waarmee de
democratische orde in een land wordt bepaald zijn de rapen
gaar...
02-08-2007, 11:28 door [Account Verwijderd]
[Verwijderd]
02-08-2007, 12:39 door Jan-Hein
Dat fabrikanten zouden proberen het onderzoek onderuit te halen was
verwacht.
Met het argument dat alles uiteindelijk kwetsbaarheden vertoont ben ik het
echter niet eens.
Je kunt het totale proces systeem zodanig opzetten, dat het zichzelf continu
controleert op pogingen om het gedrag op ongewenste manieren te
beinvloeden, zonder absurde overhead te introduceren.
Zie ontwerp http://home.tiscali.nl/jhvdburg/e-vote.html voor een poging die
zonder twijfel nog verbeterd kan worden.
02-08-2007, 13:32 door Anoniem
Na het zien van een documentaire "hacking democracy" was het mij
duidelijk hoe de boel geflest werd in de VS. Een democratische candidaat
mocht de apparatuur inspecteren. Zij klikt op haar eigen naam, en het
resultaat was een niet nader te noemen REPUBLIKEINSE candidaad...
Nou kan ik je 2 dingen vertellen. Republikeinen zijn goed voor de VS en
republikeinen zijn hele lieve mensen die nooit iets vauts zullen doen zoals
fraude of het hacken van hun conculega's... Beide beweringen zijn stront
waard.
02-08-2007, 14:43 door Anoniem
Nee hoor, lang niet alles is te hacken in een lab.
02-08-2007, 15:47 door Anoniem
Het probleem is helemaal niet dat de machines gehackt zouden
kunnen worden. Het probleem is dat er met de huidige
stemmachines geen anonieme, verifieerbare verkiezingen
gehouden kunnen worden.
02-08-2007, 18:59 door Anoniem
Theoretisch is alles te hacken in een lab mits voldoende tijd en middelen.
Maar een elektronisch stemapparaast dat veiliger is dan de traditionele
wijze van stemmen is natuurlijk goed mogelijk. De traditionele opzet is
immers qua risico's geaccepteerd zonder dat de normen en maatregelen
helder tegenover elkaar zijn gezet en zijn beschreven. En iedereen vindt het
normaal.

De discussie wordt m.i. niet juist gevoerd en dan kom je ook geen stap
verder met elkaar. Garanties dat er niets mis kan gaan zijn niet te gaan.
Garanties dat het veiliger is dan het traditionele stemmen kunnen wel
worden gegeven maar deze discussie wordt niet inhoudelijk gevoerd.

Jammer.........
02-08-2007, 22:43 door Constant
De stelling klopt, tamperproof bestaat niet, alles wordt vroeg of laat
gehackt, maar de gehackte apparaten werden wel heel makkelijk
en snel gehackt dus waren nauwelijks tamperresistant.
03-08-2007, 12:27 door Jan-Hein
Door Anoniem
De discussie wordt m.i. niet juist gevoerd en dan kom je ook geen stap
verder met elkaar. Garanties dat er niets mis kan gaan zijn niet te gaan.
Garanties dat het veiliger is dan het traditionele stemmen kunnen wel
worden gegeven maar deze discussie wordt niet inhoudelijk gevoerd.

Jammer.........
Wat is er niet inhoudelijk aan het voorgestelde ontwerp?
06-08-2007, 09:26 door Anoniem
Door Anoniem
De discussie wordt m.i. niet juist gevoerd en dan kom je ook
geen stap
verder met elkaar. Garanties dat er niets mis kan gaan zijn
niet te gaan.
Garanties dat het veiliger is dan het traditionele stemmen
kunnen wel
worden gegeven maar deze discussie wordt niet inhoudelijk
gevoerd.

Jammer.........
Wat was er dan onveilig aan de oude situatie waar er met het
rode potlood gestemd moest worden? En wat maakt elektronisch
stemmen dan veiliger?

Op papier stemmen voldoet aan de twee belangrijke eisen van
democratische, open verkiezingen, namelijk anonimiteit en
verifieerbaarheid. Er wordt aan beide eisen niet voldaan
door elektronische machines.

Er kan eventueel wel voldaan worden aan beide eisen, maar
dat maakt de verificatie van de machines dermate complex en
dermate duur, dat elektronisch stemmen, in ieder geval in
Nederland, niet economisch verantwoord is.

Laten we vooral niet vergeten dat het duurder is om
elektronisch te stemmen dan dat met het potlood stemmen ooit
geweest is. En is dat nou echt die tijdswinst van hoogstens
een dag of twee waard?
20-03-2009, 21:33 door Anoniem
http://blog.wired.com/27bstroke6/2009/03/diebold-admits.html#more

Diebold geeft fouten toe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.