Onveilige stemcomputers toch goedgekeurd
De Amerikaanse staat Californië heeft de stemcomputers die door onderzoekers eenvoudig waren te hacken, toch goedgekeurd. Alleen de machines van Election Systems & Software werden door de staatssecretaris afgekeurd, omdat het bedrijf geen stemcomputers aan de onderzoekers ter beschikking stelde.
Om aan de volgende verkiezingen mee te mogen doen moeten de stemcomputerfabrikanten wel hun beveiliging verbeteren. Zo moet alle firmware en software opnieuw geïnstalleerd worden, moet alle toegang tot ongebruikte poorten zijn uitgeschakeld, moet men de servers hardenen, mag er geen draadloze verbinding tussen stemmachines en server zijn, en nog een aantal andere zaken.
Het echte probleem ligt echter veel dieper, en dat is dat de staatssecretaris geen idee heeft hoe ze de stemcomputers moet laten testen. De onderzoekers kregen uiteindelijk een maand de tijd voor hun complete onderzoek, en werden ook nog eens tegengewerkt. "Het was puur geluk dat de stemcomputers zo slecht waren dat de onderzoekers ondanks het belachelijke schema toch nog lekken vonden, een maand is gewoon onzinnig," aldus Bruce Schneier, die nog een aantal interessante reacties verzamelde.
Ieder stembureau mag slechts 1 stemcomputer neerzetten. Dat
is wat California onder federale wetgeving minimaal
verplicht is. Hierdoor neemt het aantal stemcomputers in
sommige counties af met 80%. En voor de paar die overblijven
wordt een flink circus aan procedures opgetuigd.
Feitelijk gaat Californie op papier stemmen. Bovendien is
met de gepubliceerde source code reviews nu echt de geest
uit de fles. In de rest van de VS en daarbuiten zullen
overheden grote vraagtekens gaan zetten bij het gebruik van
deze rommel.
De betere analyses over de gevolgen van het besluit zijn in
de Californische pers te vinden.
http://www.mercurynews.com/politics/ci_6548995
case is voor stemmachines. Er zijn geen problemen in het
stemproces die door een stemmachine opgelost worden.
Overigens zouden we onszelf als samenleving de vraag mogen
stellen of het niet een beetje hypocriet is dat wij in
andere landen gaan toezien op het eerlijk verlopen van het
verkiezingsproces en we dit blijkbaar in eigen land niet
voor elkaar kunnen krijgen.
maken die wel veilig is. .
Zucht! Het uiteindelijke probleem is dat er geen business
case is voor stemmachines. Er zijn geen problemen in het
stemproces die door een stemmachine opgelost worden.
Overigens zouden we onszelf als samenleving de vraag mogen
stellen of het niet een beetje hypocriet is dat wij in
andere landen gaan toezien op het eerlijk verlopen van het
verkiezingsproces en we dit blijkbaar in eigen land niet
voor elkaar kunnen krijgen.
In een land waar de belangrijkste credo ‘Time is Money’ is, lijkt mij de
business case duidelijk. Afhankelijk van de rekenkracht zijn 100,000
stemmen machinaal in een fractie van een seconde te tellen, inclusief
allerlei controles, met de hand zou dit dagen duren.
Begrijp niet helemaal, of helemaal niet, wat je met het 2e deel bedoeld.
Als het hypocriet is, of zou zijn dan is dit niet een beetje, maar heel veel.
Ik denk persoonlijk dat we, alles buiten de VS, ons zorgen moeten maken
over met welk gemak GWB in 2004 aan de macht is gebleven. Het zou
me dan ook niets verbazen als er binnenkort iets gebeurde waarmee hij
de laatste horde ongedaan zou kunnen maken, 2 termijnen en niet meer.
Zo een trucje is reeds door Adolf H gebruikt in 1933 om de macht over te
nemen. Door de brand in het Rijksdaggebouw, aangestoken door een
Nederlandse communist (Marinus van der Lubbe), kon hij zijn laatste
tegenstanders de schuld geven en op laten ruimen.
grappig .want zo moeilijk is het niet om een stemmachine te
maken die wel veilig is. .
(gelezen in een krant over de gevaren van de contraceptiepil
in 1995)
(gelezen op security.nl over de stemcomputer)
dat de staatssecretaris geen idee heeft hoe ze de
stemcomputers moet laten testen
van actiegroeperingen die wel weten hoe ze stemcomputers
moeten hacken. En je zou dan kunnen denken dat ze die
groeperingen serieus neemt.
natellen. Dat sluit stemmachines uit. Die vragen om kennis van hard- en
software, bij de producenten en bij de controleurs. Ook een paper trail
geeft geen garantie over wat er in de machine gebeurt. Daarmee wordt het
stemproces dus afhankelijk gemaakt van specialisten, en dat is uit den
boze. Hooguit kun je papieren stemmen machinaal laten (na)tellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
