Kolejne dziury w maszynach do głosowania

Jakiś czas temu przez listę dyskusyjną Internet Society Poland przewaliła się dyskusja dotycząca głosowania elektronicznego. Dziś spieszę donieść, że w maszynach do głosowania firmy Diebold odkryto kolejną dziurę pozwalającą na fałszowanie wyników głosowania.

Więcej o lukach bezpieczeństwa można przeczytać w artykule New security glitch found in Diebold system, zaś komentarz w blogu Bruce'a Schneiera. Chodzi mniej więcej o to, że "ktoś uzbrojony w podstawową wiedzę o systemie Diebolda, a także wyposażony w komponenty, które może zakupić w każdym sklepie z częściami komputerowymi, a także dysponując paroma chwilami dostępu do maszyny może załadować tam oprogramowanie, które maszynę wyłączy, albo dokona manipulacji zgromadzonymi już głosami". Jak w serwisie prawnym pisać o zawiłościach bezpieczeństwa maszyn techcnicznych nad którymi pochylają się eksperci od bezpieczeńśtwa? To trudne. Dość, że spece od bezpieczeństwa byli zaszokowani. To mi wystarcza, by podtrzymać wcześniej głoszoną tezę: jeszcze nie nadszedł czas na elektroniczne głosowanie za pomocą "czarnych skrzynek", o których przeciętny użytkownik nie wie jak to to działa, zaś nieco bardziej wykształcony magik od systemów IT może za pomocą kilku tricków sprawić, że wygra nie ten, na którego głosowali wyborcy...

W moim odczuciu nie można postulować utajnienia systemu, tak by niewiedza użytkowników była jedyną osłoną przed manipulowaniem wyborami (chociaż odnotowałem niedawno głos z branży antywirusowej, gdzie firma McAfee ogłosiła, iż problem z rootkitami bierze się stąd, że ludzie za dużo wiedzą). Jednym z postulatów przy wprowadzaniu elektronicznych form głosowania jest ujawnienie specyfikacji technicznej maszyn (chociaż dyskusja nie przekonała mnie wciąż do wyborów elektronicznych). W USA są już stany (Północna Karolina), które wprowadziły nakaz stosowania takiego oprogramowania w maszynach do głosowania, którego kod jest znany władzom stanowym. Diebold stosuje platformę zamkniętą, co już było powodem zamieszania i nawet rozpoczęcia przez EFF kroków prawnych przeciwko władzom stanowym, które przyznały trzem firmom certyfikaty, chociaż nie spełniły one wymogów stawianych przez prawo.

Komentarze do ostatniej luk bezpieczeństwa ujawnionych w maszynach firmy Diebold można znaleźć w serwisie Slashdot. Doniesienia dotyczące elektronicznych wyborów gromadzę w dziale "wybory" niniejszego serwisu. Przeczytaj zwłaszcza felieton: Trudny wybór elektroniczny.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>