Skazany za cyberatak na Estonię
W dyskusji na temat poprawy frekwencji w wyborach często (chociaż coraz rzadziej) pojawiają się pomysły na wprowadzenie wyborów elektronicznych, albo - na wzór Estonii - "przez internet". Próby wskazywania, że Estonia ma tyle ludności co województwo Mazowieckie, albo że tego typu organizacja wyborów nie gwarantuje bezpieczeństwa (poza tym, że nie gwarantuje tajności głosowania) często odbijają się od ściany negacji: a czy w Estonii ktoś manipulował wyborami? Pytają pomysłodawcy e-wyborów. Może jeszcze nie wiemy, ale wiemy, że wiosną zeszłego roku blokowano serwery wielu estońskich instytucji państwowych i banków. Właśnie skazano jedną z osób, które obciążono odpowiedzialnością za tamten atak.
Generalnie atak "cyberterrorystyczny" z wyborami w Estonii ma niewiele wspólnego (a był reakcją na zdarzenie o nieco mniejszej doniosłości społecznej, tj. na przeniesienie pomnika żołnierzy Armii Czerwonej z centrum Tallina na cmentarz). Ja powiązałem te tematy, bo wydaje mi się, że warto.
O samym skazaniu pisze Gazeta Wyborcza w tekście Rosyjski haker osądzony za cyberatak na Estonię: "Na ponad 1,1 tys. euro grzywny został skazany rosyjskiego pochodzenia haker, który wiosną zeszłego roku uczestniczył w cybernetycznym ataku na Estonię"...
W tym samym tekście informacja o tym, że nawet NATO się zaniepokoiło skalą ataków na Estonię.
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
prawo i środki
Ciekawe jakimi metodami namierzyli owego hakera. trzeba nieźle się nagimnastykować, aby prześledzić drogę maskowania adresu IP od komputera hakera do sieci botnetów, z których korzystał robiąc ddos.
Ciekawe też w oparciu o jakie instrumenty prawne organy ścigania działały.. Im więcej takich ataków, tym bliżej opracowaniu międzynarodowego kodeksu karnego dotyczącego czynów zabronionych w cyberprzestrzeni. Mam wrażenie, że odbije się to na zwykłych użytkowników (problem inwigilacji, prywatności, masy podpisów i certyfikatów elektronicznych - dostęp do internetu stanie się bardziej skomplikowany prawnie, technicznie i ekonomicznie)
..taka moja szara wizja
e-voting
Tak na marginesie: ja wiem, że Vagla jest przeciwnikiem głosowania elektronicznego, ale dlaczego ono niby nie zapewnia tajności? Równie dobrze można twierdzić, że nie zapewnia tajności głosowanie "papierowe", też wystarczy mieć paru swoich ludzi w newralgicznych miejscach systemu... a na przykład podrobić kartkę wyborczą (w końcu do zrobienia jest co? pieczątka i wydruk laserowy?) można łatwo i bezboleśnie (w przciwieństwie do podrobienia podpisu elektronicznego komisji wyborczej podpisujacej "cyfrowe koperty" czy "cyfrowe kartki")
Tajność to jest...
... wtedy, gdy nie można ustalić, jak głosowałem.
Podrobienie głosu, to co innego. Zazwyczaj nie trzeba podrabiać, papierowe głosy się po prostu dosypuje.
--
[S.A.P.E.R.] Synthetic Android Programmed for Exploration and Repair
Skala naruszenia tajności
Skala naruszenia tajności jest zupełnie inna - w e-votingu wg modelu estońskiego 100% anonymizacji jest robione w systemie centralnym. Podpisane elektronicznie głosy trafiają do niego, potem podpis jest stripowany i liczony na oddzielnym serwerze. Wystarczy że głosy będą po cichu kopiowane przed zestripowaniem albo ktoś wyciągnie logi ze stripowania itd.
W przypadku głosowania tradycyjnego tajność jest gwarantowana od momentu wrzucenia kartki do urny - próby jej naruszenia przez ukryte znakowanie kart itd na masową skalę można uznać za science-fiction.
Jest to na tyle trudne, że w sumie nie wiadomo czemu miałoby służyć - w e-votingu jest to tak proste, że zastosowanie łatwo się znajdzie.
Zawsze pozostaje kwestia transparentności i audytowalności systemu, która w e-votingu jest znacznie mniejsza. Pisałem o tym w artykule o Lotto:
http://ipsec.pl/podpis/komu-ufa-e-wyborca%3F.html
--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/
Kolejne podrygi
Gazeta Wyborcza opublikowała wywiad z prof. Mirosławem Kutyłowskim, który postuluje jak najszybsze wprowadzenie możliwości głosowania przez Internet.