Biztonsági szakértőkkel teszteltette linuxos szavazógépeinek biztonságát Brazília

Linux

Korábban a világ különböző pontjain kételyek bukkantak fel a zárt forrású, elektronikus szavazóeszközök manipulálhatóságával, sebezhetőségeivel, megbízhatóságával kapcsolatban. Brazíliában 2007-ben úgy döntöttek, hogy a 2008-as önkormányzati választásoktól kezdődően az elektronikus szavazógépek Linux-alapú operációs rendszert fognak futtatni.

Az egyik érv a Linux mellett az átvilágíthatóság volt, hiszen ha a forráskód elérhető, az szabadon auditálható. A Slashdot egyik cikke szerint 2008 októberének elején 130 millió brazil szavazó vált egyszerre felhasználójává a világ egyik legnagyobb letelepített Linux rendszerének: 5 563 brazil önkormányzat 400 000 választási körzetében Linux-ot futtató szavazógépekkel találkozhattak. A brazil kormány kíváncsi volt arra, hogy mennyire biztonságosak ezek a gépek, ezért november 10. és 13. közt egy nyílt hacking versenyt rendeztek.

A versenyen állami és privát IT cégek (köztük a brazil szövetségi rendőrség) 38 küldöttje vett részt. 9 csapatban próbálkoztak a szavazógépeken futó rendszer és a hardver befolyásolására különböző módszerekkel. A próbálkozások - egy kisebb kivételével, amely nem bírt jelentőséggel a verseny végeredményét tekintve - sikertelenek voltak.

A verseny hivatalos bejelentésének fordítása itt. Az eredmény összefoglalójának fordítása itt. A Slashdot cikke itt.

( hory v | 2009. 11. 19., cs – 12:14 )

Kurvajo ez a szavazogep, csak epp azt felejtik el, hogy a leadott szavazatot rengeteg helyen lehet modositani. A vezeteken, vagy epp az szerverfarmon, ahol osszegzik es taroljak a szavazatokat.

Akarhogy is erolkodnek, egyszeruen nem lehet 100%-os megoldast adni a tiszta szavazas problemajara. Az informatika celja az, hogy az egyszeru, ismetlodo munkat atvegye az embertol. Csakhogy a papir-alapu szavazasban pont az a plane, hogy rengeteg kezi meloval jar, ha barki is komolyan befolyasolni akarja a kimenetelt. Akkoraba, ami mar nem maradna eszrevetlen (ugye az a titok, amit keves ember tud).

Ergo a szavazast nem lehet gepesiteni.

Az megint mas kerdes, hogy miota vannak ugyes pszichologusok, manipulativ politikusok es marketingesek, azota egyszeruen oldjak meg ezt a problemat: siman meggyozik az embereket, hogy rajuk szavazzanak. A tomegek hulyek es konnyen befolyasolhatoak.

Minél több az emberi tényező, annál könnyebb valamit manipulálni, feltörni. Titkosítással, ellenőrző összegekkel biztosítható, hogy pl. vezetéken ne lehessen manipulálni a szavazatokat.
Azt gondolom, hogy a gépesített szavazás nagyságrendekkel biztonságosabb, mint a papír alapú. Főleg, ha nyílt forrású a program.

Ergo, a szavazást gépesíteni kell!

Valahogy úgy kellene megoldani a szavazást, hogy mindenki kap egy kódot és amikor vége a választásnak, akkor a lista nyilvános lenne, hogy melyik kódhoz milyen szavazat tartozott. Tehát mindenki kikeresheti, hogy mire szavazott és ha a listán más van akkor reklamálhat. Persze valamilyen papir kell neki, amivel igazolhatja, hogy tényleg arra szavazott. Nem gondoltam ezt még teljesen végig, lehet hogy nem 100% ez se. :)

Ha nem lenne titkos, akkor bármelyik párt megkereshetné az ellene szavazókat, és megpróbálhatná rávenni őket (pénz, testápoló, ...), hogy a következő választáson mellőzzék az ilyen jellegű tevékenységet.

-----
Dropbox tárhely igénylése: https://www.getdropbox.com/referrals/NTI2MzM2MjA5

"Kurvajo ez a szavazogep, csak epp azt felejtik el, hogy a leadott szavazatot rengeteg helyen lehet modositani. A vezeteken, vagy epp az szerverfarmon, ahol osszegzik es taroljak a szavazatokat."

Azert nem volna rossz, ha mielott idehanynad a hulyesegeidet, picit utananeznel, hogy hogyan is mukodnek az elektronikus szavazast megvalosito krptografiai protokollok.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

itt az erőlködés egy része arra ment el, hogy bebizonyítsák, a linuxos cucc nem rosszabb egy zárt forrásúnál vagy a kézi rendszernél, nehogy valakinek eszébe jusson dokumentumot kezelni és kizárni a linuxot.

ennek bizonyítására pedig ez alkalmas. annak bizonyítása, hogy lehet-e és hogyan teljesen tiszta szavazást csinálni, nem volt és nem lehetett ezen projekt feladata.

egyébként azt hiszem, a láncszavazás lehet a legzűrösebb csalási metódus.

Szerintem a papír alapú legalább ennyi helyen manipulálható, hiszen ott is a szállítás közben ha beavatott ember viszi a szavazatokat, akár ő is meghamisíthatja. Továbbá a számláló ha ember, akkor ő is megvásárolható, ha meg gép, akkor ugyanúgy manipulálható. Ergó egy teljesen nyílt, sok ember által átlátható rendszer talán biztonságosabb, mint egy zárt kör számára elérhető....

Csak éppen ha egy embert megvesznek, az még nagyon kis eséllyel befolyásolja a végeredményt. Ha meg sok helyen veszik meg a szavazatokat szállító embereket (az ilyesmiket egyébként lehet úgy csinálni, hogy minden párt mindenhova küldhet megfigyelőket), akkor már elég nagy a lelepleződés esélye.

Általában a hatalmon lévő tud bundázni (akinek több pénze van). Számítógéppel azt lehet megakadályozni, hogy mindenféle "alja nép" bele tudjon kavarni.

Pozitív a benyomásom a brazilokról, de azt mutogatni, hogy üres a bűvészkalap, még nem jelent tiszta szavazást.

--
I love the smell of flame in the morning!!! :D

( skylooker | 2009. 11. 19., cs – 21:16 )

Na most akkor mégis tele lehet telepíteni egy országot linux-szal?
A gazemberek és választási csalások törlésére sajnos még nem látszik a módszer...