E-vēlēšanas un citi E

Pēdējā laikā atkal ir aktualizējušies e-vēlēšanu gribētāji Latvijā. Šiem un arī citiem interesentiem būs interesants Nozare.lv publicēts raksts, kuru šeit iekopēju pilnībā:

ASV e-vēlēšanu drošības testā hakeri ievēl robotu-dzērāju vietējā skolu valdē

Rīga, 4.marts, NOZARE.LV. Veicot interneta vēlēšanu (e-vēlēšanu) testu datu drošības speciālistiem, spēlējot hakeru lomu, par ASV galvaspilsētas Vašingtonas skolu valdes locekli izdevies “ievēlēt” robotu, kas ieprogrammēts tēlot dzērāju un rupekli, ziņo informācijas tehnoloģiju (IT) portāls “The Register”.

Portāls atsaucas uz prezentāciju informācijas sistēmu drošības konferencē “RSA 2012″, kur speciālisti stāstīja par savu pieredzi, testējot Vašingtonas e-balsošanas sistēmu neilgi pirms kārtējām pašvaldību vēlēšanām 2010.gada rudenī. E-vēlēšanu sistēma bija domāta pilsētas iedzīvotājiem, kuri velēšanu dienā nevarēja ierasties iecirkņos.

Vēlēšanu komisija aicinājusi datu drošības ekspertus pārbaudīt sistēmu, un Mičiganas universitātes datorzinību profesors Aleksis Haldermans tūliņ pieteicies, “jo cik bieži var ielauzties valdības IT sistēmā, par to nesēžot cietumā”.

Kopā ar dažiem saviem studentiem Haldermans pāris stundu laikā atradis “caurumu” e-vēlēšanu programmatūrā, kuru varējis izmantot, lai iekļūtu sistēmas “iekšās”. Sistēma bijusi izstrādāta tīmekļa programmēšanas vidē “Ruby on Rails”. Haldermans ar savu komandu darbojies, lai sistēmu teju pilnībā pārņemtu savā varā, un viņa centieniem nācis palīgā fakts, ka visas sistēmas administrēšanas lietotājvārds un parole abi bijuši vārds “admin”.

Kā raksta “TheRegister”, labdabīgie hakeri darbojušies nepamanīti vairākas dienas, nomainot kandidātu sarakstu pēc sava prāta un atrodot nekriptētu visu Vašingtonas elektronisko vēlētāju sarakstu parasta “pdf” dokumenta formātā.

Haldermans īstos Vašingtonas skolas valdes locekļu amata kandidātu vārdus elektroniskās vēlēšanu zīmēs nomainījis ar izdomātiem vai filmu un televīzijas seriālu varoņu vārdiem. To starpā bija filmā “Terminators” attēlotais ļaundabīgais datortīkls “Skynet” un Haldermana favorīts, robots-dzērājs “Bender” (vārds no amerikāņu žargona tulkojams kā “plosts” vai “pļēgurs”). “Bender” ir amerikāņu animācijas seriāla “Futuruama” tēls – robots, kas “dzer, uzturas starp netiklēm, nemitīgi pīpē un nododas azartspēlēm”. “Bender” arī ticis ievēlēts skolu valdē testa e-vēlēšanās, kuras kontrolēja hakeri.

Būdami e-vēlēšanu sistēmas “saimnieki”, profesora hakeru grupa, vērojot sistēmas interneta sakarus, konstatējusi, ka nav vieni, jo ap vēlēšanu sistēmu rosījušies citi hakeri no kādas universitātes Irānā un no Indijas un Ķīnas. Haldermans ar savu komandu tos atvairījis, taču atradis citas rupjas kļūdas, tostarp iespēju pieslēgties e-vēlēšanu sistēmas serveru telpas novērošanas kamerām un piefiksēt, kad apkalpojošas personāls neatrodas uz vietas.

Labdabīgie hakeri arī nedaudz izķēmojuši e-balsošanas lapu, tajā ierakstot vārdu “owned” (kas kontekstā saprotams kā “pieder hakeriem”) atvadu lapā, kuru balsotājs būtu redzējis pēc savas balss nodošanas. Lapa arī pārprogrammēta atskaņot 15 sekunžu garu Mičiganas universitātes futbola komandas himnas fragmentu.

Kā raksta “TheRegister”, kāda cita drošības “ekspertu” grupa, kurai lūgts apskatīt sistēmu, kad Haldermans ar savu komandu tajā jau bija ielauzies, to pasludinājusi par “drošu” ar piebildi, ka “vajadzētu novākt to mūziku”.

Eksperti prezentācijā secināja, ka e-vēlēšanu sistēmas, kuras ieviestas jau 33 ASV štatos, varētu būt bīstami nedrošas un pienācīgi, ja ne pilnīgi drošu sistēmu izstrāde varētu prasīt pat gadu desmitus. Kā raksta “TheRegister”, e-vēlēšanu drošība tikusi apspriesta vairākos konferences “RSA 2012″ semināros un visos izskanējušas nopietnas bažas par šādu sistēmu drošību.

Avots šai publikācijai: Election hacked, drunken robot elected to school board — Experts warn e-voting systems decades away from security

Paldies Jurim Kažam un LETAi par tulkojumu un publikāciju.

Ceru, ka šī publikācija nedaudz atvēsinās tās “karstās galvas”, kuras iet igauņu pašslavināšanas radīto mītu pavadā un stāsta, ka, lūk, Igaunijā e-vēlēšanas notiek jau sen. Notiek, tas tiesa. Bet optimistu balsu korī brīžiem pazūd pamatotie viedokļi, kas norāda, ka Igaunijas e-vēlēšanu sistēmā ir būtiski trūkumi, kuri jālabo.

E-balsošanas sistēmas izveide ir sarežģīts loģisks un tehnisks uzdevums, kuram vienlaikus jāatrisina brīžiem pretrunīgu prasību kopums:

  • Precīzi jāidentificē balsotājs;
  • Precīzi jāuzskaita balsotāja izdarītā izvēle;
  • Balsotāja izdarītā izvēle jāpatur noslēpumā no visiem, izņemot pašu balsotāju;
  • Balsotāja izdarītā izvēle precīzi jāuzskaita, saglabājot noslēpumā konkrētās izvēles veicēja identitāti. Par to, ka visas nodotās balsis tiks precīzi uzskaitītas, nevienu nepazaudējot un neizmainot un nepieskaitot tādas, kas vēlēšanās nav piedalījušies, jābūt pārliecībai gan vēlēšanu organizatoriem, gan novērotājiem, gan balsotājiem, gan tehniskiem ekspertiem;
  • Jādod balsotājam iespēja savu izvēli vienu reizi izmainīt vai nobalsot iecirknī tradicionālajā veidā, jo e-balsošana notiek nekontrolētos apstākļos ārpus iecirkņiem, kas rada iespējas balsotāju uzpirkt vai piespiest. Šajā gadījumā agrāk nodotais balsojums ir anulējams un vietā ieskaitāms tikai pēdējais vai iecirknī nodotais;
  • E-vēlēšanu sistēmai ir jābūt drošai kā pret uzbrukumiem no ārpuses, gan pret iespējamām organizētām manipulācijām no vēlēšanu organizatoriem, gan pret sistēmas administratoru iedarbēm;

Jau šis nelielais pārskaitījums uzdzen grūtsirdību. Vēl par šo tēmu var palasīt šeit:

Nē, es galīgi negribu teikt, ka e-vēlēšanas Latvijai nevajag. Noteikti vajag. Bet nedrīkst pieļaut, ka tas būtu sasteigts projekts, kas diskreditētu labu ideju.

5 comments to E-vēlēšanas un citi E

  • SS

    Uzskaitītās problēmas diezgan maz atgādina nopietnas problēmas, par kurām kaut cik zinošs cilvēks uztrauktos.

    • Jānis

      Nav nekā vieglāka par darbu, kas jādara citam ;)

      • SS

        Ar pietiekamu precizitāti identificēt balsotāju nav problēmu ( internetbankas, ID kartes ).

        Precīzi uzskaitīt balsotājus un balsis nav problēmu.

        Nodrošināties pret datubāzes administratoriem – čekistu diversantiem nav problēmu ar datubāžu aizsargčaulām, kas netraucē adminēt, bet liedz aplūkot reālus datus. Un nodrošināt 2 miljonu lietotāju datubāzes aktīvu uzraudzību uz vienu diennakti arī nav problēmu.

        Sarežģītākā daļa ir anonīms links vēlētājs-balss. Šo elementu var samazināt līdz minimumam ( ievērojot stingrību pārējos drošības jautājumos, lai nezaudētu ticamību ), saiti glabājot tikai vēlēšanu laikā, bet pēc iecirkņu slēgšanas neatgriezeniski izdzēšot. Vēlētāji ierakstīti ir, balsis ir, balsojumi vairs nav. Rezultāti ir, bet anonīmi. Vienu dienu noturēt slepenībā saites līdz no pilnīgai likvidācijai – nu to vajadzētu tā kā varēt.

  • Ginc

    Šobrīd e-vēlēšanām ir divas nopietnas problēmas – ja ir precīzi zināms vēlētājs, pats balsojums vairs ne tuvu nav anonīms (nepieciešams mainīt Satversmi lai šādu situāciju legalizētu). Ja balsojums ir anonīms – ļoti grūti ir izslēgt iespēju manipulēt ar to rezultātu. Kāreiz zinoši cilvēki ļoti daudz uztraucas par šo e-vēlēšanu pasākumu un arto saistītajām problēmām.