Sikkerhedseksperter slår alarm over e-valgsystem til EU-valg

1 kommentar.  Hop til debatten
Sikkerhedseksperter slår alarm over e-valgsystem til EU-valg
Illustration: Jesper Kildebogaard.
Forud for europaparlamentsvalget advarer sikkerhedseksperter nu om, at der er alvorlige svagheder i det internetsystem, som op mod hver fjerde i Estland ventes at benytte til valget.
21. maj 2014 kl. 11:15
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Estland er måske det land i verden, som lige nu er længst fremme, når det gælder om at lade borgerne stemme til større valg via internettet. Men det estiske system har alvorlige svagheder, lyder det nu fra sikkerhedseksperter ifølge Estoniavoting.org.

Eksperterne var med som observatører, da Estland afholdt kommunalvalg i oktober 2013, og det er på baggrund af disse observationer, at de nu advarer forud for det kommende europaparlamentsvalg den 25. maj.

Ifølge valgobservatørerne benyttede de personer, som stod for at håndtere softwaren til valget, deres personlige pc'er, som potentielt kunne være inficeret med malware.

Desuden blev kodeord indtastet uden at skjule indtastningen for observatørerne, og der blev ikke brugt krypteret internetforbindelse til download af valgsoftwaren.

Artiklen fortsætter efter annoncen

I Estland ventes mellem 20 og 25 procent af stemmerne at blive afgivet via en softwareklient og en kode fra en smartphone-app, og vælgerens stemme bliver sendt fra klienten til en central server. Men sikkerhedseksperterne hævder at have demonstreret, at det er muligt at snyde systemet i begge ender.

Hvis serveren er kompromitteret med malware, er det ifølge sikkerhedseksperterne muligt at snyde med optællingen af stemmer, uden at det ser unormalt ud for dem, der overvåger systemet.

I et svar hævder den estiske valgkommission, at der er taget højde for disse svagheder i designet af valgsystemet, og at det i praksis ikke er muligt at omgå samtlige sikkerhedsforanstaltninger omkring den digitale valghandling.

1 kommentar.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
21. maj 2014 kl. 13:15

det i praksis ikke er muligt at omgå samtlige sikkerhedsforanstaltninger omkring den digitale valghandling

Sounds like a job for Anonymous.