image

"Online verkiezing Oscars kwetsbaar voor hackers"

zondag 5 februari 2012, 09:25 door Redactie, 2 reacties

Volgend jaar kunnen filmkenners via het internet bepalen welke auteurs en films de Oscars winnen, maar experts waarschuwen dat internetstemmen niet veilig kan. De Academy of Motion Picture Arts en Sciences kondigde vorige week aan dat het in 2013 een elektronisch stemsysteem introduceert, dat het stemmen per post moet vervangen. "Dit is de eerste van vele stappen die we zullen nemen om een veilig en eenvoudig elektronisch stemsysteem te ontwikkelen, waarbij we met de stemming van volgend jaar zullen beginnen", zegt Academy COO Ric Robertson.

Volgens het persbericht gebruikt de technologie "meerdere beschermingslagen die encryptietechnieken van militair niveau bevatten." Experts hebben echter grote twijfels over internetstemmen. Hoe je het stemgeheim respecteert, maar de verkiezing volledig verifieerbaar maakt, is een probleem dat nog altijd niet is opgelost.

"Iedereen zou graag een veilig via het internet willen stemmen, maar een aantal zeer slimme mensen heeft naar het probleem gekeken en heeft het niet kunnen oplossen", zegt David Dill, informatieprofessor van de Stanford Universiteit en oprichter van een organisatie voor transparant stemmen tegenover The Guardian. "Het probleem ontstaat zodra je de stemmer van de getelde stem loskoppelt. Als iemand een stem voor acteur A uitbrengt en de stem wordt voor acteur B geteld, heeft de stemmer geen manier om te weten of zijn stem is veranderd, en de auditor kan dit ook niet zien."

Malware
Dill en andere experts hebben tal van potentiële problemen met online stemsystemen genoemd waardoor het aanpassen van de stemming mogelijk is. Het gaat dan onder andere om denial of service-aanvallen en het hacken van de servers zelf. Het meeste zorgen maakt de professor zich over de computer van de stemmer.

"Het grootste probleem is als je malware op de machine hebt staan waar vandaan gestemd wordt. Als dat de computer van de thuisgebruiker is, heb je een gigantisch probleem, omdat veel mensen ongedetecteerde virussen op hun machine hebben staan. Veel computers worden bestuurd door Oost-Europese hackers zonder dat de eigenaren het door hebben."

Daarnaast wil Dill niet dat dit een precedent gaat scheppen om internetstemmen in het algemeen door te voeren. "Ik wil niet dat de boodschap wordt omdat ze het voor de Oscars gebruiken, het nu oké is voor de presidentsverkiezing."

Reacties (2)
05-02-2012, 12:35 door Anoniem
misschien moet iemand een wedonttrustvotingcomputers.com oprichten ;)
05-02-2012, 15:52 door Anoniem
Het ergste is nog dat zelfs een Price Waterhouse Coopers controlepief in datzelfde persbericht beweert dat het ze mogelijk maakt om het verwerken van een stemming met dezelfde hoge mate van precisie, vertrouwen en integriteit te houden als in de afgelopen 78 jaar. En aan dat soort zogenaamde betrouwbare en kundige personen hang je dan je beveilig. Het is onvoorstelbaar dat hij zich er ook nog eens voor leent om dat in een persbericht van een andere organisatie te stellen. Hoeveel bord voor je kop moet je hebben om werkzaam te zijn bij PWC?!?!? Waren dat trouwens niet dezelfde gasten die Diginotar controleerden?! Juist.... Het gaat niet om betrouwbaarheid maar om de aandacht en centen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.