image

Zwitserland verplicht publieke penetratietest voor digitaal stemmen

maandag 11 februari 2019, 13:41 door Redactie, 10 reacties
Laatst bijgewerkt: 12-02-2019, 11:30

Systemen die voor elektronisch stemmen in Zwitserland worden gebruikt moeten eerst een publieke penetratietest ondergaan. Dat heeft de Zwitserse overheid bekendgemaakt. Een e-votingsysteem van de Zwitserse Post zal als eerste aan de publieke penetratietest worden onderwerpen. De Zwitserse Post heeft hiervoor de broncode van het systeem openbaar gemaakt.

"De publieke penetratietest heeft als extra voordeel dat een groot aantal mensen de veiligheid van een systeem test", aldus de Zwitserse overheid. Er zijn verschillende eisen aan de publieke penetratie gesteld. Aanbieders moeten hun systemen voor een periode van vier weken beschikbaar maken. Vervolgens is het aan de hackergemeenschap om stemmen te manipuleren, stemmen te lezen en de beveiligingsmaatregelen uit te schakelen die de stemmen en beveiligingsgerelateerde gegevens beschermen. De documentatie en broncode van het systeem moeten voor het testen openbaar worden gemaakt.

Volgens de Zwitserse Post hebben al meer dan 450 partijen zich aangemeld. Het bedrijf stelt dat publieke "hackertests" in Zwitserland zeer bijzonder zijn. De Zwitserse overheid heeft 220.000 euro voor de test uitgetrokken. Onderzoekers kunnen beloningen tot 44.000 euro voor gevonden problemen krijgen. Via deze website kunnen onderzoekers van over de hele wereld zich voor de test aanmelden. Het is de bedoeling dat het e-votingsysteem naast andere methodes gebruikt zal worden.

Image

Reacties (10)
11-02-2019, 13:44 door Anoniem
Kunnen we in Nederland referendum houden over digitaal stemmen veel makkelijker beter voor het milieu ... oh wacht kan niet referendum afgeschaft
11-02-2019, 14:13 door Anoniem
Een heel belangrijke start voor electronisch stemmen. Hoewel ik nog steeds geen voordelen zie (anders dan de hijgerige"wie staat er nu op winst" media blaat), is dit wel een minuimu als je het dan toch wilt invoeren. Beetje jammer dat NL die voortrekkersrol niet heeft gepakt.
11-02-2019, 14:19 door Anoniem
Beetje jammer dat NL die voortrekkersrol niet heeft gepakt.

Waarom ? Met de tijd mee gaan ofzo ?
11-02-2019, 14:23 door buttonius
Dit is wel een dappere stap van de Zwitsers. Maar ik mis de premies voor denial of service en damage of voter trust. Zulke aanvallen zijn verreweg het gemakkelijkst uit te voeren en de simpelste geslaagde aanval maakt het stemsysteem ongeschikt voor serieuze toepassingen.
11-02-2019, 14:27 door Anoniem
Hoewel de keuze om voor een publieke test wel een lovenswaardige grondigheid laat zien, is de afwezigheid van bewijs helaas geen bewijs van afwezigheid. Het niet vinden van kwetsbaarheden in zo'n test bewijst niet dat het systeem veilig of foutloos is. Juist diegenen die daadwerkelijk kwaad willen zullen eventuele vondsten het liefst voor zich houden.
11-02-2019, 14:27 door karma4
Jammer "security by design" vereist openheid van ontwerp en realisatie. Nu gaat het in de richting van trial en error.
11-02-2019, 15:43 door Anoniem
Goed plan. Voor essentiële zaken, als stemmen, overheidsdiensten, maar ook bankzaken, zou de broncode altijd openbaar moeten zijn. En niet goed gemaakt, die software niet betalen. Het had de overheid een hoop kosten voor mislukte of totaal uit de hand gelopen projecten gescheeld.
11-02-2019, 15:45 door Anoniem
Door karma4: Jammer "security by design" vereist openheid van ontwerp en realisatie. Nu gaat het in de richting van trial en error.
Volgens het artikel:
De documentatie en broncode van het systeem moeten voor het testen openbaar worden gemaakt.
11-02-2019, 17:50 door karma4 - Bijgewerkt: 11-02-2019, 18:13
Door Anoniem:
Door karma4: Jammer "security by design" vereist openheid van ontwerp en realisatie. Nu gaat het in de richting van trial en error.
Volgens het artikel:
De documentatie en broncode van het systeem moeten voor het testen openbaar worden gemaakt.
Ik vind het niet in de confedratierichtlijnen. Info eerder elder gezien en niet opgevallen. Hier in het artikel de Zwitserse post die hun code welke ze nu hebben, als hun keuze, laat inzien.

Aha in de link van het redactieartikel staat het we,l echter beperkt tot de testperiode (4 weken). Testers zijn verplicht zich kenbaar te maken te registeren en enkel die betreffe de testomgeving te gebruiken. Daarna is het closed en commerciële niet vrije software.

https://www.itnews.com.au/news/swiss-government-invites-public-to-find-holes-in-e-voting-system-519038
12-02-2019, 16:25 door Anoniem
Lek vinden en verkopen aan NSA kunnen ze weer een regering omver werpen zoals in oekraine, iraq, venezoela, enz enz
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.