Ingen krav til manuell kontroll: Maskinene som teller opp valget er koblet direkte til internett

[XIFXEGLO]

 

Ellers så betyr ikke nødvendigvis tilgang til en PC særlig mye, det er programvaren for scanning og opptelling man må klare å fikle med. Og det skal ikke være enkelt så vidt jeg har forstått.

Så trenger man ikke gjøre noe med selve programvaren - kun forbindelsen mellom scanner og når data blir lagret (+ kryptert & signert) første gangen.

 

Slik jeg forstår at disse maskinene for innlesing av data er satt opp, er det i prinsippet den enkleste veien til målet å bytte scannerdriveren med sin egen (med forbehold om at programvaren ikke snakker direkte med selve scanneren).

 

 

Det er mye lettere enn det.

 

1) Man-in-the-middle når en admin går på nett for hente ned konfigurasjonsfiler.

2) Hacking av databasen, som er levert av en trejdepart.

3) Manipulasjon av konfigurasjonsfiler eller telleresutat; som vist til tidligere i tråden har leverandøren programvaren som parser filer fra scanneren en ligende programvare for regninger som har flere svakheter.

[TorHansen]

Dette var skremmende å tyder på manglende kunnskap om IT sikkerhet blant de som administrere valg i Norge. Er ganske spesielt nå de mest skeptiske til evalg og automatisk telling av stemmer er de med høyest teknisk innsikt. Valg bør gjøres på et valglokale. Alle automatisk tellende stemmer må kontrolltelles manuelt.

[TorHansen]

Hvorfor ikke stemme via sikker innlogging på nettet? Kan man logge inn sikkert i banken, så kan det være sikkert nok for å avgi stemme også.

 

Fordi

1. Stemmen blir ikke lenger anonym, det blir mulig å spore hva de har stemt.

2. En kan ikke være sikker på at stemmen ikke er avgitt under press. Et fritt valg krever oppmøte på et valglokale der en alene går inn i en avlukke.

 

Evalg er en trussel mot demokratiet.

[Actibus]

Man kan vel fint være under tvang i et valglokale også, lett å skjule et trådløst kamera på en person. For ikke å nevne de som er under så kontroll pga psykisk mishandling at de ikke tør gjøre annet enn de får beskjed om uansett.

Jeg gidder ikke å måtte møte opp i et valglokale for å stemme, når jeg burde kunne gjøre det hjemmefra på 1 minutt..

[Roleren]

Altså, de som tror dette er mindre trygt enn å sende et brev av en forhåndsstemme fra Oslo til Bodø, burde ta seg en bolle, å lage sikre versjoner av dette(ssh, blockchain) er fullt mulig, og vil spare samfunnet både tid og penger.

[G]

Blockchain er sikkert fint, men hvordan skiller du identitet på den som avgir stemme fra selve stemmen som ideellt sett bør være anonym?

[Anders Jensen]

Et par kommentarer;
1) Slik jeg kjenner systemet fra tidligere var maskinene ikke koblet "direkte til internett" altså med full konnektivitet på public IP. Det ville jo vært galskap. De var lokalisert bak en brannmur, mener det ikke var eksponert tjenester eksternt, men at de hadde tilkobling ut.

 

2) Poenget til Computerphile "why electronic voting is a bad idea" treffer egentlig ikke dette systemet fullt ut. Det er papir stemmer som telles elektronisk. Den vesentlige forskjellen er at du har en fasit som ikke kan kompromitteres elektronisk. Denne papirbaserte fasiten kunne med fordel overføres til en blockchain i fremtiden slik at den enklere kan behandles, men et demokrati har også råd til å arkivere dette papiret. Så mye er integriteten til Stortinget faktisk verdt!

Når jeg så er ferdig med å spille djevelens advokat...

3) Det er sannsynligvis trivielt for en APT aktør å hacke enkeltmaskiner, inklusive det sentrale systemet. Men jeg vil tro det er kostbart å kompromittere alle eller de fleste maskiner da det er et nokså stort uoversiktlig og heterogent sikkerhetsregime på tvers av alle landets kommuner.

4) At det ikke gjøres manuelle stikkprøver hvor alle stemmer er en potensiell kandidat, er for dårlig og egentlig en skandale for integriteten, en må også kunne kontrollere disse stikkprøvene mot det som er lagret i det sentrale systemet.

5) En manuell kontroll basert på stikkprøver kan være en mye bedre strategi enn å forsøke å bygge sikre IT-systemer, for det er _umulig med dagens teknologi_. Det kan bli mulig i fremtiden hvis vi får åpen hardware og software med formelle bevis for korrekthet, men det å ha en manuell prosess på siden som verifiserer systemet vil alltid være fordelaktig for å sikre integriteten i systemet. Om den manuelle prosessen ikke er helt ferdig før en uke etter valget er ikke det noe stort problem i et stabilt demokrati. Da må en bare gjennomføre nyvalg hvis det er betydelig avvik. All sikkerhetsproblematikk skal ikke løses i IT systemet, det er en vesentlig feil som begås for ofte. Med andre ord vi må bygge sikre IT systemer for å unngå nyvalg, ikke for å gi Stortinget integritet. Det er helt vesentlig.

Endret 29. august 2017 av Anders Jensen

[tommyb]

Et Storting med integritet basert på en sort boks-tankegang der stemmegivningen ikke kan etterprøves, er ikke et Storting med integritet. Problemet er hvordan kan man lage et elektronisk stemmesystem som kan etterprøves med et uavhengig system? Det eneste jeg kan tenke på er å ha to separate stemmesystemer der det ene ikke er under statlig kontroll. 

Endret 29. august 2017 av tommyb

[Gjest Slettet-Pqy3rC]

1) Slik jeg kjenner systemet fra tidligere var maskinene ikke koblet "direkte til internett" altså med full konnektivitet på public IP. Det ville jo vært galskap. De var lokalisert bak en brannmur, mener det ikke var eksponert tjenester eksternt, men at de hadde tilkobling ut.

Dette er sikkert riktig, men jeg tviler på at valgdirektoratet har kontroll på brannmurene som benyttes rundt om i kommunene.

 

Så det tryggeste vil være om disse tellemaskinene har montert en brannmur/router boks i tillegg til selve pc'en. Slik at de kan lage en vegg mot whetever LAN de blir koblet til. Da vil en kunne skjerme OS'et fra slibrigheter som kommer snikende via kabelen.

Endret 29. august 2017 av Slettet-Pqy3rC

[Anders Jensen]

 

1) Slik jeg kjenner systemet fra tidligere var maskinene ikke koblet "direkte til internett" altså med full konnektivitet på public IP. Det ville jo vært galskap. De var lokalisert bak en brannmur, mener det ikke var eksponert tjenester eksternt, men at de hadde tilkobling ut.

Dette er sikkert riktig, men jeg tviler på at valgdirektoratet har kontroll på brannmurene som benyttes rundt om i kommunene.

 

Så det tryggeste vil være om disse tellemaskinene har montert en brannmur/router boks i tillegg til selve pc'en. Slik at de kan lage en vegg mot whetever LAN de blir koblet til. Da vil en kunne skjerme OS'et fra slibrigheter som kommer snikende via kabelen.

 

Det vil gi noe mer "defence in depth", men det er begrenset hvor langt du kan komme med nettverkssikkerhet. Jeg ville heller lagt mer ressurser i endepunktet hvis hardening av IT-systemet var målet. Uansett kan du ikke sikre deg fullt ut teknisk så det å ha fysisk representasjon av stemmene som blir arkivert og manuelt kontrollert mot IT-systemet er helt avgjørende for å få den integriteten som kreves for et stortingsvalg.

[Gjest Slettet-Pqy3rC]

Uansett kan du ikke sikre deg fullt ut teknisk så det å ha fysisk representasjon av stemmene som blir arkivert og manuelt kontrollert mot IT-systemet er helt avgjørende for å få den integriteten som kreves for et stortingsvalg.

Enig i det.

 

Jeg synes det er litt rart om det ikke bedrives kontroll opptellinger i ettertid. Altså at alle stemmesedler samles inn og en jobber et noen uker etter valget med ulike stikkprøver, validering av sedler og denslags. En har jo uansett en del tid på seg før endringene i regjering/storting evt. inntreffer. Nå gjør en vel slikt kun om det rapporteres uklarheter underveis har jeg blitt fortalt.

Endret 29. august 2017 av Slettet-Pqy3rC

[Serpentbane]

"En maskin skal ikke kunne starte tellingen om den ikke er konfigurert med siste sikkerhetsoppdatering."

 

Hm. En ganske spesiell påstand da jeg fikk beskjed om å deaktivere Windows update på disse maskinene fordi leverandør av programvaren var bekymret for at en oppdatering ville kunne ødelegge systemet de hadde satt opp.

[Serpentbane]

Å hacke nok enkeltmaskiner til å påvirke valget er en gedigen oppgave. Dette er ikke maskiner som er i daglig bruk, de har ikke vært aktive på nett foruten at de har en internettilkobling. Videre så betyr ikke tilkoblet internett nødvendigvis at de henger rett på nett. De kan fremdeles stå bak en eller flere brannmurer. De kan stå på segmenterte IP-nett og fysisk adskilte VLAN.

En hacker vil altså først måtte få tilgang til det aktuelle nettverket der maskinen henger og så tilgang til maskinen, eller på en eller annen måte klare å få direkte tilgang til maskinen fra internett. I alle tilfeller betyr dette at man også må identifisere alle de aktuelle nettene og maskinene man skal angripe. Et angrep må så kunne utføres uten at man har noen mulighet til å lure programvare inn på disse maskinene, man kan ikke vente på at en bruker gjøre feil. Om man på ett eller annet vis klarer å identifisere alle disse målene må man altså aktivt penetrere nettverket og eller klientens sikkerhetssystemer fra internett, og dette innenfor et relativt lite tidsvindu.

 

Det er vel i underkant av 430 kommuner i Norge. Om hver kommune hadde hatt en maskin hver hadde det gitt tilsvarende antall angrepflater. En relativt stor operasjon om man skulle tatt alle. Man kunne kanskje begynt å begrense seg til de store kommunene, men det vil man også trolig oppleve at nivået på sikkerheten også er høyere enn en del andre steder, litt etter som.

 

Videre skal det legges til at langt fra alle kommunene teller elektronisk. Og, jeg vet ikke om dette gjelder over alt, men jeg vet at tellingene mange steder gjøres to ganger. Først lokalt i kommunen, så sentralt i fylket. Skal man påvirke valget uten at det oppdages vil man altså først måtte hacke de lokale maskinene, og så fylket sentralt, for så å sørge for at de innleste resultatene matcher.

 

En minste missmatch ville måtte føre til en ny kontroll av resultatene.

 

 

Skulle jeg påvirket valget ville jeg heller satset på å påvirke velgerne fremfor å hacke resultatet.

[tommyb]

Å hacke nok enkeltmaskiner til å påvirke valget er en gedigen oppgave. 

 

(...)

 

 

Skulle jeg påvirket valget ville jeg heller satset på å påvirke velgerne fremfor å hacke resultatet.

 

Hvor mye tror du det er verd for en annen stat å påvirke politikken og situasjonen i et annet land? 

For eksempel for Russland som er under tunge handelssanksjoner og med store private verdier frosset i utlandet? Som kan komme ut av sanksjoner, få bedre handelsavtaler og styrke sin relative makt når andre land enten blir mer Russlandvennlige eller mer ustabile og får indre problemer? 

 

Det er verd milliardbeløp. Og da tenker jeg smått. 

 

Det vil være direkte irrasjonelt for en makt som Russland, Kina eller USA å ikke både påvirke politikere, næringsliv og forsøke påvirke valgutfallet direkte. Og er det en ting vi har lært om lederen i Russland, er det at han er både rasjonell og høyst nøyaktig i sin manipulasjon av verden. 

 

Valget i Norge vil bli manipulert. Å tro noe annet er ikke rasjonelt. Da bør vi forsøke å ha en viss kontroll der vi kan. Nettverkskabelen til tellemaskinene kan vi ha kontroll på. Det er et enkelt og rimelig grep som gir reell beskyttelse. 

 

Norge ligger i dag som nummer én på demokrati-indeksen. En av de tingene vi blir målt på får vi faktisk topp-score på nettopp på grunn av de kontrollmulighetene vi har bygget inn i vårt system, de du nevner. Det er derfor at flørting med elektroniske valg skremmer meg. Kan det manipuleres, vil det manipuleres. Desto mer distribuert og manuelt system man har for telling av stemmer, desto mer etterprøvbart og troverdig er det. Stemmemaskiner som står på internett finnes ikke troverdig. Men der er vi da heller ikke kommet i Norge enda. 

Endret 31. august 2017 av tommyb

[1P4XZQB7]

Hvor mye tror du det er verd for en annen stat å påvirke politikken og situasjonen i et annet land? 

 

Vær så snill. Den egentlige fienden befinner seg midt i blandt oss, og har alltid gjort det. Det er ikke helt uten grunn de samme statene du nevnte stadig hyler om kontrarevolusjonære. ( I USA kaller de dem kommunister, men det går ut på det samme – renske ut motparten. ) Alle sider er dog like villige til å tukle gitt muligheten, men det er bare den ene siden som virkelig har ressursene og organisasjon til å få det gjennomført. Og direkte monetær gevinst av saken. 

 

Som resignerte amerikanere nå sier - "Democracy is for the ones that can afford it." ( Selv om det ordtaket går mer på lobbyering og svingdørspolitikk som elektronisk stemmegiving. Resultatet er mye godt det samme. )

 

Eller sagt på en annen måte – det blir ikke Piratpartiet som plutselig og overraskende vinner valget…

 

Og for de som roper på overvåkningstjenesten som sin høye beskytter, så må jeg få minne om bukken og havresekken. Eksempelvis kommer Putin fra de kretser. 

Endret 31. august 2017 av 1P4XZQB7

[tommyb]

 

Hvor mye tror du det er verd for en annen stat å påvirke politikken og situasjonen i et annet land? 

 

Vær så snill. Den egentlige fienden befinner seg midt i blandt oss, og har alltid gjort det. Det er ikke helt uten grunn de samme statene du nevnte stadig hyler om kontrarevolusjonære. Alle sider er dog like villige til å tukle gitt muligheten, men det er bare den ene siden som virkelig har ressursene og organisasjon til å få det gjennomført. Og direkte monetær gevinst av saken. 

 

 

Det er ikke bare en side som har ressurser og organisasjon til å få gjennom endringer. I Norge har f.eks. rettighetslobbyen stor endringskraft. I innlegget mitt nevnte jeg store private verdier frosset i utlandet, de tilhører folk med endringskraft. Store organisasjoner generelt kan påvirke politikken i sin favør, men det er ikke like enkelt for alle organisasjoner å gjøre det i skjul for loven. Etterretningsorganisasjoner som du nevner har generelt en fordel der. Derfor er det viktig i et demokrati at politikere (Storting, ikke Regjering) har øyesyn, kontroll og føringer på hva som skjer der, og at media har innsyn i hva politikerne gjør. Uten transparens har man ikke et sunt demokrati. 

 

Piratpartiets rolle, siden jeg trekker dem inn her, burde være å ta en del av samtalene politikerne lever i, og påpeke når kommersielle særinteresser får for stor innflytelse. Deres rolle er å tale for de som er bekymret og underrepresentert i samtalene. I overvåkningsdebatten er det altså de som blir overvåket uten grunn som ikke har noen til å tale sin sak. 

 

Deres rolle burde neppe være å oppfordre til sivil ulydighet og vise tekniske løsninger for å omgå lovverket, da de kun framstår som en fiende av politikernes verden og gjør politikerne desto mer innbitt på å ta kontroll over situasjonen.

[Halvor Sølvberg- the MOV]

Hva pokker er problemet med manuell telling ?

[digimator]

Hva pokker er problemet med manuell telling ?

 

For eksempel at det tar veldig lang tid, og sannsynligvis er mindre nøyaktig...

[Halvor Sølvberg- the MOV]

 

Hva pokker er problemet med manuell telling ?

 

For eksempel at det tar veldig lang tid, og sannsynligvis er mindre nøyaktig...

Lang tid..? E18 er ikke ferdig utredet ennu.

Nøyaktig, salg av en mengd våpen til fienden og innkjøp til egen hytte..!

 

Er forøvrig mot hemlig valg, stemm eller hold kjaft !

Endret 31. august 2017 av Halvor Sølvberg- the MOV

[XIFXEGLO]

"En maskin skal ikke kunne starte tellingen om den ikke er konfigurert med siste sikkerhetsoppdatering."

 

Hm. En ganske spesiell påstand da jeg fikk beskjed om å deaktivere Windows update på disse maskinene fordi leverandør av programvaren var bekymret for at en oppdatering ville kunne ødelegge systemet de hadde satt opp.

 

Hvis dette stemmer burde den automatiske tellingen stoppes. Da er det igjen noen som har kommet med utalelser til media som enten er løgn, eller som er uvitende.  

 

Det er naivt og tro at ingen forsøker å påvirke ett valg. Enten statsmaker, eller (internationale) interesseorganisasjoner.

 

Nrk melder om at sertifikater lå tilgjengelig for hele verden.

Dette var det ene elementet i en to-faktor autentisering og det gjør at sikkerhetsbristen ikke får konsekvenser, men at det skjer viser at vedkommende som har laget systemet ikke har gode nok rutiner for å hindre en sikkerhetsbrist som atpåtil har vært i media flere ganger. Lurer på hvilke andre sikkerhetsbrister som er i det systemet...