torstai 11. syyskuuta 2008

Testiryhmä hakkeroi äänestyslaitteet USA:ssa

Väittely sähköisen äänestyksen turvallisuudesta ylitti kuluneella viikolla uutiskynnyksen useaan kertaan. Tuorein argumentti sähköistä äänestystä vastaan on Youtubeen ladattu video, jossa kalifornialaisen Santa Barbaran yliopiston tietoturvaryhmä hakkeroi Sequoia-nimisen yhtiön äänestyslaitetta peukaloimalla sitä fyysisesti.

Videolla näytetään, miten hyökkääjä näpertelee kaikessa rauhassa varastossa koneen kanssa ja kopioi siihen usb-tikulta viruksen. Virus leviää kortteihin, joilla muut äänestyslaitteet alustetaan, ja näin koko äänestystä päästään peukaloimaan.

On selvää, että sähköiseen äänestämiseen liittyy riskejä. Siksi turvallisuus on otettava vakavasti, eikä tulosten manipulointia voi suoralta kädeltä tyrmätä science fictioniksi. Kaikki mahdolliset skenaariot on käytävä huolellisesti läpi.

Turha kuitenkaan hakea oppia tai varoittavia esimerkkejä Yhdysvalloista. Maan sähköiset äänestyslaitteet on jo moneen kertaan todettu kehnoiksi ja epäluotettaviksi. Nyt videoitu hyökkäystapa esiteltiin hakkerikonferenssissa jo muutama vuosi sitten, joten se on ollut hyvin tiedossa.

Ilmeisesti äänestämistä ei pidetä USA:ssa kovin tärkeänä, koska siihen ei panosteta tämän enempää. Ja miksi vaivautua, kun alle puolet kansasta vaivautuu äänestämään? Vaatimalla äänestäjiä rekisteröitymään voidaan vähentää ei-toivottujen kansanryhmien osallistumista. Muistamme yhä, miten Bushin Floridassa vuonna 2000 saamat äänet laskettiin. Ehkä joku suorastaan haluaa jättää tuloksiin tulkinnanvaraa?

Äänestysjärjestelmä, johon voidaan tuoda usb-tikulla ylimääräinen ohjelma, ei missään tapauksessa sovellu sähköisen äänestyksen alustaksi. Toisaalta on selvä, että mikä tahansa järjestelmä on vaarassa, jos hyökkääjä pääsee vapaasti puuhailemaan sen kanssa.

Sama pätee perinteiseen lippuäänestykseen. Jos hyökkääjälle annetaan tilaisuus päästä kahden kesken uurnan kanssa, hän voi pudottaa sinne satoja omaa ehdokasta tukevia lappuja.

Fyysinen turvallisuus on kaiken perusta - oli kyse sitten sähköisestä tai perinteisestä äänestyksestä.

4 kommenttia:

Anonyymi kirjoitti...

"Sama pätee perinteiseen lippuäänestykseen. Jos hyökkääjälle annetaan tilaisuus päästä kahden kesken uurnan kanssa, hän voi pudottaa sinne satoja omaa ehdokasta tukevia lappuja."

Äänestysalueen maksimikoko taitaa olla 3000 äänioikeutettua, joten kovin tehokasta vilppiä ei yhden uurnan kanssa puuhatessa pystyisi harjoittamaan.
Herättäisi aikalailla epäilyksiä jos yksi ehdokas saisi yhdeltä äänestysalueelta satoja ääniä enemmän kuin muualta.

1960 alkavassa tilastossa USA:n presidentinvaalien äänestysprosentti on ollut alle viidenkymmenen vain kerran. Viimeksi n 60%

Petteri Järvinen kirjoitti...

En koskaan lakkaa hämmästelemättä, miten nopeasti netti antaa palautetta virheistä.

Totta, viimekertaisten presidentinvaalien äänestysvilkkaus oli 56,7% ja sitä edeltävissä vuoden 2000 vaaleissa 51,2%. Alhainen, mutta kuitenkin yli puolet.

Anonyymi kirjoitti...

Onko tuo äänestysprosentti äänioikeutetuista vaiko koko kansasta? Läheskään kaikilla ei taida olla edes äänioikeutta, joten taitaa pitää paikkansa että alle puolet kansasta äänestää.

Anonyymi kirjoitti...

Tuo 60% on vaalikelpoisista ja 56% äänestysikäisistä, siis v 2004:

http://elections.gmu.edu/turnout_rates_graph.htm

Ero johtuu siitä että esim vangeilla ei USA:ssa ole äänioikeutta.

Website Security Test