Er is een grote fout gevonden in het online stemsysteem van Zwitserland

Categorie: computergebruik Geplaatst 12 maart

Een cryptografisch valluik zou iemand in staat kunnen stellen de uitgebrachte stemmen te wijzigen met behulp van het Zwitserse online sVote-systeem zonder te worden gedetecteerd, volgens een nieuw papier .





Verificatie: Het specifieke probleem is de manier waarop het systeem stemmen ontvangt en telt voordat ze door elkaar worden geschud en de kiezersgegevens worden geanonimiseerd (iedereen geeft een geboortedatum en een initialisatiecode op). Nadat ze zijn geschud, worden de stemmen geteld en vervolgens gedecodeerd. Het valluik betekent dat iemand alle legitiem uitgebrachte stembiljetten kan omwisselen voor frauduleuze, onopgemerkt.

Een aanbeveling: De Zwitserse regering moet onmiddellijk stoppen met plannen om het systeem op grotere schaal te implementeren, een van de auteurs zei: . Er zijn echter vertakkingen tot ver buiten Zwitserland, dat had gehoopt om online stemmen een optie te maken voor de verkiezingen in oktober in het hele land. Er is een bug bounty-programma gelanceerd om de veerkracht van het systeem te testen vorige maand .

Een breder probleem: De softwareleverancier, Scytl, levert elektronische stemdiensten aan meer dan 35 landen, waaronder de Verenigde Staten. Het zegt dat het eraan werkt om de fout te verhelpen, maar het feit dat het in de eerste plaats in het systeem is binnengedrongen, is zorgwekkend. En onderzoekers zeggen dat ze nog maar een fractie van de codebasis hebben getest. Het is een van de vele problemen die worden ontdekt bij online en elektronisch stemmen.



Meld u hier aan voor onze dagelijkse nieuwsbrief The Download om uw dosis van het laatste must-read nieuws uit de wereld van opkomende technologie te ontvangen.