Jdi na obsah Jdi na menu
 


Německé volby jsou v ohrožení, experti odhalili mohutnou bezpečnostní díru ve volebním softwaru!

12. 9. 2017

Německé volby jsou v ohrožení, experti odhalili mohutnou bezpečnostní díru ve volebním softwaru! Volebním komisařům bylo nařízeno, aby ručně přepočítávali hlasy! A co Česko? Bude se sčítat ručně nebo elektronicky? Volby jako komedie?

Německý zpravodajský server Zeit Online uveřejnil šokující informaci [1]. Nezávislý expert a po něm navíc dva experti z bezpečnostní skupiny CCC (Chaos Computer Club) objevili kritickou bezpečnostní chybu v německém centrálním volebním systému, který sčítá hlasy z jednotlivých okrsků. V systému je bezpečnostní díra v šifrování doslova na jedno kliknutí, která umožňuje odeslat centrální volební komisi v Berlíně jiné výsledky, než které z okrskové volební místnosti vložil operátor. Útočník tak může do datového přenosu vložit vlastní data a dokonce je znovu zašifrovat, aby centrální server nic nepoznal. Chyba v softwaru je už delší dobu a není jasné, jestli zahraniční tajné služby v minulosti neovlivňovaly německé volby, např. americká NSA. Že se opravdu jedná o vážnou chybu, to naznačuje i rozhodnutí centrální volební komise, aby jednotliví okrskoví komisaři během voleb nařídili vizuální kontroly volebních lístků a ručně je přepočítávali. A za volebním programem je opravdu mnoho tajemství.

V Německu jsou volby decentralizovány. Z lokálního obvodu, okrsku, míří sečtené hlasy do regionálního sčítacího centra a odtamtud k federální volební komisi v Berlíně. Voliči používají papírové lístky, kde svoji volbu označí křížkem. Sčítání hlasů je však automatické pomocí volebního softwaru PC-Wahl (PC-Volby) vyrobeného německou firmou Vote-IT. Bezpečnostní expert Martin Tschirsich z Darmstadtu, který chybu objevil, upozorňuje na skutečnost, že software již byl použit nejen pro Zemské volby, ale i pro volby do Evropského parlamentu. Skupina CCC upozornila, že software postrádá základní prvky bezpečnosti, chyb je v softwaru daleko více, než kolik jich našel Tschirsich a dokonce je napadnutelný i updatovací server, takže útočník může uměle vyvolat update proces všech volebních sčítacích stanic a podvrhnout jim útočníkův vlastní program. Volby tak postrádají význam ve chvíli, kdy hlasy sčítají napadnutelné stroje. Redakce serveru ZDnet se obrátila na firmu Vote-IT, aby se k věci vyjádřila, ale firma mlčí [2]. Do voleb, které se uskuteční 24. září, se zřejmě už nepodaří odstranit všechny chyby a provést update a aktualizace všech sčítacích strojů.

 

Německá preciznost v kontrastu s děravým volebním softwarem, který už několik dekád má neuvěřitelné bezpečnostní chyby doslova na jedno kliknutí  . . . . . . . . . . . . . . . . .

 

 

Německé volby jsou v ohrožení, experti odhalili mohutnou ... - AE News

https://aeronet.cz