Kap. 16 – Case Study: Internet Elections How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen, Universitetet i Bergen og Høgskolen i Molde

Kai A. Olsen, Valg over internett Kommunevalget 2011: For første gang i Norge kunne en stemme på Internett fra sin egen PC Prøveprosjektet videreført ved stortingsvalget i 2013

Kai A. Olsen, Er dette sikkert? I følge Kommunaldepartementet ville et angrep kreve ”en storskala konspirasjon og usannsynlig mye penger”. En har brukt avanserte kryptografi (koding) Skal også tåle at det er virus på brukerens maskin.

Kai A. Olsen,

Kai A. Olsen,

Kai A. Olsen,

Kai A. Olsen,

Kai A. Olsen,

Kai A. Olsen,

Kai A. Olsen,

Kai A. Olsen,

Kai A. Olsen,

Kai A. Olsen,

Kai A. Olsen, Case: evalg Kommunaldepartementet har satset mer enn 200 millioner NOK på å utvikle dette valgsystemet. Utenlandske (snille) hackere stilte seg kritisk til en tidlig versjon av systemet i 2009 Men i følge departementet skulle det systemet som ble brukt høsten 2011 være sikkert Men vi brukte noen få timer på å lage en falsk nettside ( som oppførte seg (nesten) identisk til det offisielle systemet (på ). I en test lurte vi 550 av 550 testpersoner (skoleelever og studenter). Vi unngikk kryptografien og angrep et svakt ledd: velgeren!

Kai A. Olsen, Hva vi gjorde Vi laget en falsk nettside som lignet på den ekte, med nesten samme adresse. Den opprinnelige ideen var at koden på baksiden av valgkortet skulle benyttes for å verifisere at alt var i orden. Vi ba velgeren taste inn denne koden. Ingen reagerte på dette, PIN lignende koder er vi jo vant med skal tastes inn. I så måte var vår falske versjon mer naturlig i bruk enn den ekte. Nå var det jo lett for oss å sende en SMS bekreftelse på at stemmen var avgitt. Mange andre sikkerhetshull.

Kai A. Olsen, Erfaringer fra USA Store sikkerhetsfeil i alt fra elektroniske stemmegivingsmaskiner til Internett valgsystemer Case: System for at militære plassert i andre land kunne stemme ved primærvalget i 2010 Det ble lagt ut åpent for testing I løpet av de første 36 timene klarte en gruppe fra Univ. of Michigan å: Ta kontroll over alle servere Legge inn sin egen sang i systemet Endret stemmesedler Tilgang til videokamera Internet valg er kostbare å gjennomføre, også om en ser på kostnad per stemme (papir viser seg å være billigst)

Kai A. Olsen, To-faktor sikkerhet er ingen garanti Denne trojaneren (et virus) infiserer både PC og mobiltelefon. Når brukeren aksesser banken vil viruset be om telefonnummer Når dette er gitt vil kunden motta en SMS med beskjed om å gjøre en oppdatering av sikkerhetssystemet for banken

Kai A. Olsen, Risiko i mange systemer

Kai A. Olsen, Erfaringer fra Stortingsvalget 2013 Det ble funnet en feil i kryptografien (kodingen). På grunn av en svakhet i systemet som genererer tilfeldige tall (denne er særdeles viktig når en skal kode) ble det teoretisk mulig å dekode stemmesedlene uten nøkkel. Kryptografieksperten i overvåkningsgruppen for valget ville annullere stemmer. Men resten av gruppen mente at sikkerheten var ivaretatt på andre måter. Dette viser et fundamentalt problem med sikkerhet. Når systemet lages skryter vi av alle de låsene vi har. Når en lås blir brutt sier vi at denne egentlig var unødvendig – vi har andre låser. I lys av den diskusjonen vi har i dag der det begynner å bli klart at NSA har ”bakdører” til kodesystemer kan vi spørre oss om det norske internett-valget er sikkert.

Kai A. Olsen, Valg Kanskje skal vi ikke bruke Internett til valg? Mange muligheter for fusk og misbruk Vi har vist en mulighet (falsk nettside), men det er mange andre sikkerhetshull (falske e-poster, virus på maskinen m.m.) Kanskje valg er for viktig til at vi skal risikere dette? Mer: Simons, B., Douglas, W.J (2012) Internet Voting in the U.S., Communications of the ACM, vol. 55, No. 10, Oktober Olsen, K. A, Nordhaug, H. F. (2012) Internet elections – unsafe in any home?, Communications of the ACM, vol 55, no 8. August.