NIST löytää turvallisuusongelmia ulkomaalaisten e-äänestämisessä

Yhdysvaltojen armeijan ja muiden ulkomaalaisten äänestäjien jäsenet äänestävät sähköpostitse tai Internetissä vakavien turvallisuusongelmien varalta uuden Yhdysvaltojen hallituksen raportin mukaan.

Vaikka standardipostilla äänestetään Yhdysvaltain kansallisen standardisointi- ja teknologiainstituutin (NIST) raportissa todetaan, että valmiiden äänestyslippujen, myös puhelimitse ja faksien, sähköinen siirto "aiheuttaa merkittäviä haasteita vaalien koskemattomuuteen."

Yhdysvallat Puolustusministeriö kokeili Internetin äänestämistä vuonna 2003, mutta laski pilottiohjelman seuraavana vuonna sen jälkeen, kun turvallisuusongelmat ilmenivät. Kourallinen valtio on kokeillut Internetin äänestämistä, kuten Floridaa ja Alabamaa vuonna 2008, mikä johtui siitä, että sotilaallisista postilistateistä ei toimiteta ajoissa laskettaviksi.

Vuoden 2002 avustusamerikkalaissa (HAVA) edellytetään Yhdysvaltain vaaleja Assistance Commission (EAC), joka tutkii merentakaisten äänestysmenetelmien käyttöä, ja NIST-raportti on osa tätä pyrkimystä. "Tietoturva on tärkeä osa tätä kysymystä, joten EAC pyysi NIST: ltä tutkimusta, joka tutkiisi mahdollisia elektronisia teknologioita tietoturvauhkilla merentakaisista äänestyksistä ja etsii mahdollisia keinoja uhkien lieventämiseksi", sanoi Nelson Hastings, raportin kirjoittaja

NIST-raportissa kerrotaan, että on suhteellisen turvallista välittää täyttämättömiä äänestyslomakkeita faksilla tai sähköpostilla tai laittaa ne verkkoon, mutta lähettämällä täytetyt äänestyslistat näillä menetelmillä on ongelmia turvallisuuden tai yksityisyyden kanssa.

Äänestäminen puhelimitse vaatii PIN-koodeja, ja PIN-koodit voivat kadota tai varastaa, raportti kertoo. Lisäksi puhelinsoittoja voidaan käyttää, erityisesti VoIP (Voice over Internet Protocol) -puhelut, raportti kertoo.

Faksilähetykset voivat olla suhteellisen turvallisia, mutta faksitettuja äänestyslistoja voidaan jättää valvomatta "useita tunteja", raportti kertoo. "Faksilaitteet jätettäisiin todennäköisesti faksien vastaanottamiseen vaalitoimistossa koko päivän ajan", raportti kertoo. "Tämä antaa hyökkääjille aikaa tarkastella arkaluonteisia henkilökohtaisia ​​tietoja tai tuhota pätevät rekisteröintilomakkeet."

Sähköpostia voidaan siepata tai estää, raportti lisää. "Sähköposti ei anna mitään takeita siitä, että vastaanottaja saisi viestin," raportti kertoo. "Hyökkäys DNS: hen [Domain Name System] -palvelimiin voisi reagoida sähköpostiviestejä hyökkääväksi puolueelle, mikä ei ainoastaan ​​johtaisi äänestäjien lakkauttamiseen vaan myös herkkien äänestäjien tietoihin."

Vaikka tällaisia raportti kertoo.

On olemassa myös useita vähemmän kehittyneitä hyökkäyksiä, jotka saattavat häiritä sähköpostin äänestämistä, raporttia sanoo. "Palvelunestohyökkäys voisi tulvasta vaalitarkkailijoihin valtavan määrän vilpillisiä sähköposteja", raportti kertoo. "Sähköpostiviestien määrä voisi nopeasti ylittää vaalien virkamiehen sähköpostipalvelimen ja estää lailliset rekisteröintilomakkeet pääsemästä vaalivirkailijoihin."

Web-pohjainen äänestys voisi käyttää salausta tietojen vuotamisen varalta, mutta palvelunestohyökkäyksestä hyökkäykset botnet-verkkojen avulla ovat edelleen potentiaalinen ongelma. "Menestyksellinen palvelunestohyökkäys haittaisi vaalitarkkailijaa liikenteessä estäen laillisia äänestäjiä lähettämästä rekisteröinti- ja äänestysmateriaalia", raportti kertoo. "On hyvin vaikeaa suojata hyökkääjää vastaan ​​hyökkäyksiltä, ​​joissa on runsaasti resursseja."

Useat valtiot jakavat jo äänioikeuksia sähköpostitse tai faksilla, ja NIST: n raportissa suositetaan, että vaaliavusta vastaava komissio kehittää ohjeita niin. Se tarjoaa vain vähän neuvontaa perinteisten postilähetysten vaihtoehtojen palauttamisesta, mutta sanomalla, että turvallisuuden parantamista on seurattava.

"Faksi-, sähköposti- ja verkkopohjaiset järjestelmät voisivat jakaa tyhjät äänestysliput nopeasti ja luotettavasti äänestäjille, vähentäen merkittävästi äänestyslippujen lähettämistä, jolloin äänestäjät saisivat äänestystuloksia ja parantaisivat kansalaisten äänestyskokemusta ulkomailla", raportti kertoo. "Lisäksi rekisteröinti- ja äänestyspyynnöt voivat hyödyntää näitä jakelutapoja, mutta uhkia on enemmän, kun käsitellään henkilökohtaisia ​​tietoja äänestäjiltä. Äänestysliput ovat edelleen vaikeampia käsitellä."

NIST: n rooli vaalijärjestelmissä on "puhtaasti tekninen", kertoi raportti kirjailija Andrew Regenscheid. "NIST ei aseta tai suosittele poliittisia päätöksiä", hän sanoi. "Valtion ja paikallisten vaalivirkailijoiden on päätettävä, millainen riski he ovat valmiita ottamaan vastaan ​​perustuvien menettelytapojensa ja valvontansa perusteella."