Scytl, NSW’den İsviçre e-oylama izinsiz giriş testini ‘çalışmasını’ istiyor – Güvenlik – Yazılım


NSW’nin askıya alınmış iVote sisteminin arkasındaki satıcı olan Scytl, eyalet seçim yetkililerinden, “seçmen ve sistem bütünlüğünü” iyileştirmenin bir yolu olarak, 2019’dan itibaren e-oylama teknolojisinin İsviçre tarafından yürütülen bir “halka açık izinsiz giriş testi”ni “incelemelerini” istedi.

NSW, 2021’in sonlarında yerel yönetim anketlerindeki seçim günü aksaklıklarının ardından iVote’u rafa kaldırdı. Şu anda bir alternatif olup olmadığını test ediyor.

bir sunumda [pdf] NSW’nin teknoloji destekli oylama seçenekleri incelemesinde Scytl, NSW’nin “internet oylamanın tanıtılması, güvenliği ve erişilebilirliği konusunda öncü olmaya devam etmesine rağmen, İsviçre’deki bazı son gelişmelerin de incelenebileceğini” söyledi.

Çalışma önerileri arasında, “ortak bir izinsiz giriş testinin düzenlenmesi ve bilgisayar korsanlarının sahte bir seçim bağlamında sistemi nasıl manipüle edemeyeceklerini gösteren kaynak kodunun yayınlanması (3000’e kadar bilgisayar korsanı sistemi istismar etmeye çalıştı, başarısız oldu)” yer alıyordu. ) bilgisayar korsanlarına başarıları için sunulan finansal ödüllerle.”

Sunumdan, Scytl’in NSW yetkililerinin tatbikatı tekrar etmesi mi yoksa sadece İsviçre testinin sonuçlarını dikkate alması mı gerektiğini düşündüğü hemen belli değil.

Araştırmacılar daha önce İsviçre testi sonucunda Scytl’in kaynak kodunda güvenlik açıkları bulmuşlardı ve bunların iVote’ta da bulunduğu doğrulanmıştı.

Sctyl, o sırada güvenlik açıklarının nasıl ifşa edildiğine itiraz etti ve araştırmacıların niyetlerini eleştirdi.

Scytl, halka açık izinsiz giriş testini incelemeye ek olarak, “bilimsel bir uzman grubu”nun düzenlenmesi ve denetlenmesine yönelik bazı potansiyel iyileştirmeleri tartışmasını önerdi. [an] başka bir İsviçre girişimi olan “internet oylama sistemi” de NSW tarafından araştırılabilir.

Scytl, “Grup birkaç ay çalıştı ve internet üzerinden oylamanın benimsenmesinin önünü açmak için bazı orta ve uzun vadeli potansiyel iyileştirmeler önerdi” dedi.

Sunumunun başka bir yerinde Scytl, myGovID’nin e-oylama katılımcılarının kimliğini belirlemenin bir yolu olarak araştırılabileceğini öne sürüyor, ancak tek kimlik doğrulama seçeneği bu olmamalı.

Buna ek olarak Scytl, seçmenlerin özellikle kapasite ve doluluk açısından daha sıkı ön kayıtlarının yapılmasının “teknik avantajlar” sağlayacağını söyledi.

Daha erken bir kesinti ile ön kayıt, bir sistem kesintisinin patlama yarıçapını veya ortaya çıkabilecek başka bir sorunu sınırlayabilir.

2021’in sonlarında iVote ile ilgili sorunlar çoğunlukla oy sayılarının son dakika başvuru sahiplerine dağıtılmasındaki bir darboğazdan kaynaklanıyordu, yani oy kullanamamışlardı.

Ancak Scytl, ön kayıtla ilgili herhangi bir kararın yalnızca teknik gerekçelerle verilmemesi gerektiğini kaydetti.

“[There] Burada kesin bir siyah beyaz cevap yoktur – görme engelli bir seçmen bunu muhtemelen seçimden önce bilir ve ön kayıt yaptırmayı seçebilirken, acil bir durumdan veya plansız seyahatten etkilenenler oy kullanma haklarını kaybedebilirler. Kayıt olma imkanı yok ve seçim devam ediyor” denildi.

Sctyl, seçim yasalarına eklenen oy doğrulama teknik standartlarına ve kimin elektronik olarak oy kullanıp kullanamayacağını belirlemek için coğrafi konumun kullanımına karşıydı.



Source link