Alfonso Maruccia

Chaos Computer Club: il voto elettronico tedesco Ŕ insicuro

Il collettivo di hacker white hat denuncia l'insicurezza dei sistemi per il voto elettronico che verranno presto usati nelle elezioni parlamentari tedesche. Un problema che rischia di minare la fiducia pubblica nel processo democratico

Roma - Gli hacker "white hat" del collettivo noto come Chaos Computer Club (CCC) hanno preso di mira i sistemi per il voto elettronico usati in Germania, e come prevedibile dall'analisi del software è emerso uno scenario di insicurezza a dir poco preoccupante.

PC-Wahl, questo il nome del programma analizzato dagli esperti del CCC, è un autentico colabrodo in quanto a vulnerabilità di sicurezza; la notizia arriva a poche settimane dalle elezioni (24 settembre) che dovranno portare alla scelta dei rappresentanti del parlamento tedesco (Bundestag), e secondo il CCC ha le potenzialità per "danneggiare in maniera permanente la fiducia pubblica nel processo democratico" in Germania.

Molti stati della Repubblica federale tedesca usano PC-Wahl per "catturare, aggregare e catalogare" i voti espressi dai cittadini durante le elezioni, anche se i sistemi di voto elettronico vengono usati solo per fornire previsioni ed exit poll. I voti veri e propri continuano, almeno per il momento, a dipendere da carta e matita.
PC-Wahl contiene molte vulnerabilità relativamente facili da sfruttare, sostiene la crew del CCC, e in particolare il meccanismo di aggiornamento del software permette la compromissione con un "singolo click" e dipende da un server altrettanto vulnerabile. Il "takeover" completo del sistema è altamente possibile, spiegano gli hacker con tanto di codice proof-of-concept e relativi listati sorgenti; e vista la facilità con cui si possono sfruttare le falle è pacifico ipotizzare che la loro esistenza sia nota anche a soggetti diversi dagli hacker "buoni" del CCC.

Con la pubblicazione della loro analisi su PC-Wahl, gli hacker tedeschi sperano di giovare alla consapevolezza pubblica in merito ai rischi connessi al voto elettronico. D'altronde il problema è diventato di dominio pubblico da tempo, in Europa come negli States dove ultimamente gli hacker si sono fatti beffe delle macchine per il voto digitale durante la recente conferenza DEF CON di Los Angeles.

Alfonso Maruccia
Notizie collegate
32 Commenti alla Notizia Chaos Computer Club: il voto elettronico tedesco Ŕ insicuro
Ordina
  • qualunque voto elettronico è insicuro, permette di barare sia agli hacker dall'esterno sia ai politici dall'interno
    non+autenticato
  • - Scritto da: Pietro
    > qualunque voto elettronico è insicuro, permette
    > di barare sia agli hacker dall'esterno sia ai
    > politici
    > dall'interno

    il voto elettronico sara' sempre insicuro con HW attuale

    vi ricordate l'utente del forum che diceva che servivano due macchinette in parallelo piu' una terza macchina che le certificava e una quarta che certificava i certificati? Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • >
    > il voto elettronico sara' sempre insicuro con HW
    > attuale
    >

    Chi è che non vuole il voto elettronico? Chi comanda grazie al sistema di voto attuale.

    >
    > vi ricordate l'utente del forum che diceva che
    > servivano due macchinette in parallelo piu' una
    > terza macchina che le certificava e una quarta
    > che certificava i certificati?

    Quattro macchinette te lo sei inventato tu.
    Comunque c'è un sistema più semplice di quello proposto tempo fa. La macchinetta di voto e la macchinetta che stampa la ricevuta vengono da due società diverse, in questo modo oltre che a stampare la ricevuta del voto serve a certificare il voto emesso dalla macchinetta e il server accetta il voto solo se i messaggi inviati da macchinetta di voto e di stampa coincidono.

    Con ridondanza e controlli incrociati il voto elettronico è più sicuro di quello che abbiamo ora.
    non+autenticato
  • - Scritto da: 82cb77a0543
    > >
    > > il voto elettronico sara' sempre insicuro
    > con
    > HW
    > > attuale
    > >
    >
    > Chi è che non vuole il voto elettronico? Chi
    > comanda grazie al sistema di voto
    > attuale.
    >
    > >
    > > vi ricordate l'utente del forum che diceva
    > che
    > > servivano due macchinette in parallelo piu'
    > una
    > > terza macchina che le certificava e una
    > quarta
    >
    > > che certificava i certificati?
    >
    > Quattro macchinette te lo sei inventato tu.
    > Comunque c'è un sistema più semplice di quello
    > proposto tempo fa. La macchinetta di voto e la
    > macchinetta che stampa la ricevuta vengono da due
    > società diverse, in questo modo oltre che a
    > stampare la ricevuta del voto serve a certificare
    > il voto emesso dalla macchinetta e il server
    > accetta il voto solo se i messaggi inviati da
    > macchinetta di voto e di stampa
    > coincidono.
    >
    > Con ridondanza e controlli incrociati il voto
    > elettronico è più sicuro di quello che abbiamo
    > ora.

    Forse non tieni conto di chi ti ha risposto. Se mai lo intuisci capisci qual'è il suo unico scopo.
    non+autenticato
  • E come si fa un eventuale riconteggio in caso di sospetti brogli?
    non+autenticato
  • - Scritto da: 82cb77a0543
    > Con ridondanza e controlli incrociati il voto
    > elettronico è più sicuro di quello che abbiamo
    > ora.
    e invece il voto elettronico non va bene né on line, perché intercettabile, quindi non sicuro, né in locale perché è "firmato", quindi non segreto
    non+autenticato
  • Votare serve a poco o niente. L'italia è uno Stato suddito. Uno stato asservito agli americani militarmente (e non solo per via della NATO) e all'Unione Europea economicamente. E l'Unione Europea è a sua volta in buona parte pilotata dagli USA...
    A chiunque vinca le elezioni non è concesso cambiare questo sistema. Dalla fine della seconda guerra mondiale, eliminata prima l'occupazione tedesca, l'Italia è comunque rimasta occupata dai nuovi padroni.
    La grande fortuna della Germania è stata quella di essere stata invasa non solo dagli americani ma anche dai sovietici, che ha portato al trattato sullo stato finale della Germania ... che poi è stato violato dagli americani (ovvio che non ci si puo' fidare di loro) ma che almeno ufficialmente renderebbe la germania libera da ogni occupazione e ingerenza politica e militare (sia da parte dei sovietici/russi che dagli USA) fatto salvo che per qualche generico limite sulla proliferazione di armamenti specialmente quelli nucleari che poi gli americani hanno in barba a tutti conficcato nelle loro basi sul suolo tedesco. Il voto elettronico probabilmente è un ulteriore passo di americanizzazione.... che serve per scegliere più facilmente a chi far vincere le elezioni visto che in Germania il "voto" avrebbe ancora valore e indipendenza (e questo agli USA non è mai piaciuto).
    La fortuna della germania stà per finire definitivamente. Hanno poco da lamentarsi... la colpa è solo dei tedeschi che non hanno fatto niente per proteggere la loro sovranità (invece dell'italietta e degli italiani meglio non parlarne nemmeno...)
    non+autenticato
  • - Scritto da: Pippo Mueller
    > Votare serve a poco o niente. L'italia è uno
    > Stato suddito. Uno stato asservito agli americani
    > militarmente (e non solo per via della NATO) e
    > all'Unione Europea economicamente. E l'Unione
    > Europea è a sua volta in buona parte pilotata
    > dagli
    > USA...
    > A chiunque vinca le elezioni non è concesso
    > cambiare questo sistema. Dalla fine della seconda
    > guerra mondiale, eliminata prima l'occupazione
    > tedesca, l'Italia è comunque rimasta occupata dai
    > nuovi
    > padroni.
    > La grande fortuna della Germania è stata quella
    > di essere stata invasa non solo dagli americani
    > ma anche dai sovietici, che ha portato al
    > trattato sullo stato finale della Germania ...
    > che poi è stato violato dagli americani (ovvio
    > che non ci si puo' fidare di loro) ma che almeno
    > ufficialmente renderebbe la germania libera da
    > ogni occupazione e ingerenza politica e militare
    > (sia da parte dei sovietici/russi che dagli USA)
    > fatto salvo che per qualche generico limite sulla
    > proliferazione di armamenti specialmente quelli
    > nucleari che poi gli americani hanno in barba a
    > tutti conficcato nelle loro basi sul suolo
    > tedesco. Il voto elettronico probabilmente è un
    > ulteriore passo di americanizzazione.... che
    > serve per scegliere più facilmente a chi far
    > vincere le elezioni visto che in Germania il
    > "voto" avrebbe ancora valore e indipendenza (e
    > questo agli USA non è mai
    > piaciuto).
    > La fortuna della germania stà per finire
    > definitivamente. Hanno poco da lamentarsi... la
    > colpa è solo dei tedeschi che non hanno fatto
    > niente per proteggere la loro sovranità (invece
    > dell'italietta e degli italiani meglio non
    > parlarne
    > nemmeno...)


    Queste sono cose veritiere e abbastanza serie, quindi ai sbruffoni di PI non interessano, oltre alla rimanente minoranza che non capendo cosa tu scrivi, lo epura come mero complottismo.
    non+autenticato
  • Se o capito bene PC-Wahl gestisce il database e l'aggregazione dei dati. Al giorno d'oggi non dovrebbe essere un software tanto costoso, perchè un solo sistema? Questo è l'errore da non commettere, con un singolo sistema una volta che viene compromesso il danno è fatto. Servono più sistemi in parallelo gestiti da entità diverse e i dati devono essere sempre verificati con controlli incrociati.
    non+autenticato
  • - Scritto da: 39e31536582
    > Se o capito bene PC-Wahl gestisce il database e
    > l'aggregazione dei dati. Al giorno d'oggi non
    > dovrebbe essere un software tanto costoso, perchè
    > un solo sistema? Questo è l'errore da non
    > commettere, con un singolo sistema una volta che
    > viene compromesso il danno è fatto. Servono più
    > sistemi in parallelo gestiti da entità diverse e
    > i dati devono essere sempre verificati con
    > controlli
    > incrociati.

    In germania non so come funzionano le cose, ma in italia funziona cosi':

    Il governo stanzia 100 milioni per la creazione di una procedura informatica per l'aggregazione dei voti in formato elettronico.

    Vince l'appalto la ditta dell'amico dell'amico, costituita soltanto una settimana prima della gara, con un capitale sociale di pochi euro.

    Il vincitore della gara trattiene per se' il 50% dell'importo, e lo spartisce col committente.
    Poi col 20% del rimanente finanzia il partito.
    Infine subappalta l'opera per la quota rimanente.

    LOOP while importo_restante > 1000 euro
    Il subappaltato trattiene il 10% per se' e subappalta a sua volta
    END LOOP

    col residuo 1000 euro si paga un co.co.pro che effettua fisicamente il lavoro.

    Il programma viene consegnato AS IS, visto e piaciuto.

    La prima societa' che ha vinto l'appalto si scioglie l'indomani e chi si e' visto si e' visto.
  • M-mmm-mm-m?
    non+autenticato
  • L'Italia è tenuta a rispettare gli standard europei. Se si stabiliscono regole chiare a livello europeo per l'Italia sarebbe un passo avanti:

    1) Standard aperti per la messagistica e la sicurezza tra i vari moduli e servizi che compongono un sistema di voto elettronico.

    2) Regole chiare sulla separazione dei sistemi, sulla responsabilità dei controlli e sui controlli incrociati.
    non+autenticato
  • - Scritto da: panda rossa
    > In germania non so come funzionano le cose, ma in
    > italia funziona
    > cosi':
    >
    > Il governo stanzia 100 milioni per la creazione
    > di una procedura informatica per l'aggregazione
    > dei voti in formato
    > elettronico.
    >
    > Vince l'appalto la ditta dell'amico dell'amico,
    > costituita soltanto una settimana prima della
    > gara, con un capitale sociale di pochi
    > euro.
    >
    > Il vincitore della gara trattiene per se' il 50%
    > dell'importo, e lo spartisce col
    > committente.
    > Poi col 20% del rimanente finanzia il partito.
    > Infine subappalta l'opera per la quota rimanente.
    >
    > LOOP while importo_restante > 1000 euro
    > Il subappaltato trattiene il 10% per se' e
    > subappalta a sua
    > volta
    > END LOOP
    >
    > col residuo 1000 euro si paga un co.co.pro che
    > effettua fisicamente il
    > lavoro.
    >
    > Il programma viene consegnato AS IS, visto e
    > piaciuto.
    >
    > La prima societa' che ha vinto l'appalto si
    > scioglie l'indomani e chi si e' visto si e'
    > visto.

    Potrebbero anche chiedere al movimento five stars .... magari costa meno ed in compenso hai la certezza che il sistema non funzioni.
    non+autenticato
  • - Scritto da: ...
    > Potrebbero anche chiedere al movimento five stars
    > .... magari costa meno ed in compenso hai la
    > certezza che il sistema non funzioni.
    Impossibile, loro hanno Rousseau, il sistema perfetto e inviolabile.
    Ho un vago sospetto che sia così perfetto perché ci ha messo le zampine pandaRotola dal ridere
    non+autenticato
  • Che tutto quello che gira nelle telecomunicazioni è insicuro... c'è nulla da fare... ci puoi mettere tutti i firewall, ids, antidiquà e antidilà, ma tutto è crackabile... è solo una questione di abilità, motivazione, e soldi.
    non+autenticato
  • - Scritto da: Sisko212
    > Che tutto quello che gira nelle telecomunicazioni
    > è insicuro... c'è nulla da fare... ci puoi
    > mettere tutti i firewall, ids, antidiquà e
    > antidilà, ma tutto è crackabile... è solo una
    > questione di abilità, motivazione, e
    > soldi.

    Lo stesso vale per il voto con carta e matita.
    non+autenticato
  • Con l' urna elettronica puoi modificare gli esiti in tempo reale senza lasciare tracce, provaci a fare la stessa cosa con penna e calamaio.
    non+autenticato
  • - Scritto da: ...
    > Con l' urna elettronica puoi modificare gli esiti
    > in tempo reale senza lasciare tracce, provaci a
    > fare la stessa cosa con penna e
    > calamaio.

    L'unica volta che in Italia hanno richiesto un conteggio uno scantinato si è allagato e le schede sono andate perdute.

    La sicurezza del voto cartaceo in Italia fa schifo.
    non+autenticato
  • - Scritto da: d6dc4686050
    > - Scritto da: ...
    > > Con l' urna elettronica puoi modificare gli
    > esiti
    > > in tempo reale senza lasciare tracce,
    > provaci
    > a
    > > fare la stessa cosa con penna e
    > > calamaio.
    >
    > L'unica volta che in Italia hanno richiesto un
    > conteggio uno scantinato si è allagato e le
    > schede sono andate
    > perdute.
    >
    > La sicurezza del voto cartaceo in Italia fa
    > schifo.
    la sicurezza del voto cartaceo dipende dai controlli che fanno le opposizioni, se poi si fanno infinocchiare la colpa è anche loro
    non+autenticato
  • > dipende dai controlli che fanno le
    > opposizioni, se poi si
    > fanno infinocchiare la colpa è anche
    > loro

    Così se l'oligarchia si compra sia la maggioranza che le opposizioni non è colpa loro.
    non+autenticato
  • - Scritto da: be3b44e173d
    > > dipende dai controlli che fanno le
    > > opposizioni, se poi si
    > > fanno infinocchiare la colpa è anche
    > > loro
    >
    > Così se l'oligarchia si compra sia la maggioranza
    > che le opposizioni non è colpa
    > loro.
    se hanno im mano sia maggioranza che opposizione hanno in mano il Paese in ogni caso.
    non+autenticato
  • - Scritto da: d6dc4686050
    > - Scritto da: ...
    > > Con l' urna elettronica puoi modificare gli
    > esiti
    > > in tempo reale senza lasciare tracce,
    > provaci
    > a
    > > fare la stessa cosa con penna e
    > > calamaio.
    >
    > L'unica volta che in Italia hanno richiesto un
    > conteggio uno scantinato si è allagato e le
    > schede sono andate
    > perdute.
    >
    > La sicurezza del voto cartaceo in Italia fa
    > schifo.

    Ne sei sicuro che lo schifo che ai appena descritto sia dovuto all'insicurezza?

    No perché se così non fosse, si tratterebbe di altro..
    non+autenticato
  • - Scritto da: ...
    > Con l' urna elettronica puoi modificare gli esiti
    > in tempo reale senza lasciare tracce, provaci a
    > fare la stessa cosa con penna e calamaio.
    Vero, con carta e calamaio puoi farlo prima che si vada a votare e le tracce, beh sono irrilevanti
    non+autenticato
  • Stai cazzeggiando.
    non+autenticato
  • Il voto e la volontà popolare sono il nemico numero 1 delle élite che vogliono il dominio su questo pianeta.
    Perché dovrebbero lasciare che sia libero, democratico, sicuro?

    https://www.controinformazione.info/elite-finanzia.../

    Ed chi parla di complottismo è un idiota!
    I complotti per prendere il potere esistono forse da quanto fu creato l'uomo...
    iRoby
    9375
  • è che il voto elettronico è utile solo per non fare votare. Comunque in italia il voto è ormai superato da tempo ...
    non+autenticato
  • Bel commento di merda.
    non+autenticato
  • > Comunque in italia il voto è ormai
    > superato da tempo

    Non è una buona ragione per arrendersi al potere degli oligarchi.
    non+autenticato
  • era un commento ironico ...
    non+autenticato
  • Assolutamente daccordo. In Italia siamo sempre avanti
    non+autenticato