NIST vindt beveiligingsproblemen met buitenlanders E-voting

Inspanningen om leden van het Amerikaanse leger en andere overzeese kiezers die een stembiljet laten uitbrengen per e-mail of op internet, te laten ondervinden, worden volgens een nieuw rapport van de Amerikaanse regering geconfronteerd met ernstige beveiligingsproblemen. eigen problemen, meldt het rapport van het Amerikaanse National Institute of Standards and Technology (NIST), dat elektronische verzending van voltooide stembiljetten, waaronder ook telefoon en fax, 'aanzienlijke uitdagingen voor de integriteit van de verkiezingen vormen'.

De VS Ministerie van Defensie experimenteerde met internetstemmen in 2003, maar liet een pilootprogramma vallen in het volgende jaar nadat beveiligingsproblemen naar boven kwamen. Een handvol staten hebben in 2008 geëxperimenteerd met stemmen via internet, waaronder Florida en Alabama, ingegeven door zorgen over het niet tijdig afleveren van militaire postbonnen.

De Help America Vote Act van 2002 (HAVA) vereist de Amerikaanse verkiezingen Assistance Commission (EAC) voor het bestuderen van methoden voor stemmen overzee, en het NIST-rapport maakt daar deel van uit. "IT-beveiliging is een belangrijk aspect van deze kwestie, dus EAC vroeg NIST een onderzoek uit te voeren dat de veiligheidsrisico's zou onderzoeken die verband houden met potentiële elektronische technologieën voor stemmen overzee, en mogelijke manieren te identificeren om de bedreigingen te verzachten," zei Nelson Hastings, co-directeur auteur van het rapport.

Het NIST-rapport zegt dat het relatief veilig is om ongevulde stembiljetten per fax of e-mail te verzenden of op internet te zetten, maar het versturen van ingevulde stembiljetten met die methoden levert problemen op met beveiliging of privacy.

Stemmen per telefoon vereist pincodes en pincodes kunnen verloren gaan of worden gestolen, zegt het rapport. Bovendien kunnen telefoongesprekken worden afgeluisterd, met name VoIP-gesprekken (voice over Internet Protocol), zo staat in het rapport.

Faxverzendingen kunnen relatief veilig zijn, maar gefrankeerde stembiljetten kunnen "gedurende enkele uren" onbeheerd blijven, aldus het rapport. "Faxmachines zouden waarschijnlijk worden achtergelaten in een kamer op het verkiezingskantoor die de hele dag door faxen ontvangen", zegt het rapport. "Dit geeft potentiële aanvallers tijd om gevoelige persoonlijke informatie te bekijken of geldige registratieformulieren te vernietigen."

E-mail kan worden onderschept of geblokkeerd, voegt het rapport toe. "E-mail biedt geen garantie dat de beoogde ontvanger het bericht zal ontvangen", zegt het rapport. "Een aanval op DNS [Domain Name System] -servers zou e-mails kunnen routeren naar een aanvallende partij, wat niet alleen zou resulteren in kiezersvrijheid, maar ook in het verlies van gevoelige kiezerinformatie."

Hoewel er geen meldingen van dergelijke kiezers zijn een aanval succesvol was, werd een recente kwetsbaarheid ontdekt in DNS-servers die kunnen zijn gebruikt om een ​​dergelijke aanval te maken, aldus het rapport.

Er zijn ook een aantal minder geavanceerde aanvallen die het stemmen per e-mail kunnen verstoren, het rapport zegt. "Een denial-of-service-aanval kan verkiezingsfunctionarissen overspoelen met een groot aantal frauduleuze e-mails", zegt het rapport. "Het aantal e-mails kan de e-mailserver van de verkiezingsfunctionaris snel overbelasten, waardoor wordt voorkomen dat legitieme registratieformulieren verkiezingsfunctionarissen bereiken."

Webgebaseerd stemmen kan codering gebruiken om gegevenslekken te voorkomen, maar denial-of-service aanvallen aangedreven door botnets zijn nog steeds een potentieel probleem. "Een geslaagde denial-of-service-aanval zou de verkiezingswebserver overspoelen met verkeer, waardoor legitieme kiezers geen registratie- en stembegeleiden kunnen sturen", zegt het rapport. "Het is erg moeilijk om te beschermen tegen denial-of-service-aanvallen van een aanvaller met een grote hoeveelheid resources."

Verschillende staten verspreiden al stembiljetten per e-mail of fax en het NIST-rapport beveelt de verkiezingsbijstandscommissie richtsnoeren aan voor dat doen. Het biedt weinig advies voor alternatieven voor traditionele post voor terugkerende stemmingen, maar de bewering dat verbeteringen in de beveiliging moeten worden gecontroleerd.

"Fax-, e-mail- en web-gebaseerde systemen kunnen blanco stembiljetten snel en betrouwbaar verspreiden onder de kiezers, waardoor de stembiljetleveringen waarmee stembiljetten naar de kiezer worden gestuurd aanzienlijk worden verminderd en de stemervaring voor burgers in het buitenland wordt verbeterd", aldus het rapport. "Bovendien kunnen aanmeldings- en stembevorderingen ook gebruikmaken van deze distributiemethoden, maar er zijn meer bedreigingen bij de omgang met persoonlijke informatie van kiezers." Stemteruggave blijft een moeilijker onderwerp om aan te pakken. "

NIST's rol in verkiezingssystemen is "puur technisch," zei co-auteur Andrew Regenscheid. "NIST stelt geen beleidsbeslissingen vast of beveelt deze niet aan," zei hij. "Het is aan staats- en lokale verkiezingsfunctionarissen om te bepalen welk risiconiveau ze bereid zijn aan te nemen, op basis van de procedures en controles die ze hebben ingesteld."