NIST finder sikkerhedsproblemer med oversøisk e-afstemning

Forsøg på at tillade medlemmer af det amerikanske militær og andre udenlandske vælgere at stemme ved e-mail eller på internettet står over for alvorlige sikkerhedsproblemer, ifølge en ny amerikansk regeringsrapport.

Selvom afstemningen ved standardpost har sin egne problemer, rapporten, fra det amerikanske nationale institut for standarder og teknologi (NIST), siger, at elektronisk overførsel af færdige stemmesedler, herunder også telefon og fax, "præsenterer betydelige udfordringer for valgets integritet."

USA Forsvarsdepartementet eksperimenterede med internetafstemning i 2003, men faldt et pilotprogram det næste år efter sikkerhedsspørgsmål. En håndfuld stater har eksperimenteret med internetafstemning, herunder Florida og Alabama i 2008, som er forårsaget af bekymringer om militære poststempler, der ikke leveres i tide til at blive talt.

Hjælp America Vote Act of 2002 (HAVA) kræver den amerikanske valg Assistance Commission (EAC) til at studere metoder for oversøisk afstemning, og NIST-rapporten er en del af denne indsats. "IT-sikkerhed er et vigtigt aspekt af dette spørgsmål, så EAC bad NIST om at gennemføre en undersøgelse, der ville undersøge de sikkerhedstrusler, der er forbundet med potentielle elektroniske teknologier til oversøisk afstemning, og identificere mulige måder at afbøde truslerne på," sagde Nelson Hastings, forfatter af rapporten.

NIST-rapporten siger, at det er relativt sikkert at sende ufuldstændige stemmesedler pr. fax eller e-mail eller sætte dem på nettet, men sende indfyldte stemmesedler med disse metoder giver problemer med sikkerhed eller privatliv.

Afstemning via telefon ville kræve PIN-kode, og PIN-kode kan gå tabt eller stjålet, siger rapporten. Desuden kan telefonsamtaler tappes, især VoIP (voice over Internet Protocol) opkald, siger rapporten.

Fax transmissioner kan være relativt sikre, men faxede afstemninger kan efterlades uden opsyn "i flere timer," siger rapporten. "Faxmaskiner vil sandsynligvis blive efterladt i et værelse på valgkontoret, der modtager faxer hele dagen," siger rapporten. "Dette giver mulighed for at være angriberne for at se følsomme personlige oplysninger eller ødelægge gyldige registreringsformularer."

E-mail kan blive opsnappet eller blokeret, tilføjer rapporten. "E-mail giver ingen garanti for, at den tilsigtede modtager vil modtage beskeden," siger rapporten. "Et angreb på DNS-servere [Domain Name System] kan rute e-mails til en angribende part. Dette vil ikke kun resultere i valgfrihed, men også tab af følsomme vælgeroplysninger."

Selvom der ikke er rapporter om sådanne Et angreb var vellykket, en nylig sårbarhed blev opdaget i DNS-servere, der kunne have været brugt til at oprette et sådant angreb, siger rapporten.

Der er også en række mindre sofistikerede angreb, der kan forstyrre e-mail-afstemning, rapporten siger. "Et angreb på tjenesten kan oversvømme valgembedsmænd med et stort antal svigagtige e-mails," siger rapporten. "Antallet af e-mails kunne hurtigt overvælge valgmedarbejderens e-mail-server og forhindre, at legitime registreringsformularer når ud til valgembedsmænd."

Webbaseret afstemning kunne bruge kryptering for at beskytte data lækager, men benægtelse af service angreb drevet af botnets er stadig et potentielt problem. "Et vellykket benægtelsesangreb ville overvinde valgwebserveren med trafik og forhindre lovlige vælgere fra at sende registrerings- og afstemningsanmodningsmaterialer," siger rapporten. "Det er meget vanskeligt at beskytte mod angreb af tjenesteangreb fra en angriber med mange ressourcer."

Flere stater distribuerer allerede stemmerne via e-mail eller fax, og NIST-rapporten anbefaler, at valgstyringskommissionen udarbejder retningslinjer for ved at gøre sådan. Det giver lidt råd til alternativer til traditionel mail til returafstemninger, men siger, at forbedringer i sikkerhed skal overvåges.

"Fax-, e-mail- og web-baserede systemer kunne distribuere blanke stemmesedler hurtigt og pålideligt til vælgere, hvilket reducerer viderestillingstiderne betydeligt ved at sende stemmesedler til vælgere og forbedre … stemmeoplevelsen for borgere i udlandet," siger rapporten. "Desuden kan registrerings- og afstemningsanmodninger også udnytte disse distributionsmetoder, men der er flere trusler ved håndtering af personlige oplysninger fra vælgerne. Stemmeafstemning er fortsat et vanskeligere problem at behandle."

NISTs rolle i valgsystemer er "rent teknisk", siger rapport medforfatter Andrew Regenscheid. "NIST sætter ikke eller anbefaler politiske beslutninger," sagde han. "Det er op til stats- og lokalvalgstjenestemænd at afgøre, hvilket risikoniveau de er villige til at påtage sig, baseret på de procedurer og kontroller, de indfører."