Tor contract * Aanvalsmunt * e-stem * HPE en SGI * Gawker vervolg
i-nieuws 6 na 6 ** August 18th, 2016 by wim.webgang **
e-stem
Met de verkiezingen in het vooruitzicht is in de VS de aandacht voor de veiligheid van electronisch stemmen weer toegenomen. Een onderzoeker van het Brennan Center for Justice rapporteert dat meer dan 40 staten kiescomputers gebruiken die meer dan 10 jaar oud zijn.
In Europa sprak het Duitse grondwettelijk hof zich in 2009 uit tegen het electronisch stemmen omdat het niet door burgers te controleren is. Nederland besliste in 2007 om terug op papier te werken bij verkiezingen. Ook bij ons zijn stemcomputers al in vraag gesteld. In Belgie werd sinds 2012 een print toegevoegd aan het electronisch stemmen. En voor het ongeldig stemmen heeft men geen electronisch equivalent gevonden.
Terug naar de VS; daar is men ondanks de verouderde systemen niet bang voor een algemene computerfraude. Er is immers geen algemeen systeem; alle staten of kiesdistricten kunnen hun eigen systeem invoeren, en er zijn dus verschillende systemen in gebruik.
Maar er zijn te weinig middelen voor opvolging van de electronische systemen.
Slechts iets meer dan de helft van de staten heeft systematische controles ingevoerd waarbij de afgedrukte stemmen gecheckt worden. Maar niet alle staten gebruiken een afgedruk voor iedere stem, en dan valt er dus helemaal niets te checken. In ons land zitten we daar wat tussenin; er zijn afdrukken die kunnen nageteld worden, maar er gebeuren geen steekproeven op de afdrukken. Na de officiële goedkeuring van de uitslag van de verkiezingen worden de papieren trouwens vernietigd, dus achteraf is geen controle meer mogelijk. Ook zijn er bij ons vragen mogelijk over de versleuteling van de gegevens in het tussenstadium tussen uitbrengen van de stem en de telling; tijdens het transport zijn de gegevens niet versleuteld. Hendrik Bogaert, in 2011 staatssecretaris voor digitalisering, vond verkiezingen te belangrijk om ze toe te vertrouwen aan computers.
In de VS demonstreerden hackers ondertussen hoe bepaalde stemcomputers kunnen gemanipuleerd worden: ze zouden een manier gevonden hebben om de electronische stembrief te hergebruiken, daarvoor hadden ze (o.m.) een apparaatje van 15 dollar nodig.
Aanvalsmunt
Op usenix.com is een paper verschenen van onderzoekers van de universiteit van Michigan en Colorado, die de proof of concept van een digitale aanvalsmunt beschrijven. Ze gaan uit van een “cryptocurrency”, vergelijkbaar met BitCoin.
Maar het geld drukken gebeurt in dit geval door het uitvoeren van een DDOS aanval, of althans het deelnemen eraan.
DDOS-Coin.
Tor contract
De makers van Tor beloven geen achterdeurtjes in te bouwen in hun software.
“Bij het Tor project maken we instrumenten om de noodzakelijke mensenrechten overal te vrijwaren”, schrijven ze op hun website. Tot nu toe was dat impliciet het geval, maar om ervoor te zorgen dat alle medewerkers aan het Tor project op dezelfde lijn zitten, publiceren ze nu een “sociaal contract”, waarin ze een paar dingen duidelijk op (euh) papier zetten. Daarvoor hebben ze zich laten inspireren door het Debian project, dat in 1997 een eerste versie van zijn sociaal contract online zette, en nog een update goedkeurde in 2004
Het sociaal contract van Tor eindigt met “we zullen nooit voordeuren of achterdeuren inbouwen in onze projecten”
Een van de bekendste projecten is de Tor browser, waarmee iemand op internet kan surfen zonder dat het ip adres van zijn internetverbinding zichtbaar is. Dat ip adres is het eerste aanknopingspunt bij het opsporen van gebruikers.
De Amerikaans overheid sponsort het Tor project, want het anoniem op internet surfen was bedoeld voor dissidenten in vijandelijke regimes. Maar de laatste tijd gaan er veel stemmen op om anonimiteit op internet en versleuteling van gegevens terug te draaien. Het wordt evengoed gebruikt door criminelen, en de inlichtingendiensten lijken moeilijkheden te hebben met het doorgronden van dergelijk beveiligd verkeer.
De tekst is gepost op de officiële Tor website door een zekere Alison, tussen aankondigingen van nieuwe versies enz.
De vraag is waarom Tor NU met zo’n tekst komt. Het lijkt erop dat de druk toeneemt om zo’n achterdeurtjes in te bouwen, en/of het vertrouwen bij gebruikers vermindert omdat blijkt dat geheime diensten ook heel erg aktief zijn in het teniet doen van de bescherming die Tor biedt.
Of nog erger; dit is de zogenaamde “kanarie”, en dan moeten Tor gebruikers deze post wel erg goed in het oog houden; als hij verwijderd wordt, weten ze hoe laat het is.
https://blog.torproject.org/blog/tor-social-contract
https://www.debian.org/social_contract
HPE en SGI
HPE heeft aangekondigd dat het SGI heeft gekocht. SGI is de server- en supercomputerbouwer die vroeger bekend stond onder de naam “Silicon Graphics”. Dat ging in 2009 failliet en de resten werden opgekocht door Rackable Systems, die daarna de naam SGI aannam. De oprichter van Silicon Graphics startte later met Marc Andreessen Netscape, die de voorganger van de Firefox browser maakte.
Nieuwe eigenaar HPE is een afgesplit deel van HP, het staat voor HP Enterprise.
Gawker vervolg
Door een juridische procedure en de eruit voortvloeiende veroordeling ging het blog netwerk van Gawker failliet. Ziff Davis had interesse, maar Univision heeft de resten nu overgenomen.
Tot de groep behoorden Gizmodo en Jezebel. Hun belangrijkste site, Gawker.com, was een bekende roddelsite met tientallen miljoenen bezoekers per maand. Maar hoe amusant het publiek de geen-blad-voor-de-mond nemende website ook vond, de onderwerpen van hun nieuws waren dikwijls niet gediend met hun rol. Eén van de rechtszaken die aangespannen werden tegen Gawker, eindigde met het toekennen van een schadevergoeding van meer dan honderd miljoen dollar aan een slachtoffer wiens privacy werd geschonden.