לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה
 

יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


10/2007

בחירות, מחשבים ודמוקרטיה


הרשימה הזו הייתה צריכה להיכתב מזמן כנראה, אך אולי עדיף מאוחר מלעולם לא. מדינת ישראל הולכת בדרך כל בשר ומתכננת להכניס לשימוש שוטף מכונות הצבעה ממוחשבות. והציבור שותק. כתבו על זה לפני כן (גיא ווסט, אדר שלו, שרית פרקול), אך רק הרשימה של יהונתן קלינגר שהפנתה לידיעה במעריב המחישה לי עד כמה זה קרוב ועד כמה זה עובר ללא תשומת לב אזרחית. בחירות הן אבן יסוד בתהליך הדמוקרטי האמורות לאפשר שיקוף מדויק של רצון הבוחר בצורה שקופה ואנונימית. המשפט האחרון מגלם בתוכו את דרישות האבטחה שלנו ממערכת הצבעה:

  • שכל קול יבוא לידי ביטוי כפי שהתכוון המצביע.
  • שתהליך הבחירות יהיה שקוף ויאפשר בדיקה ובדיקה מחדש של התוצאות.
  • שפרטיות המצביעים תישמר כך שלא ניתן יהיה לדעת מי הצביע לאיזו רשימה.

ללא עמידה בדרישות אלה לא ניתן להעמיד מערכת בחירות דמוקרטית ראויה. לשם כך הוגדרו מספר סידורי אבטחה בקלפיות קיימות:

  • יכולים להצביע רק אזרחים מזוהים: תעודת הזהות נבדקת פעמיים מול רשימת המצביעים של הקלפי על ידי חברי וועדת הקלפי (שלושה במספר).
  • כל קול תקין נספר, חברי וועדת הקלפי אחראים להמצאות מעטפות תקינות ופתקי הצבעה תקינים במתחם.
  • כל מצביע מקבל מעטפה סטנדרטית, לא ממוספרת אך חתומה על ידי חברי הקלפי הספציפי, לתוכה הוא מכניס את פתקית ההצבעה (מאחורי פרגוד) ומשלשל את המעטפה לקופסה נעולה.
  • הקולות נספרים במשותף על ידי חברי וועדת הקלפי.
  • חברי הוועדה הנם נציגי מפלגות שונות.
  • בוועדת הקלפי חבר עובד מדינה - משקיף הבקיא בחוקים ובתקנות.
  • על פעילות הקלפי מפקחים משקיפים חסרי מעמד חוקי אך בעלי הזכות להשגיח על התנהלות הקלפי.

תנאים אלו נועדו לספק את האבטחה הנדרשת על מנת לעמוד בדרישות האבטחה שהוגדרו קודם לכן. ברוס שנייר מגדיר זאת כ"אבטחה של אינטרסים מתחרים". כלומר, האבטחה מתאפשרת על ידי כך שמשקיפים ממפלגות שונות מוודאים שרמת האבטחה הנדרשת קיימת מתוך דאגה לקולות המצביעים שלהם עצמם.

עבור מערכות הצבעה ניתן להצביע על מספר היבטים שהופכים את בניית מנגנון ההצבעה למורכב ביותר:

  • המערכת נדרשת לשמור על אנונימיות מוחלטת של המצביעים.
  • מאידך, המערכת צריכה לאפשר לכל אחד להצביע רק פעם אחת בלבד (לאחר שזוהה על ידי חברי ועדת הקלפי)
  • בו בזמן המערכת אמורה לאפשר ניטור וניתוח של תהליכי ההצבעה על מנת שניתן יהיה לוודא שלא נפרצו כללי האבטחה. אלו דרישות שעלולות להיות סותרות במידה - אם אני יודע מה היה סדר המצביעים (ואת זה ניתן לגלות מתצפית על הקלפי) ומאידך, לצורך ניטור ובקרה המכונה מאפשרת לי לראות את סדר ההצבעה, אני יכול להצליב בקלות מי הצביע לאיזו מפלגה.
  • המערכת נדרשת לאפשר שקיפות מלאה - ייתכן ועד כדי ספירת קולות ידנית.
  • המערכת נדרשת לאפשר קישוריות רבה (על מנת להנות מהיתרון המחשובי של הצבעה בכל קלפי) ולמעשה להיות פרוסה ב-8426 אתרים (לפחות לפי הבחירות האחרונות). אם תקחו את כל סניפי הבנקים בארץ, עם הכספומטים השונים, סניפי תחנות הדלק ועוד כהנה וכהנה, לא תגיעו לכמות כזו של אתרים המקושרים בזמן אמת.
  • במקביל לקישוריות הרבה, המערכת צריכה לאפשר זמני תגובה מהירים.
  • המערכת צריכה לספור את כל הקולות בדיוק רב. ניסיון העבר בחו"ל מראה שזה קשה מאוד. לפני שנה הלכו לאיבוד 18,000 קולות בפלורידה בבחירות שהוכרעו על חודם של 386 קולות בלבד. מקרים דומים ארעו בשנים קודמות.
  • המערכת צריכה להיות מאובטחת ברמת התוכנה וברמת החומרה - וזה לא מאוד סטנדרטי. אבטחת רוב המערכות בהן אנו עוסקים מטופלת ברמת התוכנה. אבטחה בחומרה קיימת במקומות מאוד ספציפיים (כספומטים, כרטיסים חכמים, רכיבים צבאיים וכדומה) ולכן הידע לגביה נפוץ פחות ומלכתחילה חומרות סטנדרטיות מספקות פחות רמת אבטחה.

עם כל הבעייתיות שיש בתהליכי הבחירות הקיימים הם מאפשרים שקיפות רבה ואבטחה של ההמון. לא צריך להיות גאון הדור בשביל לזהות תרמיות מקומיות - חסרים פתקים בקלפי, מישהו הביא מעטפה מהבית וכדומה. המעבר למערכות הצבעה אלקטרוניות מעיף את השקיפות מסדר היום, כי חברי הוועדה או המשקיפים לא יוכלו לוודא שרמת אבטחה נאותה נשמרת, והופך את תהליך ההצבעה לתהליך שתלוי על מנגנון אבטחה יחיד. פריצה של מנגנון האבטחה בנקודה כלשהי (ויש לפחות 8426 נקודות אפשריות) תאפשר שינוי ההצבעה בכל המערכת. למעשה, במחקר שנערך באוניברסיטת פרינסטון לפני שנה על המערכת הנפוצה ביותר בארה"ב לבחירות אלקטרוניות התברר כי זו אחת נקודות הכשל המרכזיות. נגישות פיסית למכונה ויש לך את היכולת להפיץ וירוס שישנה קולות בכל המערכת.

 

במסגרת בירור שערכה מזכירת מדינת קליפורניה נבדקו כל מערכות ההצבעה בקליפורניה על ידי מומחים מאוניברסיטת קליפורניה (הבדיקות כללו ניסיון פריצה ובדיקת קוד) ולאור הממצאים הוחלט למעשה לשלול את ההיתר למערכות ההצבעה הקיימות או להתנות אותו במגבלות שונות (כמו שימוש רק עבור קלפי לבעלי מוגבלויות). בבדיקה שבוצעה במסגרת פיילוט על ידי וועדת הבחירות המרכזית באנגליה הומלץ להשהות בשלב זה המשך פיילוטים בתחום עד לתיקון כל הליקויים שאותרו, כיוון ש[בין היתר] "סיכוני האבטחה הכרוכים בכך משמעותיים ואינם מקובלים".

 

אצלנו כאמור המצב חמור הרבה יותר מאשר אצל דוברי האנגלית. דבר ראשון, המדינה לא תעביר לגופי מחקר באקדמיה מערכות שכאלו לבדיקה. גם אם כן (ולא!), הנתונים יישמרו חסויים כך שניתן יהיה להתעלם מהם. מצד שני, אצלנו אף גוף ציבורי לא יקום ויעשה משהו בנידון, כמו לבחון באופן עצמאי מערכת שכזו. בתור מדינה של מומחים ומנהלים, קטנים מאוד הסיכויים שנלמד מכשלונם של אחרים וכנראה שהתהליך הדמוקרטי בישראל יימצא בשנים הקרובות בסכנה מוחשית.

נכתב על ידי , 8/10/2007 09:01   בקטגוריות אבטחת מידע כללי, בטחון לאומי  
168 תגובות   הצג תגובות    הוסף תגובה   3 הפניות לכאן   קישור ישיר   שתף   המלץ   הצע ציטוט


כינוי: 

גיל: 48




65,156
הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2024 © עמותת ישראבלוג (ע"ר)