Nachdem hier bereits vor ein paar Tagen über die Analyse der Scytl-Software berichtet wurde, bei der ein guter Überblick über sicherheitsrelevante Schwachstellen zu finden war, gibt nun auch ein finnischer Bericht vom letzten Jahr interessante Einsichten: Audit report on pilot electronic voting in municipal elections.

Insgesamt finden sich in beiden Berichten jede Menge mögliche Angriffswege und detaillierte Risikoanalysen, so wie sie auch aus anderen Audits aller internationalen Hersteller schon bekannt sind. Das Problem, dass die Geschäftsgeheimnisse gegenüber dem Interesse der Wähler an einer transparenten Wahl überwiegen, kennen wir:

The software to be employed is a business secret that cannot be disclosed. Even though there is no reason to suspect the software to be faulty, the possibility of errors or deliberate weaknesses remaining in it cannot be completely excluded. However, a thorough checking of the entire code would require several man-years of effort. [1]

Der Audit stammt vom Department of Mathematics der Universität von Turku.

[1] Juhani Karhumäki and Tommi Meskanen: Audit report on pilot electronic voting in municipal elections, June 2008.