Noch mehr Audits

Nachdem hier bereits vor ein paar Tagen über die Analyse der Scytl-Software berichtet wurde, bei der ein guter Überblick über sicherheitsrelevante Schwachstellen zu finden war, gibt nun auch ein finnischer Bericht vom letzten Jahr interessante Einsichten: Audit report on pilot electronic voting in municipal elections.

Insgesamt finden sich in beiden Berichten jede Menge mögliche Angriffswege und detaillierte Risikoanalysen, so wie sie auch aus anderen Audits aller internationalen Hersteller schon bekannt sind. Das Problem, dass die Geschäftsgeheimnisse gegenüber dem Interesse der Wähler an einer transparenten Wahl überwiegen, kennen wir:

The software to be employed is a business secret that cannot be disclosed. Even though there is no reason to suspect the software to be faulty, the possibility of errors or deliberate weaknesses remaining in it cannot be completely excluded. However, a thorough checking of the entire code would require several man-years of effort. [1]

Der Audit stammt vom Department of Mathematics der Universität von Turku.

[1] Juhani Karhumäki and Tommi Meskanen: Audit report on pilot electronic voting in municipal elections, June 2008.

ccc wahlcomputer-logo e-voting

Advertisements
Dieser Beitrag wurde unter e-voting abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Noch mehr Audits

  1. Pingback: murdelta's status on Tuesday, 19-May-09 20:49:39 UTC - Identi.ca

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s