Intet nytt fra sikkerhetsfronten

Posted in Forsiden

Professor i informatikk, Kai A. Olsen ved Universitetet i Bergen (UiB), presenterer i bla. NRK Vestnytt i kveld et eksperiment, som viser et teoretisk angrep på e-valgsystemet. Eksperimentet er gjennomført i en ”simulator” på omkring 160 studenter ved UiB.

Angrepet baserer seg på å lure velgerne til først å gi ifra seg returkodene sine, og så lure dem til å ignorere den virkelige SMS-meldingen fra departementet. Det er ikke urealistisk å tro at dette vil lykkes – tvert imot indikerer eksperimenter at dette vil kunne lykkes overfor mange velgere. Dette har også vært en del av vår helhetlige risikovurdering. E-valgsprosjektetstøttet allerede i 2010 en søknad til Forskningsrådet fra førsteamanuensis Kristian Gjøsteen om nettopp å gjennomføre det samme forsøket i større omfang.

Så hvorfor er det greit å gjennomføre forsøket, når vi er klar over at løsningen ikke er uovervinnelig?

Vel, først er det viktig å være klar over sikkerhet ikke er noe absolutt. Når vi sier at løsningen er sikker, så sier vi at vi ikke ser noen angrep som er praktisk gjennomførbare innenfor rimelig tid og kostnad. All sikkerhet baserer seg derfor på en risikovurdering, hvor ting som kostnad, nytte og motivasjon for en angriper må tas med.

Kostnaden ved å gjennomføre angrepet prof. Olsen har beskrevet vil nemlig være betydelig. Det holder ikke bare å utvikle viruset som skal gjøre dette – noe mange vil klare på fritiden – det skal også distribueres. Et virus som ikke befinner seg på din datamaskin kan ikke lure deg. Denne distribusjonen er kostbar, og vil være svært vanskelig. I tillegg vil sjansen for å bli oppdaget være stor, siden vi bare trenger en eneste observant velger som reagerer for å oppdage at noe er galt. Vi tror ikke erfaringene fra et laboratorieforsøk, hvor ingen oppdager at noe er galt, er direkte overførbare til virkeligheten. Vår erfaring så langt, er at det er mange observante velgere der ute, som tar kontakt med brukerstøtten når noe ikke stemmer helt. Valghandlingen er noe folk tar på alvor, også når den foregår hjemmefra.

Leave a Comment

Your email address will not be published. Required fields are marked *