NIST hittar säkerhetsproblem med utländsk e-omröstning

Åtgärder för att tillåta medlemmar i USA: s militär och andra utländska väljare att rösta omedelbart via e-post eller på Internet står inför allvarliga säkerhetsproblem, enligt en ny rapport från USA: s regering.

Även om omröstningen med vanlig post har sin egna problem, rapporten, från det amerikanska nationella institutet för standarder och teknik (NIST), säger att elektronisk överföring av färdiga omröstningar, inklusive telefon och fax, "presenterar betydande utmaningar för valets integritet".

USA Försvarsdepartementet experimenterade med Internetröstning 2003, men släppte ett pilotprogram nästa år efter det att säkerhetsproblemen uppstod. En handfull stater har experimenterat med Internet-omröstning, inklusive Florida och Alabama 2008, som orsakas av oro över militära brevvalsar som inte levereras i tid för att räknas.

Hjälp-amerikansk omröstningslagen från 2002 (HAVA) kräver USA: s val Assistance Commission (EAC) för att studera metoder för utländsk omröstning, och NIST-rapporten ingår i denna insats. "IT-säkerhet är en viktig aspekt av denna fråga, så EAC bad NIST att genomföra en studie som skulle undersöka säkerhetshoten i samband med potentiell elektronisk teknik för utländska röstningar och identifiera möjliga sätt att mildra hoten", säger Nelson Hastings, författare till rapporten.

NIST-rapporten säger att det är relativt säkert att överföra ofyllda omröstningar via fax eller e-post eller placera dem på webben, men att skicka in inventeringar genom dessa metoder uppvisar problem med säkerhet eller integritet. > Röstning via telefon skulle kräva PIN-kod, och PIN-koder kan gå vilse eller bli stulna, säger rapporten. Dessutom kan telefonsamtal tappas, särskilt VoIP (voice over Internet Protocol) samtal, säger rapporten.

Faxöverföringar kan vara relativt säkra, men faxade omröstningar får lämnas obevakad "i flera timmar", säger rapporten. "Faxmaskiner skulle sannolikt vara kvar i ett rum på det valkontor som mottog fax hela dagen, säger rapporten. "Det här får attackerna tid att se känslig personlig information eller förstöra giltiga registreringsblanketter."

E-post kan avlyssas eller blockeras, lägger rapporten till. "E-post ger ingen garanti för att den avsedda mottagaren kommer att få meddelandet", säger rapporten. "En attack på DNS-domännamnsservrar kan röra e-post till en angripande part. Detta skulle inte bara resultera i avkallande av rösträtt utan även förlust av känslig väljareinformation."

Det finns inga rapporter om sådana En attack var framgångsrik, en ny sårbarhet upptäcktes i DNS-servrar som kunde ha använts för att skapa en sådan attack, säger rapporten.

Det finns också ett antal mindre sofistikerade attacker som kan störa e-poströstningen, rapporten säger. "Ett angrepp mot beteende kan översvämma tjänstemän med ett stort antal bedrägliga e-postmeddelanden, säger rapporten. "Antalet e-postmeddelanden kan snabbt överväldiga valbudgetens e-postserver och förhindra att legitima registreringsblanketter når ut till tjänstemän."

Webbaserad omröstning skulle kunna använda kryptering för att skydda data läckage, men förnekande attacker som drivs av botnets är fortfarande ett potentiellt problem. "Ett framgångsrikt angrepp mot tjänsten skulle överväldiga valets webbserver med trafik och hindra legitima väljare från att skicka registrerings- och omröstningsanmodningsmaterial", säger rapporten. "Det är väldigt svårt att skydda mot angrepp av serviceattacker från en angripare med en stor mängd resurser."

Flera stater distribuerar redan röster via e-post eller fax, och NIST-rapporten rekommenderar att valberedningen utarbetar riktlinjer för gör så. Det erbjuder lite råd om alternativ till traditionell post för återlämnande av omröstningar, men säger att förbättringar i säkerhet måste övervakas.

"Fax-, e-post- och webbaserade system kan distribuera blanka omröstningar snabbt och tillförlitligt till väljare, vilket väsentligt minskar avstämningstiderna för omröstning till väljare och att förbättra … röstupplevelsen för utländska medborgare", säger rapporten. "Dessutom kan registrerings- och omröstningsförfrågningar också utnyttja dessa distributionsmetoder, men det finns fler hot när man hanterar personuppgifter från väljarna. Votad omröstning är fortfarande ett svårare problem att ta itu med."

NISTs roll i valsystem är "rent teknisk", säger rapport medförfattare Andrew Regenscheid. "NIST ställer inte in eller rekommenderar policybeslut," sa han. "Det är upp till stats- och lokalvalstjänstemän att bestämma vilken risknivå de är villiga att anta, baserat på de förfaranden och kontroller som de inför."