Penetrasjonstesting

Sveitserne inviterer hele verden til å hacke stemmesystemet sitt

Har satt av 1,3 millioner i premie. 

Sveits ønsker å ta i bruk elektronisk stemmegiving i stor skala, men vil først gjennomføre en offentlig penetrasjonstesting av systemet.
Sveits ønsker å ta i bruk elektronisk stemmegiving i stor skala, men vil først gjennomføre en offentlig penetrasjonstesting av systemet. (Illustrasjonsfoto: Colourbox/Birgit Korber)

Har satt av 1,3 millioner i premie. 

Sveits setter i gang en offentlig penetrasjonstest av sitt system for elektronisk stemmegiving, og ønsker hackere fra hele verden velkommen til å angripe systemet.

Nærmere 1,3 millioner kroner har blitt satt av til å premiere de som eventuelt klarer å finne svakheter i valgsystemet.

Åpen for alle

Før Sveits tar elektronisk stemmegiving i generell bruk, skal systemet gjennom både en profesjonell og en offentlig penetrasjonstest. 

Hvem som helst kan delta i den offentlige testingen, bare man registrerer seg på forhånd.

Testen vil vare i fire uker, fra 25. februar til 24. mars – like lenge som en statlig avstemningsperiode i Sveits.

Swiss Post, Sveits' nasjonale posttjeneste, som står bak systemet, har også publisert kildekoden til programvaren åpent for de som registrerer seg for testing.

Stor interesse

– Vi ønsker å se kreativitet, raffinement og allsidighet hos hackerne, og hvordan de bruker disse evnene når de tester E-valgsystemet vårt, sier lederen for E-stemmegiving i Swiss Post på deres nettsider.

– Dette er ikke bare et spørsmål om hvilken fremgangsmåte for problemløsning som velges, det handler om å finne ut om systemet på en pålitelig måte kan oppdage forsøk på manipulasjon. 

Han forteller også at interessen for testen er svært stor, og at offentlige penetrasjonstester er sjeldne i Sveits.

Nesten en halv million i premie

Hvor mye vellykkede hackinger premieres, kommer an på hvor alvorlig svakheten som avdekkes er.

Den største premien, på opp mot 430 000 kroner, blir utbetalt ved å klare å manipulere stemmer uten at dette kan oppdages av hverken stemmegiver, systemet eller kontrollører.

Også manipulering av stemmer som ikke oppdages av stemmegiver, men likevel oppdages av kontrollører, kan gi en pen sum på over 170 000 kroner.

Deretter blir summene mindre, men både å gjøre stemmesedler ubrukelige eller uleselige, å avsløre brudd på personvernsikkerheten ved å avsløre identiteten til stemmegiver eller innholdet i stemmen, å bryte seg inn i servere, og å finne brudd på beste praksis, kan gi en god slant med penger.

Kommentarer (18)

Kommentarer (18)
Til toppen