Warum musste dieSchweizerische Post AG
mit einem völlig unbekannten
SPANISCHEN Unternehmen - Scytl - zusammenarbeiten - das keinerlei Kontrolle aus der Schweiz unterliegt?
Was versteht Verwaltungspräsident Schwaller - 2016 von Doris Leuthard inthronisiert - von der ganzen Sache?
NZZ:
«Code müsste eigentlich so geschrieben sein, dass er kaum falsch konfiguriert werden kann, sagen die Experten der Universität Zürich. Das System der Post in der vorliegenden Fassung aber überlässt es dem Nutzer (jetzt: Hacker, in Zukunft: die Kantone), das System richtig zu konfigurieren.
Und zwar muss jeder Teil des Codes richtig konfiguriert werden, sonst wird das System vulnerabel für Angreifer:
Falsch konfigurierter Code macht es externen Angreifern unter Umständen möglich, abgegebene Stimmen zu ändern. Und interne Angreifer könnten Teile des Systems absichtlich falsch konfigurieren – weil die Konfiguration so komplex ist, wäre es sogar plausibel, anzunehmen, die falsche Konfiguration sei unabsichtlich erfolgt. Stiller sagt dazu: «Die Analogie ist leicht übertrieben, aber es ist, als bekäme man einen Sack voller Lego-Bausteine und dazu keinen Bauplan.»»
Link:
https://www.nzz.ch/schweiz/e-voting-der-quellcode-ist-undurchsichtig-sagen-experten-ld.1461406?mktcid=nled&mktcval=107&kid=_2019-2-26#subtitle-1-der-code-ist-nicht-ubersichtlich-aufgebaut
Keine Kommentare:
Kommentar veröffentlichen