Mobil választás, választási mobilitás

Ahogy közeledik a jövő keddi amerikai középidős választás, egyre növekszik azok száma, akik biztosak abban, hogy külföldi beavatkozás történik majd a választás során. Ennek fényében érdekes döntés az, hogy Nyugat-Virginia engedélyezi a mobil alkalmazásból való szavazást a külföldön állomásozó katonák számára. A probléma azért is komoly, mert a 2016-os elnökválasztással kapcsolatosan idén februárban a hat legnagyobb amerikai hírszerző ügynökség vezetője egyhangúlag állította a szenátusi meghallgatásukon, hogy oroszok avatkoztak a választásba. A használt módszerek között voltak a célzott adathalász (spear-fishing) támadások, szociális médiában terjedő megtévesztő kampányok és gyengén védett rendszerek külső sikeres támadása. Ezen túl még most sem egyértelmű, pontosan kik segítették országon belülről ezeket a törekvéseket, de egyes források alátámasztják azt, hogy orosz megkereséseket kapott Donald Trump stábjának több tagja is.

A nyugat-virginiai szavazásra a Voatz nevű applikációt választották ki, mely már több fajta és súlyú szavazás lebonyolítását tudhatja maga mögött. Az applikáció az alábbi módon működik:

  • A letöltés után az első indításkor a felhasználónak az alábbiakat kell megtennie:
    1. Személyazonosító okmány fotózása az alkalmazással
    2. Saját arckép fotózása az alkalmazással
    3. Ujjlenyomatos azonosítás az alkalmazásban
  • Az alkalmazás ellenőrzi, hogy az okmányon található fotó és a “szelfi” megegyezik-e, valamint a személyazonosító alapján ellenőrzi, hogy a választói névjegyzékben benne van-e a felhasználó. Ezek után az ujjlenyomatos azonosítás segítségével a szavazásra jogosított felhasználót összeköti az eszközével, miközben anonimizálja a szavazatot
  • Az ily módon azonosított alkalmazásba a választás kezdetekor megérkezik a “szavazólap”, amely a leadható szavazatoknak megfelelő egyedi tokeneket jelenti. A szavazó a grafikus felületen választ és az alkalmazás a megfelelő tokent hozzárendeli a választásához.

Az alkalmazás fejlesztői egy kiterjedt kérdés-válasz gyűjteményt készítettek, melynek alapos végigolvasása kb. 15-20 perc, tehát érdemes ráhangolódni, mielőtt nekikezdenénk. Kiderül belőle többek között az, hogy a HyperLedger platformot használják a szavazatok hiteles tárolására és továbbítására. A HyperLedger egy olyan keretrendszer blockchain alapú megoldásokhoz, melyet eredetileg az IBM kezdett el fejleszteni, majd a Linux Foundation gondoskodása alá helyezett. Jelenleg olyan cégek is tagjai a HyperLedger közösségének, mint az Airbus, Cisco, Deutsche Bank, Daimler, Fujitsu, Intel, SAP. A HyperLedger keretrendszer mélyebb leírását ebben a 33 oldalas whitepaper-ben lehet megtalálni.

Érdekes kérdés lesz figyelni, hogy ez a különleges lehetőség mennyiben fogja befolyásolni a választások biztonságát. A külföldön állomásozó alakulatok eddig elég alacsony biztonsági szinttel tudtak csak szavazni (levél, fax, email), ezekhez képest tehát egy blockchain alapú megoldás valószínűleg nagyobb biztonságot jelent. Ez azonban nem jelenti azt, hogy nem hordoz magában kockázatokat, és bár a Voatz állítása szerint nagyon alapos biztonsági auditokat végeztek el, mindig van kiskapu. Amennyiben egy mobil alkalmazáson keresztüli szavazatról kiderül, hogy visszakövethető vagy megmódosítható, vagy akár csak meg tudják külső beavatkozással egyes résztvevők szavazását akadályozni, az alkalmazott megoldás górcső alá kerül, és a közvélemény ellene fordul. Ellenben ha sikeres lesz, még hosszú évek folyamata lesz az, amíg kiterjedtebb körben használni kezdenek ilyen és ehhez hasonló megoldásokat.

Addig is aki a platform biztonságát szeretné növelni és közben egy kis extra keresetre szeretne szert tenni, vegyen részt a Voatz bug hunt-jában!

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés /  Módosítás )

Google kép

Hozzászólhat a Google felhasználói fiók használatával. Kilépés /  Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés /  Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés /  Módosítás )

Kapcsolódás: %s