- Evalg er ikke trygt - Evalg is not safe

- Systemet møter alle de samme utfordringene vi så i Ohio, og i tillegg er det planlagt at det norske systemet skal brukes over internett. - The system meets all the challenges we saw in Ohio, and in addition it is planned that the Norwegian system is used over the Internet. Dermed møtes en helt ny rekke med utfordringer, sier hun. So meet a whole new range of challenges, "she says.

Hun gir en del ros til sikkerhetsopplegget som ligger i systemets back end, men savner sikkerhetstankegang rundt front end, altså delen hvor klient og valgkontor er. She gives some praise to the security scheme that is in the system's back end, but misses the security of thought around the front end, ie the part where the client and the election office is. Det at systemet skal fungere over internett skremmer hele den amerikanske hacker-gjengen. That the system to operate over the Internet scares throughout the U.S. hacker Gang. Sikkerheten blir plutselig brukerens ansvar, og i disse dager med ormer, trojanere og virus er ikke det akkurat noe sjakktrekk, mener gjengen. Safety is suddenly the user's responsibility, and in these days of worms, trojans and viruses are not there just something sjakktrekk, believes the gang.

- Det ble stengt ned et stort botnet litt før jul, og når ip-ene som var tilknyttet botnettet ble sporet opp, viste det seg at over tusen av dem stammet fra Norge. - It was shut down a botnet a little before Christmas, and when the IPs that were associated with bottom set was traced, it turned out that over one thousand of them came from Norway. Og dette var bare ett botnett, det er mange flere der ute, sier Mike Kenshaw ("Dragorn"), ekspert på nettverkssikkerhet og utvikler av Kismet-snifferen. And this was only one botnets, there are many more out there, "says Mike Kenshaw (" Dragorn "), an expert on network security, and developer of Kismet-sniff does.

- Det spiller ingen rolle hvor mye brukeren er til å stole på, selv vi sikkerhetsfolk blir utsatt for svindel via internett. - It does not matter how much the user has to rely on, even the security people, we are vulnerable to fraud via the internet. Ikke en gang nettbanker er trygge, og med det i tankene bør man i hvert fall ikke igangsette evalg. Not even home is safe, and with that in mind should at least do not initiate evalg. Jeg anser meg selv som godt over gjennomsnittet interessert i sikkerhet, og til tross for dette ble jeg faktisk frarøvet 1000 dollar fra kontoen min for ikke lenge siden, sier Brad Haines ("Renderman"), konsulent innen trådløs nettverksikkerhet. I consider myself well above average interested in security, and despite this I was actually deprived of $ 1000 from my account for not long ago, "said Brad Haines (" Renderman "), a consultant in wireless network security.

- Ikke en gang vi sikkerhetsfolk klarer å holde tritt, sier han. - Not even the security people, we're able to keep pace, "he said.

Superskeptiske teknologer Super skeptical technologists

Hackergjengen frykter demokratiet kan svekkes av å dure gjennom med slike systemer, i alle fall slik sikkerhetssituasjonen via nett er nå. Hacker Gang fear democracy may be weakened by the drones through with such systems, at least to the security web is now. De «onde» hackerne er alltid på hugget, og sjekker nøye siste utvikling på Microsofts lappetirsdag. The "evil" hackers are always on the forest, and to check carefully the last development on Microsoft's patch Tuesday. Dermed finner de måter å utnytte hull på, for både brukere og bedrifter tar seg god tid til å lappe sammen maskinene sine. So they find ways to exploit holes in, for both users and businesses take the time to patch together their computers.

I tillegg kommer faktoren med hull som ikke foreløpig er tettet. In addition, factor with holes that are not currently clogged. Om en hacker finner et slikt hull, kan vedkommende sitte på gjerdet og vente til et strategisk lurt tidspunkt i forhold til valget, for så å lansere et storstilt angrep. If a hacker finds a hole, he may sit on the fence and wait for a strategically wise timing in relation to the election, only to launch a major attack. Ved å scanne norske ip-er først, kan man finne ut hvilke sårbarheter som vil gi best effekt. By scanning the Norwegian-ip is the first, you can find out which vulnerabilities that will give the best effect.

I det norske valgsystemet, slik det ligger på bordet dags dato, er det siste stemme som gjelder. In the Norwegian election, so it is on the board today, is the final vote will apply. Om angriperne for eksempel venter til valgdagen med å slippe et angrep, kan løpet være kjørt for valget. About the attackers, for example, wait until election day to drop an attack, the course can be run for election. Det hele kan ende med at borgere ikke lenger stoler på valgresultatene. It all could end with the citizens no longer trust the election results.

Og om én stemme snus, endres forskjellen med to. And if one voice snus, the difference of two. Så om 100 prosent har stemt på ett parti, trenger hackerne bare å snu 51 stemmer for å få valget til å gå i sin favør. So about 100 per cent have voted for a party, hackers need only to turn around 51 votes to have the option to go in his favor. Hackerne trenger ikke en gang sitte i Norge. Hackers do not even sit in Norway.

De trenger ikke en gang være blodharde hackere, mener hacker-gjengen. They need not even be blood hard hackers, says hacker Gang. Et velplassert Google-søk gir oppskriften til flere angrepstyper. A well-placed Google searches give the recipe to several types of attacks.

Deres budskap er klart: Det er ikke noe lurt å kjøre e-valg når det gamle systemet fungerer. Their message is clear: There is no good idea to run the e-election when the old system works. Pengebesparelsen er heller ikke noe argument. Money saving is not an argument.

- Hva er galt med e-valgsystemet, vil mange spørre. - What is wrong with e-election, many will ask. Hva er så galt med det gamle systemet, spør vi, sier Victor Teissler, nettverssikkerhetsstudent på University of Advancing Technology. What is so wrong with the old system, we ask, "said Victor Teissler, network security student at University of Advancing Technology.

- Det overrasker mange, men selv vi som elsker teknologi er skeptiske til en slik teknisk valgløsning, understreker Deviant Ollan, konsulent innen fysisk sikkerhet og nettverkssikkerhet. - The surprise many, but even we who love technology are skeptical of such a technical solution options, emphasizes Deviant Ollan, a consultant in physical security and network security.

Mange elementer Many elements

At slike valgsystemer er så komplekse, gjør dem sårbare, mener gjengen. At such election systems are so complex, making them vulnerable, says the gang. Jo flere elementer, jo flere muligheter å utnytte. The more elements, the more opportunities to exploit. Hele veien fra server til klient til kommunikasjonen mellom, helt ned på routernivå. All the way from the server to the client to communicate between, right down on the router level.

Sikkerhetsforsker Guy Martin, ekspert på kabelmodem, peker på at storparten av bredbåndsbrukere, slik det er mange av i Norge, ikke en gang har byttet standardpassord på sine modem. Security Researcher Guy Martin, an expert on the cable modem, points out that the vast majority of broadband users, so there are many in Norway, not even change the default password on their modem. Også på nettlesernivå, på krypteringsnivå og til og med helt ned på hardwarenivå kan det ligge sikkerhetsbomber på lur. Kort fortalt alle nivåer. Also on the browser level, the encryption level and even down to the hardware level can be security on the smart bombs. In short, all levels. Intet er sikkert. Nothing is safe.

- Angriperen må bare ha rett en gang, sikkerhetseksperten må ha rett hver eneste gang, sier professor innen robotikk og integrerte systemer, Ryan "1057" Clarke. - The attacker would only be right once, sikkerhetseksperten must be right every time, "says professor of robotics and integrated systems, Ryan" 1057 "Clarke.

- Jeg skulle like å høre en forkjemper for evalgsystemet si hva det egentlig gir, sier Ollam. - I would like to hear a champion of evalgsystemet say what it actually provides, "says Ollam.

- If it's not broke, then don't fix it, sier Luke McOmic ("PyrØ"), spionasje- og sikkerhetskonsulent. - If it's not broke, then do not fix it, "says Luke McOmic (" Pyro "), espionage and security consultant.

Så hva er konklusjonen til gjengen? So what is the conclusion to the firm?

- Der norske systemet, slik det fremstår, er ikke sikkert mot en hel haug angrep. - The Norwegian system, so it appears, is not against a whole bunch of attacks. Det er ikke verdt risikoen, oppsummerer Sandy Clark. It is not worth the risk, summarizes Sandy Clark.