Abstimmungen, Blockchain, Overstock, Regierung, Vereinigte Staaten, Wahlen

MIT findet Schwachstellen bei Voatz: Medici Ventures verteidigt Abstimmungs-App

Jonathan Johnson, der CEO von Overstock und Präsident von Medici Ventures, hat eine Erklärung herausgegeben, in der er sich für die Blockchain bei Abstimmungen ausspricht. Die Erklärung war eine Reaktion auf die Behauptungen vom 13. Februar, laut denen die Technologie Schwachstellen aufweise.

Neue Technologien gerieten in die Kritik von Regulierungsbehörden aufgrund einer mobilen Software-Anwendung, die bei der Stimmzählung bei einer kürzlichen Abstimmung in Iowa helfen sollte. Diese soll nicht funktioniert und dazu geführt haben, dass die Demokratische Partei die Veröffentlichung der Ergebnisse vom vergangenen Montag verschieben musste.

Werbung

Aber versagt die Blockchain tatsächlich bei Abstimmungen?

Nach dem Skandal in Iowa gerieten Blockchain-Abstimmungsprogramme in die Kritik. Deshalb hat das Massachusetts Institute of Technology bei Voatz, dem wohl ersten Internet-Abstimmungsprogramm, das bei US-Bundeswahlen eingesetzt wurde, eine Sicherheitsanalyse durchgeführt.

Die Forscher behaupteten, dass sie bei Voatz Schwachstellen gefunden hätten. Über diese können „verschiedene Arten von Gegnern, die Stimme eines Nutzers ändern, aufhalten oder öffentlich machen. Auch ein Seitenkanalangriff ist möglich, bei dem ein völlig passiver Netzwerkgegner den geheimen Wahlzettel eines Benutzers wiederherstellen kann.“ 

Daher kamen die Autoren der Analyse zu dem Schluss, dass die App nicht sicher sei. Sie fügten hinzu: „Unsere Ergebnisse sind ein konkretes Beispiel für die allgemeine Weisheit, dass wir gegen Internet-Wahlen sein sollten. Sie zeigen auch die Bedeutung von Transparenz für die Legitimität von Wahlen.“

Unterdessen führte Voatz mit dem CISA Hunt and Incident Response Team (HIRT) eine eigene Analyse durch. Dabei sollte festgestellt werden, ob es Hinweise auf gezielte und böswillige Aktivitäten im Netzwerk der App gibt. Die Analyse des HIRT ergab:

„Die HIRT-Analytiker haben innerhalb der Voatz-Netzwerke keine bedrohlichen Verhaltensweisen oder Hinweise darauf entdeckt, dass es solche Aktivitäten gegeben hat. Das HIRT identifizierte einige Bereiche, in denen der tiefgehende Schutz und die Konfiguration der Verteidigung stellenweise verbessert werden könnten, um dem IT-Sicherheitspersonal von Voatz bei Schutz des Unternehmensnetzwerks zu helfen. Das HIRT lobt Voatz für die proaktiven Maßnahmen bei der Verwendung von Informanten, Bug-Bounties, Shodan-Warnungen sowie für die aktive interne Beobachtung und Verbesserung der Effizienz.“

Diskussionen auf Tech-Platformen

In seiner Erklärung am 13. Februar unterstützte Johnson Voatz und sagte, dass ein solche Programm Wahlbetrug verhindere und die Privatsphäre aller Wähler schütze. Er erklärte, dass die jüngsten Spekulationen über die Technologie bei Wahlen sich nun so weit hochgeschaukelt hätten, dass sie zu einer technik- und lernfeindlichen Haltung geworden seien. Johnson kommentierte dazu:

„Ich glaube fest daran, dass das den amerikanischen Fortschritt untergräbt. Diese falsche Prämisse behindert unser Streben nach Tests, Erprobung und der Entwicklung von Technologien, die nicht nur Risiken mindern, sondern Abstimmungen auch für Bevölkerungsgruppen zugänglich machen, die nicht physisch zu Wahlen gehen können.“

Anfang Februar verwies Votem, eine weitere große Blockchain-Abstimmungsfirma, darauf, dass noch immer nicht ganz klar sei, welche Funktion die Anwendung bei der Abstimmung in Iowa hatte. Pete Martin, der CEO von Votem, sagte in einer E-Mail an Cointelegraph:

„Unsere Einschätzung ist, dass das keine wirkliche mobile Abstimmung war, bei der ein nachweislich authentifizierter Wähler einen nachweisbaren und überprüfbaren elektronischen verschlüsselten Stimmzettel abgibt, der gemischt und dann öffentlich ausgezählt wird. Die Abstimmung ist einzigartig, weil die Identität des Wählers bekannt ist. Aber in den meisten Fällen wird die Identität des Wählers von seinem Stimmzettel getrennt, um seine Identität zu schützen. Das wird in unserem Protokoll ‚Beweis der Stimmabgabe‘ ausführlich beschrieben.“



Source link

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.

X
Sign In

default-poup