blog

FBI onderzoekt Voatz vanwege poging tot hacken, stemmen via blockchain

By 10 oktober 2019No Comments

Tijdens de tussentijdse verkiezingen in 2018 heeft iemand geprobeerd om Voatz te hacken. Dit is een op blockchain gebaseerd stemsysteem dat wordt gebruikt in de staat West Virginia. De hack was niet succesvol, maar wordt nu wel onderzocht door de FBI.

FBI bepaalt of hack misdaad was

“Bij de verkiezingen van vorig jaar hebben we activiteit ontdekt die mogelijk een poging was om het mobiele stemproces van West Virginia binnen te dringen”, aldus Warner, staatssecretaris van West Virginia. “Ze zijn niet binnengekomen en de beveiligingsprotocollen om ons verkiezingsproces te beschermen, werkten zoals ontworpen. De IP-adressen van waaruit de pogingen zijn ondernomen, zijn aan de FBI overgedragen voor onderzoek. Het onderzoek zal bepalen of er misdaden zijn gepleegd.”

De reden waarom er nog onderzocht moet worden of de hack een misdaad is, is omdat het lijkt of de hack afkomstig is van de universiteit van Michigan. De hack zou ook een uit de hand gelopen experiment van een college over online security kunnen zijn, aldus CNN.


Ontvang het laatste nieuws via Telegram


Elke stem telt

De tussentijdse verkiezingen worden ook wel de midterms genoemd. Dit wordt vaak gezien als een graadmeter voor de zittende president. In dit geval is Trump in 2016 tot president verkozen. Twee jaar later waren de midterms want iedere twee jaar komen er 435 zetels vrij in het Huis van Afgevaardigden en 35 van de 100 zetels in de Senaat. Deze twee ‘huizen’ vormen samen het Congres.

Voatz draaide een pilot om hun stemmen-op-de-blockchain app te testen. In november 2018 stemden 144 kiezers uit West Virginia via Voatz. Dat lijkt niet veel maar vier zetels in het Huis van Afgevaardigden van West Virginia werden beslist door minder dan 150 stemmen.

Electronisch stemmen doelwit voor hackers

Via Voatz moeten gebruikers hun identiteit verifiëren met behulp van multifactor-authenticatie en gezichtsherkenningssoftware. Vervolgens hebben kiezers toegang tot hun stembiljetten en kunnen ze hun stem uitbrengen. FBI-onderzoekers zijn echter bang dat de installatie van Voatz onvoldoende beveiliging biedt.

Hoewel de hackpoging bij de tussentijdse verkiezingen in West Virginia kennelijk niet succesvol was, illustreert dit wel dat elektronisch stemmen een doelwit voor hackers is.

Onderzoekers maken zich zorgen

Yael Grauer van Slate schrijft dat het moeilijk is om Voatz goed te beoordelen. Het bedrijf drong namelijk aan op geheimhoudingsverklaringen van de deelnemers. Veel verkiezingsdeskundigen maken zich zorgen over het gebrek aan transparantie van Voatz, zegt Grauer.

Ook onderzoeker Ka-Ping Yee maakt zich zorgen: “Ik heb geen argument gezien dat hun systeem software-onafhankelijkheid biedt en Voatz heeft niet gereageerd toen ik hierom vroeg. Hun FAQ vermeldt dat stembiljetten worden afgedrukt, maar het lijkt er niet op dat de kiezer de afdruk kan verifiëren.”

“Een zorgwekkend aspect voor mij is de afhankelijkheid van persoonlijke mobiele telefoons. Beveiligingsmaatregelen die worden toegepast op het digitale stembiljet nadat stemmen in de telefoon zijn ingevoerd, zoals het opslaan van stemmen op een blockchain, beschermen gebruikers niet tegen aanvallen vóór dat punt, tijdens het proces van het bekijken van het stembiljet en het invoeren van hun stemmen.”

Toestemming voor deelname aan blockchain

De permissioned (toestemming) blockchain van Voatz is gebouwd met behulp van het HyperLedger blockchain-framework dat eerst door IBM is gemaakt en nu wordt ondersteund door de Linux-stichting. Dit type blockchain verschilt van non-permissioned blockchains, zoals die van bitcoin. Om deel te nemen aan een permissioned blockchain, moet een kiezer of auditor eerst worden geverifieerd door de eigenaar van de blockchain.

In juni haalde Voatz nog  7 miljoen dollar op om aan de software te blijven werken. Vlak daarvoor investeerde Overstock.com 2,2 miljoen dollar in het bedrijf.

Leave a Reply