Il presidente Donald Trump e Kris Kobach, vice presidente del dpr Commissione Consultiva per la Elezione Integrità. (Foto: Getty)
La Casa Bianca il mercoledì ha chiesto che ogni stato la consegna di una lista di dati elettorali, anche parziale numeri di previdenza sociale, utilizzando un insicuro indirizzo email che non è protetta da base anche di una tecnologia di crittografia.
Incoraggiare stato di funzionari della commissione elettorale, per la trasmissione di dati elettorali insicuro smentisce la Casa Bianca ha dichiarato l’obiettivo di migliorare la sicurezza e l’integrità delle elezioni federali sistemi.
Una lettera del Connecticut Segretario di Stato Denise Miller, contenente l’ordine è stato twittato out giovedì pomeriggio dalle Vanità Gupta, presidente e amministratore delegato della Conferenza dei dirigenti Civili e dei Diritti Umani. E ‘ stato firmato da Kris Kobach, il vice presidente del dpr Commissione Consultiva per la Elezione Integrità. (Vice Presidente Mike Pence presiede la commissione, che si è formata a metà Maggio da ordine esecutivo.) Kobach confermato il Kansas City Star, che ha inviato lettere simili a funzionari in ogni stato.
La commissione è incaricata di redigere una relazione per il Presidente Donald Trump sui processi di registrazione e di voto in occasione delle elezioni federali. Secondo la lettera, la commissione sta indagando sulla “vulnerabilità e problemi relativi alla registrazione degli elettori e votanti.” Trump ha creato la commissione a prendere in esame le sue affermazioni non dimostrate di una diffusa frode elettorale—il presidente ha affermato che tra i 3 e i 5 milioni di illegale voti sono stati espressi per il suo avversario, Hillary Clinton, in ultima analisi, che gli è costata il voto popolare.
I dati richiesti ci sono:
- Nomi e cognomi
- Indirizzi di casa
- Date di nascita
- Affiliazioni politiche
- Ultime quattro cifre del numero della previdenza sociale
- Elezioni votato dal 2006 in poi
- Informazioni sulle convinzioni di crimine
- Informazioni sulla registrazione degli elettori in altri stati
- Informazioni su stato militare
- D’oltremare e di informazione dei cittadini
Elettore rotoli sono considerate di pubblico record, e può essere ottenuta con vari facilità, a seconda dello stato. Ohio, per esempio, fa il suo elettore record disponibili per il download on-line, mentre altri stati richiedono una formale richiesta prima di consegnare i loro record. Tuttavia, dati elettorali possono essere utilizzati per il furto di identità ed è considerato un po ‘ sensibile. Dati ditta che ha lavorato su di Trump 2016 campagna recentemente esposto quasi 200 milioni di elettori record online, di cui il Centro per la Democrazia e la Tecnologia paragonato a una perdita di rifiuti tossici. Numeri di previdenza sociale sono considerati personalmente informazioni protette, e l’esposizione anche di un numero parziale (cioè, le ultime quattro cifre) può aumentare drasticamente il rischio di furto di identità o frode, secondo il Dipartimento di Salute e Servizi Umani.
La lettera chiede che le informazioni saranno inviate all’indirizzo di posta elettronica “ElectionIntegrityStaff@ovp.eop.gov” che non fa uso di base dei protocolli di sicurezza.
L’indirizzo email è stato assegnato al EOP—l’Ufficio Esecutivo del Presidente. Secure email di test confermano che EOP indirizzi e-mail non utilizzare STARTTLS, un protocollo per la crittografia e-mail, mentre viaggiano su internet, quindi è meno probabile essere curiosato mentre in transito.
“STARTTLS è la minima precauzione di sicurezza di un’organizzazione deve attuare per il suo server di posta se si aspettano di ricevere o trasmettere informazioni potenzialmente sensibili”, ha spiegato Roland Calzolaio, un tecnologo presso l’Electronic Frontier Foundation, che lavora sul certificato di assenza di autorità Let’s Encrypt. “Senza punto per punto la crittografia a chiunque con accesso a internet collegamento tra l’utente e il server di posta elettronica, o tra due server di posta elettronica, è possibile vedere esattamente quello che è stato scritto, chi l’ha scritto, e che è stato inviato.”
Calzolaio notato, tuttavia, che STARTTLS offre solo una protezione parziale su canali in chiaro. “Se un utente malintenzionato è in una posizione privilegiata tra due punti si può semplicemente striscia la STARTTLS bandiera da un messaggio e impedire l’aggiornamento a un canale crittografato da sempre accadendo”, ha aggiunto.
Per essere onesti, Kobach lettera offre un’alternativa, il metodo più sicuro per la trasmissione dei dati elettorali (ma non è chiaro che funzionari dello stato di riconoscere il rischio associato con l’indirizzo e-mail):
“È possibile inviare le vostre risposte elettronicamente ElectionIntegrityStaff@ovp.eop.gov oppure utilizza la cassetta di Sicurezza Accesso File Exchange (SAFE), che è un sito FTP sicuro il governo federale usa per il trasferimento di grandi file di dati. È possibile accedere al sito SICURO a https://safe.amrdec.army.mi/safe/Welcome.aspx.”
La lettera afferma inoltre che “tutti i documenti”, presentato da Connecticut governo sarà messo a disposizione del pubblico, anche se non è chiaro se la Casa Bianca significa che intende pubblicare gli indirizzi di casa e parziale numeri di previdenza Sociale di circa 200 milioni di elettori registrati. Che sembrerebbe del tutto inutile, se non del tutto folle.
Dopo la lettera diventato pubblico, Kobach chiarito il Kansas City Star che aveva intenzione di archiviare i dati su un server sicuro e non divulgare al pubblico. Ha detto Presidenziale Commissione Consultiva per la Elezione Integrità necessaria per raccogliere parziale numeri di previdenza Sociale per evitare “falsi positivi”.
Presidenziale Commissione Consultiva per la Elezione Integrità non ha risposto immediatamente alla richiesta di commento sulla sua e-mail pratiche di sicurezza.
Le richieste per il commento lasciato dopo l’orario di lavoro con il Connecticut Segretario di Stato dell’ufficio non sono stati immediatamente risposto. Connecticut Segretario di Stato Merrill ha rilasciato una dichiarazione dicendo che il suo ufficio parzialmente conforme all’ordine, mentre ritenuta di alcuni dati sensibili.
“Nello spirito di trasparenza che abbiamo intenzione di condividere pubblicamente informazioni disponibili con il Kobach Commissione garantendo la privacy degli elettori è onorato dalla ritenuta di dati protetti. Nello stesso spirito di trasparenza, chiediamo che la Commissione condividere memo, verbali di riunioni o informazioni aggiuntive, come i funzionari statali non è stato detto proprio ciò che la Commissione sta cercando. Questa mancanza di trasparenza è, più di tutto riguardo, considerando che il Vice presidente della Commissione, Kris Kobach, ha una storia lunga di illegalmente disenfranchising elettori nel Kansas. (Vedere, per esempio, Pesce v. Kobach, N. 16-3147, 10th Cir. 2016). I giudici hanno ripudiato i suoi metodi in diverse occasioni, ma spesso dopo che il danno è stato fatto per gli elettori. Dato, Segretario Kobach storia per noi è molto difficile avere fiducia nel lavoro di questa Commissione.”
Il Segretario di Stato californiano Alex Padilla ha detto che lui non sarebbe conforme con la richiesta a tutti e si sarebbe rifiutata di fornire California elettore rotoli.
“In California, la partecipazione sarebbe servito solo a legittimare il falso e già smentita crediti di massicci brogli elettorali da parte del Presidente, il Vice Presidente, e il Signor Kobach. Il Presidente della Commissione è uno spreco di denaro dei contribuenti e una distrazione dal vero le minacce all’integrità del nostro elezioni di oggi: l’invecchiamento del sistema di voto e documentato interferenza russa nella nostra elezioni”, Padilla ha detto in una dichiarazione.
Le agenzie governative sono stati sotto pressione per aumentare la loro adozione della crittografia per proteggere le loro comunicazioni e proteggere i dati pubblici. Il senatore Ron Wyden premuto per le pubbliche amministrazioni di adottare STARTTLS per proteggere le loro comunicazioni all’inizio di quest’anno, individuando l’agenzia che gestisce le email per il Pentagono, la Defense Information Systems Agency.
“Penso che DISA è, non approfittando di un di base, ampiamente utilizzato, facilmente abilitato sicurezza informatica tecnologia,” Wyden ha scritto in una lettera a DISA, in primo luogo segnalato dalla scheda Madre. “In realtà, fino al DISA consente STARTTLS, non classificati messaggi di posta elettronica inviati tra militari e altre organizzazioni (inutilmente esposte in modo di sorveglianza e potenzialmente compromesso da parte di terzi.”
[Kansas City Star]