Le président Donald Trump et Kris Kobach, vice-président de la présidence de la Commission Consultative sur l’Intégrité des Élections. (Photo: Getty)
La Maison Blanche mercredi, a demandé que chaque état de soumettre une liste de blanchisserie de données sur les électeurs, y compris partielle de numéros de sécurité sociale, à l’aide d’une insécurité adresse email qui n’est pas protégée par la même de base de la technologie de cryptage.
Encourager électorale de l’etat responsables de transmettre des données sur les électeurs de façon sécurisée en contradiction avec la Maison Blanche à l’objectif déclaré de l’amélioration de la sécurité et de l’intégrité de l’élection fédérale de systèmes.
Une lettre de Connecticut Secrétaire d’État Denise Meunier contenant la commande a été tweeté jeudi après-midi par Vanita Gupta, président et chef de la direction de la Conférence des dirigeants Civils et des Droits de l’Homme. Il a été signé par Kris Kobach, le vice-président de la présidence de la Commission Consultative sur l’Intégrité des Élections. (Vice-Président, Mike Pence préside la commission, qui a été formé à la mi-Mai par décret.) Kobach confirmé pour le Kansas City Star, qu’il a envoyé des lettres semblables à des fonctionnaires dans chaque état.
La commission est chargée de rédiger un rapport pour le Président de Donald Trump sur le processus d’inscription et de vote aux élections fédérales. Selon la lettre, la commission est d’enquêter sur des “vulnérabilités et les questions liées à l’inscription des électeurs et le vote.” Trump a créé la commission à examiner ses allégations non fondées d’une généralisation de la fraude électorale—le président a affirmé qu’entre 3 et 5 millions d’illégaux bulletins ont été déposés par son adversaire, Hillary Clinton, en fin de compte lui coûte le vote populaire.
La demande de données comprend:
- Les noms complets
- Les adresses de domicile
- Les Dates de naissance
- Affiliations politiques
- Les quatre derniers chiffres des numéros de sécurité sociale
- Élections voté à partir de 2006
- Informations sur les convictions de crime
- Informations sur l’inscription des électeurs dans d’autres états
- Informations sur le statut militaire
- Et à l’étranger l’information des citoyens
Les listes électorales sont considérés comme des documents publics, et peuvent être obtenues avec divers degrés de facilité, en fonction de l’état. Ohio, par exemple, fait ses électeurs documents disponibles pour le téléchargement en ligne, tandis que d’autres états exigent une demande officielle avant de remettre leurs dossiers. Toutefois, les données sur les électeurs peut être utilisé pour le vol d’identité et est considéré comme pour être un peu sensible. Une des données de la firme qui a travaillé sur Trump 2016 campagne récemment exposée près de 200 millions d’électeurs enregistrements en ligne, dont le Centre pour la Démocratie et la Technologie assimilé à une fuite de déchets toxiques. Numéros de sécurité sociale sont considérés comme personnellement les renseignements protégés, et l’exposition de même un nombre partiel (c’est à dire, les quatre derniers chiffres) peut considérablement augmenter le risque de vol d’identité ou la fraude, selon le Département AMÉRICAIN de la Santé et des Services à la personne.
La lettre demande à ce que les renseignements soient présentés à l’adresse e-mail “ElectionIntegrityStaff@ovp.eop.gov” qui n’utilise pas de base de protocoles de sécurité.
L’adresse électronique est attribuée à l’EOP—le Bureau Exécutif du Président. E-mail sécurisé des tests ont confirmé que EOP adresses e-mail ne pas utiliser STARTTLS, un protocole de cryptage e-mail alors qu’il se déplace à travers l’internet de sorte qu’il est moins susceptible d’être snooped sur pendant le transport.
“STARTTLS est le minimum de précaution de sécurité d’une organisation doit mettre en œuvre pour ses serveurs de messagerie si ils s’attendent à recevoir ou de transmettre des informations potentiellement sensibles”, a expliqué Roland Cordonnier, un technologue à l’Electronic Frontier Foundation, qui travaille sur le gratuit certificat de l’autorité de Let’s Encrypt. “Sans cryptage point à point, toute personne ayant accès à internet lien entre un utilisateur et de son serveur de messagerie, ou entre deux serveurs de messagerie, permet de voir exactement ce qui a été écrit, qui l’a écrit, et à qui il est envoyé.”
Cordonnier noter, cependant, que STARTTLS seulement offre une protection partielle sur les chaînes non cryptées. “Si un attaquant est dans une position privilégiée entre les deux points qu’ils peuvent tout simplement dépouiller le STARTTLS drapeau à partir d’un message et d’empêcher la mise à niveau d’un canal chiffré à jamais,” at-il ajouté.
Pour être juste, Kobach lettre offre une alternative plus sûre méthode pour la transmission des données sur les électeurs (mais il n’est pas clair que les représentants de l’état permettrait de reconnaître le risque associé à l’adresse e-mail):
“Vous pouvez envoyer vos réponses par voie électronique à ElectionIntegrityStaff@ovp.eop.gov ou en utilisant la Sécurité d’Accès du Fichier d’Échange (“SAFE), qui est un site FTP sécurisé le gouvernement fédéral utilise pour le transfert de gros fichiers de données. Vous pouvez accéder au site sécurisé à https://safe.amrdec.army.mi/safe/Welcome.aspx.”
La lettre indique également que “tous les documents”, présenté par le Connecticut gouvernement sera mis à la disposition du public, si on ne sait pas si la Maison Blanche signifie qu’il a l’intention de publier les adresses et partielle de numéros de Sécurité Sociale de près de 200 millions d’électeurs inscrits. Qui semble complètement inutile, si elle n’est pas totalement fou.
Après la lettre est devenue publique, Kobach a précisé le Kansas City Star qu’il avait l’intention de stocker des données sur un serveur sécurisé et ne pas les divulguer au public. Il a dit que la Présidentielle Consultatif de la Commission sur l’Intégrité des Élections nécessaire pour collecter partielle de numéros de Sécurité Sociale afin d’éviter les “faux positifs.”
La Présidentielle Consultatif de la Commission sur l’Intégrité des Élections n’a pas immédiatement répondu à une demande de commentaire sur son e-mail, pratiques de sécurité.
Les demandes de commentaire gauche après les heures d’affaires avec le Connecticut Secrétaire du bureau de l’Etat n’étaient pas immédiatement répondu. Connecticut Secrétaire d’État Merrill a publié une déclaration, disant que son bureau serait partiellement conforme à la commande, tout en retenue de certaines données sensibles.
“Dans l’esprit de transparence, nous avons l’intention de partager publiquement des informations disponibles avec les Kobach de la Commission, tout en garantissant la confidentialité des électeurs est honoré par la retenue de données protégées. Dans le même esprit de transparence, nous allons demander à la Commission de la part de tous les mémos, les minutes de la réunion ou des informations supplémentaires comme des représentants de l’état n’ont pas été dit précisément ce que la Commission est à la recherche pour. Ce manque de transparence est d’autant plus inquiétant, considérant que le Vice-Président de la Commission, Kris Kobach, a une longue enregistrer illégalement disenfranchising les électeurs admissibles dans le Kansas. (Voir, par exemple, le Poisson v. Kobach, N ° 16-3147, 10th Cir. 2016). Les tribunaux ont rejeté ses méthodes, à plusieurs reprises, mais souvent après que le dommage a été fait pour les électeurs. Compte tenu de Secrétaire Kobach de l’histoire, nous trouvons qu’il est très difficile d’avoir confiance dans le travail de cette Commission.”
En californie, le Secrétaire d’Etat Alex Padilla a dit qu’il ne serait pas conforme à la demande à tous et refuser de fournir de la Californie des listes électorales.
“En californie, la participation n’aurait servi qu’à légitimer le faux et déjà démystifié les allégations de fraude électorale massive faite par le Président, le Vice-Président, et M. Kobach. Le Président de la Commission est un gaspillage de l’argent des contribuables et une distraction de la de réelles menaces pour l’intégrité de notre élection d’aujourd’hui: le vieillissement de systèmes de vote et documentée de la russie d’ingérence dans nos élections,” Padilla a déclaré dans un communiqué.
Les organismes gouvernementaux ont été contraints d’augmenter leur adoption de chiffrement pour sécuriser leurs communications et de la protection des données. Le sénateur Ron Wyden pressé par le gouvernement, les organisations à adopter STARTTLS pour protéger leurs communications plus tôt cette année, en rappelant l’agence qui gère l’e-mail pour le Pentagone, la Défense des Systèmes d’Information de l’Agence.
“Je suis préoccupé par la DISA est de ne pas se prévaloir d’une base, largement utilisé, facilement activé la cybersécurité de la technologie,” Wyden a écrit dans une lettre à DISA, d’abord rapporté par la carte Mère. “En effet, jusqu’à ce que DISA permet STARTTLS, non classifié e-mails envoyés entre l’armée et d’autres organisations seront inutilement exposées afin de surveillance et potentiellement compromettre par des tiers”.
[Kansas City Star]