Präsident Donald Trump und Kris Kobach, stellvertretender Vorsitzender der Presidential Advisory Commission on Election Integrität. (Foto: Getty)
Das Weiße Haus am Mittwoch verlangt, dass jeder Staat die übergabe einer Wäscherei Liste der Wähler-Daten, einschließlich der teilweisen sozialen Sicherheit zu zahlen, über eine unsichere E-Mail-Adresse, nicht geschützt durch die auch grundlegende Verschlüsselungs-Technologie.
Förderung Landtagswahl Beamten zu übertragen Wähler Daten sicher täuscht das Weiße Haus erklärte Ziel der Verbesserung der Sicherheit und der Integrität der federal election systems.
Ein Brief an Connecticut Staatssekretär Denise Miller mit der Bestellung war, hat sich Donnerstag Nachmittag von Vanita Gupta, Präsident und CEO der Leadership Conference on Civil and Human Rights. Es wurde signiert von Kris Kobach, der stellvertretende Vorsitzende des Presidential Advisory Commission on Election Integrität. (Vize-Präsident Mike Pence, der als Vorsitzender der Kommission, die gebildet wurde Mitte Mai durch executive order.) Kobach bestätigt der Kansas City Stern, er schickte Briefe an die Beamten in jedem Staat.
Die Kommission ist beauftragt, mit der Ausarbeitung eines Berichts für den Präsidenten Donald Trump über die Prozesse, die bei der Registrierung und der Stimmabgabe bei Eidgenössischen Wahlen. Nach dem Brief, der Kommission zur Erforschung der “Schwachstellen und Probleme im Zusammenhang mit der Wählerregistrierung und der Abstimmung.” Trump erstellt die Kommission auf, sich in seinen unbewiesenen Behauptungen der weit verbreiteten Wahlbetrug—der Präsident hat geltend gemacht, dass zwischen 3 und 5 Millionen illegaler Stimmzettel wurden wirken für seinen Gegner, Hillary Clinton, schließlich kostet ihn die Volksabstimmung.
Die angeforderten Daten enthält:
- Vollständige Namen
- Home Adressen
- Geburtsdaten
- Politische Zugehörigkeiten
- Die letzten vier Ziffern Ihrer Sozialversicherungsnummer
- Wahlen stimmten ab 2006
- Informationen über Kapitalverbrechen überzeugungen
- Informationen über die Registrierung der Wähler in anderen Staaten
- Informationen über den militärischen status
- Und übersee-Bürger-Informationen
Der Wähler rollt sich betrachtet, sind öffentlichen Aufzeichnungen, und können abgerufen werden, mit unterschiedlicher Leichtigkeit, je nach Zustand. Ohio, zum Beispiel, lässt seine Wähler-Datensätze zum download zur Verfügung online, während andere Staaten verlangen einen formalen Antrag vor der übergabe Ihrer Datensätze. Aber Wähler können die Daten für einen Identitätsdiebstahl und gilt als etwas empfindlich. Eine Daten-Firma, arbeitete an Trump ‘ s 2016-Kampagne, die vor kurzem ausgesetzt, die fast 200 Millionen Wahlberechtigte-Datensätze online, die das Zentrum für Demokratie und Technologie verglichen, um ein Auslaufen von giftigen Abfällen. Social security Nummern sind als persönlich geschützten Informationen, und die Belichtung kann auch eine teilweise Anzahl (D. H., die letzten vier Ziffern) kann drastisch erhöhen das Risiko von Identitätsdiebstahl oder-Betrug, nach dem US Department of Health and Human Services.
Der Brief fordert, dass die Informationen übermittelt werden, die E-Mail-Adresse “ElectionIntegrityStaff@ovp.eop.gov,” die nicht grundlegende Sicherheitsprotokolle.
Die E-Mail-Adresse zugeordnet ist, zu der EOP—das Executive Office des Präsidenten. Sichere E-Mail-tests bestätigen, dass EOP E-Mail-Adressen nicht verwenden STARTTLS, ein Protokoll zum verschlüsseln von E-Mail während der übertragung über das internet, so ist es weniger wahrscheinlich geschnüffelt, während in transit.
“STARTTLS ist die minimale Sicherheitsmaßnahme in einer Organisation zu implementieren sollte für seinen mail-Servern, wenn Sie erwarten, den Empfang oder die übertragung von potenziell sensible Informationen”, erklärt Roland Schuster, eine technologist bei der Electronic Frontier Foundation, der an der freien Zertifizierungsstelle Let ‘ s Encrypt. “Ohne Punkt-zu-Punkt-Verschlüsselung von jedem, der Zugriff auf die internet-Verknüpfung zwischen einem Benutzer und Ihre E-mail-server oder zwischen zwei mail-Servern können Sie genau sehen, was geschrieben wurde, wer es geschrieben hat, und wer es gesendet wird.”
Schuster wies jedoch darauf hin, dass STARTTLS bietet nur teilweisen Schutz über unverschlüsselte Kanäle. “Wenn ein Angreifer in einer privilegierten position zwischen zwei Punkten können Sie die Bänder einfach die STARTTLS-flag aus einer Nachricht und verhindern, dass das upgrade auf einen verschlüsselten Kanal jemals passiert”, fügte er hinzu.
Um fair zu sein, Kobach Brief bietet eine alternative, sichere Methode für die übertragung der Wähler, die Daten als gut (aber es ist nicht klar, dass die staatlichen Beamten, die würde erkennen, die Risiken im Zusammenhang mit der E-Mail-Adresse):
“Sie übermitteln Ihre Antworten elektronisch an ElectionIntegrityStaff@ovp.eop.gov oder durch die Verwendung der Sicheren Access-Datei Exchange (“SAFE), die eine sichere FTP-site die Bundesregierung verwendet für die übertragung von großen Dateien. Sie können den Zugriff auf die SICHERE Website an https://safe.amrdec.army.mi/safe/Welcome.aspx.”
Der Brief sagt auch, dass “alle Dokumente”, verfasst von Connecticuts Regierung werden der öffentlichkeit zugänglich gemacht, obwohl es ist unklar, ob das Weiße Haus bedeutet, dass es beabsichtigt, zu veröffentlichen, zu Hause Adressen und teilweise die Sozialversicherungsnummern von rund 200 Millionen registrierte Wähler. Das scheint völlig unnötig, wenn nicht Total verrückt.
Nachdem der Brief öffentlich wurde, Kobach geklärt, der Kansas City Star, dass er beabsichtigt, um zu speichern, dass Daten auf einem sicheren server und nicht offen legen es an die öffentlichkeit. Er sagte, der Presidential Advisory Commission on Election Integrity sammeln musste teilweise die Soziale Sicherheit zahlen, um zu verhindern, dass “falsche positive.”
Die Presidential Advisory Commission on Election Integrität nicht sofort reagieren auf eine Anfrage für Kommentar über seine E-Mail-Sicherheit Praktiken.
Anfragen für Kommentar Links nach Feierabend mit der Connecticut-Secretary of State ‘ s office wurden nicht sofort beantwortet. Connecticut Staatssekretär Merrill gab eine Erklärung sagen Ihrem Büro und würde teilweise mit der Bestellung übereinstimmen, während Quellensteuer einige sensible Daten.
“Im Geiste der Transparenz, die wir wollen, zu teilen öffentlich verfügbaren Informationen mit den Kobach Kommission gleichzeitig sicherstellen, dass die Privatsphäre der Wähler ist geehrt durch die Vorenthaltung von geschützten Daten. In dem gleichen Geist der Transparenz fordern wir, dass die Kommission teilen sich alle Notizen, Protokolle oder zusätzliche Informationen, die als Staatliche Beamte haben nicht gesagt, genau das, was die Kommission sucht. Dieser Mangel an Offenheit ist umso besorgniserregender, wenn man bedenkt, dass der Vize-Vorsitzende der Kommission, Kris Kobach, blickt auf eine lange illegal disenfranchising Wahlberechtigten in Kansas. (Siehe, zum Beispiel, Fisch v. Kobach, No. 16-3147, 10th Cir. 2016). Das Gericht wies seine Methoden auf mehreren Gelegenheiten, aber oft nach dem Schaden wurde getan, um die Wähler. Gegeben Sekretärin Kobach Geschichte finden wir es sehr schwer haben Vertrauen in die Arbeit dieser Kommission.”
Kalifornien Staatssekretär Alex Padilla sagte, dass er Sie nicht erfüllen, mit der bitte an alle und würde sich weigern, liefern die kalifornischen Wähler rollt.
“Kalifornien ist die Teilnahme nur dazu dienen würde, zu legitimieren, wird die falsche und schon entlarvt Ansprüche von massiven Wahlbetrug machte der Präsident, der Vizepräsident, und Herr Kobach. Der Präsident der Kommission, das ist eine Verschwendung von Steuergeldern und eine Ablenkung von den realen Bedrohungen für die Integrität unserer Wahlen heute: aging-voting-Systeme und dokumentiert Russischen Einmischung in unsere Wahlen,” Padilla sagte in einer Anweisung.
Behörden unter Druck gesetzt worden sein, um deren Verbreitung zu fördern von Verschlüsselung, um eine sichere Kommunikation und den Schutz der öffentlichen Daten. Senator Ron Wyden drückt und Behörden zu erlassen, um STARTTLS zu schützen, Ihre Kommunikation früher in diesem Jahr, der Entdeckung, dass die Agentur, die verwaltet E-Mails für das Pentagon, die Defense Information Systems Agency.
“Ich bin besorgt, dass DISA ist nicht zu nutzen, eine grundlegende, weit verbreitet, leicht-aktivierte cybersecurity-Technologie,” Wyden schrieb in einem Brief an DISA, berichtete zunächst vom Motherboard. “In der Tat, bis DISA ermöglicht STARTTLS, nicht klassifizierte E-Mail-Nachrichten zwischen dem Militär und anderen Organisationen wird unnötig ausgesetzt, so dass die überwachung und die potenzielle Gefährdung durch Dritte.”
[Kansas City Star]