Screenshot: Chrome
Da die president ‘s Advisory Commission on Election-Integrität angefordert Wähler rollt sich aus der Landtagswahl die Beamten, die angeblich für den Zweck der Untersuchung Trump’ s unbewiesenen Behauptungen über weit verbreiteten Wahlbetrug—45 Staaten und dem District of Columbia, entweder teilweise oder vollständig abgelehnt, Ihre Daten mitzuteilen, und security-Experten haben Bedenken darüber, ob die Kommission hat die technischen Möglichkeiten zur Sicherung der Daten.
Ein Bundesrichter warf Fragen der vergangenen Woche über die Sicherheit der Wähler Daten auf die Kommission übertragen. Quellen sagen, Gizmodo, dass das Weiße Haus ist Rückzieher von Ihrem ursprünglichen Anforderungen für die Landtagswahl Beamten zum senden der Daten über eine file-transfer-website erstellt, die von der Armee und bestimmt nicht für den zivilen Gebrauch. Die Kommission will vorschlagen, eine andere Möglichkeit für die Mitgliedstaaten um die übermittlung von Daten, die Quellen sagten.
Die Pläne der Kommission bestätigt wurden, in einem Gericht Einreichung am Nachmittag, die sagte, hat die Kommission beschlossen, auf “alternative Mittel” für die Erfassung der Wähler-Daten. “Der Direktor des Weißen Hauses Informationen Technologie ist die Wiederverwendung eines bestehenden Systems, das regelmäßig übernimmt persönlich identifizierbare Informationen über einen sicheren, verschlüsselten computer-Anwendung in das Weiße Haus Informationen Technologie-Unternehmen,” die Einreichung sagt.
Die Kommission fordert Mitgliedstaaten auf, umfangreiche private Informationen über Wähler, darunter Geburtsdaten, teilweise die Soziale Sicherheit zahlen, und die voting-Geschichte seit 2006.
Kris Kobach, der Vize-Vorsitzende der Kommission, sorgten zunächst zwei Möglichkeiten für die Beamten schicken die Wähler-Daten: Die erste ist eine E-Mail-Adresse, die, wie Gizmodo berichtet, nicht die Unterstützung der Standard-Verschlüsselung Protokolle. Wähler-Daten an die Adresse weitergeleitet werden über eine unverschlüsselte Verbindung, so dass es anfällig für das abfangen oder die manipulation.
Die zweite option, die die Kommission angeboten wird, ist eine Anwendung namens SAFE—die Sichere Access-Datei Exchange—verwendet für die übertragung von nicht klassifizierten Dateien zu groß für E-Mail. Obwohl SICHER scheint richtig konfiguriert für den Einsatz auf militärischen Computern, wodurch eine verschlüsselte Verbindung auf ein ziviles computer erfordern würde, die staatlichen Beamten, die für mehrere technische Schritte, für die die Kommission keine Hinweise.
SICHER wird verwaltet von der US Army Aviation and Missile Research Development and Engineering Center (AMRDEC), ein Militär-Forschungs-team, und ist weit verbreitet im Militär und im Weißen Haus.
Die Sicherheit der SICHER zu sein schien, die Sorge für ein Bundesrichter die Beaufsichtigung einer Klage Stoppt die Kommission die Sammlung von Wähler-Daten. Gebracht hat das Electronic Privacy Information Center, der Anzug sucht eine einstweilige Verfügung, um zu verhindern, dass die Kommission auf das sammeln der Wähler Daten von staatlichen Beamten bis zu einer Bewertung der Auswirkungen auf die Privatsphäre der Amerikaner ist abgeschlossen.
US-Distrikt-Richterin Colleen Kollar-Kotelly bestellt Kobach, um zu beschreiben, wer pflegt die website und wie diese Daten von der Website der Kommission. Seine Antworten eingereicht Donnerstag, verraten wenig über die Sicherheit der AMRDEC website.
Nach einem Gericht Einreichung am Donnerstag von Kobach:
Die Sichere Access-Datei Exchange (SAFE) ist eine Anwendung zum sicheren Austausch von Dateien. Staaten werden hochladen von Daten an die SICHERE website, und das Personal der Kommission wird laden Sie die Dateien aus SICHER auf die White-House-Computer. Da dies eine Presidential advisory commission, das Weiße Haus ist zuständig für das sammeln und speichern von Daten für die Kommission. Die Kommission Bezeichnet Federal Officer (einem Angestellten im Büro des Vizepräsidenten) arbeitet mit White House it-Personal zu erleichtern, die Datenerfassung und-Speicherung.
Aber die Website ist HTTPS einrichten, die es ermöglicht, Daten übertragen, vom browser an die Website gesendet werden, über eine verschlüsselte Verbindung, ist problematisch für zivile Nutzer in Landesregierungen. In der Tat, wenn Landesregierungen die website besuchen, werden Sie begrüßt mit eine auffällige Warnung, Ihnen mitzuteilen, dass Ihre Verbindung ist nicht privat—, was impliziert, dass die Daten gestohlen werden könnten oder bei der übertragung geändert.
“Herr Kobach’ s Darstellungen über die ‘Sichere Access-Datei Exchange (SAFE)’ abwechselnd irreführend oder meritless. ‘SICHER’ ist in der Tat nicht, ein Sicheres system,” EPIC schrieb in einem am Donnerstag Einreichung. Wie die Anwendung zu verwenden wäre offenbar erfordern Landesregierungen ignorieren die Warnungen über die Möglichkeit der Wähler, dass Daten abgefangen werden, EPIC ‘ s Einschätzung, dass das system unsicherer wird, ist nicht ohne Verdienst.
HTTPS-verbindungen sind, welche verhindern, dass Ihre Kreditkartendaten gestohlen werden, wenn Sie online Einkaufen oder Ihr Passwort immer geschnappt, wenn Sie sich anmelden, um Ihre E-Mail-Konto. Baut Ihr browser eine verschlüsselte Verbindung mit einer website nach der überprüfung, die Ihr Zertifikat enthält einen öffentlichen Schlüssel zum verschlüsseln von Daten verwendet. Wenn das Zertifikat ist nicht vertrauenswürdig, es ist möglich, dass die Daten, die Sie hochladen oder auf der website von Dritten “abgehört”.
Das ist, warum Browser wie Chrome und Safari schmettern Warnungen an Benutzer, wenn Probleme entstehen, denen das Zertifikat einer Website. Damit der Zugang SICHER ist sicher, müssen die Benutzer ein spezielles Zertifikat, das von der Abteilung der Verteidigung, die Ihre eigenen digitalen Zertifikate, anstatt sich auf diejenigen, die anerkannt sind, indem Sie Häufig verwendete web-Browser. Diese benutzerdefinierten Zertifikate werden nicht routinemäßig auf Computern installiert, die außerhalb der Bundes-Exekutive—wenn die staatlichen Beamten besuchen die AMRDEC website, deshalb sind Sie gewarnt, dass Sie möglicherweise angegriffen werden.
Da die Kommission nichts von staatlichen Beamten, die eine DoD—Zertifikat, oder irgendwelche Informationen über Sie, wie, eins zu bekommen, Sie konnten es nicht Daten hochladen, ohne dass Sie gewarnt, dass Ihre Verbindung ist gefährdet. Staatliche Beamte hätten dann klicken Sie sich durch die browser-Warnungen, die ist das genaue Gegenteil von dem, was die Sicherheits-Profis entwickelt, die Warnhinweise in den ersten Platz wollen.
Einfach ausgedrückt, jedes mal, wenn ein Staatsbeamter, der nicht bereits über die DoD-Zertifikate zu verwenden versucht SICHER, die Webseite, warnt: “die Angreifer könnten versuchen Ihre Informationen zu stehlen.” Der militärische Rat ist offenbar, es zu ignorieren. Und das ist Objektiv unklug.
Mindestens ein Zustand eingehalten wird, nach der heutigen Einreichung der Kommission. Arkansas Beamten hochgeladenen Daten SICHER, aber die Daten werden gelöscht, ohne dass Sie heruntergeladen von der Kommission.
Gizmodo erreicht, um mehrere Staatliche Beamte über die Aufforderung der Kommission, aber keiner reagierte sofort. Ein Beamter arbeitet in einem Büro des Gouverneurs sagte, Sie hatte nicht die Mühe gemacht zu prüfen, die Sicherheit des SICHEREN, weil Sie nicht wollen, um der Anfrage nachzukommen, mit der Begründung, der Präsident der Kommission ist eine Farce.
Indem Sie durch die diese Arten von Warnungen “Warnung Ursachen Müdigkeit an einem Ort, wo die Menschen sind aufgefordert, zu veröffentlichen vertraulicher Informationen” Roland Schuster, Technik-Berater der Electronic Frontier Foundation, der an der freien Zertifizierungsstelle Let ‘ s Encrypt, sagte Gizmodo. “Wirklich, Sie sollten nie bequem sein, indem Sie durch eine Zertifikat Warnung dann hochladen sensible Informationen.”
Obwohl Kobach sagte, die Wähler-Daten werden heruntergeladen, auf die White-House-Computer, er hat nicht erklärt, wie es gesichert werden, sobald es da ist.
“Es ist nicht genug bourbon hier in Kentucky zu bitten scheinen, sinnvoll,” Kentucky Staatssekretär Alison Lundergan Grimes sagte MSCNBC. “Nicht auf meiner Uhr sind wir Los, um die Freigabe sensibler Daten, die sich auf die Privatsphäre des einzelnen.”
White House deputy press secretary Sarah Huckabee Sanders hatte zuvor entlassenen Staatsbeamten, die Besorgnis über die Freigabe sensibler Wähler-Daten als “politischen stunt.” Und trotz Kobach Antrag auf partielle Soziale Sicherheit zahlen, Sanders behauptete, dass die Kommission ausschließlich um Informationen, die bereits öffentlich verfügbar.