Foto: Getty
Voting-Maschinen-Hersteller ES&S hat bestritten, dass Ihre Systeme wurden immer ausgestattet mit remote-access-software, die bei der Konfrontation mit Reportern. Aber nach Erhalt der Fragen aus einem US-senator über die Materie, das Unternehmen hat zugegeben, dass Sie getan haben, dumme Sache, aber er Tat es vor langer Zeit, und er macht es nicht mehr.
Im März, Oregon Senator Ron Wyden office in einem Brief an die Führungskräfte bei der Wahl von Systemen und Software mit Fragen zu einem New York Times-Magazin report, das behauptet, dass software installiert wurde auf einige von der Firma Wahl-management-Systeme (EMS) erlaubt, dass die admins Zugriff auf die Maschinen aus der Ferne.
“Keiner der Mitarbeiter, die Bewertung dieser Antwort, einschließlich lange fest Angestellten Mitarbeitern, hat jeder wissen, dass unsere voting-Systeme, die jemals verkauft wurden, mit remote-access-software”, ES&S, sagte der Times Magazine.
Trotz der Leugnung der Richtigkeit der Geschichte, wenn er die Zeiten, die Firma kam sauber in einem Brief reagiert der senator. Als Motherboard zuerst berichtete am Dienstag, das Unternehmen behauptet nun, dass es installiert pcAnywhere-remote-Zugriff-software auf Ihren Maschinen in den Jahren 2000-2006. Aus dem Bericht:
Die Firma Maschinen verwendet wurden landesweit in einer Reihe von Mitgliedstaaten und mindestens 60 Prozent der abgegebenen Stimmen in den USA im Jahr 2006 wurden tabellarisch auf ES&S Wahl-management-Systeme. Es ist nicht klar, warum ES&S hätte nur die software installiert, die auf den Systemen von “einer kleinen Zahl von Kunden” und nicht alle Kunden, es sei denn, andere Kunden widersprochen hatten oder staatlichen Gesetze, dies zu verhindern.
Wyden Büro geliefert Gizmodo mit dem Brief. In es, das Unternehmen erklärt, dass, obwohl die Richtlinien im Jahr 2005 erfordern voting-Systeme werden komplett vom internet getrennt, ES&S gewartet, bis die 2007 Frist zu erfüllen. Er schrieb in dem Brief: “[R]emote-Verbindung-software wurde ausschließlich verwendet, um ermöglichen die effektive und zeitnahe Kundenbetreuung und wurde als eine akzeptable Praxis durch zahlreiche Technologie-Unternehmen, einschließlich der anderen voting-system-Hersteller.” Das Unternehmen behauptete auch, es hat “bestätigt”, dass die EMS-workstations in Frage, die keinen mehr haben, diese software installiert.
Seit 2007 Frist -, Bundes-Richtlinien verboten, voting-Systeme angeschlossen wird, um ein ungesichertes Netzwerk, und Sie sollen nur enthalten software, die direkten Bezug zu den eigentlichen Prozess der Abstimmung. Die EMS-workstations in Frage, sind nicht die gleichen wie die Maschinen, die von den Wählern an den Urnen; Sie dienen verschiedenen administrativen Funktionen, wie das hinzufügen der Ergebnisse und in einigen Fällen, die Programmierung der digital-voting Stände.
Um es einfach auszudrücken, Systemen, die für die Abstimmung sollte nicht aus der Ferne für jeden zugänglich. Es stellt einfach eine Möglichkeit für Hacker, und Hacker finden immer einen Weg. Als solche, die Papier-Stimmzettel sind noch immer die sicherste option, aber aus verschiedenen Gründen, viele Bezirke verwenden Sie Sie nicht. Dieses Eingeständnis von ES&S sollte nicht dazu führen, irgendeine Art von Panik oder Zweifel an der Integrität unserer Wahl-system. Die dezentrale Natur von der Art, wie wir zählen Stimmen ist eine nützliche Sicherheitsmaßnahme, und wir haben nicht gesehen Nachweis der Abstimmung Manipulation, aber wir haben noch viele Verbesserungen zu machen.
Aber es ist immer noch die Frage, warum sollten die Amerikaner Vertrauen, ES&S, um seine voting-Systeme, wenn Sie, getäuscht, die amerikanische öffentlichkeit über seine Vergangenheit Praktiken. Wir erreichten die Unternehmen zu Fragen, warum Sie bisher verweigert haben remote-access-software auf seinem Wahlsystem. Und wir fragten, warum es setzte die offensichtlich unsichere Praxis bis zu dem moment das Gesetz es verlangt, zu stoppen, dies zu tun. Wir haben nicht erhalten eine sofortige Antwort.
Es gibt auch immer noch anhaltenden Fragen über die Wahrheit seiner Behauptung, dass keiner der Maschinen, die die software oder eine Verbindung zum internet heute. Motherboard und das Times Magazine zitieren zahlreiche Vorfälle seit 2007, in welchem das scheint nicht der Fall zu sein. Und im letzten Jahr Gizmodo berichtet, dass der Sicherheits-Forscher fanden die Wähler-Dateien 1,8-Millionen-Einwohner von Illinois auf einem ungesicherten server unter ES&S-Steuerung. Es ist immer ganz klar, dass dies nicht die verantwortungsvollsten Unternehmen in der Branche, und dies ist nicht wirklich eine tolle Zeit zu spielen, um mit unserer Wahl Sicherheit.
[Senator Wyden, Motherboard]