Studentavisa i Bergen. 65. årgang Oppdatert 24/07 Kl. 14:39 TIPS OSS/KONTAKT Lytt til Studentradioen Se på Student TV
Forsiden
Nyheter
  Notiser
  News (in English)
  I gamle dagar
Kultur
Reportasjer
Tema
Ytringer
Foto
Om avisa
Lenker

RSS-STRØMMER:
ALLE SISTE SAKER NYHETER KULTUR

Ansvarlig redaktør:
Kenneth Nodeland

Nett:
web@studvest.no

Annonser:
annonse@studvest.no

Kontakt oss:
studvest@uib.no

Telefon:
55 54 52 06
55 54 51 48
55 54 52 21

 
NYHETER Utgitt på trykk og web i nummer 17, 20/05-2009. Print  

ÅPENT FOR ANGREP. Professor i kryptologi Kjell Jørgen Hole (i midten) og hans to masterstudenter Vidar Drageide og Lars Hopland Nestås innså fort at valgsystemet på Miside ikke egentlig var laget for å avholde valg. Systemet er egentlig designet for spørreundersøkelser. FOTO: LINE ANDREASSEN SILSETH

Rektorvalget 2009.

– Alle kunne manipulere systemet


 
MER OM DENNE SAKEN:
Erklært gyldig på tross av kritikk
STUDVEST FØLGER TEMAET:
REKTORVALGET
Valgsystemet på Miside inneholdt alvorlige sikkerhetsmangler da rektorvalget ble avholdt. To masterstudenter avdekket feilene da de brukte systemet til å stemme på seg selv.

Tekst: JOHAN LIE HAMMERSTRØM

– Systemet var fullstendig trivielt. Alle kunne sende inn flere stemmer, uten engang å vite at de gjorde det, sier Kjell Jørgen Hole som er professor i kryptologi ved Universitetet i Bergen (UiB).

Det var Hole sine to masterstudenter Lars Hopland Nestås og Vidar Drageide som oppdaget manglene ved stemmesystemet på Miside. Det hele skjedde da Nestås selv skulle avgi stemme ved rektorvalget. Etter å ha tittet på den offentlig tilgjengelige kildekoden til Miside så kryptologistudentene at systemet var svært mottakelig for angrep.

– Vi bestemte oss for å teste sikkerheten for å kunne komme med et bevis på sikkerhetsmanglene, forteller Nestås.

KUNNE MANIPULERS

Det visste seg å være skremmende enkelt å manipulere stemmegivningen. Når nettleseren til stemmegiveren viste vinduet hvor man skulle avgi stemmen kunne man ved å bringe opp nye vinduer eller faner i nettleseren avgi et potensielt uendelig antall stemmer. To ikke navngitte UiB-studenter gjorde dette ved en tilfeldighet. Direktøren for UiBs IT-avdeling, Thomas Evensen, avkrefter likevel at dobbelstemmene ville kommet gjennom.

– Miside inneholder en funksjon som gjør at man enkelt ser om det har kommet dobbeltstemmer, så man ville funnet ut dette i etterkant av valget, sier han.

TAR KRITIKK

Dupliseringen var likevel bare toppen av et isfjell som viste seg å innholde grove mangler når det gjaldt muligheter for såkalte «phising-angrep» og andre aktiviteter som kunne manipulere stemmegivningen. Det hele toppet seg da Nestås og Drageide sendte inn en stemmeseddel med sine egne navn som kandidater. Først da ble det slått alarm hos Valgstyret. Evensen innrømmer at sikkerhetsproblemene burde vært forutsett.

– Sikkerheten er vår oppgave, og vi burde oppdaget dette før disse masterstudentene tok kontakt og forklarte hvor sårbart systemet var, medgir han.


Debattregler


  • Personhets har ingen plass i debattene våre. Ikke trolling eller injurier heller. Slike innlegg bidrar ikke til debatten og vil bli slettet.
  • Innlegg som inneholder reklame, spam eller forsøk på verving vil bli slettet.
  • Rasistiske ytringer er forbudt etter norsk lov og vil bli slettet.

Hvorfor sletter vi ikke alle dårlige innlegg?

Vi ønsker mest mulig åpne og inkluderende debatter med færrest mulig slettede innlegg. Vi sletter innlegg som bryter med loven eller våre etiske retningslinjer.

Gode kommentarer kan bli benyttet i papirutgaven.

MERK: Moderator og journalister skriver aldri innlegg i kommentarene, innlegg med avsender 'webmaster'/'web-ansvarlig' eller liknende er falske og vil bli slettet.


  
SØK I STUDVEST:

SISTE NYHENDE
SiB hever husleien 19/05-2010
Fadderrekord på HF 19/05-2010
Bakteriefylte lesesaler 19/05-2010
Kritiserer SiBs hytteforslag 19/05-2010
Får reise likevel 19/05-2010
Heimeeksamen lider under sparekniven 12/05-2010
NHH jakter på alumnilokaler 12/05-2010
Studentar skriver bistandshistorie 12/05-2010
Oppgitt over prioritering 12/05-2010
– Blotta for visjonar 12/05-2010
– Studentdemokratiet må forbedres 12/05-2010
Jobber uten ryggdekning 12/05-2010
SISTE KULTURSAKER
Refser Kvarteret for økonomirot 19/05-2010
Sirenenes seierssang 19/05-2010
Superstudenten 19/05-2010
Reiser hjem for festivalarbeid 19/05-2010
Nye tanker for Kvarteret 19/05-2010
Mørk metal-debut på DNS 19/05-2010
Jazzalicious 12/05-2010
Seierherren 12/05-2010
Nytt blod på Kvarteret 12/05-2010
Pedagogiske tonar 12/05-2010
Hedret modeller og bestemødre 12/05-2010
Søknadsboom for Skrivekunstakademiet 12/05-2010

Studvest er en avis av og for alle studenter i Bergen. Alt innhold © Studvest 2010 Til toppen