Home Blockchain Nieuws Enorme kwetsbaarheid gevonden in op blockchain gebaseerde stemsysteem Rusland

Blockchain

Enorme kwetsbaarheid gevonden in op blockchain gebaseerde stemsysteem Rusland

Er is een enorme kwetsbaarheid gevonden in het op de blockchain gebaseerde stemsysteem van Rusland. Zo konden gebruikers stemmen al inzien voor de officiële telling had plaatsgevonden.

De kwetsbaarheid

Dit werd duidelijk uit een onderzoek dat is gehouden door het Russische nieuwsuitzending genaamd Meduza. Hieruit werd duidelijk dat kiezers de resultaten via een speciale website konden inzien, voordat de officiële telling was uitgevoerd. Dit kon worden gedaan, omdat een speciale beveiligingsmethode werd gebruikt waarbij zowel de verzender als de ontvanger een gedeelde sleutel ontvangen. Dit maakt het mogelijk om deze sleutel te gebruiken om het verstuurde bericht te ontcijferen, voordat deze zouden worden verstuurd.

Naar verluidt zijn er zelfs derde partijen bezig met het ontcijferen van deze berichten op deze manier. Hiervoor moest de gebruiker echter wel zelf zijn privésleutel bewaren, maar om deze te achterhalen zijn geen IT-skills nodig en een kleine aanpassing aan de bestandsnaam voor het versturen van de stem was in veel gevallen al voldoende. Deze manier maakte het echter wel mogelijk om vrijwel alle stemmen van tevoren al te ontcijferen.

Twee kanten

Dit maakt het echter voor werkgevenden ook mogelijk om de stemmen van hun werknemers in te zien en hier mogelijke beslissingen op te baseren. Geruchten gaan rond dat de Russische staat diverse door de staat gefinancierde bedrijven en al hun werknemers dwong om op verzoek van de regering een stem uit te brengen.

Echter, zou dezelfde ‘bug’ worden ingezet om de transparantie bij het gehele stem-systeem te verbeteren. Zo zou de regering er bijvoorbeeld nu voor kunnen kiezen om de stemming niet te publiceren, wat niet mogelijk zal zijn als de bug niet wordt opgelost.

Hiermee is er niet alleen een slechte kant aan de bug, maar mogelijk ook een hele goede. Ook zijn er work-arounds tegen een gedeelte van dit probleem. Zo zouden gebruikers bijvoorbeeld allemaal instemmen om een browserextensie te installeren, die aangeeft voor welke partij of persoon jij gestemd hebt. Hiermee wordt het ook mogelijk om het minimumaantal stemmen bij te houden. Of dit echter ooit op de markt zal komen is onbekend.

Wijziging Termijnlimiet Presidentschap

Afgelopen week kon er via het online platform worden gestemd in een aantal regio’s binnen het land. De overige regio’s moesten hun stemmen op de traditionele manier doen, door naar het stemloket te gaan.

Een belangrijk resultaat hiervan was de wijziging in de termijnlimieten voor de president in het land. Zo kan Poetin nu in 2024 opnieuw worden verkozen, waardoor hij in theorie tot 2036 de president van het land kan blijven. Mocht hij opnieuw gekozen worden, dan zou hij circa 36 jaar president van het land zijn geweest.