Til KMD og Valgdir
Hei,
sender en mail med spørsmål med håp om å få svar
1) Fantes det i 2017 et oppsett av stor installasjon som innebar at brukernavn og passord til SQL Serveren ble lagret i klartekst på disk?
2) Stemmer det at kommunikasjonen mellom maskinene i stor installasjon ikke er kryptert?
3) Stemmer det at parti tolkes utifra stemmeseddel nummeret og ikke teksten på stemmeseddelen?
4) Stemmer det at det er metadataen i databasen som er grunnlaget for tellingen og ikke bildene?
5) Stemmer det at det ikke finnes noen nasjonal arkivering av disse databasene?
6) Stemmer det at det ikke finnes noen revisjon av om metadata og bilde i databasene stemmer overens?
7) Finnes det noen prosedyre for å passe på at maskinene har de aller siste patcher på valgdagen?
8) Har dere noen statistikk fra valget i 2017 over forskjeller mellom manuell og maskinell telling - for hele landet?
9) Vil dere utføre fysisk penetrasjonstest av en installasjon av EVA Skanning før valget i 2019?
10) Har dere utført noen fysisk inntrengningstest (ved bruk av social engineering mv) av en EVA Skanning tellesentral?
11) Vil dere tillate sikkerhetsforskere å undersøke et oppsett av EVA Skanning slik det ble brukt i 2017 og slik det vil bli brukt i 2019?
12) Når vil dere slippe koden som ble brukt i 2017 som Bjørn Berg lovet på NRK at skulle slippes i August 2017?
13) Vil dere anskaffe en person eller team til å være liaison mellom sikkerhets researchere og valgdirektoratet?
Har sikkert flere spørsmål, men dette er en god begynnelse,
Med vennlig hilsen Patricia Aas