Så kan det gå när någon har tappat nyckeln

av | nov 23, 2025

En av världens mest inflytelserika organisationer inom informationssäkerhet har tvingats ogiltigförklara resultatet av sitt årliga ledarskapsval efter ett misstag som gjort att rösterna inte längre går att dekryptera. International Association of Cryptologic Research genomförde omröstningen med Helios, ett öppet röstningssystem som använder granskad kryptografi för att skydda väljarnas anonymitet och samtidigt låta varje person kontrollera att den egna rösten registrerats korrekt.

Alla röster finns fortfarande lagrade och sammanställda, men kan inte läsas utan de nödvändiga nycklarna.

För att undvika manipulation är processens konstruktion sådan att tre oberoende förtroendevalda delar på nyckelmaterialet som krävs för att låsa upp det slutliga resultatet. Systemet är utformat för att ingen enskild person eller två personer tillsammans ska kunna påverka utfallet. När valet var slutrapporterat stod det klart att en av dessa tre förlorat sin privata nyckel och därmed inte längre kunde bidra med sin del av dekrypteringen. Förlusten innebär att systemet saknar den sista komponenten och att resultatet varken kan hämtas fram eller verifieras tekniskt, trots att rösterna finns kvar.

Organisationen beskriver händelsen som ett mänskligt misstag och betonar att inga tecken på fusk eller säkerhetsintrång har framkommit. Konsekvensen är ändå att hela omröstningen måste göras om, eftersom organisationens regler kräver att resultatet ska kunna bekräftas kryptografiskt för att anses giltigt. Den förtroendevalde som tappade nyckeln har lämnat sitt uppdrag och ersatts av en ny person, både av praktiska och förtroendemässiga skäl. Syftet är att säkerställa stabilitet och transparens inför framtida val.

Hanteras

Efter händelsen genomför organisationen ändringar i hur nyckelmaterial hanteras. I stället för att kräva alla tre nyckeldelar ska två räcka för att dekryptera rösterna, samtidigt som säkerhetsnivån behålls. Lösningen ska skydda valprocessen mot misstag utan att minska systemets motståndskraft mot manipulation. Organisationen uppger också att rutinerna för nyckelförvaring och ansvarsfördelning kommer att ses över.

Ett nytt val har redan inletts och pågår under december. Målet är att samma öppna, verifierbara och sekretesskyddade röstningsmetod ska användas, men med ett mer robust nyckelupplägg. Händelsen lyfter fram att även tekniskt avancerade system är beroende av mänsklig hantering, tydliga rutiner och fungerande kontrollmekanismer, särskilt när processen ska skapa förtroende för beslut, ledarskap och organisationens framtida inriktning.

Källa: Ars Technica


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder om bilderna är fotorealistiska. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent - som är den som skriver och redigerar alla texter till alla väsentliga delar.

Vill du kommentera den här texten, komma med förslag, kritik eller ställa frågor så gör du det enklast i något av de sociala medier som jag och Magasin Macken finns med i. Länkarna hittar du nedan.

De senaste inläggen: