Systemejeren af det schweiziske valgsystem har i princippet kunnet udskifte samtlige stemmer, uden at systemet forhindrede det. Det skriver DR.
Ifølge en redegørelse fra Swiss Post, det schweiziske postvæsen, som også står for landets elektroniske valgsystem, var fejlen var allerede identificeret i 2017. Den var dog ikke udbedret fuldstændig af udvikleren Scytl.
Fundet af sikkerhedsbristen er resultat af, at Swiss Post har fået gennemført en sikkerhedstest af systemet.
Ifølge Swiss Post tillader fejlen, at man kan fuske med stemmerne, men der er intet i fejlen, som gør det muligt at infiltrere det elektroniske stemmesystem.
Swiss Post havde bedt leverandøren, Scytl, om at udbedre problemet, da man fandt det første gang i 2017, og beklager, at det ikke blev løst til fulde. Leverandøren er endnu en gang blevet bedt om at udbedre fejlen.
Det mener de at have gjort, således at den næste opdatering kommer til at rette sikkerhedshullet.
Universalt verificerbar
Egentlig burde stemmesedler ikke kunne forfalskes, men samtidig skal den enkelte stemme i princippet være hemmelig. På præcis samme måde, som når man til et dansk valg smider sin anonyme stemmeseddel i en stemmeurne.
Det schweiziske valgsystem er da også designet med henblik på at være en hemmelig afstemning, men med et krypteringsstystem, som skulle verificere, at der ikke er fiflet med stemmerne.
Derfor anvender det schweiziske system en krypteringsalgoritme kaldet et Bayer-Groth Mix-netværk. Hele pointen er, at en mængde afsendere kan sende krypterede meddelelser (krypterede stemmer) gennem et mit-net, hvor de blandes og kommer ud i tilfældig rækkefølge. Typisk lader man adskillige mix-servere skiftes til at blande meddelelserne, for at man ikke at kan spore, hvem der har afgivet hvilken stemme.
Udfordringen er, at en kompromitteret mix-server i teorien kunne spytte falske meddelelser, eksempelvis stemmer på en specifik kandidat, ud i mikset, og at dette derefter ikke kan spores. Derfor er det vigtigt, at tilfældigheden og beskedernes rigtighed kan verificeres, men det kan de ikke i den algoritme, som systemet hidtil har brugt. Desværre har der været fejl i krypteringalgoritmens kildekode, som derfor ikke virkede som tiltænkt.
Derfor kunne »Universal verificerbarhed ikke garanteres under stemme-processen, hvilket betyder, at potentielle forsøg på at manipulere stemmer ikke kunne modbevises hinsides al tvivl,« skriver Swiss Post