ITU-professor livehacker amerikansk valg-maskine

6. november 2016 kl. 06:452
It-usikkerhed kan få amerikanske vælgere til at miste tiltro til valgresultatet, advarer professor.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

It-sikkerhedsproblemer hænger truende over den amerikanske valgkamp, der nærmer sig sin afslutning.

Dels har hackere for første gang blandet sig direkte i valgkampen ved at lække fortrolige mails fra Demokraterne. Og dels er truslen om valgsvindel via elektroniske valgmaskiner stadig reel.

I fem amerikanske stater - herunder Florida - afgiver amerikanske vælgere stadig deres stemme på maskiner, der ikke giver udskrift på papir.

Det fortalte ITU-professor Carsten Schürmann på Ingeniørforeningens it-konference Driving IT 2016, der blev afholdt fredag i Ingeniørhuset i København.

Artiklen fortsætter efter annoncen

Hvis stemmerne bliver manipuleret, er der derfor ingen måder at genskabe de afgivne stemmer på, forklarer professoren, der brugte anledningen på at demonstrere problemet på en WinVote, som indtil for nylig blev brugt som stemmemaskine i flere amerikanske stater.

»Det er en forbrydelse at manipulere med maskinen og strafbart med et til fem år. Men nu er den dekommissioneret,« sagde Carsten Schürmann.

Stemmemaskinen kører Windows XP og har en aktiv wifi-forbindelse.

»Så du kan opdatere dem alle samtidig,« forklarede Carsten Schürmann.

Artiklen fortsætter efter annoncen

Featuren har den ulempe, at wifi'en ikke kan slukkes. Og at den gør det muligt at hacke maskinen på afstand.

»Nogle af vores intelligente studerende fandt det her exploit,« fortalte Carsten Schürmann, idet han på scenen hacker sig ind på maskinen.

På under et minut fandt professoren et directory frem.

»Der er et directory her, der hedder data - det lyder lovende. Jeg kan gøre, hvad jeg vil. Jeg har fuld kontrol over maskinen,« understregede professoren.

PDF-stemmeseddel

Ved det meget tætte præsidentvalg mellem George W. Bush og Al Gore i 2000 havde en valgmaskine i Florida registreret 16.022 minus-stemmer til Al Gore.

Artiklen fortsætter efter annoncen

»Hvis det var plus, ville du ikke vide, at var forkert. Vi ved ikke, hvad der gik galt,« forklarede Carsten Schürmann.

15 stater kører stadig med de samme valgmaskiner som i år 2000. Og det har været småt med opdateringer til systemet siden, fordi en opdatering betyder, at de skal certificeres igen. Og det koster, understreger professoren.

Valgmaskinerne er ikke det eneste sikkerhedsproblem i det amerikanske valgsystem.

Hvis amerikanske vælgere skal fjernstemme, kræver det i fem stater en fax-maskine, mens andre stater beder om en PDF sendt via almindelig mail eller uploadet på en webportal.

Men trods sikkerhedssvaghederne i systemet er det ikke egentlig valgsvindel, som Carsten Schürmann ser som den største trussel.

Kun få maskiner vil sandsynligvis blive hacket, kun få stemmer indsamles over internettet, og kun få valgtilforordnede er korrupte.

»Til gengæld er amerikanernes tillid til valgsystemet på spil,« understregede Carsten Schürmann.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
7. november 2016 kl. 00:47

Det burde jo være sådan, at maskinerne regelmæssigt skulle igennem et review og gencertificeres. Altså et automatisk udløb af certificering.

1
6. november 2016 kl. 22:32

Det er lidt ironisk at certifikations processen aktivt sørger for dårlig kvalitet, ved at hindre sikkerheds opdateringer. :)