ITU-professor livehacker amerikansk valg-maskine

Den nyligt pensionerede WinVote-maskine kører WindowsXP. Illustration: leowolfert/Bigstock
It-usikkerhed kan få amerikanske vælgere til at miste tiltro til valgresultatet, advarer professor.

It-sikkerhedsproblemer hænger truende over den amerikanske valgkamp, der nærmer sig sin afslutning.

Dels har hackere for første gang blandet sig direkte i valgkampen ved at lække fortrolige mails fra Demokraterne. Og dels er truslen om valgsvindel via elektroniske valgmaskiner stadig reel.

I fem amerikanske stater - herunder Florida - afgiver amerikanske vælgere stadig deres stemme på maskiner, der ikke giver udskrift på papir.

Det fortalte ITU-professor Carsten Schürmann på Ingeniørforeningens it-konference Driving IT 2016, der blev afholdt fredag i Ingeniørhuset i København.

Hvis stemmerne bliver manipuleret, er der derfor ingen måder at genskabe de afgivne stemmer på, forklarer professoren, der brugte anledningen på at demonstrere problemet på en WinVote, som indtil for nylig blev brugt som stemmemaskine i flere amerikanske stater.

Læs også: IT-Universitetet: It-koks truer den næste amerikanske præsidents legitimitet

»Det er en forbrydelse at manipulere med maskinen og strafbart med et til fem år. Men nu er den dekommissioneret,« sagde Carsten Schürmann.

Stemmemaskinen kører Windows XP og har en aktiv wifi-forbindelse.

»Så du kan opdatere dem alle samtidig,« forklarede Carsten Schürmann.

Featuren har den ulempe, at wifi'en ikke kan slukkes. Og at den gør det muligt at hacke maskinen på afstand.

Læs også: Hacking af elektroniske valgmaskiner spøger igen til amerikansk præsidentvalg

»Nogle af vores intelligente studerende fandt det her exploit,« fortalte Carsten Schürmann, idet han på scenen hacker sig ind på maskinen.

På under et minut fandt professoren et directory frem.

»Der er et directory her, der hedder data - det lyder lovende. Jeg kan gøre, hvad jeg vil. Jeg har fuld kontrol over maskinen,« understregede professoren.

PDF-stemmeseddel

Ved det meget tætte præsidentvalg mellem George W. Bush og Al Gore i 2000 havde en valgmaskine i Florida registreret 16.022 minus-stemmer til Al Gore.

»Hvis det var plus, ville du ikke vide, at var forkert. Vi ved ikke, hvad der gik galt,« forklarede Carsten Schürmann.

15 stater kører stadig med de samme valgmaskiner som i år 2000. Og det har været småt med opdateringer til systemet siden, fordi en opdatering betyder, at de skal certificeres igen. Og det koster, understreger professoren.

Læs også: USA: It-sikkerhedschefer uenige om muligheden for at hacke det amerikanske præsidentvalg

Valgmaskinerne er ikke det eneste sikkerhedsproblem i det amerikanske valgsystem.

Hvis amerikanske vælgere skal fjernstemme, kræver det i fem stater en fax-maskine, mens andre stater beder om en PDF sendt via almindelig mail eller uploadet på en webportal.

Men trods sikkerhedssvaghederne i systemet er det ikke egentlig valgsvindel, som Carsten Schürmann ser som den største trussel.

Kun få maskiner vil sandsynligvis blive hacket, kun få stemmer indsamles over internettet, og kun få valgtilforordnede er korrupte.

»Til gengæld er amerikanernes tillid til valgsystemet på spil,« understregede Carsten Schürmann.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere