Købte valgmaskine på eBay: Fandt persondata på 654.517 vælgere

Der er ingen formel proces, der sikrer, at data bliver slettet fra USA’s pensionerede valgmaskiner.

Den data, de amerikanske valgmaskiner gemmer om vælgerne og deres politiske overbevisning, kan stadig være at finde på maskinerne – selv efter de er pensionerede og solgt.

Det skriver Gizmodo.

Sikkerhedseksperter har på it-konferencen DEF CON har hacket løs på en håndfuld valgmaskiner af forskellig mærke og alder.

Her blev det påvist, at flere af dem kan hackes, så vælgertal kan manipuleres – en pointe, som ITU-professor Carsten Shurmann allerede sidste år demonstrerede på Ingeniørforeningens it-konference Driving IT.

Læs også: ITU-professor livehacker amerikansk valg-maskine

Men selv hvis hackere lader valgmaskiner være i fred, mens de er i brug, kan de udgøre en sikkerhedstrudsel, når de bliver pensioneret.

Når myndigheder dekomissionere en valgmaskine skal dataen slettes, før maskine sælges på offentlige auktioner. Men det sker altså ikke altid.

Læs også: USA: It-sikkerhedschefer uenige om muligheden for at hacke det amerikanske præsidentvalg

På en maskine af mærket ExpressPoll-5000, som vælgere brugere til at tjekke ind i på valgdagen, fandt sikkerhedsfolk persondata på over 650 tusind vælgere fra Tennessee – herunder navn, adresse, fødselsdag og evt. politisk parti. Maskinen var købt til lejligheden på eBay.

Manøvren krævede ikke store it-kundskaber, fortæller Josh Palmer, der fandt dataen.

»De lå bare på et drev. Der var ikke noget kodeord, og det var ikke krypteret,« forklarer han.

Virksomheden bag ExpressPoll-5000, ES&S, undersøger nu sagen, men oplyser, at der ikke er nogen formel proces, som sikrer, at data bliver slettet fra maskinerne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
Jakob Dahl

Det her har jo ikke så meget med valgmaskiner at gøre, det er bare almindelig sjusk når man skaffer sig af med hardware.

Det sker igen og igen at der bliver fundet data forskellige steder hvor de ikke burde være. Her er konsekvensen bare større så man burde forvente mere omhyggelighed med at fjerne data. For eksempel med en hammer.

Men det hænger alene på en manglende procedure for afskaffelse og er ikke tilknyttet hele sikkerhedsproblematikken om valgmaskiner.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017