Manual opfordrer til at bruge svage kodeord på stemmemaskiner i USA

Illustration: Bigstock/microphoto1981
Manual bad valgtilforordnede om at skrive kodeord ned, som skulle bruges for at tilgå et vigtigt backend-system.

I dag går amerikanerne til stemmeurnerne - nej, stemmemaskinerne - for at stemme til det amerikanske midtvejsvalg.

Men i 3.629 valgområder fordelt over ti delstater og det selvstyrende territorium Puerto Rico er sikkerheden på stemmemaskinerne muligvis ikke så høj, som den burde være.

Læs også: Ren barneleg: Hackere vil vise, at selv børn kan hacke USA's valgmaskiner

Her bruger man stemmemaskiner fra en virksomhed, der tilsyneladende opfordrer de valgtilforordnede ved valgstederne til at bruge og genbruge svage kodeord, der nemt kan gættes. Kodeordene var f.eks. virksomhedens navn og et tal. Det skriver Motherboard..

Valgsikkerhedsekspert Harri Hursti var i gang med en risikovurdering i et valgdistrikt, da han fandt en mappe med en manual, som blandt andet opfordrede valgtilordnede til blot at skifte frem og tilbage mellem to kodeord, når systemet regelmæssigt bad om et skift af kodeord.

Desuden opfordrede manualen dem til at skrive det til enhver tid gældende kodeord ned i manualen, så de ikke glemte det.

Kodeordene i manualen så ud til at være til stemmemaskinernes backend-system for valgadministration, som blandt andet bliver brugt til at lave de filer, der fortæller maskinen, hvordan den skal fordele de afgivne stemmer.

Harri Hursti vurderer, at manualen er lavet af virksomheden bag stemmemaskinerne, Unisyn Voting Solutions, men det har Motherboard ikke kunnet bekræfte.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
Hans Nielsen

"Desuden opfordrede manualen dem til at skrive det til enhver tid gældende kodeord ned i manualen, så de ikke glemte det."

Nu ikke helt dumt, hvis man så gemmer manualen, og vel bedre end at gode ord gemt elektronisk.
El lille sort fysik bog er vel i en digital verden langt bedre end at gemme kodeord elektronisk. Desuden vil nedskrivning betyde man kunne vælge betydeligt bedre password, end hvis det skulle huskes i hovedet.

Men man skulle så ikke vælge default password, eller lægge manualen oven på stemmeboksen.

Men kan så stadigt ikke forstår at der ikke er kryptering og cetifikater til en så vigtigt ting ?

Men bare endnu en historie og en grund til at eleltronisk afsteming er "no go", hvis man ikke har tænkt sig at hacke hele valget.

https://politiken.dk/debat/debatindlaeg/art5854953/Elektroniske-afstemni...

Hans Nielsen

"og vel bedre end at gode ord gemt elektronisk.
El lille sort "
Beklager over for sprog facisterne :-)

Prøvet altid at læse min tekst igennem, minst en gang, inden jeg poster.
Ikke at det altid hjælper, men mere for at fjerne de værste fejl, som selv jeg kan se. Men den her opdaget jeg ikke,.
Nå det var heldigvis ikke total meningsforstyrrende.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder