Manual opfordrer til at bruge svage kodeord på stemmemaskiner i USA

6. november 2018 kl. 10:343
Manual opfordrer til at bruge svage kodeord på stemmemaskiner i USA
Illustration: Bigstock/microphoto1981.
Manual bad valgtilforordnede om at skrive kodeord ned, som skulle bruges for at tilgå et vigtigt backend-system.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I dag går amerikanerne til stemmeurnerne - nej, stemmemaskinerne - for at stemme til det amerikanske midtvejsvalg.

Men i 3.629 valgområder fordelt over ti delstater og det selvstyrende territorium Puerto Rico er sikkerheden på stemmemaskinerne muligvis ikke så høj, som den burde være.

Her bruger man stemmemaskiner fra en virksomhed, der tilsyneladende opfordrer de valgtilforordnede ved valgstederne til at bruge og genbruge svage kodeord, der nemt kan gættes. Kodeordene var f.eks. virksomhedens navn og et tal. Det skriver Motherboard..

Valgsikkerhedsekspert Harri Hursti var i gang med en risikovurdering i et valgdistrikt, da han fandt en mappe med en manual, som blandt andet opfordrede valgtilordnede til blot at skifte frem og tilbage mellem to kodeord, når systemet regelmæssigt bad om et skift af kodeord.

Artiklen fortsætter efter annoncen

Desuden opfordrede manualen dem til at skrive det til enhver tid gældende kodeord ned i manualen, så de ikke glemte det.

Kodeordene i manualen så ud til at være til stemmemaskinernes backend-system for valgadministration, som blandt andet bliver brugt til at lave de filer, der fortæller maskinen, hvordan den skal fordele de afgivne stemmer.

Harri Hursti vurderer, at manualen er lavet af virksomheden bag stemmemaskinerne, Unisyn Voting Solutions, men det har Motherboard ikke kunnet bekræfte.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
7. november 2018 kl. 13:19

"og vel bedre end at gode ord gemt elektronisk. El lille sort " Beklager over for sprog facisterne :-)

Prøvet altid at læse min tekst igennem, minst en gang, inden jeg poster. Ikke at det altid hjælper, men mere for at fjerne de værste fejl, som selv jeg kan se. Men den her opdaget jeg ikke,. Nå det var heldigvis ikke total meningsforstyrrende.

2
6. november 2018 kl. 15:37

"Desuden opfordrede manualen dem til at skrive det til enhver tid gældende kodeord ned i manualen, så de ikke glemte det."

Nu ikke helt dumt, hvis man så gemmer manualen, og vel bedre end at gode ord gemt elektronisk. El lille sort fysik bog er vel i en digital verden langt bedre end at gemme kodeord elektronisk. Desuden vil nedskrivning betyde man kunne vælge betydeligt bedre password, end hvis det skulle huskes i hovedet.

Men man skulle så ikke vælge default password, eller lægge manualen oven på stemmeboksen.

Men kan så stadigt ikke forstår at der ikke er kryptering og cetifikater til en så vigtigt ting ?

Men bare endnu en historie og en grund til at eleltronisk afsteming er "no go", hvis man ikke har tænkt sig at hacke hele valget.

https://politiken.dk/debat/debatindlaeg/art5854953/Elektroniske-afstemninger-truer-vores-demokrati

1
6. november 2018 kl. 13:46

Enhver kontrakt bør indeholde en klausul om at når leverandøren fejler stort (det skal defineres bedre og gerne med eksempler) så er kunden berettigt til at kræve bod og har mulighed for at hæve aftalen.