Sikkerhedseksperter slår alarm over e-valgsystem til EU-valg

Forud for europaparlamentsvalget advarer sikkerhedseksperter nu om, at der er alvorlige svagheder i det internetsystem, som op mod hver fjerde i Estland ventes at benytte til valget.

Estland er måske det land i verden, som lige nu er længst fremme, når det gælder om at lade borgerne stemme til større valg via internettet. Men det estiske system har alvorlige svagheder, lyder det nu fra sikkerhedseksperter ifølge Estoniavoting.org.

Eksperterne var med som observatører, da Estland afholdt kommunalvalg i oktober 2013, og det er på baggrund af disse observationer, at de nu advarer forud for det kommende europaparlamentsvalg den 25. maj.

Ifølge valgobservatørerne benyttede de personer, som stod for at håndtere softwaren til valget, deres personlige pc'er, som potentielt kunne være inficeret med malware.

Desuden blev kodeord indtastet uden at skjule indtastningen for observatørerne, og der blev ikke brugt krypteret internetforbindelse til download af valgsoftwaren.

I Estland ventes mellem 20 og 25 procent af stemmerne at blive afgivet via en softwareklient og en kode fra en smartphone-app, og vælgerens stemme bliver sendt fra klienten til en central server. Men sikkerhedseksperterne hævder at have demonstreret, at det er muligt at snyde systemet i begge ender.

Hvis serveren er kompromitteret med malware, er det ifølge sikkerhedseksperterne muligt at snyde med optællingen af stemmer, uden at det ser unormalt ud for dem, der overvåger systemet.

I et svar hævder den estiske valgkommission, at der er taget højde for disse svagheder i designet af valgsystemet, og at det i praksis ikke er muligt at omgå samtlige sikkerhedsforanstaltninger omkring den digitale valghandling.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere