Stemmemaskiner i USA er sårbare over for cyberangreb 

1. juni kl. 13:3314
Voting machine
Illustration: Bigstockphoto, lisafx.
​​​​​​Cybersikkerhedsmyndigheder i USA advarer om software-sårbarheder på en stemmemaskine, der anvendes i 16 stater. 
Artiklen er ældre end 30 dage

Som et generelt afbræk fra det digitaliserede Danmark går de fleste danske borgere i dag til valgsteder med et godt, gammeldags valgkort i lommen for at sætte sit kryds. 

I modsætning til den danske, analoge stemmeproces har flere stater i USA erstattet stemmeseddel og kuglepen med såkaldte stemmemaskiner, der registrerer borgernes stemmer digitalt. 

Men digitaliseringen af valgsystemet i USA har tilsyneladende givet et af demokratiets flagskibe en cybersikkerheds-slagside. 

Det fremgår af en advarende formaning fra U.S. Cybersecurity and Infrastructure Agency (CISA), skriver AP

Populær stemmemaskine skal sikres mod angreb

I advarslen fra CISA fremgår det ifølge AP, at en markedsførende stemmemaskine fra virksomheden Dominion, der bruges i 16 stater, har softwaresårbarheder, der ville kunne blotte offentlige IT-systemer og stemmeafgivning for angreb og stemme-manipulering. 

Artiklen fortsætter efter annoncen

Administrerende direktør for CISA, Brandon Wales, udtaler, at stater i USA i forvejen har sikkerhedsforanstaltninger, der ville kunne afbøde den slags angreb, men alligevel peger CISA på 9 sårbarheder i stemmemaskinens software, der skal udbedres hurtigst muligt. 

Forskeren bag undersøgelsen af stemmemaskinen fra Dominion, J. Alex Halderman, har tidligere argumenteret for, at digitalisering af det demokratiske valg kan sætte et præcist valgresultat på spil, fordi computerteknologi - i modsætning til pen og papir - er sårbart over for hacking. 

Den mest graverende fejl kunne udnyttes i en sådan grad, at IT-systemer for hele valgdistrikter kunne påvirkes, mens en anden fejl teoretisk set gjorde det muligt at ændre på stemmemaskinens software. 

»Det vil altså være muligt at ændre på borgernes afgivne stemmer eller identificere borgere og på den måde se, hvad de har stemt,« udtaler J. Alex Halderman til AP. 

14 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger

Det er svært at have en systemisk fejl i det system vi idag har i Danmark. Selvom der måske fifles et kryds eller to er det utrolig robust. Det største problem er en ildebrand, men igen ikke en systemisk fejl.

If it's not broken dont fix it - og det gælder også for vores dødsmarte, dødsimple, dødrobuste osv valgsystem.

Hvor svært kan det være - papir og blyant er demokratiets vej frem

mvh

computer-nørden

4
1. juni kl. 16:13

Tak for svar, Michael Rask Christensen.

Jeg har den indsigt, der følger af dagligt at læse den ene historie efter den anden om svigtende it-sikkerhed herhjemme - også i de offentlige systemer. Det er rigeligt.

2
1. juni kl. 15:55

Sårbarheden kan primært misbruges ved direkte at bryde ind i en stemmemaskine. Siden hver maskine kan betjene omkring 1000 borgere, er det hårdt arbejde at få nok falske stemmer på plads. Og dermed behov for rigtig mange mystiske fremmede, der kan luske sig så tæt nok på uden at blive opdaget - og uden at prale med det bagefter.

Den massive valgsvindel i USA er ikke den slags valgfusk, men at der fx bevidst lægges hindringer i vejen, så besværlige borgere har svært ved at få valgkort, og at finde frem til et valgsted.

8
1. juni kl. 17:25

Sårbarheden kan primært misbruges ved direkte at bryde ind i en stemmemaskine.

Det fremgår af artiklen, at:

"Den mest graverende fejl kunne udnyttes i en sådan grad, at IT-systemer for hele valgdistrikter kunne påvirkes, .."

Desuden:"Siden hver maskine kan betjene omkring 1000 borgere, er det hårdt arbejde at få nok falske stemmer på plads."

Der skal så kun 20 sammensvorne til at flytte 20 000 stemmer på den måde. Det er en sjat, og kunne godt flytte et mandat eller to, tænker jeg.

11
1. juni kl. 19:57

Der skal så kun 20 sammensvorne til at flytte 20 000 stemmer på den måde

Nej. For dette kan kun ske i de meget få områder, hvor så lidt kan flytte balancen. Og ingen kan på forhånd gætte, hvor lige dette vil kunne få betydning. Samtidig er der ret godt styr på stemmerne helt lokalt, og usædvanlige omsving vil derfor være indlysende, og blive efterforsket. Og dine 20 sammensvorne skal diskret tilbage til hver eneste maskine, og nulstille dem igen.

Det er simpelthen al for megen besvær for et beskedent resultat, der sandsynligvis vil blive afsløret. Jeg er varm tilhænger af papirkryds, men lige dette er ikke en god nok sandsynliggørelse af mulig svindel. Det er meget nemmere at fuppe på sædvanlig vis der, udover det tidligere nævnte, også bygger på at USAs borgere er isoleret i langt tættere info-bobler, end vi er.

7
1. juni kl. 17:16

Jeg kan anbefale at du ser 2000 Muleshttps://rumble.com/v124geo-2000-mules-extended-trailer.htmlDinesh D’Souza dokumenterer valgsvindel via ballot harvesting.

  • det er i øvrigt kun nødvendigt at svindle i nogle få valgdistrikter for at ændre resultatet i en svingstat, hvor stemmetallene normalt er tætte.

En anden måde der svindles "lovligt" er via gerrymandering. Dette gøres dog af begge sider, selvom demokraterne er mest ihærdige med at beskylde republikanerne for det.https://www.vox.com/22961590/redistricting-gerrymandering-house-2022-midtermsArtiklen fra Vox medtog ikke den seneste retssag om gerrymanderinghttps://www.politico.com/news/2022/03/25/maryland-court-congressional-map-illegal-democratic-gerrymander-00020518

Den 16. juli kommer der en dokumentar på gaden af Lara Logan[1], hvor hun netop dækker valgsvindel som er udført af leverandørerne af stemmemaskinerne, via den originale stemmesoftware.https://selectioncode.com/

Hele det politiske system i USA er gennemkorrumperet og det gælder både for GOP og DNC. Politikere starter gerne som idealister, men hurtigt ændres de til at stemme det, som donorklassen ønsker de skal og det er normalt det modsatte af hvad der er godt for den brede befolkning og nationen generelt.

[1] Jeg kan anbefale Joe Rogans interview med hende, som dog især omhandler massevoldtægten på Tahir pladsen af hende, udført af sikkerhedsstyrker.

10
1. juni kl. 19:47

Dinesh D’Souza dokumenterer valgsvindel via ballot harvesting.

Nej.

12
2. juni kl. 02:32

Jo!

Du henviser til en artikel i en avis som er kendt for at støtte demokraterne og er ejet af Jeff Bezos, som har givet store donationer til demokraternes valgkampanger. Du kan ikke forvente at nogen af de medier som har støttet Biden, nu pludselig kan være neutrale. I det hele taget er det vist svært at finde nogen neutrale/objektive medier i USA (de eksisterer såmænd heller ikke i Danmark).

Ingen af dens pointer modbeviser filmens påstande, men formålet er også at så tvivl om alt. Artiklens alternative forklaringer er udokumenterede, så den har nøjagtig samme problem som den beskylder dokumentaren for at have. Vi kan kun antage at de viste personer i videoen også er i agttaget ved andre dropbokse.

Jeg vil dog godt medgive dem at hvis der ikke blev brugt geolokationsdata til at fange forbryderne ved det omtalte skyderi, burde det ikke være medtaget. Det er jo rigeligt at de verificerer geolokationerne med video fra dropboksene.

Afslutningen af dokumentaren synes jeg også var unødvendig. Det blev netop nævnt at de satte ret strenge kriterier for hvornår de ville erklære nogen for en kurrer, for at der ikke skulle være nogen tvivl, så det var kontraproduktivt at demonstrere hvordan resultatet ville være blevet hvis man sænkede kriterierne.

Det der væsentligst for mig, er at den påviser at metoden blev brugt. Det må så være op til politiet at drive den videre efterforskning.
Så længe der ikke sker nogen efterforskning, ved vi heller ikke om hvor omfattende svindlen var og om den havde indflydelse på valget. Herved kan der ikke blive lukket ned for den skyttegravskrig som startede under Obama.

USA er så vidt jeg ved det eneste demokrati, hvor vælgerne ikke kan afkræves ID. Dette gør valgsvindel meget nemmere end i de fleste andre vestlige lande med lav korruptionsgrad.

14
2. juni kl. 10:33

Dette gør valgsvindel meget nemmere end i de fleste andre vestlige lande

Du har ladet dig lokke ind i en fjollet boble. For trods utallige forsøg på at bevise det modsatte, er valgfusk med stemmerne umådeligt sjældent i USA, og har på ingen måde været udslagsgivende ved (nyere) valg.

det eneste demokrati, hvor vælgerne ikke kan afkræves ID

Har du prøvet at stemme fx i Danmark? Kontrollen er stort set magen til i USA (bortset fra de mange stater, hvor der faktisk kræves billed-ID). Herhjemme viser du valgkort og siger din fødselsdag, som de tjekker. Kun hvis du mangler pappet, skal du fremvise sundhedskort.

en avis som er kendt for at støtte demokraterne

Hvor må det være svært at leve i din verden. Jeg har det rigeligt med blot at være mediekritisk, og er herhjemme mest glad for Berlingskes dygtige journalister, uanset det vrøvl som ledelsen skriver i lederne. Men her er så i stedet et link som dine kampfæller Fox News og Sinclair Broadcast Group har godkendt, at du godt må læse og stole på.

Jeff Bezos, som har givet store donationer til demokraternes

Og i samme omfang til republikanerne. Manden er opportunist, og efter købet af WaPo fik han ansat flere konservative kommentatorer...

Så længe der ikke sker nogen efterforskning,

Bortset fra at Trumps påstande om valgsvindel er blevet undersøgt og forkastet ved omkring 50 domstole, selv af "hans egne" dommere.

Normalt ville jeg end ikke overveje at spilde tid på modsvar til så løsagtige påstande, men nu er jeg begyndt at støde på våset hos diverse bekendtskaber herhjemme også...

1
1. juni kl. 15:07

Det er nok kun i USA, det kan lade sig gøre. Hvis vi indførte elektroniske valg herhjemme, ville vi garanteret meget bedre kunne sikre systemerne.... (sarkasme kan forekomme)

3
1. juni kl. 16:00

Alene af den grund at valg ifølge grundloven skal være hemmelige, udelukker nok elektroniske valg.

Med hensyn til sarkasme, så går jeg ud fra at du ved alt om IT-sikkerhed og har fuldstændigt styr på, hvordan man sikrer systemer - også mod ethvert fremtidigt angreb (sarkasme kan forekomme)

13
2. juni kl. 09:16

Alene af den grund at valg ifølge grundloven skal være hemmelige, udelukker nok elektroniske valg.

Det er jeg ikke umiddelbart enig i - det er et spørgsmål om designet af systemet og selve implementeringen. Men grundstenen ville for mig at se være, at selve godkendelsesprocessen (på et valgsted er det valideringen af valgkortet og vælgeren) og stemmeprocessen (selve valghandlingen) er adskilt på en måde, så du ikke kan spore nogen forbindelse mellem dem.

Den eneste forbindelse, der må være, er, at godkendelsesprocessen sikrer, at en given borger får udleveret en og absolut kun en stemmetoken, der giver adgang til at foretage valghandlingen. Og den må på ingen måde have nogen identifikation, af vælgeren.

5
1. juni kl. 16:38

Alene af den grund at valg ifølge grundloven skal være hemmelige, udelukker nok elektroniske valg.

Det er en sandhed med modifikationer. Hvis du med elektroniske valg mener afstemning over internettet hjemme fra stuen, så har du fuldstændig ret. Det kan godt gøres hemmeligt, men i så fald er der ingen måde at sikre sig, at stemmen er afgivet og medtalt korrekt.

Det er noget lidt andet med en stemmemaskine, der erstatter papir og blyant på et valgsted. Den kunne teoretisk både lave papirspor og sikres mod aflytning. Så længe den software, den kører er verificeret, kunne man også sikre sig at den ikke bryder anonymiteten ved ekstraregistreringer. Det er dog langt fra trivielt at lave tilstrækkelige foranstaltninger, og det vil blive hulens dyrt. Bare et lille eksempel: Hvor/hvordan opbevarer du valgmaskinerne mellem valgene, og hvordan sikrer du dig, at den faktisk kører den software, som du tror den kører?

E-valg er en utrolig dårlig idé, men (afhængigt af definitionen) ikke noget, der nødvendigvis kræver en grundlovsændring.

6
1. juni kl. 16:49

Den kunne teoretisk både lave papirspor og sikres mod aflytning.

Ja, og så handler det jo også altid - erfaringsmæssigt - om den menneskelige faktor. Uanset om det teknisk kan lade sig gøre, så har den menneskelige faktor det med at lege mistelten, og ødelægge det, der så så godt ud på papiret. Enten "human error" eller bevidst fusk.