Whitehats advarer: Software til tysk valg er nemt at hacke

Når de tyske stemmer ved forbundsdagsvalget i Tyskland 24. september i år skal sendes fra de 299 valgdistrikter til centralen, foregår det flere steder med softwaren PC-Wahl. Men den har mange sikkerhedsbrister, gør whitehat-hackergruppen CCC, Chaos Computer Club, opmærksom på i en rapport.

Det skriver blandt andre Deutsche Welle.

Selve stemmeafgivningen fra de potentielt 61,5 millioner vælgere foregår stadig analogt med pen og papir, men når stemmerne er optalt i de forskellige distrikter, bliver de sendt videre via PC-Wahl.

Herefter står sikkerhedshullerne i kø ifølge CCC. Det mest graverende er, at programmet kan overtages fuldstændigt af fremmede via 'one click compromise' og manglende sikkerhed omkring serverne. Dermed kan stemmetallene ændres til falske af fremmed indtrængen.

Hackede systemet på et par aftener

Hackerne fra CCC hackede softwaren i deres fritid. Og hvis de kan gøre det på et par aftener, hvor let vil det så ikke være for eksempelvis en anden stat, som gerne vil påvirke valget, spørger de.

Tilsyneladende er dele af softwaren så gammel, at en af de 'hvide' hackere fandt passwords til dele af den frit tilgængeligt på internettet.

I Der Spiegel fortæller udbyderen af PC-Wahl, Vote iT, at de ikke har fundet nogen sikkerhedshuller i programmet, men CCC har siden fundet ud af, at de huller, som CCC har gjort opmærksomme på i deres rapport, stille og roligt bliver fikset.

Generelt er valgsoftware hullet

PC-Wahl er ikke noget nyt i forbindelse med valg i Tyskland. Det er blevet anvendt i årtier til at videresende data fra nationale og kommunale valg samt at analysere og præsentere valgdata, skriver CCC.

De sammenligner også softwaren med andre tilsvarende programmer, som bruges i andre lande, og konstaterer, at det generelt står ret skidt til med sikkerheden omkring disse systemer.