Whitehats advarer: Software til tysk valg er nemt at hacke

Softwaren, der videresender stemmeresultater fra valgdistrikterne til central optælling til det tyske valg, viser sig at være usikkert fra begyndelse til ende, oplyser rapport fra hvid hackergruppe.

Når de tyske stemmer ved forbundsdagsvalget i Tyskland 24. september i år skal sendes fra de 299 valgdistrikter til centralen, foregår det flere steder med softwaren PC-Wahl. Men den har mange sikkerhedsbrister, gør whitehat-hackergruppen CCC, Chaos Computer Club, opmærksom på i en rapport.

Det skriver blandt andre Deutsche Welle.

Selve stemmeafgivningen fra de potentielt 61,5 millioner vælgere foregår stadig analogt med pen og papir, men når stemmerne er optalt i de forskellige distrikter, bliver de sendt videre via PC-Wahl.

Herefter står sikkerhedshullerne i kø ifølge CCC. Det mest graverende er, at programmet kan overtages fuldstændigt af fremmede via 'one click compromise' og manglende sikkerhed omkring serverne. Dermed kan stemmetallene ændres til falske af fremmed indtrængen.

Hackede systemet på et par aftener

Hackerne fra CCC hackede softwaren i deres fritid. Og hvis de kan gøre det på et par aftener, hvor let vil det så ikke være for eksempelvis en anden stat, som gerne vil påvirke valget, spørger de.

Tilsyneladende er dele af softwaren så gammel, at en af de 'hvide' hackere fandt passwords til dele af den frit tilgængeligt på internettet.

Læs også: Hacking af elektroniske valgmaskiner spøger igen til amerikansk præsidentvalg

I Der Spiegel fortæller udbyderen af PC-Wahl, Vote iT, at de ikke har fundet nogen sikkerhedshuller i programmet, men CCC har siden fundet ud af, at de huller, som CCC har gjort opmærksomme på i deres rapport, stille og roligt bliver fikset.

Generelt er valgsoftware hullet

PC-Wahl er ikke noget nyt i forbindelse med valg i Tyskland. Det er blevet anvendt i årtier til at videresende data fra nationale og kommunale valg samt at analysere og præsentere valgdata, skriver CCC.

Læs også: For $41 kan kriminelle ændre et valgresultat

De sammenligner også softwaren med andre tilsvarende programmer, som bruges i andre lande, og konstaterer, at det generelt står ret skidt til med sikkerheden omkring disse systemer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (0)

Kommentarer (0)
Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 10:29

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017