Computerworld News Service: I år vil USA vælge en ny præsident ved brug af elektroniske valgmaskiner, der kan hackes.
Advarslen kommer fra sikkerhedseksperter på RSA-konferencen i San Francisco.
Ifølge David Wagner, lektor ved University of California, er spørgsmålet ikke, hvordan man fikser de bugs, man allerede kender, men nærmere hvordan man bedst kontrollerer, at der ikke svindles,
Wagner var en del af det hold, der undersøgte Californiens valgsystemer under statens vurdering af elektronisk afstemning, og de problemer, som hans hold fandt, har indflydelse på hele landet.
"De tre systemer, vi kiggede på, er tre af de mest brugte på tværs af nationen," udtalte han under en paneldiskussion om e-valg ved konferencen, der fandt sted i sidste uge.
"De har tænkt sig at bruge dem i 2008-præsidentvalget, og da vil systemerne stadig have de samme sårbarheder, som vi fandt."
Skrækeksemplet Florida
Med billeder i hovedet af Floridas møjsommelige omtælling efter præsidentvalget i 2000 har embedsmænd brugt milliarder i løbet af de sidste otte år på elektroniske valgsystemer.
Disse systemer skulle angiveligt gøre stemmeoptællingen mere pålidelig. Problemet er bare, at de er usikre, og nu tvinges stater til at nøjes med fejlbehæftet udstyr, blev panelet enigt om.
"Vi har brugt milliarder af dollars på udstyr," udtalte Wagner. "Vi har ikke yderligere adskillige milliarder."
Den californiske rappport undersøgte systemer fra Diebold Elections Systems, Hart InterCivic og Sequoia Voting Systems og tillod i sidste ende deres brug i 2008-valget, men kun under særlige betingelser.
Wagner og hans hold fandt, at de kunne frigive en computervirus til enhver af de tre systemer, som så ville sprede sig til hele valgregionen og i sidste ende skævvride stemmeoptællingen.
I år vil californiske vælgere bruge papirstemmesedler, hvilket vil give embedsmænd en mulighed for at kontrollere deres maskinoptælling for uregelmæssigheder, men ikke alle stater har den mulighed.
Omkring en fjerdedel af stemmeafgivelsen i det kommende valg vil blive på elektroniske valgsystemer uden spor af papir, fortalte Wagner. Og selv de stater, der holder papirregistre, kontrollerer ikke nødvendigvis deres resultater. Kun omkring en tredjedel af alle stater har optegnelser, der regelmæssigt kontrolleres.
Det er ærgerligt, udtalte han, da muligheden for at kontrollere, om ens valgsystem er blevet hacket, er altafgørende.
"Sikkerhed er ikke det vigtigste. "Det, der er endnu mere vigtigt for demokratiske valg, er muligheden for en troværdig valgobservation."
Lukkede leverandører
Leverandører af valgsystemer er ifølge Wagner i en meget lignende situation, som Microsoft var det omkring 1998 – i defensiven og lukket for de fleste sikkerhedsforskere.
For nyligt blev datalogiprofessor Ed Felten mødt med juridiske trusler, da valgregioner i staten New Jersey bad ham om at vurdere Sequoias AVG Advantage-valgmaskiner.
Der er så meget mistro mellem de to fløje, at det er svært for dem at kommunikere, udtaler Alec Yasinsac, lektor ved Florida State University.
"Det er meget svært for akademikere at henvende sig til leverandørerne," siger han.
Leverandørerne er bange for, at det måske nærmer sig en indrømmelse af fejl i deres systemer, hvis de taler med sikkerhedsforskere.
"Jeg tror, at leverandører af valgsystemer i dag er, hvor Microsoft var for 10 år siden," lyder det fra Wagner.
Microsoft har siden foretaget en kovending og taget det fællesskab af sikkerhedsforskere til sig, som virksomheden tidligere afviste. Mange af virksomhedens skrappeste sikkerhedskritikere arbejder nu for softwareproducenten.
Oversat af Thomas Bøndergaard
