Valgcomputer knækket på 48 timer

Elektroniske valg kan nemt manipuleres. Forskere brugte kun 48 timer på at knække et system til e-valg.

Artikel top billede

Det er hurtigt og nemt at afgive sin stemme elektronisk, men flere forsøg har vist at valgcomputere nemt kan manipuleres. Nu fortæller forskere fra University of Michigan at at de har brugt mindre end 48 timer på at knække et nyt valgsystem, der blev testet i et pilotprojekt i Washington D.C.

"Inden for 48 timer havde vi næsten fuld kontrol over valgserveren. Vi kunne ændre hver stemme og afsløre hvad hver enkelt person havde stemt," skriver forskerne i deres forskningspapir.

Det elektroniske indbrud blev først opdaget efter to dage, og kun fordi forskerne efterlod et synligt spor i systemet.

Den såkaldte "Digital Vote-by-Mail Service" blev udviklet i 2010 for at give amerikanere i udlandet mulighed for at afgive deres stemme til lokalvalg i USA.

Forskerne roser systemets transparens, men kritiserer at der er fundamentale sikkerhedshuller i arkitekturen.

Der er blandt andet problemer med login-felter, session cookies og lagringen af data i den digitale stemmeboks. Selv Linux-kernelen der bliver brugt i projektet har en kendt sårbarhed.

Der er tale om en open-source-løsning og det har gjort det lettere for forskerne at analysere koden og finde svagheder, men de mener at det elektroniske indbrud også ville være lykkes hvis det havde været et lukket system.

I rapporten konkluderes det, at det er meget svært at beskytte elektroniske valgsystemer mod svindel.

Det har man også erfaret i Irland, hvor myndighederne var nødt til at skille sig af med 700 valgcomputere fra Nedap til en værdi af 400 millioner kroner tidligere i år.

Landets finansminister Michael Noonan har tidligere udtalt, at valgcomputerne er værdiløse nu. Han placeret ansvaret hos den tidligere regering, der besluttede at anskaffe maskinerne i en tid, hvor forventningerne til den "keltiske tiger" var skyhøje.

Ministeren har også et usædvanligt forslag til, hvad der skal ske med maskinerne. De skal sælges til irske pubs, hvor de stakkels skatteydere så kan få afløb for deres aggressioner ved at tæve løs på maskinerne.

Men det kan ende med, at maskinerne bliver solgt som skrot - og dermed skrottes også de irske drømme om elektroniske valg. Flere andre lande har eksperimenteret med elektroniske valg, men den tyske hacker-forening Chaos Computer Club viste at Nedap-computerne kan manipuleres - en kamp, der blev ført hele vejen til den tyske forfatningsdomstol.

Læses lige nu

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse