Valgcomputer knækket på 48 timer

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Det er hurtigt og nemt at afgive sin stemme elektronisk, men flere forsøg har vist at valgcomputere nemt kan manipuleres. Nu fortæller forskere fra University of Michigan at at de har brugt mindre end 48 timer på at knække et nyt valgsystem, der blev testet i et pilotprojekt i Washington D.C.

"Inden for 48 timer havde vi næsten fuld kontrol over valgserveren. Vi kunne ændre hver stemme og afsløre hvad hver enkelt person havde stemt," skriver forskerne i deres forskningspapir.

Det elektroniske indbrud blev først opdaget efter to dage, og kun fordi forskerne efterlod et synligt spor i systemet.

Den såkaldte "Digital Vote-by-Mail Service" blev udviklet i 2010 for at give amerikanere i udlandet mulighed for at afgive deres stemme til lokalvalg i USA.

Forskerne roser systemets transparens, men kritiserer at der er fundamentale sikkerhedshuller i arkitekturen.

Der er blandt andet problemer med login-felter, session cookies og lagringen af data i den digitale stemmeboks. Selv Linux-kernelen der bliver brugt i projektet har en kendt sårbarhed.

Der er tale om en open-source-løsning og det har gjort det lettere for forskerne at analysere koden og finde svagheder, men de mener at det elektroniske indbrud også ville være lykkes hvis det havde været et lukket system.

I rapporten konkluderes det, at det er meget svært at beskytte elektroniske valgsystemer mod svindel.

Det har man også erfaret i Irland, hvor myndighederne var nødt til at skille sig af med 700 valgcomputere fra Nedap til en værdi af 400 millioner kroner tidligere i år.

Landets finansminister Michael Noonan har tidligere udtalt, at valgcomputerne er værdiløse nu. Han placeret ansvaret hos den tidligere regering, der besluttede at anskaffe maskinerne i en tid, hvor forventningerne til den "keltiske tiger" var skyhøje.

Ministeren har også et usædvanligt forslag til, hvad der skal ske med maskinerne. De skal sælges til irske pubs, hvor de stakkels skatteydere så kan få afløb for deres aggressioner ved at tæve løs på maskinerne.

Men det kan ende med, at maskinerne bliver solgt som skrot - og dermed skrottes også de irske drømme om elektroniske valg. Flere andre lande har eksperimenteret med elektroniske valg, men den tyske hacker-forening Chaos Computer Club viste at Nedap-computerne kan manipuleres - en kamp, der blev ført hele vejen til den tyske forfatningsdomstol.