Absurd? Ja, men ikke desto mindre vil det praktisk taget blive scenariet til næste års præsidentvalg i USA, hvis man skal tro en gruppe forskere fra Johns Hopkins University. 2004 bliver året, hvor et elektronisk valgsystem indføres til at gennemføre præsidentvalget.
Lykkeland for hackere
En gruppe forskere bestående af Tadayoshi Kohno, Adam Stubbelfield og Aviel D. Rubin fra Johns Hopkins University og Dan S. Wallach fra Rice University, har fået en usædvanlig lejlighed til at undersøge den såkaldte »kilde kode« til stemmemaskinen, og hvad de fandt var dybt foruroligende.
Kilde koden er noget som en virksomhed almindeligvis værner om, da denne er hemmeligheden til deres software. Men netop på grund af en fatal sikkerhedsbrist hos virksomheden Diebold Election Systems, lå kildekoden i flere år tilgængeligt på Internettet, så enhver der måtte ønske det, kunne kigge med og endda foretage ændringer i denne.
Det var så grelt at firmaet havde »glemt« at beskytte sig med noget så elementært som et password.
Lignende »sikkerheds«-foranstaltninger går igen i programmeringen af stemmemaskinen.
Almindeligvis krypteres følsomme data, før de transporteres via netværk med lavt sikkerhedsniveau, for eksempel via Internettet. Det er en praktisk foranstaltning, der gør det svært for hackere at læse og ændre stemmeresultaterne undervejs.
Men Diebold’s valgmaskine sender resultatet helt ukrypteret ud i æteren, og det er en fatal sikkerhedsbrist, særligt i forbindelse med noget så følsomt som et valg.
Ved et generalvalg den 5. november 2002 var situationen endda så grel, at man havde valgt at bruge trådløst netværk, det vil sige netværk, der sender informationerne gennem luften istedet for kabler. Det var således en snild sag for enhver lettere rutineret hacker at designe et sit eget ønskede valgresultat ved hjælp af en bærbar computer 100 meter fra valgstedet.
Absurd sikkerhedsbrist
Stemmesedlerne er nogle såkaldte smartcards, der ikke blot har evnen til at lagre data, men også en evne til at behandle data, og er specielt designet til at kunne kryptere og dekryptere data med et sæt utilgængelige nøgler.
Men den funktion har Diebold helt undladt at benytte sig af, og derfor er det en let sag for en blot mildt erfaren hacker at duplikere stemmesedlerne i mængder, der kun er begrænset af tid og økonomi. Til dem der ikke kan opsnappe passwordet, har Diebold været så venlige også at gøre kortproducentens standardpassword gyldigt.
Mere absurd er det, at det kun er stemmesedlen (smartcard), der verificerer stemmemaskinens gyldighed, stemmemaskinen verificerer ikke stemmeseddelens gyldighed.
Og endnu mere absurd er det, at hvis man har et ikke-initialiseret kort, vil stemmemaskinen automatisk lægge den korrekte kode ned på kortet, og derved gøre kortet gyldigt...
Hvis man ændrer lidt på dette smartcards funktion, kan man få det til at ignorere maskinens nulstilling af stemmesedlen, og derved kan man bruge stemmesedlen et uendeligt antal gange.
Og man kunne blive ved med at remse op af fejl i tællesystemet, fejl i valget af programmeringssprog, fejl i valget af styresystem, mulighed for at sætte sin egen computer op som vælgerterminal og så videre.
Fatale konsekvenser
Diebold har forsøgt at afværge kritikken ved at kalde softwaren for gammel og ikke opdateret, men ifølge hjemmesiden www.scoop.co.nz, som i første gang opdagede sikkerhedshullet, holder det ikke.
www.scoop.co.nz har gennemført et interview med Rob Behler, der angiveligt skulle have fungeret som ekstern konsulent for Diebold. Han afslører blandt andet, at filnavnet også er opdateringsdatoen, hvorfra man kan udlede, at de filer som scoop.co.nz og forskergruppen har arbejdet med, er af ganske ny dato.
Endvidere kan man ifølge forskergruppen se, at koden ikke har ændret sig væsentligt siden den 10. september 2001, hvor Diebold opkøbte virksomheden Global Election Systems og deres valgsystemer.
Det burde stå rimeligt klart, at dette ikke er et system, der egner sig til at varetage noget så vigtigt som et demokratisk valg. Et sådanne system kan have fatale konsekvenser for demokratiet. Ifølgekritikerne kan man forestille sig alt fra disrespekt, mistro over for demokratiet og manipulation med valgresultater, til erklæret undtagelsestilstand og en »provisorisk« regering som følge af kaos i valgsystemet.
Læs Johns Hopkins gruppens rapport (kræver nogen programmeringsmæssig forståelse) (pdf)
Yderligere materiale:
Tak fordi du bruger Modkraft.
Vi håber du har læst noget interessant eller oplysende.
Du kan støtte Modkraft via MobilePay: 50 37 84 96