I juli tog forskeren Carsten Schürmann fra IT Universitet i København til Las Vegas for at deltage i Defcon, som er en af verdens største konferencer inden for hacking. På konferencen deltog Schürmann i en workshop om hacking af valgmaskiner. Nærmere betegnet de amerikanske valgmaskiner, som blandt andet blev benyttet ved flere valg i 2004-2015. Maskinerne er Windows-baserede og hacket lykkedes på grund af en gammel fejl i Windows XP. Helt konkret kan konsekvensen være, at hackere kan ændre valgresultaterne og altså påvirke, hvem der bliver senatorer, guvernører og USA’s præsident. Maskinerne hedder WinVote maskiner og alt foregår elektronisk, så man vil aldrig kunne tracke hacket. Windows Cooperation har nægtet at kommentere hændelsen.
Nemt hack der ikke kan spores
Schürmann brugte en helt klassisk metode til at hacke WinVote maskinen. Først forbandt han sin computer trådløst med stemmemaskinen. Derefter udnyttede han en sikkerhedsfejl i maskinens Windows XP styresystem og fik dermed administrativ kontrol over systemet. Med denne kontrol over maskinen kunne han uden problemer gå ind og ændre i de afgivne stemmer. Her er altså ikke tale om et system, der kræver superhackere eller store forberedelser at hacke, men et system der lige så let at hacke som en almindelig computer. – Måske endda lettere end nogle computere. Der er stadig stater i USA, hvor man ikke bruger papirudskrifter af de afgivne stemmer, og det betyder, at man i tilfælde af hacks stadig ikke kan dokumentere, at det er sket. Løsningen på dette enorme demokratiske problem er ikke svær at se: Opdaterede systemer uden sikkerhedshuller og papirudskrift af stemmerne vil kunne sikre, at denne type hack ikke vil ske ved de vigtige valg i 2018 og 2012.
Fremmede stater kan manipulere stemmeresultater
Sikkerheden omkring brug af valgmaskiner har længe været til diskussion i USA, og nu er der for alvor grund til at se nærmere på sagen: Det tog hackerne under 2 timer at få fjernadgang til maskinen og de stemmer, som var afgivet ved forskellige valgsteder. Den form for hacking kan ikke bare betyde, at privatpersoner kan påvirke valgresultaterne. En del stater hyrer hackere til at få adgang til andre staters hemmelige efterretninger og eksempelvis våbenprogrammer. Nu viser det sig, at det også er både muligt og endda nemt for ondsindede stater, at hacke andre landes stemmemaskiner og manipulere udfaldet af vigtige afstemninger. Yderligere betyder dette, at store virksomheder med kommercielle interesser i at en bestemt præsidentkandidat kommer til magten meget hurtigt kan opnå dette resultat. Det mest tankevækkende er næsten, at dette hack ikke kan spores. Det er derfor ikke til at sige, om der har været foretaget hacks som dette i den periode på 11 år, hvor WinVote maskinerne har været benyttet i forbindelse med amerikanske valg. Det er ikke første gang, Schürmann hacker en WinVote maskine, men efter demonstrationen på Defcon er der til hans store begejstring kommet ny debat omkring stemmemaskinernes sikkerhed.
Ny debat om stemmemaskiner
Hacket har igen rejst debatten omkring usikkerheden af stemmeoptællingerne i 2000, hvor der var tæt løb mellem præsidentkandidaterne Al Gore or George W. Bush. I Florida havde en valgmaskine registreret 16.022 minusstemmer til Al Gore. Men det er ikke til at vide, om det minus i virkeligheden skulle have været et plus. Det er naturligvis spekulation, men her er tale om en situation, som allerede dengang vakte megen debat. I dag benytter 15 stater i USA stadigvæk den type valgmaskiner, som blev benyttet i Florida i 2000, og systemerne er ikke vedligeholdt og opdaterede, som de skulle. Det skyldes, at en opdatering koster penge i form af ny certificering. Allerede næste år er der midtvejsvalg i USA, og der er ikke umiddelbart noget der tyder på, at valgmaskinerne vil blive udskiftede eller opdaterede inden da. I 2020 er der præsidentvalg i USA, og man kan kun håbe, at sikkerheden af de amerikanske valgmaskiner bliver forbedret inden da.
Din computer kan nemt hackes
Grunden til, at det var så let at hacke valgmaskinerne var, at der var et sikkerhedshul i Windows XP, som ikke var blevet lukket. Yderligere var maskinerne ikke blevet opdateret i flere år. Her er altså tale om et klassisk hack af den type, vi normalt ser på privatpersoners computere. Du kan undgå at lide samme skæbne som de amerikanske valgmaskiner, ved at passe på din computer.