Huller i osten: Alvorlig fejl fundet i Schweiz' digitale valgsystem

Fejlen betyder, at indehaveren af valgsystemet kan udskifte alle stemmerne, uden at det opdages.

Der er fundet alvorlige fejl i koden til nyt digitalt valgsystem i Schweiz. (Foto: Arnd Wiegmann © Scanpix)

Schweiz er et af de lande i verden, der er allerlængst fremme med at rykke sit demokrati online. Og det giver god mening at gøre det nemt at stemme i et land med direkte demokrati, hvor borgerne ofte stemmer om enkelte lovforslag.

Men nu har en gruppe it-sikkerhedsforskere stukket en kæp i hjulet på udrulningen af et nyt online-stemmesystem. Det viser sig nemlig, at der er en fejl i en af systemets centrale mekanismer.

Systemet skal kryptere og blande alle stemmerne, der kommer ind og samtidig levere et matematisk bevis for, at den har gjort det rigtigt.

Med det matematiske bevis kan man kontrollere, at stemmerne er de rigtige, og at der ikke er manipuleret. Det er i hvert fald hensigten.

Men fejlen i sytemet gør, at ejeren af systemet kan udskifte hele den færdige bunke digitale stemmer med en falsk bunke stemmer og stadigvæk få det matematiske bevis til at stemme.

Myndigheder nedtoner problemet

Swiss Post, der har fået systemet udviklet, mener ikke selv, at fejlen er alvorlig, da det vil kræve adskillige mennesker med insiderviden og særlig adgang for at udnytte den.

Men den undskyldning har ikke særlig meget værdi, mener Carsten Schürmann lektor på IT-Universitet, som forsker i demokrati-teknologi.

- Man skal altid gå ud fra, at der kan komme hackere udefra. Men hvis man skal passe på sikkerhedshuller, som insidere kan misbruge, så begynder det at være virkelig alvorligt, forklarer Carsten Schürmann.

Og så snart man skal være opmærksom på både angribere udefra og indefra, så begynder tilliden helt naturligt at skride, mener han:

- Tilliden i valgprocessen er det vigtigste. Og enhver opdagelse og diskussion af fejl vil altid påvirke tilliden negativt.

Sætter spørgsmålstegn ved integriteten

Sarah Jamie Lewis, en af de it-sikkerhedseksperter, der fandt sikkerhedshullet, er også kritisk overfor Swiss Posts, svar. Hun har tidligere arbejdet som it-specialist i den britiske efterretningsenhed GCHQ:

- En bagdør, der tillader, at valgmyndighederne kan manipulere med resultatet, hører ingen steder hjemme i et valgsystem, siger hun til det amerikanske techmedie Motherboard.

Systemet er udviklet af det spanske firma Scytl, og Swiss Post har allerede bedt om at få rettet fejlen. Systemet har indtil videre kun været i brug til at håndtere brevstemmer, men skal også fungere som alternativ for alle stemmeberettigede i år. Det er en dårlig idé, hvis man spørger Sarah Jamie Lewis:

- Vi har kun kigget på en lille del af koden, og deri fandt vi den her alvorlige fejl. Selv hvis det bliver rettet, sætter det et spørgsmålstegn ved resten af kodens integritet, siger hun.

Din stemme i Danmark er både digital og analog

Der er dog ingen grund til bekymring over, om det danske valg skulle blive spoleret af huller i it-sikkerheden.

I det danske valgsystem får din stemme to parallelle liv, når du har afgivet den. Når den bliver talt på valgnatten, bliver den både indført i et elektronisk system, men den bliver også skrevet ned i en fysisk valgbog.

Den endelige optælling foregår derfor både analogt og digitalt, og de to optællinger bliver så sammenlignet til sidst. Den elektroniske er hurtigst, men den analoge regnes for den troværdige, hvis der skulle være uoverensstemmelser.

- Den store styrke ved det danske system er, at man har papir-backuppen. Den styrke mister man i et online-system som det i Schweiz. Der er intet sikkerhedsnet, der fanger fejl eller manipulation, siger Carsten Schürmann.

Facebook
Twitter