Sikkerhetseksperter avviser nettbasert stemmegivning

USAs forsvarsdepartement får pepper for et 22 millioner dollars system for stemmegivning over Internett.

I forbindelse med de kommende primærvalgene i USA, er det meningen å la amerikanere bosatt i utlandet å avgi stemme over Internett. USAs forsvarsdepartement står bak prosjektet, med det internasjonale konsulentselskapet Accenture som viktigste partner. Hvis forsøkene faller heldig ut, vil systemet etter planen også kunne tas i bruk i presidentvalget.

Ifølge New York Times har det kostet 22 millioner dollar å utvikle systemet, døpt Serve eller Secure Electronic Registration and Voting Experiment.

I forkant av de første utprøvingene av systemet, ble 10 utvalgte IT-sikkerhetseksperter bedt av myndighetene om å gå gjennom systemet. Fire av disse deltok på to tre dagers orienteringer om systemet. De har utarbeidet en felles rapport som konkluderer med at selve grunnideen bak prosjektet er feilslått: Det er rett og slett ikke mulig, slik Internett ser ut i dag, å lage et sikkert og pålitelig nettbasert system for velgerregistrering og stemmegivning.

I rapporten heter det videre at grunnleggende sikkerhetsproblemer gjør at Serve står overfor grunnleggende sikkerhetsproblemer som vil gjøre det sårbart til et utvalg vel kjente former for kyberangrep. Trojanere, ormer og andre angrep vil gjøre det mulig for utenforstående å ødelegge en avstemming og til og med endre valgresultatet. Et viktig amerikansk valg delvis gjennomført over Internett vil være et uimotståelig mål for all verdens hackere, påpekes det.

Rapporten presiserer at den ikke vil kritisere Accenture for det de har gjort. Accenture har utført et samvittighetsfullt stykke arbeid og mange gode ideer. Men selve oppgaven er umulig. Et godt nettbasert system for stemmeavgivning krever grunnleggende endringer i både Internettets og PC-ens arkitektur, heter det.

Et viktig premiss i rapportens argumentasjon er at man kan godta en viss risiko innen nettbank og e-handel fordi man har etablerte rutiner for å gjenopprette skader. Når det gjelder valg, finnes ingen tilsvarende ordninger.

En talsperson for departementet mener rapporten overdriver risikoen, og sier man vil gjennomføre de første forsøkene som planlagt.

En talsperson for Accenture sier at av de seks andre ekspertene som har studert Serve, har fem meldt tilbake at de anbefaler å gå videre med utprøvingen.

Den sjette, amanuensis ("associate professor") Ted Selker ved MIT, sier til New York Times at rapporten gjenspeiler sikkerhetseksperters profesjonelle paranoia. Han mener man bør bekymre seg mindre om nettsikkerhet, og mer om pålitelighet i velgermanntall (i USA må man registrere seg som velger for å kunne delta i valg), utforming av stemmesedler og hvordan selve valget gjennomføres. Han mener alle stemmemaskiner som brukes i USA i dag har alvorlige sårbarheter og svakheter.

Til toppen