Estland er måske det land i verden, som lige nu er længst fremme, når det gælder om at lade borgerne stemme til større valg via internettet. Men det estiske system har alvorlige svagheder, lyder det nu fra sikkerhedseksperter ifølge Estoniavoting.org.
Eksperterne var med som observatører, da Estland afholdt kommunalvalg i oktober 2013, og det er på baggrund af disse observationer, at de nu advarer forud for det kommende europaparlamentsvalg den 25. maj.
Ifølge valgobservatørerne benyttede de personer, som stod for at håndtere softwaren til valget, deres personlige pc’er, som potentielt kunne være inficeret med malware.
Desuden blev kodeord indtastet uden at skjule indtastningen for observatørerne, og der blev ikke brugt krypterede internetforbindelse til download af valgsoftwaren.
I Estland ventes mellem 20 og 25 procent af stemmerne at blive afgivet via en softwareklient og en kode fra en smartphone-app, og vælgerens stemme bliver sendt fra klienten til en central server. Men sikkerhedseksperterne hævder at have demonstreret, at det er muligt at snyde systemet i begge ender.
Hvis serveren er kompromitteret med malware er det ifølge sikkerhedseksperterne muligt at snyde med optællingen af stemmer, uden det ser unormalt ud for dem, der overvåger systemet.
I et svar, hævder den estiske valgkommission, at der er taget højde for disse svagheder i designet af valgsystemet, og det i praksis ikke er muligt at omgå samtlige sikkerhedsforanstaltninger omkring den digitale valghandling.
Leave a Reply