Når amerikanerne går til valg den 4. november, vil de afgive deres stemme via en elektronisk valgmaskine, der står i valglokalet. Men paradoksalt nok er de elektroniske valgmaskiner ikke til at stole på.

I princippet kan de være hackede, fyldt med fejl eller befængt med virus, der får maskinen til at komme med det samme resultat, uanset hvad vælgerne så end har stemt. Så hård lyder dommen fra den danske lektor Carsten Schürmann fra IT-Universitetet, der er ekspert i elektroniske sikkerhedssystemer.

»Desværre er amerikanernes elektroniske valgmaskiner ikke tilforladelige. Vælgeren indtaster sin stemme i tiltro til, at maskinen registrerer den korrekt. Men når det kommer til stykket, ved vælgeren ikke, hvad det var, der blev registreret, for han kender jo ikke maskinen. Der er utallige eksempler på, at de elektroniske valgmaskiner er fejlbefængte. Og nyere forskningsprojekter har dokumenteret, at maskinerne så let som ingenting kan hackes,« siger Carsten Schürmann.

Problemet er, at de tekniske problemer ikke kun berører den enkelte maskine. De underminerer også valget som helhed, for i sidste ende kan de betyde, at befolkningen ikke længere har tillid til, at deres stemmer bliver registreret og optalt rigtigt.

Hvis Barack Obama om en uge bliver valgt som USAs nye præsident, kan det være det skyldes en fejl eller en virus i de elektronsiske valgmaskiner, som vælgerne skal stemme på.

»Det er farligt at overføre den demokratiske proces til en elektronisk verden, for elektroniske systemer er aldrig sikre. Konsekvensen kan være, at befolkningen i løbet af en årrække bliver stærkt kritiske overfor teknologien og holder op med at tro på valget. De kan ikke længere se noget formål med at stemme. Det øger risikoen for, at der opstår anarkistiske tilstande, hvor alle hytter deres eget skind, og hvor demokratiet ikke længere fungerer. Det truer den demokratiske proces,« siger Carsten Schürmann og fortsætter:

»Hvis man vælger at indføre ny teknologi på så følsomt et område, er det uhyre vigtigt at sikre, at befolkningens tillid til systemet bevares, og det har amerikanerne ikke været opmærksomme på. Jo mere kompliceret en proces bliver, des mindre tillid vil processen få fra befolkningen,« siger han.

Hullet som en si

Amerikanerne overgik til elektroniske valg ved præsidentvalget i 2000, fordi de havde en forestilling om, at det gøre det billigere, hurtigere og mere sikkert at indsamle og optælle stemmerne.

Myndighederne investerede derfor millioner af dollars i udviklingen af det nye elektroniske valgsystem, og det mundede ud i nogle avancerede maskiner, der kan tage imod vælgernes stemmer ved hjælp af elektroniske scannere eller via et letforståeligt interface på en berøringsfølsom skærm.

Men realiteten er, at de elektroniske valgsystemer er befængte med fejl, og at valgsystemet som helhed ikke er tilstrækkeligt beskyttet mod angreb udefra.

Under det elektroniske valg i 2000 opstod der derfor flere bizzare situationer, hvor man i flere stater boksede med valgmaskiner, der kom med underlige stemmeopgørelser. I Florida manglede der eksempelvis 16.000 stemmer, fordi nogle af de elektroniske valgmaskiner af en uforklarlig grund var endt med et stemmeantal på under 0.

»Det var meget mærkeligt - og noget uheldigt - at nogle af valgmaskinerne kom ud med et negativt antal stemmer. Chancen for at opdage sådan en teknisk fejl er selvfølgelig stor, når udfaldet er åbenlyst forkert. Men du vil ikke have en chance for at opdage en fejl eller at maskinerne var sat forkert op, hvis hvis den elektroniske valgmaskine giver et antal stemmer, der bare er lavere end det, der egentlig er det rigtige,« siger han.

USA er et stort land, og umiddelbart skulle man ikke tro, at enkelte fejl på valgmaskinerne skulle kunne rykke ved det endelige valgresultat.

I 2000 postede de amerikanske myndigheder millioner og atter millioner af kroner i udviklingen af nye elektroniske valgmaskiner, som denne.

Men i 2006 regnede en student fra Yale universitet på, hvor mange stemmer på hver valgmaskine, der skulle være fup, for at det ville det ville ændre det totale udfald af valget. Èn fup-stemme per maskine viste sig at være nok.

Opbevaret i lettilgængelige lagerbygninger

Faren bliver ikke mindre af, at de elektroniske valgmaskiner imellem valgene bliver opbevaret i store lagerbygninger. En flittig hacker, som virkelig gerne vil påvirke valget og måske ligefrem tvinge et bestemt resultat igennem, har altså hele fire år til at snige sig ind i lagerbygningerne og hacke sig ind på maskinerne. Det eneste, det kræver, er at han får startet maskinen op og flytter memory-kortet fra maskine til maskine.

For at kunne skrive et virus-program til maskinen, skal man imidlertid have kendskab til den software, der styrer valg-maskinerne, men også denne software har været frit tilgængelig for enhver.

I januar 2003 faldt den kvindelige redaktør Bev Harris fra Washington således over en underlig FTP-mappe, der flød rundt på en ubeskyttet side på Internettet med titlen 'Global Election Systems'. Nysgerrig og vantro hentede hun mappen hjem til sin egen computer med FTP, men kunne ikke umiddelbart gennemskue, hvad det var. Derfor sendte hun filer til gennemsyn hos et computertidsskrift, der sendte den videre til den kendte it-professor Avi Rubin.

»Det viste sig, at mappen indeholdt den programkode, som styrer valgmaskinerne. Koden var ikke krypteret og vise sig at være af meget dårlig kvalitet. Koden kunne altså sådan uden videre downloades på internettet, og det giver jo hackere med onde hensigter de bedste arbejdsbetingelser,« siger Carsten Schürmann.

Til skade for demokratiet

Ud over, at de mange tekniske fejl i valgmaskinerne, og det faktum, at de amerikanske myndigheder sløser med sikkerheden, så er der stor forskel på de valgmaskiner, som vælgerne i de forskellige distrikter skal stemme på. Nogle stemmer på de nye skærme, andre skal have deres blyantskrydser scannet med en elektronisk scanner og en lille gruppe vælgere skal endda bruge de gamle mekaniske valgmaskiner, hvor stemmerne bliver opsamlet på hulkort.

»Efter midtvejsvalget i 2004 var der et interessant forskningsprojekt, der viste, at de såkaldte Direct Recording Touch Screens, altså de maskiner, hvor du bare trykker dit valg ind via en berøringsfølsom skærm, ser det ud til at foretrække Republikanerne. Til gengæld ser de optiske scannerere, altså dem, der minder om varescannerne i supermarkederne, ud til at stemme til fordel for demokraterne,« siger han.

Systemets mange fejl og mangler er ifølge Carsten Schürmann et eksempel på, hvor galt det kan gå, hvis man skynder sig at indføre en ny teknologi uden at sikre sig, at teknologierne kan følge med.

I de amerikanske valg sker der en masse fejl og snyd. Men antager man, at den snyder på den ene måde, mens den anden snyder på den anden måde, så ender det vel med, at de to slags snyd ophæver hinanden. Så alt i alt skal det amerikanske valgresultat nok blive nogenlunde rigtigt.

- Carsten Schürmann

»Hvis du sidder på dit kontor og opdaterer din computer ved at udstyre den med ny software, så kommer den for oftest til at fungere bedre. Men i dette tilfælde vælger man at indføre ny og usikker informationsteknolgi på et område, der har kørt upåklageligt og sikkert på en ikke-elektronisk måde i årtier,« siger han og slutter:

»På grund af den voldsomme udvikling, der hele tiden sker inden for informationsteknologien, vil valgprocessen naturligvis ændre sig selv. Og sådan skal det også være. Spørgsmålet er, hvor hurtigt denne ændring skal foregå. Der er nok ikke nogen, der tror, at vi om 100 år stadig gennemfører valg på den måde, som det foregår på nu. Det vil selvfølgelig udvikle sig. Men det er uhyre vigtigt, at udviklingstrinnene er så små, at befolkningen bevarer tilliden til processen,« siger han.

I USA har myndighederne selvfølgelig gjort det strafbart at åbne en elektronisk valgmaskine, også selv om den skulle gå hen og gå i stykker. Ikke engang myndighederne selv har tilladelse til at gøre det. Men i 2006 afslørede den amerikanske it-professor Edward Felten, at det slet ikke var nødvendigt at gøre vold på maskinen for at få adgang til dens software.

Edward Felten ville undersøge, hvor sikre maskinerne var, og fik derfor fingrene i en valgmaskine, så han kunne kigge nærmere på den. Sammen med maskinen fik han tilsendt en lille nøgle, der via et lille hul under valgmaskinens skærm kunne løsne lågen og dermed give adgang til maskinens hardware og software.

Umiddelbart skulle man tro at en nøgle til så følsomt et system var sikret på alle mulige måder. Men Edward Felten fandt hurtigt ud af, at nøglen var en ganske almindelig minibar-nøgle, som man kan finde på ethvert hotelværelse med respekt for sig selv.

»Da man åbnede maskinens front, kom der et lille stik til syne, som præcis passede til de memorykort, der bl.a. bruges i et ethvert digitalkamera. Edward Felten skrev nu et lille virusprogram, som han lagde ind på hukommelseskortet som en almindelig fil. Og da han stoppede kortet ind i maskinen og genstartede den, blev virussen kopieret ind på det mest primitive niveau af systemets operativsystem. Det er meget bekymrende, at det overhovedet kan lade sig gøre. Det åbner en ladeport til systematiske angreb,« siger Carsten Schürmann.