Han ble valgt til skolestyret

Han ble valgt til skolestyret

Studenter hacket skolens e-valgsystem og sendte Futurama-stjernen Bender inn i ledelsen.

Da valgstyret i Washington DC i USA lanserte et elektronisk stemmesystem for poststemmer i 2010 gikk ikke alt helt etter planen, melder The Register.

Valgstyret var nemlig overbevist om at systemet de hadde valgt var sikkert og trygt, og utfordret folk til å prøve å hacke seg inn i systemet i løpet av de tre siste ukene før systemet skulle brukes i valg av delstatens skolestyre.

Resultatet ble at den alkoholiserte og frittalende tegneserieroboten Bender Bending Rodriguez fra kultserien Futurama gikk til topps i valget og endte opp som leder i skolestyret.

I hvertfall en liten stund.

Enestående mulighet

- Det var en enestående mulighet. Hvor ofte får man sjansen til å hacke et offentlig system uten å risikere å bli sendt i fengsel, spør professor Alex Halderman ved University of Michigan.

Sammen med to doktorgradstudenter satte Halderman i gang med å analysere e-valgsystemet.

I løpet av noen få timer hadde tremannsteamet funnet en sårbarhet de kunne utnytte, og de hadde snart full tilgang i nettverket til e-valgsystemet. For å sikre seg mot oppdagelse av myndighetenes systemadministratorer krypterte de tre nettverkstrafikken sin.

Da de først hadde kommet seg inn, var det en smal sak å få full tilgang til e-valgsystemet. Brukernavn og passord til e-valgserveren var nemlig begge satt til "admin".

Kontrollerte alle stemmene

Hackerteamet endret alle stemmene i systemet slik at ingen av de faktiske kandidatene fikk noen stemmer.

I stedet la de inn sine egne alternativer, som for eksempel Skynet (datamaskinen fra Terminator-filmene som blir intelligent og tar over verden). Som kandidat for styreleder i skolestyret la teamet inn Haldermans personlige favoritt, tegneseriefiguren Bender fra tv-serien Futurama.

I tillegg utviklet teamet et system som sørget for at de fikk kontroll over alle fremtidige stemmer som kom inn i e-valgsystemet, og ble omgjort til stemmer for favoritten Bender.

Ifølge systemlogger hackerteamet fant på serveren var de ikke de eneste som forsøkte å ta seg inn i systemet. Loggene viste forsøk fra blant annet India, Kina og Iran.

Siden teamet fra Michigan nå hadde full kontroll i systemet kunne de blokkere innsatsen til de andre hackerne.

For å legge igjen hint om at de hadde klart å komme seg inn, la de tre igjen en liten hilsen i form av ordet "owned" på avloggingssiden for estemmer og konfigurerte den til å spille av en 15 sekunders snutt fra universitetets kampsang.

Oppdaget ved en tilfeldighet

Det tok to hele dager før myndighetene ble klar over at noen hadde klart å komme seg inn i systemet.

En konsulent som var leid inn for å sjekke sikkerheten i systemet kunne nemlig melde at nettstedet var trygt og sikkert, men at de burde "droppe musikken".

Det er lett å tenke seg svaret "... hvilken musikk?... Å neeei."

Demonstrerer sikkerhetsutfordringer

Hendelsen demonstrerer hvor langt evalgsystemer har igjen å gå før de er sikre nok til å brukes.

Sikkerhetsekspert Dr. David Livermore ved Lawrence Livermore National Labs i USA advarer mot bruk av elektroniske valgsystemer.

- Det er for eksempel lettere å oppdage angrep på bedrifter, for på ett eller annet tidspunkt så vil det forsvinne penger ut av systemet. Men dersom et valg er hacket så er det ikke sikkert at vi noen gang oppdager det, fordi det er et engangstilfelle som vanligvis ikke er sjekket etter stemmene er telt og vinneren utropt, sier han til The Register.

Han mener vi er flere tiår unna teknologien vi trenger for å sikre trygge resultater bruk av elektronisk stemmeavgivning i den demokratiske prosessen.

E-valg i Norge

I Norge ble e-valg prøvd ut for første gang i fjor, med prosjektet E-valg 2011.

Kommunal- og regionaldepartementet gjennomførte et forsøk hvor hjemmestemmere kunne sende inn sine stemmer på internett.

Kommunene som ble valgt ut som prøvekaniner var Bodø, Bremanger, Hammerfest, Mandal, Radøy, Re, Sandnes, Tynset, Vefsn og Ålesund.

En viktig forskjell mellom det amerikanske e-valgsystemet som ble hacket i 2010 og det norske, er at Norges løsning er helt åpen. Alle som ønsker det kan få innsyn i kildekoden.

Du kan lese mer om E-valg 2011-prosjektet på departementets nettsider på Regjeringen.no

Utvikling