To eksperter ved Høyskolen i Molde har gjort forsøk som viser at det er lett å lure velgerne til å røpe hvilket parti de har stemt på.
”Alle” er enige om at solid kryptering gjorde e-valgløsningen Evote så trygg som det var mulig å få til under pilotprosjektet med ti kommuner ved høstens valg.
Det hjelper lite, så lenge det er mulig å utnytte det svakeste leddet i kjeden av prosesser: Velgeren.
Falsk nettside
Professor Kai A. Olsen og førsteamanuensis Hans Fredrik Nordhaug ved høyskolen laget en falsk nettside for elektronisk valg ved å bytte ut et punktum med en bindestrek i den originale nettadressen.
De lot 158 studenter ved høyskolen og 400 ungdomsskoleelever i Møre- og Romsdal få prøve ”e-valg”. Alle lot seg lure på en måte som åpnet for å manipulere valgresultatet. Det inkluderer en rekke it-studenter.
– Glemte verden
– De som laget det elektroniske valgsystemet glemte at løsningen skulle ut i den virkelige verden med vanlige brukere som er lette å lure, sier Olsen til Teknisk Ukeblad.
– På nasjonalt plan vil dette kunne oppdages, men i en mindre kommune med få velgere kan det gå upåaktet hen. Tenk deg at en grunneier ønsker seg en havneutvidelse, som blokkeres av et Ap-flertall. Ved å kjøpe datakompetanse kan han flytte noen hundre stemmer fra Ap til H og sikre seg flertall for utbyggingen i neste valgperiode, illustrerer han.
Det aller hemmeligste
Forsøkskaninene ble utsatt for en valgside som ba om den aller hemmeligste informasjonen i hele systemet: Partikoden/returkoden.
Dette er en tallkode knyttet til hvert parti og som er unik for hver velgers partikort. Den samme koden sendes til velgeren på sms som en bekreftelse på at rett stemme er mottatt i systemet.
Ingen andre enn velgeren har tilgang til denne kombinasjonen av partinavn og tallkode.
– Alle studenter og elever som fullførte vårt e-valgforsøk lot seg lure og tastet inn partikoden fra valgkortet, sier Olsen.
Les også: Vellykket e-valg tross datastopp
Full kontroll
Det åpner for flere ting:
Når velgeren lures til en falsk nettside ved at et virus kontrollerer pc-en, med en lenke i en e-post eller en hacket kommuneside, kan bakmenn følge med på hva vedkommende stemmer.
Og med tilgang til partikoden, kan de sende en sms med det samme tallet (returkoden) som får velgeren til å tro at stemmen er registrert.
– De datakriminelle kan stoppe der, slik at velgeren i virkeligheten ikke har deltatt i valget. Men med tilgang til påloggingsdataene til MinID kan de logge seg inn i det ekte e-valgsystemet på vegne av velgeren og stemme på et helt annet parti. På den måten kan valgresultatet manipuleres, sier professoren.
To timers jobb
Den falske nettsiden laget professorens kollega, Hans Fredrik Nordhaug, på to timer.
– Og det skal ikke et omfattende apparat til for å påvirke utfallet av valget, mener Kai A. Olsen.
– Tror du folk fremdeles lar seg lure av falsk e-post?
– Ikke hvis det er banken din det dreier seg om. Men valg foregår så sjelden at du har ikke de samme innarbeidede rutinene. Jeg tror nok det er en del som vil gå fem på hvis e-posten ser ordentlig ut, og kanskje har en lokal partileder eller ordfører som avsender.
Les også: Alle stoler på e-valget
Nervepirrende start for e-valget