Veiligheidsexperts waarschuwden voor fraudegevoeligheid Amerikaanse stemmachines

Cybersecurity expert Harri Hursi. Screenshot YouTube

Volgens de verantwoordelijke instanties en de media zijn de Amerikaanse presidentsverkiezingen van 2020 de veiligste die ooit hebben plaatsgevonden. 

Dit is een opmerkelijk bewering gezien berichtgeving van onder andere de New York Times en de Washington Post, waarin de Amerikaanse stemmachine als “ongelooflijk onveilig” en “onbetrouwbaar” werden omschreven. 

Het was op 26 september 2018 dat de New York Times er in een uitgebreide reportage op wees dat de Amerikaanse stem- en telmachines onbetrouwbaar zijn, mede omdat de stemtotalen via het Internet worden verstuurt. Dit ondanks het feit dat officiële bronnen beweren dat de machines niet op het Internet zijn aangesloten. 

Dit is echter alleen juist zolang er gestemd wordt. Als het stemmen klaar is, maken de stemmachines verbinding met het Internet om de stemtotalen door te geven. Op dat moment kunnen hackers toegang verkrijgen tot het systeem en de resultaten manipuleren. Ze kunnen kwaadwillende code introduceren die alleen onder bepaalde voorwaarden in werking treedt, bijvoorbeeld als een bepaalde kandidaat aan de verliezende hand is. De code kan zich naderhand verwijderen om detectie te voorkomen.

De Washington Post noemde de Amerikaanse stemmachines in een artikel van 27 september 2019 nog “incredibly insecure”, nadat het hackers gelukt was om de beveiliging van alle soorten in de VS gebruikte stemmachines te kraken op de Def Con cybersecurity conferentie van dat jaar. 

Volgens Matt Blaze, organisator van het evenement en professor cryptografie van de Universiteit van Georgetown, konden de hackers met niet meer dan apparatuur die verkrijgbaar is op Ebay, de verkiezingsresultaten op de stemmachines van afstand manipuleren. Blaze drong erop aan om niet op deze machines te vertrouwen en in plaats daarvan pen en papier te gebruiken. De kans dat de problemen tegen november 2020 zouden zijn opgelost, werd in het artikel als zeer klein geschat. 

De omschreven problemen lijken veel op de beweringen over fraude van het Trump team, waarvan nu iedereen zegt dat daar geen aanleiding toe is. Maar nog niet zo lang geleden was de gedachte hierover in de Amerikaanse pers en bij cyber-security experts precies het tegenovergestelde. Dit is vreemd want er is geen indicatie dat de problemen in de tussentijd zijn opgelost. 

Integendeel, volgens een korte documentaire van 27 oktober 2020 gemaakt door de educatieve niet-commerciële zender PBS, die net als de Washington Post en de New York Times, niet beschuldigd kan worden van enig pro-Trump sentiment, zijn de stemmachines tegenwoordig nog net zo onveilig en onbetrouwbaar als een paar jaar geleden. 

Zo analyseert J. Alex Halderman, hoogleraar Computer Science and Engineering aan de universiteit van Michigan, de QR code waarmee de stemmen beveiligd worden. Hij komt tot de conclusies dat het systeem niet in staat is om gedupliceerde stemmen te herkennen. Dit betekent dat in Georgia alle elektronische stemmen onbetrouwbaar zijn, totdat de QR code is gecontroleerd. 

Ook Harri Hursti, een Finse hacker en beveiligingsexpert, die zich onder andere bezighoudt met de beveiliging van stemmachines, omschrijft de Dominion stemapparaten in Georgia als uiterst gecompliceerd en zonder enige vorm van beveiliging. 

Zo onveilig en onbetrouwbaar zijn de stemmachines zelfs, dat rechter Amy Totenberg in september 2020 oordeelde dat de staat een papieren backup moet maken van iedere uitgebrachte stem. De beslissing werd later teruggedraaid door het United States Court of Appeals door 2 rechters die hun positie te danken hebben aan president Trump. Amy Totenberg is door president Obama aangesteld.  

Inderdaad ging het in Georgia en op andere plaatsen op 3 november een aantal keer flink mis. In Antrim County in Michigan, waar dezelfde stemmachines gebruikt worden als in Georgia, werden door een software glitch en of menselijke fout 6000 stemmen voor Trump aan Biden toegewezen. De fout werd tijdig ontdekt en hersteld.

Fouten kunnen gebeuren, zeker als het systeem complex is. Toch is het eigenaardig en onwenselijk dat het op een digitaal en geautomatiseerd stemsysteem überhaupt mogelijk is om stemmen te manipuleren, ongeacht opzet. Wat is het nut van een stemmachine waar de stem van de kiezer niet ten alle tijden betrouwbaar kan worden geregistreerd en opgeslagen? 

Het antwoord hierop schijnt af te hangen van de verkiezingsuitslag.

Ontvang gratis onze nieuwsbrieven!