VALGKAMP: Tysklands forbundskansler Angela Merkel taler til medlemmene av Forbunsdagen i Berlin tidligere denne uken. Foto: John Macdougall AFP

Hackere slår alarm om sikkerhetshull i tysk valg-programvare

Programvaren som brukes til å registrere stemmer og overføre resultatene i mange tyske delstater har alvorlige mangler og er sårbare for angrep, advarer en gruppe tyske hackere.

ARTIKKELEN ER OVER TO ÅR GAMMEL

På oppdrag fra den tyske storavisen Die Zeit har hackerkollektivet Chaos Computer Club gjennomført en analyse av programvarepakken «PC-Wahl», som benyttes under valg i mange av Tysklands delstater.

Der kommer det frem at hackerne har funnet en rekke problemer og sikkerhetshull, og at til og med en hacker med moderate ferdigheter kan utnytte dette - for ikke å snakke om hackere fra fiendtlige stater.

– Forbundsdagsvalget kan manipuleres, slår den tyske avisen fast.

«Analysen viser flere sikkerhetsproblemer og mange mulige angrepsscenarier. Noen av scenariene gjør det mulig å endre valgresultater på tvers av valgdistrikter og delstatsgrenser», heter det i en pressemelding fra hackerkollektivet.

Programvaren er blitt brukt i tyske valg på alle nivåer - både nasjonalt, delstatlig og lokalt - i flere tiår.

Les også: Usikre velgere truer Merkels seier

STEMMETELLING: Frivillige valghjelpere teller opp stemmer i München i forbindelse med forbundsdagsvalget i 2013. Foto: Inga Kjer AP

– Den verste programvaren

Ifølge en talsmann for gruppen, Linus Neumann, sier til CNN at helt elementære prinsipper for IT-sikkerhet er ignorert.

– Antallet sårbare områder og alvorligheten av disse overgikk våre verste forventninger, sier han til TV-kanalen.

Tyskerne går til valgurnene 24. september for å velge sine representanter til parlamentet - Forbundsdagen. Forbundskansler Angela Merkel ligger ifølge meningsmålingene an til å sikre seg en fjerde periode.

I Tyskland avgis alle stemmer på papir, men «PC-Wahl» er en av flere programvarepakker som brukes til å telle opp og oppsummere resultatene, og sende dem videre oppover i systemet.

– Etter det jeg har sett, er ingen av programvarepakkene særlig bra, men denne som vi har analysert er muligens den verste, sier hackeren Frank Rieger.

De skal blant annet ha greid å ta over en datamaskin med programvaren mens kontrollopptellingen fant sted.

Barket sammen i TV-debatt: Merkel gikk seirende ut

Må verifisere resultater

Den angivelige russiske innblandingen i det amerikanske presidentvalget i fjor har gjort mange tyskere bekymret for sikkerheten rundt det kommende forbundsdagsvalget.

Hackerkollektivet uttrykker bekymring for at mulige angrep har potensiale til å påvirke samfunnets tillit til den demokratiske prosessen, selv i tilfeller der valgmanipulasjonen blir oppdaget etter noen timer eller dager.

Hvorvidt manipulering oppdages i det hele tatt, er avhengig av prosedyrene som følges i den enkelte delstat. Som følge av hackergruppens funn, blir prosedyrene nå endret flere steder. I delstaten Hessen er man nå pålagt å verifisere hver overføring av resultater fra «PC-Wahl» gjennom en annen, uavhengig kanal.

Selskapet som står bak programvaren har foreløpig ikke kommentert rapporten, men tyske sikkerhetsmyndigheter sier selskapet er i gang med å utføre noen av de anbefalte endringene.

Kommersielt samarbeid: Rabattkoder