Stora brister i elektroniska valsystem
Två forskare vid KTH har analyserat flera elektroniska valsystem och kommit fram till att de lider av säkerhetsbrister. Då några av dessa valsystem redan använts i olika val är problemet allvarligt.
Nu flaggar de båda forskarna för vikten av att välja ett bevisbart säkert och verifierbart valsystem, något som aktualiseras inte minst då det pågår en svensk utredning där man bland annat kommer att titta närmare på just på elektroniska valsystem.
– Jag förstår inte hur man kan använda ett elektroniskt valsystem utan bevisbar säkerhet i allmänna val, säger Douglas Wikström, biträdande lektor vid KTH och forskare med inriktning mot kryptografi och kryptografiska protokoll.
Han och kollegan Shahram Khazaei har bland annat studerat de elektroniska valsystemen Civitas och Scantegrity där det senare använts vid val i USA. Båda systemen bygger på teknik som några av världens främsta kryptologer, däribland Ronald Rivest från MIT och RSA Laboratories och David Chaum, varit med och utvecklat.
– Vi hittade möjligheterna att attackera systemet när vi försökte bevisa säkerheten. Dessa säkerhetsluckor var så allvarliga att de kunde påverka valutgången. Jag hörde av mig till forskargruppen bakom både Civitas och Scantegrity och de kunde verifiera att säkerhetsbristerna fanns, säger Douglas Wikström.
Lyckligtvis är det möjligt att i efterhand verifiera att de identifierade säkerhetsbristerna inte utnyttjats i de val som redan genomförts och forskargruppen bakom Scantegrity hävdar att de gjort detta utan att upptäcka något fusk.
– Problemet är att även om de upptäckta säkerhetshålen nu har täppts till så saknas fortfarande säkerhetsbevis. Därför är det fortfarande inte klart att systemen är säkra.
Säkerhetsproblematiken är inte unik för USA. Ett liknande dilemma återfinns i vårt grannland Norge. Även där har Douglas Wikström, Shahram Khazaei, och Douglas doktorand Björn Terelius analyserat ett system som användes av 54000 norrmän förra året och levererades av det spanska företaget Scytl.
– Här upptäckte vi förvisso inga direkta säkerhetsbrister, men vi upptäckte teoretiska svagheter och dessa har även verifierats av Scytl. Valsystemet har fortfarande ingen bevisbar säkerhet.
Att just säkerheten befinner sig i fokus när det gäller valsystem är naturligt. Det är en kritisk del i ett system som i så stor utsträckning är en del av ett lands demokrati.
Varför har då amerikanerna och norrmännen inte använt bevisbart säkra elektroniska valsystem om nu sådana är så viktiga för att kunna säkra ett valresultat som inte påverkats av utomstående?
Douglas Wikström har några teorier.
– De amerikanska system som använts har varit enkla att förklara samt lättare att implementera, och forskare med ett bredare säkerhetsfokus har förstått hur dessa elektroniska valsystem fungerat. Lägg sedan till att några av världens främsta kryptologer sagt att systemen varit bra, och de som är satta att bestämma har litat på detta. Det spanska systemet upphandlades som helhet av Norska staten som kanske underskattat vikten av säkerhetsbevis, säger Douglas Wikström.
Enligt kanslirådet Mathias Säsften håller Justitiedepartementet för närvarande på med en översyn av valsystemet, och ett elektroniskt valförfarande är något som kommer att behandlas under det arbete som kommer att pågå fram till mars 2013.
För mer information, kontakta Douglas Wikström på 08 – 790 81 38 eller dog@csc.kth.se.