Præsidentvalg på kurs mod katastrofen

Det er 7. november 2000, og USA bider kollektivt negle til optællingen af det tætteste amerikanske præsidentvalg nogensinde. I Demokraternes regionale hovedkvarter i Daytona Beach, Florida, har regionschef Deborah Tannenbaum og hendes kollegaer forskanset sig for natten for at tjekke, om stemmerne fra de omkringliggende valgdistrikter indgår korrekt i Floridas samlede stemmeoptælling. Selv om det er snart 20 år siden, kan Deborah Tannenbaum stadig huske den opløftede stemning omkring klokken 21, hvor Al Gore ser ud til at vinde over George W. Bush i svingstaten Florida. Det vil give Gore gode chancer for at blive landets næste præsident. Få minutter senere bliver optimismens flamme blæst ud af et pludselig opstået stormvejr.

”Jeg er inde på et kontor, som vi kalder ’The boiler room’, og en af mine assistenter kommer og siger: ’Oh, my God, det ser ud, som om vi taber nu,’” fortæller Deborah Tannenbaum.

I de efterfølgende dage viser det sig, at Al Gore har fået minus 16.022 stemmer i Volusia County i Florida. Det bliver også klart, at flere andre stater har haft problemer med de computere, som registrerer og optæller stemmerne. Flere observatører, journalister og politikere mistænker stemmemaskinerne – altså de touchscreen-computere, som de fleste amerikanere har afgivet deres stemme på – for at være hackede, og valgadministratorerne kan ikke modvise konspirationsteorikernes anklager om valgsvindel. Der er skrevet mange og lange bøger om den kaotiske måned efter valgdagen, men kort fortalt udeblev de uomtvistelige beviser for, hvem der vandt valget i Florida. Det hele endte med en højesteretsafgørelse, som tilkendte Bush sejren i Florida med en margin på 537 stemmer, hvilket blev udslagsgivende for det samlede amerikanske valgresultat. Det var en bitter Al Gore, der erkendte sit valgnederlag med følgende ord:

”Lad der ikke være tvivl om, at selv om jeg er meget uenig med rettens beslutning, så accepterer jeg den.”

I Volusia County var det et hukommelseskort i en computer, der optalte stemmerne digitalt, som gav Al Gore negative stemmer, og det diskuteres stadig, hvorvidt kortet var blevet hacket fx af politiske modstandere, eller om det negative antal stemmer skyldtes en teknisk fejl. Denne uafklarethed efterlod en vrede hos Deborah Tannenbaum og hendes demokratiske kollegaer:

”Jeg tror ikke, at nogen af os Demokrater troede, at det kunne ske i USA. Selvfølgelig var jeg skuffet. Jeg tror, vi kunne have vundet det valg,” siger hun.

Deborah Tannenbaum var ikke den eneste, der mistede tiltroen til den amerikanske valgproces. Ifølge Gallup-undersøgelsen ’The Florida Recount Controversy From the Public’s Perspective: 25 Insights’ syntes halvdelen af de amerikanske vælgere, at højesterets afgørelse var uretfærdig, En af de mistroiske vælgere var den unge datalogi-forskerspire Alex Halderman, som netop havde stemt til et præsidentvalg for første gang. I dag er han en af verdens mest anerkendte valgteknologi-eksperter og professor ved University of Michigan:

”Det var valget, hvor the shit hit the fan. Årtiers manglende investeringer resulterede i en situation, hvor vi ikke kendte valgresultatet. Computerne (det vil sige stemmemaskiner, optællingscomputere og lignende, red.) kunne ikke registrere og tælle stemmerne på troværdig vis,” siger han.

Alex Halderman har siden 2000 viet sin karriere til at forbedre valgteknologier i hele verden. Han har hacket adskillige valgteknologier i videnskabens tjeneste, hvilket har afskåret ham fra de officielle skulderklap, som ofte er andre forskere forundt. Fx beskyldte Estlands præsident i 2014 Alex Halderman for at arbejde for sine kommunistiske modstandere, da han udgav en rapport, som påviste adskillelige svagheder ved Estlands internetvalgsystem. I Indien er Halderman stadig persona non grata, fordi han i 2010 viste, hvordan man kunne manipulere de elektroniske stemmemaskiner i verdens største demokrati. Indien har dog efterfølgende fulgt Alex Haldermans anbefalinger, men i USA, som var blandt de første lande til at digitalisere valgprocessen, vil der til præsidentvalget 2020 stadig blive brugt upålidelige teknologier til både vælgerregistrering, stemmeafgivelse og optælling – dels fordi computerne er en indgroet del af valgprocessen, men i lige så høj grad fordi den decentrale styring af valgprocessen spænder ben for at løfte it-sikkerheden i alle stater til et niveau, som kan forhindre en ny valgskandale. Det er nemlig op til politikerne og embedsværket i de omkring 10.000 retskredse (jurisdictions) i USA at beslutte, hvilke teknologier de vil bruge til vælgeregistrering, stemmeafgivelse og optælling.

”Det kan sammenlignes lidt med EU-valgene i Europa, hvor det er op til hvert enkelt land at beslutte, hvordan vælgerne skal stemme. Det er minimalt, hvilke krav EU stiller til de enkelte lande,” siger han.

Selvom amerikanerne principielt kan stemme på lige så mange forskellige måder, som der er retskredse (altså circa 10.000 måder), er der dog nogle få hovedtræk i stemmeprocessen. Til valget i 2020 vil de fleste amerikanere formodentlig stemme i et aflukke, som sikrer dem anonymitet, ligesom vi gør i Danmark. Nogle amerikanere vil også skulle sætte kryds på en stemmeseddel, men når krydset er sat, vil de fodre sedlen til en optisk scanner – en computer, som registrerer og optæller stemmerne. Den fysiske stemmeseddel vil typisk blive opbevaret i en kasse eller en container, hvilket giver mulighed for manuel genoptælling af stemmerne. Andre vælgere vil stemme direkte på en touchscreen-computer, der udover at registrere stemmen digitalt også vil printe en kvittering ud, som vælgerne vil smide i en stemmeboks, som vi kender det fra danske valg. Det vil sige, at der i de fleste stater bliver produceret et fysisk og et digitalt spor af stemmerne.

Alex Halderman fortæller, at brugen af mange forskellige valgteknologier (fx vælgerregistreringssystemer eller stemmemaskiner) gør det svært at ramme hele præsidentvalget i USA med et enkelt vellykket hack. Til gengæld giver det mulighed for skabe tvivl og måske ændre resultaterne for enkelte retskredse og stater. Specielt i svingstaterne, hvor udfaldet typisk har stor indflydelse på, hvem der bliver USA’s næste præsident, giver brugen af sårbar valgteknologi hackere gode muligheder for at forpurre valgprocessen og skade den kommende præsidents legitimitet. Det oplevede den prisvindende graverjournalist Kim Zetter, da hun for blandt andet New York Times var med til at afsløre omfanget af cyberangreb på præsidentvalget i 2016. Som mange andre amerikanere var hun dybt bekymret, da FBI tre måneder før præsidentvalget offentligt meddelte, at hackere havde haft adgang til flere vælgerregistreringssystemer. Kort efter blev det klart, at også Hillary Clintons kampagne var blevet ramt, og de amerikanske myndigheder beskyldte russerne for at stå bag angrebene. Dette udløste en af de største diplomatiske kriser mellem de to lande siden den kolde krig. Kim Zetter forsøgte både før og efter valget at få myndighederne til at fremlægge det egentlige omfang af angrebene, men hun blev mødt med en McCarthy-agtig retorik, der affejede alle kritiske spørgsmål som værende russervenlig propaganda.

”Det er jo russernes mål at få offentligheden til at tvivle på legitimiteten af valgresultatet, men det er svært kaste lys over problemerne ved valgene og sikkerheden, når regeringen og valgadministratorerne siger, at du skal tie stille, fordi du hjælper russerne,” fortæller Kim Zetter, som i myndighedernes kommunikation ser tegn på, at omfanget af hackerangrebene langt fra er afdækket:

”Efter valget i 2016 sagde Department of Homeland Security (ministeriet for indlandssikkerhed, red.) igen og igen, at russerne havde angrebet valgsystemerne, men at det ikke var lykkedes dem at komme ind – og at hvis de havde, så ændrede de ikke stemmerne. Det var først, da jeg og nogle andre journalister sagde, at ingen havde undersøgt, om der rent faktisk var stemmer, som var blevet ændret, at de stoppede med at sige det. Så begyndte de at sige: ’Der er ingen beviser for, at de ændrede stemmerne.’ Og selv det er et falsk udsagn, for det er faktisk aldrig blevet tjekket.”

Den officielle amerikanske undersøgelse af russernes indblanding i valgkampen i 2016, den såkaldte Mueller-rapport, konkluderede i 2019, at der havde været over 50 angreb, og at mange af dem var vellykkede. Ifølge Kim Zetter er rapporten dog kun en skøjtende glat udgave af, hvad der i virkeligheden skete. Hun henviser til et fortroligt dokument fra efterretningstjenesten NSA, der peger på, at den amerikanske virksomhed VR Systems, som leverede valgteknologi til otte amerikanske stater ved valget i 2016, blev hacket. NSA-dokumentet antyder, at russiske hackere muligvis overtog mindst én af VR-medarbejdernes digitale identitet. Er dette sandt, har hackerne potentielt – under foregivende af at være VR-medarbejder – kunnet få fjernadgang til de otte staters valgdatabaser, hvor de – igen potentielt – har kunnet slette nogle vælgere og gøre det muligt for andre at stemme to gange.

”Hvis en hacker bruger en ansats digitale identitet, kommer hackerens aktiviteter umiddelbart til at fremstå legitime. Så hvis en ansat i VR Systems får stjålet sin identitet, og vedkommende har fjernadgang til de amerikanske valgkontorer, vil deres aktiviteter ikke nødvendigvis få nogen alarmklokker til at ringe,” siger hun.

I skrivende stund – midt i valgkampen mellem Biden og Trump – ved vi fortsat kun med sikkerhed, at hackere har haft adgang til flere staters valgdatabaser, mens deres aktiviteter i vid udstrækning fortsat står hen i det uvisse. Kim Zetter vil ikke gætte på, om vælgere er blevet slettet fra listerne, om der blev fiflet med stemmerne i 2016, eller om russerne blot ville vise, at de kunne få adgang til databaserne for at skabe mistillid blandt de amerikanske vælgere. Overordnet tror hun dog, at amerikanerne slap særdeles billigt:

”Jeg tror, at hacket af vælgerregistreringen i 2016 var en beslutning taget i al hast af russerne. Hvis den havde været planlagt grundigere, kunne de have forvoldt stor skade. Fx ved at forhindre folk i at stemme.”

Det er professor Alex Halderman enig i:

”De (russerne, red.) kunne have skabt kaos. At det ikke skete, skyldes ikke, at vores computersystemer forhindrede det. Det var fordi, Vladimir Putin valgte ikke at trykke på knappen,” siger han og forklarer, at de amerikanske præsidentvalg er blevet et angrebsmål i cyberkrigen mellem de to stormagter – en krig, hvor USA ikke altid har mulighed for at give tilbage med samme mønt:

”Forestil dig, at vi hackede Ruslands valgsystem, så Putin tabte. Ingen ville tro på det,” griner han og henviser til den russiske valgproces, hvor den siddende magthaver er så godt som sikker på genvalg og ifølge flere internationale observatører er det uanset, hvad vælgerne måtte stemme. Vladimir Putin har med vanlig kølighed adskillige gange benægtet at have stået bag angrebene i 2016. Direkte adspurgt til St. Petersburg Economic Forum i 2017 udelukkede han dog ikke, at det var russiske hackere, som stod bag angrebene:

”Kunstnere kan agere i deres lands interesse. De vågner og er i godt humør og maler ting. Det samme sker for hackere. De vågner og læser noget om forholdene mellem stater. Hvis de er patriotiske, bidrager de til dét, de tror på. De kæmper imod dem, som taler dårligt om Rusland,” sagde han.

Det er dog ikke kun Rusland, som har interesse i at hacke og skabe mistillid til det amerikanske valgresultat. Stater som Kina og Iran har særdeles veludrustede cyberhære, og dertil kommer, at amerikanske og internationale politiske organisationer kan have interesse i at påvirke valget til egen fordel, og så er der forskere som Alex Halderman, som hacker i en god sags tjeneste. Der er også mange eksempler på grænsesøgende teenagere, som har haft succes med at hacke top-sikrede it-systemer – bare for at vise at de kan. Et eksempel er britiske Kane Gamble, som i 2018 blev dømt for at hive bukserne af den amerikanske efterretningstjeneste, CIA, i en sådan grad, at han udover at have fået adgang til en række tophemmelige dokumenter kunne hacke daværende minister for indlandssikkerhed, Jeh Johnsons, private fjernsyn og skrive ’I own you’ på tv-skærmen.

”Alle må forstå, at det at hacke et valgsystem hverken er trylleri eller raketvidenskab. Det er noget, som mange mennesker vil kunne gøre,” siger Alex Halderman.

Han frygter, at flere amerikanske stater i år vil lade deres vælgere stemme over internettet for at beskytte dem mod COVID-19. Det vil øge risikoen for cyberangreb betydeligt, blandt andet fordi alle og enhver med adgang til internettet vil kunne angribe enten for at ændre valgresultatet til enten Biden eller Trumps fordel – eller bare for at skabe mistillid blandt vælgerne. Han har tidligere selv været en kæp i hjulet for planer om at lade vælgerne stemme over internettet, fx ved midtvejsvalget i 2010, hvor amerikanere blandt andet skulle bestemme, hvilke politikere, som skulle sidde i Repræsentanternes Hus og i Senatet. Til valget ville Washington D.C. stille et onlinevalgsystem til rådighed for vælgere, som var bosiddende eller udstationerede i udlandet. For at imødekomme kritikken fra flere it-sikkerhedseksperter og for at vise offentligheden, at online-valgsystemet ikke kunne hackes, hilste valgadministratorerne i Washington D.C. alle forsøg på virtuelle indbrud velkommen i et par uger op til valget. Alex Halderman tog imod udfordringen sammen med tre studerende. De isolerede sig på campus med pizza og cola, og efter 48 timer havde de fået adgang til systemet.

”Vi erstattede kandidaternes navne med fiktive personer – navne på vores sci-fi-helte og tegneseriefigurer. Vi kunne også tilføje og fjerne stemmerne,” siger Alex Halderman med et smil.

Den lille hackergruppe fandt også en anden indgang til valgadministratorernes system. Her fandt de medarbejdernes password og fik adgang til blandt andet overvågningskameraerne i det datacenter, hvor serverne til valgene var under streng bevogtning. Her fulgte Alex Halderman og de tre studerende personalets rutiner, de så en vagt pille næse og kunne observere, at ingen tilsyneladende havde opdaget, at valgsystemet var blevet hacket.

”Fordi der kun var få dage til valget, ville vi gerne opdages. Men vores eksperiment gik også ud på at undersøge, om valgadministratorerne rent faktisk var i stand til at opspore et hackerangreb, så vi ville ikke bare ringe til dem og sige: ’Hej, I er blevet hacket,’” fortæller Alex Halderman.

Han valgte at give valgadministratorerne et kraftigt vink med en vognstang:

”Til sidst i stemmeprocessen var det meningen, at vælgerne skulle lande på en side, hvor der stod ’Thank you for voting’, og på den side installerede vi University of Michigans fodboldslagsang ’Hail the victors’, som automatisk blev afspillet,” griner han.

”Det tog yderligere 36 timer, før en ekstern testperson fik 10-øren til at falde, men ikke fordi vedkommende havde opdaget hacket. Testpersonen sendte en e-mail til valgadministratorerne, hvor der stod, at valgsystemet virkede upåklageligt, men at melodien til sidst i stemmeprocessen var irriterende.”

Washington D.C. valgte at skrotte systemet i sidste øjeblik, men ønsket om at lade vælgerne stemme over internettet nægter at dø. Flere stater planlægger i skrivende stund at lancere onlinesystemer til valget i november, deriblandt Delaware og West Virginia. I sidstnævnte planlægger man at give vælgerne mulighed for at stemme på onlineportalen Democracy Live’s OmniBallot, som er genstand for særdeles hård kritik i en af Alex Haldermans seneste rapporter, hvor det overordnet konkluderes, at systemet er særdeles sårbart overfor cyber-angreb. Kim Zetter frygter dog, at it-sikkerhedseksperterne taler for døve ører:

”Efterhånden som vi nærmer os november, vil det blive tydeligt, at valgadministratorerne ikke har prioriteret at bruge tid og penge på at finde holdbare løsninger på, hvordan valget skal forløbe under COVID-19. Og jeg frygter, at de bliver stressede, og at de vil ty til løsninger, som vil gøre det muligt for vælgerne at stemme online. Jeg tror, vi kan ende med at få internetvalg. Det bliver forhastede beslutninger før lukketid,” siger hun og forklarer, at internetvalg efter hendes mening vil øge risikoen for, at amerikanerne ender i en situation, hvor det ikke kan bevises, om Biden eller Trump har vundet valget.

Alex Halderman fortæller, at det er svært for folk – ikke bare i USA – at forstå, hvorfor de kan ordne deres bankforretninger online, men ikke stemme over internettet. Selv har han intet principielt imod valg over internettet, men der mangler stadig gode løsninger, som kan forhindre, at angreb på de administrative servere og vælgernes personlige computere kan skabe en situation, hvor man ikke kan bevise, at valgresultatet afspejler vælgernes stemmer.

Derudover er det overordentlig svært at sikre stemmehemmeligheden, som også i Danmark ses som et helt centralt element i den demokratiske proces. For hvordan sikrer man fx, at en vælger, som stemmer hjemmefra, ikke er i stue med et familieoverhoved eller et lokalt bandemedlem, som indirekte eller direkte vil kunne tvinge vedkommende til at stemme imod sin politiske overbevisning. For Alex Halderman er den største udfordring dog, at alle it-systemer vil kunne hackes, og at der ved et internetvalg ikke er nogen solid løsning på, hvordan man sikrer et korrekt valgresultatet, hvis det sker.

”Når vi flyver, er der manuelle løsninger, som piloten kan bruge, hvis autopiloten pludselig ikke virker. Hvis vi lader vælgerne stemme over internettet, vil det svare til, at vi skal stole 100 procent på, at den automatiske løsning virker, fordi vi ikke har noget fysisk bevis for, hvad vælgerne har stemt, hvis valget bliver hacket,” siger han.

Til det kommende præsidentvalg er Alex Halderman overbevist om, at man beskytter valgprocessen bedst ved at have både et fysisk og digitalt eksemplar af hver stemme, hvilket vil give mulighed for at sammenligne og lave stikprøver. Hans helt store bekymring går dog på, at stort set alle stater kun vil tjekke de digitale stemmer ved 2020-valget.

”De fleste stater vil højst sandsynligt smide de fysiske stemmesedler ud uden at have kigget på dem i 2020,” siger han og forklarer, at dette øger risikoen for, at et ubemærket hackerangreb kan få betydning for valgresultatet.

Ved præsidentvalgene i 2000 og 2016 forhindrede retssystemet manuelle genoptællinger af fysiske stemmesedler i flere stater, blandt andet fordi retten vurderede, at tvivlen på valgresultatet var ubegrundet, og at manuelle optællinger derfor kunne tjene til at skade præsidentens legitimitet. Ifølge Kim Zetter er det nærmest umuligt at overbevise retssystemet og det vindende politiske parti om, at der er brug for at verificere valgresultatet.

”Det er blevet et politisk spørgsmål, og det bør det ikke være. Jeg frygter, at vi ender i en situation som i 2000, hvor alle kunne se, at noget var gået helt galt. Mange af os kunne også se, at det kunne løses ved at lave en manuel optælling af stemmerne, men højesteret forhindrede det. Det havde en negativ effekt på Bushs legitimitet, og vi kan let havne i samme situation.”

Alex Halderman deler Kim Zetters frygt for, at det skal lykkes hackere at skade den kommende præsidents legitimitet, hvilket vil skade det i forvejen sårbare amerikanske demokrati, som på en god valgdag kan hive omkring 50 procent af vælgerne op af sofaen.

”Det, som bekymrer mig mest, er, om nogen vil kunne ændre valgresultatet uden at blive opdaget. Det er mest sandsynligt, hvis det er et tæt valg. I 2016 kunne man have ændret valgresultatet ved at manipulere omkring 35.000 stemmer ud af hundredevis af millioner. 2020-valget kan meget vel blive endnu et tæt valg, og hvis det er tilfældet, vil vi ikke med sikkerhed vide, hvem der egentlig vandt, medmindre vi kontrollerer det. Der vil være en mulighed for, at valget bliver hacket, og at vi ikke opdager det.”