Stemcomputers VS krijgen papier voor security

De Amerikaanse firma Election Systems & Software (ES&S) doet de toezegging om paperless voting in de ban te doen. Tenminste, wat betreft het voornaamste stemapparaat in een jurisdictie, én wat betreft de verkoop van nieuwe stemcomputers. ES&S CEO Tom Burt roept het Amerikaanse Congres op om wetgeving aan te nemen die papieren stembiljetten verplicht stelt plus extra securityvereisten oplegt aan fabrikanten van stemcomputers.

Jasper BakkerredacteurMeer van deze auteur

© Election Systems & Software

Election Systems & Software

Als het Congress wetgeving aangenomen krijgt die een papieren bewijs vereist voor iedereen die een stem uitbrengt, dan valt het vertrouwen in het stemproces weer te herstellen. Dit stelt de hoogste baas van ES&S in een opinie-artikel dat is gepubliceerd door Roll Call, een Amerikaanse krant en site die de politiek in Washington DC covert. Politieke oproepen tot hervorming van het stemproces - en de daarvoor gebruikte technologie - in de Verenigde Staten winnen de laatste tijd aan momentum, maar lijken vast te lopen in het Congres.

Papier plus tech

Stemcomputermaker ES&S voegt zich nu bij de voorstanders van papier, maar dan wel als extra bij het gebruik van stemmachines. CEO Tom Burt stelt dat fysieke, papieren documenten met de uitgebrachte stemmen absoluut nodig zijn om vergissingen of fraude te voorkomen. Daarom heeft het bedrijf besloten om niet langer paperless stemcomputers te verkopen. Voortaan levert ES&S alleen nog stemmachines die papier printen, tenminste voor de functie van voornaamste stemapparaat in een jurisdictie voor verkiezingen.

In zijn betoog stelt de topman ook dat de Amerikaanse overheid stringente securityvereisten en uitgebreide testprogramma's voor stemcomputers moet verplichten. De machines van ES&S zijn eerder door hackers aan de tand gevoeld en ernstig ondermaats bevonden. Op de beruchte securityconferentie Defcon zijn vorig jaar kwetsbaarheden in stemcomputers belicht, waaronder enkele die al jaren oud zijn. Deze beveilgingsgaten maken het mogelijk om stemcomputers - en daarmee verkiezingen - te hacken. Sommige van de gekraakte stemmachines zijn ook vele jaren oud en zijn niet alleen nog in gebruik, maar worden door leveranciers ook nog steeds verkocht. Daar moet verandering in komen, erkent nu ook ES&S.

Opinion: If Congress can pass legislation that requires a paper record for every voter, the general public’s faith in the process of casting a ballot can be restored https://t.co/5p71OlQ0gR
— Roll Call (@rollcall) June 9, 2019

Obscure security

De firma heeft na de Defcon-onthullingen vorig jaar in eerste instantie kritisch gereageerd en daarbij hackers gehekeld, stipt TechCrunch fijntjes aan. Het onderzoeken en belichten van kwetsbaarheden in stemcomputers zou het juist makkelijker maken voor kwaadwillenden, zo luidde de redenatie van de fabrikant. Daarmee leek ES&S het omstreden model van 'security by obscurity' na te streven; beveiliging en eventuele tekortkomingen daarin zo veel mogelijk onder de pet houden. Topman Rob Joyce van de Amerikaanse inlichtingendienst NSA heeft die reactie toen gehekeld: hackers bewijzen bedrijven juist een dienst en vormen géén bedreiging.

Ignorance of insecurity does not get you security. We need to examine voting machines, SCADA systems, IOT and other important items in our lives. The investigation of these devices by the hacker community is a service, not a threat.
— Rob Joyce (@RGB_Lights) August 28, 2018