Hackers nemen het op tegen stemcomputers (en winnen)
Een dozijn stemcomputers van verschillende modellen en merken staan verspreid door de ruimte. Dat hier geen verkiezingen worden gehouden, kun je zien aan de toestand van de machines: sommige liggen half open, met een hacker eroverheen gebogen; op een andere draait niet langer de normale stemsoftware, maar het internetfilmpje Nyancat.
"Ik ben nog niet zo goed in het hacken van stemcomputers", zegt hacker Rachel Tobac terwijl ze voor een opengeschroefde stemcomputer zit. "Maar ik was binnen een half uur binnen."
De apparaten staan op de hackersconferentie Def Con in Las Vegas. Daar is een speciaal hoekje, ongeveer zo groot als een klaslokaal, ingeruimd voor het kraken van stemcomputers. De aanwezige stemcomputers zijn tweedehands en afkomstig van onder meer eBay.
Oude Windows-versie
Hoewel de stemcomputer waar Tobac aan sleutelt nog bij de Amerikaanse tussentijdse verkiezingen van vorig jaar werd gebruikt, draait er een Windows-versie van vijftien jaar oud op. "En die zit vol met bekende beveiligingsproblemen", zegt Tobac.
Tobacs geslaagde hack is geen uitzondering. Vrijdag lukte het hackers om op alle aanwezige stemcomputers in te breken, op één na. Het overgebleven apparaat werd zaterdagochtend alsnog gekraakt.
Doel van de hackers: aantonen dat veel van die computers slecht zijn ontworpen en dat een kwaadwillende hacker in een worstcasescenario uitgebrachte stemmen zou kunnen manipuleren.
"We kunnen dit soort apparaten alleen veiliger maken als we weten wat er mis mee is", zegt de gerenommeerde computerbeveiliger Matt Blaze. Hij is een van de organisatoren van de voting village, zoals het hackproject officieel heet.
Het belangrijkste is daarbij niet per se dat een probleem met een bepaalde stemcomputer aan het licht komt. "Het gaat er ook om dat we weten op welke punten het stemproces kan mislukken", zegt Blaze.
Stemcomputers brengen namelijk grotere risico's met zich mee dan 'normale' computers. Waar de gemiddelde internetter zich geen zorgen hoeft te maken om een hackaanval van bijvoorbeeld een buitenlandse inlichtingendienst, is het in het stemproces wel degelijk een risico dat een andere overheid zich erin mengt. En dat vereist dus een betere beveiliging.
Geen Amerikaans probleem
Hoewel de aandacht van de hackers in Las Vegas vooral naar Amerikaanse stemcomputers uitgaat, zijn onveilige stemmachines geen Amerikaans probleem.
Ook Nederland kent een roerige geschiedenis met stemcomputers. Sinds 2007 worden ze niet meer gebruikt, nadat hacker Rop Gonggrijp had aangetoond dat de machines niet goed waren beveiligd.
Sindsdien klonk regelmatig de roep om terugkeer naar stemcomputers, onder meer vanuit gemeenten, die het tellen van papieren stemmen veel werk vinden. Maar ook bijvoorbeeld de VVD heeft verschillende keren gevraagd om de herinvoering van stemcomputers.
Vooralsnog zonder resultaat: door de overheid ingeschakelde experts raadden het herinvoeren van stemcomputers af. Wel wil het kabinet gaan experimenteren met een papieren stembiljet dat elektronisch is te tellen.
Lastiger te hacken
Toch gloort er mogelijk hoop aan de horizon voor voorstanders van stemcomputers. Darpa, het onderzoeksinstituut van het Amerikaanse leger, heeft miljoenen dollars in de ontwikkeling van veiligere stemcomputers gestopt.
Een prototype van het systeem is aanwezig op Def Con. Het bestaat uit een combinatie van een apparaat dat de stem print, en een elektronische stembus waar het biljet in moet worden gestopt. Maar het interessantste is de onderliggende techniek.
"Dit is geen normale computer", zegt universitair docent Dan Wallach van de universiteit van Houston, die met Darpa samenwerkt. "Er zitten extra geavanceerde beveiligingsmaatregelen in om gangbare hacks tegen te gaan."
'Iedereen kan profiteren'
Veel hacks beginnen met het crashen van een computer. Als een hacker daarin slaagt, dan is een computer soms zo in de war dat hij de code van de hacker uitvoert. "Met deze computer moet dat niet meer mogelijk zijn: hij stopt gewoon met werken", zegt Wallach.
In stemcomputers zitten nu nog gangbare onderdelen, niet anders dan in bijvoorbeeld een laptop. Maar in de toekomst zou dat dus anders kunnen worden.
Sterker nog: ook onze eigen computers en telefoons kunnen er een stuk veiliger door worden. "Het doel is nu om simpelweg computers te maken die veel lastiger te hacken zijn. En net als eerdere militaire innovaties als gps-locatiebepaling en het internet, kan uiteindelijk iedereen daarvan profiteren", belooft Wallach.