Kunnen de Amerikaanse verkiezingen gehackt worden?

STEMBUREAUS krijgen de raad om hun computers niet op internet aan te sluiten. © Gettyimages

Twee weken geleden legde een cyberaanval enkele Amerikaanse internetgiganten plat. Cyberexperts vrezen dat hackers ook de verkiezingen in de war kunnen sturen.

De cyberaanval van 21 oktober zorgt voor onrust bij Amerikaanse veiligheidsdiensten. Deze keer vielen onlineconcerns als Amazon, Netflix en Twitter uit. Wat als morgen banken, ziekenhuizen of kerncentrales aangevallen worden? Of wat als de aanvallen een opwarmertje blijken om ook de Amerikaanse presidentsverkiezingen onder vuur te nemen?

De techniek is al langer bekend. Bij een zogenoemde DDoS-aanval zetten hackers een gigantische stroom aan dataverkeer in gang. Ze bombarderen het doelwit met zo veel data-aanvragen dat de computers niet meer in staat zijn alles te verwerken. Als het bombardement aanhoudt, kan een website soms meer dan een dag lang onbereikbaar zijn. De hackers vallen niet met hun eigen computer aan, maar kapen vele honderdduizenden toestellen met internetverbinding.

Hoe groot is het gevaar voor de Amerikaanse presidentsverkiezingen?

Het Amerikaanse Departement Binnenlandse Veiligheid gaat ervan uit dat het zelfs voor een buitenlandse mogendheid extreem moeilijk zal zijn om de verkiezingen met een cyberaanval te manipuleren. Volgens FBI-baas James Comey is het door het gedecentraliseerde kiessysteem nagenoeg uitgesloten dat het netwerk lamgelegd kan worden.

Niet iedereen is daarvan overtuigd. James Scott van het Institute for Critical Infrastructure Technology gelooft niet dat die decentralisering voldoende bescherming biedt. Vooral als de uitslag nipt wordt, volstaat het volgens hem om in een of twee staten de stembusslag te manipuleren. Kleinschalige manipulaties houden de experts zeker voor mogelijk. Ze uiten al langer kritiek op de stemcomputers die in veel staten gebruikt worden. Die zijn vaak verouderd: de meeste gebruiken nog Windows XP en hebben sinds 2014 geen veiligheidsupdate gehad. In Virginia werden vorig jaar nog duizenden stemcomputers afgedankt, omdat ze te gemakkelijk manipuleerbaar waren.

Vooral in kiesdistricten waar enkel per computer wordt gestemd en er geen papieren stemmen meer zijn die gecontroleerd kunnen worden, is het risico op manipulatie groot. Die kiesdistricten liggen in swing states als Florida en Pennsylvania, die voor de uitslag van de verkiezingen beslissend kunnen zijn. Ongeveer een vijfde van de stemmen kan nadien niet meer gecontroleerd worden.

Zit Rusland achter de aanval?

Tot nu toe hebben Amerikaanse IT-specialisten geen enkele aanwijzing dat Rusland achter de aanval zou zitten. Het computernetwerk dat voor de aanval werd gebruikt, werd enkel door criminelen gebruikt.

Maar er is een voorgeschiedenis. Eind juli publiceerde onthullingsplatform WikiLeaks duizenden e-mails uit het Democratic National Committee (DNC), de partijafdeling die de campagne van Hillary Clinton coördineert. Kort nadien bekende een zekere Guccifer 2.0 achter dat lek te zitten. Hij beweert uit Roemenië te komen, maar bleek er niet in te slagen in vlot Roemeens over zijn aanval te praten. Vermoedelijk werkt de hacker voor de Russische geheime dienst.

Hoe reageren de Amerikaanse veiligheidsdiensten?

Er is een werkgroep van het Departement Binnenlandse Veiligheid die zich exclusief bezighoudt met de beveiliging van de kiesinfrastructuur. Het departement onderzoekt de kiescomputers vooraf ook op sporen van hacking. Stembureaus krijgen de raad om hun computers niet op internet aan te sluiten. Of die voorzorgsmaatregelen voldoende zijn, kan niemand zeggen.

Wie zou van een aanval op de Amerikaanse verkiezingen profiteren?

Ryan Maness, cyberexpert aan de North Eastern University van Boston, noemt een Russische aanval op de Amerikaanse stemcomputers eerder onwaarschijnlijk. Zo’n aanval zou een hevige Amerikaanse reactie uitlokken. Het risico op een regelrechte cyberoorlog, waarbij een deel van de Russische infrastructuur wordt lamgelegd, is te groot. Anderzijds, argumenteert IT-kenner Brian Barrett in technologiemagazine Wired, volstaat het dat er gaten zitten in de beveiliging van sommige stemcomputers om de these van Donald Trump te steunen, die beweert dat de verkiezingsresultaten door de Democraten gemanipuleerd worden. De twijfel die hij zaait over de rechtmatigheid van de uitslag is een veel groter gevaar voor de Amerikaanse democratie dan alle cyberaanvallen samen.

© Die Zeit

De meeste stemcomputers gebruiken nog Windows XP en hebben sinds 2014 geen veiligheidsupdate gehad.

Reageren op dit artikel kan u door een e-mail te sturen naar lezersbrieven@knack.be. Uw reactie wordt dan mogelijk meegenomen in het volgende nummer.

Partner Content