Onderzoekers van de Princeton University beschrijven in een vrijdag uitgebracht rapport dat de beveiliging van de stemcomputer AVC Advantage 9.00H van fabrikant Sequoia niet deugt. Ze deden hun onderzoek in opdracht van een rechtbank in New Jersey, waar dit type stemcomputer tijdens de verkiezingen op 4 november wordt gebruikt.

Fatale fouten

Door een chip om te wisselen kan de firmware van de machine worden aangepast. Daardoor kunnen de stemmen van een kandidaat bij die van een andere worden opgeteld. Ook de uitdraai van te stem is met een firmware-aanpassing te vervalsen. Het hacken van de stemcomputers hoeft maar zeven minuten te kosten, stellen de Princeton-onderzoekers. "Dit is meer dan een imperfectie, dit is een fatale fout", concluderen de onderzoekers.

De speciale audiomodule voor blinden en slechtzienden zorgt voor een extra beveiligingsprobleem. De audiomodule staat op een pcmcia-sleuf met flashgeheugen. Het gebruikte besturingssysteem is volgens de Princeton-onderzoekers erg gevoelig voor virussen. Zo'n virus kan de software die de stemmen telt in de war gooien.

De wetenschappers ontraden de staat om de Advantage-machines in te zetten bij de presidentsverkiezingen over twee weken. In totaal worden in de staat 3250 van deze stemcomputers gebruikt.

Vertrouw op stembureau's

Sequoia reageerde volgens persbureau Associated Press in een verklaring dat de machines 'in essentie veilig zijn'. "Veel van de geschetste onveilige scenario's gaan uit van corrupte of kwaadwillende medewerkers van stembureaus", stelde onderdirecteur Edwin Smith van Sequoia.

De wetenschappers deden het onderzoek op verzoek van een rechter in een zaak aangespannen door een actiegroep die wil dat de stemcomputers in de ban worden gedaan.

Meer problemen

Vrijdag brachten drie groeperingen die strijden tegen 'e-voting' ook al een verontrustend onderzoek over de stemcomputers in diverse Amerikaanse staten uit.