Am 7. Januar 2021, dem Tag nach dem Putschversuch, betrat ein Team von Computerforensikern das Wahlbüro in Coffee County, Georgia, begrüßt von der lokalen Wahlaufsicht. Das Team, das für eine in Atlanta ansässige Firma namens SullivanStrickler arbeitete, war von Sidney Powell, einem der Anwälte von Donald Trump, angeheuert worden. Sie wurden von einem Kautionsverwalter aus Atlanta namens Scott Hall begleitet, der Berichten zufolge ein Schwager von David Bossie, einem Wahlkampfberater von Trump, ist. Die damalige Vorsitzende der GOP von Coffee County, Cathy Latham, die im Zusammenhang mit ihrer Rolle als eine von sechzehn falschen Wählern im Bundesstaat vorgeladen wurde, die nach den Wahlen 2020 ein „inoffizielles Wahlzertifikat“ unterzeichneten, schloss sich ihnen ebenfalls an. Im Laufe des Tages kopierten die Forensiker Software von Wahlmaschinen und Wahldaten von 2020.
Im März 2021 sagte während eines aufgezeichneten Telefongesprächs mit Marilyn Marks, der Exekutivdirektorin der Coalition for Good Governance – einer gemeinnützigen Organisation, die sich für Transparenz und Sicherheit bei Wahlen einsetzt – ein Mann, der in Gerichtsakten als Hall identifiziert wurde: „Wir sind dort reingegangen und erstellte ein Image jeder Festplatte jedes Geräts.“ Er fügte hinzu: „Wir hatten im Grunde den gesamten Wahlausschuss dort, und sie sagten: ‚Wir geben Ihnen die Erlaubnis. Tue es.’ “ (Laut Marks: „Der Wahlausschuss war nicht da – nur ein Mitglied war da, und wir glauben, dass nur ein Mitglied von dem Verstoß wusste.“) Die Dateien wurden dann kopiert, damit andere sie auf einer passwortgeschützten Website einsehen konnten . Da alle Bezirke von Georgia die gleichen Dominion Voting Systems-Geräte verwenden, hatte jeder mit Zugriff auf die Coffee County-Software Zugriff auf das Wahlverwaltungssystem aller Wahlmaschinen im Bundesstaat. Mindestens ein Dutzend Staaten verwenden dasselbe Dominion-System.
Das Ausmaß des Verstoßes wurde erst bekannt, als im vergangenen Sommer ein Überwachungsvideo im Zuge der Aufdeckung eines Rechtsstreits – Curling gegen Raffensperger – beschafft wurde, den die Coalition for Good Governance 2017 angestrengt hatte. Die Klage wurde eingereicht die Gruppe im Namen der genannten Klägerin, Donna Curling, Einwohnerin von Fulton County, Georgia, und Mitglied der Koalition, um den Bundesstaat Georgia zu zwingen, elektronische Wahlgeräte mit Touchscreen aufzugeben und auf handbeschriftete Papierstimmzettel umzusteigen. (Das war lange bevor rechtsgerichtete Partisanen, die davon überzeugt waren, dass die Wahlen 2020 manipuliert worden waren, auch begannen, gegen computergestützte Wahlausrüstung zu schimpfen. Marks sagte, dass sie begann, das Gespräch mit Hall aufzuzeichnen, als er ihr sagte, dass seine Mitarbeiter vertrauliche Akten darüber erhalten hatten der Fall ihrer Gruppe.)
Als die Koalition die Klage einreichte, verwendete Georgia noch Touchscreen-Computer im Auftrag von Election Systems & Software, dem größten Hersteller von Wahlgeräten des Landes, der keine von den Wählern verifizierbare oder überprüfbare Aufzeichnung der Wahlen eines Wählers lieferte. Im Jahr 2019 entschied die Richterin des US-Bezirksgerichts, Amy Totenberg, dass der Staat diese Maschinen vor den Wahlen 2020 ersetzen müsse. Georgia wechselte zu Dominions Democracy Suite ImageCast X, einer anderen Art von computergestützter Wahlmaschine, die als Stimmzettel-Markierungsgerät bekannt ist. Die Organisation von Marks verfolgte den Fall weiter, denn obwohl das neue Wahlgerät den Wählern ein Papierdokument mit ihren Wahlmöglichkeiten zur Verfügung stellt, codiert es diese Entscheidungen in einem QR-Code, den die Wähler nicht lesen können, und es ist dieser Code, der verwendet wird, um die Wähler aufzuzeichnen ‘ Entscheidungen. Einige Informatiker haben vorgeschlagen, dass es einem böswilligen Akteur möglich wäre, den QR-Code zu verwenden, um ohne Wissen der Wähler Stimmen umzudrehen.
Richter Totenberg erlaubte einem Experten der Kläger, J. Alex Halderman, einem Professor für Informatik an der University of Michigan, die ImageCast X-Maschinen und die ihnen zugrunde liegende Software zu untersuchen. Ein Gerichtsbeschluss war erforderlich, da die Dominion-Software, wie fast alle Software, die unsere Wahlsysteme ausführt, Eigentum des Unternehmens ist, was bedeutet, dass sie für externe Ermittler tabu ist. Nach zwölfwöchiger Studie erstellten Halderman und ein Kollege im Juli 2021 einen sechsundneunzigseitigen Bericht mit fünfundzwanzigtausend Wörtern, in dem eine Reihe schwerwiegender Schwachstellen in der Software identifiziert wurden, die möglicherweise von Personen ausgenutzt werden könnten, die dies anstreben eine Wahl unterlaufen. Totenberg versiegelte den Bericht dann für alle außer den Anwälten beider Seiten und ihren Experten im Rechtsstreit, teilweise um die Geschichte der gestohlenen Wahlen nicht weiter zu verbreiten. Halderman seinerseits hat wiederholt erklärt, dass nur weil ein System Fehler aufweist, dies nicht bedeutet, dass diese Fehler verwendet wurden, um Stimmen zu ändern; Tatsächlich gibt es keine Beweise dafür, dass die Schwachstellen in Georgien oder anderswo ausgenutzt wurden.
Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), der Arm des Heimatschutzministeriums (DHS), der mit der Überwachung der Wahlsicherheit beauftragt ist, erhielt eine Kopie von Haldermans Bericht zur Überprüfung und fand ihn ausreichend besorgniserregend, dass er im vergangenen Juni eine Sicherheitsempfehlung an Wahlpersonal in ganz Amerika herausgab Land und warnte sie vor neun der beschriebenen Schwachstellen. Vielleicht um die Besorgnis der Öffentlichkeit zu mindern, wiesen die Autoren des Advisories darauf hin, dass die Schwachstellen nicht ausgenutzt werden könnten, es sei denn, ein Angreifer habe „physischen Zugriff auf einzelne ImageCast X-Geräte, Zugriff auf das Election Management System (EMS) oder die Fähigkeit, zuvor Dateien zu ändern sie werden auf ImageCast X-Geräte hochgeladen.“
Als Reporter für die Atlanta Zeitschriften-Verfassung fragte Brad Raffensperger, Außenminister von Georgia und Angeklagter in dem Fall, nach dem Bericht, sechs Monate nachdem er dem Gericht vorgelegt worden war, wies er ihn ab. (Raffensperger hatte im November 2021 die Erlaubnis erhalten, den Bericht zu lesen.) „Zu behaupten, Sie könnten in ein System einbrechen, nachdem Sie uneingeschränkten Zugang erhalten haben“ – womit er den Zugang meinte, den Totenberg Halderman gewährt hatte – „ist wie zu behaupten, Sie könnten einbrechen nach Schlüsselübergabe und Alarmcodes in ein Haus“, sagte Raffensperger. (Was weder er, noch die CISA Beamte, noch Halderman wusste damals, dass genau dies Monate zuvor, im Januar 2021, im Wahlbüro von Coffee County passiert war. Es gibt auch ein Video, das zeigt, dass ab zwei Wochen nach dem ersten Verstoß andere mit Stop the Steal verbundene Mitarbeiter Zugang zum Büro erhielten, darunter Doug Logan, der CEO von Cyber Ninjas, dem Unternehmen hinter der diskreditierten, parteiischen „Prüfung“ von Maricopa County, Arizona.)
Halderman sagte mir, dass diejenigen, die seine Ergebnisse kritisierten, wie es Raffensperger tat – mit der Begründung, dass sie nicht relevant seien, weil er die Software ausgehändigt bekommen und ihm Monate gegeben habe, sie zu studieren – nicht berücksichtigen, wie Hacker vorgehen. „Echte Angriffe funktionieren nicht so, dass jemand zum ersten Mal zu einem Computerterminal geht, ohne das System jemals zuvor gesehen zu haben, und plötzlich Codeseiten eingibt, die alles hacken werden“, sagte er. „Angreifer erhalten Zugriff auf Systeme, oft durch Phishing-Angriffe, und studieren sie, normalerweise in aller Ruhe, und erfinden oder entdecken Möglichkeiten, sie mit bösartigem Code zu manipulieren. Erst später, wenn es an der Zeit ist zuzuschlagen, benötigt ein Angreifer Zugriff, vielleicht um einen USB-Stick einzustecken oder eine E-Mail mit diesem Schadcode im Anhang zu versenden.“
Noch bevor das Überwachungsband des Verstoßes entdeckt wurde, gab es starke Beweise dafür, dass im Wahlbüro von Coffee County nicht lange nach den Wahlen 2020 etwas Ungewöhnliches passiert war. Im Dezember dieses Jahres veröffentlichte der Wahlleiter, der mit Trumps Behauptung, er sei seines Sieges beraubt worden, sympathisierte, ein Video auf YouTube, in dem angeblich ein Plan beschrieben wurde, der es jemandem mit Verwaltungsrechten ermöglichen würde, Stimmen zu ändern. Das Video, das weit verbreitet war, gab den Zuschauern versehentlich einen ungehinderten Blick auf das Passwort für das Wahlverwaltungssystem des Landkreises, das auf dem Computer des Vorgesetzten aufgezeichnet war. Unter Druck – angeblich wegen Fälschung von Stundenzetteln – trat sie im Februar 2021 zurück. Im April fand der neue Wahlleiter im Büro eine Visitenkarte von Doug Logan. Der Direktor alarmierte später Vorgesetzte im Landeswahlamt und beim Staatssekretär, aber nach seiner Aussage im Curling-Fall ging ihm niemand nach.