Innholdsfortegnelse:
- Det er en lavteknologisk løsning for stemmesikkerhet
- Det er alt annet som er ødelagt
- Siste samtale på avstemningsboden
Video: TESTER AMERIKANSK GODTERI (a) (Oktober 2024)
Da jeg fløy ut til San Francisco for RSA-konvensjonen (RSAC) i begynnelsen av mars, planla jeg å delta på alle valgsikkerhetssamtalene jeg kunne passe inn i timeplanen min. Det er et åpenbart valg. Mens midttermene i 2018 avsluttet uten mye kontrovers, kjemper vi fortsatt om presidentvalget i 2016, og vi er halvveis til det neste. Det er i tillegg til at det amerikanske systemet for avstemning og telling av stemmer, i beste fall, er en knapt funksjonell shambles.
Og det er mye.
Det er en lavteknologisk løsning for stemmesikkerhet
Alle foredragsholderne jeg så var enige: Generelt sett vet vi hva problemene er med å stemme i Amerika. Rent elektroniske avstemningssystemer, kalt Direct Recording Electronic (DRE) stemmemaskiner, er generelt skjult bort fra forskere, men de som er undersøkt har vist seg å være ynkelig slappe med tanke på sikkerhet. WinVote-maskinen, kalt verdens verste stemmemaskin, hadde omtrent hvert rødt flagg du kunne forestille deg for et så viktig stykke maskinvare. Dette systemet ber praktisk talt om å bli hacket.
På nært hold med WinVote, angivelig verdens verste stemmemaskin. # BlackHat2018 pic.twitter.com/jRuBt5mieK
- Bitter, trøtt og svett (@wmaxeddy) 9. august 2018
Ikke noe av det er spesielt overraskende, men min teknologisparade begynte å bli opprørt da diskusjoner snudde om verifisering av valg. Det har vært et spørsmål i mange år, men det begynner å gå i forkant av diskusjonene ettersom valgsikkerhet blir en større sak. Mange elektroniske stemmesystemer (og til og med noen gamle, spaken-drevne mekaniske maskiner) mangler en måte å bekrefte resultatet av et valg. Eller til og med for å avgjøre om noen har tuklet med maskinen.
Det som overrasket meg over RSAC, er at de ansvarlige ser ut til å få beskjeden. Kay Stimson, styreleder for US Department of Homeland Securitys koordineringsråd for valginfrastruktursektoren, sa på RSAC at det er, "en trend i USA mot å bygge spenst, det betyr papirjournal og revisjon."
En rask titt på kartene fra bekreftet avstemning viser en generell økning i tilgjengeligheten av papirvoter i løpet av de siste valgperioder. Imidlertid er det fortsatt mer arbeid å gjøre. Det samme Verified Voter-kartet viser fire stater som bare tilbyr DRE-maskiner uten papirspor. Mange stater tilbyr en blanding av papirvalg og DRE-maskiner, men noen ganger med langt flere DRE-brukende distrikter enn papirvalg. Og papirstier, også de som er bekreftet av velgerne, anses fortsatt som utilstrekkelige sammenlignet med en faktisk papiravstemning.
Til og med DARPA tar knekken på problemet med et initiativ for å lage åpen kildekode for stemmemerkingsenheter og stemmesedler. Prosjektet følger allerede noen av de beste ideene for å fikse stemmemaskiner. Det er avhengig av papiravstemninger, og vil være fullt tilgjengelig for forskere å finne feil. En ryddig vri er en kvittering med en kryptografisk verdi som velgerne kan bruke for å bekrefte at deres stemme ble avgitt og talt etter valget.
Et konsept som mottas påtegninger fra forskere, gjennomfører risikobegrensende tilsyn etter et valg. Disse revisjonene krever bare en liten brøkdel av stemmene for å oppnå statistisk tillit til resultatet. Det er en så enkel og åpenbar idé at jeg aldri hadde forventet at den faktisk ble adoptert. Men ifølge National Conference of State Legislatures, krever 31 stater en tradisjonell revisjon av resultatene etter et valg, og tre stater utfører risikobegrensende revisjoner som er anbefalt av eksperter. Spesielt har ti stater vedtatt lover om revisjoner etter valget siden 2016.
Og revisjoner fungerer. Bare se på North Carolina, der revisjoner bidro til å velte Mark Harris valg til kongressen.
Det er alt annet som er ødelagt
Den største utfordringen med antagelsene mine om valgsikkerhet er erkjennelsen av at det krever mer enn sikre stemmeautomater og smart matematikk for å verifisere utfall. Høyttaler etter foredragsholder på RSAC understreket at valg er et nett av sammenkoblede hendelser, teknologi, politikk, organisasjoner og mennesker, og at en fiasko hos noen av dem kan ha innvirkning på resultatet. Mens vi begynner å spikre en sikker og verifiserbar måte å avgi stemme på, sliter vi fortsatt med… vel, alt annet.
Avstemning er ganske enkelt for vanskelig å gjøre i Amerika, og individuelle stemmer har ikke samme vekt. Et forsøk på å gjøre valgdagen til en ferie ble kalt en partisansk maktfangst. Praksisen med gerrymandering har sett noen nederlag de siste årene, men det er unntaket snarere enn normen. Vi klamrer oss fast til valghøgskolen, til tross for at vi har hatt to valg de siste 20 årene der den vinnende kandidaten tapte den populære stemmen.
Dette er problemer som har vært med landet vårt i generasjoner, og teknologi kan bare spille en liten rolle i løsningen. Selv den russiske innblandingen i 2016 var rett og slett en høyteknologisk vri på feilinformasjon og propaganda. Vi har sett dette problemet før. Svindlere har lenge visst at det er mye lettere å bare ringe noen og be om personlig informasjon, eller presentere dem med en phishing-webside, i stedet for å prøve å hacke mål direkte. Vi kaller det "sosial ingeniørfag", men du kan kalle det en ulempe som er gjort størrelsesordrer mer effektive av nye teknologier. Den beste løsningen vi har er trening og utdanning, ikke en smart AI-drevet forsvarer.
Tilsvarende, mens angsten har vokst over nye teknologiske trusler mot demokratiet, kan det hende at et teknologisk forsvar ikke er gjennomførbart. James Foster, administrerende direktør i ZeroFOX, brøt det ganske enkelt ut: Å målrette spesifikke grupper av amerikanske velgere mot vedvarende desinformasjonskampanjer som bruker eksisterende markedsføringsplattformer, som ligner på dem du ser som viser annonser på dette nettstedet, er bemerkelsesverdig lite. Kostnaden for å bruke automatiserte systemer for å undersøke tekst, bilder og video for å blokkere desinformasjon er betydelig høyere.
For deres del ser det ut til at regjeringer investerer stort i teknologi for å angripe hverandre, og de ser på valg som en utmerket mulighet til det. Kenneth Geers, forskningsforsker ved Comodo, viste hvordan valg i et hvilket som helst land medfører en massiv topp i deteksjoner av skadelig programvare.
- Er Russland en trussel mot USAs valg? 'Ja, absolutt, ' sier FBI-direktør Er Russland en trussel mot USAs valg? 'Ja, absolutt, ' sier FBI-direktør
- Hvordan beskytte valg i USA før det er for sent Hvordan beskytte amerikanske valg før det er for sent
- Valgpåvirkningskampanjer: For billig for svindlere til å gi opp Valgpåvirkningskampanjer: for billig for at svindlere kan passere
Noe av det, innrømmet Geers, kan være svindlere som bruker overskriftarrangementer, men han antok at det for det meste var etterretningsbyråer og muligens også politiske partier. Hver for seg var et helt panel enige om at det ikke var noen konkret måte å forhindre nasjoner i å utføre denne typen aktiviteter.
Siste samtale på avstemningsboden
Jeg har brukt de siste ukene på å fordøye alt jeg hørte og så på konferansen. Jeg antok at når stemmeautomatene var låst, ville det være det. De skurkene ville bli slått. Det er ikke tilfelle.
Sikre for all del våre stemmesedler, og gransk resultatene med statistisk analyse, men valg kan ikke sikres fullstendig med noen mengde teknologi alene. Det er ikke noe hyllevare for å kutte gjennom hypermålrettet feilinformasjon, ingen programvarelapp for alternative fakta og ingen antivirus for nasjonalstatens trollgårder. For å sikre at demokratiet vårt tåler disse nye truslene, må vi gjøre et hardt samfunnsarbeid for å utdanne velgere og smertefull politisk arbeidskraft for å sikre at stemmene betyr noe. Jeg hørte ikke noen blant de veldig smarte menneskene på RSAC som hadde en løsning for alt det.
