Sisällysluettelo:
- Siellä on matalan tekniikan mukainen ratkaisu äänestysturvallisuuteen
- Se on kaikkea muuta, se on rikki
- Viimeinen puhelu äänestyspaikassa
Video: IHMEELLINEN FAKTA YHDYSVALTOJEN JOKAISESTA PRESIDENTISTÄ (Marraskuu 2024)
Kun pakeniin maaliskuun alussa San Franciscoon RSA-yleissopimusta (RSAC) varten, aioin osallistua kaikkiin vaaliturvallisuusneuvotteluihin, joihin pystyin sopimaan aikatauluni. Se on itsestään selvä valinta. Vaikka vuoden 2018 välivaiheet päättyivät ilman suuria kiistoja, taistelemme edelleen vuoden 2016 presidentinvaaleissa ja olemme puolivälissä seuraavaan. Se on Yhdysvaltojen äänenlasku- ja laskentajärjestelmän lisäksi, joka on parhaimmillaan tuskin toimiva hämähäkki.
Ja se on paljon tavaraa.
Siellä on matalan tekniikan mukainen ratkaisu äänestysturvallisuuteen
Kaikki näkemäni puhujat olivat yhtä mieltä: Yleensä tiedämme, millaisia ongelmia äänestyksessä on Amerikassa. Puhtaasti elektroniset äänestysjärjestelmät, nimeltään Direct Recording Electronic (DRE) äänestyskoneet, ovat yleensä piilossa tutkijoilta, mutta tutkitut järjestelmät ovat osoittautuneet säälittävän arkaluontoisiksi. WinVote-koneella, jota kutsutaan maailman pahimmaksi äänestyskoneeksi, oli melkein jokainen punainen lippu, jonka voit kuvitella niin tärkeästä laitteesta. Tämä järjestelmä on käytännössä kerjäämässä hakkerointia.
Lähellä WinVotea, joka on väitetysti maailman pahin äänestyskone. # BlackHat2018 pic.twitter.com/jRuBt5mieK
- Katkera, väsynyt ja hikinen (@wmaxeddy) 9. elokuuta 2018
Mikään niistä ei ole erityisen yllättävää, mutta tekniikkaani schadenfreude alkoi rullata, kun keskustelut kääntyivät vaalien tarkistamiseen. Se on ollut kysymys jo vuosia, mutta se alkaa siirtyä keskustelujen kärkeen, kun vaaliturvallisuudesta tulee suurempi aihe. Monista elektronisista äänestysjärjestelmistä (ja jopa joillakin vanhoista, vipukäyttöisistä mekaanisista koneista) puuttuu tapa varmistaa vaalien tulokset. Tai jopa sen selvittämiseksi, onko joku toiminut koneella väärin.
RSAC-minua yllättäen on, että vastaavat ihmiset näyttävät saavan viestin. Kay Stimson, Yhdysvaltain sisäisen turvallisuuden ministerineuvoston vaaliinfrastruktuurisektorin koordinointineuvoston puheenjohtaja, kertoi RSAC: lle, että "Yhdysvaltojen suuntaus on kohti rakennusten joustavuutta, mikä tarkoittaa paperitietoja ja tilintarkastuksia".
Pikakatsaus vahvistetun äänestyksen karttoihin osoittaa paperikokoelmien saatavuuden yleisen kasvun muutaman viimeisen vaalijakson aikana. Työtä on kuitenkin vielä tehtävä. Samassa Verified Voter -kartassa on neljä tilaa, jotka tarjoavat vain DRE-koneita, joilla ei ole paperireittiä. Monet valtiot tarjoavat sekoituksen paperiäänestyksiä ja DRE-koneita, mutta joskus DRE-käyttäviä alueita on paljon enemmän kuin paperiäänestyksiä. Ja paperiratoja, jopa äänestäjien tarkistamia, pidetään edelleen riittämättöminä varsinaiseen paperiäänestykseen verrattuna.
Jopa DARPA pyrkii ratkaisemaan ongelman aloitteellaan avoimen lähdekoodin äänestyslaitteiden ja äänestyslukijoiden luomista. Projekti noudattaa jo joitain parhaimmista ideoista äänestyskoneiden kiinnittämiseksi. Se luottaa paperiäänestyksiin ja on tutkijoiden saatavilla virheiden löytämiseksi. Tyylikäs käännös on kuitti, jonka salausarvon avulla äänestäjät voivat tarkistaa, että heidän äänensä on annettu ja laskettu vaalien jälkeen.
Konsepti, johon tutkijat ovat saaneet tukea, on vaarojen jälkeen rajoittavien tarkastusten tekeminen. Nämä tarkastukset vaativat vain pienen osan äänistä, jotta saavutetaan tilastollinen luottamus tulokseen. Se on niin yksinkertainen ja selkeä ajatus, että en olisi koskaan odottanut, että se todella hyväksytään. Mutta kansallisen lainsäädäntökonferenssin mukaan 31 osavaltiota vaatii perinteistä tulosten tarkastusta vaalien jälkeen ja kolme valtiota suorittaa asiantuntijoiden suosittelemia riskienrajoittavia tarkastuksia. Kymmenen osavaltiota on antanut vaalien jälkeisiä tarkastuksia koskevan lain vuodesta 2016 lähtien.
Ja auditoinnit toimivat. Katsokaa vain Pohjois-Carolinaa, jossa tarkastukset auttoivat syrjäyttämään Mark Harrisin kongressivaalit.
Se on kaikkea muuta, se on rikki
Suurin haaste vaalien turvallisuutta koskeville oletuksilleni on havainto, että tulosten tarkistamiseen tarvitaan enemmän kuin turvalliset äänestyskoneet ja fiksu matematiikka. Puheenjohtaja RSAC: n puhujan jälkeen korosti, että vaalit ovat verkosto toisiinsa yhteydessä oleviin tapahtumiin, tekniikkaan, politiikkoihin, organisaatioihin ja ihmisiin, ja minkä tahansa niistä epäonnistuminen voi vaikuttaa tulokseen. Vaikka olemme alkamassa nauttia turvallisesta ja todennettavasta tavasta äänestää, kamppailemme silti… kaiken muun kanssa.
Äänestys on yksinkertaisesti liian vaikeaa tehdä Amerikassa, eikä yksittäisillä äänillä ole samaa painoarvoa. Yritystä muuttaa vaalipäivä lomaksi kutsuttiin partisanien valtakaappaukseksi. Gerrymandering-käytäntö on nähnyt joitain tappioita viime vuosina, mutta se on pikemminkin poikkeus kuin normi. Kiinnitämme vaalikollegioon huolimatta siitä, että meillä on ollut kaksi vaadetta viimeisen 20 vuoden aikana, jolloin voittajaehdokas menetti suositun äänen.
Nämä ovat ongelmia, jotka ovat olleet maassamme sukupolvien ajan, ja tekniikalla voi olla vain pieni rooli ratkaisussa. Jopa Venäjän vuoden 2016 väliintulo oli yksinkertaisesti huipputeknologian väärinkäyttö ja propaganda. Olemme nähneet tämän ongelman aiemmin. Huijarit ovat jo kauan tienneet, että on paljon helpompaa yksinkertaisesti soittaa jollekin ja pyytää henkilökohtaisia tietoja tai esittää heille tietojenkalastelusivut sen sijaan, että yrittäisivät hakkeroida kohteita suoraan. Kutsumme sitä "sosiaalisiksi tekniikoiksi", mutta voit kutsua sitä huijaukseksi, jonka uudet tekniikat ovat tehneet suuruusluokista tehokkaampia. Paras ratkaisu meillä on koulutus, ei taitava AI-käyttöinen puolustaja.
Samoin, vaikka ahdistus on kasvanut demokratiaa koskevista uusista teknologisista uhista, teknologinen puolustus ei ehkä ole mahdollista. James Foster, ZeroFOX: n toimitusjohtaja, hajotti sen yksinkertaisesti: Kohdentaminen tietyille amerikkalaisten äänestäjien ryhmille jatkuviin desinformaatiokampanjoihin, jotka käyttävät olemassa olevia markkinointiympäristöjä, jotka ovat samanlaisia kuin näet tällä sivustolla mainoksia näyttävän, on huomattavasti alhainen. Automaattisten järjestelmien käytöstä aiheutuvat kustannukset tekstin, kuvien ja videon tutkimiseksi desinfioinnin estämiseksi ovat huomattavasti korkeammat.
Omasta puolestaan hallitukset näyttävät investoivan voimakkaasti tekniikkaan hyökätäkseen toisiinsa, ja pitävät vaaleja erinomaisena mahdollisuutena tehdä niin. Comodon päätutkija Kenneth Geers osoitti, miten minkä tahansa maan vaalit tuovat massiivisen haittaohjelmien havaitsemisen piikin.
- Onko Venäjä uhka Yhdysvaltain vaaleille? 'Kyllä, ehdottomasti', FBI: n johtaja sanoo onko Venäjä uhka Yhdysvaltain vaaleille? "Kyllä, ehdottomasti", FBI: n johtaja sanoo
- Kuinka suojata Yhdysvaltain vaalit ennen kuin on liian myöhäistä Kuinka suojata Yhdysvaltain vaalit ennen kuin on liian myöhäistä
- Vaalien vaikutuskampanjat: liian halpa huijareille ohittaa vaalien vaikutuskampanjat: liian halpa huijareille siirtymiseen
Jotkut siitä, Geers myönsivät, saattavat olla huijareita, jotka käyttävät otsikoihin tarttuvia tapahtumia, mutta hän oletti, että kyse oli enimmäkseen tiedustelupalveluista ja mahdollisesti myös poliittisista puolueista. Erikseen koko paneeli oli yhtä mieltä siitä, ettei ollut mitään konkreettista tapaa estää maita suorittamasta tällaisia toimia.
Viimeinen puhelu äänestyspaikassa
Olen viettänyt viime viikot kaatamalla kaiken, mitä olen kuullut ja nähnyt konferenssissa. Arvelin, että kun äänestyskoneet lukitaan, niin se olisi. Pahat pojat löydetään. Näin ei ole.
Kaiken kaikkiaan turvaa äänestyskierrokset ja tarkista tulokset tilastollisella analyysillä, mutta vaaleja ei voida täysin varmistaa kaikilla tekniikoilla. Ei ole hyllytavaroita, joiden avulla pystyt leikkaamaan hyper-kohdennettuja vääriä tietoja, ei ohjelmistokorjausta vaihtoehtoisiin tosiseikkoihin, eikä virustorjuntaa kansallisvaltioiden petopaikoille. Varmistaaksemme, että demokratiamme kestää nämä uhat, meidän on tehtävä kovaa yhteiskunnallista työtä äänestäjien kouluttamiseksi ja kivulias poliittista työtä äänten merkityksen varmistamiseksi. En kuullut ketään RSAC: n erittäin fiksujen ihmisten joukosta, jolla olisi ratkaisu kaikkeen.