Turvakello: vaalitekniikan vahvistaminen on helpompaa - ja vaikeampaa - kuin luulisi

Kun pakeniin maaliskuun alussa San Franciscoon RSA-yleissopimusta (RSAC) varten, aioin osallistua kaikkiin vaaliturvallisuusneuvotteluihin, joihin pystyin sopimaan aikatauluni. Se on itsestään selvä valinta. Vaikka vuoden 2018 välivaiheet päättyivät ilman suuria kiistoja, taistelemme edelleen vuoden 2016 presidentinvaaleissa ja olemme puolivälissä seuraavaan. Se on Yhdysvaltojen äänenlasku- ja laskentajärjestelmän lisäksi, joka on parhaimmillaan tuskin toimiva hämähäkki.

Odotin vaaliturvallisuudesta tavanomaista tuhoa ja synkkyyttä tutkijoiden valittaessa valitettavasti Yhdysvaltojen äänestyskoneiden valitettavaa tilaa. Odotin sitä jopa innolla, koska sinun on oltava hieman masokistinen ollaksesi tällä alalla. Oli vähän tavallista kurjuutta, mutta en ollut valmistautunut kaksinkertaiseen optimismiin ja epätoivoon. Jäin vakuuttuneeksi siitä, että olemme todella selvittäneet äänestyksessä kiireellisimmät teknologiset ongelmat. Mitä meitä on kompastettu, ovat muut jutut.

Ja se on paljon tavaraa.

Siellä on matalan tekniikan mukainen ratkaisu äänestysturvallisuuteen

Kaikki näkemäni puhujat olivat yhtä mieltä: Yleensä tiedämme, millaisia ​​ongelmia äänestyksessä on Amerikassa. Puhtaasti elektroniset äänestysjärjestelmät, nimeltään Direct Recording Electronic (DRE) äänestyskoneet, ovat yleensä piilossa tutkijoilta, mutta tutkitut järjestelmät ovat osoittautuneet säälittävän arkaluontoisiksi. WinVote-koneella, jota kutsutaan maailman pahimmaksi äänestyskoneeksi, oli melkein jokainen punainen lippu, jonka voit kuvitella niin tärkeästä laitteesta. Tämä järjestelmä on käytännössä kerjäämässä hakkerointia.

Lähellä WinVotea, joka on väitetysti maailman pahin äänestyskone. # BlackHat2018 pic.twitter.com/jRuBt5mieK

- Katkera, väsynyt ja hikinen (@wmaxeddy) 9. elokuuta 2018

Mikään niistä ei ole erityisen yllättävää, mutta tekniikkaani schadenfreude alkoi rullata, kun keskustelut kääntyivät vaalien tarkistamiseen. Se on ollut kysymys jo vuosia, mutta se alkaa siirtyä keskustelujen kärkeen, kun vaaliturvallisuudesta tulee suurempi aihe. Monista elektronisista äänestysjärjestelmistä (ja jopa joillakin vanhoista, vipukäyttöisistä mekaanisista koneista) puuttuu tapa varmistaa vaalien tulokset. Tai jopa sen selvittämiseksi, onko joku toiminut koneella väärin.

Asiantuntijat ovat yksimielisiä: Äänestysten turvallisuuden kannalta paperi on kuningas. Paperiäänestyksessä ei ole ohjelmistoa eikä liikkuvia osia. Paperiäänestys on oma paperipolku, jonka äänestäjä on varmistanut ja joka voidaan laskea uudelleen niin monta kertaa kuin tarvitaan. Vaikka sähköisissä äänestyskanavissa (jotka tulostavat lopullisen äänestyskanavan) ja äänestyslukureissa on varmasti mahdollisia puutteita, itse paperikynät ovat turvallisin tapa, jota meidän ei tarvitse vain äänestää, vaan myös varmistaa, että vaalit ovat oikein.

RSAC-minua yllättäen on, että vastaavat ihmiset näyttävät saavan viestin. Kay Stimson, Yhdysvaltain sisäisen turvallisuuden ministerineuvoston vaaliinfrastruktuurisektorin koordinointineuvoston puheenjohtaja, kertoi RSAC: lle, että "Yhdysvaltojen suuntaus on kohti rakennusten joustavuutta, mikä tarkoittaa paperitietoja ja tilintarkastuksia".

Pikakatsaus vahvistetun äänestyksen karttoihin osoittaa paperikokoelmien saatavuuden yleisen kasvun muutaman viimeisen vaalijakson aikana. Työtä on kuitenkin vielä tehtävä. Samassa Verified Voter -kartassa on neljä tilaa, jotka tarjoavat vain DRE-koneita, joilla ei ole paperireittiä. Monet valtiot tarjoavat sekoituksen paperiäänestyksiä ja DRE-koneita, mutta joskus DRE-käyttäviä alueita on paljon enemmän kuin paperiäänestyksiä. Ja paperiratoja, jopa äänestäjien tarkistamia, pidetään edelleen riittämättöminä varsinaiseen paperiäänestykseen verrattuna.

Jopa DARPA pyrkii ratkaisemaan ongelman aloitteellaan avoimen lähdekoodin äänestyslaitteiden ja äänestyslukijoiden luomista. Projekti noudattaa jo joitain parhaimmista ideoista äänestyskoneiden kiinnittämiseksi. Se luottaa paperiäänestyksiin ja on tutkijoiden saatavilla virheiden löytämiseksi. Tyylikäs käännös on kuitti, jonka salausarvon avulla äänestäjät voivat tarkistaa, että heidän äänensä on annettu ja laskettu vaalien jälkeen.

Konsepti, johon tutkijat ovat saaneet tukea, on vaarojen jälkeen rajoittavien tarkastusten tekeminen. Nämä tarkastukset vaativat vain pienen osan äänistä, jotta saavutetaan tilastollinen luottamus tulokseen. Se on niin yksinkertainen ja selkeä ajatus, että en olisi koskaan odottanut, että se todella hyväksytään. Mutta kansallisen lainsäädäntökonferenssin mukaan 31 osavaltiota vaatii perinteistä tulosten tarkastusta vaalien jälkeen ja kolme valtiota suorittaa asiantuntijoiden suosittelemia riskienrajoittavia tarkastuksia. Kymmenen osavaltiota on antanut vaalien jälkeisiä tarkastuksia koskevan lain vuodesta 2016 lähtien.

Ja auditoinnit toimivat. Katsokaa vain Pohjois-Carolinaa, jossa tarkastukset auttoivat syrjäyttämään Mark Harrisin kongressivaalit.

Se on kaikkea muuta, se on rikki

Suurin haaste vaalien turvallisuutta koskeville oletuksilleni on havainto, että tulosten tarkistamiseen tarvitaan enemmän kuin turvalliset äänestyskoneet ja fiksu matematiikka. Puheenjohtaja RSAC: n puhujan jälkeen korosti, että vaalit ovat verkosto toisiinsa yhteydessä oleviin tapahtumiin, tekniikkaan, politiikkoihin, organisaatioihin ja ihmisiin, ja minkä tahansa niistä epäonnistuminen voi vaikuttaa tulokseen. Vaikka olemme alkamassa nauttia turvallisesta ja todennettavasta tavasta äänestää, kamppailemme silti… kaiken muun kanssa.

Äänestys on yksinkertaisesti liian vaikeaa tehdä Amerikassa, eikä yksittäisillä äänillä ole samaa painoarvoa. Yritystä muuttaa vaalipäivä lomaksi kutsuttiin partisanien valtakaappaukseksi. Gerrymandering-käytäntö on nähnyt joitain tappioita viime vuosina, mutta se on pikemminkin poikkeus kuin normi. Kiinnitämme vaalikollegioon huolimatta siitä, että meillä on ollut kaksi vaadetta viimeisen 20 vuoden aikana, jolloin voittajaehdokas menetti suositun äänen.

Nämä ovat ongelmia, jotka ovat olleet maassamme sukupolvien ajan, ja tekniikalla voi olla vain pieni rooli ratkaisussa. Jopa Venäjän vuoden 2016 väliintulo oli yksinkertaisesti huipputeknologian väärinkäyttö ja propaganda. Olemme nähneet tämän ongelman aiemmin. Huijarit ovat jo kauan tienneet, että on paljon helpompaa yksinkertaisesti soittaa jollekin ja pyytää henkilökohtaisia ​​tietoja tai esittää heille tietojenkalastelusivut sen sijaan, että yrittäisivät hakkeroida kohteita suoraan. Kutsumme sitä "sosiaalisiksi tekniikoiksi", mutta voit kutsua sitä huijaukseksi, jonka uudet tekniikat ovat tehneet suuruusluokista tehokkaampia. Paras ratkaisu meillä on koulutus, ei taitava AI-käyttöinen puolustaja.

Samoin, vaikka ahdistus on kasvanut demokratiaa koskevista uusista teknologisista uhista, teknologinen puolustus ei ehkä ole mahdollista. James Foster, ZeroFOX: n toimitusjohtaja, hajotti sen yksinkertaisesti: Kohdentaminen tietyille amerikkalaisten äänestäjien ryhmille jatkuviin desinformaatiokampanjoihin, jotka käyttävät olemassa olevia markkinointiympäristöjä, jotka ovat samanlaisia ​​kuin näet tällä sivustolla mainoksia näyttävän, on huomattavasti alhainen. Automaattisten järjestelmien käytöstä aiheutuvat kustannukset tekstin, kuvien ja videon tutkimiseksi desinfioinnin estämiseksi ovat huomattavasti korkeammat.

Omasta puolestaan ​​hallitukset näyttävät investoivan voimakkaasti tekniikkaan hyökätäkseen toisiinsa, ja pitävät vaaleja erinomaisena mahdollisuutena tehdä niin. Comodon päätutkija Kenneth Geers osoitti, miten minkä tahansa maan vaalit tuovat massiivisen haittaohjelmien havaitsemisen piikin.

• Onko Venäjä uhka Yhdysvaltain vaaleille? 'Kyllä, ehdottomasti', FBI: n johtaja sanoo onko Venäjä uhka Yhdysvaltain vaaleille? "Kyllä, ehdottomasti", FBI: n johtaja sanoo
• Kuinka suojata Yhdysvaltain vaalit ennen kuin on liian myöhäistä Kuinka suojata Yhdysvaltain vaalit ennen kuin on liian myöhäistä
• Vaalien vaikutuskampanjat: liian halpa huijareille ohittaa vaalien vaikutuskampanjat: liian halpa huijareille siirtymiseen

Jotkut siitä, Geers myönsivät, saattavat olla huijareita, jotka käyttävät otsikoihin tarttuvia tapahtumia, mutta hän oletti, että kyse oli enimmäkseen tiedustelupalveluista ja mahdollisesti myös poliittisista puolueista. Erikseen koko paneeli oli yhtä mieltä siitä, ettei ollut mitään konkreettista tapaa estää maita suorittamasta tällaisia ​​toimia.

Viimeinen puhelu äänestyspaikassa

Olen viettänyt viime viikot kaatamalla kaiken, mitä olen kuullut ja nähnyt konferenssissa. Arvelin, että kun äänestyskoneet lukitaan, niin se olisi. Pahat pojat löydetään. Näin ei ole.

Kaiken kaikkiaan turvaa äänestyskierrokset ja tarkista tulokset tilastollisella analyysillä, mutta vaaleja ei voida täysin varmistaa kaikilla tekniikoilla. Ei ole hyllytavaroita, joiden avulla pystyt leikkaamaan hyper-kohdennettuja vääriä tietoja, ei ohjelmistokorjausta vaihtoehtoisiin tosiseikkoihin, eikä virustorjuntaa kansallisvaltioiden petopaikoille. Varmistaaksemme, että demokratiamme kestää nämä uhat, meidän on tehtävä kovaa yhteiskunnallista työtä äänestäjien kouluttamiseksi ja kivulias poliittista työtä äänten merkityksen varmistamiseksi. En kuullut ketään RSAC: n erittäin fiksujen ihmisten joukosta, jolla olisi ratkaisu kaikkeen.