Election Hacking 101: Er det sikkert at stemme elektronisk?

For en verden, der hurtigt er ved at blive digital, kan det virke som en let sag at have elektroniske valg. Men for det meste af verden er det gennemprøvede papirbaserede afstemningssystem stadig det foretrukne valg. 

En grund til dette er ren inerti. Det er ikke let blot at ændre et så massivt og forankret system fra den ene dag til den anden. En anden vigtig faktor er en forsigtig holdning, når det kommer til at bevare et valgs integritet.

Karakteren af ​​papirbaseret stemmesvindel er velkendt, men når du først er blevet digital, er der et helt nyt sæt variabler på spil. Ikke desto mindre(Nonetheless) kommer elektronisk afstemning, og næste gang du går til stemmesedlerne, er der en god chance for, at du trykker på en knap på en maskine i stedet for at markere et stykke papir eller hulkort.

Det store spørgsmål er så, om det er sikkert at stemme elektronisk, og er valg hacking et problem?

Hvad betyder "elektronisk" afstemning?

Der er forskellige former for elektronisk afstemning, og sikkerhedsproblemerne er forskellige for hver enkelt. Elektronisk afstemning betyder i store træk at fange stemmer ved hjælp af et edb-system. Afstemningsmaskiner, der læser hulkort, er også strengt taget under den brede paraply af elektronisk afstemning. Men den type maskiner er normalt ikke det, folk taler om, når de bruger udtrykket "elektronisk afstemning". 

I stedet betyder de enten brugen af ​​såkaldte "elektroniske systemer til direkte optagelse(“direct recording electronic systems) " eller alternativt online-afstemning ved hjælp af en enhed som en computer eller smartphone.

Hvad er fordelene ved(Benefits) elektronisk afstemning(Electronic Voting) ?

Valg er dyre, arbejdskrævende og kan strække sig over lange tidsrum, der påvirker produktiviteten på stats- eller nationalt plan. Hvis alle kunne stemme elektronisk, ville det betyde meget hurtige og præcise stemmetællinger. Der skulle ansættes færre mennesker for at styre valget. Du fjerner også transporten af ​​tons og tons papir sammen med sikkerhedsinfrastrukturen for at sikre, at disse stemmer når sikkert frem til, hvor de tælles.

Standalone stemmemaskiner tilbyder også masser af fleksibilitet, når det kommer til brugeroplevelsen. For eksempel kan vælgere med handicap vælge mellem en række tilgængelighedsmuligheder for at hjælpe dem med at afgive en stemme uafhængigt og med værdighed.

Elektroniske systemer til direkte optagelse har ingen papirversioner af stemmer, og alle stemmer registreres på en slags hukommelsesenhed. Disse data føjes til optællingen. Da det hele er elektronisk, kan der naturligvis ikke ske fejltællinger, og resultaterne er tilgængelige med det samme. I det mindste i en ideel verden er det sådan, det burde fungere.

Med online-afstemning ville en stor fordel være, at vælgere kan afgive deres stemme hjemmefra, fra et andet land eller et hvilket som helst andet sted med en internetforbindelse. Hvilket teoretisk set kan øge valgdeltagelsen og give offentligheden mulighed for at stemme om flere emner, oftere. Frem for dyre folkeafstemninger(expensive referendums) for kun de største spørgsmål. Det kunne med andre ord være et værktøj, der giver mulighed for et mere rent udtryk for demokrati.

Hvordan fungerer elektronisk afstemning?

The short answer, from a voter’s perspective, is that it should work pretty much like paper-based voting. Assuming that you have been verified as eligible to vote, you’ll walk up to the machine, follow the instructions, and then cast a vote for your desired candidates. Your vote should then be securely stored and tallied.

Online voting would involve logging in to a voting system, going through some sort of identity verification process and then casting your vote. Online voting is not suitable for government elections and has far too many problems that affect integrity, but it does see use in private enterprise for things like shareholder voting. 

With the advancement of various technologies we might one day see online voting secure enough for use in general elections.

What Are The Main Security Risks?

Sikkerhedsrisiciene ved elektronisk afstemning afhænger af den specifikke type elektronisk afstemning, der diskuteres.

Den største risiko ved direkte optagelse af elektroniske stemmemaskiner er deres mangel på papirspor. Elektroniske maskiner, der bruger hulkort, laver en elektronisk kopi af en primær papirjournal. Det betyder, at embedsmænd kan gå tilbage til de faktiske hulkort for at kontrollere den elektroniske optælling.

Selvom det er relativt nemt at se, om et papirkort er blevet manipuleret med eller gjort ugyldigt, er det muligvis ikke muligt at vide, om de digitale data i en DRE -maskine er blevet manipuleret. Så sikkerheden for en given DRE -maskine er stærkt afhængig af dataredundans, og hvordan resultater kan kontrolleres mod en uafhængig registrering, eller hvordan manipulation med data kan detekteres.

Hvordan kan hackere manipulere(Hackers Tamper) med elektronisk afstemning(Electronic Voting) ?

Først(First) og fremmest skal det siges, at der ikke er noget, der hedder et 100% manipulationssikkert system. Der vil altid være en vis grad af bedrageri eller sårbarhed i ethvert afstemningssystem. Så det egentlige spørgsmål er, om det generelle risikoniveau ved elektronisk afstemning er acceptabelt. Især sammenlignet med risiciene ved accepterede analoge stemmesystemer.

Et af de største problemer ved elektronisk afstemning er, at det kan være svært at opdage, om der er manipuleret med digitale data. Afhængigt af hvordan disse data lagres, kodes og overføres. Det er grunden til, at der har været tilbageholdenhed med at acceptere direkte optagelsesmaskiner, fordi der ikke er nogen sekundær post at tjekke op på.

Det betyder, at hvis disse maskiner er blevet hacket, og der er sket reel svindel, kan vi aldrig vide det. Hvad vi ved er, at sårbarheder i nogle maskiner er blevet påvist under laboratorieforhold. 

Der er også en række verificerede retsmedicinske fund(forensic findings) af stemmedata, der er blevet pillet ved, eller som selve maskinerne er blevet pillet ved. I 2019 udgav tv-personligheden John Oliver et (John Oliver)fremragende resumé(excellent summary) af sikkerhedsproblemerne, elektroniske stemmemaskiner har udstillet i USA , og vi anbefaler det som et godt udgangspunkt for at forstå de vigtigste problemer.

Vi kan dog opsummere nogle af de vigtigste angrebsvektorer her:

  • Adgang til de mennesker, der programmerer og betjener DRE - maskiner
  • Adgang til den software, der er indlæst på DRE
  • Direkte fysisk adgang til en DRE -maskine (f.eks. USB - malwareangreb)
  • Netværksadgang(Network) til DRE - maskiner, der ikke er isolerede

Som det er sædvanligt med karakteren af ​​hacking, er de svage punkter i sikkerhed ofte af menneskelig natur snarere end digitale. Så dedikerede hackere(hackers) kan sigte mod hvert led i kæden, der fører mod den endelige elektroniske optælling af stemmemaskinedata, med særlig vægt på de mennesker, der er en del af denne kæde.

Er det sikkert at stemme elektronisk?

Dette er et komplekst spørgsmål, og der er ingen måde at sige, at svaret er et ukvalificeret ja eller nej. Et problem er, at to forskellige stemmemaskiner kan have meget forskellige sårbarheder.

Så det vigtigste, du kan gøre, er at finde ud af, hvilken model og mærke af stemmemaskine du vil bruge i dit statslige eller lokale valgsted. Undersøg, om maskinen er blevet uafhængigt testet af sikkerhedseksperter for at afgøre, om du ville være tryg ved at afgive din stemme med den.

Elektronisk afstemning skal heller ikke ses isoleret. Der er bekymrende indikationer på, at vælgeradfærd "hacking" kan ske via platforme som sociale medier, der bruger desinformation og samordnede bot-netværk.

Hvis du manipulerer vælgernes følelser kunstigt, så behøver du slet ikke hacke DRE- maskiner! Så overvej også kvaliteten af ​​informationen, du baserer din stemme på, det kan være dig, der er blevet hacket og ikke maskinen, der tager din stemme.



About the author

Jeg er datamatiker med over 10 års erfaring med softwareudvikling og sikkerhed. Jeg har en stærk interesse i Firefox, Chrome og Xbox-spil. Især er jeg særligt interesseret i, hvordan jeg sikrer, at min kode er sikker og effektiv.



Related posts