Biztonsági óra: a választási technika javítása könnyebb és nehezebb, mint gondolnád

Amikor március elején elrepültem San Francisco-ba az RSA Konvent (RSAC) konferenciájára, meg akartam venni minden olyan választási biztonsági tárgyalást, amelyre beleférhetem az ütemtervemet. Ez egy nyilvánvaló választás. Miközben a 2018. évi félidő sok vita nélkül zárult le, a 2016-os elnökválasztás ellen továbbra is harcolunk, és a következő felé tartunk. Ez kiegészül az amerikai szavazatok leadásának és számlálásának rendszerével, amely a legjobb esetben alig működik.

Arra számítottam, hogy a választásbiztonsággal kapcsolatban szokásos végzet és homály van, amikor a kutatók az Egyesült Államokban a szavazógépek szomorú állapotát gyötörték. Én is ezt nagyon vártam, mert kicsit mazokisztikusnak kell lennie ahhoz, hogy ebben az iparágban lehessen. Volt egy kicsit a szokásos szenvedés, de nem voltam felkészülve az optimizmus és kétségbeesés kétszeres erõsségére. Meggyőződésem maradt, hogy a technológiai problémákat leginkább sürgető kérdéseket a szavazással ténylegesen megoldottuk. Amit mi csapott be, a többi cucc.

És ez nagyon sok dolog.

Van egy alacsony szintű megoldás a szavazás biztonságához

Az összes felszólaló egyetértett: általánosságban tudjuk, milyen problémák vannak az Amerikában történő szavazással. A tisztán elektronikus szavazási rendszerek, úgynevezett Direct Recording Electronic (DRE) szavazógépek, általában el vannak rejtve a kutatóktól, ám a vizsgált rendszerek biztonságosság szempontjából szánalmasan elégtelennek bizonyultak. A WinVote gépen, amelyet a világ legrosszabb szavazógépeként szoktak nevezni, csaknem minden vörös zászlót el tudott képzelni egy ilyen fontos hardverdarab számára. Ezt a rendszert gyakorlatilag arra kérik, hogy feltörjék.

Közelebb a WinVote-hez, amely állítólag a legrosszabb szavazógép a világon. # BlackHat2018 pic.twitter.com/jRuBt5mieK

- Keserű, fáradt és izzadt (@wmaxeddy), 2018. augusztus 9

Mindez nem különösebben meglepő, de a technológiai schadenfreude-ot felkavarodták, amikor a viták a választások ellenőrzésére fordultak. Évek óta kérdés, de a viták élvonalába kezd lépni, mivel a választási biztonság egyre nagyobb kérdéssé válik. Számos elektronikus szavazási rendszernek (és még néhány régi, karral működtetett mechanikus gépnek) nincs módja a választások eredményének ellenőrzésére. Vagy még annak meghatározására is, hogy valaki meghamisította-e a gépet.

A szakértők egyetértésben vannak: amikor a szavazólapok biztonságáról van szó, a papír a király. A papírlapon nincs szoftver és mozgó alkatrészek. A papírszavazás a saját papírútja, amelyet a szavazó ellenőrzött, és a szükséges számú alkalommal újraszámolható. Noha minden bizonnyal vannak hibák az elektronikus szavazólapokon (amelyek kész szavazólapot nyomtatnak) és a szavazólap-leolvasókon, maguk a papírlapok is a legbiztonságosabb módszer, nemcsak szavazni kell, hanem annak ellenőrzésére is, hogy a a választás helyes.

Az RSAC engem meglepte, hogy a felelős emberek látszólag megkapják az üzenetet. Kay Stimson, az Egyesült Államok Belbiztonsági Minisztériumának Választási Infrastruktúra Szektor Koordinációs Tanácsának elnöke elmondta az RSAC-nál, hogy "az USA-ban az épület rugalmassága felé mutat egy tendencia, azaz papírnyilvántartás és könyvvizsgálat".

A Verified Szavazás térképeinek gyors áttekintése azt mutatja, hogy az utóbbi választási ciklusok során általában növekedett a papír szavazólapok elérhetősége. Még mindig van még tennivaló. Ugyanez a hitelesített választói térkép négy olyan államot mutat, amelyek csak papír nyomvonal nélküli DRE gépeket kínálnak. Számos állam kínálja a papír szavazóurnák és a DRE gépek keverékét, ám néha sokkal több DRE felhasználású körzetet kínálnak, mint a papír szavazólapokat. És a papírvonalak, még a szavazók által ellenőrzöttek is, továbbra is megfelelőnek tekinthetők a tényleges papírszavazáshoz képest.

Még a DARPA is megoldást talál a problémára egy nyílt forrású szavazólapok és szavazólapok olvasóinak létrehozására irányuló kezdeményezéssel. A projekt már követi a szavazási gépek rögzítésének legjobb ötleteit. Papírszavazatokra támaszkodik, és a kutatók számára teljes mértékben elérhető lesz a hibák felkutatására. Egy ügyes csavar egy kriptográfiai értékű nyugta, amellyel a szavazók ellenőrizhetik, hogy a szavazatukat a választások után leadták-e és megszámolták-e.

A kutatók által jóváhagyott koncepció egy kockázatkorlátozó ellenőrzés elvégzése a választások után. Ezekre az ellenőrzésekre csak a szavazatok kis részét igénylik a statisztikai bizalom elérése érdekében. Olyan egyszerű és nyilvánvaló ötlet, hogy soha nem gondoltam volna, hogy valójában elfogadják. Ám az Állami Törvényhozók Nemzeti Konferenciája szerint 31 állam megköveteli a választások után az eredmények hagyományos ellenőrzését, három állam pedig kockázatkorlátozó ellenőrzéseket végez, amelyeket a szakértők ajánlnak. Nevezetesen, 2016 óta tíz állam fogadott el törvényeket a választások utáni ellenőrzésekről.

És az auditok működnek. Nézze meg csak Észak-Karolint, ahol az ellenőrzések elősegítették Mark Harris kongresszusának megválasztását.

Minden más megtört

A választásbiztonsággal kapcsolatos feltételezéseim legnagyobb kihívása az a felismerés, hogy nemcsak a biztonságos szavazógépeken és az okos matematikán kell ellenőrizni az eredményeket. Az RSAC felszólalása után az előadó hangsúlyozta, hogy a választások összekapcsolt események, technológiák, politikák, szervezetek és emberek hálózata, és bármelyikük sikertelensége befolyásolhatja az eredményt. Miközben egy biztonságos és ellenőrizhető módszert kezdünk kidolgozni a szavazáshoz, továbbra is küzdünk… nos, minden másjal.

Amerikában a szavazás egyszerűen túl nehéz, és az egyes szavazatok nem azonos súlyúak. A választási nap ünnepévé tételére tett erőfeszítést partizán hatalmi megragadásnak nevezték. A gerrymandering gyakorlata az utóbbi években néhány vereséget tapasztal, de ez inkább a kivétel, mint a norma. Ragaszkodunk a választói testülethez, annak ellenére, hogy az elmúlt 20 évben két választása volt, ahol a nyertes jelölt elvesztette a népszavazást.

Ezek olyan problémák, amelyek nemzedékeink óta jelen vannak a hazánkban, és a technológia csak kis szerepet játszhat a megoldásban. Még a 2016-os orosz beavatkozás is egyszerűen egy csúcstechnika volt a téves információ és a propaganda felé. Ezt a problémát már láttuk. A csalók már régóta tudják, hogy sokkal könnyebb egyszerűen felhívni valakit, és személyes információkat kérni, vagy adathalász weboldalt mutatni nekik, ahelyett, hogy egyenesen megpróbálnák megcsapni a célokat. "Szociális mérnöki tevékenységnek" nevezzük, de nevezhetjük azt az összecsapást, amelyet az új technológiák nagyságrenddel hatékonyabbak lettek. A legjobb megoldás a képzés és az oktatás, nem pedig egy okos AI-alapú védő.

Hasonlóképpen, bár a demokrácia új technológiai fenyegetései miatt növekszik a szorongás, a technológiai védelem valószínűleg nem megvalósítható. James Foster, a ZeroFOX vezérigazgatója egyszerűen lebontotta: Az amerikai szavazók meghatározott csoportjaira irányuló tartós dezinformációs kampányok megcélzása meglévő marketing platformokat használva, hasonlóan azokhoz, amelyeket Ön ezen a webhelyen hirdetéseket jelenít meg, rendkívül alacsony. A szövegek, képek és videók vizsgálatához használt automatizált rendszerek költségei jelentősen magasabbak.

Úgy tűnik, hogy a kormányok jelentős erőfeszítéseket fektetnek a technológiákba, hogy megtámadják egymást, és a választásokat kitűnő lehetőségnek tekintik. Kenneth Geers, a Comodo fő kutatója megmutatta, hogy bármely országban a választások hatalmas tüzet okoznak a rosszindulatú programok észlelésében.

• Oroszország fenyeget az amerikai választásokon? „Igen, abszolút” - mondja az FBI igazgatója, hogy Oroszország fenyegetést jelent-e az amerikai választásokra? - Igen, feltétlenül - mondja az FBI igazgatója
• Hogyan védjük meg az amerikai választásokat, mielőtt késő lenne Hogyan védjük meg az amerikai választásokat, mielőtt túl késő lenne
• Választási befolyásoló kampányok: Túl olcsó a csalók számára, hogy átadják a választási befolyásoló kampányokat: Túl olcsók a csalók számára, hogy lemondják

Geers elismerte, hogy részben csalók lehetnek, akik címsoros eseményeket használnak, de feltételezte, hogy ezek elsősorban hírszerző ügynökségek és esetleg politikai pártok. Külön-külön egy egész testület egyetértett abban, hogy nincs konkrét módja annak, hogy megakadályozzák a nemzeteket ilyen jellegű tevékenységek elvégzésében.

Utolsó hívás a szavazóhelyen

Az elmúlt hetekben mindent elolvastam, amit hallottam és láttam a konferencián. Feltételeztem, hogy ha a szavazógépeket bezárják, akkor az lesz az. A rossz fiúkat megverték. Nem erről van szó.

Mindenesetre biztosítsa szavazólapjainkat, és statisztikai elemzéssel ellenőrizze az eredményeket, de a választásokat nem lehet teljes mértékben garantálni egyetlen technológiával sem. Nincs hipercélú téves információk átváltására szolgáló polc, nem helyettesíthető alternatív tényekre szolgáló szoftverjavítás és antivírus a nemzetállami trollfarmok számára. Annak biztosítása érdekében, hogy demokráciánk elviselje ezeket az új fenyegetéseket, kemény társadalmi munkát kell végeznünk a szavazók oktatása és a fájdalmas politikai munka érdekében, hogy a szavazatok számíthassanak. Nem hallottam senkit sem az RSAC rendkívül okos emberéből, akik mindegyikre megoldást találtak volna.