Sikkerhedsur: Det er lettere - og sværere - at fixe os valgteknologi, end du skulle tro

Da jeg fløj ud til San Francisco for RSA-konventionen (RSAC) i begyndelsen af ​​marts, planlagde jeg at deltage i alle de valgforsikringssamtaler, jeg kunne passe ind i min tidsplan. Det er et oplagt valg. Mens midttermerne i 2018 afsluttedes uden meget kontrovers, kæmper vi stadig for præsidentvalget i 2016, og vi er halvvejs til det næste. Det er i tillæg til det amerikanske system med afgivelse og tælling af stemmer, der i bedste fald er en knap funktionel beskadigelse.

Jeg forventede den sædvanlige undergang og mørke ved valg af sikkerhed, med forskere, der beklagede den kedelige tilstand af stemmeautomater i USA. Jeg så endda frem til det, fordi du skal være lidt masochistisk for at være i denne branche. Der var lidt af den sædvanlige elendighed, men jeg var ikke forberedt på en dobbelt skam af optimisme og fortvivlelse. Jeg forlod overbevist om, at vi faktisk har sorteret de mest presserende af de teknologiske problemer med afstemning. Hvad der har stubbet os er de andre ting.

Og det er en masse ting.

Der er en lavteknologisk løsning til afstemningssikkerhed

Alle de talere, jeg så, var enige: Generelt ved vi, hvad problemerne er ved at stemme i Amerika. Rent elektroniske afstemningssystemer, kaldet Direct Recording Electronic (DRE) -stemmemaskiner, er generelt skjult væk fra forskere, men dem, der er undersøgt, har vist sig at være ynkelig slappe med hensyn til sikkerhed. WinVote-maskinen, kaldet verdens værste afstemningsmaskine, havde næsten hvert rødt flag, du kunne forestille dig for et så vigtigt stykke hardware. Dette system tigger praktisk talt om at blive hacket.

På tæt hold med WinVote, angiveligt verdens værste afstemningsmaskine. # BlackHat2018 pic.twitter.com/jRuBt5mieK

- Bitre, trætte og svedige (@wmaxeddy) 9. august 2018

Intet af det er særligt overraskende, men min teknologisparade begyndte at blive rystet op, da diskussioner vendte sig om verifikation af valg. Det har været et spørgsmål i årevis, men det begynder at bevæge sig i spidsen for drøftelserne, da valgsikkerhed bliver et større emne. Mange elektroniske afstemningssystemer (og endda nogle gamle, geardrevne mekaniske maskiner) mangler en måde at verificere resultatet af et valg. Eller endda for at afgøre, om nogen har manipuleret med maskinen.

Der er en enighed blandt eksperter: Når det kommer til afstemningssikkerhed, er papir konge. En papirafstemning har ingen software og ingen bevægelige dele. En papirafstemning er dens egen papirspor, en, der er verificeret af vælgeren og kan genfortælles så mange gange som nødvendigt. Selvom der bestemt er potentielle mangler i elektroniske stemmemærkningsmaskiner (som udskriver en færdig stemmeseddel) og stemmescannere, er papirets afstemninger i sig selv den mest sikre metode, vi har til ikke kun at afstemme, men også for at kontrollere, at resultatet af valget er korrekt.

Det, der overraskede mig over RSAC, er, at de ansvarlige ser ud til at få beskeden. Kay Stimson, formand for det amerikanske ministerium for hjemmelandssikkerheds koordineringsråd for valginfrastruktursektoren, sagde på RSAC, at der er, "en tendens i USA mod at opbygge modstandsdygtighed, det betyder papirregistre og revision."

Et hurtigt kig på kortene fra bekræftet afstemning viser en generel stigning i tilgængeligheden af ​​papirstemmer i de sidste par valgperioder. Der er dog stadig mere arbejde, der skal gøres. Det samme bekræftede valgkort viser fire stater, der kun tilbyder DRE-maskiner uden papirspor. Mange stater tilbyder en blanding af papirafstemninger og DRE-maskiner, men nogle gange med langt flere DRE-brugende distrikter end papirafstemning. Og papirstier, også dem, der er verificeret af vælgerne, betragtes stadig som utilstrækkelige sammenlignet med en faktisk papirafstemning.

Selv DARPA tager en knæk på problemet med et initiativ til at oprette open source-stemmemærkningsenheder og stemmesedler. Projektet følger allerede nogle af de bedste ideer til at løse stemmer. Det er afhængig af papirafstemninger, og det vil være fuldt tilgængeligt for forskere at finde mangler. En pæn vri er en kvittering med en kryptografisk værdi, som vælgerne kan bruge til at kontrollere, at deres afstemning blev afgivet og talt efter valget.

Et koncept, der modtages påtegninger fra forskere, udfører risikobegrænsende revisioner efter et valg. Disse revisioner kræver kun en lille brøkdel af stemmer for at opnå statistisk tillid til resultatet. Det er en så enkel og indlysende idé, at jeg aldrig havde forventet, at den faktisk ville blive vedtaget. Men ifølge National Conference of State Legislatures kræver 31 stater en traditionel revision af resultaterne efter et valg, og tre stater udfører risikobegrænsende revisioner, der er anbefalet af eksperter. Blandt andet har ti stater vedtaget love om revisioner efter valget siden 2016.

Og revisioner fungerer. Bare se på North Carolina, hvor revisioner hjalp med at vælte Mark Harris 'valg til kongressen.

Det er alt andet, der er ødelagt

Den største udfordring for mine antagelser om valg af sikkerhed er erkendelsen af, at det kræver mere end sikre valgmaskiner og smart matematik for at verificere resultater. Højttaler efter speaker på RSAC understregede, at valg er et web af sammenhængende begivenheder, teknologi, politikker, organisationer og mennesker, og at en fiasko hos nogen af ​​dem kan have indflydelse på resultatet. Mens vi begynder at negle en sikker og verificerbar måde at afstemme, kæmper vi stadig med… ja, alt andet.

Afstemning er simpelthen for svær at gøre i Amerika, og individuelle stemmer bærer ikke den samme vægt. En indsats for at omdanne valgdagen til en ferie blev kaldt en partisan magtfanger. I praksis med gerrymandering har man set nogle nederlag i de senere år, men det er undtagelsen snarere end normen. Vi hænger fast ved valgkollegiet på trods af at have haft to valg i de sidste 20 år, hvor den vindende kandidat mistede den populære afstemning.

Dette er problemer, der har været med vores land i generationer, og teknologi kan kun spille en lille rolle i løsningen. Selv den russiske indblanding i 2016 var simpelthen en højteknologisk vri på forkert information og propaganda. Vi har set dette problem før. Svindlere har længe vidst, at det er meget lettere at blot ringe til nogen og bede om personlige oplysninger eller præsentere dem for en phishing-webside i stedet for at prøve at hacke mål direkte. Vi kalder det "social engineering", men du kan kalde det en ulempe, der er blevet gjort størrelsesordrer mere effektive af nye teknologier. Den bedste løsning, vi har, er træning og uddannelse, ikke en smart AI-drevet forsvarer.

På samme måde er angst vokset over nye teknologiske trusler mod demokrati, men et teknologisk forsvar er muligvis ikke muligt. James Foster, administrerende direktør i ZeroFOX, bragte det simpelt hen: Målretning af bestemte grupper af amerikanske vælgere mod vedvarende disinformationskampagner, der bruger eksisterende marketingplatforme, svarende til dem, du ser, der viser annoncer på dette websted, er bemærkelsesværdigt lavt. Omkostningerne ved at bruge automatiserede systemer til at undersøge tekst, billeder og video til at blokere disinformation er betydeligt højere.

For deres del ser regeringerne ud til at investere stærkt i teknologi for at angribe hinanden, og de ser valg som en fremragende mulighed for at gøre det. Kenneth Geers, chefforsker ved Comodo, viste, hvordan valg i ethvert land medfører en massiv stigning i malware-detektioner.

• Er Rusland en trussel mod amerikanske valg? 'Ja, absolut, ' siger FBI-direktør Er Rusland en trussel mod amerikanske valg? 'Ja, absolut, ' siger FBI-direktør
• Sådan beskyttes amerikanske valg, før de er for sent, hvordan man beskytter amerikanske valg, før de er for sent
• Valgpåvirkningskampagner: For billige for svindlere til at gå op Valgpåvirkningskampagner: For billige for svindlere til at gå op

Nogle af det, indrømmede Geers, kunne være svindlere, der bruger overskridende begivenheder, men han antog, at det mest var efterretningsbureauer og muligvis også politiske partier. Hver for sig var et helt panel enige om, at der ikke var nogen konkret måde at forhindre nationer i at udføre denne slags aktiviteter.

Sidste opkald til afstemningsboden

Jeg har brugt de sidste par uger på at fordøje alt, hvad jeg hørte og så på konferencen. Jeg antog, at når stemmerne var lukket, ville det være det. De onde fyre ville blive slået. Det er ikke tilfældet.

Sikker på alle måder vores stemmesedler, og undersøg resultaterne med statistisk analyse, men valg kan ikke sikres fuldstændigt med nogen mængde teknologi alene. Der er ikke noget off-the-shelf-produkt til at skære igennem hypermålrettet fejlinformation, ingen softwarepatch til alternative fakta og ingen antivirus til nationalstatens troldfarme. For at sikre, at vores demokrati tåler disse nye trusler, bliver vi nødt til at påtage os hårdt samfundsmæssigt arbejde for at uddanne vælgere og smertefuld politisk arbejde for at sikre, at stemmer betyder noget. Jeg hørte ikke nogen blandt de meget smarte mennesker på RSAC, der havde en løsning på alt det.