211service.com
Internet är ingen plats för val
Trots vad dina lokala valtjänstemän kan säga till dig kan du inte lita på Internet med din röst.
Detta valår har vi sett utländska hackare infiltrera den demokratiska nationella kommitténs e-postsystem samt väljardatabaser i Arizona och Illinois. Dessa attacker har förstärkt vad både statsvetare och tekniska experter har sagt i mer än ett decennium: offentliga val bör förbli offline. Det är ännu inte möjligt att bygga ett säkert och verkligt demokratiskt internetanslutet röstsystem.
Forskare från statliga myndigheter och ledande akademiska institutioner studerade frågan noggrant efter debaclet av presidentvalet 2000, och det uppstod enighet om att det inte skulle inträffa. Så är fortfarande fallet, och dagens skenande cyberbrottslighet borde vara skäl nog att hålla röstsystemen bortkopplade. Vi har inget bra försvar mot skadlig programvara på väljarnas datorer eller överbelastningsattacker, och sofistikerade motståndare som de bakom attackerna på stora företag som vi har sett de senaste åren kommer att hitta sätt att komma in i anslutna röstsystem, säger Ron Rivest, en ledande kryptograf och MIT-professor. Det är en krigszon där ute, säger han.
Ändå, 32 stater och District of Columbia tillåter åtminstone vissa frånvarande väljare (i de flesta fall bara väljare som bor utomlands eller tjänstgör i militären) att lämna tillbaka sina ifyllda röstsedlar med dåligt säker e-post, internetanslutna faxmaskiner eller webbplatser. I det mest extrema exemplet får alla väljare i Alaska lämna tillbaka sina ifyllda röstsedlar över en förment säker webbplats. Och det finns en risk att internetröstningen kan utökas. Försäljare som det spanska företaget Scytl , som levererade Alaskas system, och södra Kalifornien-baserade Everyone Counts fortsätter att marknadsföra dessa system till valstyrelser mot råd från säkerhetsexperter. Och de har inte öppnat sina system för allmän säkerhetstestning.
I vissa fall har valtjänstemän inte tillräckligt med teknisk bakgrund för att misstro påståenden från leverantörer, säger Pamela Smith , ordförande för Verified Voting, en ideell organisation som förespråkar större integritet och verifierbarhet i val. Termer som kryptering av militär kvalitet eller unhackable borde vara röda flaggor, säger hon.
Även om risken för cyberbrottslighet skulle kunna mildras, skulle det vara tekniskt komplicerat att bygga ett onlineröstningssystem som bevarar de kärnkomponenter vi förväntar oss från demokratiska val. Dagens kommersiella system uppnår inte detta; de flesta stater som erbjuder retur av röstsedlar via Internet ber att väljarna först avsäger sig sin rätt till sluten omröstning. Den viktigaste utmaningen är att bygga ett onlinesystem som genererar något slags trovärdigt bevis som bevisar att resultatet är vad du säger att det är under en revision, samtidigt som väljarnas integritet och den slutna omröstningen bibehålls, säger Rivest.
I princip kan detta göras med hjälp av kryptografi. Men även om det finns kryptografiska protokoll som kan hjälpa till att lösa integritets- och integritetsaspekterna av internetröstning, skulle tekniken vara svår för många människor att använda, säger Joseph Kiniry, en röstteknikexpert och VD och chefsforskare för Gratis & rättvist , en startup som utvecklar verifierbara valteknologier och tjänster med öppen källkod. Det är en diskvalificering för användning i demokratiska val.
Kiniry, som också ger råd till den amerikanska regeringen om valteknik via offentliga arbetsgrupper, var den tekniska ledaren i ett nyligen genomfört projekt för att undersöka genomförbarheten av verifierbar internetröstning från början till slut. Ett sådant system skulle förlita sig på kryptering för att säkra röster, hålla dem privata och göra dem verifierbara efter att de har avgivits. Teamet av kryptografer (inklusive Rivest), datavetare och andra valexperter, i samarbete med U.S. Vote Foundation , publicerade en omfattande rapport förra året och drog slutsatsen att många utmaningar kvarstår med att skapa ett internetröstningssystem.
Jämfört med ett traditionellt övervakat röstsystem i en vallokal kräver ett internetröstningssystem flera hundra ytterligare tekniska egenskaper för att det ska vara lämpligt för val, säger Kiniry. Om någon bygger ett system som uppfyller dessa egenskaper och kan bevisa det, bra, låt oss använda det, säger han. Men tills vi kan göra det har vi helt enkelt ingen demokratisk röstningsinfrastruktur när det kommer till internetröstning.