211service.com
Varför du inte kan rösta online
Ett och ett halvt decennium in i webbrevolutionen gör vi mycket av vår bankverksamhet och handlar online. Så varför kan vi inte rösta över internet? Svaret är att omröstning ger specifika typer av mycket svåra problem.
Även om vissa länder gör det och det har förekommit provkörningar i vissa distrikt i USA, har datasäkerhetsexperter vid en Princeton symposium förra veckan klargjorde att onlineröstning inte kan vara verifierbart säker, och inbjuder till katastrof i ett tätt, kontroversiellt lopp.
Säljare kan komma och de kan säga att de har löst problemet med internetröstning åt dig, men jag tror att de i stort sett vilseledar dig och vilseleder sig själva, Ron Rivest , MIT-datavetaren och kryptografipionjären, sade vid symposiet. Om de verkligen har löst Internetsäkerhets- och cybersäkerhetsproblemet, vad gör de när de implementerar röstsystem? De borde arbeta med försvarsdepartementet eller finansbranschen. Det är inte lösta problem där.
De olösta problemen inkluderar illvilliga aktörers förmåga att avlyssna internetkommunikation, logga in som någon annan och hacka sig in på servrar för att skriva om eller korrupta kod. Även om detta också är stora problem inom e-handel, om en hacker stjäl pengar kan stölden snart upptäckas. En bank eller butik kan avgöra om eventuella förluster är en acceptabel kostnad för att göra affärer.
Att rösta är ett annat och svårare problem. Förlorade röster är inte acceptabla. Och ett röstningssystem är tänkt att skydda anonymiteten för en persons röst – helt till skillnad från en bank- eller e-handelstransaktion – samtidigt som det validerar att den avgivits korrekt, på ett sätt som upprätthåller register som en förlorande kandidat kommer att acceptera som giltig och verifierad.
Med tanke på de välkända sårbarheterna hos nätverksanslutna datorsystem är problemet långt ifrån löst, säger David Dill, en datavetare från Stanford. I grund och botten är det beroende av att användarens dator är pålitlig. Om ett virus kan fånga upp en röst på tangentbordet eller skärmen finns det i princip inget försvar, säger Dill. Det finns verkligen grundläggande problem. Kanske skulle ett system kunna dras åt så att något speciellt hack inte fungerar. Men totalt sett tenderar systemen att vara sårbara.
I år avbröt det amerikanska försvarsdepartementet planerna på att tillåta internetröstning av militär personal utomlands efter att ett säkerhetsteam granskat ett system på 22 miljoner dollar utvecklat av Accenture och fann det sårbart för cyberattacker.
Medan vissa nationer, inklusive Estland, tillåter internetröstning – och andra europeiska nationer och städer driver projekt (Italien genomför ett stort test i år), säger Dill att dessa adoptioner inte bevisar att de är säkra. Jag hävdar att ingen vet om det finns bedrägerier i dessa länder, eftersom det inte finns något sätt att upptäcka det, sa Dill.
Några av de teoretiska hackningsproblemen kan redan plåga elektroniska röstningssystem som används flitigt i USA och andra länder (se staterna med den mest riskfyllda rösttekniken ), särskilt om maskinerna inte producerar pappersregister. Men dessa maskiner är, eftersom de är frånkopplade från Internet, sårbara för ett mycket snävare utbud av attacker.
Problemen med internetröstning klargjordes i en rättegång för två år sedan, när District of Columbia satte upp ett system som lät väljare gå online, ange en ID-kod som de hade fått med posten, rösta och få ett rekord av resultatet. Valtjänstemän bjöd in datavetare att försöka hacka systemet i ett skenval.
Alex Halderman, en datavetare vid University of Michigan, och två doktorander accepterade det erbjudandet – och hittade snart ett fel i källkoden som gjorde det möjligt för oss att helt stjäla valet, sa Halderman vid Princeton-symposiet. De kunde till och med ändra valet av kandidater som dök upp på folks skärmar.
Rivest uttryckte saken i klartext. Jag tror att när vi pratar om att rösta över Internet, säger min magreaktion: Varför rösta över Internet? Varför? Varför gör du detta? Varför? Verkligen varför? Varför? Jag tror att du behöver ställa den frågan mycket, precis som en tvååring, sa han. Det finns andra metoder för att få information fram och tillbaka som är bättre och har bättre säkerhetsegenskaper. Att rösta över internet kommer sällan att vara det bästa valet. Det är väldigt komplicerat och du ber om problem. Skulle du ansluta din brödrost till en högspänningsledning? Att lägga ett röstsystem online är väldigt mycket så. Skulle du investera din pension i kreditswappar? Du vill hålla dig borta [från] komplexitet. Du vill ha något enkelt. Du går in i en värld av attacker och riskerar att du inte vill vara med.