Securitywatch: voor ons is verkiezingstechnologie eenvoudiger - en moeilijker - dan je zou denken

Toen ik begin maart naar San Francisco vloog voor de RSA-conventie (RSAC), was ik van plan om alle verkiezingsveiligheidsgesprekken bij te wonen die ik in mijn schema kon passen. Het is een voor de hand liggende keuze. Terwijl de midterms van 2018 zonder veel controverse eindigden, vechten we nog steeds om de presidentsverkiezingen van 2016 en zijn we halverwege de volgende. Dat is een aanvulling op het Amerikaanse systeem van stemmen uitbrengen en tellen, op zijn best, een nauwelijks functionele puinhoop.

Ik verwachtte de gebruikelijke ondergang van de verkiezingsbeveiliging, met onderzoekers die de spijtige staat van stemmachines in de VS betreuren. Ik heb er zelfs naar uitgekeken, want je moet een beetje masochistisch zijn om in deze industrie te zijn. Er was een beetje de gebruikelijke ellende, maar ik was niet voorbereid op een dubbele whammy van optimisme en wanhoop. Ik bleef ervan overtuigd dat we de meest dringende technologische problemen met stemmen hebben opgelost. Wat ons heeft verstopt zijn de andere dingen.

En dat is veel dingen.

Er is een low-tech oplossing voor stembeveiliging

Alle sprekers die ik zag, waren het erover eens: in het algemeen weten we wat de problemen zijn met stemmen in Amerika. Puur elektronische stemsystemen, DRE-stemmachines (Direct Recording Electronic) genoemd, zijn over het algemeen niet zichtbaar voor onderzoekers, maar de onderzochte systemen zijn jammerlijk laks gebleken op het gebied van beveiliging. De WinVote-machine, 's werelds slechtste stemmachine genoemd, had zowat elke rode vlag die je je kunt voorstellen voor zo'n belangrijk stuk hardware. Dit systeem smeekt praktisch om te worden gehackt.

Van dichtbij met WinVote, naar verluidt de slechtste stemmachine ter wereld. # BlackHat2018 pic.twitter.com/jRuBt5mieK

- Bitter, moe en zweterig (@wmaxeddy) 9 augustus 2018

Niets daarvan is bijzonder verrassend, maar mijn technologie- schadenfreude begon razend te worden toen discussies zich richtten op verificatie van verkiezingen. Het is al jaren een probleem, maar het begint in de voorhoede van discussies te komen naarmate verkiezingsbeveiliging een groter probleem wordt. Veel elektronische stemsystemen (en zelfs sommige oude, door hefbomen aangedreven mechanische machines) missen een manier om de uitkomst van een verkiezing te verifiëren. Of zelfs om te bepalen of iemand met de machine heeft geknoeid.

Er is een consensus onder experts: als het gaat om stembeveiliging, is papier koning. Een papieren stembiljet heeft geen software en geen bewegende delen. Een papieren stembiljet is zijn eigen papieren parcours, een proces dat door de kiezer is geverifieerd en zo vaak als nodig kan worden verteld. Hoewel er zeker potentiële tekortkomingen zijn in elektronische stembiljetmachines (die een afgewerkt stembiljet afdrukken) en stembiljetten, zijn de papieren stembiljetten zelf de veiligste methode om niet alleen een stem uit te brengen, maar ook om te controleren of de uitkomst van de verkiezing is correct.

Wat mij bij RSAC verbaasde, is dat de verantwoordelijke mensen de boodschap lijken te krijgen. Kay Stimson, voorzitter van de Coördinerende Raad van de Verkiezing Infrastructuursector van het Amerikaanse ministerie van Binnenlandse Veiligheid, zei bij RSAC dat er "een trend in de VS is om veerkracht op te bouwen, dat betekent papieren documenten en auditing."

Een snelle blik op de kaarten van Verified Voting toont een algemene toename van de beschikbaarheid van papieren stembiljetten gedurende de laatste paar verkiezingscycli. Er is echter nog meer werk aan de winkel. Diezelfde Verified Voter-kaart toont vier staten die alleen DRE-machines aanbieden zonder papieren spoor. Veel staten bieden een mix van papieren stembiljetten en DRE-machines, maar soms met veel meer DRE-gebruikende districten dan papieren stembiljetten. En papieren paden, zelfs degenen die door kiezers zijn geverifieerd, worden nog steeds als onvoldoende beschouwd in vergelijking met een echte papieren stemming.

Zelfs DARPA pakt het probleem aan, met een initiatief om open-source stembiljetapparatuur en stembiljettenlezers te creëren. Het project volgt al enkele van de beste ideeën om stemmachines te repareren. Het is gebaseerd op papieren stembiljetten en zal volledig toegankelijk zijn voor onderzoekers om fouten te vinden. Een nette wending is een bonnetje met een cryptografische waarde die kiezers kunnen gebruiken om te verifiëren dat hun stem werd uitgebracht en geteld na de verkiezingen.

Een concept dat door onderzoekers is goedgekeurd, voert na een verkiezing risicobeperkende controles uit. Deze audits vereisen slechts een kleine fractie van stemmen om statistisch vertrouwen in de uitkomst te bereiken. Het is zo'n eenvoudig en duidelijk idee dat ik nooit had verwacht dat het daadwerkelijk zou worden aangenomen. Maar volgens de Nationale Conferentie van Staatswetgeving vereisen 31 staten een traditionele audit van de resultaten na een verkiezing, en drie staten voeren risicobeperkende audits uit die worden aanbevolen door experts. Sinds 2016 hebben met name tien staten wetten aangenomen met betrekking tot controles na de verkiezingen.

En audits werken. Kijk maar naar North Carolina, waar audits de verkiezing van Mark Harris voor het Congres teniet deden.

Het is alles anders dat kapot is

De grootste uitdaging voor mijn veronderstellingen over verkiezingsbeveiliging is het besef dat er meer nodig is dan veilige stemmachines en slimme wiskunde om de uitkomsten te verifiëren. Spreker na spreker bij RSAC benadrukte dat verkiezingen een web zijn van onderling verbonden evenementen, technologie, beleid, organisaties en mensen en een mislukking bij een van hen kan een effect hebben op de uitkomst. Terwijl we een veilige en verifieerbare manier vinden om een ​​stem uit te brengen, worstelen we nog steeds met… nou ja, al het andere.

Stemmen is gewoon te moeilijk om te doen in Amerika en individuele stemmen hebben niet hetzelfde gewicht. Een poging om van verkiezingsdag een feestdag te maken, werd een partijdige machtsgreep genoemd. De praktijk van gerrymandering heeft de laatste jaren wat nederlagen gekend, maar dat is eerder uitzondering dan norm. We klampen ons vast aan het kiescollege, ondanks twee verkiezingen in de afgelopen 20 jaar waarbij de winnende kandidaat de populaire stemming verloor.

Dit zijn problemen die ons land al generaties lang hebben en technologie kan slechts een kleine rol spelen in de oplossing. Zelfs de Russische bemoeienis van 2016 was gewoon een hightech-draai aan verkeerde informatie en propaganda. We hebben dit probleem eerder gezien. Oplichters weten al lang dat het veel gemakkelijker is om iemand eenvoudigweg op te roepen en om persoonlijke informatie te vragen, of hem een ​​phishing-webpagina te presenteren, in plaats van te proberen doelen direct te hacken. We noemen het 'social engineering', maar je zou het een oplichter kunnen noemen die door nieuwe technologieën efficiënter is gemaakt. De beste oplossing die we hebben is training en opleiding, geen slimme AI-aangedreven verdediger.

Evenzo, hoewel de angst is gegroeid over nieuwe technologische bedreigingen voor de democratie, is een technologische verdediging misschien niet haalbaar. James Foster, CEO van ZeroFOX, brak het simpelweg: specifieke groepen Amerikaanse kiezers richten op aanhoudende desinformatiecampagnes met behulp van bestaande marketingplatforms, vergelijkbaar met degenen die u advertenties op deze site ziet, is opmerkelijk laag. De kosten van het gebruik van geautomatiseerde systemen om tekst, afbeeldingen en video te onderzoeken om desinformatie te blokkeren, zijn aanzienlijk hoger.

Van hun kant lijken overheden zwaar te investeren in technologie om elkaar aan te vallen, en zij zien verkiezingen als een uitstekende gelegenheid om dat te doen. Kenneth Geers, Chief Research Scientist bij Comodo, liet zien hoe verkiezingen in elk land een enorme piek in malware-detecties teweegbrengen.

• Is Rusland een bedreiging voor de Amerikaanse verkiezingen? 'Ja, absoluut', zegt FBI-directeur Is Rusland een bedreiging voor de Amerikaanse verkiezingen? 'Ja, absoluut', zegt FBI-directeur
• Hoe Amerikaanse verkiezingen te beschermen voordat het te laat is Hoe Amerikaanse verkiezingen te beschermen voordat het te laat is
• Verkiezingsinvloed campagnes: te goedkoop voor oplichters Campagne met invloed op verkiezingen: te goedkoop voor oplichters

Een deel daarvan, gaf Geers toe, zou oplichters kunnen zijn die headline-grabbing-evenementen gebruiken, maar hij veronderstelde dat het vooral inlichtingendiensten waren en mogelijk ook politieke partijen. Los daarvan was een volledig panel het erover eens dat er geen concrete manier was om te voorkomen dat landen dit soort activiteiten uitvoeren.

Laatste oproep op het stemhokje

Ik heb de afgelopen weken alles verwerkt wat ik op de conferentie heb gehoord en gezien. Ik ging ervan uit dat zodra de stemmachines waren vergrendeld, dat dat zou zijn. De slechteriken worden verslagen. Dat is niet het geval.

Zeker, stel onze stembiljetten veilig en bekijk de resultaten met statistische analyse, maar verkiezingen kunnen niet volledig worden beveiligd met enige hoeveelheid technologie alleen. Er is geen standaardproduct om hypergerichte verkeerde informatie te doorbreken, geen softwarepatch voor alternatieve feiten en geen antivirus voor trollfarmbedrijven in de nationale staten. Om ervoor te zorgen dat onze democratie deze nieuwe bedreigingen doorstaat, moeten we hard maatschappelijk werk verrichten om kiezers op te leiden en pijnlijke politieke arbeid om ervoor te zorgen dat stemmen ertoe doen. Ik hoorde niemand van de zeer slimme mensen bij RSAC die daar een oplossing voor had.