211service.com
Hackers zijn erop uit om uw stem in gevaar te brengen
Cyberaanvallen op de Amerikaanse verkiezingen van 2016 zorgden ervoor dat staten de verdediging van hun stemsystemen versterkten. Het is niet genoeg geweest, zegt Alex Halderman van de University of Michigan. 15 augustus 2018
Lyndon Frans
Russische hackers hebben zich tijdens de presidentsverkiezingen van 2016 gericht op Amerikaanse kiessystemen. Sindsdien is er veel gedaan om die systemen te versterken, maar J. Alex Halderman, directeur van het Center for Computer Security and Society van de Universiteit van Michigan, zegt dat ze nog steeds zorgwekkend kwetsbaar zijn (zie Vier grote doelen in de cyberstrijd om de Amerikaanse stembus ). MIT Technology Review ’s Martin Giles besprak de verkiezingsveiligheid met Halderman, die hierover voor het Congres heeft getuigd en stemsystemen in de VS, Estland, India en elders heeft geëvalueerd.
Veel dingen, van gerrymandering tot geschillen over kiezers-ID's, kunnen de integriteit van het Amerikaanse verkiezingsproces ondermijnen. Hoe groot is het probleem in vergelijking met hacken?
Dit verhaal maakte deel uit van ons septembernummer 2018
- Zie de rest van het nummer
- Abonneren
Zaken als gerrymandering zijn een kwestie van politiek gekibbel binnen de spelregels van de Amerikaanse democratie. Als het gaat om het hacken van verkiezingen, hebben we het over aanvallen op de Verenigde Staten door vijandige buitenlandse regeringen. Dat is niet spelen volgens de regels van de Amerikaanse politiek; dat is een poging om de fundamenten van onze democratie te ondermijnen.
In hoeverre is de verkiezingsveiligheid verbeterd sinds de Amerikaanse presidentsverkiezingen van 2016?
Een ding dat is verbeterd, is het bewustzijn. Staten nemen de eerste noodzakelijke stappen om hun systemen te beschermen, zoals ervoor zorgen dat ze kwetsbaarheidsscans op software uitvoeren en dat verkiezingspersoneel veiligheidsmachtiging heeft om informatie over bedreigingen van de federale overheid te ontvangen. De vooruitgang versnelde in maart toen het Congres $ 380 miljoen aan nieuwe financiering toekende die staten zal helpen om onzekere apparatuur te upgraden en andere verbeteringen aan te brengen, maar er is nog veel meer werk aan de winkel.
Welk onderdeel van het stemproces baart u het meest zorgen?
Het deel dat me 's nachts wakker houdt, zijn de elektronische stemmachines. Elke automaat moet worden geprogrammeerd met het stembiljetontwerp, en die programmering wordt door verkiezingsfunctionarissen gekopieerd op een USB-stick of geheugenkaart. Als iemand die programmering kan infecteren, kunnen ze een aanval naar de machines verspreiden en mogelijk knoeien met een fractie van de stemmen zonder dat iemand het merkt.
Zie gerelateerd zijbalkverhaal voor meer informatie over stemmen en hacken
Zo kunnen hackers chaos veroorzaken bij de tussentijdse verkiezingen in de VS
Dus wat kan er worden gedaan om dit risico aan te pakken?
We moeten ervoor zorgen dat elke stem ook op een stuk papier wordt vastgelegd. Zonder papier is er misschien geen bewijs dat we terug kunnen gaan en dat zou onthullen dat er met stemmen geknoeid is. We moeten aanvallen ook zo moeilijk mogelijk maken door ervoor te zorgen dat de systemen die worden gebruikt om het stembiljetontwerp te programmeren, vergrendeld zijn en nooit toegankelijk zijn via internet.
Welke andere gebieden buiten stemmachines zijn kwetsbaar?
Op het internet aangesloten kiezersregistratiesystemen zijn een groot probleem. In 2016 was een van de meest verontrustende cyberaanvallen Russische pogingen om kiezersregistratiedatabases te onderzoeken en in sommige gevallen te hacken. We moeten ons ook zorgen maken over elektronische peilingboeken die veel staten gebruiken om kiezers op de verkiezingsdag in te checken. Deze apparatuur is vaak verbonden met een netwerk en als het faalt, kan dit leiden tot chaos bij de peilingen.
Hoe kunnen we de verdediging hier versterken?
Het belangrijkste is om dezelfde goede beveiligingspraktijken toe te passen die zijn ontwikkeld voor het beschermen van andere databases van de overheid en de industrie. We moeten ook back-upprocedures hebben voor het geval de technologie faalt.
Auditresultaten kunnen stemmanipulatie opvangen. Zijn de audits na de verkiezingen in de VS voldoende robuust?
Nee. Sommige staten controleren de stembiljetten helemaal niet; anderen onderzoeken ze in een vast deel van het terrein, maar in een hechte wedstrijd zou dat misschien niet kunnen gebeuren dat er met stemmen geknoeid wordt in terreinen die niet worden gecontroleerd. We hebben risicobeperkende audits nodig. Hier stemt u van tevoren in met de waarschijnlijkheid dat u bereid bent te tolereren dat een verkiezingsuitslag wordt gemanipuleerd en niet wordt gedetecteerd. Je kijkt dan naar voldoende papieren stembiljetten zodat de kans dat iemand wegkomt met fraude lager is dan het streefpercentage.
Waarom hebben we deze audits niet overal?
Staten zijn traag met het aannemen van nieuwe manieren om cyberdreigingen tegen te gaan. Gelukkig hoeven risicobeperkende audits niet bijzonder duur te zijn. Wanneer een verkiezing niet dichtbij is, kunt u het resultaat mogelijk met een hoog statistisch vertrouwen bevestigen door een paar honderd stembiljetten in een staat te onderzoeken; bij extreem nauwe verkiezingen moet je toch vaak een automatische hertelling doen.
Zou het beter zijn als de VS een federaal verplicht, landelijk stemsysteem hadden in plaats van veel verschillende staats- en lokale stemsystemen?
Het is misschien gemakkelijker om een enkel, verenigd stemsysteem te verzekeren, maar de verkiezingsadministratie in de VS is de verantwoordelijkheid van staats- en lokale overheden, en ik zie dat niet snel veranderen. Wat we wel kunnen doen, is nationale normen vaststellen voor de cyberbeveiliging van verkiezingen waaraan staten moeten voldoen of die moeten overtreffen.
Zou men federaal geld voor het veiligstellen van verkiezingen kunnen koppelen aan de goedkeuring van die normen op staatsniveau?
Dat zou behoorlijk effectief kunnen zijn, en er is een tweeledig wetsontwerp in het Congres genaamd de Secure Elections Act die precies dat zou doen.
Wat zou er moeten gebeuren om online stemmen, in de stijl van Estland, in de VS algemeen haalbaar te maken?
Online stemmen brengt extreem grote risico's met zich mee. U moet de met internet verbonden servers die de verkiezingen uitvoeren, beschermen tegen geavanceerde tegenstanders en de eigen apparaten van de kiezers beschermen tegen malware. Daarom is Estland het enige land waar de nationale verkiezingen grotendeels online zijn, en het is onwaarschijnlijk dat het systeem bestand is tegen een gezamenlijke aanval. Het kan tientallen jaren duren voordat we online systemen op hetzelfde niveau kunnen beveiligen als we tegenwoordig verwachten van stemmen in stembureaus.
Sommige mensen hebben het idee geopperd van op blockchain gebaseerde stemsystemen. Ben je een fan?
Blockchain lost de moeilijke aspecten van het beveiligen van online verkiezingen niet op. Het is gewoon een andere vorm van het opnemen van stemmen. Als aanvallers de apparaten van kiezers of de servers die stemmen registreren in gevaar brengen en deze in de blockchain loggen, kunnen ze nog steeds de verkiezingsresultaten manipuleren. Hier zijn geen gemakkelijke oplossingen voor.
