211service.com
Het internet is geen plaats voor verkiezingen
Ondanks wat uw lokale verkiezingsfunctionarissen u misschien vertellen, kunt u het internet niet vertrouwen met uw stem.
Dit verkiezingsjaar hebben we buitenlandse hackers zien infiltreren in het e-mailsysteem van het Democratic National Committee en in kiezersdatabases in Arizona en Illinois. Deze aanvallen versterken wat politicologen en technische experts al meer dan tien jaar zeggen: openbare verkiezingen moeten offline blijven. Het is nog niet haalbaar om een veilig en echt democratisch op internet aangesloten stemsysteem te bouwen.
Onderzoekers van overheidsinstanties en toonaangevende academische instellingen bestudeerde de kwestie uitgebreid na het debacle van de presidentiële race van 2000, en de consensus kwam naar voren dat dit niet zou moeten gebeuren. Dat is nog steeds het geval, en de ongebreidelde cybercriminaliteit van vandaag zou reden genoeg moeten zijn om stemsystemen losgekoppeld te houden. We hebben geen goede verdediging tegen malware op de computers van kiezers of denial-of-service-aanvallen, en geavanceerde tegenstanders zoals die achter de aanvallen op grote bedrijven die we de afgelopen jaren hebben gezien, zullen manieren vinden om in verbonden stemsystemen te komen, zegt Ron Rivest, een toonaangevende cryptograaf en MIT-professor. Het is daar een oorlogsgebied, zegt hij.
Niettemin, 32 staten en het District of Columbia staat ten minste enkele afwezige kiezers toe (in de meeste gevallen alleen kiezers die in het buitenland wonen of in het leger dienen) om hun ingevulde stembiljetten terug te sturen met behulp van slecht beveiligde e-mail, op internet aangesloten faxapparaten of websites. In het meest extreme voorbeeld mogen alle kiezers in Alaska hun ingevulde stembiljetten terugsturen via een zogenaamd beveiligde website. En het gevaar bestaat dat stemmen via internet groter wordt. Verkopers houden van het Spaanse bedrijf Scytl , die het systeem van Alaska heeft geleverd, en het in Zuid-Californië gevestigde Everyone Counts blijven deze systemen tegen het advies van beveiligingsexperts op de markt brengen aan verkiezingscommissies. En ze hebben hun systemen niet opengesteld voor openbare beveiligingstests.
In sommige gevallen hebben verkiezingsfunctionarissen onvoldoende technische achtergrond om claims van leveranciers te wantrouwen, zegt Pamela Smith , voorzitter van Verified Voting, een non-profitorganisatie die pleit voor meer integriteit en controleerbaarheid bij verkiezingen. Termen als versleuteling van militaire kwaliteit of onhackbaar zouden rode vlaggen moeten zijn, zegt ze.
Zelfs als het risico op cybercriminaliteit zou kunnen worden beperkt, zou het technisch complex zijn om een online stemsysteem te bouwen dat de kerncomponenten behoudt die we van democratische verkiezingen verwachten. De huidige commerciële systemen bereiken dit niet; de meeste staten die het terugsturen van stembiljetten via internet aanbieden, vragen de kiezers eerst afstand te doen van hun recht op een geheime stemming. De belangrijkste uitdaging is het bouwen van een online systeem dat een soort van geloofwaardig bewijs genereert dat bewijst dat de uitkomst is wat je zegt dat het is tijdens een audit, met behoud van de privacy van de kiezers en de geheime stemming, zegt Rivest.
Dit kan in principe met behulp van cryptografie. Maar hoewel er cryptografische protocollen zijn die kunnen helpen bij het oplossen van de integriteits- en privacyaspecten van internetstemmen, zou de technologie voor veel mensen moeilijk te gebruiken zijn, zegt Joseph Kiniry, een stemtechnologie-expert en de CEO en hoofdwetenschapper van Gratis & Eerlijk , een startup die open-source, verifieerbare verkiezingstechnologieën en -services ontwikkelt. Dat is een diskwalificatie voor gebruik bij democratische verkiezingen.
Kiniry, die ook de Amerikaanse regering adviseert over verkiezingstechnologie via openbare werkgroepen, was de technische leider van een recent project om de haalbaarheid van end-to-end verifieerbare internetstemmen te onderzoeken. Zo'n systeem zou afhankelijk zijn van codering om stemmen te beveiligen, ze privé te houden en ze verifieerbaar te maken nadat ze zijn uitgebracht. Het team van cryptografen (waaronder Rivest), computerwetenschappers en andere verkiezingsexperts, in samenwerking met de Amerikaanse Vote Foundation , gepubliceerd een uitgebreid rapport vorig jaar, en concludeerde dat er nog veel uitdagingen zijn bij het creëren van een internetstemsysteem.
Vergeleken met een traditioneel, gecontroleerd stemsysteem in een stembureau, heeft een internetstemsysteem enkele honderden extra technische eigenschappen nodig om geschikt te zijn voor verkiezingen, zegt Kiniry. Als iemand een systeem bouwt dat aan die eigenschappen voldoet en het kan bewijzen, geweldig, laten we het dan gebruiken, zegt hij. Maar totdat we dat kunnen doen, hebben we gewoon geen democratische steminfrastructuur als het gaat om stemmen via internet.