211service.com
Hoe een verkiezing te hacken - en wat staten moeten doen om valse stemmen te voorkomen?
Jake Belcher
Donald Trump won de presidentsverkiezingen van 2016 dankzij de stemmen van slechts 107.000 mensen in drie staten. De fijne kneepjes van het Electoral College helpen situaties te creëren waarin een relatief klein aantal Amerikaanse burgers kan beslissen wie het presidentschap wint. Hoe vatbaar kunnen deze stemmen zijn voor manipulatie? Het antwoord: veel meer dan je misschien denkt.
In een live demonstratie bij MIT Technology Review Op de EmTech-conferentie van vandaag liet J. Alex Halderman, hoogleraar computerwetenschappen en techniek aan de Universiteit van Michigan, zien hoe gemakkelijk het zou zijn om je te bemoeien met het aantal stemmen om de verkiezingsresultaten direct te veranderen.
Halderman bracht een AccuVote TSX-machine naar het podium in een live demonstratie van de gevaren. Hij liet drie vrijwilligers de machine gebruiken om te stemmen bij een schijnverkiezing tussen George Washington en Benedict Arnold. Camera's die op het scherm gericht waren en boven het podium werden geprojecteerd, toonden de drie kiezers die hun stem uitbrachten voor Washington. Maar toen Halderman de aangiften van de machine afdrukte, was het gerapporteerde resultaat een twee-tegen-een overwinning voor Arnold.
Hoe is het gebeurd? Door te knoeien met de stemprogrammering. Voor elke verkiezing moeten ambtenaren de kandidaten met een fysieke geheugenkaart in de machine programmeren. Halderman besmette deze kaart met kwaadaardige software voor het stelen van stemmen voordat de kiezers ook maar in de buurt van de stemhokjes kwamen.
Deze machine die je hier zag wordt gebruikt in 18 staten, en sommige staten, waaronder Georgië, gebruiken een nog oudere versie van de software dan ik hier vandaag liet zien, zei hij.

Ron Rivest Jake Belcher
Naast de machines die mensen gebruiken om hun stem uit te brengen, zijn de belangrijkste doelen voor iemand die probeert te knoeien met een Amerikaanse verkiezing, kiezersregistratiedatabases en de elektronische apparaten die worden gebruikt om kiezers in te checken bij stembureaus, aldus Ron Rivest, instituutsprofessor aan het MIT.
Als dit allemaal angstaanjagend klinkt, raak dan niet in paniek. Er zijn eenvoudige stappen die de autoriteiten kunnen nemen om de dreiging van een aanval te verminderen.
We hebben papieren verifieerbare stembiljetten nodig, geen internetstemmen, en we moeten ervoor zorgen dat we de stembiljetten goed kunnen controleren. Een soort papieren spoor dat de kiezer kan gebruiken om zijn stem te verifiëren, is erg belangrijk, zei Rivest.
Op nationaal niveau werd in maart $ 380 miljoen toegewezen voor het versterken van de verkiezingsveiligheid, en de Secure Elections Act werkt momenteel door het Congres. Dit zou van staten vereisen dat ze auditprocessen en papieren sporen hebben voor hun verkiezingen, bewegingen die zowel Rivest als Halderman ten zeerste steunen.
Ondertussen zal West Virginia dit najaar een blockchain gebruiken om stemmen te verifiëren. Is dit misschien het antwoord?
Rivest is ondubbelzinnig. Absoluut niet. Voor veel toepassingen, inclusief stemmen, is blockchain gewoon een slechte databasekeuze. Het neemt dingen die je erin stopt en bewaart ze voor altijd. Het is een zeer slechte pasvorm om te stemmen, zei hij.