211service.com
Waarom beveiligingsexperts een hekel hebben aan het gebruik van blockchain-stemmen bij de tussentijdse verkiezingen
mevrouw Tech; Mensen illustraties door Thomas Helbig, DE | zelfstandig naamwoord project
Stemmen in West Virginia is nu veel geavanceerder geworden - en experts die zich richten op verkiezingsbeveiliging zijn er niet blij mee.
Dit najaar zal de staat de eerste in de VS zijn die sommige kiezers toestaat om hun federale algemene verkiezingsstembiljetten in te dienen met behulp van een smartphone-app, als onderdeel van een proefproject waarbij voornamelijk militairen betrokken zijn die in het buitenland dienen. Het besluit lijkt in strijd te zijn met jarenlange ernstige waarschuwingen over de risico's van online stemmen die zijn uitgegeven door cyberbeveiligingsonderzoekers en belangengroepen die zich richten op verkiezingsintegriteit. Maar nog verrassender is hoe functionarissen in West Virginia zeggen dat ze van plan zijn om die risico's aan te pakken: door een blockchain te gebruiken.
Het project heeft harde kritiek gekregen van experts op het gebied van verkiezingsbeveiliging, die beweren dat het systeem, zoals ontworpen, weinig doet om de problemen op te lossen die inherent zijn aan online stemmen.
Dit stuk verscheen voor het eerst in onze tweewekelijkse nieuwsbrief Chain Letter, die de wereld van blockchain en cryptocurrencies behandelt. Registreer hier — het is gratis!
We hoorden voor het eerst van de pilot in West Virginia in mei, toen de staat een mobiele app testte, ontwikkeld door een startup genaamd Voatz, tijdens de voorverkiezingen. De test was beperkt tot buitenlandse kiezers die in twee provincies waren geregistreerd. Nu, onder verwijzing naar externe audits van die resultaten, ambtenaren plan om de optie te bieden aan buitenlandse kiezers uit de hele staat. Hun argument is dat een gemakkelijkere en veiligere manier om online te stemmen de opkomst zal verhogen - en dat een blockchain, die kan worden gebruikt om records te creëren die extreem moeilijk te manipuleren zijn, het proces kan beschermen tegen inmenging.
Maar dat uitgangspunt was vanaf het begin controversieel. Nadat twee fellows van de Brookings Institution schreven een essay waarin West Virginia wordt geprezen voor het pionieren van het gebruik van blockchain-technologie bij een verkiezing, Matt Blaze , een cryptografie- en beveiligingsonderzoeker aan de Universiteit van Pennsylvania, hard teruggeduwd . Het is niet zo dat blockchains slecht zijn, zei Blaze, die: getuigde (PDF) voor het congres vorig jaar over cyberbeveiliging bij verkiezingen. Het is dat ze nieuwe beveiligingsproblemen introduceren, en het beveiligen van de stemmen tegen fraude is gemakkelijker, eenvoudiger en veiliger gedaan met andere benaderingen, zei hij.
Blaze en vele andere cyberbeveiligingsexperts bij verkiezingen zijn tegen elke vorm van online stemmen, omdat het volgens hen fundamenteel onveilig is. Hoewel een aantal landen de praktijk hebben omarmd, heeft in 2015 een team van cryptografen, computerwetenschappers en politicologen goed gekeken (PDF) bij het vooruitzicht van internetstemmen in de VS en concludeerde dat het technisch nog niet haalbaar was. Het beschermen van aangesloten apparaten tegen hacking is al moeilijk genoeg, en zelfs als dat zou kunnen worden bereikt, zou het ongelooflijk moeilijk zijn om een online systeem te ontwikkelen dat alle kenmerken behoudt die we van democratische verkiezingen verwachten.
Het Voatz-systeem gebruikt biometrische authenticatie om individuele gebruikers te identificeren voordat ze een elektronische stemming kunnen markeren, en de stemmen worden vervolgens geregistreerd in een privé-blockchain. Het bedrijf zegt dat het systeem in een pilot voor algemene verkiezingen acht geverifieerde validerende knooppunten of computers (allemaal gecontroleerd door het bedrijf) zal gebruiken die algoritmisch controleren of de gegevens geldig zijn voordat ze aan de keten worden toegevoegd.
Het systeem is niet zozeer een op blockchain gebaseerde app, maar eerder een mobiele app met een daaraan gekoppelde blockchain, zegt Marian K. Schneider, president van Geverifieerde Stemming . De blockchain kan de informatie niet beschermen terwijl deze over het internet reist, en garandeert niet dat de keuzes van een gebruiker nauwkeurig worden weergegeven. Ik denk dat ze veel beweringen hebben gedaan die echt geen groter vertrouwen rechtvaardigen in wat ze doen ten opzichte van enig ander internetstemsysteem, zegt Schneider.