Waarom u niet online kunt stemmen

Anderhalf decennium na de webrevolutie doen we veel van ons bankieren en winkelen online. Dus waarom kunnen we niet via internet stemmen? Het antwoord is dat stemmen specifieke soorten zeer moeilijke problemen met zich meebrengt.





Hoewel sommige landen het doen en er in sommige gebieden in de Verenigde Staten proefdraaien zijn geweest, hebben computerbeveiligingsexperts van een Princeton-symposium vorige week duidelijk gemaakt dat online stemmen niet verifieerbaar veilig kan zijn, en uitnodigt tot rampspoed in een hechte, controversiële race.

Verkopers kunnen komen en ze kunnen zeggen dat ze het internetstemprobleem voor je hebben opgelost, maar ik denk dat ze je over het algemeen misleiden, en ook zichzelf, Ron Rivest , zei de computerwetenschapper en cryptografiepionier van het MIT op het symposium. Als ze het internetbeveiligings- en cyberbeveiligingsprobleem echt hebben opgelost, wat doen ze dan met het implementeren van stemsystemen? Ze zouden moeten samenwerken met het ministerie van Defensie of de financiële sector. Dit zijn geen opgeloste problemen daar.

De onopgeloste problemen zijn onder meer het vermogen van kwaadwillende actoren om internetcommunicatie te onderscheppen, in te loggen als iemand anders en servers te hacken om code te herschrijven of te corrumperen. Hoewel dit ook grote problemen zijn in e-commerce, kan de diefstal snel worden ontdekt als een hacker geld steelt. Een bank of winkel kan beslissen of eventuele verliezen een acceptabele kost zijn om zaken te doen.



Stemmen is een ander en moeilijker probleem. Verloren stemmen zijn niet acceptabel. En een stemsysteem wordt verondersteld de anonimiteit van iemands stem te beschermen - in tegenstelling tot een bank- of e-commercetransactie - terwijl het tegelijkertijd valideert dat het nauwkeurig is uitgebracht, op een manier die gegevens bijhoudt die een verliezende kandidaat zal accepteren als geldig en geverifieerd.

Gezien de goed begrepen kwetsbaarheden van genetwerkte computersystemen, is het probleem verre van opgelost, zegt David Dill, een computerwetenschapper van Stanford. Kortom, het vertrouwt erop dat de computer van de gebruiker betrouwbaar is. Als een virus een stem via toetsenbord of scherm kan onderscheppen, is er eigenlijk geen verdediging, zegt Dill. Er zijn echt fundamentele problemen. Misschien kan een systeem worden aangescherpt, zodat een bepaalde hack niet werkt. Maar over het algemeen zijn systemen kwetsbaar.

Dit jaar annuleerde het Amerikaanse ministerie van Defensie plannen om internetstemmen door militair personeel in het buitenland toe te staan, nadat een beveiligingsteam een ​​door Accenture ontwikkeld systeem van $ 22 miljoen had gecontroleerd en het kwetsbaar had bevonden voor cyberaanvallen.



Terwijl sommige landen, waaronder Estland, stemmen via internet toestaan ​​- en andere Europese landen en steden projecten uitvoeren (Italië voert dit jaar een grote test uit), zegt Dill dat deze adopties niet bewijzen dat ze veilig zijn. Ik beweer dat niemand weet of er fraude is in die landen, omdat er geen manier is om het op te sporen, zei Dill.

Sommige van de theoretische hackproblemen zouden al kunnen leiden tot elektronische stemsystemen die veel worden gebruikt in de Verenigde Staten en andere landen (zie The States with the Riskiest Voting Technology ), vooral als de machines geen papieren documenten produceren. Maar omdat ze geen verbinding met internet hebben, zijn deze machines kwetsbaar voor een veel kleiner aantal aanvallen.

De problemen van internetstemmen werden duidelijk gemaakt in een proces twee jaar geleden, toen het District of Columbia een systeem opzette waarmee kiezers online konden gaan, een ID-code konden invoeren die ze per post hadden ontvangen, een stem uitbrachten en een record kregen. van het resultaat. Verkiezingsfunctionarissen nodigden computerwetenschappers uit om te proberen het systeem te hacken in een schijnverkiezing.



Alex Halderman, een computerwetenschapper aan de Universiteit van Michigan, en twee afstudeerders accepteerden dat aanbod - en ontdekten al snel een fout in de broncode waardoor we de verkiezingen volledig konden stelen, zei Halderman op het Princeton-symposium. Ze waren zelfs in staat om de keuze van kandidaten die op de schermen van mensen verschenen, te wijzigen.

Rivest bracht de zaak in duidelijke bewoordingen. Ik denk dat als we het hebben over stemmen via internet, mijn gevoel zegt: waarom stemmen via internet? Waarom? Waarom doe je dit? Waarom? Echt waarom? Waarom? Ik denk dat je die vraag veel moet stellen, net als een tweejarige, zei hij. Er zijn andere benaderingen om informatie heen en weer te krijgen die beter zijn en betere beveiligingseigenschappen hebben. Stemmen via internet zal zelden de beste keuze zijn. Het is erg ingewikkeld en je vraagt ​​om problemen. Wilt u uw broodrooster aansluiten op een hoogspanningsleiding? Een stemsysteem online zetten lijkt daar heel erg op. Wilt u uw pensioen beleggen in credit default swaps? U wilt [van] complexiteit wegblijven. Je wilt iets simpels. Je betreedt een wereld van aanvallen en risico's waar je niet in wilt zitten.

zich verstoppen