Securitywatch: Uns Wahltechniker zu reparieren ist einfacher - und schwieriger - als man denkt

Als ich Anfang März zur RSA Convention (RSAC) nach San Francisco flog, plante ich, an allen Wahlsicherheitsgesprächen teilzunehmen, die ich in meinen Zeitplan aufnehmen konnte. Es ist eine offensichtliche Wahl. Während die Halbzeit 2018 ohne große Kontroversen zu Ende ging, streiten wir uns immer noch um die Präsidentschaftswahlen 2016 und sind auf halbem Weg zur nächsten. Das kommt dazu, dass das US-amerikanische System der Stimmabgabe und -auszählung bestenfalls ein kaum funktionierendes Durcheinander darstellt.

Ich erwartete das übliche Schicksal der Wahlsicherheit, und Forscher beklagten den traurigen Zustand der Wahlmaschinen in den USA. Ich habe mich sogar darauf gefreut, denn man muss ein bisschen masochistisch sein, um in dieser Branche zu sein. Es gab ein bisschen das übliche Elend, aber ich war nicht auf eine doppelte Welle von Optimismus und Verzweiflung vorbereitet. Ich bin davon überzeugt, dass wir tatsächlich die drängendsten technologischen Probleme bei der Abstimmung gelöst haben. Was uns verblüfft hat, ist das andere Zeug.

Und das ist eine Menge Zeug.

Es gibt eine Low-Tech-Lösung für die Abstimmungssicherheit

Alle Redner, die ich gesehen habe, waren sich einig: Im Allgemeinen wissen wir, was die Probleme bei der Abstimmung in Amerika sind. Rein elektronische Abstimmungssysteme, sogenannte DRE-Abstimmungsgeräte (Direct Recording Electronic), werden im Allgemeinen von Forschern nicht genutzt, aber diejenigen, die untersucht wurden, haben sich in Bezug auf die Sicherheit als erbärmlich nachlässig erwiesen. Die WinVote-Maschine, die als die schlechteste Wahlmaschine der Welt bezeichnet wurde, hatte fast jede rote Flagge, die Sie sich für ein so wichtiges Stück Hardware vorstellen können. Dieses System bittet praktisch darum, gehackt zu werden.

Ganz nah dran an WinVote, der angeblich schlechtesten Wahlmaschine der Welt. # BlackHat2018 pic.twitter.com/jRuBt5mieK

- Bitter, müde und verschwitzt (@wmaxeddy) 9. August 2018

Nichts davon ist besonders überraschend, aber meine Technologie- Schadenfreude begann sich zu regen, als sich die Diskussionen der Überprüfung von Wahlen zuwandten. Es ist schon seit Jahren ein Thema, aber es rückt in den Vordergrund der Diskussionen, da die Wahlsicherheit zu einem größeren Thema wird. Viele elektronische Abstimmungssysteme (und sogar einige alte, hebelbetriebene mechanische Maschinen) haben keine Möglichkeit, das Ergebnis einer Wahl zu überprüfen. Oder auch um festzustellen, ob jemand an der Maschine manipuliert hat.

Experten sind sich einig: Wenn es um die Sicherheit von Stimmzetteln geht, ist Papier König. Ein Stimmzettel hat keine Software und keine beweglichen Teile. Ein Papierwahlzettel ist eine eigene Papierwahl, die vom Wähler verifiziert wurde und so oft wie nötig nachgezählt werden kann. Während es bei elektronischen Wahlurnen (die einen fertigen Wahlzettel drucken) und Wahllesegeräten mit Sicherheit Mängel gibt, sind die Papierstimmen selbst die sicherste Methode, um nicht nur eine Stimme abzugeben, sondern auch das Ergebnis der Wahl zu überprüfen Wahl ist richtig.

Was mich am RSAC überrascht hat, ist, dass die Verantwortlichen die Botschaft zu verstehen scheinen. Kay Stimson, Vorsitzender des Koordinierungsrates für den Bereich der Wahlinfrastruktur des US-Heimatschutzministeriums, sagte am RSAC, dass es in den USA einen Trend zum Aufbau von Widerstandsfähigkeit gebe, der Papierunterlagen und Rechnungsprüfung bedeute.

Ein kurzer Blick auf die Karten von Verified Voting zeigt einen allgemeinen Anstieg der Verfügbarkeit von Papierstimmen in den letzten Wahlzyklen. Es bleibt jedoch noch viel zu tun. Dieselbe Geprüfte-Wähler-Karte zeigt vier Zustände, die nur DRE-Maschinen ohne Papierspur anbieten. Viele Bundesstaaten bieten eine Mischung aus Papierstimmen und DRE-Maschinen an, aber manchmal mit weit mehr DRE-Bezirken als Papierstimmen. Auch von den Wählern überprüfte Papiertrails gelten im Vergleich zu einer tatsächlichen Papierwahl immer noch als unzureichend.

Sogar DARPA geht diesem Problem mit einer Initiative zur Entwicklung von Open-Source-Abstimmungsgeräten und -Lesegeräten nach. Das Projekt folgt bereits einigen der besten Ideen, um Abstimmungsmaschinen zu reparieren. Es stützt sich auf Papierstimmen und wird Forschern uneingeschränkt zugänglich sein, um Mängel zu finden. Eine nette Wendung ist eine Quittung mit einem kryptografischen Wert, anhand derer die Wähler überprüfen können, ob ihre Stimme nach der Wahl abgegeben und gezählt wurde.

Ein Konzept, das von Forschern empfohlen wurde, ist die Durchführung von Prüfungen zur Risikobegrenzung nach einer Wahl. Diese Prüfungen erfordern nur einen kleinen Bruchteil der Stimmen, um ein statistisches Vertrauen in das Ergebnis zu erzielen. Es ist eine so einfache und naheliegende Idee, dass ich nie erwartet hätte, dass sie tatsächlich angenommen wird. Laut der National Conference of State Legislatures verlangen 31 Staaten eine traditionelle Prüfung der Ergebnisse nach einer Wahl, und drei Staaten führen risikobegrenzende Prüfungen durch, die von Experten empfohlen werden. Bemerkenswerterweise haben seit 2016 zehn Staaten Gesetze bezüglich der Nachwahlprüfungen verabschiedet.

Und Audits funktionieren. Schauen Sie sich North Carolina an, wo Audits dazu beigetragen haben, Mark Harris 'Wahl zum Kongress zu stürzen.

Alles andere ist kaputt

Die größte Herausforderung für meine Annahmen zur Wahlsicherheit ist die Erkenntnis, dass es nicht nur sicherer Wahlmaschinen und kluger Mathematik bedarf, um die Ergebnisse zu überprüfen. Redner für Redner bei RSAC betonten, dass Wahlen ein Netz miteinander verbundener Ereignisse, Technologien, Richtlinien, Organisationen und Personen sind und dass ein Versagen bei jedem von ihnen Auswirkungen auf das Ergebnis haben kann. Während wir anfangen, einen sicheren und überprüfbaren Weg zu finden, um eine Stimme abzugeben, kämpfen wir immer noch mit… nun, alles andere.

Abstimmungen sind in Amerika einfach zu schwierig, und einzelne Abstimmungen haben nicht das gleiche Gewicht. Der Versuch, den Wahltag in einen Feiertag zu verwandeln, wurde als Machtergreifung der Partisanen bezeichnet. Die Praxis des Gerrymandering hat in den letzten Jahren einige Niederlagen erlebt, aber das ist eher die Ausnahme als die Norm. Wir halten am Wahlkollegium fest, obwohl in den letzten 20 Jahren zwei Wahlen stattgefunden haben, bei denen der siegreiche Kandidat die Volksabstimmung verloren hat.

Dies sind Probleme, die unser Land seit Generationen beschäftigt, und Technologie kann bei der Lösung nur eine geringe Rolle spielen. Sogar die russische Einmischung von 2016 war einfach eine High-Tech-Variante von Fehlinformationen und Propaganda. Wir haben dieses Problem schon einmal gesehen. Betrüger wissen seit langem, dass es viel einfacher ist, jemanden anzurufen und nach persönlichen Informationen zu fragen oder ihnen eine Phishing-Webseite zu präsentieren, als zu versuchen, Ziele direkt zu hacken. Wir nennen es "Social Engineering", aber Sie können es als Betrug bezeichnen, der durch neue Technologien um Größenordnungen effizienter wird. Die beste Lösung, die wir haben, ist Training und Ausbildung, kein cleverer KI-Angreifer.

Während die Besorgnis über neue technologische Bedrohungen für die Demokratie gewachsen ist, ist eine technologische Verteidigung möglicherweise nicht durchführbar. James Foster, CEO von ZeroFOX, hat es auf den Punkt gebracht: Es ist bemerkenswert gering, bestimmte Gruppen amerikanischer Wähler für anhaltende Desinformationskampagnen über vorhandene Marketingplattformen zu erreichen, ähnlich denjenigen, die auf dieser Website angezeigt werden. Die Kosten für die Verwendung automatisierter Systeme zum Untersuchen von Text, Bildern und Videos, um Desinformationen zu blockieren, sind erheblich höher.

Die Regierungen ihrerseits investieren offenbar massiv in Technologien, um sich gegenseitig anzugreifen, und sie sehen die Wahlen als hervorragende Gelegenheit, dies zu tun. Kenneth Geers, Chief Research Scientist bei Comodo, hat gezeigt, wie Wahlen in jedem Land zu einer massiven Zunahme der Malware-Erkennung führen.

• Ist Russland eine Bedrohung für die US-Wahlen? "Ja, auf jeden Fall", sagt FBI-Direktor. Ist Russland eine Bedrohung für die US-Wahlen? "Ja, auf jeden Fall", sagt FBI-Direktor
• So schützen Sie US-Wahlen, bevor es zu spät ist So schützen Sie US-Wahlen, bevor es zu spät ist
• Wahlbeeinflussungskampagnen: Zu billig, damit Betrüger darüber hinwegsehen Wahlbeeinflussungskampagnen: Zu billig, damit Betrüger darüber hinwegsehen

Einige davon, räumte Geers ein, könnten Betrüger sein, die Ereignisse nutzen, die Schlagzeilen machen, aber er vermutete, dass es sich größtenteils um Geheimdienste und möglicherweise auch um politische Parteien handelte. Unabhängig davon stimmte ein ganzes Gremium zu, dass es keinen konkreten Weg gibt, um die Nationen daran zu hindern, solche Aktivitäten durchzuführen.

Letzter Anruf in der Wahlkabine

Ich habe die letzten Wochen damit verbracht, alles zu verdauen, was ich auf der Konferenz gehört und gesehen habe. Ich ging davon aus, dass dies der Fall sein würde, sobald die Wahlmaschinen gesperrt waren. Die Bösen würden geschlagen werden. Das ist nicht der Fall.

Sichern Sie auf jeden Fall unsere Stimmzettel und überprüfen Sie die Ergebnisse mit statistischen Auswertungen, aber Wahlen können nicht mit jeder Art von Technologie allein vollständig gesichert werden. Es gibt kein Standardprodukt, mit dem hyper-gezielte Fehlinformationen beseitigt werden können, keinen Software-Patch für alternative Fakten und kein Antivirus-Programm für Trollfarmen in Nationalstaaten. Um sicherzustellen, dass unsere Demokratie diesen neuen Bedrohungen standhält, müssen wir harte gesellschaftliche Arbeit leisten, um die Wähler aufzuklären und schmerzhafte politische Arbeit zu leisten, um sicherzustellen, dass die Stimmen zählen. Ich habe unter den sehr klugen Leuten bei RSAC niemanden gehört, der eine Lösung für all das hatte.