Ed Felten über E-Voting: Was kann schiefgehen

Wahlmaschinen aller Couleur haben bemerkenswert ähnliche Mängel und obwohl geografisch verstreut, werden ungenaue Stimmenzahlen wahrscheinlich keine ganze Präsidentenwahl umdrehen, es gibt ein "Albtraumszenario", das es könnte. In der Zwischenzeit sind auf Staatsebene bereits Sicherheitsfragen aufgetaucht, nachdem verschiedene Staaten DRE-Wahlmaschinen (Direct-Recording Electronic) installiert haben.

Edward Felten, ein begnadeter Sachverständiger für einige der wichtigsten Sicherheitsbehörden Software-Probleme unserer Zeit, befasst sich mit diesen und anderen E-Voting-Themen im folgenden Interview.

Felten ist Professor für Informatik und Direktor des Center for Information Technology Policy an der Princeton University in New Jersey, einem Staat, in dem er gegeben hat Zeugenaussage in einer Sammelklage mit Wahlgeräten. Die Klage, Gusciora v. McGreevy, wurde 2004 eingereicht und beschuldigt, dass DRE illegal seien. Sie zitiert das staatliche Gesetz über die genaue Stimmenzählung, wird aber vor den Wahlen im November nicht gelöst.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows PC]

Felten war aktiv an einer Vielzahl von wichtigen Sicherheitsmaßnahmen beteiligt Software-Fälle und Probleme. Im Jahr 2006 konnten er und einige Studenten sich in eine Wahlmaschine von Diebold Election Systems (jetzt Premier Election Solutions) einklinken und berichteten über die Ergebnisse. Felten war auch an dem Kartellverfahren der US-Regierung gegen Microsoft beteiligt.

Der IDG News Service interviewte Felten eine Woche vor der Präsidentschaftswahl 2008 in seinem Büro in Princeton. Eine Sequoia AVC Advantage Wahlmaschine, die im Internet gekauft und von seinen Kollegen studiert wurde, parkte in einem Konferenzraum um die Ecke. Eine bearbeitete Abschrift des Interviews folgt:

IDGNS: Der New Jersey Wahlmaschinenkasten dreht sich um Sequoia Maschinen; Sie haben sich vor ein paar Jahren auch in eine Diebold-Maschine gehackt und Ihre Ergebnisse gemeldet. Gibt es je nach Maschinenhersteller unterschiedliche Arten von Problemen?

Felten: Es war schon bemerkenswert, wie ähnlich die Probleme von einem Hersteller zum anderen waren. Es wurden einige Maschinen von unabhängigen Informatikern untersucht. Sie sehen auf der ganzen Linie die gleichen Probleme.

IDGNS: Was sind das für Probleme?

Felten: Sie sehen Probleme mit der Sicherheit und Zuverlässigkeit der Maschinen, und das kommt im Grunde alles bis hin zur Tatsache, dass die Maschinen Computer sind und die Stimmzettel nur in elektronischen Speichern speichern, die der Wähler nicht sehen kann. Und so gibt es ein Problem, wie Sie sicher sein können, dass die Software korrekt aufnimmt, so wie der Wähler es wollte.

IDGNS: Wie schwer war es, in die Diebold-Maschine zu hacken?

Felten: Es ist etwas, was irgendjemand mit technischen Fähigkeiten tun könnte, etwas, das sagt, dass jeder unserer Informatik-Majors hier die technischen Fähigkeiten hätte. Was wir zeigten, war alles, was jemand für den physischen Zugriff auf eine Maschine oder auf eine der herausnehmbaren Speicherkarten benötigte, die er für ungefähr eine Minute benötigte, und dann waren die Maschinen anfällig für Computerviren des gleichen allgemeinen Typs, die Sie auf PCs sehen.

IDGNS: Ich würde gerne wissen, was Wahlbeobachter in jenen Staaten tun können, in denen es E-Voting ohne Papierprüfungsnachweise gibt, zum Beispiel hier in New Jersey, um herauszufinden, ob Wähler es erleben Probleme?

Felten: Eine Sache, die man offensichtlich tun muss, ist, wachsam zu sein und nach Verhaltensweisen zu suchen, die nicht passieren sollten: Die Aufzeichnungen zu überprüfen, die die Maschinen am Anfang und am Ende des Tages machen und stellen Sie sicher, dass alles so ist, wie es sein sollte, und dass die Zahlen sich addieren und konsistent sind und so weiter, aber vor allem nur beobachten, ob etwas Ungewöhnliches passiert und dann aufzeichnen, was passiert. Es gibt noch eine weitere Sache, die wichtig ist, nämlich die Maschinen zu schützen, die Maschinen nicht ungeschützt zu lassen, damit jemand darauf zugreifen kann.

IDGNS: Die Demokraten haben anscheinend eine Armee von Anwälten im ganzen Land verteilt. Was, wenn überhaupt, können sie tun, wenn es in Staaten, in denen es keinen Papierpfad gibt, Ansprüche auf E-Voting-Probleme gibt?

Felten: Das hängt von der Art der Probleme ab. Einige Arten von Problemen könnten offensichtlich sein, wenn es Stimmen gibt, die fehlen, die in den elektronischen Aufzeichnungen verstümmelt sind: Das wäre etwas, das offensichtlich ist, und dann würden Sie darüber streiten, was getan werden würde, um das Problem zu beheben. Andere Arten von potenziellen Problemen könnten mehr technische Untersuchungen erfordern, um auf den Grund zu kommen, und Sie könnten sich Szenarien vorstellen, wenn es dann eine Art von Untersuchung geben muss, um herauszufinden, was wirklich passiert ist.

IDGNS: Wie weit erwarten Sie nach den Wahlen Audits in Staaten, in denen E-Voting mit einem Papierpfad stattfindet?

Felten: An vielen Orten werden wir keine Nachwahl-Audits durchführen es sei denn, es gibt einige Nachzählungen oder irgendeinen anderen Grund zu vermuten, dass etwas nicht stimmt, und ich denke, das ist bedauerlich, denn ich denke, wenn Sie die Papier- und elektronischen Aufzeichnungen jeder Abstimmung aufbewahren, sollten Sie zumindest etwas überprüfen sicher, dass sie konsistent sind. Eine Papieraufzeichnung, die man nie anschaut, macht nicht viel als Qualitätskontrolle aus.

IDGNS: Sind Sie der Meinung, dass stichprobenartige Kontrollen notwendig sind?

Felten: Stichproben, stichprobenartig sind wertvoll. Die meisten plausiblen Kontrollsysteme nach der Wahl beinhalten eine Art von Zufälligkeit. Nur weil es sehr teuer ist, alle Stimmzettel von Hand nachzählen, ist es etwas, was Sie nur tun wollen, wenn es absolut notwendig ist. Aber wenn Sie nach dem Zufallsprinzip auswählen und nach dem Zufallsprinzip auswählen, können Sie immer noch darauf vertrauen, dass Sie ein Problem finden, das groß genug ist, um ein Wahlergebnis zu beeinflussen.

IDGNS: Wie lautet Ihr Konzept? eines idealen, "crack-proof" Wahlsystems?

Felten: Es gibt eine Menge Dinge, die man besser als heutige Systeme tun könnte, um Systeme vor Manipulationen zu schützen. Letztendlich müssen die Schutzmaßnahmen außerhalb des Wahlsystems selbst liegen und der gesamte Abstimmungsprozess muss so gestaltet sein, dass menschliche Überwachungs- und Beobachtungsprozesse zur Sicherung des Systems beitragen können. Sie werden nicht unbedingt verhindern können, dass die Maschine manipuliert wird, aber Sie können hoffen, die Manipulation zu bemerken und hoffen, herauszufinden, was die Wähler wirklich tun wollten, ungeachtet der Manipulation.

IDGNS: Was ist die größte Sorge bei E-Voting - ist es die Art von unbemerkbarem Hacking, die Sie und Ihre Schüler gezeigt haben, Wählerfehler wie das Berühren des falschen Knopfes, flatternde Versuche der einen oder anderen Seite, Wahlen zu stehlen? Was ist das wahrscheinlichste Problem?

Felten: Das wahrscheinlichste Problem aufgrund von E-Voting ist wahrscheinlich nur ein technischer Fehler oder ein Fehler oder eine Fehlkonfiguration von etwas, das dazu führt, dass Stimmen verloren gehen oder verloren gehen aus Versehen in die falsche Spalte gesetzt werden. Also keine Bosheit, sondern nur die Art von Garten-Computerproblemen, die wir alle gewohnt sind, auf den Wahlmaschinen aufzutauchen.

IDGNS: Es gibt einige Berichte über E-Voting-Probleme, die die Runden der Blogs machen, mit einigen der hysterischeren Berichte, die über das mögliche Stehlen der Wahl sprechen. Vermindert diese Art von Paranoia legitime Sorgen über die alltäglichen Probleme, über die du redest?

Felten: Ich denke, dass sie vielleicht zu weit gehen, wenn sie behaupten, dass es Probleme gegeben hat. Aber wir wollen nicht aus den Augen verlieren, dass die Manipulation einer Wahl heute eine technische Möglichkeit ist. Es ist etwas, das machbar ist, also können wir es nicht einfach ausschließen. Wir müssen, während wir uns daran erinnern, dass ein unbeabsichtigter Fehler viel wahrscheinlicher ist, dass dies ein Problem ist, das wir beheben müssen, und dass es nicht wirklich akzeptabel ist, vorwärts zu gehen, eine ganze Kette von Wahlen zu haben, die anfällig für Manipulationen sind

IDGNS: Wie besorgniserregend sollten die Leute letztendlich sein?

Felten: Ich denke, es ist wichtig, dass die Leute die Augen offen halten und erkennen, dass Dinge schiefgehen können. Aber ich denke, das Wichtigste für den typischen Bürger ist es, beim nächsten Mal auf ein besseres System hinzuarbeiten. Wenn wir zu den aktuellen Wahlen kommen, ist es zu spät, um vieles zu ändern. Aber es gibt viele Wahlen auf der Straße, die ebenso wichtig sind, um richtig zu werden, und dies ist die Zeit, um daran zu arbeiten, Ihren Beamten dazu zu bringen, ein besseres System einzuführen.

IDGNS: Denken Sie daran Die Präsidentschaftswahlen im Jahr 2000 wurden letztlich tatsächlich von etwa 500 Stimmen in Florida gewonnen, wie wahrscheinlich ist es Ihrer Meinung nach, dass eine Wahlmaschinensitzung die Wahl werfen könnte?

Felten: Wie Sie sagten, die erste Voraussetzung dafür Es muss eine Wahl sein, die wirklich nah dran ist. Nah genug, dass ein relativ kleiner Fehler es möglicherweise umdrehen könnte. Aber das ist das Albtraumszenario: dass Sie eine Wahl haben, die extrem eng ist und in einem oder zwei Staaten mit einem relativ kleinen Vorsprung entschieden wird, und dass es dort E-Voting-Unregelmäßigkeiten gibt, so dass echte Zweifel darüber bestehen, was Die Wähler wollten das eigentlich tun.

IDGNS: Man braucht also einen perfekten Sturm von Dingen, die zusammenkommen, um eine Maschinenstörung zu erzeugen, um tatsächlich eine Wahl zu werfen.

Felten: Für eine Maschinenstörung Bei einer Präsidentschaftswahl müsste man solche Umstände haben. Aber natürlich gibt es viele Wahlen auf staatlicher und lokaler Ebene. Wir haben in der Vergangenheit Fälle gesehen, in denen Wahlen durch elektronische Wahlfehler ruiniert oder fast ruiniert wurden, und nur ein Papierpfad konnte feststellen, wer die Wahl wirklich gewonnen hat. Es wäre also nicht überraschend, irgendwo in dieser Wahl ein solches Problem zu sehen. Obwohl die Chancen, dass es bei den Präsidentschaftswahlen passiert, immer noch relativ gering erscheinen.

IDGNS: Es gab Berichte, dass die Wähler in Charleston Stimmen von der Demokratischen zur Republikanischen Partei wechseln ließen - sie drückten auf den Knopf für Demokraten und sah das X auf der republikanischen Seite leuchten. Was machen Sie damit?

Felten: Eine Möglichkeit ist die Kalibrierung des Touchscreen-Wahlgeräts. Grundsätzlich muss ein Touch-Screen-Gerät so eingerichtet sein, dass es genau erkennt, welche Position auf dem Bildschirm berührt wird. Wenn Sie ein Handy haben, das einen Touchscreen hat, wird dieser Prozess oft am Anfang durchlaufen, wo er Fadenkreuze zeigt und Sie diese berühren müssen, um zu erfahren, welche elektrischen Signale welchen Positionen auf dem Bildschirm entsprechen. Und wenn du das nicht richtig machst, fühlt es sich an einem anderen Ort an als dort, wo die Berührung tatsächlich stattgefunden hat. Das ist eine Erklärung für diese Stimmen-Flips, die aufgezeichnet werden, aber natürlich könnte es auch andere Dinge geben, die das verursachen - das kann man ohne eine weitere Untersuchung nicht wirklich sagen.