Fire måder at forsvare demokratiet på og beskytte enhver vælgerseddel

Mens vælgerne forbereder sig på at afgive deres stemme ved midtvejsvalget i november, det er tydeligt, at amerikansk afstemning er under elektronisk angreb. Russiske regeringshackere undersøgte nogle staters computersystemer op til præsidentvalget i 2016 og vil sandsynligvis gøre det igen – ligesom hackere fra andre lande eller ikke-statslige grupper, der er interesseret i at så splid i amerikansk politik.

Heldigvis, der er måder at forsvare valg på. Nogle af dem vil være nye nogle steder, men disse forsvar er ikke særlig vanskelige eller dyre, især når man vurderer værdien af ​​offentlig tillid til demokratiet. Jeg tjente i Iowa-bestyrelsen, der undersøger stemmemaskiner fra 1995 til 2004 og i Technical Guidelines Development Committee i USAs valgassistancekommission fra 2009 til 2012, og Barbara Simons og jeg var medforfatter til bogen "Broken stemmesedler" fra 2012.

Valgfunktionærer har en vigtig rolle at spille med hensyn til at beskytte valgintegriteten. Borgere, også, skal sikre, at deres lokale afstemningsprocesser er sikre. Der er to dele til ethvert afstemningssystem:de edb-systemer, der sporer vælgernes registreringer og selve processen med at stemme – fra forberedelse af stemmesedler til resultatoptælling og rapportering.

Angribende registreringer

Før vedtagelsen af ​​Help America Vote Act af 2002, vælgerregistrering i USA var stort set decentraliseret over 5, 000 lokale jurisdiktioner, hovedsagelig amtsvalgkontorer. HAVA ændrede det, kræver, at stater har centraliserede online vælgerregistreringsdatabaser, der er tilgængelige for alle valgembedsmænd.

I 2016 Russiske regeringsagenter forsøgte angiveligt at få adgang til vælgerregistreringssystemer i 21 stater. Illinois embedsmænd har identificeret deres stat som den eneste, hvis databaser var, faktisk, overtrådt – med oplysninger om 500, 000 vælgere set og potentielt kopieret af hackerne.

Det er ikke klart, at nogen information var beskadiget, ændret eller slettet. Men det ville helt sikkert være en måde at blande sig i et valg på:enten at ændre vælgernes adresser for at tildele dem til andre områder eller blot at slette folks registreringer.

En anden måde, hvorpå disse oplysninger kan misbruges, er ved svigagtigt at anmode om manglende stemmesedler for rigtige vælgere. Sådan noget skete den 29. maj, 2013, når Juan Pablo Baggini, en overivrig kampagnemedarbejder i Miami, brugte sin computer til at indgive onlineanmodninger om fraværende stemmesedler på vegne af 20 lokale vælgere. Han troede åbenbart, at han havde deres tilladelse, men amtets embedsmænd bemærkede det store antal anmodninger, der kom fra den samme computer i løbet af kort tid. Baggini og en anden kampagnemedarbejder blev anklaget for forseelser og idømt betinget fængsel.

Et mere sofistikeret angreb kunne bruge vælgernes registreringsoplysninger til at udvælge mål baseret på, hvor sandsynligt det er, at de vil stemme på en bestemt måde og bruge almindelige hackingværktøjer til at indgive elektroniske anmodninger om fraværsstemmesedler for dem – der ser ud til at komme fra en række forskellige computere i løbet af flere uger. På valgdagen, da disse vælgere gik til stemmeurnerne, de ville blive fortalt, at de allerede havde en fraværende stemmeseddel og ville blive forhindret i at stemme normalt.

To forsvar for vælgerregistrering

Der er to vigtige forsvar mod disse og andre typer angreb på vælgerregistreringssystemer:foreløbige stemmesedler og sammedagsregistrering.

Når der er spørgsmål om, hvorvidt en vælger er berettiget til at stemme på et bestemt valgsted, føderal lov kræver, at personen får udstedt en foreløbig afstemning. Reglerne varierer fra stat til stat, og nogle steder kræver, at foreløbige vælgere medbringer bevis for deres identitet til amtsvalgkontoret, før deres stemmesedler bliver talt op – hvilket mange vælgere måske ikke har tid til at gøre. Men målet er, at ingen vælgere skal afvises fra valgstederne uden i det mindste en chance for, at deres stemme tæller. Hvis der opstår spørgsmål om gyldigheden af ​​registreringsdatabasen, foreløbige stemmesedler tilbyder en måde at sikre, at enhver vælgers hensigt registreres til optælling, når tingene bliver ordnet.

Vælgerregistrering samme dag giver et endnu stærkere forsvar. Femten stater tillader folk at registrere sig for at stemme lige ved afstemningsstedet og derefter afgive en normal stemmeseddel. Forskning i registrering samme dag har fokuseret på valgdeltagelse, men det giver også mulighed for genopretning fra et angreb på vælgerregistrering.

Begge tilgange kræver ekstra papirarbejde. Hvis et stort antal vælgere bliver berørt, der kan forårsage lange køer ved valgstederne, som fratager vælgere, der ikke har råd til at vente. Og ligesom foreløbig afstemning, Sammedagsregistrering kan have strengere identifikationskrav end for personer, hvis vælgerregistreringer allerede er på bøgerne. Nogle vælgere bliver måske nødt til at tage hjem for at få yderligere dokumenter og håber at komme tilbage, før valgstederne lukker.

Yderligere, lange køer, frustrerede vælgere og forvirrede valgarbejdere kan skabe kaos – hvilket kan spille ind i fortællingerne hos dem, der ønsker at miskreditere systemet, selv når tingene faktisk fungerer rimeligt godt.

Papirstemmesedler er afgørende

Eksperter i valgintegritet er enige om, at stemmemaskiner kan hackes, også selvom enhederne ikke er forbundet til internettet.

Stemmemaskineproducenter siger, at deres enheder har førsteklasses beskyttelse, men den eneste virkelig sikre antagelse er, at de endnu ikke har fundet yderligere sårbarheder. Korrekt forsvar af stemmeintegritet kræver, at man antager et worst case scenario, hvor hver computer involveret – på valgkontorer, stemmetalende softwareudviklere og maskinproducenter – er blevet kompromitteret.

Den første forsvarslinje er, at i det meste af USA, folk stemmer på papir. Hackere kan ikke ændre en håndmærket stemmeseddel – selvom de kan ændre, hvordan en computerstyret stemmescanner tæller den, eller hvilke foreløbige resultater der rapporteres på officielle hjemmesider. I tilfælde af en strid, papirstemmer kan genfortælles, i hånden, hvis det er nødvendigt.

Udføre revision efter valget

Uden papirstemmesedler, der er ikke en måde at være helt sikker på, at afstemningssystemsoftwaren ikke er blevet hacket. Med dem, selvom, processen er klar.

I et stigende antal stater, papirstemmesedler er underlagt rutinemæssig statistisk revision. I Californien, revision efter valget har været påkrævet siden 1965. Iowa tillader valgembedsmænd, der har mistanke om uregelmæssigheder, at påbegynde gentællinger, selvom resultatet ser ud til at være afgørende, og ingen kandidat beder om en; disse kaldes administrative gentællinger.

Baseret på den erfaring, nogle valgfunktionærer har fortalt mig, at de har mistanke om, at den nuværende generation af scannere kan fejlfortolke 1 stemme ud af 100. Det kan virke som et lille problem, men det er virkelig alt for stor mulighed for fejl. Stemmesimuleringer viser, at det kan være nok at ændre én stemme pr. stemmemaskine i hele USA til at give en angriber mulighed for at bestemme, hvilket parti der kontrollerer Kongressen.

Genoptællinger er dyre og tidskrævende, selvom, og kan skabe illusioner om uorden og kaos, der reducerer offentlighedens tillid til valgets udfald. En bedre metode kaldes en risikobegrænsende revision. Det er en ligetil metode til at bestemme, hvor mange stemmesedler der skal vælges tilfældigt til revision, baseret på størrelsen af ​​valget, marginen for det indledende resultat og – afgørende – den statistiske tillid, offentligheden ønsker til det endelige resultat. Der er endda gratis online værktøjer til rådighed til at foretage de nødvendige beregninger.

Foreløbige erfaringer med risikobegrænsende revisioner er ret lovende, men de kunne gøres endnu mere attraktive ved små ændringer af stemmeseddelscannere. Hovedproblemet er, at metoden er baseret på matematik og statistik, som mange mennesker ikke forstår eller stoler på. Imidlertid, Jeg mener, at det er langt bedre at stole på verificerbare principper, som enhver person kan lære, end at tro på forsikringerne fra virksomheder, der fremstiller stemmeudstyr og software, eller valgfunktionærer, der ikke forstår, hvordan deres maskiner rent faktisk fungerer.

Valg skal være så gennemsigtige og enkle som muligt. For at parafrasere Dan Wallach på Rice University, et valgs opgave er at overbevise taberne om, at de tabte retfærdigt. De erklærede vindere vil ikke stille spørgsmål og kan forsøge at hindre dem, der stiller. Taberne vil stille de svære spørgsmål, og valgsystemer skal være gennemsigtige nok til, at tabernes partipolitiske tilhængere kan blive overbevist om, at de faktisk tabte. Dette sætter en høj standard, men det er en standard, som ethvert demokrati skal stræbe efter at opfylde.

Denne artikel blev oprindeligt publiceret på The Conversation. Læs den originale artikel.