Med det amerikanske midtvejsvalg nærmer sig, en ny rapport om at holde stemmesystemer sikre mod hackere var medforfatter af MIT-professorerne Ronald L. Rivest (til venstre) og Charles Stewart III. Kredit:Charles Stewart og Ronald Rivest
Den mest sikre form for stemmeteknologi forbliver den velkendte, holdbar innovation kendt som papir, ifølge en rapport forfattet af en gruppe af valgeksperter, herunder to fremtrædende forskere fra MIT.
Rapporten, udgivet af National Academies of Science, Ingeniørarbejde, og medicin, er et svar på den nye trussel fra hackere, der retter sig mod computeriserede afstemningssystemer, og det kommer, mens der fortsat er bekymringer over sikkerheden ved det amerikanske midtvejsvalg i 2018.
USA har et decentraliseret afstemningssystem, med cirka 9, 000 politiske jurisdiktioner, der bærer et vist ansvar for at administrere valg. Imidlertid, for al den variation, og mens mange spørgsmål svirrer omkring valgsikkerhed, rapporten identificerer nogle hovedtemaer om emnet.
"Der er to virkelig vigtige veje, der dukker op, " siger Charles Stewart, Kenan Sahin Distinguished Professor of Political Science og grundlægger af MIT's Election Data and Science Lab. "Man sikrer bare valget, og den anden bygger i modstandsdygtighed og fejlsikre mekanismer."
I denne sammenhæng, "sikring af valget" betyder at holde afstemningssystemer sikre mod hackere i første omgang; fejlsikre mekanismer omfatter papirstemmesedler, der kan bruges til revisioner og gentællinger.
Den anden MIT-medforfatter til rapporten er Ronald L. Rivest, en computerkrypteringspioner og institutprofessor ved Institut for Elektroteknik og Datalogi. I betragtning af de særlige udfordringer ved at kombinere anonymitet ved stemmeurnerne med bekræftelse af stemmeafgivelse, Rivest noter, et papirspor forbliver en nødvendig komponent i sikre afstemningssystemer.
"Jeg tror, at de tre vigtigste anbefalinger i rapporten, i hvert fald ud fra et sikkerhedsmæssigt perspektiv, er sandsynligvis:(a) brug papirstemmesedler, (b) kontrollere de rapporterede valgresultater ved at udføre "risikobegrænsende revisioner" af de støbte stemmesedler, og (c) ikke transmitterer afgivne stemmer over internettet, " siger Rivest.
Rapporten, "Sikring af afstemningen:Beskyttelse af amerikansk demokrati, " blev udgivet i denne måned af National Academies. Medformændene for udvalget, der udgiver rapporten, er Lee C. Bollinger, præsident for Columbia University, og Michael A. McRobbie, præsident for Indiana University.
Rivest og Stewart er to af de 12 medforfattere til rapporten på højt niveau, som undersøger en række afstemningsspørgsmål og indeholder en række anbefalinger. Ud over at have et papirspor, anbefalingerne omfatter sikring og opdatering af vælgerregistreringsdatabaser, robust kontrol af sikkerheden ved brevstemmegivning, Kongressens finansiering til sikkerhedsstandarder udviklet af National Institute of Standards and Technology og U.S. Election Assistance Commission, og robust revision af valg for at sikre, at systemerne fungerer.
Stewart og Rivest erkender begge, at de ofte bliver spurgt, hvorfor internetafstemning ikke er en realitet, i betragtning af at vi udfører andre former for følsomme aktiviteter online, herunder bank.
"Sandsynligvis det mest almindelige spørgsmål, jeg får, når jeg taler med offentligheden om disse spørgsmål, " siger Stewart, "er, "Hvorfor kan vi ikke stemme på internettet?"
Systemer med den rigtige kombination af verifikation og anonymitet er svære at udvikle, imidlertid, og som begge forskere påpeger, andre online aktiviteter såsom bank er næppe idiotsikker. Og mens banker har systemer til at kompensere kunder, hvis der skulle opstå svindel, en engangsbegivenhed som et valg giver ikke de samme muligheder for afhjælpning.
Den gode nyhed, Stewart foreslår, er, at valgfunktionærer selv har en tendens til at have en stor bevidsthed om bedste praksis på deres område.
"Fra min erfaring ved jeg, at enhver statsvalgt embedsmand og næsten alle lokale valgembedsmænd, som jeg har talt med, er klar over, at cybersikkerhed er en topprioritet, " siger Stewart. Men tilføjer han, Valgembedsmænd kontrollerer ikke nødvendigvis pengepungen og kan ofte ikke finansiere de sikkerhedsforanstaltninger, de værdsætter:"Ofte gange, valgfunktionærer har ikke kontrol over deres egen skæbne."
Denne historie er genudgivet med tilladelse fra MIT News (web.mit.edu/newsoffice/), et populært websted, der dækker nyheder om MIT-forskning, innovation og undervisning.