Valhackning 101: Är det säkert att rösta elektroniskt?

För en värld som snabbt håller på att bli helt digital kan det tyckas vara en självklarhet att ha elektroniska val. Men för större delen av världen är det beprövade pappersbaserade röstningssystemet fortfarande det föredragna valet. 

En anledning till detta är ren tröghet. Det är inte lätt att bara ändra ett så massivt och förankrat system över en natt. En annan viktig faktor är en försiktig inställning när det gäller att bevara ett vals integritet.

Karaktären av pappersbaserade röstbedrägerier är välkänd, men när du väl blir digital är det en helt ny uppsättning variabler på spel. Ändå(Nonetheless) kommer elektronisk omröstning, och nästa gång du går till valsedlarna finns det en god chans att du kommer att trycka på en knapp på en maskin istället för att markera ett papper eller hålkort.

Den stora frågan är då om det är säkert att rösta elektroniskt och är valhackning ett problem?

Vad betyder "elektronisk" röstning?

Det finns olika former av elektronisk röstning och säkerhetsproblemen är olika för var och en. Elektronisk röstning innebär i stort sett att fånga röster med hjälp av ett datoriserat system. Röstmaskiner som läser hålkort är också strängt taget under det breda paraplyet elektronisk röstning. Men den typen av maskiner är vanligtvis inte vad folk pratar om när de använder termen "elektronisk röstning". 

Istället menar de antingen användningen av så kallade "elektroniska system för direktinspelning(“direct recording electronic systems) " eller alternativt onlineröstning med en enhet som en dator eller smartphone.

Vilka är fördelarna(Benefits) med elektronisk röstning(Electronic Voting) ?

Val är dyra, arbetsintensiva och kan sträcka sig över långa tidsperioder som påverkar produktiviteten på statlig eller nationell nivå. Om alla kunde rösta elektroniskt skulle det innebära mycket snabba och korrekta rösträkningar. Färre personer skulle behöva anställas för att klara valet. Du skär också bort transporten av ton och ton papper, tillsammans med säkerhetsinfrastrukturen för att se till att dessa röster kommer säkert dit de räknas.

Fristående röstningsmaskiner erbjuder också mycket flexibilitet när det kommer till användarupplevelsen. Till exempel kan väljare med funktionsnedsättning välja bland ett antal tillgänglighetsalternativ för att hjälpa dem att rösta självständigt och med värdighet.

Elektroniska system för direktinspelning har inga pappersversioner av röster och alla röster registreras på någon sorts minnesenhet. Dessa uppgifter läggs till räkningen. Uppenbarligen, eftersom allt är elektroniskt, kan det inte förekomma några felräkningar och resultaten är tillgängliga omedelbart. Åtminstone i en ideal värld är det så det ska fungera.

Med onlineröstning skulle en stor fördel vara att väljarna kan rösta hemifrån, från ett annat land eller någon annanstans med internetuppkoppling. Vilket teoretiskt sett kan öka valdeltagandet och göra det möjligt för allmänheten att rösta i fler frågor, oftare. Snarare än dyra folkomröstningar(expensive referendums) för bara de största frågorna. Det kan med andra ord vara ett verktyg som möjliggör ett mer renodlat uttryck för demokrati.

Hur fungerar elektronisk röstning?

Det korta svaret, ur ett väljarperspektiv, är att det borde fungera ungefär som pappersbaserad röstning. Förutsatt att du har verifierats som röstberättigad, går du fram till maskinen, följer instruktionerna och röstar sedan på dina önskade kandidater. Din röst bör sedan lagras säkert och räknas.

Onlineröstning(Online) skulle innebära att logga in på ett röstningssystem, gå igenom någon form av identitetsverifieringsprocess och sedan lägga din röst. Onlineröstning(Online) lämpar sig inte för regeringsval och har alldeles för många problem som påverkar integriteten, men det kan användas i privata företag för saker som aktieägarröstning. 

Med utvecklingen av olika tekniker kan vi en dag se onlineröstning tillräckligt säker för användning i allmänna val.

Vilka är de viktigaste säkerhetsriskerna?

Säkerhetsriskerna när det gäller elektronisk röstning beror på vilken typ av elektronisk röstning som diskuteras.

Den största risken med direktinspelning av elektroniska röstningsmaskiner är att de saknar pappersspår. Elektroniska maskiner som använder hålkort gör en elektronisk kopia av en primär papperspost. Detta innebär att tjänstemän kan gå tillbaka till de faktiska hålkorten för att verifiera den elektroniska räkningen.

Även om det är relativt lätt att se om ett papperskort har manipulerats eller gjorts ogiltigt, är det kanske inte möjligt att veta om digitala data i en DRE -maskin har manipulerats. Så säkerheten för en given DRE -maskin är starkt beroende av dataredundans och hur resultat kan kontrolleras mot ett oberoende register eller hur manipulering av data kan upptäckas.

Hur kan hackare manipulera(Hackers Tamper) elektronisk röstning(Electronic Voting) ?

Först(First) och främst måste det sägas att det inte finns något sådant som ett 100 % manipuleringssäkert system. Det kommer alltid att finnas ett visst mått av bedrägeri eller sårbarhet i alla röstsystem. Så den verkliga frågan är om den allmänna risknivån för elektronisk röstning är acceptabel. Särskilt jämfört med riskerna med accepterade analoga röstningssystem.

Ett av de största problemen med elektronisk röstning är att det kan vara svårt att upptäcka om digital data har manipulerats. Beroende på hur dessa data lagras, kodas och överförs. Det är därför det har varit ovilja att acceptera direktinspelningsmaskiner, eftersom det inte finns någon sekundär skiva att kontrollera mot.

Det betyder att om dessa maskiner har blivit hackade och verkligt bedrägeri har inträffat kanske vi aldrig vet. Vad vi vet är att sårbarheter i vissa maskiner har påvisats under laboratorieförhållanden. 

Det finns också ett antal verifierade kriminaltekniska fynd(forensic findings) av röstdata som har manipulerats eller som själva maskinerna har manipulerats. 2019 släppte TV-personligheten John Oliver en utmärkt sammanfattning(excellent summary) av säkerhetsproblemen som elektroniska röstningsmaskiner har uppvisat i USA och vi rekommenderar det som en bra utgångspunkt för att förstå nyckelfrågorna.

Men vi kan sammanfatta några av de viktigaste attackvektorerna här:

  • Tillgång till de personer som programmerar och använder DRE- maskiner
  • Tillgång till programvaran som är laddad på DRE
  • Direkt fysisk åtkomst till en DRE -maskin (t.ex. USB- skadlig programvara)
  • Nätverksåtkomst(Network) till DRE- maskiner som inte är isolerade

Som vanligt med hackningens natur är de svaga punkterna i säkerhet ofta mänskliga snarare än digitala. Så dedikerade hackare(hackers) kan rikta in sig på varje länk i kedjan som leder mot den slutliga elektroniska räkningen av röstmaskindata, med särskild tonvikt på de människor som ingår i den kedjan.

Är det säkert att rösta elektroniskt?

Det här är en komplex fråga och det finns inget sätt att säga att svaret är ett okvalificerat ja eller nej. En fråga är att två olika röstningsmaskiner kan ha väldigt olika sårbarheter.

Så det viktigaste du kan göra är att ta reda på vilken modell och märke av röstmaskin du kommer att använda i din statliga eller lokala vallokal. Gör lite forskning om huruvida den maskinen har testats oberoende av säkerhetspersonal för att avgöra om du skulle vara bekväm med att lägga din röst med den.

Elektronisk röstning ska inte heller ses isolerat. Det finns oroväckande indikationer på att väljarbeteende "hacking" kan ske via plattformar som sociala medier som använder desinformation och samordnade botnätverk.

Om du manipulerar väljarnas känslor på konstgjord väg, behöver du inte hacka DRE- maskiner alls! Så tänk också på kvaliteten på informationen du baserar din röst på, det kan vara du som har blivit hackad och inte maskinen som tar din röst.



About the author

Med en stor erfarenhet av Windows 10 och smartphones är jag en stark förespråkare av Microsoft Edge och de förmågor det ger. Förutom att vara expert på fel och wifi vet jag hur man använder verktyg som OneDrive och Cortana för att göra ditt arbete enklare.



Related posts