Vaalihakkerointi 101: Onko turvallista äänestää sähköisesti?
Nopeasti täysin digitaaliseksi muuttuvassa maailmassa sähköisten vaalien järjestäminen saattaa tuntua järjettömältä. Kuitenkin suurimmassa osassa maailmaa hyväksi havaittu paperipohjainen äänestysjärjestelmä on edelleen suosituin valinta.
Yksi syy tähän on puhdas inertia. Ei ole helppoa muuttaa niin massiivista ja juurtunutta järjestelmää yhdessä yössä. Toinen tärkeä tekijä on varovainen asenne vaalien eheyden säilyttämisessä.
Paperipohjaisen äänestyspetoksen luonne on hyvin tiedossa, mutta kun siirryt digitaaliseen käyttöön, pelissä on täysin uusia muuttujia. Siitä huolimatta(Nonetheless) sähköinen äänestäminen on tulossa, ja kun seuraavan kerran siirryt äänestyslippuihin, on hyvä mahdollisuus, että painat koneen nappia sen sijaan, että merkitset paperille tai reikäkorttiin.
Suuri kysymys on sitten, onko turvallista äänestää sähköisesti ja onko vaalien hakkerointi ongelma?
Mitä "elektroninen" äänestäminen tarkoittaa?
Sähköistä äänestämistä on erilaisia, ja turvallisuusnäkökohdat ovat kullekin erilaiset. Sähköinen äänestäminen tarkoittaa yleisesti ottaen äänten keräämistä tietokoneistetun järjestelmän avulla. Reikäkortteja lukevat äänestyskoneet ovat myös tarkasti ottaen sähköisen äänestämisen laajan sateenvarjon alla. Mutta tämäntyyppiset koneet eivät yleensä ole sitä, mistä ihmiset puhuvat, kun he käyttävät termiä "sähköinen äänestäminen".
Sen sijaan ne tarkoittavat joko ns. ”suorien tallennuselektroniikkajärjestelmien(“direct recording electronic systems) ” käyttöä tai vaihtoehtoisesti verkkoäänestystä tietokoneella tai älypuhelimella.
Mitkä ovat sähköisen(Electronic Voting) äänestämisen edut(Benefits) ?
Vaalit ovat kalliita, työvoimavaltaisia ja voivat kestää pitkiä ajanjaksoja, jotka vaikuttavat tuottavuuteen valtion tai kansallisella tasolla. Jos kaikki voisivat äänestää sähköisesti, se merkitsisi erittäin nopeaa ja tarkkaa äänestyslaskentaa. Vaalien järjestämiseen tarvittaisiin vähemmän ihmisiä. Vähennät myös tonnejen ja tonnejen paperin kuljetusta sekä turvainfrastruktuuria varmistaaksesi, että äänet pääsevät turvallisesti sinne, missä ne lasketaan.
Erilliset äänestyskoneet tarjoavat myös paljon joustavuutta käyttökokemuksen suhteen. Esimerkiksi vammaiset äänestäjät voivat valita useista esteettömyysvaihtoehdoista auttaakseen heitä äänestämään itsenäisesti ja arvokkaasti.
Suoratallennusjärjestelmissä ei ole paperiversioita äänistä ja kaikki äänet tallennetaan jonkinlaiselle muistilaitteelle. Nämä tiedot lisätään laskelmaan. On selvää, että koska kaikki on sähköistä, ei voi olla laskuvirheitä ja tulokset ovat heti saatavilla. Ainakin ideaalisessa maailmassa sen pitäisi toimia näin.
Verkkoäänestyksen suuri etu olisi se, että äänestäjät voivat äänestää kotoa, toisesta maasta tai missä tahansa muualla, jossa on Internet-yhteys. Mikä voi teoriassa lisätä äänestysprosenttia ja antaa yleisölle mahdollisuuden äänestää useammista asioista useammin. Sen sijaan , että pidettäisiin kalliita kansanäänestyksiä(expensive referendums) vain suurimmista asioista. Toisin sanoen se voisi olla väline, joka mahdollistaa demokratian puhtaamman ilmaisun.
Kuinka sähköinen äänestäminen toimii?
Lyhyt vastaus äänestäjän näkökulmasta on, että sen pitäisi toimia melko paljon kuin paperipohjaisen äänestämisen. Olettaen, että sinut on vahvistettu äänioikeutetuksi, kävelet koneen luo, seuraat ohjeita ja äänestät sitten haluamiasi ehdokkaita. Äänesi tulee sitten tallentaa turvallisesti ja laskea.
Verkkoäänestys sisältäisi kirjautumisen(Online) äänestysjärjestelmään, jonkinlaisen henkilöllisyyden vahvistusprosessin läpikäymisen ja sitten äänestämisen. Verkkoäänestys(Online) ei sovellu hallitusvaaleihin ja siinä on aivan liian monia rehellisyyteen vaikuttavia ongelmia, mutta se näkee yksityisen yrityksen käyttöä esimerkiksi osakkeenomistajien äänestämiseen.
Erilaisten teknologioiden kehittyessä saatamme jonakin päivänä nähdä verkkoäänestyksen riittävän turvallisena käytettäväksi yleisissä vaaleissa.
Mitkä ovat tärkeimmät turvallisuusriskit?
Sähköiseen äänestämiseen liittyvät turvallisuusriskit riippuvat tarkasteltavana olevan sähköisen äänestyksen tyypistä.
Suurin riski suoraan äänittävistä sähköisistä äänestyskoneista on paperipolun puute. Reikäkortteja käyttävät elektroniset koneet tekevät sähköisen kopion ensisijaisesta paperitietueesta. Tämä tarkoittaa, että virkamiehet voivat palata varsinaisiin reikäkortteihin tarkistaakseen sähköisen määrän.
Vaikka on suhteellisen helppoa nähdä, onko paperikorttia peukaloitu tai tehty kelpaamattomaksi, ei ehkä ole mahdollista tietää, onko DRE - laitteen digitaalisia tietoja peukaloitu. Tietyn DRE - koneen turvallisuus riippuu siis vahvasti tietojen redundanssista ja siitä, kuinka tulokset voidaan verrata riippumattomaan tietueeseen tai kuinka tietojen peukalointi voidaan havaita.
Kuinka hakkerit voivat peukaloida(Hackers Tamper) sähköistä äänestämistä(Electronic Voting) ?
Ensinnäkin(First) on sanottava, että 100-prosenttisesti väärentämisen estävää järjestelmää ei ole olemassa. Missä tahansa äänestysjärjestelmässä on aina jonkin verran petoksia tai haavoittuvuutta. Todellinen kysymys on siis, onko sähköisen äänestämisen yleinen riskitaso hyväksyttävä. Varsinkin verrattuna hyväksyttyjen analogisten äänestysjärjestelmien riskeihin.
Yksi sähköisen äänestämisen suurimmista ongelmista on, että digitaalisen datan peukaloinnin havaitseminen voi olla vaikeaa. Riippuen siitä, kuinka tiedot tallennetaan, koodataan ja siirretään. Tästä syystä on ollut vastahakoisuutta hyväksyä suoria tallennuskoneita, koska ei ole toissijaista tietuetta, jota voitaisiin verrata.
Tämä tarkoittaa, että jos nämä koneet on hakkeroitu ja todellisia petoksia on tapahtunut, emme ehkä koskaan tiedä. Tiedämme, että joidenkin koneiden haavoittuvuudet on osoitettu laboratorio-olosuhteissa.
On myös useita varmennettuja rikosteknisiä löydöksiä(forensic findings) äänestystiedoista, joita on peukaloitu tai itse koneita on peukaloitu. Vuonna 2019 tv-persoona John Oliver julkaisi erinomaisen yhteenvedon sähköisten äänestyskoneiden (excellent summary)Yhdysvalloissa(USA) esiintyneistä turvallisuusongelmista ja suosittelemme sitä hyvänä lähtökohtana keskeisten asioiden ymmärtämiselle.
Voimme kuitenkin tehdä yhteenvedon joistakin tärkeimmistä hyökkäyksen vektoreista tässä:
- Pääsy ihmisille, jotka ohjelmoivat ja käyttävät DRE - koneita
- Pääsy ohjelmistoon, joka on ladattu DRE :hen(DRE)
- Suora fyysinen pääsy DRE - koneeseen (esim . USB - haittaohjelmahyökkäys)
- Verkkoyhteys (Network)DRE - koneisiin, joita ei ole eristetty
Kuten hakkeroinnin luonteelle tavallista, turvallisuuden heikot kohdat ovat usein inhimillisiä eivätkä digitaalisia. Siten omistautuneet hakkerit(hackers) voivat kohdistaa kaikkiin ketjun lenkkeihin, jotka johtavat äänestyskonetietojen lopulliseen sähköiseen laskemiseen, erityisesti ihmisiin, jotka ovat osa tätä ketjua.
Onko turvallista äänestää sähköisesti?
Tämä on monimutkainen kysymys, eikä voida sanoa, että vastaus on ehdoton kyllä tai ei. Yksi ongelma on, että kahdella eri äänestyskoneella voi olla hyvin erilaisia haavoittuvuuksia.
Joten tärkein asia, jonka voit tehdä, on selvittää, minkä mallin ja merkkisen äänestyskoneen aiot käyttää osavaltiossasi tai paikallisessa äänestyspaikassasi. Tee tutkimusta siitä, ovatko tietoturva-ammattilaiset testaaneet konetta itsenäisesti, jotta voit päättää, haluatko antaa äänesi sille.
Sähköistä äänestystä ei myöskään pidä tarkastella erillään. On huolestuttavia merkkejä siitä, että äänestäjien käyttäytymisen "hakkerointi" voi tapahtua sosiaalisen median kaltaisten alustojen kautta käyttämällä disinformaatiota ja koordinoituja robottiverkostoja.
Jos manipuloit äänestäjien mielialaa keinotekoisesti, sinun ei tarvitse hakkeroida DRE -koneita ollenkaan! Harkitse siis myös tiedon laatua, johon äänestät, koska voit olla hakkeroitu, ei kone, joka äänestää.
Related posts
Kuinka kertoa Internetissä, mikä on totta tai tarua
HDG selittää: Kuinka 3D-tulostus toimii?
HDG selittää: Mikä on CAPTCHA ja miten se toimii?
Prosessorien vertailu – Intel Core i9 vs i7 vs i5 vs i3
Windows.old-kansion poistaminen Windows 7/8/10:ssä
Käynnistä tai käynnistä Firefox vikasietotilassa lisäosien ollessa pois käytöstä
Puhtaan käynnistyksen suorittaminen Windows 11/10:ssä
Paras aika ostaa tietokone upeilla tarjouksilla
HDG selittää: Mikä on Thunderbolt?
HDG selittää: Kuinka GPS toimii?
HDG selittää: Mikä on Keylogger ja kuinka voin poistaa sen tietokoneeltani?
Voitko asentaa Windows-päivitykset vikasietotilassa Windows 11/10:ssä?
Lopullinen opas akun lataamiseen
Chrome-selaimen käyttäminen incognito- tai vikasietotilassa
Musta, valkoinen ja harmaa hattu hakkerointi määritelty
Kuinka lisätä joku Outlookin turvallisten lähettäjien luetteloon
HDG selittää: Mikä on tietokonepalvelin?
5 hienoa asiaa, joita voit tehdä vanhalla RAM-muistilla
5 ilmaista ohjelmaa kiintolevyn täydelliseen pyyhkimiseen
Tietokone jumissa eikä voi poistua vikasietotilasta Windows 11/10:ssä