Ed Felten på E-stemme: Hva kan gå galt?

Stemmeautomater på alle striper har bemerkelsesverdig liknende feil, og selv om det er geografisk spredt, er unøyaktig antall stemmer ikke sannsynlig å vende et helt presidentvalg, det er et "mareritt scenario" som kunne. I mellomtiden på statsnivå har sikkerhetsspørsmål allerede kommet opp i kjølvannet av ulike staters utplasseringer av direkte opptak av elektroniske (DRE) stemmeapparater.

Edward Felten, et ekspertbevis om noen av de største sikkerhets- og programvareproblemer av vår tid, takler disse og andre e-stemningsemner i det følgende intervjuet.

Felten er professor i informatikk og direktør for senter for informasjonsteknologi på Princeton University i New Jersey, en stat hvor han har gitt vitnesbyrd i en klassesaksjonssak som involverer stemmeapparater. Drakten, Gusciora v. McGreevy, ble arkivert i 2004 og belaster at DRE er ulovlige.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Felten har vært aktivt involvert i en rekke viktige sikkerhets- og sikkerhetssystemer. programvare saker og problemer. I 2006 var han og flere studenter i stand til å hacke inn i en Diebold Election Systems (nå Premier Valg Solutions) stemmeapparat, og rapporterte om resultatene. Felten var også involvert i US regjeringens antitrust-sak mot Microsoft.

IDG News Service intervjuet Felten i Princeton-kontoret en uke før presidentvalget i 2008. En Sequoia AVC Advantage stemmeautomat, kjøpt på Internett og studert av sine kolleger, ble parkert i et konferanserom rundt hjørnet. Et redigert transkripsjon av intervjuet følger:

IDGNS: New Jersey stemmemaskin saken dreier seg om Sequoia maskiner; Du har også hacket inn i en Diebold-maskin for noen år siden og rapportert dine funn. Er det forskjellige typer problemer å forvente, avhengig av maskinprodusenten?

Felten: Det har faktisk vært bemerkelsesverdig hvordan liknende problemene har vært fra en produsent til en annen. Det har vært ganske mange maskiner studert nå av uavhengige datavitenskapere. Du ser mye av de samme problemene over hele linjen.

IDGNS: Hva er disse problemene?

Felten: Du ser problemer med sikkerheten og påliteligheten til maskinene, og det kommer i utgangspunktet alt ned til det faktum at maskinene er datamaskiner og lagrer stemmesedlene bare i elektroniske minner som velgeren ikke kan se. Og så er det et problem med hvordan du kan være sikker på at programvaren registrerer riktig, slik at velgeren ville at de skulle være.

IDGNS: Hvor vanskelig var det å hacke inn i Diebold-maskinen?

Felten: Det er noe som alle som har teknisk dyktighet kunne gjøre, noe som sier at noen av våre datavitenskapshistorier her vil ha den tekniske ferdigheten til å gjøre. Det vi viste var alt som noen ville trenge, er fysisk tilgang til en maskin eller et av de flyttbare minnekortene som den bruker i omtrent et minutt, og så var maskinene utsatt for datavirus av samme generelle type som du ser på PCer.

IDGNS: Jeg vil være nysgjerrig på å vite hvilken avstemning observatører kan gjøre i de landene hvor det er e-stemmegivning uten papirtilsynsspor, for eksempel her i New Jersey, for å finne ut om velgerne opplever problemer?

Felten: En ting å gjøre er åpenbart å være våken og se etter atferd som ikke skal skje: For å sjekke regnskapene som maskinene gjør i begynnelsen og slutten av dagen og sørg for at alt er som det burde være, og at tallene legger opp og er konsekvente og så videre, men spesielt bare å se for å se om noe uvanlig skjer og deretter innspille hva som skjer. Det er enda en ting faktisk det er viktig å gjøre, og det er å sørge for at maskinene er bevoktet, at maskinene ikke er igjen ubeskyttet slik at noen kan få tilgang til dem.

IDGNS: Demokratene har tilsynelatende en hær av advokater som strekker seg over hele landet. Hva, om noe, kan de gjøre hvis det er krav om e-stemmeproblemer i de landene der det ikke er papirspor?

Felten: Det avhenger av problemens natur. Noen typer problemer kan være tydelige, hvis det er stemmer som mangler, som er forstyrret i de elektroniske dokumentene: Det ville være noe som er tydelig, og da ville du ha en kamp om hva som skulle gjøres for å rette opp problemet. Andre typer potensielle problemer kan ta mer teknisk undersøkelse for å komme til bunnen av, og du kan forestille deg scenarier da når det må være en slags undersøkelse for å finne ut, så godt som mulig, hva som faktisk skjedde.

IDGNS: Hvor stor forventer du at etter-valg-revisjoner skal gjennomføres i stater hvor det er e-stemmegivning med et papirspor?

Felten: I mange steder vil vi ikke ha etter-valg-revisjoner med mindre det er noe omtalt som er oppgitt eller annen grunn til å mistenke at noe er galt, og jeg synes det er uheldig, fordi jeg tror at hvis du skal holde papir og elektroniske poster av hver stemme, bør du gjøre minst noen kontroller for å gjøre sikker på at de er konsekvente.

IDGNS: Tror du at tilfeldige kontroller er nødvendige?

Felten: Tilfeldige sjekker, tilfeldige revisjoner for sikker er verdifulle. De fleste av de troverdige revisjonssystemene etter valget innebærer en slags tilfeldighet. Bare fordi det er veldig dyrt å fortelle alle valgene for hånd, er det noe du bare vil gjøre når det er absolutt nødvendig. Men hvis du plukker tilfeldig og velger tilfeldig på riktig måte, kan du fortsatt ha stor tillit til at hvis det er et problem som er stort nok til å påvirke et valgresultat, kan du finne det.

IDGNS: Hva er ditt konsept av et ideelt, "crack-proof" voting system?

Felten: Det er mange ting som kan gjøres bedre enn dagens systemer for å beskytte systemer mot manipulering. Til syvende og sist må beskyttelsen være ut av selve stemmemaskinen, og hele stemmeprosessen må utformes slik at menneskelige prosesser for tilsyn og observasjon kan bidra til å sikre systemet. Du kan ikke nødvendigvis forhindre at maskinen blir manipulert, men du kan håpe å legge merke til manipulering og håper å kunne finne ut hva velgerne virkelig ønsket å gjøre, uansett manipulering.

IDGNS: Hva er den største bekymringen med e-stemmegivning - er det den typen av uoppdagelige hacking du og dine studenter demonstrert, valgfeil som å røre feil knapp, utflat forsøk på den ene siden eller den andre å stjele valg? Hva er det mest sannsynlige problemet å kaste opp?

Felten: Det mest sannsynlige problemet på grunn av e-stemmegivning er sannsynlig bare å være en ingeniørfeil eller en feil eller en feilkonfigurasjon av noe som fører til at stemmer enten går tapt eller blir satt i feil kolonne ved en feil. Så, ikke ondskap, men bare de forskjellige datamaskinproblemene i hagen, som vi alle er vant til å kutte opp på stemmemaskinene.

IDGNS: Det er noen kontoer av e-stemmeproblemer som gjør rundene til bloggene, med noen av de mer hysteriske regnskapene som snakker om potensiell stjele av valget. Fjerer den slags paranoia legitime bekymringer om de daglige problemene du snakker om?

Felten: Jeg tror at de kan hvis folk går for langt for å hevde at det har vært problemer. Men vi ønsker ikke å miste det faktum at tukling med valg er en teknisk mulighet i dag. Det er noe som er mulig, så vi kan ikke bare regne det ut, utenom hånden. Vi må, mens vi husker at utilsiktet feil er langt mer sannsynlig, at dette er et problem vi må fikse, og at det ikke er veldig akseptabelt. Jeg tror fremover å ha en hel kjede valg som er sårbare for manipulering.

IDGNS: Så hvor bekymret burde folk virkelig være i siste om alt dette?

Felten: Jeg synes det er viktig for folk å holde øynene åpne og innse at ting kan gå galt, men jeg tror det viktigste for den typiske borgeren er å jobbe for å få et bedre system neste gang. Når vi kommer opp på det nåværende valget, er det for sent å forandre mye av alt. Men det er mange valg på veien som er like viktig for å få det riktig, og det er på tide å begynne å jobbe for å få din offentlige tjenestemann til å vedta et bedre system.

IDGNS: Husk at presidentvalget i 2000 faktisk ble til slutt vunnet med om lag 500 stemmer i florida, hvor sannsynlig tror du det er at en stemmemaskinesvikt kunne kaste valget?

Felten: Som du sa, var den første forutsetningen for dette må være et valg som er veldig nær å begynne med. Nær nok til at en relativt liten feil kan potensielt vende den. Men slikt er marerittscenariot: at du har et valg som er ekstremt nært og avgjort med en relativt liten margin i ett eller to stater, og at det er e-stemmer uregelmessigheter på disse stedene, slik at det er ekte tvil om hva

IDGNS: Så du trenger en perfekt storm av ting som kommer sammen for en maskinfeil for å faktisk kaste et valg.

Felten: For en maskinfeil som kaster et presidentvalg ville du måtte ha omstendigheter som dette. Men selvfølgelig er det mange valg også på statlig og lokalt nivå. Vi har sett tilfeller i det siste hvor valgene ble ødelagt av elektroniske avstemningsfeil eller nesten ødelagt, og bare en papirspor kunne bestemme hvem som faktisk vant valget. Så det ville ikke være for overraskende å se noe problem som det et sted i dette valget. Selv om sjansene for at det skjer i presidentvalget, virker det relativt lite, fortsatt.

IDGNS: Det har vært rapporter om at velgerne i Charleston så stemmer fra den demokratiske til den republikanske siden - de presset på knappen for Demokrater og så X lyser opp på den republikanske siden. Hva gjør du av det?

Felten: En mulighet er kalibrering av berøringsskjermstemaskinen. I utgangspunktet må en berøringsskjerm settes opp slik at den nøyaktig oppdager hvilken posisjon på skjermen berøres. Hvis du har en mobiltelefon som har en berøringsskjerm på den, er det ofte denne prosessen du går gjennom i begynnelsen der den viser krysshår, og du må berøre dem slik at det kan lære hvilke elektriske signaler som svarer til hvilke stillinger på skjermen. Og hvis du ikke får det riktig, vil det føles et snev på et annet sted enn hvor kontakten faktisk skjedde. Det er en forklaring på disse stemmeflippene som er registrert, men selvfølgelig kan det også være andre ting som forårsaker det også - du kan ikke si noe uten en undersøkelse.