Zum ersten Mal in den acht Jahren, in denen ich über ihn schreibe, Alex Halderman hat etwas Positives über ein Wahlsystem zu sagen. Er ist normalerweise ein fröhlicher Mensch, bis das Gespräch zu Cyberbedrohungen für die Demokratie wird, und dann wird er der Kerl, der vor drei Jahren vor den USA saß. „Ich weiß, dass Amerikas Wahlmaschinen verwundbar sind, weil meine Kollegen und ich sie — wiederholt — gehackt haben, als Teil eines Jahrzehnts der Forschung, die die Technologie untersucht, die Wahlen durchführt und lernt, wie man sie stärker macht.“Wenn ich ihn also frage, wie gut der Swing-State Michigan vorbereitet ist, während unser Kalender auf eine Präsidentschaftswahl zusteuert – inmitten einer Pandemie —, bei der ein Amtsinhaber die Ergebnisse bereits für verdorben erklärt, mache ich mich bereit für die Art von Weltuntergangsbewertung, die vom Star—Computersicherheitsexperten der University of Michigan üblich ist.
Und dann die Wendung: „In Michigan passieren viele positive Dinge.“
Hm? Huh!“Der Staat hat sich bisher dem Drang widersetzt, Fernabstimmungen per E-Mail zuzulassen“, sagt der 39-jährige Halderman telefonisch aus dem Haus seiner Eltern in einem Vorort von Pennsylvania, wo er und seine Frau inmitten der Pandemie gebückt sind. „Es bietet weiterhin Papierstimmzettel an, und im Gegensatz zu Staaten, die Wahlmarkierungsgeräte für jeden Wähler implementiert haben, wird die überwiegende Mehrheit der Stimmzettel in Michigan von Hand ausgefüllt. Michigan hinzugefügt Online-Briefwahl-Anwendungen und Wählerregistrierung — die sorgfältige Sicherheitspraxis erfordert gut zu implementieren — aber im Gegensatz zu Online-Voting, das ist etwas, das wir jetzt einigermaßen sicher haben.“Außerdem wird Michigan wahrscheinlich eine spezielle Art von Überprüfung nach den Wahlen durchführen, die als risikobegrenzendes Audit oder RLA des Präsidentenrennens 2020 bekannt ist und darauf abzielt, größere Diskrepanzen zwischen den Papierstimmzetteln und der maschinell gezählten Zahl zu erkennen, die auf einen weit verbreiteten Betrug bei der Stimmenänderung hindeuten könnten. Halderman und andere haben die Staaten seit Jahren dazu gedrängt, und jetzt, endlich, Michigan ist einer von acht Staaten mit Plänen für irgendeine Form von RLAs, nach Angaben der National Conference of State Legislatures. Vier weitere Staaten, darunter Ohio, haben RLAs optional gemacht.Vielleicht sollte es nicht so überraschend sein, dass Halderman relativ zufrieden ist – er hat das, was er „Vorbehalte“ nennt, zu denen wir kommen werden — mit dem, wo Michigan gerade ist. Immerhin ernannte ihn Außenministerin Jocelyn Benson im März 2019 zum Co-Vorsitzenden ihrer Wahlsicherheitskommission, einem 18-köpfigen Gremium, dem Wahlbeamte und andere Informatiker angehören. Die Gruppe sollte bis Ende des Sommers einen Bericht herausgeben; Es wurde von Anfang dieses Jahres durch die Coronavirus-Krise verzögert, Zu den Kernempfehlungen gehört jedoch die RLA, sagt Benson-Sprecher Jake Rollow.Ingham County Clerk Barb Byrum, ein Mitglied der Kommission, sagt, dass die Treffen eine Chance für Cybersicherheitsexperten wie Halderman waren, die oft mit den Medien über Probleme sprechen, die sie beobachten, um direkt mit Wahlbeamten zu sprechen, die tatsächlich die Verantwortung für die Sicherung der Abstimmung haben. Oft, sagt sie, werden Halderman und andere wie er die Öffentlichkeit auf Sicherheitslücken aufmerksam machen, die auf Laborbedingungen beruhen, in denen sie uneingeschränkten Zugang zu Wahlmaschinen oder Tabulatoren haben, aber ein solcher Zugang ist ziemlich selten. Das könnte Halderman geholfen haben, die Risiken genauer zu verstehen, sagt sie.“Wir sind in der Lage, miteinander zu sprechen, und viele der vorgefassten Gedanken über Wahlen und darüber, wie sicher oder unsicher wir waren oder sein werden, wurden entlarvt“, sagt sie. „Anstatt Steine zu werfen, haben wir miteinander gesprochen. Das ist der erste Schritt, um unsere Wahlen sicherer zu machen.“
Motiviert durch 2000
In Informatikkreisen war Halderman ein Rockstar, lange bevor er zum Capitol Hill ging, um den Bejesus aus allen über die Zerbrechlichkeit der amerikanischen Demokratie zu erschrecken. Als Princeton-Doktorand zeigten er und sein Mentor Professor Ed Felten, wie einfach es war, die Versuche von Sony BMG, Piraterie zu verhindern, zu besiegen. Nicht lange danach zog Felten den vielversprechenden jungen Forscher in ein Projekt, das einen Großteil von Haldermans Karriere prägen sollte: elektronische Wahlsicherheit. Nach dem Wahldebakel 2000 in Florida, mit all diesen hängenden Tölpel und Verwirrung über Wähler Absicht auf Papier Stimmzettel, Kongress gab Staaten mehr als $ 3 Milliarden, um ihre Abstimmung Maschinen zu modernisieren. Dies führte zu einem breit angelegten Wechsel zu Touchscreen-Abstimmungen und computergestützten Tabellen, Doch nur wenige Staaten oder Gerätehersteller würden unabhängigen Forschern Zugang geben, um zu beurteilen, wie sicher diese Maschinen waren. So nahm Felten 2006 Kontakt zu einem Wahl-Insider auf, der bereit war, ihm ein häufig verwendetes Modell zu geben.Halderman, damals 25, traf sich in einer Gasse mit einem Mann in einem Trenchcoat, der ihm eine große Ledermappe mit dem Schmuggelwahlautomaten reichte. Ein paar Monate später veröffentlichte das Team ein Video online, das zeigt, wie die Maschine bei einer Scheinwahl gehackt wird, bei der Benedict Arnold die Präsidentschaft gewinnt, obwohl sich die Wähler eindeutig für George Washington entschieden haben.
Diese Art frecher Antik wurde zu einem Markenzeichen von Haldermans Bemühungen, die Öffentlichkeit auf technologische Unsicherheiten aufmerksam zu machen. Im Jahr 2010 plante der District of Columbia vor allem, den Einwohnern die Möglichkeit zu geben, bei Kommunalwahlen über das Internet abzustimmen. Online-Voting ist für Halderman eine besonders schreckliche Idee, gegen die er gearbeitet hat, indem er Sicherheitslücken in Systemen aufgedeckt hat, die in Australien, Estland und Norwegen verwendet werden.Um das System des Bezirks der Öffentlichkeit zu demonstrieren und zu testen, veranstaltete die Stadt einige Wochen vor dem Wahltag eine Scheinwahl. Halderman – damals in seinem zweiten Jahr bei U—M – sah dies als „eine fantastische Gelegenheit, Angriffe in einem Live-System zu testen, aber keine tatsächliche Wahl.“ Sein Team brach leicht ein und änderte die Stimmen ohne Erkennung. Eigentlich, Der einzige Grund, warum jemand den Verstoß bemerkte, war die Musik auf der Seite „Danke für die Abstimmung“: Seine Schüler hatten das System so eingestellt, dass es „The Victors.“ DC-Beamte haben die Idee der Online-Abstimmung aufgegeben und sind nie wieder darauf zurückgekommen. Diesen Juni war Halderman wieder dabei, als Delaware versuchte, den Wählern zu erlauben, Stimmzettel herunterzuladen, sie elektronisch zu markieren und sie dann für die Vorwahl des Staates am 7. Juli per E-Mail zu senden. Stimmzettel-Markierungssoftware, die häufig verwendet wird, um Menschen mit körperlichen Behinderungen beim Ausfüllen ihrer Stimmzettel zu Hause zu helfen, kann durch Software manipuliert werden, um Stimmen zu ändern, während die Stimmzettel über das Internet an ihr Ziel übertragen werden. Dieses Problem wird normalerweise verhindert, indem der Wähler den Stimmzettel ausdruckt und einschickt, aber Delaware wollte die Leute diesen Schritt überspringen lassen.
Nachdem Halderman am 7. Juni ein Papier mitgeschrieben hatte, in dem die Schwachstellen des Systems beschrieben wurden, drückte Delaware auf Pause bei der E-Mail-Option. „Mein Team und ich haben die Sicherheitsanalyse durchgeführt und im Grunde gibt es keine Magie“, sagt Halderman. „Es ist nur ein weiteres Online-Portal zum Hochladen oder Senden von PDF-Dateien. Das bedeutet, dass es für Wahlbeamte, den Wähler oder das Unternehmen, das das System herstellt, keine Möglichkeit gibt, tatsächlich sicher zu sein, dass der Stimmzettel, den die Wähler ausgefüllt haben, mit dem übereinstimmt, was Wahlbeamte erhalten und zählen.“
Halderman freut sich besonders über die Betonung der Papierwahlzettel in Michigan und die erneute Besorgnis darüber, wie sie verwaltet werden. Im Jahr 2016 leitete er eine große Gruppe von Informatikern, die die Demokratin Hillary Clinton, die ablehnte, und dann die Kandidatin der Grünen, Jill Stein, aufforderten, Nachzählungen der in mehreren Bundesstaaten abgegebenen Stimmen zu verlangen, um sicherzustellen, dass die gemeldeten Ergebnisse — knappe Siege für Donald Trump — korrekt waren. Dies führte zu wochenlangen Dramen, die nach Thanksgiving ausbluteten und eine vollständige Nachzählung in Wisconsin und eine teilweise in Michigan beinhalteten, bevor die staatlichen Gerichte sie stoppten.In Michigan waren Nachzählungen in vielen Bezirken von Detroit unmöglich, weil Wahlhelfer die Papierstimmzettel nicht aufbewahrt hatten und der Tabulator richtig zählt. Seitdem, so Rollow, hat der Gesetzgeber den Gerichtsbarkeiten, die ältere und anfälligere Tabulatoren ersetzen wollen, entsprechende Mittel zur Verfügung gestellt, und Bensons Büro hat die Schulung im Umgang mit Wahlmaterialien nach dem Wahltag betont.
Auch die erwartete RLA ist eine große Sache. Ein risikobegrenzendes Audit ist ein Prozess, bei dem eine bestimmte Anzahl von Stimmzetteln zufällig für eine Handprüfung ausgewählt wird. Wenn die Ergebnisse innerhalb einer kleinen Fehlerspanne der von der Maschinenzählung gemeldeten Ergebnisse liegen, stellen Statistiker fest, dass die Maschinenzählung korrekt ist und es keine Hinweise auf weit verbreiteten Betrug gibt. Wenn die Ergebnisse aus dem Gleichgewicht geraten sind, werden mehr Stimmzettel zufällig von Hand gezählt, bis entweder die Ergebnisse mit dem Maschinenergebnis übereinstimmen oder bis alle Stimmzettel von Hand gezählt sind. Ein solches Audit ist billiger und schneller als direkt zu einer vollständigen Nachzählung.Michigan führte seine erste landesweite RLA — die größte jemals in den USA — als Experiment nach den Präsidentschafts-Vorwahlen am 10. Staatsbeamte würfelten, um zu entscheiden, welche 669 Stimmzettel aus 277 Gerichtsbarkeiten zufällig abgetastet würden, und stellten fest, dass die Ergebnisse „die offiziellen Wahlergebnisse des Staates innerhalb von 1 Prozentpunkt für die führenden Kandidaten in jeder Vorwahl widerspiegelten, was darauf hindeutet, dass das Ergebnis der Wahl wahrscheinlich bestätigt worden wäre, wenn eine tatsächliche Prüfung durchgeführt worden wäre“, heißt es in einer Pressemitteilung. „Eine RLA für die Präsidentschaftswahlen im November wäre eine wichtige zusätzliche Quelle für Legitimität und Integrität“, sagt Halderman.
Viele Risiken bleiben bestehen
Das soll nicht heißen, dass Halderman sich nicht um Michigan kümmert. Ein augenöffnender Vorfall im Juni 2019 ist ein wichtiger Grund. Meine Hausbesitzervereinigung in Washtenaw County hielt ihre Mitgliederversammlung in der Superior Township Meeting Hall ab, wo schockierend die Stimmzettel-Tabulatoren der Gemeinde ungeschützt im hinteren Teil des Raumes saßen. Ich spürte ein großes Sicherheitsrisiko und schickte Halderman eine E-Mail, und 15 Minuten später kamen er und seine Doktoranden vorbei, um Fotos zu machen. Niemand berührte die Maschinen, aber Halderman sagt, ein Angreifer hätte leicht einen der Tabulatoren mit einem nicht nachweisbaren stimmenverändernden Virus infizieren können. Was mehr ist, wenn diese Tabulatoren online gingen, um die Stimmenauszählungen an die Grafschaft zu übertragen, wären sie gehackt worden, Ein Virus hätte das landesweite System und dann das staatliche System betreten können, sagt er.“Diese Ausrüstung soll zwischen den Wahlen sicher aufbewahrt werden, und wenn nicht, wäre es für einen Angreifer viel einfacher, diese Art von physischem Zugriff zu haben, um die Programmierung in der Maschine zu manipulieren“, sagt Halderman. „Natürlich nicht. Aber wenn die Studenten, die ich mitgebracht habe, und ich kriminelle Angreifer wären, hätten wir diese Maschinen so umprogrammieren können, dass sie in nachfolgenden Rennen schummeln würden. Es wäre sehr, sehr schwierig für Wahlbeamte zu sagen, dass das passiert ist.“
Niemand von Superior Township hat Aufrufe zur Stellungnahme zurückgegeben.
Der Vorfall spiegelt auch wider, warum Halderman mit der Abstimmung in Michigan nicht ganz zufrieden ist. Das staatliche Wahlsystem ist so dezentralisiert, dass die Verteidigung der Demokratie an vorderster Front den Mitarbeitern der Gemeinde überlassen bleibt, denen es oft an Vorstellungskraft mangelt, um zu verstehen, wie ein mangelnder Ansatz in ihrem Amt das Vertrauen einer ganzen Nation untergraben könnte. Es gibt oft eine „große Diskrepanz zwischen der Erkenntnis der Wahlbeamten, dass Wahlen Cybersicherheitsrisiken ausgesetzt sind, und ihren eigenen Einschätzungen der Sicherheit ihrer eigenen lokalen Gerichtsbarkeiten“, sagt Halderman. Halderman freut sich, dass die Wahlsicherheit endlich ernster genommen wird, obwohl er und andere von Präsident Trumps wiederholten und falschen Behauptungen beunruhigt sind, dass Briefwahlzettel „wegen Betrügern sehr gefährlich für dieses Land sind.“ Während Halderman feststellt, dass „ein großer Teil aller dokumentierten Fälle von Wahlbetrug, die in den Vereinigten Staaten strafrechtlich verfolgt werden, mit Briefwahl zu tun haben“, sagt er, dass diese Angriffe außergewöhnlich leicht zu erkennen und zu vereiteln sind.
Rollow stimmt zu: „Es geht nicht nur darum, dass Sie Zugriff auf die E-Mails von jemandem und all das haben, sondern auch auf deren Signatur; Sie müssen in der Lage sein, es richtig zu kopieren. Das Risiko, das jemand eingehen würde, um dies zu tun, und die Schwierigkeit, die er eingehen müsste, um es in irgendeiner Größenordnung zu tun, um bei einer großen Wahl einen Unterschied zu machen, ist nicht wirklich groß. Deshalb wird es so selten versucht.“Halderman und Byrum sind sich einig, dass das größere Problem der Briefwahl darin besteht, dass die Wahlbeamten möglicherweise nicht bereit sind, den massiven Anstieg der Briefwahlstimmen zu bewältigen, der in diesem Jahr erwartet wird. Byrum und andere haben den Gesetzgeber von Michigan aufgefordert, den County Clerks zu erlauben, Stimmzettel zu verarbeiten — das heißt, Nehmen Sie sie aus ihren Umschlägen, Passen Sie die Unterschriften an, und bereiten Sie sie für die Tabulatoren vor — vor dem Wahltag. „Wenn der Gesetzgeber nicht handelt, wird es vielleicht keine späte Nacht sein, sondern ein später Morgen danach und vielleicht ein später Nachmittag danach“, sagt Byrum. „Samen des Zweifels können leicht gesät werden, je länger es dauert, bis die Ergebnisse herauskommen.“
Genau darum hat sich Halderman eine Karriere lang gekümmert. Während er glaubt, dass die Michiganer darauf vertrauen können, dass ihre Wahlstimmen an den richtigen Präsidentschaftskandidaten gehen, macht er sich auch Sorgen. „Unsere Wahlsysteme sind im Großen und Ganzen immer noch nicht so konstruiert, dass sie Beweise liefern, die die Menschen hinterfragen können, um Vertrauen in die Ergebnisse zu gewinnen“, sagt er. „Es wird wahrscheinlich ein ziemlich lauter Kampf um das Vertrauen der Öffentlichkeit im November sein.“