ensimmäistä kertaa kahdeksassa Alex haldermanilla on hyvää sanottavaa vaalijärjestelmästä. Hän on yleensä hyväntuulinen ihminen, kunnes keskustelu kääntyy kybertuhoihin demokratiaan, ja sitten hänestä tulee se kaveri, joka kolme vuotta sitten istui USA: n edessä. Senaatin Select Committee on Intelligence, tummanpuhuva julistaa, ” tiedän Amerikan äänestyskoneet ovat haavoittuvia, koska kollegani ja olen hakkeroitu niitä-toistuvasti-osana vuosikymmenen tutkimusta, jossa tutkitaan teknologiaa, joka toimii vaaleissa ja oppia, miten tehdä siitä vahvempi.”
joten kun kysyn häneltä, kuinka hyvin valmistautunut swing-state Michigan on, kun kalenterimme syöksyy kohti presidentinvaaleja-keskellä pandemiaa-jossa on istuva viranhaltija, joka on jo julistanut tulokset tahratuiksi, kehotan itseäni sellaiseen tuomiopäivän arviointiin, joka on tapana Michiganin yliopiston star-tietoturva-asiantuntijalta.
ja sitten twist: ”Michiganissa tapahtuu paljon positiivisia asioita.”
häh? Häh!
”osavaltio on toistaiseksi vastustanut vaatimusta sallia etääänestys sähköpostitse”, Halderman, 39, sanoo puhelimitse vanhempiensa kodista Pennsylvanian esikaupunkialueelta, jossa hän ja hänen vaimonsa ovat kyyryssä keskellä pandemiaa. ”Se tarjoaa edelleen paperisia äänestyslippuja, ja toisin kuin osavaltiot, jotka ovat ottaneet käyttöön äänestyslipukkeita jokaiselle äänestäjälle, valtaosa Äänestyslipukkeista Michiganissa täytetään käsin. Michigan lisätty verkossa poissaolevien äänestyslippujen ja äänestäjien rekisteröinti — joka ei vaadi huolellista turvallisuus käytäntö toteuttaa hyvin-mutta toisin kuin online-Äänestäminen, se on jotain meillä on nyt kohtuullisen turvallista.”
myös, Michigan on todennäköisesti suorittaa erityinen jälkiarviointi tunnetaan riskiä rajoittava auditointi, tai RLA, 2020 presidenttikisassa, joka on suunniteltu havaitsemaan kaikki suuret ristiriidat paperin äänestysliput ja kone-laskettu yhteneväisyys, joka voisi viitata laajalle ääniä muuttava petos. Halderman ja muut ovat painostaneet osavaltioita tähän jo vuosia, ja nyt, vihdoin, Michigan on yksi kahdeksasta osavaltiosta, joilla on suunnitelmia jonkinlaisesta RLAs, mukaan National Conference of State Legislatures. Neljä muuta osavaltiota, muun muassa Ohio, on tehnyt Rlasista vapaaehtoisen.
ehkä ei pitäisi olla niin yllättävää, että Halderman on suhteellisen tyytyväinen — hänellä on niin sanottuja ”varoituksia”, että pääsemme — siihen, missä Michigan on juuri nyt. Ulkoministeri Jocelyn Benson nimitti hänet maaliskuussa 2019 Vaaliturvallisuuskomissionsa puheenjohtajaksi, 18-henkiseen paneeliin, johon kuuluu vaalivirkailijoita ja muita tietojenkäsittelytieteilijöitä. Ryhmän oli määrä antaa raportti kesän loppuun mennessä; koronaviruskriisi viivästytti sitä aiemmasta tänä vuonna, mutta ydinsuosituksiin kuuluu RLA, Bensonin tiedottaja Jake Rollow sanoo.
Inghamin piirikunnan virkailija Barb Byrum, komission jäsen, sanoo, että tapaamiset olivat haldermanin kaltaisille kyberturvallisuuden asiantuntijoille, jotka usein puhuvat medialle havaitsemistaan ongelmista, mahdollisuus puhua suoraan vaalivirkailijoille, joilla on todellisuudessa vastuu äänestyksen turvaamisesta. Hän sanoo, että Halderman ja muut hänen kaltaisensa kiinnittävät usein yleisön huomion turvallisuusvirheisiin, jotka perustuvat laboratorio-olosuhteisiin, joissa heillä on rajoittamaton pääsy äänestyskoneisiin tai tabulaattoreihin, mutta tällainen pääsy on melko harvinaista. Se on ehkä auttanut Haldermania ymmärtämään riskit paremmin, hän sanoo.
”pystymme puhumaan toisillemme, ja paljon ennakkokäsityksiä vaaleista ja siitä, kuinka varmoja tai epävarmoja olimme tai tulemme olemaan, kyseenalaistettiin”, hän sanoo. ”Emme heitelleet kiviä, vaan puhuimme toisillemme. Tämä on ensimmäinen askel vaaliemme turvallisuuden parantamiseksi.”
vuoden 2000
tietojenkäsittelytieteen piireissä Halderman oli rocktähti jo kauan ennen kuin hän meni Capitol Hilliin pelottelemaan kaikkia amerikkalaisen demokratian hauraudesta. Princetonin jatko-opiskelijana hän ja hänen mentorinsa professori Ed Felten osoittivat, kuinka helppoa oli voittaa Sony BMG: n yritykset estää piratismia.
pian tämän jälkeen Felten houkutteli lupaavan nuoren tutkijan projektiin, joka kertoisi paljon Haldermanin urasta: sähköisen äänestyksen turvallisuus. Kun 2000 vaalien fiasko Floridassa, kaikki ne roikkuu chads ja sekaannusta äänestäjien aikomus paperilla äänestysliput, kongressi antoi osavaltioille yli 3 miljardia dollaria modernisoida äänestyskoneisto. Tämä johti laajaan siirtymiseen kosketusnäytöllisiin äänilevyihin ja tietokoneistettuihin taulukoihin, mutta kuitenkin vain harvat valtiot tai laitetoimittajat antaisivat riippumattomille tutkijoille mahdollisuuden arvioida, kuinka turvallisia nämä koneet olivat. Vuonna 2006 Felten otti yhteyttä vaalien sisäpiiriin, joka oli valmis antamaan hänelle yleisesti käytetyn mallin.
tämä järjesti vakoiluromaania muistuttavan kohtauksen, jossa tuolloin 25-vuotias Halderman tapasi kujalla trenssitakkisen miehen, joka ojensi hänelle suuren nahkaisen salkun, joka sisälsi salakuljetetun äänestyskoneen. Muutamaa kuukautta myöhemmin tiimi julkaisi netissä videon, jossa kone hakkeroidaan valevaalissa, jossa Benedict Arnold voittaa presidenttiyden huolimatta siitä, että äänestäjät valitsevat selvästi George Washingtonin.
tuollaisesta röyhkeästä antiikista tuli tunnusomainen piirre Haldermanin pyrkimyksissä varoittaa yleisöä teknologisista epävarmuuksista. Vuonna 2010 erityisesti District of Columbia suunnitteli, että asukkaat voisivat äänestää Internetin kautta kunnallisvaaleissa. Nettiäänestys on Haldermanin mielestä erityisen kauhea idea, jota vastaan hän on työskennellyt paljastamalla tietoturva-aukkoja Australiassa, Virossa ja Norjassa käytetyissä järjestelmissä.
demonstroidakseen ja testatakseen piirin järjestelmää yleisölle kaupunki järjesti valevaalit muutamaa viikkoa ennen vaalipäivää. Halderman-sitten hänen toinen vuosi U — M-näki tämän ” fantastinen tilaisuus testata hyökkäyksiä live järjestelmä, mutta ei varsinaisia vaaleja.”Hänen ryhmänsä murtautui helposti sisään ja muutti ääniä huomaamattaan. Itse asiassa ainoa syy, miksi kukaan huomasi aukon, oli musiikki ”kiitos äänestyksestä” – sivulla: hänen oppilaansa olivat asettaneet järjestelmän soittamaan ” voittajia.”Washingtonin viranomaiset hylkäsivät nettiäänestysidean eivätkä koskaan palanneet siihen.
kesäkuussa Halderman oli taas asialla, kun Delaware yritti antaa äänestäjien ladata äänestyslippuja, merkitä ne sähköisesti ja lähettää ne sitten sähköpostilla osavaltion heinäkuun 7.päivän esivaaleihin. Äänestyslippuohjelmia, joita käytetään laajasti auttamaan liikuntarajoitteisia ihmisiä täyttämään äänestyslippunsa kotona, voidaan manipuloida ohjelmistolla äänestyslippujen muuttamiseksi, kun äänestysliput lähetetään Internetin kautta määränpäähän. Se ongelma yleensä estetään äänestäjän tulostamalla äänestyslippu ja postittamalla se, mutta Delaware halusi antaa ihmisten ohittaa sen vaiheen.
sen jälkeen, kun Halderman oli kirjoittanut kesäkuun 7.päivän artikkelin, jossa hän kuvaili järjestelmän haavoittuvuuksia, Delaware löi Pausen sähköpostivaihtoehdosta. ”Teimme tiimini kanssa turvallisuusanalyysin, eikä siinä periaatteessa ole mitään taikaa”, Halderman sanoo. ”Se on vain yksi verkkoportaali PDF-tiedostojen lataamiseen tai lähettämiseen. Se tarkoittaa, että vaalivirkailijoilla, äänestäjällä tai järjestelmää tekevällä yrityksellä ei ole mitään keinoa varmistaa, että äänestäjien täyttämä äänestyslippu on sama kuin mitä vaalivirkailijat saavat ja laskevat.”
Halderman on erityisen tyytyväinen paperisten äänestyslippujen painottumiseen Michiganissa ja uuteen huoleen siitä, miten niitä hoidetaan. Vuonna 2016 hän johti suurta tietokonetutkijoiden ryhmää, joka kehotti demokraatti Hillary Clintonia, joka kieltäytyi, ja sitten vihreän puolueen ehdokasta Jill Steiniä vaatimaan uudelleenlaskentaa useissa osavaltioissa annetuista äänistä varmistaakseen, että raportoidut tulokset — täpärät voitot Donald Trumpille — pitävät paikkansa. Se johti viikkoja kestäneeseen draamaan, joka vuoti yli kiitospäivän ja sisälsi täydellisen uudelleenlaskennan Wisconsinissa ja osittaisen laskennan Michiganissa, ennen kuin osavaltion oikeusistuimet keskeyttivät sen.
Michiganissa monien Detroitin piirien uudelleenlaskenta oli mahdotonta, koska kyselytyöntekijät eivät olleet tallentaneet paperilappuja ja tabulatuuri laskee oikein. Rollowin mukaan lainsäätäjä on sittemmin antanut vastaavia varoja lainkäyttöalueille, jotka pyrkivät korvaamaan vanhempia ja haavoittuvampia taulukointeja, ja Bensonin toimisto on painottanut koulutusta siitä, miten vaalimateriaalia käsitellään vaalipäivän jälkeen.
myös odotettu RLA on iso juttu. Riskejä rajoittava auditointi on prosessi, jossa tietty määrä äänestyslippuja valitaan sattumanvaraisesti käsin tarkistettavaksi. Jos tulokset ovat pienen virhemarginaalin sisällä konelaskennan raportoimista tuloksista, tilastotieteilijät määrittelevät, että konelaskenta on tarkka eikä laajalle levinneestä petoksesta ole todisteita. Jos tulokset eivät ole kunnossa, lisää äänestyslippuja lasketaan käsin satunnaisesti, kunnes joko tulokset vastaavat koneen tulosta tai kunnes kaikki äänestysliput lasketaan käsin. Tällainen tilintarkastus on halvempaa ja nopeampaa kuin suoraan täydelliseen uudelleenlaskentaan meneminen.
Michigan suoritti ensimmäisen osavaltionsa RLA: n — joka on Yhdysvaltain kaikkien aikojen suurin — kokeena presidentin esivaalien jälkeen 10.Maaliskuuta. Valtion virkamiehet heitetään noppaa päättää, mitkä 669 äänestysliput 277 lainkäyttöalueilla olisi satunnaisesti otokseen ja totesi, että tulokset ”peilattu valtion virallisen vaalituloksen sisällä 1 prosenttiyksikön johtavien ehdokkaiden kunkin ensisijainen, mikä viittaa siihen, jos todellinen tarkastus oli suoritettu vaalien tulos todennäköisesti olisi vahvistettu,” lehdistötiedote ilmoitti. ”RLA marraskuun presidentinvaaleihin olisi merkittävä lisä legitimiteettiin ja koskemattomuuteen”, Halderman sanoo.
runsaasti riskejä on edelleen
Tämä ei tarkoita, että Halderman olisi välinpitämätön Michiganin suhteen. Yksi silmiä avaava tapaus kesäkuussa 2019 on tärkeä syy.
kotiseutuyhdistykseni Washtenawin piirikunnassa piti jäsenkokouksensa Superior Townshipin kokoussalissa, jossa, mikä järkyttävää, Townshipin äänestyslipukkeet istuivat suojaamattomina huoneen takaosassa. Havaitsin suuren turvallisuusriskin, lähetin haldermanille sähköpostia, ja 15 minuuttia myöhemmin, hän ja hänen opiskelijat tulivat ottamaan kuvia. Kukaan ei koskenut koneisiin, mutta haldermanin mukaan hyökkääjä olisi helposti voinut tartuttaa yhteen tabulaattoreista huomaamattoman ääniä muuttavan viruksen. Lisäksi, kun nuo tabulaattorit menivät nettiin ja siirsivät äänet piirikunnalle, jos ne olisi hakkeroitu, virus olisi voinut tulla koko kreivikunnan järjestelmään ja sitten osavaltion järjestelmään, hän sanoo.
”nämä laitteet on tarkoitus säilyttää turvallisesti vaalien välissä, ja jos ei ole, hyökkääjän olisi paljon helpompi saada tuollainen fyysinen pääsy peukaloimaan koneen sisällä olevaa ohjelmointia”, Halderman sanoo. ”Emme tietenkään, mutta jos mukanani tuomani oppilaat ja minä olisimme rikollisia hyökkääjiä, olisimme voineet ohjelmoida nuo koneet uudelleen niin, että ne huijaisivat myöhemmissä kilpailuissa. Vaalivirkailijoiden olisi hyvin, hyvin vaikea sanoa, että näin on tapahtunut.”
kukaan Superior Townshipista ei vastannut kommenttipyyntöihin.
tapaus kertoo myös siitä, miksi Halderman ei ole täysin tyytyväinen Michiganin äänestämiseen. Osavaltion vaalijärjestelmä on niin hajautettu, että demokratian etulinjan puolustaminen jää kaupunkilaisten tehtäväksi, joilla ei usein ole mielikuvitusta ymmärtää, miten löperö lähestymistapa heidän virassaan voisi nakertaa kokonaisen kansakunnan luottamusta. Vaalivirkailijoiden oivallus siitä, että vaaleihin liittyy kyberturvallisuusriskejä, ja heidän omat arvionsa oman paikallisen lainkäyttöalueensa turvallisuudesta ovat usein ”isosti irti”, Halderman sanoo.
Halderman on tyytyväinen siihen, että vaaliturvallisuus otetaan vihdoin vakavammin, vaikka häntä ja muita huolettavat presidentti Trumpin toistuvat ja valheelliset väitteet siitä, että postilähetykset ”ovat hyvin vaarallisia tälle maalle huijareiden takia.”Vaikka Halderman toteaa, että” suuri osa kaikista dokumentoiduista vaalivilppitapauksista, joita Yhdysvalloissa syytetään, liittyy poissaoleviin äänestyslipukkeisiin”, hän sanoo sen johtuvan siitä, että nämä hyökkäykset on poikkeuksellisen helppo havaita ja estää.
Rollow on samaa mieltä: ”Kyse ei ole vain siitä, että täytyy päästä käsiksi jonkun postiin ja kaikkeen sellaiseen, vaan pitää päästä käsiksi hänen allekirjoitukseensa; pitää pystyä kopioimaan se oikein. Riski, jonka joku ottaisi tehdäkseen tämän, ja vaikeus, jota heidän olisi viihdytettävä tehdäkseen sen missä mittakaavassa tahansa, jotta se vaikuttaisi mitenkään suurissa vaaleissa, se ei oikein toteudu. Siksi sitä yritetään niin harvoin.”
suurempi postiäänestysongelma, Halderman ja Byrum ovat samaa mieltä, on se, että vaaliviranomaiset eivät välttämättä ole valmiita käsittelemään tänä vuonna odotettavissa olevaa valtavaa poissaoloäänestysten tulvaa. Byrum ja muut ovat vaatineet Michiganin lainsäätäjää sallimaan piirikunnan virkailijoiden käsitellä äänestysliput — toisin sanoen ottaa ne pois kuoristaan, sovittaa allekirjoitukset ja valmistella ne taulukkolaskentaan-ennen vaalipäivää.
”jos lainsäätäjä ei toimi, siitä ei tule ehkä myöhäinen ilta, vaan myöhäinen aamu sen jälkeen ja ehkä myöhäinen iltapäivä sen jälkeen”, Byrum sanoo. ”Epäilyksen siemenet voidaan helposti kylvää, mitä kauemmin tulosten syntyminen kestää.”
juuri sitä Halderman on uransa aikana tuskaillut. Vaikka hän uskoo Michiganderien voivan luottaa siihen, että heidän valitsijamiesäänensä menevät oikealle presidenttiehdokkaalle, hän myös huolestuu.
”vaalijärjestelmiämme ei edelleenkään yleisesti ottaen ole suunniteltu tuottamaan todisteita, joita ihmiset voisivat tutkia saadakseen luottamusta tuloksiin”, hän sanoo. ”Marraskuussa on todennäköisesti meluisa taistelu yleisön luottamuksesta.”