for første gang på åtte år jeg Har Skrevet om ham, alex halderman Har Noe Positivt å si om et valgsystem. Han er vanligvis en munter person, til samtalen blir til cyberthreats til demokrati, og da blir han fyren som for tre år siden satt før USA «Jeg vet At Usas stemmemaskiner er sårbare fordi mine kolleger og jeg har hacket dem — gjentatte ganger — som en del av et tiår med forskning som studerer teknologien som driver valg og lærer å gjøre det sterkere.»Så når jeg spør ham hvor godt forberedt swing-state Michigan er når vår kalender sårer mot et presidentvalg-midt i en pandemi – som har en sittende som allerede erklærer resultatene skjemt, gjør jeg meg klar for den slags dommedagsvurdering som er vanlig fra University Of Michigans stjerne datasikkerhetsekspert.
Og så vri: «Det er mange positive ting som skjer I Michigan .»
Hæ? Huh!»staten har så langt motstått trangen til å tillate ekstern avstemning via e-post,» Sier Halderman, 39, via telefon fra foreldrenes hjem i Forstad Pennsylvania, hvor han og hans kone er hunkered ned midt i pandemien. «Det fortsetter å tilby papirstemmer, og i motsetning til stater som har implementert stemmesedler for hver velger, er det store flertallet av stemmesedler i Michigan fylt ut for hånd. Michigan la til online fraværende stemmesedler og velgerregistrering-som krever nøye sikkerhetspraksis for å implementere godt – men i motsetning til elektronisk avstemning er det noe vi nå har rimelig sikker.»Michigan er også sannsynlig å gjennomføre en spesiell type etter valggjennomgang kjent som en risikobegrensende revisjon, ELLER RLA, av 2020-presidentvalget som er utformet for å oppdage eventuelle store uoverensstemmelser mellom papirstemmene og maskinregnet tally som kan foreslå utbredt stemmeskiftende svindel. Halderman og andre har presset stater til å gjøre dette i årevis, og Nå er Michigan endelig en av åtte stater med planer for Noen form for RLAs, ifølge National Conference Of State Legislatures. Fire andre stater, inkludert Ohio, har gjort RLAs valgfritt.kanskje Det ikke burde være så overraskende At Halderman er relativt fornøyd — Han har det han kaller «advarsler» som vi kommer til-Med Hvor Michigan er akkurat nå. Tross Alt utnevnte Utenriksminister Jocelyn Benson ham I Mars 2019 som medformann for Hennes Valgsikkerhetskommisjon, et 18-personers panel som inkluderer valgtjenestemenn og andre datavitenskapere. Gruppen skulle utstede en rapport innen slutten av sommeren; den ble forsinket fra tidligere i år av koronaviruskrisen, men kjerneanbefalingene inkluderer RLA, Sier Bensons talsmann Jake Rollow.Ingham County Clerk Barb Byrum, medlem av kommisjonen, sier møtene var en sjanse for cybersecurity eksperter Som Halderman, som ofte rail til media om problemer de observerer, for å snakke direkte med valg tjenestemenn som faktisk har ansvar for å sikre avstemningen. Ofte, sier Hun, Vil Halderman og andre som Han trekke offentlig oppmerksomhet til sikkerhetsbrudd basert på laboratorieforhold der de har ubegrenset tilgang til stemmemaskiner eller tabulatorer, men slik tilgang er ganske sjelden. Det kan ha hjulpet Halderman til en mer nøyaktig forståelse av risikoen, sier hun.»Vi er i stand til å snakke med hverandre, og mange av de forutinntatte tankene om valg og hvor sikre eller usikre vi var eller vil være, ble debunked,» sier hun. «I stedet for å kaste stein, snakket vi til hverandre. Det er det første skrittet for å gjøre valget sikrere.»
Motivert av 2000
I informatikk sirkler, Halderman Var en rockestjerne lenge før han dro Til Capitol Hill for å skremme bejesus ut av alle om skjørheten I Amerikansk demokrati. Som Princeton graduate student, han og hans mentor, professor Ed Felten, viste hvor lett Det var Å beseire Sony BMG forsøk på å hindre piratkopiering. Ikke lenge etter trakk Felten den lovende unge forskeren inn i et prosjekt som skulle fortsette å informere Mye Om Haldermans karriere: elektronisk stemmesikkerhet. Etter 2000-valget debacle I Florida, med alle de hengende chads og forvirring om velgerens hensikt på papirstemmer, Ga Kongressen stater mer enn $ 3 milliarder for å modernisere deres stemmemaskiner. Dette førte til en bredskala bytte til berøringsskjerm balloting og datastyrte tabuleringer, men få stater eller utstyrsleverandører ville gi uavhengige forskere tilgang til å vurdere hvor sikre disse maskinene var. Så I 2006 tok Felten kontakt med en valginnsider som var villig til å gi ham en vanlig modell.
dette satte opp en scene som minner om en spion roman, Med Halderman, da 25, møte i et smug med en mann i en trenchcoat som ga ham en stor lærmappe som inneholdt smuglerstemmen. Noen måneder senere, laget lagt ut en video på nettet, viser maskinen blir hacket i en mock valg Der Benedict Arnold vinner presidentskapet til tross for velgerne klart å velge George Washington.
Den slags frekke antic ble et signaturtrekk ved Haldermans innsats for å varsle publikum om teknologiske usikkerheter. I 2010 planla District Of Columbia å tillate innbyggere å stemme via internett i kommunale valg. Online stemmegivning Er, Til Halderman, en spesielt forferdelig ide og en han har jobbet mot ved å avsløre sikkerhetsfeil i systemer som brukes I Australia, Estland og Norge.For å demonstrere og teste distriktets system for publikum, holdt byen et mock valg noen uker før Valgdagen. Halderman-så i sitt andre år På U — M-så dette som «en fantastisk mulighet til å teste ut angrep i et levende system, men ikke et faktisk valg.»Hans lag brøt lett inn, endret stemmer uten deteksjon. Faktisk, den eneste grunnen til at noen la merke til bruddet var musikken på «takk for å stemme» side: hans studenter hadde satt systemet til å spille » Seierherrene.»DC-tjenestemenn droppet online-avstemningsideen og kom aldri tilbake til den . I juni var Halderman på det igjen da Delaware forsøkte å tillate velgere å laste ned stemmesedler, markere dem elektronisk, og deretter sende dem inn for statens 7.juli primær. Stemmeseddel-merking programvare, som brukes mye for å hjelpe mennesker med fysiske funksjonshemninger fylle ut sine stemmesedler hjemme, kan manipuleres av programvare for å endre stemmer som stemmesedlene overføres via internett til bestemmelsesstedet. Det problemet forhindres vanligvis av velgeren som skriver ut stemmeseddelen og sender den inn, Men Delaware ønsket å la folk hoppe over det trinnet.
Etter At Halderman skrev en artikkel den 7. juni som beskrev systemets sårbarheter, tok Delaware en pause på e-postalternativet. «Teamet mitt og jeg gjorde sikkerhetsanalysen, og i utgangspunktet er Det ingen magi i det,» Sier Halderman. «Det er bare en annen online portal for opplasting eller sending AV PDF-filer. Det betyr at det ikke er mulig for valgtjenestemenn, velgeren eller selskapet som gjør systemet til å faktisk være sikker på at stemmeseddelen som velgerne fylte ut, er det samme som hva valgtjenestemenn mottar og teller.»
Halderman er spesielt fornøyd med vekten på papirstemmer i Michigan og fornyet bekymring for hvordan de styres. I 2016 ledet han en stor gruppe datavitenskapere som oppfordret Demokraten Hillary Clinton, som nektet, og Deretter Green Party-kandidat Jill Stein til å kreve omtale av stemmer i flere stater for å sikre at de rapporterte utfallene-smale gevinster For Donald Trump-var nøyaktige. Det førte til uker med drama som blødde forbi Thanksgiving og inkluderte en full fortelling I Wisconsin og en delvis En I Michigan før statlige domstoler stoppet det.
I Michigan, forteller i Mange Detroit distrikter var umulig fordi meningsmåling arbeidere ikke hadde lagret papir stemmesedler og tabulator teller riktig. Siden Da, Rollow sier, Lovgiver har gitt matchende midler til jurisdiksjoner som søker å erstatte eldre og mer sårbare tabulatorer, Og Benson kontor har lagt vekt på opplæring i hvordan man skal håndtere valg materialer etter Valgdagen.
også den forventede RLA er en stor avtale. En risikobegrensende revisjon er en prosess der et visst antall stemmesedler velges tilfeldig for en håndkontroll. Hvis resultatene er innenfor en liten feilmargin av resultatene rapportert av maskinen teller, statistikere fastslå at maskinen teller er nøyaktig og det er ingen bevis for utbredt svindel. Hvis resultatene er ute av klask, flere stemmesedler er hånd telles tilfeldig inntil enten resultatene stemmer overens med maskinen utfallet eller til alle stemmesedler er hånd telles. En slik revisjon er billigere og raskere enn å gå direkte til en full fortelling.Michigan gjennomførte sin første STATEWIDE RLA-den største noensinne i USA-som et eksperiment etter presidentvalget 10. Mars. Statlige tjenestemenn rullet terning for å bestemme hvilke 669 stemmesedler fra 277 jurisdiksjoner som ville bli tilfeldig samplet og fant at resultatene «speilet statens offisielle valgresultater innen 1 prosentpoeng for de ledende kandidatene i hver primær, noe som tyder på at en faktisk revisjon hadde blitt gjennomført, ville utfallet av valget sannsynligvis ha blitt bekreftet,» en pressemelding annonsert. «En RLA for presidentvalget i November ville være en stor ekstra kilde til legitimitet og integritet,» Sier Halderman.
Mange Risikoer Forblir
Dette er ikke å si At Halderman ikke er bekymret For Michigan. En øyeåpningshendelse i juni 2019 er en viktig årsak.
min huseierforening i Washtenaw County holdt sitt medlemsmøte i Superior Township meeting hall hvor, sjokkerende, township ‘ s stemmeseddel tabulatorer satt ubeskyttet på baksiden av rommet. Etter å ha merket en stor sikkerhetsrisiko, sendte Jeg En E-post Til Halderman, og 15 minutter senere kom Han og hans studenter for å ta bilder. Ingen rørte maskinene, Men Halderman sier at en angriper lett kunne ha smittet en av tabulatorene med et uoppdagelig stemmeskiftende virus. Hva mer, når disse tabulatorer gikk på nettet for å overføre stemme tallies til fylket, hadde de blitt hacket, et virus kunne ha kommet inn i countywide system og deretter statssystemet, han sier. «dette utstyret skal lagres sikkert mellom valg, og hvis det ikke er det, ville Det være mye lettere for en angriper å ha den slags fysisk tilgang til å tukle med programmeringen inne i maskinen,» Sier Halderman. «Selvfølgelig gjorde vi det ikke. Men hvis studentene jeg tok med meg og jeg var kriminelle angripere, kunne vi ha omprogrammert disse maskinene slik at de ville jukse i etterfølgende løp. Det ville være veldig, veldig vanskelig for valgtjenestemenn å fortelle at det hadde skjedd.»
Ingen fra Superior Township returnerte samtaler for kommentar.hendelsen gjenspeiler også hvorfor Halderman ikke er helt rolig med Michigans stemme. Statens valgsystem er så desentralisert at frontlinjeforsvaret for demokrati er overlatt til township-ansatte som ofte mangler fantasien til å forstå hvordan en mangelfull tilnærming på deres kontor kan undergrave tilliten til en hel nasjon. Det er ofte en «stor frakobling mellom valgtjenestemenns realisering at valg står overfor cybersikkerhetsrisiko og egne vurderinger av deres egne lokale jurisdiksjoners sikkerhet,» Sier Halderman. Halderman er glad for at valgsikkerhet endelig blir tatt mer alvorlig, selv om Han og andre er plaget Av President Trumps gjentatte og falske påstander om at post-in-stemmesedler «er veldig farlige for dette landet på grunn av bedragere.»Mens Halderman bemerker at» en stor del av alle dokumenterte tilfeller av valgsvindel som blir straffet i Usa, har å gjøre med fraværende stemmesedler, » sier Han det er fordi disse angrepene er svært enkle å oppdage og folie.
Rollow er enig: «Det handler ikke bare om at du må ha tilgang til noens e-post og alt det, men du må ha tilgang til signaturen deres; du må kunne kopiere den riktig. Risikoen for at noen ville ta for å gjøre dette og vanskeligheten som de måtte underholde for å gjøre det i noen skala for å gjøre noen forskjell i et stort valg, betyr det egentlig ikke pan ut. Det er derfor det er så sjelden forsøkt.»Jo større stemme-for-post-problemet, Halderman og Byrum er enige om, er at valgtjenestemenn kanskje ikke er forberedt på å håndtere den massive økningen i fraværende stemmesedler som forventes i år. Byrum og andre har ringt På Michigan Legislature for å tillate fylkesansatte å behandle stemmesedler – det vil si ta dem ut av konvoluttene, matche signaturene og prep dem for tabulatorene — før Valgdagen. «hvis Lovgiveren ikke handler, kommer det kanskje ikke en sen kveld, men en sen morgen etter og kanskje en sen ettermiddag etter,» Sier Byrum. «Frø av tvil kan lett bli sådd jo lenger det tar resultatene å komme ut.»
Det Er Akkurat Hva Halderman har brukt en karriere fretting om. Mens Han mener Michiganders kan ha tillit til at deres valgstemmer vil gå til riktig presidentkandidat, bekymrer han seg også. «våre valgsystemer er fortsatt stort sett ikke konstruert for å produsere bevis på at folk kan granske for å få tillit til resultatene,» sier han. «Det er sannsynlig å være ganske bråkete kamp for tilliten til publikum i November.»