Voor het eerst in de acht jaar dat ik over hem Schrijf, heeft Alex Halderman iets positiefs te zeggen over een verkiezingssysteem. Hij is meestal een vrolijk persoon, totdat het gesprek draait om cyberdreigingen naar de democratie, en dan wordt hij de man die drie jaar geleden zat voor de VS Senate ’s Select Committee on Intelligence, om darkly verklaren,” Ik weet dat Amerika ’s stemmachines zijn kwetsbaar, omdat mijn collega’ s en ik hebben ze gehackt — herhaaldelijk — als onderdeel van een decennium van onderzoek naar de technologie die verkiezingen werkt en leren hoe het sterker te maken.dus als ik hem vraag hoe goed voorbereid swing-state Michigan is als onze kalender naar een presidentsverkiezingen — te midden van een pandemie — die een zittende heeft die al verklaart dat de resultaten besmet zijn, zet ik me schrap voor het soort doemsdag beoordeling dat gebruikelijk is van de Universiteit van Michigan ‘ s ster computer security expert.
en dan de twist: “er gebeuren veel positieve dingen in Michigan.”
Huh? Huh!”de staat heeft zich tot nu toe verzet tegen de drang om stemmen op afstand toe te staan via e-mail,” zegt Halderman, 39, via de telefoon vanuit het huis van zijn ouders in de voorstad van Pennsylvania, waar hij en zijn vrouw zijn ondergedoken te midden van de pandemie. “Het blijft papieren stembiljetten te bieden, en, in tegenstelling tot Staten die hebben geïmplementeerd stembriefmarkering apparaten voor elke kiezer, de overgrote meerderheid van de stembiljetten in Michigan worden ingevuld met de hand. Michigan toegevoegd online absentee stembiljet applicaties en kiezer registratie — die vereist zorgvuldige veiligheid praktijk om goed uit te voeren — maar in tegenstelling tot online stemmen, dat is iets wat we nu redelijk veilig.”
ook is Michigan waarschijnlijk een speciale vorm van na de verkiezingen review bekend als een risico-limiting audit, of RLA, van de 2020 presidentiële race die is ontworpen om elke grote discrepantie tussen de papieren stembiljetten en de machine-telling op te sporen die zou kunnen wijzen op wijdverbreide stemveranderende fraude. Halderman en anderen pushen Staten om dit al jaren te doen, en nu, eindelijk, Michigan is een van de acht staten met plannen voor een of andere vorm van RLAs, volgens de National Conference of State Legislatures. Vier andere staten, waaronder Ohio, hebben RLAs facultatief gemaakt.
misschien zou het niet zo verrassend moeten zijn dat Halderman relatief tevreden is — hij heeft wat hij noemt “voorbehouden” die we zullen krijgen — met waar Michigan nu is. Minister van Buitenlandse Zaken Jocelyn Benson benoemde hem in Maart 2019 tot co-voorzitter van haar Election Security Commission, een 18-persoons panel dat verkiezingsfunctionarissen en andere computerwetenschappers omvat. De groep zou tegen het einde van de zomer een rapport uitbrengen; Het werd eerder dit jaar uitgesteld door de coronaviruscrisis, maar de kernaanbevelingen omvatten de RLA, zegt Benson-woordvoerder Jake Rollow.Ingham County Clerk Barb Byrum, een lid van de Commissie, zegt dat de bijeenkomsten een kans waren voor cybersecurity-experts zoals Halderman, die vaak naar de media razen over problemen die ze waarnemen, om rechtstreeks te spreken met verkiezingsfunctionarissen die eigenlijk verantwoordelijk zijn voor het veiligstellen van de stemming. Vaak, zegt ze, zullen Halderman en anderen zoals hij de publieke aandacht vestigen op beveiligingsverliezen op basis van labomstandigheden waarin ze onbeperkte toegang hebben tot stemcomputers of tabulators, maar dergelijke toegang is vrij zeldzaam. Dat heeft Halderman misschien geholpen om de risico ‘ s beter te begrijpen, zegt ze.
” We zijn in staat om met elkaar te spreken, en veel van de vooropgezette gedachten over verkiezingen en hoe veilig of onzeker we waren of zullen zijn, werden ontkracht,” zegt ze. “In plaats van stenen te gooien, spraken we met elkaar. Dat is de eerste stap om onze verkiezingen veiliger te maken.Halderman was een rockster lang voordat hij naar Capitol Hill ging om iedereen bang te maken over de kwetsbaarheid van de Amerikaanse democratie. Als student aan Princeton liet hij samen met zijn mentor, professor Ed Felten, zien hoe gemakkelijk het was om Sony BMG ‘ s pogingen om piraterij te voorkomen te verslaan.
niet lang daarna trok Felten de veelbelovende jonge onderzoeker in een project dat een groot deel van Halderman ‘ s carrière zou gaan informeren: elektronische stembeveiliging. Na het verkiezingsdebacle van 2000 in Florida, met al die ophanging chads en verwarring over de intentie van de kiezer op papieren stembiljetten, gaf het Congres Staten meer dan $3 miljard om hun stemmachines te moderniseren. Dit leidde tot een brede omschakeling naar touch-screen balloting en geautomatiseerde tabulaties, maar weinig staten of apparatuur leveranciers zouden onafhankelijke onderzoekers toegang te geven om te beoordelen hoe veilig die machines waren. In 2006 maakte Felten contact met een ingewijde die hem een algemeen gebruikt model wilde geven.dit zette een scène op die doet denken aan een spionnenroman, met Halderman, toen 25, die in een steegje Een man in een trenchcoat ontmoette die hem een grote leren koffer overhandigde met daarin de smokkelwaar stemmachine. Een paar maanden later plaatste het team een video online, waarin de machine wordt gehackt in een schijnverkiezing waarin Benedict Arnold het presidentschap wint ondanks kiezers die duidelijk kiezen voor George Washington.
dat soort Brutale antiek werd een kenmerk van Halderman ‘ s pogingen om het publiek te waarschuwen voor technologische onzekerheden. In 2010, met name, het District of Columbia was van plan om bewoners te laten stemmen via het internet bij gemeenteraadsverkiezingen. Online stemmen is, voor Halderman, een bijzonder slecht idee en een waar hij tegen heeft gewerkt door het blootstellen van beveiligingsfouten in systemen die worden gebruikt in Australië, Estland en Noorwegen.
om het systeem van het district aan het publiek te demonstreren en te testen, hield de stad een paar weken voor de verkiezingsdag een schijnverkiezing. Halderman-toen in zijn tweede jaar bij U — M-zag dit als ” een fantastische kans om aanvallen uit te testen in een live systeem, maar niet een werkelijke verkiezing.”Zijn team brak gemakkelijk in, het veranderen van stemmen zonder detectie. In feite, de enige reden dat iemand merkte de breuk was de muziek op de “dank u voor het stemmen” pagina: zijn studenten hadden het systeem ingesteld om te spelen ” de overwinnaars.”D. C. ambtenaren dumpte de online stemming idee en nooit terug naar het. in juni was Halderman weer bezig toen Delaware probeerde om kiezers toe te staan om stembiljetten te downloaden, elektronisch te markeren en ze vervolgens te e-mailen voor de verkiezingen van 7 juli. Stembriefmarkeersoftware, die op grote schaal wordt gebruikt om mensen met een lichamelijke beperking te helpen hun stembiljetten thuis in te vullen, kan worden gemanipuleerd door software om stemmen te veranderen als de stembiljetten via het internet naar hun bestemming worden verzonden. Dat probleem wordt meestal voorkomen door de kiezer afdrukken van de stemming en mailen het in, maar Delaware wilde mensen laten overslaan die stap.
nadat Halderman mede-schreef een Juni 7 paper beschrijven van het systeem kwetsbaarheden, Delaware hit pauze op de e-mail optie. “Mijn team en ik hebben de beveiligingsanalyse gedaan en er zit eigenlijk geen magie in”, zegt Halderman. “Het is gewoon een andere online portal voor het uploaden of verzenden van PDF-bestanden. Dat betekent dat er geen manier is voor verkiezingsfunctionarissen, de kiezer, of het bedrijf dat het systeem maakt om er daadwerkelijk zeker van te zijn dat het stembiljet dat de kiezers invulden hetzelfde is als wat verkiezingsfunctionarissen ontvangen en tellen.”
Halderman is vooral blij met de nadruk op papieren stembiljetten in Michigan en hernieuwde bezorgdheid over hoe ze worden beheerd. In 2016 leidde hij een grote groep computerwetenschappers die de Democraat Hillary Clinton, die weigerde, en vervolgens Green Party kandidaat Jill Stein aangespoord om hertellingen van de uitgebrachte stemmen in verschillende staten te eisen om ervoor te zorgen dat de gerapporteerde resultaten — smalle winsten voor Donald Trump — nauwkeurig waren. Dat leidde tot weken van drama dat voorbij Thanksgiving bloedde en omvatte een volledige hertelling in Wisconsin en een gedeeltelijke in Michigan voordat staatsrechtbanken het stopten.
in Michigan waren hertellingen in veel Detroit districten onmogelijk omdat opiniepeilers de papieren stembiljetten niet hadden opgeslagen en de tabulator correct telde. Sindsdien, Rollow zegt, de wetgever heeft matching fondsen verstrekt aan jurisdicties op zoek naar oudere en meer kwetsbare tabulators te vervangen, en Benson ‘ s kantoor heeft de nadruk gelegd op training over hoe om te gaan met verkiezingen materialen na de verkiezingsdag.
ook de verwachte RLA is een big deal. Een risicobeperkende audit is een proces waarbij een bepaald aantal stemmen willekeurig wordt geselecteerd voor een handcontrole. Als de resultaten binnen een kleine foutenmarge liggen van de resultaten die door de machinetelling worden gerapporteerd, bepalen statistici dat de machinetelling nauwkeurig is en dat er geen bewijs is van wijdverbreide fraude. Als de resultaten uit balans zijn, worden meer stembiljetten willekeurig met de hand geteld totdat ofwel de resultaten overeenkomen met het resultaat van de machine of totdat alle stembiljetten met de hand worden geteld. Een dergelijke audit is goedkoper en sneller dan rechtstreeks naar een volledige hertelling gaan.Michigan voerde zijn eerste RLA uit, de grootste ooit in de VS, als experiment na de presidentiële voorverkiezingen op 10 maart. Staatsambtenaren gooiden dobbelstenen om te beslissen welke 669 stembiljetten uit 277 rechtsgebieden willekeurig zou worden bemonsterd en vond dat de resultaten “weerspiegeld de officiële verkiezingsresultaten van de staat binnen 1 procentpunt voor de toonaangevende kandidaten in elke primaire, wat suggereert als een werkelijke audit was uitgevoerd de uitkomst van de verkiezing waarschijnlijk zou zijn bevestigd,” een persbericht aangekondigd. “Een RLA voor de presidentsverkiezingen van November zou een belangrijke extra bron van legitimiteit en integriteit zijn,” zegt Halderman.
er blijven veel risico ‘ s
Dit wil niet zeggen dat Halderman zich geen zorgen maakt over Michigan. Een eye-opening incident in juni 2019 is een belangrijke reden.
mijn huiseigenaar Vereniging in Washtenaw County hield haar ledenvergadering in de Superior Township meeting hall waar, schokkend, de stemtabulatoren van de township onbeschermd achter in de kamer zaten. Ik voelde een groot veiligheidsrisico en mailde Halderman.15 minuten later kwamen hij en zijn studenten langs om foto ‘ s te maken. Niemand raakte de machines aan, maar Halderman zegt dat een aanvaller gemakkelijk een van de tabulators kan hebben besmet met een niet op te sporen stemveranderend virus. Wat meer is, toen die tabulators online gingen om de stemcijfers over te brengen naar de provincie, als ze gehackt waren, kon een virus het landelijke systeem binnendringen en dan het staatssysteem, zegt hij.
” Deze apparatuur wordt verondersteld veilig te worden opgeslagen tussen verkiezingen in, en als dat niet zo is, zou het veel gemakkelijker zijn voor een aanvaller om dat soort fysieke toegang te hebben om te knoeien met de programmering in de machine, ” zegt Halderman. “Natuurlijk niet, maar als de studenten die ik meebracht en ik criminele aanvallers waren, hadden we die machines kunnen herprogrammeren zodat ze zouden bedriegen in de volgende races. Het zou heel, heel moeilijk zijn voor verkiezingsambtenaren om te vertellen dat dat gebeurd is.”
niemand uit Superior Township beantwoordde oproepen voor commentaar.
het incident weerspiegelt ook waarom Halderman niet helemaal op zijn gemak is met Michigan ‘ s stemming. Het verkiezingssysteem van de staat is zo gedecentraliseerd dat de frontlinie verdediging van de democratie wordt overgelaten aan township werknemers die vaak niet de verbeelding om te begrijpen hoe een lackadaisical aanpak in hun kantoor het vertrouwen van een hele natie zou kunnen ondermijnen. Er is vaak een “grote kloof tussen het besef van verkiezingsfunctionarissen dat verkiezingen worden geconfronteerd met cybersecurity risico’ s en hun eigen beoordeling van de veiligheid van hun eigen lokale rechtsgebieden,” Halderman zegt. Halderman is blij dat de verkiezingszekerheid eindelijk serieuzer wordt genomen, hoewel hij en anderen zich zorgen maken over President Trump ‘ s herhaalde en valse beweringen dat post-in stembiljetten “zeer gevaarlijk zijn voor dit land vanwege valsspelers.”Terwijl Halderman merkt op dat” een groot deel van alle gedocumenteerde gevallen van verkiezingsfraude die worden vervolgd in de Verenigde Staten te maken hebben met afwezige stembiljetten, ” hij zegt dat komt omdat die aanvallen zijn uitzonderlijk gemakkelijk te detecteren en folie.
Rollow gaat akkoord: “Het gaat er niet alleen om dat je toegang moet hebben tot iemands post en zo, maar je moet toegang hebben tot hun handtekening; je moet in staat zijn om het correct te kopiëren. Het risico dat iemand zou nemen om dit te doen en de moeite die ze zouden moeten nemen om het op welke schaal dan ook te doen om een verschil te maken in een grote verkiezing, het werkt niet echt. Daarom wordt het zo zelden geprobeerd.”
het grotere probleem van de stemming per post, zijn Halderman en Byrum het erover eens, is dat de verkiezingsfunctionarissen misschien niet voorbereid zijn op de enorme toename van de afwezige stembiljetten die dit jaar verwacht wordt. Byrum en anderen hebben een beroep gedaan op de Wetgevende Macht van Michigan om County clerks toe te staan om stembiljetten te verwerken — dat wil zeggen, neem ze uit hun enveloppen, match de handtekeningen, en prep ze voor de tabulators — voor de verkiezingsdag.
” als de wetgever niet handelt, is het misschien niet een late avond, maar een late ochtend na en misschien een late middag na, ” Byrum zegt. “Zaden van twijfel kunnen gemakkelijk worden gezaaid hoe langer het duurt om de resultaten naar buiten te komen.”
dat is precies waar Halderman een carrière over heeft doorgebracht. Terwijl hij gelooft dat Michiganders erop kunnen vertrouwen dat hun electorale stemmen naar de juiste presidentskandidaat gaan, maakt hij zich ook zorgen. “onze verkiezingssystemen zijn nog steeds, over het algemeen, niet ontworpen om bewijs te leveren dat mensen kunnen onderzoeken om vertrouwen te krijgen in de resultaten,” zegt hij. “Het is waarschijnlijk een nogal luidruchtige strijd voor het vertrouwen van het publiek in November.”