Terwijl kiezers zich voorbereiden om hun stem uit te brengen bij de tussentijdse verkiezingen van november, het is duidelijk dat het stemmen in de VS elektronisch wordt aangevallen. Hackers van de Russische regering hebben in de aanloop naar de presidentsverkiezingen van 2016 de computersystemen van sommige staten doorzocht en zullen dit waarschijnlijk opnieuw doen - net als hackers uit andere landen of niet-gouvernementele groepen die geïnteresseerd zijn in het zaaien van onenigheid in de Amerikaanse politiek.

Gelukkig, er zijn manieren om verkiezingen te verdedigen. Sommige zullen op sommige plaatsen nieuw zijn, maar deze verdedigingen zijn niet bijzonder moeilijk of duur, vooral wanneer het wordt beoordeeld tegen de waarde van het vertrouwen van het publiek in de democratie. Ik was lid van het Iowa-bestuur dat stemmachines onderzoekt van 1995 tot 2004 en van de Technical Guidelines Development Committee van de United States Election Assistance Commission van 2009 tot 2012. en Barbara Simons en ik waren co-auteur van het boek 'Broken Ballots' uit 2012.

Verkiezingsfunctionarissen spelen een belangrijke rol bij het beschermen van de verkiezingsintegriteit. burgers, te, moeten ervoor zorgen dat hun lokale stemprocessen veilig zijn. Elk stemsysteem bestaat uit twee delen:de geautomatiseerde systemen die de registraties van kiezers volgen en het daadwerkelijke stemproces - van het voorbereiden van de stembiljetten tot het optellen en rapporteren van de resultaten.

Aanvallende registraties

Vóór de goedkeuring van de Help America Vote Act van 2002, kiezersregistratie in de VS was grotendeels gedecentraliseerd over 5, 000 lokale rechtsgebieden, meestal provinciale verkiezingsbureaus. HAVA heeft dat veranderd, staten verplichten om gecentraliseerde online kiezersregistratiedatabases te hebben die toegankelijk zijn voor alle verkiezingsfunctionarissen.

in 2016, Agenten van de Russische regering hebben naar verluidt geprobeerd toegang te krijgen tot kiezersregistratiesystemen in 21 staten. Ambtenaren van Illinois hebben hun staat geïdentificeerd als de enige wiens databases waren, in feite, geschonden – met informatie over 500, 000 kiezers bekeken en mogelijk gekopieerd door de hackers.

Het is niet duidelijk dat er informatie is beschadigd, gewijzigd of verwijderd. Maar dat zou zeker een manier zijn om een ​​verkiezing te verstoren:ofwel de adressen van de kiezers wijzigen om ze aan een ander district toe te wijzen of gewoon de registraties van mensen verwijderen.

Een andere manier waarop deze informatie kan worden misbruikt, is door op frauduleuze wijze een stembiljet voor echte kiezers op te vragen. Zoiets gebeurde op 29 mei, 2013, toen Juan Pablo Baggini, een overijverige campagnemedewerker in Miami, gebruikte zijn computer om namens 20 lokale kiezers online stemverzoeken in te dienen. Hij dacht blijkbaar dat hij hun toestemming had, maar provinciale ambtenaren merkten het grote aantal verzoeken dat in korte tijd van dezelfde computer kwam. Baggini en een andere campagnemedewerker werden beschuldigd van misdrijven en veroordeeld tot een proeftijd.

Een meer geavanceerde aanval zou de registratie-informatie van kiezers kunnen gebruiken om doelen te selecteren op basis van hoe waarschijnlijk het is dat ze op een bepaalde manier zullen stemmen en gemeenschappelijke hacktools kunnen gebruiken om elektronische stemverzoeken voor hen in te dienen - die in de loop van de tijd van verschillende computers lijken te komen verschillende weken. Op de verkiezingsdag, toen die kiezers naar de stembus gingen, ze zouden te horen krijgen dat ze al een stembiljet hadden gehad en dat ze niet normaal zouden kunnen stemmen.

Twee verdedigingen voor kiezersregistratie

Er zijn twee belangrijke verdedigingen tegen deze en andere soorten aanvallen op kiezersregistratiesystemen:voorlopige stembiljetten en registratie op dezelfde dag.

Wanneer er vragen zijn of een kiezer mag stemmen op een bepaald stembureau, de federale wet vereist dat de persoon een voorlopig stembiljet krijgt. De regels verschillen per staat, en op sommige plaatsen moeten voorlopige kiezers een identiteitsbewijs overleggen aan het districtsverkiezingsbureau voordat hun stembiljetten worden geteld - waar veel kiezers misschien geen tijd voor hebben. Maar het doel is dat geen enkele kiezer van de stembus mag worden afgewezen zonder op zijn minst een kans te hebben dat zijn stem meetelt. Als er vragen rijzen over de geldigheid van de registratiedatabase, voorlopige stembiljetten bieden een manier om ervoor te zorgen dat de intentie van elke kiezer wordt geregistreerd om te tellen wanneer de zaken worden geregeld.

Kiezerregistratie op dezelfde dag biedt een nog sterkere verdediging. In vijftien staten kunnen mensen zich registreren om direct op het stembureau te stemmen en vervolgens een normale stem uit te brengen. Onderzoek naar dagregistratie heeft zich gericht op opkomst, maar het maakt ook herstel mogelijk van een aanval op kiezersregistratierecords.

Beide benaderingen vereisen extra papierwerk. Als grote aantallen kiezers worden getroffen, dat kan leiden tot lange rijen bij stembureaus, die kiezers het recht ontnemen die het zich niet kunnen veroorloven te wachten. En zoals voorlopige stemmingen, registratie op dezelfde dag kan strengere identificatievereisten hebben dan voor mensen van wie de kiezersregistraties al in de boeken staan. Sommige kiezers moeten misschien naar huis om aanvullende documenten te halen en hopen het terug te krijgen voordat de stembureaus sluiten.

Verder, lange rijen, gefrustreerde kiezers en uitgeputte verkiezingswerkers kunnen de schijn van chaos creëren - wat kan spelen in de verhalen van degenen die het systeem in diskrediet willen brengen, zelfs als de dingen eigenlijk redelijk goed werken.

Papieren stembiljetten zijn van levensbelang

Verkiezingsintegriteitsexperts zijn het erover eens dat stemmachines kunnen worden gehackt, zelfs als de apparaten zelf niet met internet zijn verbonden.

Fabrikanten van stemmachines zeggen dat hun apparaten eersteklas bescherming hebben, maar de enige echt veilige veronderstelling is dat ze nog geen extra kwetsbaarheden hebben gevonden. Om de stemintegriteit op de juiste manier te verdedigen, moet worden uitgegaan van een worstcasescenario, waarbij elke betrokken computer – op verkiezingsbureaus, softwareontwikkelaars en machinemakers voor het tellen van stemmen – is gecompromitteerd.

De eerste verdedigingslinie is dat in het grootste deel van de V.S. mensen stemmen op papier. Hackers kunnen een met de hand gemarkeerd stembiljet niet veranderen, hoewel ze wel kunnen veranderen hoe een geautomatiseerde stemscanner het telt, of welke voorlopige resultaten worden gerapporteerd op officiële websites. In het geval van een controverse, papieren stembiljetten kunnen worden nageteld, indien nodig met de hand.

Audits na de verkiezingen uitvoeren

Zonder papieren stembiljetten er is geen manier om er helemaal zeker van te zijn dat de software van het stemsysteem niet is gehackt. Met hen, Hoewel, het proces is duidelijk.

In een groeiend aantal staten, papieren stembiljetten zijn onderworpen aan routinematige statistische audits. In Californië, audits na de verkiezingen zijn sinds 1965 verplicht. Iowa staat verkiezingsfunctionarissen die onregelmatigheden vermoeden toe om hertellingen te starten, zelfs als het resultaat beslissend lijkt en geen enkele kandidaat erom vraagt; dit worden administratieve hertellingen genoemd.

Op basis van die ervaring, sommige verkiezingsfunctionarissen hebben me verteld dat ze vermoeden dat de huidige generatie scanners 1 op de 100 stemmen verkeerd interpreteert. Dat lijkt misschien een klein probleem, maar het is echt veel te veel kans op fouten. Stemsimulaties tonen aan dat het veranderen van slechts één stem per stemmachine in de Verenigde Staten voldoende kan zijn om een ​​aanvaller in staat te stellen te bepalen welke partij het Congres controleert.

Hertellingen zijn duur en tijdrovend, Hoewel, en kan illusies van wanorde en chaos creëren die het vertrouwen van het publiek in de verkiezingsuitslag verminderen. Een betere methode is een risicobeperkende audit. Het is een eenvoudige methode om te bepalen hoeveel stembiljetten willekeurig moeten worden geselecteerd voor controle, op basis van de grootte van de verkiezingen, de marge van het eerste resultaat en – cruciaal – het statistische vertrouwen dat het publiek wil in het uiteindelijke resultaat. Er zijn zelfs gratis online tools beschikbaar om de benodigde berekeningen te maken.

Voorlopige ervaringen met risicobeperkende audits zijn veelbelovend, maar ze zouden nog aantrekkelijker kunnen worden gemaakt door kleine wijzigingen aan de stembiljetscanners. Het grootste probleem is dat de methode gebaseerd is op wiskunde en statistiek, die veel mensen niet begrijpen of vertrouwen. Echter, Ik geloof dat vertrouwen op verifieerbare principes die iedereen zou kunnen leren veel beter is dan te geloven in de garanties van bedrijven die stemapparatuur en software maken, of verkiezingsfunctionarissen die niet begrijpen hoe hun machines eigenlijk werken.

Verkiezingen moeten zo transparant en eenvoudig mogelijk zijn. Om Dan Wallach van de Rice University te parafraseren:de taak van een verkiezing is om de verliezers ervan te overtuigen dat ze eerlijk hebben verloren. De verklaarde winnaars zullen geen vragen stellen en kunnen proberen degenen die vragen te dwarsbomen. De verliezers zullen de moeilijke vragen stellen, en verkiezingssystemen moeten zo transparant zijn dat de partijdige aanhangers van de verliezers ervan kunnen worden overtuigd dat ze inderdaad hebben verloren. Dit stelt een hoge standaard, maar het is een norm waar elke democratie naar moet streven.

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees het originele artikel.