De aanstaande presidentsverkiezingen in het midden van een pandemie hebben jurisdicties die nieuwe technologieën onderzoeken. Ze zijn niet veilig.

Verkiezingsbeveiligingsonderzoekers aan de Universiteit van Michigan en MIT hebben kwetsbaarheden gevonden in een internetstem- en stembezorgingssysteem dat in 14 staten wordt gebruikt.

Hun werk is het eerste publiek, onafhankelijke analyse van de veiligheids- en privacyrisico's van het OmniBallot-systeem van Democracy Live. In een onlangs uitgebracht rapport, ze schetsen veiligheidslekken en bieden aanbevelingen voor zowel verkiezingsfunctionarissen als kiezers.

Delaware, West Virginia, en New Jersey hebben OmniBallot geïmplementeerd of zijn van plan dit te doen voor volledig online stemmen, ook wel "elektronische retourzending" genoemd. Andere staten, waaronder Colorado, Florida, Oregon, Ohio en Washington, de New York Times rapporten, gebruik het om blanco stembiljetten te bezorgen aan geregistreerde kiezers die ze kunnen markeren en terugsturen per fax, e-mail of post. Geen van deze toepassingen is voldoende beveiligd, vonden de onderzoekers.

"Het ontwerp van OmniBallot is te eenvoudig, en negeert 30 jaar onderzoek over het bouwen van E2E-verifieerbare online stemmen. De identiteit en stemkeuze van de kiezer worden gewoon naar een server in de cloud van Amazon gestuurd, die een stembiljet genereert dat ambtenaren kunnen downloaden. Als resultaat, er is geen manier voor kiezers, ambtenaren, of Democracy Live om er zeker van te zijn dat stemmen niet worden gewijzigd, "J. Alex Halderman, hoogleraar computerwetenschappen en techniek aan de U-M en auteur van het rapport, zei in een Twitter-thread.

"Er zijn belangrijke risico's, zelfs wanneer OmniBallot alleen wordt gebruikt voor het afleveren van blanco stembiljetten, inclusief het risico dat stembiljetten verkeerd kunnen worden geadresseerd of subtiel kunnen worden gemanipuleerd op manieren waardoor ze verkeerd worden geteld."

Michaël Spectre, een promovendus aan het MIT die samen met Halderman aan het rapport werkte, zegt dat het doel van het team is "om verkiezingsfunctionarissen en burgers de informatie te geven die ze nodig hebben om ervoor te zorgen dat verkiezingen veilig verlopen."

Voor individuele kiezers de onderzoekers bevelen deze stappen aan, zoals uiteengezet door MIT CSAIL:

• Vermijd het gebruik van OmniBallot indien mogelijk. Ofwel stem persoonlijk of vraag een e-mail-in afwezigheidsstemming aan. Stembiljetten per post zijn een redelijk veilige optie, op voorwaarde dat u ze controleert op juistheid en zich houdt aan alle relevante deadlines.
• Als je dat niet kunt, uw volgende veiligste optie is om OmniBallot te gebruiken om een ​​blanco stembiljet te downloaden en af ​​te drukken, markeer het met de hand, en stuur het terug of geef het af. Controleer altijd of u uw stembiljet correct heeft gemarkeerd, en bevestig het postadres met uw lokale jurisdictie.
• Als u uw stembiljet niet met de hand kunt markeren, Met OmniBallot kunt u het op het scherm markeren. Echter, deze optie (zoals gebruikt in Delaware en West Virginia) stuurt uw identiteits- en geheime stemselecties via internet naar de servers van Democracy Live, zelfs als u uw stembiljet per post terugstuurt. Dit verhoogt het risico dat uw keuzes worden blootgelegd of gemanipuleerd, daarom bevelen de onderzoekers aan dat kiezers online markering alleen als laatste redmiddel gebruiken. Als u uw stem online markeert, zorg ervoor dat u het afdrukt, controleer zorgvuldig of de afdruk is gemarkeerd zoals u het bedoeld heeft, en fysiek teruggeven.
• Als het enigszins mogelijk is, stuur uw stembiljet niet terug via de website van OmniBallot of per e-mail of fax. Deze retourmodi zorgen ervoor dat uw stem via internet wordt verzonden, of via netwerken aangesloten op het internet, de verkiezingen blootstellen aan een kritisch risico dat stemmen worden gewijzigd, op grote schaal, zonder detectie. Recente aanbevelingen van het Department of Homeland Security, de tweeledige bevindingen van de Senaatscommissie voor inlichtingen, en de consensus van de National Academies of Science, Engineering, en Medicine stemmen overeen met de inschatting van de onderzoekers dat het online inleveren van stembiljetten een ernstig veiligheidsrisico vormt.

Voor verkiezingsfunctionarissen zij bevelen deze stappen aan, zoals getweet door Halderman:

• Stop online stemmen. Geen direct beschikbare verdediging kan de risico's van het elektronische retourmechanisme van OmniBallot afdoende beperken.
• Reserveer online markering voor kiezers die het nodig hebben. Hoewel online markering van cruciaal belang is voor sommige kiezers met een handicap, het brengt hogere risico's met zich mee en wordt een aantrekkelijk doelwit wanneer het op grote schaal wordt gebruikt. Gemarkeerde stembiljetten moeten altijd worden afgedrukt en fysiek worden geretourneerd. Om de veiligheids- en privacyrisico's te verminderen voor kiezers die wel online markering nodig hebben, stembiljetten moeten lokaal in de browser worden gegenereerd, met behulp van client-side code. Democracy Live biedt deze optie al aan in Californië en enkele andere plaatsen.
• Stembiljetten worden echter teruggestuurd, staten zouden moeten eisen dat Democracy Live een afdwingbaar privacybeleid aanneemt dat het gebruik van kiezersinformatie verbiedt voor enig doel dat geen verband houdt met het afhandelen van hun stembiljetten.
• Staten zouden ook openbare, onafhankelijke veiligheidsanalyse alvorens online stemsystemen te overwegen. Zonder een dergelijke analyse kiezers en functionarissen zullen niet in staat zijn om de afwegingen tussen risico en toegang nauwkeurig af te wegen.

"Staten adopteren OmniBallot om lovenswaardige redenen:om buitenlandse kiezers te helpen, kiezers met een handicap, en degenen die door COVID-19 niet veilig naar de stembus kunnen, " zegt Halderman. "Maar, zoals we in 2016 leerden, verkiezingen worden geconfronteerd met ernstige veiligheidsrisico's. Dat geldt vooral voor online stemmen."

De modi voor het bezorgen en markeren van stembiljetten van OmniBallot kunnen waardevolle hulpmiddelen zijn om kiezers te helpen deelnemen, indien gebruikt met specifieke veiligheidsmaatregelen en wijzigingen aanbevolen in de studie, zeggen de onderzoekers. Sommige van die aanbevelingen kunnen rechtstreeks door individuele kiezers worden gevolgd, maar voor vele is ook actie van verkiezingsfunctionarissen vereist.

"Anderzijds, " voegden de onderzoekers eraan toe, "Aangezien het retourneren van online stembiljetten een ernstig gevaar vormt voor de verkiezingsintegriteit en de privacy van de kiezers, dat geen enkele beschikbare technologie adequaat kan verminderen, we raden aan dat Democracy Live en rechtsgebieden deze functie stopzetten."