4 måter å forsvare demokrati og beskytte hver valgmanns ballot4 måter å forsvare demokrati og beskytte hver stemmeberettiget

Hvor selvsikker bør velgere være at deres valg vil bli talt nøyaktig? AP Foto / Wilfredo Lee

Som velgere forbereder seg til å kaste sine valg i november midtveis valg, er det klart at Amerikanske stemmer er under elektronisk angrep. Russiske regjeringens hackere probed noen staters datasystemer i runup til 2016 presidentvalget og er sannsynlig å gjøre det igjen - som kanskje hackere fra andre land eller ikke-statslige grupper som er interessert i å så uenighet i amerikansk politikk.

Heldigvis er det måter å forsvare valg på. Noen av dem vil være nye på enkelte steder, men disse forsvarene er ikke særlig vanskelige eller dyre, særlig når de dømmes mot verdien av offentlig tillit til demokrati. Jeg tjente på Iowa styret som undersøker stemmemaskiner fra 1995 til 2004 og på Utviklingsutvalg for tekniske retningslinjer av United States Valg Assistance Commission fra 2009 til 2012, og Barbara Simons og jeg coauthored 2012 boken "Broken Ballots».

Valgtjenestemenn har en viktig rolle å spille for å beskytte valgets integritet. Også borgere må sørge for at deres lokale stemmeprosesser er trygge. Det er to deler til hvilket som helst stemmegivningssystem: Datastyringssystemer som registrerer stemmerett og registreringsprosessen - fra å forberede stemmesedler gjennom resultatregistrering og rapportering.

Angrep registreringer

Før passasjen av Hjelp America Vote Act of 2002, velgerregistrering i USA var stort sett desentralisert på tvers av 5,000 lokale jurisdiksjoner, hovedsakelig fylkeskommisjoner. HAVA endret det, og krever at stater har sentraliserte nettregistreringsregistreringsdatabaser som er tilgjengelige for alle valgtjenestemenn.

innerself abonnere grafikk

I 2016, Russiske regjeringsagenter angivelig forsøkt å få tilgang velgerregistreringssystemer i 21-stater. Illinois tjenestemenn har identifisert deres tilstand som den eneste hvis databaser faktisk ble brutt - med informasjon om 500,000 velgere sett og potensielt kopiert av hackerne.

Det er ikke klart at informasjonen var skadet, endret eller slettet. Men det ville sikkert være en måte å forstyrre et valg på: enten å endre velgeres adresser for å tildele dem til andre områder eller bare å slette folks registreringer.

En annen måte denne informasjonen kunne bli misbrukt på, ville være å svindelskrevne fraværende stemmer for ekte velgere. Noe sånn skjedde i mai 29, 2013, da Juan Pablo Baggini, en overzealøs kampanbeider i Miami, brukte sin datamaskin til å sende online fraværstemmeanmodninger på vegne av 20 lokale velgere. Han trodde tydeligvis at han hadde deres tillatelse, men fylke tjenestemenn merket det store antallet forespørsler kommer fra samme datamaskin på kort tid. Baggini og en annen kampanjearbeider var belastet med misdemeanors og dømt til prøvetaking.

Et mer sofistikert angrep kan bruke velgerens registreringsinformasjon til å velge mål basert på hvor sannsynlig de skal stemme på en bestemt måte, og bruke vanlige hackingsverktøy til å sende elektroniske fraværsstemmer for dem - synes å komme fra en rekke datamaskiner i løpet av flere uker. På valgdagen, da de velgere gikk til meningsmålingene, ville de bli fortalt at de allerede hadde en fraværende stemme og ville bli forhindret i å stemme normalt.

To forsvar for velgerregistrering

Det er to viktige forsvar mot disse og andre typer angrep på velgerregistreringssystemer: foreløpige stemmesedler og samme dagsregistrering.

Når det er spørsmål om hvorvidt en velger har rett til å stemme på et bestemt valgsted, krever føderal lov at personen utstedes en foreløpig stemmeseddel. Reglene varierer fra stat til stat, og enkelte steder krever at foreløpige velgere skal ta med bevis på identitet til fylkeskommunen før deres valg vil bli telt - hvilket mange velgerne kanskje ikke har tid til å gjøre. Men målet er at ingen velgere skal vendes vekk fra meningsmålene uten at det er en sjanse for at deres stemme vil telle. Hvis det oppstår spørsmål om gyldigheten av registreringsdatabasen, gir foreløpige stemmesedler en måte å sikre at hver velgeres hensikt er registrert for å telle når ting blir sortert ut.

Samme-dagers valgregistrering gir et enda sterkere forsvar. Femten stater tillat folk å registrere seg for å stemme rett ved avstemningsstedet og deretter kaste en vanlig stemmeseddel. Forskning på samme dags registrering har fokusert på valgdeltakelse, men det tillater også utvinning fra et angrep på registreringsregistre for velgere.

Begge tilnærmingene krever ekstra papirarbeid. Hvis et stort antall velgerne påvirkes, kan det føre til lange linjer på valgsteder, hvilke disenfranchise velgere som ikke har råd til å vente. Og som foreløpig avstemning, kan samme dagsregistrering ha strengere identifikasjonskrav enn for personer som allerede har registreringer på velgerne. Noen velgere må kanskje gå hjem for å få flere dokumenter og håper å gjøre det tilbake før avstemningene lukkes.

Videre kan lange linjer, frustrerte velgere og frazzlede valgarbeidere skape utseendet av kaos - som kan spille inn i fortellingene til de som vil diskreditere systemet, selv når ting faktisk fungerer rimelig bra.

Papirstemmesedler er avgjørende

Valg integritet eksperter er enige om at stemmemaskiner kan bli hacket, selv om enhetene selv er ikke tilkoblet til internett.

Stemmeprodusenter sier deres enheter har førsteklasses beskyttelse, men den eneste virkelige sikre antagelsen er at de ennå ikke har funnet ytterligere sårbarheter. Riktig forsvarlig stemmeintegritet krever å ta i bruk et worst case scenario, hvor alle involverte datamaskiner - på valgkontorer, stemmerettende programvareutviklere og maskinprodusenter - er blitt kompromittert.

Den første forsvarslinjen er at i de fleste av USA, folk stemmer på papir. Hackers kan ikke endre en håndmerket papirstemme - selv om de kunne endre hvordan en datastyrt stemme skanner teller det, eller hva Foreløpige resultater rapporteres på offisielle nettsider. I tilfelle en kontrovers kan papirstemmesedler bli omtalt, for hånd om nødvendig.

4 måter å forsvare demokrati og beskytte hver valgmanns ballot4 måter å forsvare demokrati og beskytte hver stemmeberettigetGjennomføre revisjoner etter valget

Uten papirstemmer, er det ikke en måte å være helt sikker på at stemme systemprogramvare ikke har blitt hacket. Men med dem er prosessen klar.

I et voksende antall stater er papirstemmer utsatt for rutinemessige statistiske revisjoner. I California har det vært nødvendig med ettervalgsrevisjoner siden 1965. Iowa tillater det Valgtjenestemenn som mistenker uregelmessigheter å starte omtale selv om resultatet vises avgjørende, og ingen kandidat ber om en; disse kalles administrativ fortellinger.

Basert på denne erfaringen, har noen valgtjenestemenn fortalt meg at de mistenker at den nåværende generasjonen av skannere kan misforstå 1-stemme i 100. Det kan virke som et lite problem, men det er virkelig altfor mye mulighet for feil. Stemme simuleringer viser at endring bare én stemme per stemmeapparat over USA kan være nok til å la en angriper bestemme hvilken part som kontrollerer kongressen.

Reklame er dyrt og tidkrevende, skjønt, og kan skape illusjoner av disarray og kaos som reduserer tilliten til valgets valg. En bedre metode kalles a risikobegrensende revisjon. Det er en enkel metode for å avgjøre hvor mange stemmeseddeler som vil bli valgt tilfeldig for revisjon, basert på valgets størrelse, marginen til det opprinnelige resultatet og - viktigst - den statistiske tilliten publikum ønsker i det endelige resultatet. Det er enda gratis online verktøy tilgjengelig for å gjøre beregningene som trengs.

Foreløpige erfaringer med risikobegrensende revisjoner er ganske lovende, men de kunne bli gjort enda mer attraktive av små endringer i stemmeseddelskannere. Hovedproblemet er at metoden er basert i matte og statistikk, som mange ikke forstår eller stoler på. Imidlertid tror jeg å stole på kontrollerbare prinsipper som noen kan lære, er langt bedre enn å tro på forsikringene til selskaper som lager stemmerett og programvare, eller valgtjenestemenn som ikke forstår hvordan deres maskiner faktisk jobbe.

Valg må være så gjennomsiktig og enkel som mulig. For å omskrive Dan Wallach på Rice University, valget er å overbevise taperne om at de mistet rettferdig og firkantet. De deklarerte vinnerne vil ikke stille spørsmål og kan søke å hindre de som spør. Taperne vil stille de harde spørsmålene, og valgsystemene må være gjennomsiktige nok til at de tapte partisans tilhenger kan være overbevist om at de faktisk mistet. Dette setter en høy standard, men det er en standard som ethvert demokrati må streve for å møte.Den Conversation

Om forfatteren

Douglas W. Jones, lektor i datavitenskap, University of Iowa

Denne artikkelen ble opprinnelig publisert på Den Conversation. Les opprinnelige artikkelen.

Relaterte bøker:

at InnerSelf Market og Amazon