Hacker wollen Ihre Stimme gefährden

Cyberangriffe auf die US-Wahlen 2016 veranlassten Staaten, die Verteidigung ihrer Wahlsysteme zu verstärken. Es war nicht genug, sagt Alex Halderman von der University of Michigan. 15. August 2018

Lyndon französisch





Russische Hacker haben während der Präsidentschaftswahlen 2016 US-Wahlsysteme ins Visier genommen. Seitdem wurde viel getan, um diese Systeme zu stärken, aber J. Alex Halderman, Direktor des Center for Computer Security and Society der University of Michigan, sagt, dass sie immer noch besorgniserregend anfällig sind (siehe Vier große Ziele im Cyber-Kampf um die US-Wahlurne). ). MIT Technology Review ’s Martin Giles diskutierte mit Halderman über Wahlsicherheit, der vor dem Kongress darüber ausgesagt und Wahlsysteme in den USA, Estland, Indien und anderswo bewertet hat.

Viele Dinge, von Gerrymandering bis hin zu Streitigkeiten über Wählerausweise, könnten die Integrität des US-Wahlprozesses untergraben. Wie groß ist das Thema Hacking im Vergleich?

Das Thema Politik

Diese Geschichte war Teil unserer Ausgabe vom September 2018



  • Siehe den Rest des Problems
  • Abonnieren

Dinge wie Gerrymandering sind eine Frage des politischen Gezänks innerhalb der Spielregeln der amerikanischen Demokratie. Wenn es um Wahlhacking geht, sprechen wir von Angriffen auf die Vereinigten Staaten durch feindliche ausländische Regierungen. Das spielt nicht nach den Regeln der amerikanischen Politik; das ist ein Versuch, die Grundlagen unserer Demokratie zu untergraben.

Wie sehr hat sich die Wahlsicherheit seit der US-Präsidentschaftswahl 2016 verbessert?

Eine Sache, die sich verbessert hat, ist das Bewusstsein. Staaten unternehmen die ersten notwendigen Schritte, um ihre Systeme zu schützen – Dinge wie die Sicherstellung, dass sie Schwachstellenscans für Software durchführen und dass Wahlpersonal eine Sicherheitsfreigabe hat, um Bedrohungsinformationen von der Bundesregierung zu erhalten. Die Fortschritte beschleunigten sich im März, als der Kongress 380 Millionen US-Dollar an neuen Mitteln zuwies, die den Staaten helfen werden, sich die Aufrüstung unsicherer Ausrüstung und andere Verbesserungen zu leisten, aber es gibt noch viel mehr zu tun.



Welcher Aspekt des Abstimmungsprozesses bereitet Ihnen am meisten Sorgen?

Was mich nachts wach hält, sind die elektronischen Wahlmaschinen. Jede Maschine muss mit dem Stimmzettel-Design programmiert werden, und diese Programmierung wird von den Wahlhelfern auf einen USB-Stick oder eine Speicherkarte kopiert. Wenn jemand diese Programmierung infizieren kann, kann er einen Angriff auf die Maschinen ausbreiten und möglicherweise einen Bruchteil der Stimmen manipulieren, ohne dass es jemand bemerkt.

Weitere Informationen zu Abstimmungen und Hacking finden Sie in der zugehörigen Sidebar-Story

  • So könnten Hacker bei den Zwischenwahlen in den USA Chaos anrichten

Was kann also getan werden, um diesem Risiko zu begegnen?
Wir müssen sicherstellen, dass jede Abstimmung auch auf einem Zettel festgehalten wird. Ohne Papier gibt es möglicherweise keine Beweise, die wir zurückgehen und uns ansehen könnten, die eine Stimmmanipulation aufdecken würden. Wir müssen Angriffe auch so schwierig wie möglich machen, indem wir sicherstellen, dass Systeme, die zum Programmieren des Stimmzetteldesigns verwendet werden, gesperrt und niemals über das Internet zugänglich sind.



Welche anderen Bereiche neben Wahlmaschinen sind anfällig?
Mit dem Internet verbundene Wählerregistrierungssysteme sind ein großes Problem. Einer der besorgniserregendsten Cyberangriffe im Jahr 2016 waren russische Versuche, Wählerregistrierungsdatenbanken zu untersuchen und in einigen Fällen zu hacken. Wir müssen uns auch um elektronische Wahlbücher kümmern, die viele Staaten verwenden, um die Wähler am Wahltag einzuchecken. Diese Geräte sind oft vernetzt, und wenn sie ausfallen, könnte es zu einem Wahlchaos kommen.

Wie können wir hier die Abwehr stärken?
Die Hauptsache ist, die gleichen bewährten Sicherheitspraktiken anzuwenden, die zum Schutz anderer Regierungs- und Branchendatenbanken entwickelt wurden. Wir müssen auch Backup-Verfahren für den Fall haben, dass die Technologie ausfällt.

Auditing-Ergebnisse können Wahlmanipulationen aufdecken. Sind Nachwahlprüfungen in den USA ausreichend robust?
Nein. Einige Bundesstaaten prüfen Stimmzettel überhaupt nicht; Andere untersuchen sie in einem festen Teil der Bezirke, aber in einem engen Wettbewerb, der möglicherweise keine Stimmmanipulationen erfasst, die sich auf Bezirke konzentrieren, die nicht kontrolliert werden. Wir brauchen risikobegrenzende Prüfungen. Hier vereinbaren Sie im Voraus die Wahrscheinlichkeit, die Sie bereit sind zu tolerieren, dass ein Wahlergebnis manipuliert und nicht aufgedeckt wird. Sie sehen sich dann genügend Papierstimmzettel an, sodass die Wahrscheinlichkeit, dass jemand mit Betrug davonkommt, niedriger ist als der Zielprozentsatz.



Warum haben wir diese Audits nicht überall?
Die Staaten haben nur langsam neue Wege zur Abwehr von Cyberbedrohungen eingeführt. Glücklicherweise müssen risikobegrenzende Audits nicht besonders teuer sein. Wenn eine Wahl nicht knapp ist, können Sie das Ergebnis möglicherweise mit hoher statistischer Zuverlässigkeit bestätigen, indem Sie einige hundert Stimmzettel in einem Bundesstaat untersuchen. Bei extrem knappen Wahlen muss man ohnehin oft automatisch nachzählen.

Wäre es besser, wenn die USA ein bundesweit vorgeschriebenes, landesweites Wahlsystem hätten, anstatt viele verschiedene staatliche und lokale?
Es könnte einfacher sein, ein einziges, einheitliches Wahlsystem zu gewährleisten, aber die Wahlverwaltung in den USA liegt in der Verantwortung der staatlichen und lokalen Regierungen, und ich sehe nicht, dass sich das bald ändern wird. Was wir tun können, ist, nationale Standards für die Cybersicherheit bei Wahlen festzulegen, die die Staaten erfüllen oder übertreffen sollten.

Könnte man Bundesgelder für die Sicherung von Wahlen an die Annahme dieser Standards auf Landesebene binden?
Das könnte ziemlich effektiv sein, und es gibt im Kongress einen überparteilichen Gesetzesentwurf namens Secure Elections Act, der genau das tun würde.

Was müsste passieren, damit Online-Wahlen nach estnischem Vorbild in den USA allgemein praktikabel werden?
Online-Voting birgt extrem große Risiken. Sie müssen mit dem Internet verbundene Server, auf denen die Wahlen stattfinden, vor raffinierten Gegnern und die eigenen Geräte der Wähler vor Malware schützen. Aus diesem Grund ist Estland das einzige Land, in dem nationale Wahlen größtenteils online stattfinden, und sein System wird einem konzertierten Angriff wahrscheinlich nicht standhalten. Es kann Jahrzehnte dauern, bis wir in der Lage sind, Online-Systeme auf dem gleichen Niveau zu sichern, das wir heute von der Stimmabgabe in Wahllokalen erwarten.

Einige Leute haben die Idee von Blockchain-basierten Wahlsystemen in Umlauf gebracht. Bist du ein Fan?
Blockchain behebt nicht die schwierigen Teile der Sicherung von Online-Wahlen. Es ist nur eine andere Form der Stimmaufzeichnung. Wenn Angreifer die Geräte der Wähler oder die Server, die Stimmen aufzeichnen und in der Blockchain protokollieren, kompromittieren, können sie immer noch Wahlergebnisse manipulieren. Hier gibt es keine einfachen Lösungen.

verbergen