Warum Sie nicht online abstimmen können

Eineinhalb Jahrzehnte nach der Web-Revolution erledigen wir einen Großteil unserer Bankgeschäfte und Einkäufe online. Warum können wir nicht über das Internet abstimmen? Die Antwort ist, dass Abstimmungen ganz besondere Arten von sehr schwierigen Problemen mit sich bringen.



Obwohl dies in einigen Ländern der Fall ist und es in einigen Bezirken in den Vereinigten Staaten Probeläufe gegeben hat, sind Computersicherheitsexperten von a Princeton-Symposium hat letzte Woche deutlich gemacht, dass Online-Voting nicht nachweisbar sicher sein kann und zu einer Katastrophe in einem engen, umstrittenen Rennen einlädt.

Verkäufer mögen kommen und sagen, dass sie das Internet-Abstimmungsproblem für Sie gelöst haben, aber ich denke, im Großen und Ganzen führen sie Sie und sich selbst in die Irre. Ron Rivest , der MIT-Informatiker und Kryptographie-Pionier, sagte auf dem Symposium. Wenn sie das Problem der Internet- und Cybersicherheit wirklich gelöst haben, was tun sie dann bei der Implementierung von Abstimmungssystemen? Sie sollten mit dem Verteidigungsministerium oder der Finanzindustrie zusammenarbeiten. Das sind dort keine gelösten Probleme.



Zu den ungelösten Problemen gehört die Fähigkeit böswilliger Akteure, die Internetkommunikation abzufangen, sich als jemand anderes anzumelden und in Server einzudringen, um Code neu zu schreiben oder zu beschädigen. Das sind zwar auch im E-Commerce große Probleme, aber wenn ein Hacker Geld stiehlt, kann der Diebstahl schnell aufgedeckt werden. Eine Bank oder ein Geschäft kann entscheiden, ob Verluste ein akzeptabler Geschäftsaufwand sind.



Die Abstimmung ist ein anderes und schwierigeres Problem. Verlorene Stimmen sind nicht akzeptabel. Und ein Abstimmungssystem soll die Anonymität der Stimme einer Person schützen – ganz im Gegensatz zu einer Bank- oder E-Commerce-Transaktion – und gleichzeitig validieren, dass sie korrekt abgegeben wurde, und zwar so, dass Aufzeichnungen geführt werden, die ein unterlegener Kandidat als akzeptiert gültig und verifiziert.

Angesichts der gut verstandenen Schwachstellen vernetzter Computersysteme ist das Problem noch lange nicht gelöst, sagt David Dill, ein Informatiker aus Stanford. Grundsätzlich hängt es davon ab, dass der Computer des Benutzers vertrauenswürdig ist. Wenn ein Virus eine Abstimmung über Tastatur oder Bildschirm abfangen kann, gibt es im Grunde keine Abwehr, sagt Dill. Es gibt wirklich grundlegende Probleme. Vielleicht könnte ein System verschärft werden, damit ein bestimmter Hack nicht funktioniert. Aber insgesamt neigen Systeme dazu, anfällig zu sein.

In diesem Jahr hat das US-Verteidigungsministerium Pläne zur Zulassung von Internet-Abstimmungen durch Militärpersonal im Ausland abgesagt, nachdem ein Sicherheitsteam ein von Accenture entwickeltes 22-Millionen-Dollar-System geprüft und für anfällig für Cyberangriffe befunden hatte.



Während einige Nationen, darunter Estland, Internet-Abstimmungen zulassen – und andere europäische Nationen und Städte Projekte verfolgen (Italien führt dieses Jahr einen großen Test durch), sagt Dill, dass diese Adoptionen nicht beweisen, dass sie sicher sind. Ich behaupte, dass niemand weiß, ob es in diesen Ländern Betrug gibt, weil es keine Möglichkeit gibt, ihn aufzudecken, sagte Dill.

Einige der theoretischen Hacking-Probleme könnten bereits elektronische Abstimmungssysteme plagen, die in den Vereinigten Staaten und anderen Ländern weit verbreitet sind (siehe Die Staaten mit der riskantesten Abstimmungstechnologie), insbesondere wenn die Maschinen keine Papieraufzeichnungen erstellen. Diese Maschinen sind jedoch, da sie vom Internet getrennt sind, anfällig für eine viel geringere Bandbreite von Angriffen.

Die Probleme der Internetwahl wurden vor zwei Jahren in einem Prozess deutlich, als der District of Columbia ein System einrichtete, das es den Wählern ermöglichte, online zu gehen, einen per Post erhaltenen ID-Code einzugeben, eine Stimme abzugeben und eine Aufzeichnung zu erhalten des Ergebnisses. Wahlbeamte luden Informatiker ein, in einer Scheinwahl zu versuchen, das System zu hacken.



Alex Halderman, ein Informatiker an der University of Michigan, und zwei Doktoranden nahmen dieses Angebot an – und fanden bald einen Fehler im Quellcode, der es uns ermöglichte, die Wahl vollständig zu stehlen, sagte Halderman auf dem Princeton-Symposium. Sie konnten sogar die Auswahl der Kandidaten ändern, die auf den Bildschirmen der Leute erschienen.

Rivest hat die Sache klar formuliert. Ich denke, wenn wir über das Wählen über das Internet sprechen, sagt mein Bauchgefühl: Warum über das Internet wählen? Wieso den? Warum tust du das? Wieso den? Wirklich warum? Wieso den? Ich denke, diese Frage muss man sich oft stellen, genau wie ein Zweijähriger, sagte er. Es gibt andere Ansätze, um Informationen hin und her zu bekommen, die besser sind und bessere Sicherheitseigenschaften aufweisen. Eine Abstimmung über das Internet ist selten die beste Wahl. Es ist sehr kompliziert, und Sie bitten um Ärger. Würden Sie Ihren Toaster an eine Hochspannungsleitung anschließen? Ein Abstimmungssystem online zu stellen ist sehr ähnlich. Würden Sie Ihre Rente in Credit Default Swaps anlegen? Sie wollen sich von Komplexität fernhalten. Sie wollen etwas Einfaches. Sie betreten eine Welt voller Angriffe und Risiken, in die Sie nicht eingehen möchten.

verbergen