Wir schreiben das Jahr 2020. Amerikanische Wahlen sind immer noch erschreckend leichte Ziele.

gewählt sticker isa

gewählt sticker isa Element5 Digital auf Unsplash





Zum allerersten Mal haben Führungskräfte von Amerikas größten Wahltechnologieunternehmen vor dem Kongress über Sicherheitsbedenken bei Wahlen ausgesagt. Und das Urteil von Führungskräften, Politikern und unabhängigen Experten? Seit den angespannten Wahlen von 2016 wurden echte Fortschritte erzielt – aber es bleibt noch viel zu tun.

Die CEOs von Election Systems & Software, Hart InterCivic und Dominion Voting Systems – die zusammen mehr als 80 % der gesamten US-Wahltechnologie liefern – sprachen am Donnerstag in einer Ausschussanhörung mit Gesetzgebern. Alle drei waren sich einig, dass sie neue Transparenzanforderungen unterstützen würden, die sie dazu zwingen würden, mehr über entscheidende Sicherheitsfragen offenzulegen, darunter Fertigungslieferketten, Insider-Bedrohungen, Eigentümerstruktur, Auslandsinvestitionen, Personalpolitik und Cybersicherheitspraktiken.

Es ist eine große Sache, die CEOs unter Eid zu bringen und aktenkundig zu machen, dass sie die neuen obligatorischen Berichtspflichten des Bundes unterstützen. Derzeit müssen die Wahltechnologieunternehmen Informationen über ihre Produkte melden, aber weit weniger über ihre Unternehmen und Operationen preisgeben, sagte Eddie Perez, ehemals Führungskraft in der Wahlbranche bei Hart InterCivic.

Das Ändern der Berichtsanforderungen ist jedoch nicht so einfach.



Wenn Sie von Menschen verlangen, Informationen auf dieser Ebene offenzulegen, müssen Sie Konsequenzen ziehen, wenn jemand dies nicht tut, sagte Perez und fügte hinzu, dass die Wahlunterstützungskommission – die unabhängige Bundesbehörde, die die Verbindung zwischen den einzelnen Staaten und der Nation sein soll Regierung bei Wahlen – hat keine Vollstreckungsbefugnisse.

Bundesnormen sind freiwillig. Anbieter können sie verwenden oder ignorieren; Staaten können über die Einhaltung entscheiden, sagte er.

Aber auch mit Unterstützung führender Unternehmen würden neue Anforderungen neue Gesetze erfordern, was sich für den Kongress seit 2016 als qualvoll erweist.

Transparenz vielleicht

Liz Howard, die jetzt für das Brennan Center for Justice in Washington, DC, arbeitet, war zuvor stellvertretende Kommissarin für Wahlen in Virginia. Sie sagte über die dringende Notwendigkeit einer umfassenden Bundesaufsicht vor den Wahlen 2020 aus.



Das Fehlen einer Bundesaufsicht wirkt sich negativ auf die Fähigkeit der Wahlbeamten aus, unsere Wahlinfrastruktur weiter zu stärken, und ist in Krisenzeiten am stärksten zu spüren, wie ich aus eigener Erfahrung weiß, sagte Howard am Donnerstag aus.

2017, drei Monate vor einer Wahl, wurden papierlose Wahlmaschinen in ganz Virginia eingesetzt schnell und einfach gehackt auf der Cybersecurity-Konferenz DEFCON. Das Passwort für eine dieser Maschinen wurde veröffentlicht. Obwohl er ein hochrangiger Wahlbeamter war, war Howard im Dunkeln darüber, welche Maßnahmen ergriffen worden waren.

Ich wusste nicht, ob die Anbieter von den von den Hackern ausgenutzten Schwachstellen wussten, ob die Anbieter Schritte unternommen hatten, um die Schwachstellen zu beheben, wem die Anbieter gehörten oder sie kontrollierten, oder ob sie meine Fragen umgehend und vollständig beantworten würden, da sie waren und sind nicht Gegenstand einer umfassenden Bundesaufsicht, sagte Howard. In keinem anderen Teilsektor, der als kritische Infrastruktur bezeichnet wird, ist es privaten Anbietern erlaubt, kritische Funktionen ohne vernünftige Aufsicht zu erfüllen.



Audits oder Pleite

Nahezu alle waren sich bei der Anhörung einig, dass überprüfbare Audits notwendig sind, um die Integrität und Genauigkeit von US-Wahlen nachzuweisen. Audits sind weder einfach noch leicht, wie die gestern veröffentlichten Forschungsergebnisse gezeigt haben, aber Experten sagen, dass sie die einzige Möglichkeit sind, Wahlergebnisse in einer Zeit zu überprüfen, in der staatlich geförderte Hacker möglicherweise Chaos anrichten könnten.

Es ist eine allgemein anerkannte und wirklich unbestreitbare Tatsache, dass jedes Stück Computerausrüstung, das heute in Wahllokalen verwendet wird, leicht auf eine Weise kompromittiert werden kann, die das Potenzial hat, den Wahlbetrieb zu stören, Firmware und Software zu kompromittieren und möglicherweise die Stimmenzahlen zu verändern, sagte Matt Blaze, an Experte für Wahltechnologie und Professor am Rechtszentrum der Georgetown University.

Die Durchführung zuverlässiger Wahlen erfordert laut Blaze die Führung eines Papierprotokolls der Stimmen sowie die Durchführung regelmäßiger Audits nach jeder Wahl.



Die Technologie dafür existiert bereits – das einfachste Beispiel wäre das Scannen und Prüfen von Papierstimmzetteln – und jetzt geht es darum, diese Standards über nur eine Handvoll Staaten hinaus vorzuschreiben und sich in Richtung einer nationalen Übernahme zu bewegen.

Es gibt keine bundesstaatliche Anforderung für Audits, sagte Perez, der jetzt globaler Direktor für Technologieentwicklung am Open Source Election Technology Institute ist.

Auf bundesstaatlicher Ebene ist es bei weitem eine relativ kleine Gruppe von Staaten, die per Gesetz Nachwahlprüfungen vorschreiben. Die überwiegende Mehrheit der Bundesstaaten ist nicht verpflichtet, Nachwahlprüfungen durchzuführen. Es gibt viele Wahlverwalter, die den Begriff gehört haben, aber nicht gelernt haben, wie man Nachwahlprüfungen durchführt. Es ist ein wirklich wichtiges Thema, das ein sinnvoller und umsetzbarer Weg ist, um die Integrität von Wahlen zu verbessern, aber es ist auch fair zu sagen, dass die Bewegung, Wahlbeamte über Audits aufzuklären und auf gesetzlicher Ebene daran zu arbeiten, sie obligatorisch zu machen, erst in den Anfängen steckt.

Jenseits der Wahlkabine

Obwohl Wahlmaschinen den Löwenanteil der Aufmerksamkeit erhalten, gibt es andere Bedrohungen zu berücksichtigen.

Zu den großen Risikopunkten, von denen das Komitee gehört hat, gehören Datenbanken für die Wählerregistrierung und die Technologie zur Ergebnisberichterstattung. All diese werden in der Regel von lokalen Wahlbeamten kontrolliert und geschützt, die nur sehr wenigen Standards unterliegen und einer Kakophonie von Cyberbedrohungen ausgesetzt sind. Das Ergebnis ist eine Reihe von Zielen, die entschlossenen ausländischen Gegnern eine erschreckend einfache Aufgabe stellen würden, sagte Blaze. Das findet er verrückt.

So wie wir nicht erwarten, dass der lokale Sheriff sich im Alleingang gegen militärische Bodeninvasionen verteidigt, sollten wir nicht erwarten, dass der IT-Manager des Bezirks sich gegen Cyberangriffe ausländischer Geheimdienste verteidigt, sagte Blaze aus. Aber genau darum haben wir sie gebeten.

Der Artikel wurde aktualisiert, um die Kommentare von Eddie Perez zu den Transparenzanforderungen von Wahlmaschinenanbietern in Bezug auf Produkte, Unternehmen und Abläufe genau wiederzugeben.

verbergen