Was ist los mit Online-Voting?

Internet-voting für US-Bürger ist äußerst gefährlich.

Das ist die Meinung von David Jefferson, Informatiker und Vorsitzender der Abstimmung überprüft, ein Wahl-Watchdog-Gruppe mit Sitz in Carlsbad, Kalifornien

"Ich halte Stimmen Sicherheit um eine Frage der nationalen Sicherheit werden", sagte Jefferson. "Also hat es mit diesem Maß an Ernsthaftigkeit behandelt werden."

Besonderen Fällen nur, fürs erste

Mitglieder der US Militär- und US-Bürger, die Leben im Ausland abwesender Stimmzettel per e-Mail an 27 Staaten und dem District Of Columbia, nach Abstimmung überprüft einreichen können. Zwei weitere Staaten erwägen per e-Mail abwesender Stimmzettel aus diesen Gruppen zu akzeptieren.

Arizona ermöglicht den Mitgliedern die gleichen zwei Gruppen gescannte Bilder von abgeschlossenen abwesender Stimmzettel zu einer Zustand-Website hochladen, die dann die Bilder an Grafschaft Wahl Bretter weiterleitet.

Niemand kann doch einfach melden Sie sich an eine Website und klicken Sie auf seine oder ihre Wunschkandidaten, aber einige Staaten erwägen die Entwicklung solcher Systeme für militärische und ausländischen Wähler.

Diejenigen zu Gunsten der Erweiterung von Internet-voting oder per Stimmzettel Beiträge zur allgemeinen Bevölkerung weisen auf seine Geschwindigkeit und Komfort.

Aber Computer und Netzwerk-Security-Experten wie Jefferson streiten Wahlhelfer garantieren, dass Online-voting-Technologie die Sicherheit, Datenschutz und Transparenz notwendig für Wahlen erfüllen kann – zumindest nicht in naher Zukunft.

[Wie Hacker stehlen könnte die nächste Wahl]

E-Mail-Abstimmung: die schlimmsten der schlimmen?

Obwohl keine Internet-basierte Wahlsysteme vollkommen sicher sind, e-Mail-Abstimmung ist das Schlimmste das Schlimmste und am einfachsten in einer beliebigen Anzahl von Möglichkeiten, angreifen, sagte Jefferson.

Jefferson erklärte, dass in den meisten Fällen ein Bürger wahlberechtigt empfängt einen leere Stimmzettel online über das Internet, seine Entscheidungen trifft und sendet den ausgefüllten Stimmzettel auf einen Server, wo sie in einer PDF-Datei gerendert wird.

Die PDF-Datei von dem ausgefüllten Stimmzettel kehrt zurück an die Wähler Computer. Abhängig von einem bestimmten Zustand System hätten die Wähler die Möglichkeit, die PDF-Datei zurück an die Kommunalwahl Beamten per e-Mail senden.

"Es gibt eine ganze Reihe von Bedenken hier Bezug auf den Datenschutz und die Integrität des Wahlgeheimnisses und der Mangel an Liefersicherheit," sagte Jefferson.

Bedenken hinsichtlich der Privatsphäre entstehen, weil Stimmzettel per e-Mail "in einer klaren," Reisen sagte er, was bedeutet, dass sie nicht verschlüsselt sind.

"Dies ermöglicht umfangreiche Abstimmung Kauf und Verkauf", sagt Jefferson. "Der Grund, warum wir nicht haben, die jetzt ist, dass Stimmzettel wirklich geheim sind. … Obwohl Sie Menschen sagen können, wie Sie gestimmt haben, können Sie es nicht beweisen.

"Das heißt, wenn Ihre Abstimmung Entscheidungen an einen Computer irgendwo, die Sie nicht kontrollieren gesendet wurden, Sie weiß nicht, ob [jemand] machte eine Kopie von Ihrem Stimmzettel und schickte es an irgendeiner dritten Partei,", sagte er. "Sobald Sie irgendwo Ihre Stimme zu einem Server gegeben haben, können Menschen beweisen wie Sie abgestimmt haben."

Da die e-Mails nicht verschlüsselt ist, sagte können andere leicht ändern oder Stimmzettel zu manipulieren, während sie von der Wähler der Kommunalwahl Beamten per e-Mail wird sind Jefferson.

Eine entgegengesetzte Ansicht

Bob Carey, Präsident von Abraham & Roetzel, ein Regierung-Relations-Firma in Washington, D.C., und der ehemalige Direktor des Verteidigungsministeriums eidgenössischen Abstimmungen Assistance Program, denkt, dass die Risiken der Internet-voting maßlos übertrieben sind.

"Die Risiken im Zusammenhang mit Internet-voting auf einer breiten Basis [in] ebenso wie die Risiken im Zusammenhang mit militärischen und ausländischen Internet-voting gekennzeichnet sind", sagte Carey. "Ich würde erwarten, dass die Risiken für die weit verbreiteten Internet-voting auch übertrieben sind, weil die Risiken der militärischen Abstimmung maßlos übertrieben sind."

Wenn Menschen diskutieren Internet-voting, Carey sagte, sie annehmen, dass es kein Risiko in der bestehenden, traditionellen Abstimmungssystem – eine Annahme, die er offenkundig falsch nennt.

"Die Tatsache der Angelegenheit ist, dass irgendwo zwischen zweihundert tausend und zwei hundert und fünfzig tausend Soldaten, die sonst eine Briefwahl geworfen haben würde, sind nicht in der Lage, dies zu tun, weil sie gelähmt und durch das System verifiziert Voting Stiftung verlangt und perpetuiert gefesselt," sagte Carey.

"Deshalb, weil es ist Post Lieferung abhängig und es ist abhängig von einer reduzierten Zeit für den Wähler zu überprüfen, stimmen und ihrem Stimmzettel zurückkehren dürfen," fügte er hinzu. "Es scheint mir, dass diese Kritiker nur glücklich sein, wenn wir wieder treffen im Public House bei Kerzenschein in einem Barrelhead schwarzen und weiße Steinen in einer Holzschale werfen."

Malware, DDoS-Attacken

Aber was passiert, wenn ein Wähler Computer mit Malware infiziert ist, wie Millionen von Computern zu einem bestimmten Zeitpunkt? Jemand könnte erstellen und verteilen ein Stück von Malware, die kopieren oder eine Abstimmung zu ändern, bevor es sogar an Wahlhelfer gesendet werden könnten, sagte Jefferson.

Jefferson sagte, dass eine Reihe von anderen Dingen auch schief gehen könnte.

Jemand könnte aus der Ferne angreifen, einen Server, der ist zum Beispiel per e-Mail stimmen zu sammeln, die tatsächliche Anzahl der Wähler Stimmzettel durch Fälschungen ersetzt. Infizierte PDF-Format Stimmzettel könnte Malware in das Netzwerk der Wahl vorstellen.

Jefferson sagte, dass e-Mail-Server auch Denial-of-Service-Angriffen zum Opfer fallen können. Jeder, der ein großes Botnet starte eine "e-Mail-Bombe", die Überschwemmungen des Mailservers mit nutzlosen Email und den Erhalt der e-Mail Stimmzettel zu verschieben, bis es zu spät ist, um sie zu zählen.

Da e-Mail Stimmzettel geprüft werden können nicht, Jefferson sagte, Wahlhelfer haben keine Möglichkeit zu wissen, ob eine Abstimmung wurde abgefangen, modifiziert oder auch abgeben – auch wenn die Angriffe erkannt werden.

Das Wahlrecht überwiegen die Risiken

Obwohl er die Risiken im Internet-voting anerkannt, sagte Carey gibt es andere relevanten Fragen zu stellen.

"Wie umfangreich sind die Risiken? Was sind die Auswirkungen dieser Risiken? Wie vergleichen diese Risiken auf die Risiken des aktuellen Systems? Was kann man um gegen diese Risiken zu minimieren?", fragte er.

"Lassen Sie uns annehmen, dass es eine Viertel Million Soldaten, die ihre Stimme abgeben können,", sagte Carey. "Wenn es einer anderen Gruppe wo eine Viertel Million Menschen wurden systematisch verweigert ihr Wahlrecht war, hätten wir Unruhen.

"Aber das Militär nicht tun, weil es Meuterei genannt wird." Das Risiko des aktuellen Systems ist, dass eine Viertel Million Soldaten ihr Wahlrecht verweigert werden."

Carey sagte, dass während militärische Computer mit Malware infiziert, sie nicht infizierten bleiben für lange Zeit. Und wenn ist es nicht als Mitglieder des Militärs sind ihre Stimmen auf denselben Computern, mit denen ihre Kinder im Teenageralter im Internet surfen, sagte er.

Vielmehr werden militärisches Personal der Defense Information Security Network (DISN) verwenden, die ständig kontrolliert und auf Malware überprüft.

"Die Idee, dass Clientserver mit Malware, die ändert sich die Wähler stimmen ohne sie infiziert werden kann es, zu wissen, ich denke [die Gefahr] ist ziemlich niedrig im militärischen Umfeld," sagte er. "Und Sie können die Stimmzettel über virtuelle private Netzwerke übertragen.

"Sicher kann es hacken unterliegen. Aber ist es vorbehaltlich Hacken ohne [Beamten] davon zu wissen? Praktisch unmöglich,"hinzugefügt Carey. "So können Sie es abgeschnitten. Wenn das VPN [VPN] gehackt ist, beenden Sie die Transaktion. Bedeutet das, dass der Wähler seine Stimme abzugeben kann nicht? Sicher. "Aber er kann am nächsten Tag wieder versuchen, denn es wird eine neue VPN."

Carey ist skeptisch gegenüber der Internet-voting Skeptiker.

"Geprüfte Voting seine Anforderungen verschoben hat wie jede ihrer Anforderungen abgeschossen habe," sagt er. "Früher sagten sie, dass ein System keine Software abhängig sein sollte. Na, ist die logische Folge, dass sie machen es hardwareabhängig und die Hardware, die sie wählen, sind Papier und Stift."

Sieht gut aus auf dem Papier, aber...

"Internet-voting klingt es so bequem sein würde und eine moderne Anwendung der Technologie," sagte J. Alex Halderman, Assistant Professor für Elektrotechnik und Informatik an der University of Michigan.

"Aber wenn wir in die Details runter darüber, was es für Internet nehmen würde Abstimmung gut zu tun, es entpuppt sich als eine unglaublich schwierige Sicherheitsproblem."

Eine Wahl ist ein attraktives Ziel für eine gut ausgestattete Angreifer Halderman und fügte hinzu, dass ein Anstieg der sehr ausgefeilten Angriffen gesponsert von Regierungen, in der Regel targeting hochkarätige Opfer gegeben hat.

"In den vergangenen Jahren, Google, das Pentagon [und] das Weiße Haus, haben alle Opfer dieser Art von Angriff, wo ein anspruchsvolle Gegner wurde in der Lage, ihre Sicherheit und Informationen stehlen," sagte Halderman.

Im Jahr 2010 beschlossen Wahlen Beamten in Washington, D.C., plant, eine e-voting-System als eine direkte Folge der Haldermans Forschung über e-voting Sicherheitslücken fallen.

"Eine wichtige Wahl über das Internet durchgeführt hat ein sehr ansprechendes Ziel für genau diese Art des Angriffs wäre", sagte er. Der Angriff könnte kommen "ausländischer Regierungen, zum Beispiel, die möchten vielleicht Einfluss auf den Ausgang der Wahl oder private Einrichtungen, die ein finanzielles Interesse an it, organisierte Kriminalität und die Menge haben.

"So gegen diese Art von Bedrohung zu schützen, wenn du Internet-voting tust wird sehr schwer sein," sagte Halderman, "Vor allem, wenn Google und das Pentagon bekommen, dieses Recht kann nicht."

Diese Geschichte wurde von TechNewsDaily, eine Schwester Website LiveScience zur Verfügung gestellt.