Ed Felten sa E-pagboto: Ano ang Maaaring Mawaling

Ang mga machine sa pagboto sa lahat ng mga guhit ay may mga katulad na mga kapintasan at kahit na ang heograpiya ay nakakalat, ang mga hindi tumpak na mga boto ng mga boto ay hindi malamang na i-flip ang isang buong halalan ng pampanguluhan, mayroong isang "bangungot na sitwasyon" na magagawa. Samantala sa antas ng estado, ang mga isyu sa seguridad ay na-pop up sa kalagayan ng iba't ibang mga estado 'deployments ng direct-record elektronikong (DRE) voting machine.

Edward Felten, isang pumunta-sa ekspertong saksi sa ilan sa mga pangunahing seguridad at ang mga isyu ng software sa aming panahon, ay tumutugma sa mga ito at iba pang mga paksa sa e-voting sa sumusunod na pakikipanayam.

Felten ay propesor ng siyensya ng computer at direktor ng Center para sa Patakaran sa Teknolohiya sa Impormasyon sa Princeton University sa New Jersey, isang estado kung saan siya ay nagbigay patotoo sa isang gugulin sa klase na may kinalaman sa mga machine sa pagboto. Ang suit, Gusciora v. McGreevy, ay isinampa noong 2004 at ipinagbabawal ang mga DREs na ilegal.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Felten ay aktibong kasangkot sa isang iba't ibang mga pangunahing seguridad at mga kaso ng software at mga isyu. Noong 2006, siya at ang ilang mga mag-aaral ay nakapag-hack sa isang Diebold Election Systems (ngayon Premier Election Solutions) na pagboto machine, at iniulat sa mga resulta. Kasama rin si Felten sa kaso ng antitrust ng gobyerno ng Estados Unidos laban sa Microsoft.

Ang IDG News Service ay nakapanayam kay Felten sa kanyang tanggapan ng Princeton isang linggo bago ang halalan sa pampanguluhan ng 2008. Ang isang Sequoia AVC Advantage voting machine, na binili sa Internet at pinag-aralan ng kanyang mga kasamahan, ay naka-park sa isang conference room sa paligid ng sulok. Ang isang na-edit na transcript ng panayam ay sumusunod:

IDGNS: Ang kaso ng makina ng New Jersey na makina ay umiikot sa mga makina ng Sequoia; na-hack ka rin sa isang Diebold machine ilang taon na ang nakakaraan at iniulat ang iyong mga natuklasan. Mayroon bang iba't ibang uri ng mga problema ang inaasahan depende sa gumagawa ng makina?

Felten: Talagang kahanga-hanga kung gaano kagaya ang mga problema ay mula sa isang tagagawa patungo sa isa pa. Nagkaroon ng ilang mga machine-aral na ngayon sa pamamagitan ng mga independiyenteng mga siyentipiko ng computer.

IDGNS: Ano ang mga problemang ito?

Felten: Nakikita mo ang mga isyu sa seguridad at pagiging maaasahan ng mga makina, at na talaga lahat ay dumating hanggang sa ang katunayan na ang mga machine ay mga computer at nag-iimbak ng mga rekord ng mga boto lamang sa mga elektronikong alaala na hindi makita ng botante. At kaya may problema kung paano mo matitiyak na tama ang pagtatala ng software, sa paraan na nais ng botante na maging sila.

IDGNS: Gaano kahirap ito sa pag-hack sa Diebold machine?

Felten: Ito ay isang bagay na maaaring gawin ng kahit sino na may teknikal na kasanayan, isang bagay na sinasabi, ang alinman sa aming mga computer science majors dito ay magkakaroon ng teknikal na kasanayan upang gawin. Ang aming ipinakita ay ang lahat ng kakailanganin ng isang tao ay ang pisikal na pag-access sa isang makina o sa isa sa mga naaalis na memory card na ginagamit nito nang halos isang minuto, at pagkatapos ay ang mga machine ay madaling kapitan sa mga virus ng computer ng parehong pangkalahatang uri na nakikita mo sa PC.

IDGNS: Gusto ko malaman kung ano ang maaaring gawin ng mga tagamasid ng poll sa mga estado kung saan may e-voting na walang trail sa pag-audit ng papel, halimbawa dito mismo sa New Jersey, upang malaman kung ang mga botante ay nakakaranas mga problema?

Felten: Ang isang bagay na dapat gawin nang malinaw ay maging alerto lamang at hanapin ang mga pag-uugali na hindi dapat mangyari: Upang suriin ang mga rekord na ginagawa ng mga makina sa simula at sa pagtatapos ng araw at siguraduhin na ang lahat ng bagay ay nararapat, at ang mga numero ay idaragdag at pare-pareho at iba pa, ngunit lalo na lamang ang nanonood upang makita kung anumang hindi pangkaraniwang mangyayari at pagkatapos ay i-record kung ano ang mangyayari. May isa pang bagay na talagang mahalaga na gawin, at iyon ay upang tiyakin na ang mga machine ay nababantayan, na ang mga machine ay hindi iniwan na walang kambil upang ang isang tao ay makakakuha ng access sa mga ito.

IDGNS: Ang mga Democrats ay tila may isang hukbo ng mga abogado na nagsasabog sa buong bansa. Ano, kung mayroon man, maaari nilang gawin kung may mga claim ng mga problema sa e-pagboto sa mga estado kung saan walang trail sa papel?

Felten: Depende ito sa uri ng mga problema. Maaaring maliwanag ang ilang mga uri ng problema, kung may mga boto na nawawala, na malabo sa mga tala ng electronic: Iyon ay isang bagay na maliwanag, at pagkatapos ay magkakaroon ka ng labanan tungkol sa kung ano ang gagawin upang malunasan ang problema. Iba pang mga uri ng mga potensyal na problema ay maaaring tumagal ng higit pang mga teknikal na pagsisiyasat upang makakuha ng sa ibaba ng, at maaari mong isipin ang mga sitwasyon at pagkatapos ay kapag may ilang mga uri ng pagsisiyasat upang malaman, bilang pinakamahusay na maaari mong, kung ano ang aktwal na nangyari.

IDGNS: Gaano kalawak ang inaasahan mong pag-audit ng post-eleksyon na isasagawa sa mga estado kung saan may e-pagboto sa isang tugisin ng papel?

Felten: Sa maraming lugar ay hindi tayo magkakaroon ng mga post-election audit maliban kung may ipinahayag na recount o iba pang kadahilanan upang maghinala na ang isang bagay ay mali, at sa palagay ko ito ay kapus-palad, dahil sa tingin ko na kung pupuntahan mo na panatilihin ang papel at elektronikong mga rekord ng bawat boto na dapat mong gawin kahit may ilang pagsusuri upang magawa siguraduhin na sila ay pare-pareho.

IDGNS: Sa tingin ba ninyo ang mga random na tseke ay kinakailangan?

Felten: Mga random na tseke, ang mga random na pagsusuri para sa sigurado ay mahalaga. Karamihan sa mga mapaniniwalaan na mga sistema ng pag-audit sa post-election ay may kinalaman sa ilang uri ng pagkakamali. Dahil lamang ito ay sobrang mahal upang isalaysay ang lahat ng mga balota sa pamamagitan ng kamay, ito ay isang bagay na gusto mo lamang gawin kapag ito ay talagang kinakailangan. Ngunit kung pumili ka ng random at pumili ng random sa tamang paraan, maaari ka pa ring magkaroon ng mataas na pagtitiwala na kung may isang problema na sapat na malaki upang makaapekto sa isang resulta ng halalan, maaari mong mahanap ito.

IDGNS: Ano ang iyong konsepto ng isang perpektong, "crack-proof" na sistema ng pagboto?

Felten: Mayroong maraming mga bagay na maaaring gawin nang mas mahusay kaysa sa mga sistema ngayon upang protektahan ang mga sistema laban sa pag-tampering. Sa huli ang mga proteksyon ay dapat na sa labas ng machine ng pagboto mismo, at ang buong proseso ng pagboto ay dapat na dinisenyo upang ang mga proseso ng pangangasiwa at pagmamasid ng tao ay makatutulong upang ma-secure ang sistema. Hindi mo maaaring maiwasan ang makina na mabago, ngunit maaari mong pag-asa na mapansin ang pag-tampering at pag-asa upang malaman kung ano ang talagang gustong gawin ng mga botante nang walang kinalaman sa pag-tampo.

IDGNS: Ano ang pinakamalaking pag-aalala sa e-voting - ito ba ang uri ng hindi maaring pag-hack na ipinakita sa iyo at ng iyong mga mag-aaral, error sa botante na tulad ng pagpindot sa maling pindutan, mga pagtatangkang walang panig ng isang panig o ng iba pa upang magnakaw ng mga halalan?

Felten: Ang pinaka-malamang problema dahil sa e-voting ay malamang na maging isang error sa engineering o isang bug o isang maling pag-configure ng isang bagay na humahantong sa mga boto alinman sa nawala o mali sa pagkakalagay sa maling haligi. Kaya, hindi ang masamang hangarin kundi ang uri ng mga problema sa computer na hardin na ginagamit namin sa pag-crop up sa mga voting machine.

IDGNS: Mayroong ilang mga account ng mga problema sa e-pagboto na ginagawa ang mga round ng mga blog, na may ilan sa mga mas masayang-maingay na mga account na nagsasalita tungkol sa mga potensyal na pagnanakaw ng halalan.

Felten: Sa palagay ko ay maaaring kung ang mga tao ay umalis na masyadong malayo sa pag-angkin na may mga problema. Ngunit hindi namin nais na malimutan ang katotohanan na ang pakikialam sa isang halalan ay isang teknikal na posibilidad ngayon. Ito ay isang bagay na magagawa, kaya hindi natin ito maaaring mamuno, wala na. Kailangan nating, habang inaalaala na ang hindi sinasadyang error ay mas malamang, na ito ay isang problema na kailangan nating ayusin, at hindi totoong katanggap-tanggap sa palagay ko, nang pauna, na magkaroon ng isang buong kadena ng mga halalan na maaaring masusugatan.

IDGNS: Kaya kung bakit ang mga tao ay nararamdaman, sa huli, tungkol sa lahat ng ito?

Felten: Sa tingin ko mahalaga para sa mga tao na panatilihing bukas ang kanilang mga mata at makilala na ang mga bagay ay maaaring magkamali, ngunit sa palagay ko ang pinakamahalagang bagay para sa pangkaraniwang mamamayan ay ang magtrabaho patungo sa pagkakaroon ng isang mas mahusay na sistema sa susunod na pagkakataon. Habang lumalakad kami sa kasalukuyang halalan, huli na ang pagbabago ng maraming bagay. Ngunit maraming mga halalan sa kalsada na pantay-pantay na mahalaga upang makakuha ng tama, at ito ang panahon upang magsimulang magtrabaho upang makuha ang iyong pampublikong opisyal na magpatibay ng isang mas mahusay na sistema.

IDGNS: Pag-iisip na Ang halalan ng pampanguluhan noong 2000 ay sa wakas ay napanalunan ng halos 500 boto sa Florida, gaano ang tingin ninyo na ang isang pagwawasak sa pagmamanipula ng makina ay maaaring itapon ang halalan?

Felten: Tulad ng sinabi mo, ang unang kinakailangan para sa ay dapat na isang halalan na talagang malapit na magsimula sa. Isara ang sapat na maaaring mai-flip ito ng isang maliit na error. Ngunit ang ganitong uri ng sitwasyon ng bangungot: na mayroon kang isang halalan na labis na malapit at nagpasya sa pamamagitan ng isang maliit na margin sa isa o dalawang estado, at mayroong mga iregularidad ng e-pagboto sa mga lugar na iyon upang mayroong tunay na pag-aalinlangan tungkol sa kung ano ang

IDGNS: Kaya kakailanganin mo ang isang perpektong bagyo ng mga bagay na magkakasama para sa isang makina ng pagkasira upang aktwal na itapon ang isang halalan.

Felten: Para sa isang machine malfunction upang itapon ang halalan sa pampanguluhan ay kailangan mong magkaroon ng ganitong sitwasyon. Ngunit siyempre mayroong maraming halalan na nagaganap din sa antas ng estado at lokal. Nakakita kami ng mga pangyayari sa nakalipas na kung saan ang mga halalan ay wasak sa pamamagitan ng electronic na mga error sa pagboto o halos wasak, at tanging isang tugatog ng papel ang natukoy kung sino ang tunay na nanalo sa halalan. Kaya hindi masyadong nakakagulat na makita ang ilang problema tulad ng sa isang lugar sa halalang ito. Kahit na ang mga pagkakataon na nangyayari sa eleksiyon ng pampanguluhan tila medyo maliit, pa rin.

IDGNS: Nagkaroon ng mga ulat na ang mga botante sa Charleston ay nakakita ng mga boto na flip mula sa Demokratiko sa Republikano na bahagi - pinindot nila ang pindutan para sa Demokratiko at nakita ang liwanag ng X sa panig ng Republikano. Ano ang ginagawa mo?

Felten: Ang isang posibilidad ay ang pag-calibrate ng makina ng touch-screen voting. Talaga ang isang touch-screen na aparato ay kailangang i-set up upang tumpak na makita kung ano ang posisyon sa screen ay hinawakan. Kung mayroon kang isang cell phone na may touch screen dito, kadalasan ay may prosesong ito na iyong napupunta sa simula kung saan ito ay nagpapakita ng mga crosshair at kailangan mong hawakan ang mga ito upang matutunan nito kung aling mga de-koryenteng signal ay tumutugma sa kung aling mga posisyon sa screen. At kung hindi mo makuha ang karapatang iyon ito ay pakiramdam ng isang ugnayan sa isang iba't ibang mga lugar kaysa sa kung saan ang pindutin ang aktwal na nangyari. Iyan ay isang paliwanag para sa mga boto ng mga boto na naitala, ngunit siyempre may iba pang mga bagay na nagiging sanhi ito masyadong - hindi mo talaga maaaring sabihin nang walang higit pa ng isang pagsusuri.