E-oylamada Ed Felten: Ne Yanlış gidebilir

Tüm çizgilere oy verme makineleri dikkat çekici derecede benzer kusurlara sahiptir ve coğrafi olarak dağılmış olsa da, yanlış oylama kararlarının bir bütün başkanlık seçimini çevirmesi muhtemel değildir, olabilecek bir "kabus senaryosu" vardır. Bu arada, devlet seviyesinde, çeşitli eyaletlerin doğrudan kayıt elektronik (DRE) oylama makinelerinin konuşlandırılmasının ardından güvenlik sorunları şimdiden ortaya çıkmıştır.

Edward Felten, bazı önemli güvenlik konularında uzman bir tanık olarak Zamanımızın yazılım sorunları, aşağıdaki röportajda bu ve diğer e-oyu konuları ele alıyor.

Felten, bilgisayar bilimi profesörü ve New Jersey'deki Princeton Üniversitesinde Bilgi Teknolojileri Politikası Merkezi direktörüdür. oylama makinelerini içeren bir sınıf davası davasında ifade. Dava, Gusciora v. McGreevy, 2004 yılında dosyalandı ve DRE'lerin yasadışı olduğunu iddia ediyor. Doğru oy sayımıyla ilgili devlet yasalarına işaret ediyor, ancak Kasım seçimlerinden önce çözümlenmeyecek.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Felten, çeşitli büyük güvenlik ve güvenlik konularında aktif olarak yer aldı. yazılım vakaları ve sorunları. 2006 yılında, o ve birçok öğrenci bir Diebold Seçim Sistemi (şimdi Premier Election Solutions) oylama makinesine girmeyi başarmış ve sonuçlar hakkında rapor vermiştir. Felten, ABD hükümetinin Microsoft aleyhindeki antitröst davasında da yer aldı.

IDG News Service, 2008 cumhurbaşkanlığı seçimlerinden bir hafta önce Princeton ofisinde Felten ile röportaj yaptı. İnternette satın alınan ve meslektaşları tarafından çalışılan bir Sequoia AVC Advantage oylama makinesi, köşedeki bir konferans salonuna park edildi. Röportajın düzenlenmiş bir transkripti şöyledir:

IDGNS: New Jersey oylama makinesi davası Sequoia makinelerinin etrafında dönüyor; Birkaç yıl önce bir Diebold makinesinde de saldırıya uğradı ve bulgularınızı bildirdi. Makine üreticisine bağlı olarak farklı türde problemler var mıdır?

Felten: Sorunların bir üreticiden diğerine ne kadar benzer olduğu dikkat çekicidir. Bağımsız bilgisayar bilimcileri tarafından incelenen birkaç makine var. Tahtada aynı problemlerin çoğunu görüyorsunuz.

IDGNS: Bu problemler nelerdir?

Felten: Makinelerin güvenliği ve güvenilirliği ile ilgili sorunları görüyorsunuz ve temel olarak hepsi geliyor Makinelerin bilgisayar olduğu ve oyların kayıtlarını sadece seçmenlerin göremediği elektronik hatıralarda sakladığı gerçeğine kadar. Ve böylece yazılımın doğru bir şekilde kaydedildiğinden emin olmak için bir seçmen var. Seçmen istediği şekilde.

IDGNS: Diebold makinesine girmenin ne kadar zor oldu?

Felten: Teknik beceri sahibi herkesin yapabileceği bir şey, bilgisayar bilimleri bölümümüzün herhangi birinin teknik beceriye sahip olacağı bir şey. Birinin ihtiyaç duyacağı şey, bir makineye ya da bir dakika kadar kullandığı çıkarılabilir hafıza kartlarından birine fiziksel erişim olmasıydı ve makineler, PC'lerde gördüğünüz genel bilgisayar türüne ait bilgisayar virüslerine karşı hassastı.

IDGNS: Seçmenlerin deneyip deneyip gittiklerini öğrenmek için, örneğin New Jersey'de kağıt denetim izi olmayan e-oylamaların yapıldığı ülkelerde gözlemcilerin ne yapabileceklerini merak ediyorum. problemler:

Felten: Açıkçası yapılması gereken tek şey, uyanık olmak ve olması gerekmeyen davranışları aramaktır: Makinelerin başlangıçta ve günün sonunda yaptıkları kayıtları kontrol etmek ve her şeyin olması gerektiği gibi olduğundan emin olun, ve sayılar toplanır ve tutarlı olurlar, ama özellikle alışılmadık bir şey olup olmadığını görmek ve sonra ne olduğunu kaydetmek için. Yapılması gereken önemli bir şey daha var ve bu, makinelerin korunmasını sağlamak, makinelerin korunmasız kalmamasını sağlamak ve böylece birilerinin bunlara erişebilmesini sağlamaktır.

IDGNS: Demokratlar görünüşe göre ülke çapında bir avukatlar ordusu oluşturuyorlar. Kâğıt izi bulunmayan hallerde e-oy kullanma problemleri varsa ne yapabilirler?

Felten: Sorunların doğasına bağlıdır. Kayıp olan oylar varsa, elektronik kayıtlarda karışık olan bazı problemler ortaya çıkabilir: Bu belli olan bir şey olurdu ve sonra sorunu çözmek için ne yapılması gerektiğine dair bir kavga olurdu. Diğer olası problemler derine inmek için daha fazla teknik inceleme gerektirebilir ve o zaman senaryoları hayal edebileceksiniz, o zaman en iyi ihtimalle, gerçekte ne olduğu gibi, bir tür soruşturma yapılması gerektiğinde.

IDGNS: Seçim sonrası denetimlerin kağıt izi ile e-oylama yapılan eyaletlerde ne kadar yaygınlaştırılmasını bekliyorsunuz?

Felten: Pek çok yerde seçim sonrası denetimlerimiz olmayacak. Bir beyanda bulunulduğunda veya bir şeyden kuşku duymak için başka bir sebep yoksa, ve sanırım bu talihsiz bir şey çünkü bence her bir oylamanın kağıtlarını ve elektronik kayıtlarını saklayacaksanız, en azından bazı kontrolleri yapmalısınız. tutarlı olduklarından emin. Asla bakmadığınız bir kağıt kaydı, bir kalite kontrol mekanizması kadar çok şey yapmaz.

IDGNS: Rasgele kontrollerin gerekli olduğunu düşünüyor musunuz?

Felten: Rastgele kontroller, rastgele denetimler kesin. değerlidir. Seçmeli seçim sonrası denetim sistemlerinin çoğu bir çeşit rasgelelik içermektedir. Sadece tüm oy pusulalarını elden ele almak çok pahalı olduğu için, sadece kesinlikle gerekli olduğunda yapmak istediğiniz bir şey. Ancak rastgele seçip rastgele bir şekilde rastgele seçerseniz, seçim sonucunu etkileyecek kadar büyük bir problem varsa, bunu bulabileceğinize emin olabilirsiniz.

IDGNS: Sizin konseptiniz nedir? İdeal, “çatlak geçirmez” oylama sistemi nedir?

Felten: Sistemleri kurcalamaya karşı korumak için bugünün sistemlerinden daha iyi yapılabilecek pek çok şey var. Nihayetinde korumaların oylama makinesinin dışında olması gerekir ve tüm oylama süreci, insan gözetimi ve gözlem süreçlerinin sistemi güvence altına almasına yardımcı olacak şekilde tasarlanmalıdır. Makinenin kurcalanmasını engellemeyebilirsiniz, ancak kurcalamayı fark etmeyi umabilir ve seçmenlerin kurcalamadan bağımsız olarak ne yapmak istediğini anlayabilmeyi umuyoruz.

IDGNS: E-oylama ile ilgili en büyük endişe nedir - bu sizin ve öğrencilerinizin habersiz bir şekilde hackledilmesi, yanlış düğmeye dokunmak gibi seçmenlerin hatası, bir tarafın ya da diğer tarafın seçimlerini çalmak için yapılan girişimler gibi mi? Kesmek için en muhtemel sorun nedir?

Felten: E-oylamadan kaynaklanan en büyük sorun, muhtemelen bir mühendislik hatası veya bir hata ya da oy kaybına yol açan bir şeyin yanlış yapılandırılması olabilir. Yanlış sütuna yanlışlıkla konulması. Yani, kötülük değil, sadece hepimiz, bahçecilikte kullanılan bilgisayar problemleri, hepimiz oylama makinelerini kırpmak için kullanıldık.

IDGNS: Blogların mermilerini yaratan bazı e-oylama problemleri var. Daha fazla histerik hesapla birlikte, seçimin potansiyel çalınması hakkında konuşuyor. Bu tür bir paranoya, bahsettiğiniz günlük sorunlara ilişkin meşru endişeleri azaltıyor mu?

Felten: Bence insanlar sorunların olduğunu iddia etmede çok ileriye gidebilirler. Ancak, bugün seçimle kurcalanmanın teknik bir olasılık olduğu gerçeğini gözden kaçırmak istemiyoruz. Bu mümkün olan bir şey, bu yüzden elden çıkaramayız. Kasıtsız hatanın çok daha muhtemel olduğunu hatırlamamız gerekirken, bunun düzeltmemiz gereken bir sorun olduğunu ve bu durumun, ileriye dönük olarak, tahrifatla savunmasız bir seçim zincirine sahip olmanın gerçekten kabul edilebilir bir şey olmadığını hatırlamamız gerekiyor.

IDGNS: Peki, insanlar nihayetinde tüm bu olanlar için ne kadar endişeli olmalılar?

Felten: İnsanların gözlerini açık tutmaları ve işlerin ters gidebileceğini kabul etmeleri önemli. Ancak, tipik vatandaş için en önemli şeyin, bir dahaki sefere daha iyi bir sisteme sahip olmak için çalışmak olduğunu düşünüyorum. Şu anki seçimlere geldikçe, hiçbir şeyi değiştirmek için çok geç. Ancak, yolun sağında eşit derecede önemli olan çok fazla seçim var ve bu, kamu görevlinizi daha iyi bir sisteme kavuşturmak için çalışmaya başlama vakti.

IDGNS: 2000 yılında yapılan başkanlık seçimleri aslında nihayet Florida'da yaklaşık 500 oyla kazanıldı, muhtemelen bir oylama makinesinin arızasının seçim yapması olasılığının ne kadar olduğunu düşünüyorsunuz?

Felten: Dediğiniz gibi, bunun için ön koşul başlamak için gerçekten yakın olan bir seçim olmalı. Nispeten küçük bir hatanın potansiyel olarak onu çevirebileceği kadar yakın. Ama bu tür bir kabus senaryosu: Bir ya da iki eyalette nispeten küçük bir marjla son derece yakın ve karar verilen bir seçiminiz var ve bu yerlerde e-oylama usulsüzlükleri var. seçmenler aslında yapmak istiyorlardı.

IDGNS: Yani bir makinenin arızalanması için bir araya gelen şeylerin mükemmel bir fırtınaya ihtiyacın var. Bir seçim yapmak için.

Felten: Bir makinenin arızalanması için başkanlık seçimlerinde bunun gibi şartlara sahip olmanız gerekir. Ama elbette eyalette ve yerel düzeyde de birçok seçim var. Geçmişte, seçimlerin elektronik oylama hataları ya da neredeyse yıkılmış harabelerle yıkıldığı örnekleri gördük ve yalnızca kâğıt izi kimin seçimi kazanacağını belirleyebildi. Yani bu seçimde bir yerlerde böyle bir sorunun görülmesi çok şaşırtıcı olmayacaktır. Her ne kadar başkanlık seçimlerinde gerçekleşme ihtimali hala nispeten az olsa da, IDGNS:

Charleston'daki seçmenlerin oyların Cumhuriyetçi Demokrat'tan Cumhuriyet tarafına geçtiğini bildirdikleri bildirildi. Demokratlar ve X'in Cumhuriyetçi tarafını aydınlattığını gördüler. Ne yaparsın? Felten:

Bir olasılık, dokunmatik ekranlı oymacılı makinanın kalibrasyonu. Temel olarak, dokunmatik ekranlı bir cihazın ayarlanması gerekir, böylece ekranda hangi pozisyona dokunulduğunu doğru bir şekilde algılar. Üzerinde bir dokunmatik ekrana sahip bir cep telefonunuz varsa, genellikle çapraz çizgiler gösterdiği başlangıçta geçtiğiniz bu süreç vardır ve ekrana hangi pozisyonların hangi elektrik sinyallerinin karşılık geldiğini öğrenebilmesi için bunlara dokunmanız gerekir.. Ve eğer bu hakkı elde edemezseniz, o zaman dokunmanın gerçekte gerçekleştiğinden farklı bir yerde bir dokunuş hissedecektir. Bu oylama kayıtları için bir açıklama var, ama tabii ki buna sebep olan başka şeyler de olabilir - gerçekten daha fazla muayene yapmadan söyleyemezsiniz.