Ist die US-Wahl anfällig für Hacker?

Nach dem Hack von Democratic National Committee E-Mails und Berichte von einem neuen Cyberangriff gegen das Demokratische Kongresskampagne-KomiteeEs gibt viele Sorgen, dass ausländische Nationen heimlich in die amerikanische Präsidentschaftskampagne von 2016 involviert sind. Behauptungen wirbeln das RusslandUnter der Leitung von Präsident Wladimir Putin arbeitet er heimlich daran, die Demokratische Partei der USA zu unterminieren. Die offenkundige Logik ist, dass eine Donald-Trump-Präsidentschaft zu einer pro-russischen Politik führen würde. Im Moment ist die FBI untersucht, aber keine US-Regierungsbehörde hat noch einen formellen Vorwurf erhoben.

Der republikanische Kandidat fügte dem Feuer beispiellosen Brennstoff hinzu Russland ermutigen, "zu finden" und Hillary Clintons fehlende E-Mails aus ihrer Zeit als Außenministerin freizugeben. Trumps Kommentare wurden von den Medien und von allen Seiten scharf kritisiert. Einige schlugen vor, dass seine Überlegungen, indem sie eine fremde Macht aufforderten, in die Innenpolitik einzugreifen, an Kriminalität oder Verrat grenzten. Trump ging zurück und sagte sein Kommentare waren "sarkastisch" impliziert, dass sie nicht ernst genommen werden sollen.

Natürlich ist der Wunsch, in die internen politischen Prozesse eines anderen Landes einzugreifen, nichts Neues. Globale Mächte überwachen routinemäßig ihre Gegner und versuchen, wenn es für notwendig erachtet wird, heimlich die ausländische Innenpolitik zu ihrem eigenen Vorteil zu unterminieren oder zu beeinflussen. Zum Beispiel engagiert sich der ausländische Nachrichtendienst der Sowjetunion in sogenannten "aktive Maßnahmen"Entworfen, um die westliche Meinung zu beeinflussen. Unter anderen Bemühungen verbreitete es Verschwörungstheorien über Regierungsbeamte und fabrizierte Dokumente, die die sozialen Spannungen der 1960 ausnutzen sollten. In ähnlicher Weise haben die US-Nachrichtendienste ihre eigenen geheimen Aktivitäten gegen ausländische politische Systeme durchgeführt - vor allem ihre wiederholten Versuche, helfen zu stürzen Pro-Kommunist Fidel Castro in Kuba.

Obwohl der Kalte Krieg vorbei ist, überwachen Geheimdienste auf der ganzen Welt weiterhin die innenpolitischen Situationen in anderen Ländern. Heutiges "Einfluss auf Operationen"Sind in der Regel subtil und strategisch. Geheimdienste versuchen heimlich, die "Herzen und Köpfe" der Bevölkerung des Ziellandes auf ein bestimmtes politisches Ergebnis zu lenken.

Was sich jedoch geändert hat, ist die Fähigkeit von Einzelpersonen, Regierungen, Militärs und kriminellen oder terroristischen Organisationen, internetbasierte Werkzeuge zu verwenden - die gemeinhin genannt werden Cyberwaffen - nicht nur Informationen zu sammeln, sondern auch Einfluss innerhalb einer Zielgruppe zu generieren.

Innerself-Abonnieren-Grafik

Was sind also die technischen Schwachstellen, mit denen Nationen bei politischen Wahlen konfrontiert sind und was wirklich auf dem Spiel steht, wenn ausländische Mächte in innenpolitische Prozesse eingreifen?

Sicherheitslücken an der elektronischen Wahlurne

Der Prozess des demokratischen Wählens erfordert ein starkes Vertrauen - in die Ausrüstung, den Prozess und die beteiligten Personen.

Eine der offensichtlichsten und direktesten Möglichkeiten, die Wahl eines Landes zu beeinflussen, ist die Einmischung in die Art und Weise, wie die Bürger tatsächlich wählen. Wie die Vereinigten Staaten (und andere Nationen) elektronische Wahlen ergreifen, muss es Schritte unternehmen, um die Sicherheit - und noch wichtiger, die Vertrauenswürdigkeit - der Systeme zu gewährleisten. Wenn dies nicht geschieht, kann dies den innenpolitischen demokratischen Willen einer Nation gefährden und eine allgemeine politische Uneinigkeit schaffen - eine Situation, die von einem Gegner für seine eigenen Zwecke ausgenutzt werden kann.

Schon bei 1975, der US-Regierung untersuchten die Idee der computerisierten Stimmabgabe, aber elektronische Wahlsysteme wurden nicht verwendet bis Georgiens 2002-Landtagswahlen. Andere Staaten haben die Technologie seitdem übernommen, obwohl angesichts fortwährender fiskalischer Zwänge diejenigen mit alternden oder problematischen elektronischen Wahlmaschinen sind Zurück zu traditionelleren (und billiger) Papier-basierte.

Neue Technologie bringt immer einige Pannen mit sich - auch wenn sie nicht angegriffen werden. Zum Beispiel während der 2004-Wahl in North Carolina die Unilect-E-Voting-Maschinen "Verloren" 4,438-Stimmen aufgrund eines Systemfehlers.

Aber Cyber-Sicherheitsforscher konzentrieren sich auf die Art von Problemen, die absichtlich von schlechten Akteuren verursacht werden könnten. In 2006, Princeton Informatik-Professor Ed Felten haben gezeigt, wie man sich selbst verbreitende Malware-Elemente installiert, die die Wahl verändern auf Diebold E-Voting-Systemen in weniger als einer Minute. In 2011 zeigten Techniker des Argonne National Laboratory wie man E-Voting-Maschinen remote hackt und Änderungsdaten ändern.

Wahlbeamte erkennen an, dass diese Technologien verwundbar sind. Nach einer 2007-Studie über die elektronischen Wahlsysteme ihres Staates, Ohio Außenministerin Jennifer L. Brunner gab bekannt, dass

Die in Ohio verwendeten computerbasierten Wahlsysteme entsprechen nicht den Sicherheitsstandards der Computerindustrie und sind anfällig für Sicherheitsverletzungen, die die Integrität des Wahlprozesses gefährden könnten.

Wenn die erste Generation von Wahlmaschinen altert, werden sogar Wartung und Aktualisierung zu einem Problem. Ein 2015-Bericht ergab, dass elektronische Wahlmaschinen in 43 von 50 US-Staaten sind sind mindestens 10 Jahre alt - und dass die Wahlbeamten des Bundesstaates nicht sicher sind, woher die Finanzierung kommen soll, um sie zu ersetzen.

Eine manipulierte (und mörderische) Wahlmaschine auf "Die Simpsons" satirisierte das Thema in 2008.

{youtube}80kUed21j9s{/youtube}

Sicherung der Maschinen und ihrer Daten

In vielen Fällen hängt die elektronische Abstimmung von einem verteilten Netzwerk ab, genau wie das Stromnetz oder das kommunale Wassersystem. Seine ausgebreitete Natur bedeutet, dass es viele potentielle Schwachstellen gibt.

Erstens, um sicher zu sein, müssen die Hardware- "Einbauten" jeder Wahlmaschine zum Zeitpunkt der Herstellung manipulationssicher gemacht werden. Die Software jeder einzelnen Maschine muss manipulationssicher und rechenschaftspflichtig sein, ebenso wie die darauf gespeicherten Stimmdaten. (Manche Maschinen stellen den Wählern auch eine Papierbestätigung ihrer Stimmen zur Verfügung.) Wenn Probleme entdeckt werden, müssen die Maschinen aus dem Verkehr gezogen und repariert werden. Virginia tat das gerade in 2015 einmal zahlreich grell Sicherheitslücken wurden entdeckt in seinem System.

Sobald die Abstimmungen von den einzelnen Maschinen gesammelt sind, müssen die zusammengestellten Ergebnisse von den Wahllokalen an die höheren Wahlämter zur offiziellen Konsolidierung, Tabellierung und endgültigen landesweiten Berichterstattung übertragen werden. Daher müssen die Netzwerkverbindungen zwischen Standorten manipulationssicher sein und ein Abfangen oder Ändern der Transit-Zählungen verhindern. Gleichermaßen müssen Vote-Tabulating-Systeme auf staatlicher Ebene über vertrauenswürdige Software verfügen, die sowohl rechenschaftspflichtig als auch resistent gegenüber unberechtigten Datenänderungen ist. Die Integrität von Daten an einem beliebigen Ort während dieses Prozesses zu beschädigen, entweder absichtlich oder versehentlich, kann zu verfälschten Wahlergebnissen führen.

Die technischen Schwachstellen beim Wahlprozess reichen jedoch weit über die Wahlgeräte am "Rand des Netzes" hinaus. Wählerregistrierungs- und -verwaltungssysteme staatlicher und nationaler Regierungen sind ebenfalls gefährdet. Hacks hier könnten Wählerlisten und Bürgerdatenbanken beeinflussen. Wenn diese Systeme und Aufzeichnungen nicht gesichert werden, kann dies zu betrügerischen Informationen in der Wählerdatenbank führen, die zu falschen (oder illegalen) Wählerregistrierungen und möglicherweise zu betrügerischen Abstimmungen führen können.

Und natürlich liegt die menschliche Verletzlichkeit dahinter: Jeder, der an Technologien oder Verfahren für elektronische Stimmabgabe beteiligt ist, ist anfällig für Zwang oder menschliches Versagen.

Wie können wir die Systeme schützen?

Die erste Verteidigungslinie beim Schutz elektronischer Wahltechnologien und Informationen ist der gesunde Menschenverstand. Anwenden der Best Practices Cybersicherheit, Datenschutz, Informationszugang und andere objektiv entwickelte, verantwortungsvoll umgesetzte Verfahren erschweren es den Gegnern, Cyber-Unfug zu betreiben. Diese sind essentiell und müssen regelmäßig geübt werden.

Sicher, es ist unwahrscheinlich, dass eine einzige Wahlmaschine in einem bestimmten Wahlbezirk in einem bestimmten Wahllokal von einer ausländischen oder kriminellen Organisation ins Visier genommen wird. Aber die Sicherheit jeder elektronischen Wahlmaschine ist wichtig, um nicht nur freie und faire Wahlen sicherzustellen, sondern auch das Vertrauen der Bürger in solche Technologien und Prozesse zu stärken - denken Sie an das Chaos um die berüchtigten hängende Chads während der umstrittenen 2000 Florida Nachzählung. In diesem Sinne war Nevada in 2004 der erste Staat, der E-Voting-Maschinen vorschrieb einen Wähler-verifizierten Papierweg einschließen um die öffentliche Rechenschaftspflicht für jede abgegebene Stimme sicherzustellen.

Eine proaktive Untersuchung und Analyse von elektronischen Wahlsystemen und Wählerinformationssystemen ist unerlässlich, um freie und faire Wahlen zu gewährleisten und das Vertrauen der Bürger in E-Voting zu stärken. Leider einige Wahlmaschinenhersteller haben aufgerufen das umstrittene Digital Millennium Copyright Act externen Forschern die Bewertung der Sicherheit und Vertrauenswürdigkeit ihrer Systeme zu verbieten.

Allerdings ein 2015 Ausnahme zur Tat autorisiert die Sicherheitsforschung für Technologien, die ansonsten durch das Urheberrecht geschützt sind. Dies bedeutet, dass die Sicherheitsgemeinschaft solche Systeme rechtlich erforschen, testen, rückentwickeln und analysieren kann. Noch wichtiger ist jedoch, dass Forscher jetzt die Freiheit haben, ihre Ergebnisse zu veröffentlichen, ohne befürchten zu müssen, wegen Urheberrechtsverletzungen verklagt zu werden. Ihre Arbeit ist entscheidend für die Identifizierung von Sicherheitslücken, bevor sie bei realen Wahlen ausgenutzt werden können.

Aufgrund seiner Vorteile und Annehmlichkeiten kann die elektronische Stimmabgabe zur bevorzugten Wahl für lokale und nationale Wahlen werden. Wenn dies der Fall ist, müssen die Beamten diese Systeme sichern und sicherstellen, dass sie vertrauenswürdige Wahlen durchführen können, die den demokratischen Prozess unterstützen. Staatliche Wahlbehörden müssen die finanziellen Mittel erhalten, um in moderne elektronische Wahlsysteme zu investieren. Sie müssen auch gewährleisten, dass ausreichende, proaktive, fortlaufende und wirksame Schutzmaßnahmen ergriffen werden, um die Gefahr nicht nur von Betriebsstörungen, sondern auch von absichtlichen Cyberangriffen zu verringern.

Demokratien bestehen nicht auf der Laune eines einzelnen Herrschers, sondern auf der gemeinsamen Wahlverantwortung informierter Bürger, die ihrer Regierung und ihren Systemen vertrauen. Dieses Vertrauen darf nicht durch Selbstgefälligkeit, Mangel an Ressourcen oder die absichtlichen Handlungen einer fremden Macht gebrochen werden. Als berühmter Investor Warren Buffett hat es einmal bemerkt"Es dauert 20 Jahre, um einen Ruf aufzubauen und fünf Minuten, um es zu ruinieren."

Im Cyberspace sind fünf Minuten eine Ewigkeit.

Über den Autor

Richard Forno, Dozent, Cybersecurity & Internet Researcher, Universität von Maryland, Baltimore Grafschaft

Dieser Artikel wurde ursprünglich veröffentlicht am Das Gespräch.. Lies das Original Artikel.

Bücher zum Thema

at InnerSelf Market und Amazon