Ed Felten pada Pengundian E: Apa Yang Boleh Pergi

Mesin pengundi semua jalur mempunyai kekurangan yang sama dan walaupun secara geografi bertaburan, undak-undi yang tidak tepat tidak mungkin untuk melepaskan keseluruhan pilihan raya presiden, terdapat "senario mimpi buruk" yang boleh. Sementara itu, di peringkat negeri, masalah keselamatan telah muncul sejak beberapa pengundian mesin pengundingan elektronik (DRE) secara terus menerus.

Edward Felten, seorang saksi pakar mengenai beberapa keselamatan utama dan isu perisian masa kini, menangani topik-topik ini dan lain-lain topik undi dalam temubual berikut.

Felten adalah profesor sains komputer dan pengarah Pusat Teknologi Maklumat Pusat di Princeton University di New Jersey, negeri yang telah diberikannya kesaksian dalam tuntutan mahkamah kelas yang melibatkan mesin pengundian. Saman itu, Gusciora v. McGreevy, difailkan pada tahun 2004 dan menuduh DREs adalah haram.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Felten telah terlibat secara aktif dalam pelbagai keselamatan utama dan kes-kes perisian dan isu-isu. Pada tahun 2006, beliau dan beberapa pelajar berjaya merogoh mesin pengundian Sistem Pemilihan Pilihan Raya (sekarang Pemilihan Perdana), dan melaporkan hasilnya. Felten juga terlibat dalam kes antitrust kerajaan A.S. terhadap Microsoft.

Perkhidmatan Berita IDG mewawancarai Felten di pejabat Princetonnya seminggu sebelum pemilihan presiden 2008. Mesin pengundian Advice Sequoia AVC, dibeli di Internet dan dipelajari oleh rakan-rakannya, telah diletakkan di sebuah bilik persidangan di sudut. Transkrip edisi wawancara berikut:

IDGNS: Kes mesin pengundi New Jersey berkisar di sekitar mesin Sequoia; anda juga digodam ke mesin Diebold beberapa tahun yang lalu dan melaporkan penemuan anda. Adakah terdapat pelbagai jenis masalah yang boleh diharapkan bergantung kepada pengeluar mesin?

Felten: Sebenarnya telah menjadi luar biasa betapa masalahnya adalah dari satu pengeluar ke yang lain. Terdapat beberapa mesin yang dipelajari sekarang oleh ahli sains komputer bebas.

IDGNS: Apa masalah ini?

Felten: Anda melihat masalah dengan keselamatan dan kebolehpercayaan mesin, dan pada asasnya semuanya datang sehingga hakikat bahawa mesin adalah komputer dan menyimpan rekod undi hanya dalam kenangan elektronik yang pengundi tidak dapat melihat. Oleh itu, terdapat masalah bagaimana anda boleh memastikan bahawa perisian itu merekodkan dengan betul, dengan cara pengundi mahu mereka.

IDGNS: Seberapa sukar untuk mencuba mesin Diebold?

Felten: Ia sesuatu yang boleh dilakukan oleh siapa saja yang mempunyai kemahiran teknikal, sesuatu yang mengatakan, mana-mana jurusan sains komputer kita di sini akan mempunyai kemahiran teknikal. Apa yang kami tunjukkan adalah semua yang diperlukan oleh seseorang adalah akses fizikal ke mesin atau salah satu kad memori yang boleh dipindah yang digunakan selama satu minit, dan kemudian mesin mudah terdedah kepada virus komputer jenis umum yang sama yang anda lihat pada PC.

IDGNS: Saya ingin tahu untuk mengetahui apa pemerhati pemungutan boleh dilakukan di negara-negara tersebut di mana ada e-voting tanpa jejak audit kertas, contohnya di New Jersey, untuk mengetahui sama ada pengundi mengalami masalah?

Felten: Satu perkara yang perlu dilakukan adalah dengan berhati-hati dan mencari tingkah laku yang tidak sepatutnya berlaku: Untuk memeriksa rekod bahawa mesin membuat pada permulaan dan penghujung hari dan memastikan bahawa segala-galanya adalah seperti yang sepatutnya, dan nombor-nombor itu ditambah dan konsisten dan sebagainya, tetapi terutamanya hanya menonton untuk melihat apakah sesuatu yang luar biasa berlaku dan kemudian merekodkan apa yang berlaku. Terdapat satu perkara lagi yang penting untuk dilakukan, dan itu adalah untuk memastikan mesin dijaga, bahawa mesin tidak dibiarkan tanpa perlindungan supaya seseorang boleh mendapat akses kepada mereka.

IDGNS: Demokrat nampaknya mempunyai tentera pengacau yang melampau di seluruh negara. Apa, jika apa-apa, bolehkah mereka lakukan jika ada tuntutan masalah e-pengundi di negara-negara yang tidak ada jejak kertas?

Felten: Ia bergantung pada sifat masalah. Sesetengah jenis masalah mungkin terbukti, jika ada undi yang hilang, yang terkeluar dalam rekod elektronik: Itu akan menjadi sesuatu yang jelas, dan kemudian anda akan bertempur tentang apa yang akan dilakukan untuk memperbaiki masalah ini. Lain-lain masalah berpotensi mungkin mengambil penyiasatan yang lebih teknikal untuk sampai ke bahagian bawah, dan anda boleh membayangkan senario kemudian apabila perlu ada beberapa jenis penyiasatan untuk mengetahui, seperti mana yang anda boleh, apa yang sebenarnya berlaku.

IDGNS: Seberapa besar anda mengharapkan audit pasca pemilihan dijalankan di negeri-negeri yang ada e-voting dengan jejak kertas?

Felten: Di banyak tempat, kami tidak akan mempunyai audit pasca pilihan raya melainkan jika terdapat beberapa pengisytiharan yang diisytiharkan atau sebab lain untuk mengesyaki sesuatu yang salah, dan saya fikir itu malang, kerana saya fikir jika anda akan menyimpan kertas dan rekod elektronik setiap undi yang patut anda lakukan sekurang-kurangnya beberapa pemeriksaan untuk membuat pastikan mereka konsisten. Rekod kertas yang tidak pernah anda lihat tidak melakukan banyak mekanisme kawalan kualiti.

IDGNS: Adakah anda fikir pemeriksaan rawak diperlukan?

Felten: Pemeriksaan rawak, pemeriksaan rawak pasti adalah berharga. Kebanyakan sistem audit selepas pilihan raya melibatkan beberapa jenis kekurangan. Hanya kerana ia sangat mahal untuk menceritakan semua suara dengan tangan, itu sesuatu yang anda hanya mahu lakukan apabila ia benar-benar diperlukan. Tetapi jika anda memilih secara rawak dan memilih secara rawak dengan cara yang betul, anda masih boleh yakin bahawa jika ada masalah yang cukup besar untuk menjejaskan keputusan pilihan raya, anda dapat menemukannya.

IDGNS: Apa konsep anda daripada sistem pengundian "crack-proof" yang ideal?

Felten: Ada banyak perkara yang boleh dilakukan dengan lebih baik daripada sistem hari ini untuk melindungi sistem daripada gangguan. Akhirnya perlindungan harus keluar dari mesin pengundi itu sendiri, dan keseluruhan proses pengundian harus dirancang agar proses pengawasan dan pemerhatian manusia dapat membantu mengamankan sistem. Anda tidak akan dapat menghalang mesin tersebut daripada dicerobohi, tetapi anda boleh berharap untuk melihat gangguan dan harapan untuk dapat mengetahui apa yang sebenarnya dilakukan pengundi tanpa mengira gangguan.

IDGNS: Apa yang menjadi kebimbangan terbesar dengan e-mengundi - adakah jenis penggodaman yang tidak dapat dikesan yang anda dan pelajar anda menunjukkan, kesilapan pengundi seperti menyentuh butang yang salah, percubaan yang gagal oleh satu pihak atau yang lain untuk mencuri pilihan raya?

Felten: Masalah yang paling mungkin kerana e-voting mungkin hanya menjadi ralat kejuruteraan atau pepijat atau kesilapan konfigurasi sesuatu yang membawa kepada undi sama ada hilang atau yang diletakkan di dalam ruang yang salah dengan tidak sengaja. Jadi, bukannya niat jahat tetapi hanya jenis masalah komputer taman-taman yang kita semua gunakan untuk menanam mesin pengundian.

IDGNS: Terdapat beberapa akaun masalah e-pengundi yang membuat pusingan blog, dengan beberapa akaun yang histeris bercakap mengenai potensi mencuri pilihan raya. Adakah jenis paranoia ini mengurangkan keprihatinan yang sah mengenai masalah sehari-hari yang anda sedang cakapkan?

Felten: Saya fikir mereka mungkin jika orang pergi terlalu jauh dengan mendakwa ada masalah. Tetapi kita tidak mahu kehilangan hakikat bahawa mengganggu pilihan raya adalah kemungkinan teknikal hari ini. Ia sesuatu yang boleh dilaksanakan, jadi kita tidak boleh mengatasinya, bukan dari tangan. Kita perlu, sambil mengingati bahawa kesilapan yang tidak disengajakan adalah jauh lebih besar, bahawa ini adalah masalah yang perlu kita selesaikan, dan itu tidak benar-benar boleh diterima Saya fikir, maju, mempunyai rantaian pilihan raya yang terdedah kepada gangguan.

IDGNS: Jadi, betapa bimbang orang benar, pada akhirnya, tentang semua ini?

Felten: Saya fikir penting bagi orang untuk terus membuka mata mereka dan menyedari bahawa perkara itu mungkin salah, tetapi saya fikir perkara yang paling penting untuk warganegara biasa adalah untuk berusaha ke arah sistem yang lebih baik pada masa akan datang. Seperti yang kita buat pada pilihan raya sekarang, sudah terlambat untuk mengubah banyak perkara. Tetapi terdapat banyak pilihan raya di jalan raya yang sama pentingnya untuk mendapatkan hak, dan ini adalah masa untuk mula bekerja untuk mendapatkan pegawai awam anda untuk mengamalkan sistem yang lebih baik.

IDGNS: pemilihan presiden pada tahun 2000 sebenarnya akhirnya dimenangi oleh kira-kira 500 undi di Florida, bagaimana mungkin anda berfikir bahawa kerosakan mesin mengundi boleh membuang pemilihan?

Felten: Seperti yang anda katakan, prasyarat pertama untuk ini harus menjadi pilihan raya yang sangat dekat dengan permulaan. Cukup dekat bahawa ralat yang kecil mungkin berpotensi membalikkannya. Tetapi jenis itu adalah senario mimpi buruk: bahawa anda mempunyai pilihan raya yang sangat dekat dan diputuskan oleh margin yang relatif kecil dalam satu atau dua negara, dan ada penyimpangan e-voting di tempat-tempat itu sehingga ada keraguan asli tentang apa yang

IDGNS: Jadi, anda perlu ribut sempurna perkara yang datang bersama-sama untuk kerosakan mesin untuk benar-benar melemparkan pilihan raya.

Felten: Untuk kegagalan mesin untuk membuang pilihan raya presiden anda perlu mempunyai keadaan seperti ini. Tetapi tentu saja terdapat banyak pilihan raya yang berlaku di peringkat negeri dan tempatan juga. Kami telah melihat contoh-contoh di masa lalu di mana pemilihan telah hancur oleh kesilapan mengundi elektronik atau hampir hancur, dan hanya jejak kertas dapat menentukan siapa yang sebenarnya memenangi pilihan raya. Oleh itu, tidaklah terlalu mengejutkan untuk melihat masalah seperti itu di suatu tempat dalam pilihan raya ini. Walaupun kemungkinan berlaku dalam pilihan raya presiden kelihatannya agak kecil, masih ada.

IDGNS: Terdapat laporan bahawa pengundi di Charleston melihat undi berpaling dari Demokratik ke pihak Republikan - mereka menekan pada butang untuk Demokrat dan melihat cahaya X di sebelah Republikan. Apa yang anda buat itu?

Felten: Satu kemungkinan ialah penentukuran mesin mengundi skrin sentuh. Pada asasnya peranti skrin sentuh perlu disediakan supaya ia dapat mengesan kedudukan yang betul pada skrin yang sedang disentuh. Sekiranya anda mempunyai telefon bimbit yang mempunyai skrin sentuh di atasnya, seringkali terdapat proses ini yang anda lalui pada permulaan di mana ia menunjukkan penyahpepijat dan anda perlu menyentuh orang-orang supaya ia dapat mengetahui isyarat elektrik mana yang bersesuaian dengan kedudukan di skrin. Dan jika anda tidak mendapat hak itu maka ia akan merasakan sentuhan di tempat yang berbeza dari tempat sentuhan sebenarnya berlaku. Itulah satu penjelasan untuk undi-undi ini yang direkam, tetapi tentu saja ada hal-hal lain yang menyebabkannya juga - anda tidak boleh benar-benar memberitahu tanpa pemeriksaan lagi.