"Schlangenöl und überteuerter Müll": Warum Blockchain Online-Abstimmungen nicht behebt

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Coronavirus verwüstet den Globus, sagt die Vorwahlen des Präsidenten in den USA ab und stellt die Weisheit in Frage, dass Gesetzgeber, darunter viele ältere Menschen, bei Abstimmungen im Kongress eng beieinander sitzen. Der Gesetzgeber, insbesondere die Demokraten, haben versucht, die Mail-In-Abstimmung zu erweitern und einigen Wählern möglicherweise die Möglichkeit zu geben, über ihre Laptops oder sogar ihre Smartphones digital abzustimmen.

Die Umfrage zu letzterer Idee hat sich während der Pandemie verschoben, und mehr Menschen sind bereit, dem Cyberspace bei ihrer Abstimmung zu vertrauen. 42 Prozent der US-Wähler waren "zuversichtlich, dass die online abgegebenen Stimmen genau gezählt werden", so eine Umfrage von March Morning Consult, ein zweistelliger Anstieg gegenüber den Vormonaten. Dieselbe Umfrage ergab, dass 66% der Befragten besorgt waren, während COVID-19 persönlich abzustimmen.

Diese Befürchtungen zeigten sich in Wisconsin und Georgia, wo kürzlich Vorwahlen abgehalten wurden. In Wisconsin erstreckten sich Linien um Stadtblöcke, als die Wähler versuchten, soziale Distanz zu schaffen, während sie stundenlang auf die Abstimmung warteten. In Milwaukee wurde die Anzahl der Wahllokale von 180 auf fünf reduziert. Und in Georgien war der letzte Wahltag eine Katastrophe. Geräteausfälle plagten neue Wahlgeräte, die Anzahl der Wahllokale wurde reduziert und es gab nicht genügend Papierstimmen. Der Guardian berichtete, dass in vielen Minderheitengemeinschaften bis zu sieben Stunden gewartet werden musste, um eine Stimme abzugeben.

Siehe auch: Wie Demokratie bricht: Alles, was bei der Wahl schief gehen könnte

Angesichts der schlechten Organisation der jüngsten Wahlen ist es schwer, die Leute dafür zu beschuldigen, dass sie sich etwas Besseres vorstellen. Wenn wir Schecks aus der Ferne auf unsere Bankkonten einzahlen können, warum können wir dann nicht die Abstimmung von Ihrem Telefon aus so einfach machen?

Wenn jedoch die Begeisterung für Online-Abstimmungen wächst, ist die Technologie selbst häufig fehlbar. Grundlegende Fragen zur Sicherheit von Online-Abstimmungen bleiben offen. Experten und Berichte decken Schwachstellen in mehreren Online-Abstimmungsplattformen auf. Die Blockchain-Technologie, die dazu beitragen könnte, die Wahrheit in der Abstimmungsinfrastruktur zu bestätigen, hat sich noch nicht bewährt.

Betrachten Sie die Implementierungsprobleme, die beim Blockchain-Voting-Pionier Voatz, einem Startup mit Sitz in Boston, das im vergangenen Jahr in einer Finanzierungsrunde 7 Millionen US-Dollar gesammelt hat, zutage getreten sind.

Der blaue Flyer

Als West Virginia 2018 die digitale Abstimmung mit Blockchain für Militärangehörige im Ausland einführte, schien die Idee aufregend.

Ein blauer Marketing-Flyer für den Wahlpiloten mit der amerikanischen Flagge im Hintergrund erklärte: "West Virginia ist der erste Staat, der bei einer Bundestagswahl Blockchain-Technologie pilotiert." Die früheren Briefwahlsysteme, die Militärwählern in Übersee angeboten wurden, konnten keine Anonymität garantieren, und viele Militärwähler waren besorgt, dass ihre Brief- oder Faxwahlzettel möglicherweise nicht rechtzeitig eingehen oder nicht gezählt werden. Die VOATZ Mobile Voting App löst diese Probleme. “

0001
Voatz Werbeinfografik
Quelle: West Virginias Büro des Außenministers

Die Medien nahmen die Idee auf. Die Washington Post beschrieb West Virginia als den ersten Staat, der diese Technologie anbietet, und TechCrunch veröffentlichte einen Beitrag mit dem Titel „Kann Blockchain die Abstimmung retten?“.

Die Abstimmung würde als "Abstimmungstransaktion" in der von Voatz genehmigten Blockchain gespeichert, und dies würde sicherstellen, dass dies geschah, während sie gleichzeitig von der Identität eines Wählers getrennt wurde. Beim Testen und Implementieren des Systems traten jedoch häufig Störungen und Benutzerfehler auf.

Unternehmen, die Cybersicherheit ernst nehmen, werden diesen Markt nicht einmal betreten

In einer E-Mail an Voatz sagte ein Benutzer, dass Überprüfungsprüfungen zwar gut funktionierten, sich jedoch „mehrmals an- und abmelden mussten, bevor die App ihre Identität bestätigte und sie auf ihren Stimmzettel zugreifen ließ“. Ein anderer sagte, es habe viele Versuche gedauert, bis die App ihre Identität überprüft habe, und die App habe ihre Stimme nicht mehrmals abgegeben. Ein paar Tage später versuchten sie es erneut und stellten fest, dass ihre Stimmzettelauswahl verloren war, sodass sie den Stimmzettel erneut ausfüllen mussten.

Eine andere Person, die die Funktionsweise der App missverstand, stimmte nur in einem Rennen ab (und nicht in mehreren auf dem Stimmzettel). Benutzer, die unvollständige Stimmzettel abgegeben und ihren Landschreiber oder das Büro des Außenministers kontaktiert hatten, konnten ihre Teilstimmen korrigieren. Aber Wähler, die nach Ablauf der Wahlperiode Kontakt aufgenommen haben, wären dazu nicht in der Lage gewesen.

Eine Überprüfung der E-Mails zwischen Voatz, dem Außenministerium von West Virginia, und den Wählern, die CoinDesk aufgrund seiner Anfragen nach öffentlichen Aufzeichnungen erhalten hat, zeigt, dass der Prozess der Einrichtung des Piloten langwierig, komplex und oft langwierig war.

Lesen Sie mehr: Die Wahl nach dem Trust: CoinDesk erreicht den Kampagnenpfad 2020

Eine E-Mail zeigte, dass ein Bezirksschreiber keine Wähler in die Liste aufnehmen konnte, weil er zuerst seinen Browserverlauf löschen musste. Ein anderer Bezirksschreiber schrieb in einer E-Mail: "Was ist mit dem demografischen" Menü "unter" Einstellungen "in der App? Wenn der Wähler diese Informationen in der App ausfüllen würde, wem gehören diese süßen, süßen Daten? “

Im August 2018 alarmierte ein Mitglied der Öffentlichkeit das Büro des Außenministers von West Virginia, dass auf der Grundlage eines Twitter-Threads „einige Wahlsicherheits-Wonks in das mobile Abstimmungssystem eingedrungen sind, das Sie ausprobieren möchten. Was sie finden, ist nicht gut. “

"Vielen Dank für das Heads-up", schrieb der General Counsel des Außenministers von West Virginia als Antwort. "Wir waren schon einmal auf diesem Weg … als wir unseren Testpiloten bereits im März ankündigten."

Während bei den Wahlen in West Virginia im Jahr 2018 keine böswilligen Aktivitäten festgestellt wurden, haben nachfolgende Follow-up-Berichte und Sicherheitsüberprüfungen mit und ohne Voatz 'Mitarbeit zahlreiche Sicherheitslücken festgestellt und die Gründe aufgezeigt, warum Wahlsicherheitsexperten und einige Gesetzgeber über das Konzept so besorgt sind online abstimmen.

Der Reiz der Online-Abstimmung

Online-Abstimmungsprodukte reichen von mobilen Apps bis hin zu Online-Portalen, und Blockchain-basierte Abstimmungs-Apps bieten zusätzliche Sicherheit für die Genauigkeit.

Ballot Chain, eine Software, die behauptet, als verteilte Wahlurne zu fungieren, „ermöglicht einen Online-Prozess mit den gleichen Garantien für eine öffentliche Wahl“. Mit FollowMyVote, einem in Virginia ansässigen Unternehmen, können Benutzer ihre Stimmen im öffentlichen Register protokollieren. CEO Adam Ernest sagte: „Es gibt ein weit verbreitetes Missverständnis, dass Abstimmungen nicht auf sichere Weise online durchgeführt werden können. Die Einführung der Blockchain-Technologie verändert jedoch die Konversation. “ Er nennt die Bequemlichkeit, Kosteneffizienz, Sicherheit und Transparenz der Blockchain.

Voatz ist eine mobile Abstimmungsanwendung, die Blockchain enthält, um sicherzustellen, dass die Abstimmungen auf ihrer Plattform bei der Prüfung korrekt sind. Laut Voatz wurde seine Technologie bei mehr als 50 Wahlen eingesetzt, darunter Denver, CO, Utah County, UT, Oregon und, ja, West Virginia, und 80.000 Stimmen wurden über die App abgegeben.

Zahlreiche Experten für Cybersicherheit und Wahlen, Beamte und Wissenschaftler sagen jedoch, dass Abstimmungen über das Internet Wahlen neuen Risiken aussetzen. Je analoger der Prozess ist, desto besser. Einige behaupten, Blockchain füge dem Abstimmungsprozess nichts hinzu, andere erkennen jedoch, dass es möglicherweise benachbarte, wenn auch weniger sexy Verwendungszwecke hat.

Lesen Sie auch: US-Senatsmitarbeiter schweben Blockchain-Abstimmungen, wenn die Kammer entfernt wird

"Es gibt viele Unternehmen, die an der Wahltechnologie arbeiten und digitales Schlangenöl verkaufen – überteuerten Müll, der noch nie von unabhängigen Experten getestet wurde oder von dem wir bereits wissen, dass er nicht sicher ist", sagte US-Senator Ron Wyden (D-Ore.) in einer E-Mail. "Cybersicherheitsexperten sind sich einig, dass handmarkierte Stimmzettel die sicherste Art der Abstimmung sind."

Wenn die Wähler nach neuen Wahlmöglichkeiten suchen, ist die beliebteste Lösung möglicherweise die veralteteste: Markieren Sie Ihre Entscheidungen physisch auf einem Stimmzettel. In einer Zeit technologischer Errungenschaften sind wir zumindest vorerst mit der am wenigsten vollendeten Lösung zufrieden. Die Unsicherheit im Wahlsystem hat zu einer Art Defätismus über das Potenzial der Technologie geführt, und es ist eine offene Frage, ob wir das abschütteln und auf die andere Seite kommen können.

Die 2015 gegründete Voatz-App ermöglichte es im Ausland stationierten Militärangehörigen, unter anderem mit ihrem Smartphone abzustimmen, und ermöglichte Audits, um sicherzustellen, dass der Abstimmungsprozess legitim und sicher war.

Wahlillustration-5
Bild von Cheryl Thuesday

Das Hinzufügen neuer Softwareschichten zu einem Abstimmungsprozess führt jedoch zu mehreren Schwachstellen, sagen Wahlfachleute. Es gibt Software, die auf Ihrem Smartphone ausgeführt wird, unabhängig davon, ob es sich um das Betriebssystem oder die zahlreichen Apps handelt, die wahrscheinlich darauf heruntergeladen werden. Es gibt die Voatz-App, die auf Software läuft. Es besteht die Verbindung zum Internet selbst.

„Die Leute denken oft, dass der Einsatz von mehr Technologie eine gute Sache ist und dass wir mehr Vorteile und mehr Sicherheit durch Technologie erhalten“, sagt Ronald Rivest, Kryptograf und Seniorprofessor am MIT, der sich eingehend mit Abstimmungstechnologie befasst hat. „Tatsächlich funktioniert es eher umgekehrt. Mehr Technologie bedeutet normalerweise mehr Komplexität. Und mehr Komplexität bedeutet weniger Sicherheit. “

MIT-Forscher (Rivest war keiner von ihnen) veröffentlichten im März einen Bericht, in dem behauptet wurde, "elementare" Schwachstellen in der Voatz-App detailliert darzulegen, beispielsweise Vorwürfe, die App würde den Gegnern die Identität der Wähler zur Verfügung stellen, und sogar, dass Stimmzettel geändert werden könnten. wie CoinDesk damals berichtete. In dem Bericht wurde auch behauptet, die App habe zu Prüfungszwecken nur eine begrenzte Transparenz, eine Beschwerde, die von mehreren Sicherheitsforschern wiederholt wurde.

Siehe auch: Wahl-App Voatz wurde gerade aus einem großen Bug-Bounty-Programm geworfen

"Unsere Ergebnisse sind ein konkretes Beispiel für die allgemeine Weisheit gegen Internet-Abstimmungen und für die Bedeutung von Transparenz für die Legitimität von Wahlen", so die MIT-Forscher.

Voatz war mit diesen Ergebnissen überhaupt nicht einverstanden und veröffentlichte anschließend einen weniger schädlichen Bericht des Department of Homeland Security (DHS), der sich hauptsächlich mit dem internen Netzwerk und den Servern und nicht mit Apps von Drittanbietern befasste.

Nimit Sawhney, CEO und Gründer von Voatz, sagte, die MIT-Forscher hätten eine Reihe von Annahmen über das Voatz-System getroffen, die falsch seien, und dass das Unternehmen entgegen einiger Charakterisierungen nichts gegen Cybersicherheitsforscher habe. Voatz sei aus dieser Welt gekommen und begrüße Kritik.

"Was wir im MIT-Bericht beanstandet haben, war ihre Methodik und wie sie vorgegangen sind", sagt Sawhney. „Es war sehr kontrovers. Es war überhaupt nicht kollaborativ und scheint eine Agenda zu haben. Dann gibt es die Methode, keine Verbindung zu einem System herzustellen und unser Testbed auf HackerOne nicht zu verwenden [which is a place developers can post their code for others to find bigs in] und einfach eine Version der Android-App nehmen und zerlegen. “

Siehe auch: West Virginias Blockchain Voting Pilot wurde möglicherweise von einem studentischen Hacker ins Visier genommen

"Wir können Voatz 'Behauptungen, dass neuere Versionen besser waren, nicht bestätigen, aber es ist immer noch so, dass die überprüfte Version einige ziemlich grundlegende Probleme hatte", sagte John Sebes, Mitbegründer und Chief Technology Officer des Open Source Election Technology Institute gegenüber CoinDesk . "Keine dieser Erkenntnisse hängt überhaupt vom Serverzugriff ab. Wenn sich neuere Versionen der App in dieser Hinsicht unterscheiden, handelt es sich nicht um eine neuere Version der App, sondern um eine App mit einem völlig anderen Design in Bezug auf die Sicherheit."

Die Behauptung von Voatz, dass der DHS-Bericht keine Aufzeichnungen über Gegner auf den Systemen des Unternehmens enthielt, bedeutet nicht unbedingt, dass dies in Zukunft nicht der Fall sein würde, sagte Sebes. Es gibt Schwachstellen, die ausgenutzt werden können, und es ist nur eine Person erforderlich, die schändlich handelt.

Sie verkaufen an einen Kunden, der nicht versteht, was sie kaufen.

Das Hin und Her zwischen den MIT-Forschern und Voatz weist auf eine inhärente Spannung im Herzen der Sicherheit digitaler Abstimmungssysteme hin, sei es Online-Abstimmung, Apps, Blockchain oder etwas anderes. Ohne Open Source-Sicherheitsüberprüfungen müssen Sicherheitsexperten den Entitäten vertrauen, die diese Systeme erstellen. Im Moment tun sie es nicht. Dies ist ein inhärentes Problem bei kommerzieller Software, vom Newsfeed von Facebook bis hin zu Rekrutierungsalgorithmen. Eine Überprüfung ist nahezu unmöglich.

Einerseits befürworten sie, die Abstimmung durch den Einsatz von Technologie einfacher und nahtloser zu gestalten. Auf der anderen Seite glauben einige Sicherheitsforscher, dass es sich angesichts dieser Fehlbarkeit lohnt, Technologie auf etwas anzuwenden, das so monumental wichtig ist wie das Wählen.

Wohin als nächstes?

Seit der Veröffentlichung des MIT-Berichts hat West Virginia, das 2018 die Voatz-App verwendet hat, angekündigt, die Technologie 2020 nicht zu verwenden.

Tusk Philanthropies finanziert eine Reihe von Streifzügen in das Online-Voting, darunter Voatz, und wurde von Bradley Tusk, einem politischen Aktivisten und Risikokapitalgeber, gegründet. Die Präsidentin von Tusk, Sheila Nix, sagte, Voatz und die anderen Anbieter im Online-Wahlbereich sollten bei Audits transparenter sein. Voatz hat erklärt, dass seine Rechte an geistigem Eigentum eine größere Transparenz ausschließen.

"Wenn sie dabei jedes Detail ihres Quellcodes veröffentlichen, weiß ich nicht, ob es eine Möglichkeit gibt, transparent darüber zu sein", sagt Nix. "Aber ich denke, es ist fair, den Anbietern zu sagen, dass Sie [need] Einige dieser Tests wurden nicht im Rahmen einer Geheimhaltungsvereinbarung durchgeführt. “

Sie sagte, dass ein Teil davon auch auf dem DHS ist, das diese Berichte erstellt, aber dann sagt, dass sie nicht für die Öffentlichkeit freigegeben werden können.

Screenshot-2020-06-17-at-2-24-05-pm
Eine Person, die die Voatz-App (CoinDesk) verwendet

Auf die Frage nach der Idee, ihre Audits für die öffentliche Kontrolle zu öffnen, sagte Sawhney, es sei einfach nicht einfach, diese Informationen mit der Öffentlichkeit zu teilen. Er sagte, es sei schwierig, die Ergebnisse eines langen Berichts zu kommunizieren, und die Medien und andere heben eher das Negative als das Positive hervor. "Die Schlagzeilen werden sein, dass in einem Prüfungsbericht 26 Schwachstellen festgestellt wurden", sagte er.

Er fuhr fort, dass es wirklich schwierig wird, diese technischen Berichte effektiv zu teilen, wenn es keine gute Möglichkeit gibt, Objektivität für diese Berichte zu schaffen und wie sie gemeldet werden.

Siehe auch: Südkorea sieht zuverlässigere E-Voting mit Blockchain-Test im Dezember

In den Wochen, nachdem Sawhney und ich den MIT-Bericht besprochen hatten, ging Voatz mit den Ergebnissen einer einwöchigen Prüfung durch die von ihnen beauftragte Cybersicherheitsfirma Trail of Bits an die Öffentlichkeit. Die Ergebnisse bestätigten vieles, was der MIT-Bericht fand, einschließlich zahlreicher Sicherheitslücken. Ausschlaggebend dafür war das Potenzial eines Gegners, die Stimmen innerhalb der App möglicherweise zu ändern.

Im Mai sandte die im DHS ansässige Agentur für Cybersicherheit und Infrastruktursicherheit einen strengen und vertraulichen Bericht an alle 50 Staaten, in dem sie vor Online-Abstimmungen warnte.

Es hieß, dass Online-Abstimmungen ein „hohes Risiko“ darstellten und dass Stimmzettel „in großem Maßstab manipuliert werden könnten“, was bedeutet, dass eine große Anzahl von ihnen gemäß einer Kopie des vom Wall Street Journal erhaltenen Dokuments geändert werden könnte. Selbst wenn geeignete Sicherheitsmaßnahmen getroffen wurden, um das Risiko zu minimieren, empfahl die Agentur die Rückgabe von Stimmzetteln in Papierform.

Kryptographen, die auch Abstimmungsexperten sind, haben viel Zeit und Mühe darauf verwendet, zu prüfen, was Blockchain hinzufügen könnte. Und es ist nicht viel.

Senator Wyden, der die Verwendung von Voatz in seinem Bundesstaat Oregon kritisierte, sagt, dass er sich an Sicherheitsexperten orientiert und Online-Abstimmungen nicht für die Hauptsendezeit bereit sind.

"Unternehmen, die Cybersicherheit ernst nehmen, werden nicht einmal in diesen Markt eintreten, weil sie wissen, dass eine sichere Abstimmung im Internet einfach nicht möglich ist", sagte er CoinDesk in einer E-Mail.

„Das Alptraumszenario ist, dass in einem sehr engen Rennen, in dem die Gewinnspanne geringer ist als die Anzahl der Wähler in Übersee, die ihre Stimmzettel per E-Mail zurücksenden, das Wahlergebnis von Hackern geändert werden könnte. Und ohne eine Papierspur gäbe es keine Möglichkeit, die Ergebnisse zu überprüfen und zu wissen, wer wirklich gewonnen hat. “

Ist Blockchain eine Wahltechnologie?

Alex Berke, zuvor bei Google, interessiert sich seit langem für Wahlsicherheit. Der Informatiker, Civic Hacker und Technologiearchitekt ist jetzt Forscher am MIT Media Lab und war zunächst begeistert von den Aussichten, Blockchain zur Gewährleistung der Wahlintegrität einzusetzen. Bei so vielen Innovationen im Blockchain-Bereich, einschließlich intelligenter Verträge und Abstimmungen in der Kette, war sie an den potenziellen Möglichkeiten interessiert.

"Wenn Sie ein tieferes Verständnis erlangen, sehen Sie, dass die Kryptographen, die die Infrastruktur und Methoden aufgebaut haben, die Blockchain ermöglichen, bereits seit Jahrzehnten daran arbeiten, Abstimmungssysteme zu ermöglichen", sagte Berke. „Diese Kryptographen, die auch Abstimmungsexperten sind, haben viel Zeit und Mühe darauf verwendet, zu prüfen, was Blockchain hinzufügen könnte. Und es ist nicht viel. "

Siehe auch: Wie Demokratie bricht: Alles, was bei der Wahl schief gehen könnte

Für Berke ist klar, dass Sie die Komplexität erhöhen, wenn Sie eine Blockchain anstelle einer Datenbank oder einer anderen Methode zum Speichern von Daten verwenden. Und bei jeder Komplexität, die keine zusätzliche Sicherheit bietet, führen Sie eine Sicherheitsanfälligkeit ein.

Das Problem ist nicht unbedingt Blockchain – es ist das Internet, die Software selbst und die Wahlbeamten.

Jeremy Epstein, stellvertretender Vorsitzender des US-amerikanischen Ausschusses für Technologiepolitik der Association for Computing Machinery, sagte, dass Wahlbeamte in der Vergangenheit keine Technologen gewesen seien. Das beginnt sich zu ändern, da immer mehr IT-Manager an Wahlen teilnehmen und es eine bessere Ausbildung in Technologie gibt, sagte er. Aber es ist noch ein langer Weg. Suchen Sie nicht weiter als die Einführung der katastrophalen App, die die Iowa-Versammlungen versenkte.

"Dies ist eines der Probleme bei Organisationen wie Voatz und Democracy Live", sagt Epstein. "Sie verkaufen an einen Kunden, der nicht versteht, was sie kaufen. Es ist nicht so, dass Wahlbeamte keine klugen Leute sind. Sie sind! Aber sie sind keine Technologen und das sind hochtechnische Produkte. "

Und zurück zu einem vertrauten Refrain: Experten argumentieren, dass Systeme wie diese vollständig für die Überprüfung geöffnet werden müssen und nicht nur von einem externen Unternehmen.

Voatz zeigt mit seiner Achterbahn-Flugbahn sowohl das Versprechen als auch das Risiko einer groß angelegten Online-Abstimmung. Es liegt an den Wählern, Gesetzgebern und Wahlbeamten, zu entscheiden, ob sie ein Risiko eingehen wollen.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close