Den här forskaren försöker skapa en tillgänglig, okackbar röstningsmaskin

Dessutom kritiserar DEF CON-deltagare vanligtvis maskinleverantörerna för att de håller sin kod hemlig. Inte bara är Prime III öppen källkod, utan Gilberts BMD, med sitt transparenta hölje och automatiska omstart efter varje omröstning, skulle utgöra en unik utmaning.

DEF CON-kulturen har frustrerat vissa observatörer. “Vid någon tidpunkt måste du gå bortom bara den ständiga kritiken och gå vidare till produktiva lösningar”, säger Amber McReynolds, tidigare valdirektör för City and County of Denver och en nuvarande medlem av posttjänstens styrelse. Annars, säger hon, riskerar du att få din forskning beväpnad av människor som vill misskreditera hela systemet. “Jag skulle vilja se gruppen av valsäkerhetsproffs vara mer eftertänksamma över nedströmseffekterna av deras kommentarer och deras arbete på valtjänstemän, och även demokratin som helhet.”

I september hade Gilbert fortfarande inte hört något från Hursti. Faktum är att ingen hade gått med på att testa maskinen.

När Undark kontaktade experterna som Gilbert från början hade kontaktat, erbjöd de olika förklaringar till deras tystnad. En sa att han hade gått i pension. En andra var på sjukhuset. Hursti sa att Gilbert hade mailat sitt personliga konto, inte det officiella kontot för DEF CON’s Voting Village. På frågan om han skulle inkludera maskinen i nästa års evenemang svarade Hursti inte på upprepade meddelanden från Undark. Dagen innan publiceringen av den här historien skrev han för att klargöra att Gilberts maskin skulle vara välkommen vid nästa års konvent, förutsatt att han följde vissa DEF CON-policyer, inklusive att hackarna inte måste underteckna sekretessavtal.

Appel avböjde att testa maskinen och sa att han inte hade resurserna att ge den en grundlig granskning. Men han hade sett videon av enheten i aktion och hört Gilbert hålla en presentation om den nya modellen. Det var en bra designidé, sa han, och avsaknaden av en hårddisk ger färre attackytor för en hackare att utnyttja. Enheten, tillade han, tar itu med ett problem med valsedlar som ingen annan verkligen har försökt ta itu med.

Ändå, sa Appel, är han skeptisk till själva idén om ointagbarhet. Och han föreställde sig scenarier där, sa han, Gilberts design kanske grundade. I ett blogginlägg som publicerades i april förra året skrev han till exempel att systemet är mycket beroende av att mänskliga väljare uppmanas att granska sina röster. Ett subtilt hack, föreslog Appel, kunde helt enkelt ta bort den uppmaningen. “Detta ger möjligheten att medvetet skriva fel på ett sätt som vi vet att väljarna inte upptäcker särskilt väl”, skrev han.

Appel tog upp ett annat scenario: säg att en väljare säger till en röstningsarbetare att maskinen skrivit fel namn på valsedeln. Gilbert har förberett sig för detta scenario: det är möjligt att jämföra masterskivan med den i maskinen för att upptäcka om det finns bedräglig kod. Antag att omröstningsarbetaren kan genomföra den planen perfekt under valdagens förvirring, och det avslöjar att maskinen har manipulerats. Vad händer då?

Det är oklart om Gilberts maskin någonsin kommer att få större användning. Dan Wallach, en datavetare vid Rice University, sa att maskinen var ett lovande steg framåt. Ändå uttryckte han oro över hållbarheten hos maskinens delar. Appel påpekade att all ny teknik kommer att ställas inför problem med att skalas för massproduktion och kräva utbildning och för väljare och omröstningsarbetare.

Leave a Comment

Your email address will not be published. Required fields are marked *