Ed Felten på E-omröstning: Vad kan gå fel

Röstningsapparater av alla ränder har märkvärdigt liknande brister och även om de är geografiskt utspridda, är det inte troligt att felaktiga rösträtt kommer att vända ett helt presidentval, det finns ett "mardrömscenario" som kan. Samtidigt på statsnivå har säkerhetsfrågor redan dykt upp i kölvattnet av olika staters utplacering av direktregistrerade elektroniska (DRE) röstmaskiner.

Edward Felten, ett gängexpertvittne om några av de största säkerhets- och programvaruproblem av vår tid tar itu med dessa och andra e-omröstningsämnen i följande intervju.

Felten är professor i datavetenskap och chef för Center for Information Technology Policy vid Princeton University i New Jersey, en stat där han har gett vittnesmål i en klagomål med röstmekanismer. Dräkten, Gusciora v. McGreevy, arkiverades 2004 och hävdar att DRE är olagliga. Det hänvisar till statslag om röstberäkning, men kommer inte att lösas före valet i november.

[Vidare läsning: Hur man tar bort skadlig kod från din Windows-dator]

Felten har varit aktivt involverad i en rad viktiga säkerhets- och mjukvarufall och problem. Under 2006 kunde han och flera elever hacka in i en omröstningsmaskin för Diebold Election Systems (nu Premier Election Solutions) och rapporterade om resultaten. Felten var också inblandad i amerikanska regeringens antitrustfall mot Microsoft.

IDG News Service intervjuade Felten i Princeton-kontoret en vecka före presidentvalet 2008. En Sequoia AVC Advantage röstmaskin, köpt på Internet och studerad av sina kollegor, parkerades i ett konferensrum runt hörnet. Ett redigerat transkript av intervjun följer:

IDGNS: New Jersey röstmaskinen fallet handlar om Sequoia maskiner; Du hackade också in i en Diebold-maskin för några år sedan och rapporterade dina resultat. Finns det olika typer av problem som kan förväntas beroende på maskintillverkaren?

Felten: Det har faktiskt varit anmärkningsvärt hur liknande problemen har varit från en tillverkare till en annan. Det har funnits en hel del maskiner som nu studerats av oberoende datavetenskapare. Du ser mycket av samma problem över hela linjen.

IDGNS: Vad är dessa problem?

Felten: Du ser problem med säkerhet och pålitlighet hos maskinerna, och det kommer i princip allt ner till det faktum att maskinerna är datorer och lagrar röstningsrekord endast i elektroniska minnen som väljarna inte kan se. Och så är det ett problem med hur du kan vara säker på att programvaran spelar in korrekt, på det sätt som väljaren ville att de skulle vara.

IDGNS: Hur svårt var det att hacka in i Diebold-maskinen? > Felten:

Det är något som alla som har teknisk skicklighet kan göra, något som säger att någon av våra datavetenskapslärare här skulle ha den tekniska färdigheten att göra. Vad vi visade var allt som någon skulle behöva är fysisk åtkomst till en maskin eller till ett av de flyttbara minneskort som det använder i ungefär en minut, och då var maskinerna mottagliga för datavirus av samma generella typ som du ser på datorer. IDGNS:

Jag skulle vara nyfiken på vad koll observatörer kan göra i de stater där det finns e-omröstning utan pappersrevisionsspår, till exempel just här i New Jersey, för att ta reda på om väljarna upplever problem? Felten:

En sak att självklart göra är att bara vara vaken och leta efter beteenden som inte ska hända: Att kontrollera de register som maskinerna gör i början och slutet av dagen och se till att allt är som det borde vara och att siffrorna lägger upp och är konsekventa och så vidare, men speciellt bara tittar för att se om något ovanligt händer och sedan spela in vad som händer. Det finns ytterligare en sak som är viktigt att göra, och det är att se till att maskinerna är bevakade, att maskinerna inte lämnas oskyddade så att någon kan få tillgång till dem. IDGNS:

Demokraterna har uppenbarligen en militär av advokater som sträcker sig över hela landet. Vad kan de göra om det finns krav på e-omröstningsproblem i de stater där det inte finns något pappersspår? Felten:

Det beror på problemens natur. Några typer av problem kan vara uppenbara, om det finns röster som saknas, är det skrämmande i de elektroniska dokumenten: Det skulle vara något som är uppenbart, och då skulle du ha en kamp om vad som skulle göras för att åtgärda problemet. Andra typer av potentiella problem kan ta mer teknisk utredning för att komma till botten och du kan tänka dig scenarier då när det måste finnas någon form av utredning för att räkna ut, så mycket som möjligt, vad som faktiskt hände. IDGNS:

Hur mycket räknar du med att valutvärderingsrevisioner ska genomföras i stater där e-omröstning sker med ett pappersspår? Felten:

På många ställen kommer vi inte ha efterval av revisioner om det inte finns något berättat förklarat eller någon annan anledning att misstänka att något är fel, och jag tycker att det är olyckligt, för jag tror att om du ska hålla papper och elektroniska register över varje röst du borde göra åtminstone någon kontroll att göra säker på att de är konsekventa. IDGNS:

Tror du att slumpmässiga kontroller är nödvändiga? Felten:

Slumpmässiga kontroller, slumpmässiga kontroller med säkerhet är värdefulla. De flesta av de trovärdiga revisionssystemen efter valet innebär någon form av slumpmässighet. Bara för att det är super dyrt att berätta om alla röster för hand, det är något du bara vill göra när det är absolut nödvändigt. Men om du väljer slumpmässigt och väljer slumpmässigt på rätt sätt kan du fortfarande ha stort förtroende för att om det finns ett problem som är tillräckligt stort för att påverka ett valresultat, kan du hitta det. IDGNS:

Vad är ditt koncept av ett idealiskt "crack-proof" röstningssystem? Felten:

Det finns många saker som kan göras bättre än dagens system för att skydda system mot manipulering. I slutändan måste skyddet vara ur röstmaskinen själv och hela röstprocessen måste utformas så att mänskliga processer för övervakning och observation kan bidra till att säkra systemet. Du kommer inte att kunna nödvändigtvis förhindra att maskinen blir manipulerad, men du kan hoppas att märka manipuleringen och hoppas kunna få reda på vad väljarna verkligen ville göra oavsett manipulering. IDGNS:

Vad är den största oroen med e-omröstning? Är det den typen av oupptäckta hacking du och dina elever visade, röstfel som att röra fel knapp, utplånade försök från den ena sidan eller den andra att stjäla val? Vad är det mest troliga problemet att skära upp? Felten:

Det mest sannolika problemet på grund av e-omröstning är sannolikt bara att vara ett tekniskt fel eller ett fel eller en felkonfiguration av något som leder till att röster antingen går förlorade eller sätts i fel kolumn av misstag. Så, inte ondskan, men bara de olika datorproblemen i trädgården, som vi alla brukar skära upp på röstmaskinerna. IDGNS:

Det finns några konton av e-röstproblem som gör bloggens rundor, med några av de mer hysteriska konton som talar om potentiell stjälning av valet. Berör den typen av paranoia legitima farhågor om de dagliga problemen du pratar om? Felten:

Jag tror att de kan om människor går för långt för att hävda att det har varit problem. Men vi vill inte bortse från det faktum att manipulering med val är en teknisk möjlighet idag. Det är något som är möjligt, så vi kan inte bara utesluta det, utan hand. Vi måste, samtidigt som vi kommer ihåg att oavsiktligt fel är mycket mer troligt, att detta är ett problem vi behöver fixa och att det inte är riktigt acceptabelt. Jag tror framöver att ha en hel kedja av val som är sårbara för manipulering. IDGNS:

Så hur orolig borde folk verkligen vara i slutändan om allt detta? Felten:

Jag tycker att det är viktigt för människor att hålla ögonen öppna och erkänna att saker kan gå fel, men jag tror att det viktigaste för den typiska medborgaren är att arbeta mot att ha ett bättre system nästa gång. När vi kommer fram till det nuvarande valet är det för sent att byta mycket av allt. Men det finns många val på vägen som är lika viktiga för att få rätt, och det är dags att börja arbeta för att få din offentliga tjänsteman att anta ett bättre system. IDGNS:

Tänk på att presidentvalet 2000 vann i själva verket slutligen med cirka 500 röster i Florida, hur troligt tror du det är att en röstmaskinsfel kan kasta valet? Felten:

Som du sa är den första förutsättningen för detta måste vara ett val som verkligen är nära att börja med. Nära nog att ett relativt litet fel kan eventuellt vända det. Men det här är mardrömscenariot: att du har ett val som är extremt nära och bestämt med en relativt liten marginal i ett eller två stater och att det finns e-röstning oregelbundenhet på dessa platser så att det finns verklig tvivel om vad väljare faktiskt tänkt att göra. IDGNS:

Så du skulle behöva en perfekt storm av saker som kommer samman för en maskinstörning att faktiskt slänga ett val. Felten:

För en maskinfel att kasta ett presidentval skulle du behöva ha omständigheter som detta. Men det finns naturligtvis också många val på såväl statlig som lokal nivå. Vi har sett tillfällen i det förflutna där valet förstördes av elektroniska röstfel eller nästan förstört, och endast en pappersspår kunde bestämma vem som faktiskt vann valet. Så det skulle inte vara för förvånande att se något problem som någonstans i detta val. Även om chansen att det händer i presidentvalet verkar relativt liten, fortfarande. IDGNS:

Det har rapporterats att väljarna i Charleston såg röster vända från Demokratiska till Republikanska sidan - de tryckte på knappen för Demokrater och såg X-lampan upp på den republikanska sidan. Vad gör du av det? Felten:

En möjlighet är kalibreringen av pekskärmsvalsmaskinen. I grund och botten behöver en pekskärmsenhet ställas in så att den exakt upptäcker vilken position på skärmen som berörs. Om du har en mobiltelefon som har en pekskärm på den, är det ofta det här processen du går igenom i början där den visar crosshairs och du måste röra dem så att den kan lära vilka elektriska signaler motsvarar vilka positioner på skärmen. Och om du inte får det rätt så kommer det att känna en touch på ett annat ställe än där beröringen verkligen hände. Det är en förklaring till dessa omröstningsflikar som spelas in, men det kan naturligtvis också finnas andra saker som orsakar det - du kan inte riktigt säga utan mer av en undersökning.