分类
普林斯顿大学新闻

National Academies panel on securing the vote includes Princeton computer scientist Appel

尤金?希金斯(Eugene Higgins)的计算机科学教授安德鲁?

Andrew Appel

安德鲁Appel

以下内容转载自普林斯顿大学信息技术政策中心的“从自由到修补”博客。

在今年11月的大选中,无论是外国还是国内的电脑黑客,都能改变(投票机中的)选票吗?或者阻止人们投票吗?我们应该做什么来保护自己?

美国国家科学、工程和医学研究院发布了一份名为《确保投票:保护美国民主》的报告,内容是关于美国选举系统中的网络漏洞以及如何保护它们。该委员会由印第安纳大学(Indiana University)和哥伦比亚大学(Columbia University)的校长担任主席,成员包括五名计算机科学家、一名数学家、两名社会科学家、一名法学教授,以及三名州和地方选举管理人员。我曾在这个委员会,我相信,这份报告提出了明确的科学界的共识,不仅代表的委员会的成员还14审稿人——选举官员,计算机科学家,专家对选举——国家科学院的过程的一部分。

这份124页的报告为我们的结论和55项建议提供了科学依据,可供免费下载。我们主要研究了投票过程;我们没有解决选民身份法、选区划分不公、社交媒体虚假信息或竞选资金等问题。

美国没有全国性的选举制度;每个州或县都有自己的选举。但在21世纪,州和地方选举管理者面临着新的威胁。在19世纪和20世纪的选举中,世界上任何地方都没有面临着来自高度老练的对手的操纵选票(和篡改选民登记)的威胁。大多数州和地方选举管理人员都知道,他们必须改善网络安全,采用最佳做法,联邦政府能够(也应该)提供帮助。但不可能完全阻止所有的攻击;我们必须能够进行选举,即使计算机可能遭到黑客攻击;我们必须能够发现并纠正计算机制表中的错误。

因此,我们的主要建议[根据它们在报告中的立场编号]是:

4.11。选举应使用人类可读的纸质选票。这些可以用手工或机器(使用投票标记装置)进行标记;它们可以用手或机器(使用光学扫描仪)计数。重新计票和审计应由人工检查纸质选票的可读部分。不具备独立审计能力的投票机(例如:,不提供选民可核实的书面审计记录的机器)应尽快停止使用。

在我们的报告中,我们解释了原因:投票机永远不可能完全防黑客,但有了纸选票,我们可以——如果必须的话——独立于可能被黑客入侵的电脑计算选票。

4.12。在2018年的联邦选举中,应该尽一切努力使用人类可读的纸质选票。到2020年总统大选时,所有地方、州和联邦选举都应该使用人类可读的纸质选票。

5.8。各国应在核证选举结果之前授权进行限制风险的审计。根据目前的技术,这需要使用纸质选票。各州和地方司法管辖区应在10年内实施限制风险的审计。他们应该从试点项目开始,并努力全面实施。应对所有联邦和州的竞选以及可行的地方竞选进行风险限制审计。

在我们的报告中,我们解释了为什么:检查一个小纸选票的随机样本,并比较结果声称的电脑,可以向高信心保证,电脑还没有砍产生不正确的结果——否则,可以提供明确的证据表明,需要重新计票。

5.11。目前,不应使用互联网络(或任何连接到互联网络的网络)来退还有标记的选票。此外,将来不应使用互联网络投票,除非发展出非常可靠的安全和可核查性保证,因为没有任何已知技术能保证通过互联网络传送的有标记选票的机密性、安全性和可核查性。

4.1。选举管理人员应定期评估选民登记数据库的完整性和与其他应用程序连接的选民登记数据库的完整性。他们应该制定计划,详细说明评估选民登记数据库完整性的安全程序,并建立系统,探测对选民登记系统的探测、篡改或干扰。各州应要求选举管理人员向美国国土安全部、美国选举援助委员会和州政府官员报告在选民登记系统中发现的任何妥协或漏洞。

在大多数州,这些建议中有许多是没有争议的。几乎所有的州都使用纸质选票,由机器进行计票;少数几个使用无纸化触摸屏的州正在采取措施转向纸质选票;美国还没有采用互联网投票(除了一些不明智的零散实验);全国各地的许多选举管理人员都是专业人士,他们正在努力赶上网络安全的步伐。

但是许多选举管理人员并不确定风险限制审计(RLAs)。他们问,“我们不能只审计机器提供的数字投票图像吗?”“不,这是行不通的:如果机器被黑客攻击,谎报选票总数,它很容易被黑客攻击,提供虚假的数字选票图片。好消息是,设计良好的风险限制审计,加上用于跟踪批次选票的设计良好的管理流程,可以是高效和实用的。但这需要一些时间和努力来推动:这些程序的设计、审计本身的设计、工作人员的培训、必要时的州立法。它不可能是一个放之四海而皆准的设计:不同的州以不同的方式投票,而风险限制审计的设计必须符合该州的选举制度和方法。这就是为什么我们建议尽快试点RLAs,但要有10年的时间完全采用。

报告本身载有许多其他调查结果和建议。例如,国会应充分资助选举援助委员会履行其使命,授权选举管理委员会为选民登记系统和电子投票簿(不只是投票机)制定标准;总统应提名和国会应确认EAC委员。

但真正的底线是:我们可以在州一级和国家一级做一些具体的事情;我们必须做这些事情来确保我们的选举,这样我们才有信心,选举反映了选民的意愿。