Tortryggni vex gagnvart rafrænum kosningum (24.11.2016)

Texti greinar sem birtist í Kjarnanum.

—–

Megin munur raf­rænna kosn­inga og papp­írs­kosn­inga er að í fyrr­nefnda kerf­inu er hægt að fram­kvæma mið­læg svik, á heild­sölu­stigi eins og það er kall­að, en í síð­ar­nefnda kerf­inu er hættan mest á smá­sölu­stig­inu, á kjör­stöð­unum og í með­ferð kjör­gagna. Vegna þessa ein­kennis vekja raf­rænar kosn­ingar gjarnan upp tor­tryggni, enda þótt svika­mögu­leik­arnir séu kannski litlir og vel hugað að örygg­is­mál­um. En jafn­vel litlir mögu­leikar eru óásætt­an­legir því ef þeir eru til staðar yfir­leitt eru þeir stór­skað­leg­ir. Ekki er ósenni­legt að tor­tryggni gagn­vart raf­rænum kosn­ingum og net­kosn­ingum muni aukast á kom­andi árum, enda sjálft lýð­ræðið und­ir. 

Eftir kosn­inga­hneykslið í Florida 2000 hófst tölvu­væð­ing banda­rískra kosn­inga­kerfa. Um 2004 höfðu um 35 ríki keypt búnað frá Die­bold fyr­ir­tæk­inu. Kostn­aður hvers þeirra hljóp á millj­örðum ísl. króna og upp í tugi millj­arða. Þessi þróun hefur haldið áfram og nú kjósa flestir kjós­endur vest­an­hafs í kosn­inga­vél­um. Bún­að­ur­inn keyrir á kjör­stöðum og byggir á snert­iskjá­um. Í flestum til­fellum er um tvö­falt kerfi að ræða þar sem ann­ars vegar er raf­ræn taln­ing og hins vegar taln­ing á papp­ír, en þá prenta vél­arnar út atkvæða­seðil sem kjós­and­inn getur yfir­farið áður en honum er komið fyrir í kjör­kassa – rétt eins og við þekkj­um. Með hand­taln­ingu eftir á er talið að lík­urnar á kosn­inga­svikum í staf­ræna kerf­inu séu litl­ar. Um 80% banda­rískra kjós­enda búa við tvö­falt kerfi nú.

Úttekt á kerfi Die­bold Elect­ion Systems

Kerfi Die­bold var tekið út af tölv­un­ar­fræði­deild John Hop­k­ins háskól­ans og nið­ur­stöð­urnar birtar meðal ann­ars í bók­inni : Brave new ball­out – the battle to safegu­ard democracy in the age of elect­ronic vot­ing sem út kom á árinu 2006. Hún er eftir tölv­un­ar­fræð­ing­inn Aviel D. Rubin sem leiddi rann­sókn­ina. Sjá bók­ar­dóm um hana á slóð­inni: htt­p://www.irpa.is/­art­icle/vi­ew/907.  Í rann­sókn­inni komu fram margir ágallar og meðal ann­ars að raf­rænar kosn­ingar verða aldrei tryggð­ar, hvorki gagn­vart ytri hættu eða innri hættu, sem er meðal ann­ars hættan af svikum tækni­manna. Þannig kom í ljós að enda þótt keyrslukóði kerf­is­ins væri inn­sigl­aður gátu tölvu­menn breytt hon­um. Það segir sig sjálft að fram­leið­and­inn fór í mál við höf­unda rann­sókn­ar­innar enda um gríð­ar­lega hags­muni hug­bún­að­ar­iðn­að­ar­ins að ræða. Aviel D. Rubin eyddi tíma og fjár­munum í rétt­ar­sölum og hefur ekki unnið við meiri­háttar úttektir á kosn­inga­vélum síð­an, sem eru þó hans sér­svið innan tölv­un­ar­fræð­inn­ar.

Raf­rænar kosn­ingar eða net­kosn­ingar

Áður en lengra er haldið skulum við muna að raf­rænar kosn­ingar hafa verið skil­greindar sem kosn­ingar með tölvu­bún­aði á kjör­stað, en net­kosn­ingar sem kosn­ingar utan kjör­staða, fram­kvæmdar á net­inu. Raf­rænar kosn­ingar þurfa ekki að tengj­ast net­inu, en ef nið­ur­stöður eru teknar saman mið­lægt þurfa þær að ber­ast með fjar­skipta­kerfi og í BNA var talað um leigðar línur fyrir þau sam­skipti. Net­kosn­ingar hafa alla veik­leika raf­rænna kosn­inga og tölu­vert marga fleiri, til dæmis að leyni­leika er ógnað og ekki er hægt að mynda papp­írs­slóð til þess að sann­reyna taln­ingu tölvu­kerf­anna.

Aðrar úttekt­ir 

Þá skulum við muna að úttekt á öryggi kosn­inga­kerfis Eist­lands sem fram fór á árinu 2014 undir stjórn J. Alex Hald­erman, for­stjóra tölvu­ör­ygg­is­sam­fé­lags­ins við háskól­ann í Michigan og hins heims­fræga fyrr­ver­andi hakk­ara, finn­ans Harri Hur­sti, leiddi í ljós mikla og marga svika­mögu­leika. Svo mikla að til­tölu­lega auð­velt er að hag­ræða mið­lægt nið­ur­stöðum net­kosn­ing­anna í Eist­landi fyrir þá sem hafa þekk­ingu á þessum mál­um. Og það hafa bæði leyni­þjón­ustur stærri ríkja, meðal ann­arra Rúss­lands og svo margir hakk­ar­ar. Eist­land er eina ríkið sem hefur heild­stætt kerfi fyrir net­kosn­ing­ar. Munum að fyrr­ver­andi ríki Sov­ét­ríkj­anna hafa litla til­trú á papp­írs­kosn­ingum eftir langvar­andi mis­notkun þeirra í því ríki og eistar fóru svo sann­ar­lega úr ösk­unni í eld­inn.

Sama ár riftu norsk stjórn­völd samn­ingum sínum við spænskt fyr­ir­tæki sem ann­að­ist net­kosn­ingar fyrir þau og hafði það verið rekið til hliðar við hefð­bundið kerfi. Sú til­raun hafði staðið yfir frá 2011 og til­gangur hennar var að auka þátt­töku ungs fólks í kosn­ing­um. For­sendur norskra stjórn­valda voru engu að síður þær að kjör­sókn jókst ekki nema síður væri, en tor­tryggni í garð kosn­ing­anna jókst hins vegar stöðugt.

Hvar eru svika­mögu­leik­arn­ir?

Fimmtán ríki í BNA reka kosn­inga­kerfi án papp­írs­slóð­ar. Sér­fræð­ingar í tölvu­tækni hafa dregið í efa öryggi taln­ing­ar­innar í þeim ríkjum í nýaf­stöðnum for­seta­kosn­ingum og bent á að Clinton hafi komið verst út þar sem þau eru not­uð. Þeir telja að hag­ræð­ing nið­ur­staðna geti numið 7%. Úrslit í Wiscons­in, Michigan og Penn­syl­vania réðu nið­ur­stöðum kosn­ing­anna og bein­ist athyglin því að þeim. Meðal sér­fræð­ing­anna eru áður­nefndur J. Alex Hald­erman og kosn­inga­rétt­ar­lög­mað­ur­inn John Bon­i­faz. Þeir hafa lagt til að kosn­ing­arnar verði kærðar og kraf­ist end­ur­taln­ingar og rann­sóknar á fram­kvæmd þeirra. 

Kæra er komin fram

Slík kæra var lögð fram í dag af fram­bjóð­anda græn­ingja, Jill Stein, sem setti af stað söfnun til stuðn­ings henni í gær­kvöldi og hefur þegar safnað þeim $2,5 millj­ónum sem hún stefndi að. Af end­ur­taln­ingu í ríkj­unum þremur gæti því orðið.

Hverjir geta svik­ið?

Sér­fræð­ing­arnir telja að þótt þeir hafi ekki sann­anir fyrir inn­brotum sé ástæða til þess að rann­saka málið til hlít­ar. Fram hafa komið ábend­ingar um að rúss­ar, sem studdu fram­boð Trumps leynt og ljóst, hafi mögu­lega brot­ist inn í kerf­in, en rík­is­stjórn Obama hafði áður sakað þá um að hafa svik­sam­leg áhrif á kjör­skrár. Sé miðað við þær upp­lýs­ingar sem fram komu í rann­sókn John Hop­k­ins háskól­ans þá var ytra öryggi kosn­ing­vél­anna all mikið í upp­hafi, það var meðal ann­ars ekki á net­inu, þannig að mögu­leikar rússa hafa legið í sam­starfi við mold­vörpur vestan hafs eins og í kalda stríð­inu og þá má hugsa sér bæði inn­brot inn á leigðar línur síma­fé­laga og inn í mið­læg kerfi auk sam­starfs við tækni­menn og stjórn­end­ur. Sér­fræð­ingar vest­an­hafs telja þó að mögu­leikar rússa á að hag­ræða nið­ur­stöðum séu litl­ir.

Tor­tryggni gagn­vart Die­bold hefur alltaf verið til stað­ar. Fyr­ir­tækið hefur stutt kosn­inga­sjóði repu­blik­ana ríku­lega og var talið hafa komið við­skiptum sínum við sum ríkin á í skjóli tengsla við þann flokk. Innan þeirra marka sem skoð­ana­kann­anir og aðrar rann­sóknir í ríkjum afmarka, meðal ann­ars útgöngu­spár, geta fram­leið­endur kosn­inga­véla strangt tekið unnið kosn­ingar þar sem ekki er papp­írs­slóð og papp­írstaln­ing­ar. 

Loka­orð

Afar ósenni­legt er að end­ur­taln­ing og rann­sókn á kosn­inga­mis­ferli í raf­ræna kerf­inu breyti nið­ur­stöð­um. Lík­leg­ast er að tor­tryggnin í garð þess auk­ist og lögð verði áhersla á papp­írs­slóð og taln­ingu kjör­seðla eftir á. Enda má rök­styðja að upp­lýs­inga­tæknin ein og sér ráði ekki við verk­efnið leyni­legar kosn­ing­ar.