Różności i nowinki technologia

Dlaczego głosowanie online jest trudniejsze niż bankowość internetowa

Dlaczego głosowanie online jest trudniejsze niż bankowość internetowa

Justin Sullivan / Getty Images

W zeszłym tygodniu rozmawiałem z kilkoma ekspertami wyborczymi i badaczami bezpieczeństwa komputerowego, którzy argumentowali, że bezpieczne głosowanie przez Internet nie jest dziś możliwe i prawdopodobnie nie będzie możliwe przez wiele lat. Powszechną odpowiedzią na ten argument – który pojawił się w komentarzach do artykułu z zeszłego tygodnia – jest porównanie głosowania z bankowością. W końcu regularnie korzystamy z Internetu, aby przesyłać pieniądze na całym świecie. Dlaczego nie możemy użyć tych samych technik do zabezpieczenia głosów online?

Jednak głosowanie ma pewne wyjątkowe wymagania, które sprawiają, że bezpieczne głosowanie online jest szczególnie trudnym problemem.

Głosy są anonimowe, bankowość nie

Każda transakcja elektroniczna w tradycyjnym systemie bankowym jest powiązana z określonym nadawcą i odbiorcą, który może potwierdzić, że transakcja jest ważna lub podnieść alarm, jeśli tak nie jest. Banki liczą na to, że klienci będą okresowo przeglądać swoje transakcje – w trybie online lub w formie wyciągów papierowych – i powiadamiać bank, jeśli dojdzie do oszukańczych transakcji.

Z drugiej strony eksperci powiedzieli mi, że wybory mają być tajne. Wybory osobiste nie tylko pozwalają wyborcom na oddanie tajnego głosowania, ale zazwyczaj tego wymagają. Obowiązkowa tajemnica chroni wyborców przed przymusem ze strony szefów, agresywnych małżonków, pracowników opieki nad osobami starszymi lub innych osób na stanowiskach związanych z władzą lub wpływami.

Gdy wyborca ​​wrzuci papierową kartę do urny, zostanie ona zmieszana z innymi kartami do głosowania. Nie tylko trudno jest komukolwiek powiązać kartę do głosowania z wyborcą, który ją oddał, ale również wyborcy trudno jest komukolwiek udowodnić, jak głosował.

Zbudowanie bezpiecznego cyfrowego systemu głosowania o takich samych właściwościach jest trudne. Jeśli głosy nie są powiązane z tożsamościami wyborców, wyborcy – ani ktokolwiek inny – nie mogą zweryfikować, czy ich głosy zostały prawidłowo zarejestrowane.

Kryptolodzy opracowali złożone protokoły kryptograficzne do dokładnego liczenia kart do głosowania przy zachowaniu przynajmniej częściowej anonimowości. Ale same te protokoły są złożone i trudne do zweryfikowania dla zwykłych wyborców.

Niektóre firmy głosujące w trybie online poradziły sobie z tym wyzwaniem, rezygnując z rygorystycznej tajemnicy wyborczej. Na przykład Voatz nadaje każdemu wyborcy anonimowy numer identyfikacyjny, który pozwala im sprawdzić swoje głosy tak, jak zostały zarejestrowane na serwerze Voatz. Jest to prawdopodobnie niezbędne do zapewnienia prawidłowego rejestrowania głosów. Ale to podważa świętość prywatnego głosowania, ponieważ ludzie na stanowiskach władzy mogliby zmusić wyborców do ujawnienia, jak głosowali.

Bankowość internetowa nie jest w rzeczywistości tak bezpieczna

Ważniejszą kwestią jest jednak to, że systemy bankowości internetowej nie są w rzeczywistości tak bezpieczne. Rzeczywiście, konwencjonalne sieci płatności są stale narażone na ataki. W raporcie Nilsona, publikacji branżowej z branży finansowej, oszacowano, że oszustwa związane z kartami kredytowymi kosztowały świat prawie 28 miliardów dolarów w 2018 roku.

Głównym tego powodem jest fakt, że banki zdają sobie sprawę, że istnieje kompromis między bezpieczeństwem a wygodą klienta. Silne środki bezpieczeństwa, takie jak uwierzytelnianie dwuskładnikowe lub rygorystyczna weryfikacja podpisów, ograniczyłyby oszustwa, ale także irytowałyby wielu klientów. Banki i sieci finansowe zdają sobie sprawę, że poza pewnym punktem ściślejsze kontrole będą kosztować bank więcej utraconych klientów, niż zaoszczędzą na zapobieganiu oszustwom. Dlatego akceptują, że spora kwota oszustwa to koszt prowadzenia działalności.

Wysiłkom banków w zakresie bezpieczeństwa pomaga również fakt, że ludzie włamujący się do sieci finansowych zazwyczaj próbują przekierować skradzione środki do siebie. Często banki mogą „podążać za pieniędzmi”, aby dowiedzieć się, kto był odpowiedzialny za dany hack, odzyskując skradzione fundusze i powstrzymując innych przed próbą podobnego ataku. Hakowanie banków jest również mało interesujące dla zagranicznych rządów, z których większość ma mnóstwo pieniędzy.

Hakowanie wyborów jest inne. Mówimy metaforycznie o ludziach „kradnących” głosy, ale ktoś, kto włamuje się do wyborów, nie próbuje bezpośrednio czerpać korzyści z ich włamania. Oznacza to, że władze nie mogą śledzić pieniędzy w celu identyfikacji podejrzanych.

Gdy fałszywe transakcje są oznaczane po fakcie, banki automatycznie zwracają utracone środki z powrotem do klientów. Próbują zidentyfikować sprawców i zmusić ich do zapłaty, ale jeśli to nie jest możliwe, banki same pokrywają straty.

Takie podejście jest całkowicie niewykonalne podczas głosowania. Urzędnicy głosujący nie mogą po fakcie wydawać wyborcom kredytów za skradzione głosy, tak jak robią to banki w przypadku skradzionych funduszy. Wybory muszą przynieść ostateczny wynik, który zostanie szybko i powszechnie zaakceptowany jako uprawniony. Nawet niewielka liczba fałszywych głosów może zmienić wyniki wyborów i zniszczyć zaufanie społeczne do procesu głosowania. Najważniejsze wybory, w tym prezydencja amerykańska, zostały rozstrzygnięte kilkuset głosami z milionów oddanych.

Więc nasza infrastruktura do głosowania musi być duża więcej bezpieczniejsze niż nasza infrastruktura bankowości internetowej. Eksperci twierdzą, że po prostu nie wiemy, jak budować systemy online z niezbędnym poziomem bezpieczeństwa.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook