Covid-19-pandemialla ja taistelulla sen leviämisen pitämiseksi hallinnassa on ollut aaltoileva vaikutus ympäri maailmaa, kun kotona pitämistä koskevat direktiivit muuttavat kaikkien tapaa jokapäiväisessä elämässä.
Marraskuussa odotettavissa olevien Yhdysvaltain presidentinvaalien ja koko vuoden aikana pidettävien lukuisten muiden äänestysten vuoksi jotkut kansalaiset ovat alkaneet ajaa turvallisia, etääänestysvaihtoehtoja. Äänestys ulkopuolella antaisi äänestäjille mahdollisuuden pysyä kotona ja äänestää äänestyksessä huolehtimatta viruksen leviämisestä, kohtaamisesta äänestyskoneiksi, joista on tullut tautien levittäjiä, tai vaarantamatta vapaaehtoisten äänestäjiä.
Äänestys postitse
Yksi tapa tehdä tämä tietysti olisi äänestäminen postitse. Oregonin osavaltio vahvisti äänestyksen sähköpostitse vakiona vuonna 1998. Monissa osavaltioissa on säännöksiä postissa tapahtuvaa äänestämistä varten, joita käytetään poissaolevien äänestyskierroksiin ja joita voidaan soveltaa poikkeustapauksissa, kuten pandemia.
Mutta olemme edenneet pitkälle vuodesta 1998, ja viimeaikainen kriisi on myös saanut ihmiset pohtimaan vakavasti sitä, kuinka elinkelpoinen vaalien äänestäminen verkossa olisi.
Online-äänestys
Kotiin äänestäminen on kaukana kartoittamattomasta alueesta. Tällä hetkellä 23 osavaltiota ja District of Columbia antaa joidenkin äänestäjien äänestää äänestyskanavat sähköisesti. Neljällä osavaltiolla - Arizonassa, Coloradossa, Missourissa ja Pohjois-Dakotassa - on verkkopohjaisia portaaleja, jotka sallivat poissaolon äänestämisen, ja Länsi-Virginiassa on mobiiliäänestyssovellus, joka käyttää blockchain-tekniikkaa. Lisäksi jotkut kunnat ovat alkaneet testata verkkoäänestyksen vesiä matalan panoksen mukaisissa paikallisvaaleissa.
Tähän asti sähköisen äänestyksen edistämistä on johtanut halu tehdä äänestämisestä nopeampaa ja helpompaa. Se ei ole riittänyt siirtämään monia lainkäyttöalueita pois paikan päällä tapahtuvan äänestyksen eduista, sillä sen katsotaan olevan enemmän yksityisyyttä, turvallisuutta ja tarkastettavuutta. Valitettavasti ajatus, että paikan päällä pidettävät vaalit ovat turvallisia, on myytti, joka hajotetaan nopeasti. Mukaan Kanadan tietoturvalaitoksen julkaisema raportti, puolet kaikista ”edistyneistä demokratioista” järjesti kansalliset vaalit, joihin kohdistui kiberhyökkäykset vuonna 2018, mikä merkitsee kolminkertaista kasvua vuodesta 2015. Virasto ennusti tämän suuntauksen jatkuvan.
Jotkin äänestysviranomaiset ovat reagoineet näihin korotuksiin ja Yhdysvaltojen vuoden 2016 vaalien laajaan kohdentamiseen ulkomaisten etujen kesken. (Tämä on tilanne Georgian osavaltiossa, jossa tuomari on määrännyt paperitekniikan käyttämisen vuonna 2020 aikaisemmin käytettyjen vanhentuneiden koneiden sijasta.) Muut, kuten Viro, ovat ottaneet hyökkäykset oppitunniksi ja siirtyneet eteenpäin lisäämällä kyberturvallisuutta, omaksuttaen uuden tekniikan. Viron henkilöllisyyskortit käyttävät salausavaimia ja julkinen avain kortin sirulle tallennetut varmenteet, joiden avulla käyttäjät voivat allekirjoittaa ja salata asiakirjoja turvallisesti sen lisäksi, että ne antavat validoituja tietoja kortinhaltijan henkilöllisyydestä. Viron i-äänestysjärjestelmää pidetään nyt mallina online-äänestyksestä, jota lähes puolet väestöstä käyttää. Viro on myös ottanut oppia tämän järjestelmän toteuttamisesta kahden viime vuosikymmenen aikana Naton kyberpuolustusyhteistyön huippuyksikkö.
Joten voiko verkossa äänestämisestä tulla Yhdysvaltojen standardi? Ehkä, mutta luultavasti ei marraskuuhun mennessä. Yhtäältä äänestystapaa ei määritetä kansallisesti - se on valtioiden ja kreivikuntien lainkäyttövalta, joten niin radikaalin kansallisen muutoksen toteuttaminen ei ole kovin todennäköistä, etenkin seuraavien kuukausien aikana. Mutta tämä kriisi näyttää perustavan pohjan verkkoäänestykselle. Äskettäin New York Times raportoitu työntö antaa kongressille mahdollisuuden säätää ja äänestää etäkäytössä, mikä voisi luoda perustan käytännön normalisoinnille.
Ja onneksi pohjatyö verkossa tapahtuvan etääänestyksen turvaamiseksi on jo olemassa. Olemme suorittaneet monia arkaluontoisia tapahtumia verkossa jo jonkin aikaa - turvallinen tiedonsiirto on ollut kulmakivi monille teollisuudenaloille, jotka ovat menestyneet verkossa, kuten henkilökohtainen pankkitoiminta ja sijoittaminen, ja näitä menetelmiä tietojen turvaamiseksi ja todentamiseksi voidaan käyttää äänestämisessä hyvin.
Vuosien ajan ihmiset ovat ehdottaneet että blockchain-tekniikkaa voitaisiin käyttää vaalien turvaamiseen ja äänestäjien aktiivisuuden lisäämiseen. Blockchain luo vertaisverkon, jossa tietoja voidaan vaihtaa, mikä tarkoittaa, että jokainen näistä "lohkoista" on hakkeroitava hyvin lyhyen ajan kuluessa - pitkä tilaus niille, jotka haluavat vaikuttaa kohtuuttomasti vaaleihin. Kuten Virossa käytetty järjestelmä, joka vaatisi kansalaisia käyttämään jokaiselle yksilöllisiä digitaalisia henkilöllisyystodistuksia, jotka on salattu salaisesti yksityinen avain.
PKI, Digitaaliset sertifikaatit ja kansalliset henkilöllisyysohjelmat
Olemme myös kirjallinen - kuinka hallitukset voivat käyttää julkisen avaimen infrastruktuuria, tai - PKIja digitaaliset sertifikaatit kansallisten henkilöllisyysohjelmien luomiseksi ja kansalaisten henkilöllisyyden todentamiseksi. Viron perustamien digitaalisten kansallisten henkilökorttien lisäksi monissa muissa maissa on digitaalisen henkilöllisyyden ohjelmia. wikipedia luettelot Afganistan, Bangladesh, Belgia, Bulgaria, Chile, Suomi, Guatemala, Saksa, Indonesia, Israel, Italia, Luxemburg, Alankomaat, Nigeria, Meksiko, Marokko, Pakistan, Portugali, Puola, Romania, Viro, Latvia, Liettua, Espanja, Slovakia , Malta ja Mauritius maina, joilla kaikilla on eID-tunnukset. Sen artikkeli kansallisissa sähköisissä henkilötodistuksissa toteaa, että Suomi julkaisi ensimmäisen eID-tietinsä vuonna 1999, ja mainitsee, että monet ohjelmat käyttävät julkisen avaimen infrastruktuuria tunnistamisen turvallisuuden ylläpitämiseen.
PKIhallitsee julkisten ja yksityisten avainparien yhdistämällä ne organisaatioiden ja ihmisten identiteettien kautta digitaaliset sertifikaatit. Identiteettien validointi ja digitaalisten sertifikaattien myöntäminen suoritetaan varmentajaviranomaiset, kuten SSL.com. Vaikka kansallisia henkilötodistuksia otetaan edelleen käyttöön, kuten edellä todettiin, ne toimivat avaimena online-äänestyspöytäkirjoissa antamalla hallituksille mahdollisuuden tarkistaa henkilöllisyys ja estää äänestäjien petokset.
Koska erilaiset paikalliset yhteisöt hallitsevat vaaleja, ja koska meillä ei ole vielä käytettävä minkäänlaista kansallista digitaalista henkilöllisyystodistusta Yhdysvalloissa, on tehtävä paljon päätöksiä siitä, kuinka online-vaalit varmistetaan parhaiten. Suosittelemme opastamme PKI ja digitaaliset sertifikaatit hallitukselle resurssina tietotekniikan ajattelussa ja onko sisäisen kansallisen kehittäminen välttämätöntä PKI tai käytä sen sijaan olemassa olevaa, luotettavaa varmenteen myöntäjää.
