De pandemie van Covid-19 en de strijd om de verspreiding ervan onder controle te houden, hebben over de hele wereld een golfeffect gehad, omdat richtlijnen om thuis te blijven de manier veranderen waarop iedereen in het dagelijks leven te werk gaat.
Nu er in november een Amerikaanse presidentsverkiezing op komst is en het hele jaar door tal van andere stemmen plaatsvinden, zijn sommige burgers op zoek gegaan naar veilige stemmogelijkheden op afstand. Stemmen op afstand zou het de kiezers mogelijk maken om thuis te blijven en stembiljetten uit te brengen zonder zich zorgen te hoeven maken over de verspreiding van het virus, het tegenkomen van stemmachines die ziektevectoren zijn geworden, of het in gevaar brengen van de polling-vrijwilligers.
Stemmen per mail
Een manier om dit te doen is natuurlijk stemmen per mail. De staat Oregon heeft in 1998 per post gestemd als standaard. Veel staten hebben voorzieningen voor het stemmen per post die worden gebruikt om stemmen bij afwezigheid uit te brengen en die in uitzonderlijke gevallen, zoals een pandemie, kunnen worden toegepast.
Maar we hebben een lange weg afgelegd sinds 1998, en de recente crisis heeft er ook toe geleid dat mensen serieus hebben nagedacht over hoe haalbaar online stemmen voor verkiezingen zou zijn.
Online stemmen
Digitaal thuis stemmen is verre van onbekend terrein. Momenteel 23 staten en het District of Columbia sta sommige kiezers toe elektronisch stemmen uit te brengen. Vier staten - Arizona, Colorado, Missouri en North Dakota - hebben webportalen die stemmen bij afwezigheid mogelijk maken, en West Virginia heeft een mobiele stemapp die blockchain-technologie gebruikt. Bovendien zijn sommige gemeenten begonnen met het testen van de wateren van online stemmen bij lokale verkiezingen met een lage inzet.
Tot nu toe werd de drang naar elektronisch stemmen geleid door de wens om stemmen sneller en gemakkelijker te maken. Dat is niet genoeg geweest om veel rechtsgebieden af te schuiven van de voordelen van stemmen ter plaatse, dat geacht wordt meer privacy, veiligheid en controleerbaarheid te hebben. Helaas is het idee dat verkiezingen ter plaatse veilig zijn, een mythe die snel wordt weggenomen. Volgens een rapport uitgegeven door Canada's Communications Security EstablishmentBij de helft van alle 'geavanceerde democratieën' vonden in 2018 nationale verkiezingen plaats, die het doelwit waren van cyberaanvallen, een drievoudige stijging sinds 2015. Het agentschap voorspelde dat deze trend zich voortzet.
In reactie op deze stijgingen en de wijdverbreide targeting van Amerikaanse verkiezingen in 2016 door buitenlandse belangen, hebben sommige stemautoriteiten de digitale aspecten van verkiezingen teruggeschroefd. (Dit zal het geval zijn in de staat Georgië, waar een rechter het gebruik van papieren stembiljetten in 2020 heeft bevolen in plaats van de verouderde machines die eerder werden gebruikt.) Anderen, zoals Estland, hebben aanvallen als een les gezien en zijn verder gegaan met verhoogde cyberbeveiliging, waarbij ze nieuwe technologieën omarmden. Estse ID-kaarten gebruiken cryptografische sleutels en publieke sleutel certificaten die zijn opgeslagen op de chip van de kaart waarmee gebruikers veilig documenten kunnen ondertekenen en versleutelen, naast het verstrekken van gevalideerde informatie over de identiteit van de kaarthouder. Het i-stemsysteem van Estland wordt nu gezien als een model voor online stemmen dat door bijna de helft van de bevolking wordt gebruikt. Estland heeft ook de lessen die ze hebben geleerd bij de implementatie van dit systeem in de afgelopen twee decennia genomen om het NATO Cooperative Cyber Defense Center of Excellence.
Dus, kan online stemmen de standaard worden in de Verenigde Staten? Misschien, maar waarschijnlijk niet tegen november. Om te beginnen is de manier waarop gestemd wordt niet nationaal bepaald - het is de jurisdictie van staten en provincies, dus het doorvoeren van een zo radicale nationale verandering als deze is niet erg waarschijnlijk, zeker niet in de komende maanden. Maar deze crisis lijkt de basis te leggen voor online stemmen. Onlangs de New York Times gemeld bij een push het Congres in staat te stellen op afstand wetgeving vast te stellen en te stemmen, wat de basis zou kunnen leggen voor het normaliseren van de praktijk.
En gelukkig is de basis voor het veiligstellen van de praktijk van online stemmen op afstand al aanwezig. We voeren al geruime tijd veel delicate transacties online uit - de veilige overdracht van informatie is een hoeksteen geweest van veel industrieën die met succes online zijn verschoven, zoals persoonlijk bankieren en beleggen, en die methoden voor het beveiligen en verifiëren van informatie kunnen worden gebruikt bij het stemmen als goed.
Al jaren mensen hebben gesuggereerd dat het gebruik van blockchain-technologie kan worden gebruikt om verkiezingen veilig te stellen en de opkomst van kiezers te vergroten. Blockchain creëert een peer-to-peer-netwerk waar informatie kan worden uitgewisseld, wat betekent dat elk van deze 'blokkades' in een zeer korte tijd moet worden gehackt - een hele opgave voor diegenen die de verkiezingen zouden willen beïnvloeden. Net als het systeem dat in Estland wordt gebruikt, zouden burgers daarvoor digitale ID's moeten gebruiken die uniek zijn voor elke persoon, cryptografisch "verzegeld" met een privé sleutel.
PKI, Digitale certificaten en nationale ID-programma's
We hebben ook geschreven over hoe overheden openbare infrastructuur kunnen gebruiken, of PKIen digitale certificaten om nationale ID-programma's te maken en de identiteit van hun burgers te verifiëren. Naast de door Estland opgestelde digitale nationale identiteitskaarten, hebben veel andere landen digitale ID-programma's. Wikipedia lijsten Afghanistan, Bangladesh, België, Bulgarije, Chili, Finland, Guatemala, Duitsland, Indonesië, Israël, Italië, Luxemburg, Nederland, Nigeria, Mexico, Marokko, Pakistan, Portugal, Polen, Roemenië, Estland, Letland, Litouwen, Spanje, Slowakije , Malta en Mauritius als landen die allemaal eID's hebben. Haar dit artikel Op nationale elektronische identiteitsbewijzen wordt vermeld dat Finland zijn eerste eID al in 1999 heeft uitgegeven en vermeldt dat veel van de programma's gebruikmaken van een infrastructuur met openbare sleutels om de beveiliging van de identificatie te waarborgen.
PKIs beheren paren van openbare en privésleutels, door ze te binden aan de identiteit van organisaties en mensen digitale certificaten. Validatie van identiteiten en uitgifte van digitale certificaten wordt uitgevoerd door certificeringsinstanties (CA's), zoals SSL.com. Hoewel nationale ID's nog steeds worden uitgerold, zoals hierboven vermeld, dienen ze als een sleutel in online stemprotocollen door regeringen de mogelijkheid te geven individuele identiteit te verifiëren en kiezersfraude te voorkomen.
Omdat verschillende lokale entiteiten verkiezingen beheren en we nog geen enkele nationale digitale identiteitskaart in de Verenigde Staten moeten gebruiken, moeten er veel beslissingen worden genomen over de beste manier om online verkiezingen te beveiligen. We raden onze gids aan PKI en digitale certificaten voor de overheid als hulpmiddel bij het denken over informatietechnologie, en of het nodig is om een interne nationale te ontwikkelen PKI of gebruik in plaats daarvan een bestaande, vertrouwde certificeringsinstantie.
