Covid-19-pandemin och striden för att hålla sin spridning i schack har haft en rimpeleffekt över hela världen eftersom direktiv om att stanna hemma förändrar hur alla går i det dagliga livet.
Med ett USA: s presidentval som trubbade i november och många andra röster som äger rum under hela året har vissa medborgare börjat en drivkraft för säkra, avlägsna omröstningsalternativ. Röstning på plats skulle göra det möjligt för väljarna att stanna hemma och kasta omröstningar utan att oroa sig för att sprida viruset, stöta på röstmaskiner som har blivit sjukdomsvektorer eller äventyra valfrågornas hälsa.
Rösta via post
Ett sätt att göra detta skulle naturligtvis vara rösta per post. Staten Oregon etablerade omröstning per post som standard 1998. Många stater har bestämmelser för att rösta per post som används för att avge frånvarande valurnor och kan tillämpas i extraordinära fall, som en pandemi.
Men vi har kommit långt sedan 1998, och den senaste krisen har också lett till att människor på allvar överväger hur livskraftigt omröstning online för val skulle vara.
Röstning online
Att rösta hemifrån är långt ifrån okartat territorium. För närvarande 23 stater och District of Columbia låt vissa väljarna rösta elektroniskt. Fyra stater - Arizona, Colorado, Missouri och North Dakota - har webbaserade portaler som möjliggör frånvaro-röstning, och West Virginia har en mobil röstapp som använder blockchain-teknik. Dessutom har vissa kommuner börjat testa vattnet vid omröstning online i lokala val med låga insatser.
Fram till nu har drivkraften för elektronisk omröstning lett av en önskan att göra röstningen snabbare och enklare. Det har inte varit tillräckligt för att flytta många jurisdiktioner från fördelarna med omröstning på plats, vilket anses ha mer integritet, säkerhet och granskningsförmåga. Tyvärr är tanken att valen på plats är säkra en myt som snabbt försvinner. Enligt en rapport som utfärdats av Canadas kommunikationssäkerhetsanläggning, hälften av alla ”avancerade demokratier” hade nationella val riktade mot cyberattacker under 2018, vilket markerade en tre gånger ökning sedan 2015. Byrån förutspådde att trenden skulle fortsätta.
Som en reaktion på dessa ökningar och den utbredda inriktningen på USA: s val av utländska intressen 2016 har vissa röstmyndigheter minskat de digitala aspekterna av valen. (Detta kommer att vara fallet i delstaten Georgia, där en domare har beordrat användning av pappersröstsedlar 2020, istället för föråldrade maskiner som användes tidigare.) Andra, som Estland, har tagit attacker som en lektion och gått vidare med ökad cybersäkerhet och omfattar ny teknik. Estniska ID-kort använder kryptografiska nycklar och offentlig nyckel certifikat lagrade på kortets chip som tillåter användare att säkert signera och kryptera dokument förutom att ge validerad information om kortinnehavarens identitet. Estlands i-voting-system ses nu som en modell för online-röstning som används av nästan hälften av befolkningen. Estland har också tagit de lärdomar de har lärt sig i att implementera detta system under de senaste två decennierna för att bilda Nato Cooperative Cyber Defense Center of Excellence.
Kan röstning på nätet bli standarden i USA? Kanske, men förmodligen inte i november. För det första avgörs inte hur röstningen görs nationellt - det är stater och läns jurisdiktion, så att genomföra en nationell förändring så radikal som denna är inte mycket trolig, särskilt under de kommande månaderna. Men denna kris verkar vara grunden för omröstning online. Nyligen New York Times rapporterade om en push att tillåta kongressen att lagstifta och rösta på distans, vilket kan lägga grunden för att normalisera praxis.
Och lyckligtvis är grunden för att säkra utövandet av avlägsen online-omröstning redan där. Vi har genomfört många känsliga transaktioner online länge - säker överföring av information har varit en hörnsten för många branscher som framgångsrikt har skiftat online, t.ex. personlig bank och investeringar, och dessa metoder för att säkra och verifiera information kan användas vid röstning som väl.
I flera år, människor har föreslagit att användningen av blockchain-teknik skulle kunna användas för att säkra val och öka valdeltagandet. Blockchain skapar ett peer-to-peer-nätverk där information kan utbytas, vilket innebär att vart och ett av dessa “block” måste hackas under en mycket kort tid - en hög ordning för dem som hoppas på onödigt sätt påverka val. Liksom det system som används i Estland, skulle det kräva att medborgarna använder digitala ID som är unika för varje person, kryptografiskt "förseglad" med en privat nyckel.
PKI, Digitala certifikat och nationella ID-program
Det har vi också skriven om hur regeringar kan använda offentlig nyckelinfrastruktur, eller PKIoch digitala certifikat för att skapa nationella ID-program och verifiera deras medborgares identitet. Förutom de digitala nationella ID-korten som inrättats av Estland har många andra länder digitala ID-program. Wikipedia listor Afghanistan, Bangladesh, Belgien, Bulgarien, Chile, Finland, Guatemala, Tyskland, Indonesien, Israel, Italien, Luxemburg, Nederländerna, Nigeria, Mexiko, Marocko, Pakistan, Portugal, Polen, Rumänien, Estland, Lettland, Litauen, Spanien, Slovakien , Malta och Mauritius som länder som alla har eID. Dess Artikeln på nationella elektroniska ID: n noterar att Finland utfärdade sin första eID-väg tillbaka 1999 och nämner att många av programmen använder offentlig nyckelinfrastruktur för att upprätthålla identitetssäkerheten.
PKIs hanterar par av offentliga och privata nycklar och binder dem till identiteten hos organisationer och människor genom digitala certifikat. Validering av identiteter och utfärdande av digitala certifikat utförs av certifikatmyndigheter (CA), till exempel SSL.com. Medan nationella ID: er fortfarande rullas ut, som nämnts ovan, fungerar de som en nyckel i omröstningsprotokoll online genom att ge regeringarna förmågan att verifiera individuella identiteter och förhindra väljarbedrägeri.
Eftersom olika lokala enheter hanterar val, och vi ännu inte har anställt någon form av nationell digital ID i USA, finns det många beslut som ska fattas om hur man säkert kan säkra onlineval. Vi rekommenderar vår guide till PKI och digitala certifikat för regeringen som en resurs för att tänka på informationsteknologi och om det är nödvändigt att utveckla en intern medborgare PKI eller använd en befintlig, betrodd certifikatutfärdare istället.