Microsofts stemmemaskiner 'ElectionGuard' hævder at tilbyde sikrede, godkendte og verificerbare elektroniske valg
Microsoft er begyndt at fremvise sin seneste innovation i den demokratiske valgproces. Virksomheden hævder, at dets Microsoft ElectionGuard-system er en omfattende pakke, der letter digitalt gennemførte valg. ElectionGuard-systemet består af et par velafrundede stykker sikret udstyr, der gør det muligt for vælgerne at afgive deres stemmer elektronisk. For at mindske risikoen for digital svindel og den iboende risiko for manipulation af stemmemaskiner har Microsoft implementeret flere interessante teknikker. De afgivne stemmer med Microsoft ElectionGuard-systemet antages at være sikre, og alligevel kan stemmerne godkendes og verificeres efter valget for at sikre gennemsigtighed og nøjagtighed.
Microsoft dæmpede ElectionGuard-systemet som en del af virksomhedens Defending Democracy Program. Virksomheden hævder, at demonstrationen viser, hvordan det også er muligt at gøre afstemning mere tilgængelig for handicappede og mere overkommelig for lokale regeringer, samtidig med at sikkerheden øges. Virksomheden tilbød endda at dele data, der indikerer, hvordan demokratierne over hele verden fortsat er truet af ekstern påvirkning. Med nylige beskyldninger fra fremmede lande og statsstøttede agenturer, der forsøger at manipulere resultatet af valget, kan Microsofts ElectionGuard-system snart blive vedtaget af lande, hvor regeringer stadig er demokratisk valgt.
Hvordan fungerer Microsoft ElectionGuard System?
Microsoft ElectionGuard-systemet består af flere komponenter, men afstemningsprocessen for vælgeren forbliver så enkel som stemmesedlen. Vælgerne kan afgive deres stemmer direkte på skærmen på Microsoft Surface eller ved hjælp af Xbox Adaptive Controller. Microsoft forsikrer, at controlleren blev designet med organisationer, der arbejder med forskelligartede mennesker. Med andre ord er hardware og software på det digitale afstemningssystem optimeret. Derudover forsikrer Microsoft, at hardware til stemmeafgivelse kan bygges sikkert og billigt ind i primære stemmesystemer, og det kræver ikke længere separate stemmemaskiner for at imødekomme handicappedes behov.
Borgere, der afgiver deres stemmer, modtager en unik sporingskode, som de kan bruge efter valget. Koden kan bruges til at sikre, at de afgivne stemmer faktisk blev talt. Webstedet designet til sporing viser kun statistik og ikke de faktiske stemmer. ElectionGuard SDK har indbygget homomorf kryptering. Sikkerhedsfunktionerne tillader essentielle matematiske procedurer, som f.eks. At tælle stemmer, mens dataene om folks faktiske stemmer holdes fuldt krypterede. I øvrigt er dette det første system nogensinde, der giver vælgerne mulighed for uafhængigt at kontrollere, at deres stemmer virkelig blev talt og ikke ændret. Desuden vil afstemningsembedsmænd, medierne eller enhver tredjepart også modtage en "verifikationsapplikation" for at sikre, at afstemningsprocessen blev gennemført på en gennemsigtig måde
Microsoft ElectionGuard-systemet vil også tilbyde vælgerne en trykt oversigt over deres stemmer. Vælgerne skal slippe disse i en fysisk stemmeseddel. Kombineret med den unikke kode skal den elektroniske afstemningsproces tilbyde ægthed. I sidste ende kan valgkommissionen i det land, der gennemfører valget, udføre en grundig revision og derved fjerne tvivlen om valg eller manipulation af stemmerne eller hacking af stemmemaskiner.
Microsoft vil arbejde med valgteknologileverandører og tilbyde supplerende software også
Microsoft har bekræftet, at det ikke vil tilbyde, byde eller sælge sit ElectionGuard-system direkte. I stedet vil virksomheden arbejde med samfundet af valgteknologileverandører, der allerede tjener statslige og lokale regeringer. Virksomheder som Smartmatic, Clear Ballot og Dominion Voting Systems arbejder allerede sammen med Microsoft for at udforske måder at inkludere ElectionGuard i afstemningsprocessen.
Microsoft kunne debutere ElectionGuard-stemmesystemerne allerede i næste års valg. For at sikre, at dets systemer er en del af valget i 2020, arbejder virksomheden med akademikere og andre eksperter inden for valg, statskundskab, datalogi, statistik og internationale og offentlige anliggender.
For at sikre robust og omfattende beskyttelse mod ondsindede agenturer og statsstøttede hackinggrupper har Microsofts Defending Democracy Program også tilbudt Microsoft 365 til kampagner og AccountGuard. Desuden arbejder Microsoft også løbende med NewsGuard for at beskytte vælgerne mod falske nyheder og udbredelse af desinformation. Virksomheden bifaldt også Google, Twitter og Facebooks indsats for at bekæmpe falske eller falske nyheder. Flere uddannelses- og forskningsinstitutter arbejder også med Microsoft om at udvikle hardware og mekanismer til at stemme.
Microsoft underrettede omkring 10.000 brugere af sine produkter om organiserede angreb:
Microsoft hævder, at det advarede næsten 10.000 kunder om, at de er blevet målrettet eller kompromitteret af nationalstatsangreb. Interessant nok var omkring 84 procent af disse angreb rettet mod virksomhedskunder, mens resten var målrettet mod forbrugernes personlige e-mail-konti. Mens størstedelen af angrebene ikke var relateret til valget eller den demokratiske proces, viser de samlede og analyserede data, hvor store og fokuserede statsstøttede hackinggrupper fortsætter med at engagere sig i cyberspionage for at få efterretning. Den samme taktik kunne let anvendes til at påvirke valget.
I øvrigt afslørede oplysningerne fra Microsofts AccountGuard også adskillige trusler mod politiske kampagner, partier og demokratifokuserede ikke-statslige organisationer. Desuden har 95 procent af disse angreb rettet mod USA-baserede organisationer. Det er overflødigt at tilføje, at flere institutioner ikke har store cyberforsvarshold eller endda et anstændigt budget til at beskytte sig mod cyberangreb.
Microsoft nævnte også, at størstedelen af nationalstatens aktivitet i denne periode stammer fra aktører i tre lande - Iran, Nordkorea og Rusland. Grupper som Holmium og Mercury menes at operere fra Iran, Thallium, der opererer fra Nordkorea, og Yttrium og Strontium menes at være fra Rusland. Tidligere har nogle fremtrædende grupper gjort det drejet til at udføre cyberspionage. Dette indikerer aktivitetens popularitet over cyberterrorisme og endda stjæling af penge. Da det generelle valg til USA nærmer sig, er Microsoft med rette bekymret over den eksponentielle stigning i angrebene.
Der har været vedvarende beskyldninger, der hævder, at de sidste amerikanske valg var stærkt påvirket og manipuleret. Selvom beviser, der understøtter påstandene, ikke er konkrete, har der været flere hændelser, hvor udenlandske statsborgere er blevet fanget i forsøg på at sprede falske eller falske nyheder. Mens dette er supplerende aktiviteter, ser Microsoft ud til at have en omfattende tilgang til at beskytte den demokratiske valgproces. Dens ElectionGuard-system kombineret med AccountGuard og andre platforme kunne tilbyde en stærk forsvarslinje. I mellemtiden skal de gigantiske sociale medier og andre digitale platforme sikre, at generering og udbredelse af falske nyheder forhindres.