E-Mail- und Internetwahlen: Die übersehene Bedrohung für die Wahlsicherheit
Studien der Bundesregierung, des Militärs und des privaten Sektors haben die Durchführbarkeit der Stimmabgabe über das Internet geprüft und sind zu dem Schluss gekommen, dass diese Methode nicht sicher ist und bei US-Regierungswahlen nicht eingesetzt werden sollte.
In den letzten zwei Jahren haben Enthüllungen, dass unsere Wahlsysteme Ziel von Cyberangriffen waren, die USA in Aufruhr versetzt. Die Führer unseres nationalen Sicherheitsapparats haben wiederholt gewarnt, dass unsere Wahlinfrastruktur weiterhin das Ziel von Online-Angriffen ausländischer Geheimdienste ist. Während die Wahlbeamten der Bundesstaaten mit der drohenden Gefahr von Cyberangriffen auf die Wahltechnologie zu kämpfen haben, gibt es eine erhebliche Schwachstelle, die völlig ignoriert wurde: die Übermittlung von Stimmzetteln über das Internet, einschließlich per E-Mail, Fax und Blockchain-Systemen.
Dieser Bericht überprüft die von der Bundesregierung durchgeführten Untersuchungen und kommt zu dem Schluss, dass sichere
Online-Wahlen sind noch nicht möglich. Wir untersuchen die unlösbaren Sicherheitsprobleme, die mit der Online-Wahl einhergehen, darunter Angriffe auf den Server, Malware auf Client-Geräten, Angriffe auf per E-Mail oder Fax übermittelte Stimmzettel während der Übertragung, Denial-of-Service-Angriffe, Störungsangriffe und die Herausforderung, Wähler zuverlässig zu authentifizieren.
Der Bericht stellt eine ernste, aber weitgehend übersehene Bedrohung der Cybersicherheit für die Wahlinfrastruktur von Bundesstaaten und Landkreisen in den Vordergrund, die Stimmzettel als Anhänge in Form von E-Mails oder digitalen Faxen erhalten. In Gerichtsbarkeiten, die Stimmzettel als PDF- oder JPEG-Anhänge erhalten, müssen Wahlhelfer regelmäßig auf Dokumente aus unbekannten Quellen klicken, um per E-Mail oder Fax gesendete Stimmzettel zu verarbeiten. Dadurch sind der Computer, der die Stimmzettel empfängt – und alle anderen Geräte im selben Netzwerk – einer Vielzahl von Cyberangriffen ausgesetzt, die von einem gefälschten Stimmzettel aus gestartet werden könnten, der mit Schadsoftware beladen ist. Ein infizierter gefälschter Stimmzettel würde wie jeder andere Stimmzettel auf den Server gelangen, aber sobald er geöffnet wird, würde er Malware herunterladen, die Angreifern einen Hintertürzugriff auf das Netzwerk des Wahlbüros verschaffen könnte.
Eine Überprüfung von Veröffentlichungen zu bewährten Sicherheitspraktiken der US-Wahlhilfekommission (EAC), des Heimatschutzministeriums (DHS) und der National Association of Election Officials ergab, dass keine veröffentlichten Leitlinien zur Sicherheit per E-Mail versandter Stimmzettel oder Empfehlungen zur Sicherung eines Computerterminals zum Empfang per E-Mail versandter Stimmzettel vorliegen.
Ergebnisse:
Studien der Bundesregierung, des Militärs und des privaten Sektors haben die Durchführbarkeit der Stimmabgabe über das Internet geprüft und sind zu dem Schluss gekommen, dass diese Methode nicht sicher ist und bei US-Regierungswahlen nicht eingesetzt werden sollte.
In 32 Bundesstaaten ist einem Teil der Wähler die Online-Wahl gestattet.
Bei den Parlamentswahlen 2016 wurden laut Angaben der Wahlverwaltungs- und Wahlumfrage der EAC über 100.000 Stimmen online abgegeben. Die tatsächliche Zahl dürfte jedoch viel höher sein.
Die Bundesbehörden, die die Bundesstaaten bei der Verbesserung ihrer Wahlsicherheit unterstützen, haben keine Warnungen hinsichtlich der Online-Rücksendung der abgegebenen Stimmen herausgegeben.
Online abgegebene Stimmzettel können durch eine Vielzahl von Cyberangriffen unbemerkt verändert werden, unter anderem durch Malware auf dem Computer eines Benutzers und Server-Penetrationsangriffe. Letzteres wurde live und bei einer „Test“-Wahl demonstriert.
Bei Internetwahlen ergeben sich für Angreifer größere Möglichkeiten für schädliche Störungs- und Denial-of-Service-Angriffe mit dem Ziel, das System lahmzulegen, Wähler an der Stimmabgabe zu hindern und das Vertrauen der Wähler in die Wahl zu untergraben.
Der Empfang von Stimmzetteln als Anhänge kann ein staatliches oder regionales Wahlsystem auch systematischen Angriffen auf das Wahlsystem aussetzen. Erfahrene Angreifer können die E-Mail-Adresse eines legitimen Wählers fälschen und gefälschte Stimmzettel verwenden, um Malware zu verbreiten, mit der sie sich Zugang zur regionalen oder staatlichen Wahlinfrastruktur verschaffen können.
Neue Technologien, darunter Blockchain, können die unlösbaren Sicherheitsprobleme, die mit Online-Wahlen einhergehen, nicht lösen. Zu diesen Problemen zählen Server-Penetrationsangriffe, Malware auf Client-Geräten, Denial-of-Service-Angriffe und Unterbrechungsangriffe.
Abschluss
Bis es zu einem großen technologischen Durchbruch oder einer grundlegenden Änderung des Internets kommt, ist die beste Methode zur Sicherung von Wahlen eine altbewährte: die Briefwahl. Briefwahlzettel sind zwar nicht fälschungssicher, aber sie sind auch nicht so anfällig für Betrug oder Manipulation wie bei der Stimmabgabe im Internet. Die Manipulation von Briefwahlzetteln ist ein Angriff, der nacheinander ausgeführt wird. Die Computer der Wähler mit Malware zu infizieren oder die Computer im Wahlbüro, die die Stimmzettel bearbeiten und zählen, sind beides effektive Methoden für Korruption im großen Stil.
Für Militärangehörige sind die Hürden bei der Stimmabgabe zweifellos größer. Sie verdienen jede Hilfe, die die Regierung ihnen geben kann, um gleichberechtigt an der Demokratie teilzunehmen wie alle anderen Bürger. In diesem bedrohlichen Umfeld gefährdet die Online-Wahl jedoch genau die Demokratie, die das US-Militär eigentlich schützen soll.
Angesichts der aktuellen Technologie und der aktuellen Bedrohungen ist die Rücksendung von Stimmzetteln per Post die verantwortungsvollste Option. Staaten, die die Online-Rücksendung von Stimmzetteln erlauben, sollten diese Praxis aussetzen. Bundesbehörden wie DHS und EAC sollten die Schwachstellen erkennen, die durch die Zulassung der Online-Wahl entstehen, und den Staaten empfehlen, die Online-Rücksendung von Stimmzetteln ganz einzuschränken. Bis sie dies tun, steht die Integrität der Stimmen der Amerikaner auf dem Spiel und in vielen Fällen ist die Integrität des Wahlsystems gefährdet.
Zusammenfassende Empfehlungen
Wir empfehlen einige grundlegende Vorsichtsmaßnahmen, die Wahlbeamte und Wähler befolgen sollten. [Eine umfassende Liste mit Empfehlungen finden Sie am Ende dieses Berichts.]
Empfehlungen für Wahlleiter:
Kartieren Sie das Netzwerk, um sicherzustellen, dass der Computer, der zum Empfangen von per E-Mail oder digital per Fax übermittelten Stimmzetteln verwendet wird, nicht kabelgebunden oder kabellos mit dem Wahlmaschinennetzwerk, dem Wahlverwaltungssystem (EMS) oder dem Wählerregistrierungssystem verbunden oder in demselben Netzwerk wie dieses untergebracht sein.
Scannen Sie alle eingehenden E-Mails und digitalen Anhänge. Das E-Mail-Programm sollte so konfiguriert sein, dass es überprüft, ob die Anhänge vom erwarteten Typ sind und im typischen Größenbereich liegen. Wichtig: Beim Scannen werden möglicherweise Anhänge für ausführbare Malware-Programme gefunden, es kann jedoch sein, dass keine Malware erkannt wird. innen eine PDF- oder JPEG-Datei. Malware in solchen Dateien ist viel komplexer.
Stellen Sie sicher, dass alle elektronisch zurückgesandten Stimmzettel zum Zählen ausgedruckt und nicht elektronisch zur Auszählung an das EMS übermittelt werden.
Stellen Sie allen Wählern Informationen und Möglichkeiten zur Rücksendung der Stimmzettel per Post zur Verfügung.
Stellen Sie sicher, dass Militärwähler über die Möglichkeit des kostenlosen Expressversands informiert sind, der ihnen zur Verfügung steht. Empfehlungen für Wähler:
Wähler, die per Post leere Stimmzettel erhalten, werden gebeten, diese zu markieren und zurückzusenden.
Wähler, die leere Stimmzettel per E-Mail erhalten, werden gebeten, den Stimmzettel auszudrucken und wenn möglich von Hand auszufüllen. Wenn Sie den Stimmzettel am Computer ausfüllen, drucken Sie die endgültige Version aus und überprüfen Sie die Auswahl sorgfältig, bevor Sie ihn zurückschicken.
Schicken Sie den Stimmzettel per Post zurück. Militärangehörige von Armee-, Flotten- oder diplomatischen Postämtern (APO/FPO/DPO) können Briefwahlzettel per Priority Mail Express mit dem kostenlosen Express Mail Label 11-DOD zurückschicken.
Nach den Parlamentswahlen 2018 sollten Bundesstaaten, die die Online-Rücksendung abgegebener Stimmzettel erlauben, diese Praxis abschaffen. In den meisten Bundesstaaten wird dazu gesetzgeberische Maßnahmen erforderlich sein. Zwar ist es hilfreich, eingehende Stimmzettel unter Quarantäne zu stellen, doch wird dies einen raffinierten Angreifer keineswegs davon abhalten, Stimmzettel für einen Spear-Phishing-Angriff zu verwenden oder Stimmzettel während des Transports zu manipulieren. Darüber hinaus sollten Bundesbehörden, die die Bundesstaaten bei der Stärkung ihrer Wahlsicherheit unterstützen sollen, Führungsstärke beweisen und Warnungen bezüglich der Online-Rücksendung abgegebener Stimmzettel veröffentlichen.
E-Mail- und Internetwahlen: Die übersehene Bedrohung für die Wahlsicherheit
Studien der Bundesregierung, des Militärs und des privaten Sektors haben die Durchführbarkeit der Stimmabgabe über das Internet geprüft und sind zu dem Schluss gekommen, dass diese Methode nicht sicher ist und bei US-Regierungswahlen nicht eingesetzt werden sollte.
Rechtsdokumentation
Beschwerde gegen Cambridge Analytica
Common Cause reichte beim Justizministerium (DOJ) und der Federal Election Commission (FEC) Beschwerden ein und machte geltend, dass Grund zu der Annahme bestehe, dass Cambridge Analytica LTD und ihr Schwesterunternehmen SCL Group Limited sowie zahlreiche Mitarbeiter der in London ansässigen Unternehmen im Verlauf von zwei US-Wahlperioden wiederholt gegen das Verbot für Ausländer verstoßen hätten, bestimmte wahlbezogene Aktivitäten durchzuführen – darunter umfangreiche Arbeit für die Trump-Kampagne.
Brief
Brief von Reformgruppen an Sprecher Ryan zur russischen Einmischung in die US-Wahlen
Gruppen kritisieren Sprecher Ryan wegen seiner Untätigkeit bei der Bekämpfung ausländischer Einmischung in zukünftige Wahlen: Brief an den Sprecher des Repräsentantenhauses Paul Ryan
Rechtsdokumentation
Beschwerde gegen Ausländer, die wahlbezogene Social-Media-Anzeigen kaufen
Common Cause reichte beim US-Justizministerium (DOJ) und der Federal Election Commission (FEC) eine Beschwerde ein und behauptete, dass ein oder mehrere unbekannte ausländische Staatsangehörige im Zusammenhang mit der Präsidentschaftswahl 2016 unter Verstoß gegen den Federal Election Campaign Act Ausgaben, unabhängige Ausgaben oder Auszahlungen getätigt hätten.
