Microsofts valgmaskiner 'ElectionGuard' hevder å tilby sikre, autentiserte og kontrollerbare elektroniske valg
Microsoft har begynt å vise frem sin siste innovasjon i den demokratiske valgprosessen. Selskapet hevder at Microsoft ElectionGuard-systemet er en omfattende pakke som muliggjør digital gjennomførte valg. ElectionGuard-systemet består av noen få avrundede deler av sikret utstyr som gjør det mulig for velgerne å avgi stemmer elektronisk. For å redusere risikoen for digital svindel og den iboende risikoen for manipulering av stemmemaskiner, har Microsoft implementert flere interessante teknikker. Stemmene som avgis ved hjelp av Microsoft ElectionGuard-systemet skal være sikre, og likevel kan stemmene autentiseres og verifiseres etter valget for å sikre gjennomsiktighet og nøyaktighet.
Microsoft demo ElectionGuard-systemet som en del av selskapets Defending Democracy Program. Selskapet hevder demonstrasjonen viser hvordan det også er mulig å gjøre stemmegivning mer tilgjengelig for funksjonshemmede og rimeligere for lokale myndigheter samtidig som sikkerheten økes. Selskapet tilbød til og med å dele data som indikerer hvordan demokratiene over hele verden fortsatt er truet av ytre påvirkninger. Med nylige anklager fra fremmede land og statssponserte byråer som prøver å manipulere utfallet av valget, kan Microsofts ElectionGuard-system snart bli vedtatt av land der regjeringer fortsatt er demokratisk valgt.
Hvordan fungerer Microsoft ElectionGuard System?
Microsoft ElectionGuard-systemet består av flere komponenter, men stemmeprosessen for velgeren forblir like enkel som stemmeseddelen. Velgerne kan avgi stemmer direkte på skjermen til Microsoft Surface eller ved hjelp av Xbox Adaptive Controller. Microsoft forsikrer at kontrolleren ble designet med organisasjoner som jobber med mennesker med ulik evne. Med andre ord er maskinvaren og programvaren på det digitale stemmesystemet optimalisert. Videre forsikrer Microsoft at stemmemaskinvaren kan bygges sikkert og billig inn i primære stemmesystemer, og krever ikke lenger separate stemmemaskiner for å møte behovene til de som er funksjonshemmede.
Innbyggere som avgir stemmer, vil motta en unik sporingskode som de kan bruke etter valget. Koden kan brukes til å sikre at avgitte stemmer faktisk ble talt. Nettstedet designet for sporing vil bare vise statistikk og ikke de faktiske stemmene. ElectionGuard SDK har innebygd homomorf kryptering. Sikkerhetsfunksjonene tillater viktige matematiske prosedyrer, for eksempel å telle stemmer, mens dataene til folks faktiske stemmer holdes kryptert. Forresten er dette det aller første systemet som gir velgerne muligheten til å uavhengig verifisere at deres stemmer virkelig ble talt og ikke endret. Videre vil stemmeberettigede, media eller en hvilken som helst tredjepart også få en "verifier" -applikasjon for å sikre at stemmeprosessen ble gjennomført på en gjennomsiktig måte.
Microsoft ElectionGuard-systemet vil også tilby velgere en trykt oversikt over sine stemmer. Velgerne bør slippe disse i en fysisk valgurn. Kombinert med den unike koden, bør den elektroniske avstemmingsprosessen tilby allsidighet. Til slutt kan valgkommisjonen i landet som gjennomfører valget utføre en grundig revisjon, og derved eliminere tvilen om valg eller manipulering av stemmer eller hacking av stemmemaskiner.
Microsoft vil jobbe med valgteknologileverandører og tilby tilleggsprogramvare også
Microsoft har bekreftet at de ikke vil tilby, by eller selge ElectionGuard-systemet direkte. I stedet vil selskapet jobbe med fellesskapet av valgteknologileverandører som allerede tjener statlige og lokale myndigheter. Bedrifter som Smartmatic, Clear Ballot og Dominion Voting Systems, jobber allerede med Microsoft for å utforske måter å inkludere ElectionGuard i avstemningsprosessen.
Microsoft kan debutere valgsystemene til ElectionGuard allerede i neste års valg. For å sikre at systemene er en del av valget i 2020, jobber selskapet med akademikere og andre eksperter innen valg, statsvitenskap, informatikk, statistikk og internasjonale og offentlige saker.
For å sikre robust og omfattende beskyttelse mot ondsinnede byråer og statssponserte hackinggrupper, har Microsofts Defending Democracy Program også tilbudt Microsoft 365 for Campaigns og AccountGuard. Videre jobber Microsoft kontinuerlig med NewsGuard for å beskytte velgerne mot falske nyheter og forplantning av desinformasjon. Selskapet applauderte også innsatsen fra Google, Twitter og Facebook for å bekjempe falske eller falske nyheter. Flere utdannings- og forskningsinstitutter jobber også med Microsoft for å utvikle valgmaskinvare og mekanismer.
Microsoft varslet om 10 000 brukere av sine produkter om organiserte angrep:
Microsoft hevder at det varslet nesten 10 000 kunder om at de har blitt målrettet eller kompromittert av nasjonalstatens angrep. Interessant, omtrent 84 prosent av disse angrepene var rettet mot bedriftskunder, mens resten var rettet mot forbrukerens personlige e-postkontoer. Mens flertallet av angrepene ikke var relatert til valget eller den demokratiske prosessen, viser de samlede og analyserte dataene hvor store og fokuserte statssponserte hackingsgrupper fortsetter å drive med cyberspionasje for å få etterretning. Den samme taktikken kunne lett brukes til å påvirke valget.
For øvrig avslørte informasjonen fra Microsofts AccountGuard også flere trusler mot politiske kampanjer, partier og demokratifokuserte ikke-statlige organisasjoner. Videre har 95 prosent av disse angrepene rettet seg mot USA-baserte organisasjoner. Det er unødvendig å legge til at flere institusjoner ikke har store nettforsvarslag eller til og med et anstendig budsjett for å beskytte seg mot nettangrep.
Microsoft nevnte også at majoriteten av nasjonalstatens aktivitet i denne perioden stammer fra aktører i tre land - Iran, Nord-Korea og Russland. Grupper som Holmium og Mercury antas å operere fra Iran, Thallium som opererer fra Nord-Korea, og Yttrium og Strontium antas å være fra Russland. Tidligere har noen fremtredende grupper gjort det svingt for å drive cyberspionasje. Dette indikerer populariteten til aktiviteten over nettterrorisme og til og med å stjele penger. Når det generelle amerikanske valget nærmer seg, er Microsoft med rette bekymret for den eksponentielle økningen av angrep.
Det har vært vedvarende anklager som hevdet at det siste amerikanske stortingsvalget var sterkt påvirket og manipulert. Selv om bevis som støtter påstandene ikke er konkrete, har det vært flere hendelser der utenlandske statsborgere har blitt tatt for å prøve å spre falske eller falske nyheter. Selv om dette er supplerende aktiviteter, ser det ut til at Microsoft har en omfattende tilnærming for å sikre den demokratiske valgprosessen. ElectionGuard-systemet, kombinert med AccountGuard, og andre plattformer kan tilby en sterk forsvarslinje. I mellomtiden må gigantene på sosiale medier og andre digitale plattformer sikre at generering og spredning av falske nyheter hindres.