Microsoft-stemmachines ‘ElectionGuard’ claimen beveiligde, geverifieerde en verifieerbare elektronische verkiezingen aan te bieden
Microsoft is begonnen met het presenteren van zijn nieuwste innovatie in het democratische verkiezingsproces. Het bedrijf beweert dat het Microsoft ElectionGuard-systeem een allesomvattend pakket is dat digitaal uitgevoerde verkiezingen mogelijk maakt. Het ElectionGuard-systeem bestaat uit een paar goed afgeronde stukken beveiligde apparatuur waarmee kiezers hun stem elektronisch kunnen uitbrengen. Om het risico van digitale fraude en het inherente risico van manipulatie van stemmachines te verkleinen, heeft Microsoft verschillende interessante technieken geïmplementeerd. De stemmen die worden uitgebracht met behulp van het Microsoft ElectionGuard-systeem worden verondersteld veilig te zijn, en toch kunnen de stemmen worden geverifieerd en geverifieerd na de verkiezingen om transparantie en nauwkeurigheid te garanderen.
Microsoft heeft het ElectionGuard-systeem gedemonstreerd als onderdeel van het Defending Democracy Program van het bedrijf. Het bedrijf beweert dat de demonstratie laat zien hoe het ook mogelijk is om stemmen toegankelijker te maken voor mensen met een handicap en betaalbaarder voor lokale overheden, terwijl de veiligheid wordt vergroot. Het bedrijf bood zelfs aan om gegevens te delen die aangeven hoe de democratieën over de hele wereld bedreigd blijven door externe invloeden. Met recente aantijgingen van buitenlandse landen en door de staat gesponsorde instanties die proberen de uitkomst van de verkiezingen te manipuleren, zou het ElectionGuard-systeem van Microsoft binnenkort kunnen worden overgenomen door landen waar regeringen nog steeds democratisch worden gekozen.
Hoe werkt het Microsoft ElectionGuard-systeem?
Het Microsoft ElectionGuard-systeem bestaat uit meerdere componenten, maar het stemproces voor de kiezer blijft net zo eenvoudig als het stembiljet. Kiezers kunnen hun stem rechtstreeks op het scherm van de Microsoft Surface uitbrengen of met behulp van de Xbox Adaptive Controller. Microsoft verzekert dat de controller is ontworpen met organisaties die werken met mensen met een handicap. Met andere woorden: de hardware en software op het digitale stemsysteem zijn geoptimaliseerd. Bovendien verzekert Microsoft dat de stemhardware veilig en goedkoop kan worden ingebouwd in primaire stemsystemen, en dat er geen aparte stemmachines meer nodig zijn om aan de behoeften van mensen met een handicap te voldoen.
Burgers die hun stem uitbrengen, krijgen een unieke trackingcode die ze na de verkiezingen kunnen gebruiken. De code kan worden gebruikt om ervoor te zorgen dat de uitgebrachte stemmen ook daadwerkelijk zijn geteld. De website die is ontworpen om te volgen, toont alleen statistieken en niet de daadwerkelijke stemmen. De ElectionGuard SDK heeft ingebouwde homomorfe codering. De beveiligingsfuncties maken essentiële wiskundige procedures mogelijk, zoals het tellen van stemmen, terwijl de gegevens van de daadwerkelijke stemmen van mensen volledig versleuteld blijven. Dit is overigens het allereerste systeem dat kiezers de mogelijkheid biedt om onafhankelijk te verifiëren dat hun stemmen echt zijn geteld en niet zijn gewijzigd. Bovendien krijgen stemfunctionarissen, de media of een derde partij ook een 'verificatietoepassing' om ervoor te zorgen dat het stemproces op een transparante manier is verlopen.
Het Microsoft ElectionGuard-systeem biedt kiezers ook een gedrukt verslag van hun stemmen. Kiezers moeten deze in een fysieke stembus laten vallen. Gecombineerd met de unieke code moet het elektronische stemproces allround authenticiteit bieden. Uiteindelijk kan de verkiezingscommissie van het land dat de verkiezingen organiseert een grondige audit uitvoeren, waardoor de twijfel over het vervalsen van verkiezingen of stemmen of het hacken van stemmachines wordt weggenomen.
Microsoft zal samenwerken met leveranciers van verkiezingstechnologie en ook aanvullende software aanbieden
Microsoft heeft bevestigd dat het zijn ElectionGuard-systeem niet rechtstreeks zal aanbieden, bieden of verkopen. In plaats daarvan zal het bedrijf samenwerken met de gemeenschap van leveranciers van verkiezingstechnologie die al nationale en lokale overheden bedienen. Bedrijven als Smartmatic, Clear Ballot en Dominion Voting Systems werken al samen met Microsoft om manieren te onderzoeken om ElectionGuard in het stemproces op te nemen.
Microsoft zou de ElectionGuard-stemsystemen al in de verkiezingen van volgend jaar kunnen introduceren. Om ervoor te zorgen dat zijn systemen deel uitmaken van de verkiezingen van 2020, werkt het bedrijf samen met academici en andere experts op het gebied van verkiezingen, politieke wetenschappen, informatica, statistiek en internationale en publieke aangelegenheden.
Om een robuuste en uitgebreide bescherming tegen kwaadwillende instanties en door de staat gesponsorde hackersgroepen te garanderen, heeft het Defending Democracy Program van Microsoft ook Microsoft 365 for Campaigns en AccountGuard aangeboden. Bovendien werkt Microsoft ook continu samen met NewsGuard om de kiezers te beschermen tegen nepnieuws en verspreiding van desinformatie. Het bedrijf prees ook de inspanningen van Google, Twitter en Facebook om vals of nepnieuws te bestrijden. Verschillende onderwijs- en onderzoeksinstituten werken ook samen met Microsoft om stemhardware en -mechanismen te ontwikkelen.
Microsoft heeft ongeveer 10.000 gebruikers van zijn producten op de hoogte gebracht van georganiseerde aanvallen:
Microsoft beweert dat het bijna 10.000 klanten heeft gewaarschuwd dat ze het doelwit zijn van of gecompromitteerd zijn door aanvallen van staten. Interessant genoeg was ongeveer 84 procent van deze aanvallen gericht op zakelijke klanten, terwijl de rest gericht was op persoonlijke e-mailaccounts van consumenten. Hoewel de meeste aanvallen geen verband hielden met de verkiezingen of het democratische proces, geven de verzamelde en geanalyseerde gegevens aan hoe grote en gerichte door de staat gesponsorde hackersgroepen zich bezighouden met cyberspionage om inlichtingen te vergaren. Dezelfde tactiek zou gemakkelijk kunnen worden ingezet om de verkiezingen te beïnvloeden.
Overigens onthulde de informatie die werd verzameld van Microsoft's AccountGuard ook verschillende bedreigingen voor politieke campagnes, partijen en op democratie gerichte niet-gouvernementele organisaties. Bovendien is 95 procent van deze aanvallen gericht tegen in de VS gevestigde organisaties. Onnodig toe te voegen, hebben verschillende instellingen geen grote cyberverdedigingsteams of zelfs maar een behoorlijk budget om zichzelf te beschermen tegen cyberaanvallen.
Microsoft zei ook dat het merendeel van de activiteiten van natiestaten in deze periode afkomstig was van actoren in drie landen: Iran, Noord-Korea en Rusland. Van groepen als Holmium en Mercury wordt aangenomen dat ze opereren vanuit Iran, Thallium vanuit Noord-Korea en Yttrium en Strontium vanuit Rusland. In het verleden hebben enkele prominente groepen dat gedaan draaide om cyberspionage uit te voeren. Dit duidt op de populariteit van de activiteit boven cyberterrorisme en zelfs het stelen van geld. Nu de algemene verkiezingen in de VS naderen, maakt Microsoft zich terecht zorgen over de exponentiële toename van aanvallen.
Er zijn aanhoudende beschuldigingen dat de laatste algemene verkiezingen in de VS sterk beïnvloed en gemanipuleerd waren. Hoewel het bewijs ter ondersteuning van de beweringen niet concreet is, zijn er verschillende incidenten geweest waarbij buitenlanders zijn betrapt op pogingen om vals of nepnieuws te verspreiden. Hoewel dit aanvullende activiteiten zijn, lijkt Microsoft een alomvattende aanpak te hebben om het democratische verkiezingsproces te waarborgen. Het ElectionGuard-systeem, gecombineerd met AccountGuard en andere platforms, zou een sterke verdedigingslinie kunnen bieden. Ondertussen moeten de socialemediagiganten en andere digitale platforms ervoor zorgen dat het genereren en verspreiden van nepnieuws wordt belemmerd.