DEF CON – „Keine Sorge, die Wahlen sind sicher“-Ausgabe

Verstreut um eine Schar von Tischen im Wahl-Hacking-Dorf hier auf der DEF CON 30 sind all die Geräte – weit geöffnet – verstreut, die Wahlen sicher halten sollen. Oh die Ironie. Es ist unklar, wie einige dieser Geräte hier gelandet sind, ein weiteres ungelöstes Rätsel.

Glücklicherweise verfügen sie über unzählige manipulationssichere Abwehrmechanismen, aber wie es auf den Tischen aussieht, hat nichts davon aufgehört oder sich kaum verlangsamt, sodass sie geöffnet wurden, um einen Blick darauf zu werfen.

Da der Manipulationsschutz ungefähr so ​​effektiv zu sein scheint wie das Hinausstrecken der Hand aus dem Autofenster, um dem Wind zu widerstehen, wie viel Vertrauen sollten wir in die digitalen Schaltkreise im Inneren oder die Software, die darauf läuft, die wirklich „sicheren“ Gehirne, setzen?

Hier haben sich Gerätehersteller bestenfalls resistent gegenüber Sicherheitsforschern gezeigt, schlimmstenfalls streitsüchtig. Während des letzten US-Präsidentschaftswahlzyklus sogar die erwähnen des Foulspiels war genug, um Klagen anzuziehen. Das hilft der Forschung nicht.

Diese Stimmung hat sich abgekühlt, wenn auch nur vorsichtig, aber es ist immer noch unklar, wie nahe Sie einer Klage kommen würden, wenn Sie auch nur nach der Unsicherheit einiger dieser Maschinen fragen würden.

Glücklicherweise hat sich eine ähnliche Anbieterdynamik bereits in anderen Bereichen wie PC, Mobilgeräten und Cloud abgespielt. Spieler in diesen Bereichen haben schon lange erkannt, dass es besser ist, mit Forschern zu sprechen, als sie zu bedrohen. Auch auf der DEF CON, im Car Hacking Village, gibt es dialogbereite Hersteller.

Nicht, dass DEF CON wirklich mit Forschern gefüllt wäre – eher wie neugierige Hacker in der Ausbildung, die auf glänzende, digitale Dinge schauen. Aber einige sind auch die nächste Generation von Verteidigern, also können sie nicht alle schlecht sein. Einige werden schließlich Hauszahlungen leisten und helfen, uns alle zu verteidigen, also müssen wir in sie investieren, indem wir beispielsweise einen Stapel Wahlmaschinen zu einer Gruppe von Tischen bringen und sie unbeaufsichtigt lassen, damit ihre Garantien schrecklich verletzt werden können.

Bei einem Dorfgespräch antwortete der Moderator auf die Bedeutung einer individuellen Stimme mit den Worten: „Schauen Sie sich an, wie hart ausländische Gegner daran arbeiten, sie zu ändern: Sie würden nicht so viel Mühe aufwenden, wenn eine Stimme keine Rolle spielen würde.“ Vielleicht hat sie in gewisser Weise Recht, aber ein paar Stimmen, die hier und da umgedreht wurden, wären teuflisch schwer zu vereiteln. Apropos Größe, sie appellierte hier an die Community, ihr zu helfen, die Botschaft zu skalieren, auf eine Weise, die nicht viele außerhalb eines DEF CON-Kontexts wissen, wie man es macht.

Aktivisten, die sich an die Community wenden, scheinen ein guter Schritt zu sein.

Selbst wenn es perfekte Sicherheit gäbe, bestenfalls eine zwielichtige Wette, verstreuen Tausende von Freiwilligen die Hinterwälder, die Städte und das Dazwischen und bedienen diese Maschinen auf nicht perfekte Weise. Hinzu kommt, was passiert, sobald die Stimmen eingehen, von der gesamten Maschinerie nahezu in Echtzeit ausgezählt und verarbeitet werden, um Wahlergebnisse zu erstellen. Zum Beispiel kommt es bei Wahlauszählungen selten vor, dass die Ergebnisse mit der Zahl übereinstimmen. Fehler passieren.

Die US-Regierung hat eine satte Prämie von 10 Millionen US-Dollar für Hinweise auf ausländische Gegner ausgesetzt, die sich in Wahlen einmischen, aber in den Volkswirtschaften der Nationalstaaten würde der wirtschaftliche Vorteil eines günstigen Handelsabkommens aus einer geschwungenen Wahl diesen Betrag leicht in den Schatten stellen, so dass er es immer noch sein könnte es lohnt sich zu spielen.

Am Ende müssen sich die Anbieter hier bei DEF CON aufwärmen und Forscher willkommen heißen, die versuchen zu helfen, selbst wenn aufstrebende Hacker eine Art „Do No Harm“-Erklärung anerkennen müssen, der sie zustimmen müssen, um Zugang zur Medizin zu erhalten Hacking-Dorf.

Dieser Teil war nützlich, da ein Freund von mir dort ein medizinisches Gerät in diesem Dorf anzapfen konnte. Aber er ist ein guter Kerl. Dieser Teil machte den Medizingerätehersteller viel glücklicher, wenn auch nur vorsichtig. Als er zustimmte, alles offenzulegen, was er tat, nahm ihre Erleichterung spürbar zu. Also, ich schätze, seine Handlungen haben am Ende ihre geistige Gesundheit verbessert?