“Teknologi Pemilu yang Muncul Meningkatkan Integritas, Transparansi, dan Keyakinan” Rekap Panel AAAS

Diterbitkan Ulang Oleh Plato

Followers: 0

Pemilu yang aman, terjamin, dan dapat diverifikasi oleh publik merupakan bagian penting dari setiap pemerintahan yang demokratis. Ada protes publik untuk perubahan dalam proses pemilihan di AS dan di seluruh dunia karena warga negara frustrasi dengan kurangnya transparansi. Kepercayaan pemilu dari mayoritas public tidak mudah diperoleh, tetapi panelis dari panel yang diselenggarakan CCC pada Pertemuan Tahunan AAAS memberikan banyak saran tentang langkah-langkah yang dapat kami ambil untuk melakukan hal itu.

“Teknologi Pemilu yang Muncul Meningkatkan Integritas, Transparansi, dan Keyakinan” Panel AAAS Rekap Kecerdasan Data PlatoBlockchain. Pencarian Vertikal. Ai.

Para panelis sesi, “Emerging Election Technologies Meningkatkan Integritas, Transparansi, dan Keyakinan”. Philip B.Stark (Universitas California, Berkeley), Josh Benaloh (Penelitian Microsoft), dan Miskinvi L. Vora (Georgdan Universitas Washington). Elizabeth (Liz) Howard (Brennan Center for Justice) sebagai moderator.

Liz memulai sesi dengan menjelaskan bahwa demokrasi di seluruh dunia sedang diserang, dan sangat penting bagi masa depan sistem ini agar kita memiliki kepercayaan pemilu. Dia menjelaskan bahwa teknologi dapat memerangi ancaman ini melalui bukti substantif dari integritas pemilu, khususnya dengan pemilu berbasis bukti, sistem pemungutan suara yang dapat diverifikasi secara end-to-end, dan audit yang membatasi risiko.

Philip memulai diskusi panel dengan mengemukakan bahwa "apakah Anda yakin pemilu 2020 akurat atau tidak, fakta bahwa banyak orang tidak menunjukkan bahwa kita perlu menjalankan pemilu dengan cara yang menghasilkan bukti meyakinkan bahwa hasil pemilu yang dilaporkan benar." Penangkal kurangnya kepercayaan menurut Philip? Bukti. Tidaklah cukup bagi penyelenggara pemilu untuk menentukan siapa yang memenangkan pemilu dan mengumumkannya, thPublik berhak mendapatkan bukti yang meyakinkan. Tidak semua bukti tentang pemilu merupakan bukti afirmatif bahwa hasilnya benar. Misalnya, pemeriksaan forensik perangkat lunak sistem pemungutan suara mungkin tidak menemukan malware–tetapi itu bukanlah bukti bahwa hasilnya benar, hanya satu jenis masalah yang tidak terjadi. Demikian pula, hitungan tangan lengkap yang akurat dari jejak kertas tidak memberikan bukti bahwa hasilnya benar kecuali ada juga bukti bahwa jejak kertas secara akurat mencerminkan bagaimana orang memilih. Ada beberapa cara untuk mengumpulkan bukti yang meyakinkan bahwa pemilihan dilakukan dengan benar sambil mempertahankan anonimitas surat suara. Kuncinya adalah bahwa pemilu harus berbasis bukti, bukan berbasis prosedur yang merupakan standar saat ini. Salah satu cara untuk memberikan bukti afirmatif adalah audit pembatasan risiko (RLA) dari surat suara kertas bertanda tangan yang dikuratori dengan aman.

RLA membutuhkan jejak kertas yang terbukti dapat dipercaya. (Kepercayaan tergantung pada bagaimana jejak kertas dibuat, diperhitungkan, dan dirawat. Tidak ada audit yang mengandalkan kertas yang tidak dapat dipercaya dapat memberikan bukti afirmatif bahwa pemenang yang dilaporkan benar-benar menang.) RLA telah diujicobakan selama beberapa pemilihan sejak 2008, dan Akademi Nasional secara resmi merekomendasikannya pada tahun 2018. RLA adalah unsur utama dalam pemilihan berbasis bukti karena dapat menghasilkan bukti afirmatif bahwa hasil politik akurat, bukan hanya deteksi kesalahan (misalnya, memperhatikan prmasalah dengan tabulasi). Pemilu dan audit memerlukan catatan suara yang tahan lama, lengkap, dan dapat dipercaya yang disimpan secara fisik aman selama kampanye dan audit. Kemudian pemilihan dapat diverifikasi secara publik, yang juga merupakan tujuan dari panelis berikutnya, Josh.

Josh menegaskan kembali bahwa ada krisis kepercayaan pemilu di AS dan di seluruh dunia, dan menyalahkan kematian bukti publik atas masalah yang meluas ini. Dalam mayoritas pemilu hari ini, jelasnya, kami tidak memberikan bukti substantif kepada pemilih bahwa suara dihitung dengan benar. Kami meminta para pemilih untuk memercayai petugas pemilu lokal, peralatan, vendor peralatan, dan lainnya – apakah entitas ini dapat dipercaya atau tidak. Dia mengusulkan solusi untuk kurangnya bukti publik ini: verifikasi end-to-end (E2E).. Saat pemilu dapat diverifikasi E2E, pemilih menerima bukti langsung bahwa suara mereka telah dihitung secara akurat. Ini membutuhkan catatan pemilihan yang dapat diverifikasi yang memungkinkan pemilih untuk mengonfirmasi penghitungan akurat surat suara mereka tanpa harus mempercayai orang atau teknologi yang menjalankan pemilihan. Ada dua prinsip inti pemilu yang dapat diverifikasi E2E:

Pemilih dapat memverifikasi bahwa pilihan mereka sendiri telah direkam dengan benar
Siapa pun dapat memverifikasi bahwa suara yang direkam telah dihitung dengan benar

Pemilihan ini membuat satu modifikasi penting pada pemilihan biasa: pemilih menerima kode konfirmasi saat memberikan suara yang dapat mereka gunakan untuk mengonfirmasi rekaman yang benar dari pilihan mereka. Pemilih nantinya dapat mengonfirmasi di situs web publik bahwa kode konfirmasi mereka ada dan kode konfirmasi yang terdaftar konsisten dengan penghitungan yang diumumkan. Pemilih memiliki pilihan untuk memilih saja dan tidak memeriksa pencatatan dan/atau penghitungan suara yang benar, atau memeriksa selengkap yang mereka inginkan. (Perhatikan di sini bahwa pemilih tidak dapat melihat isi surat suara mereka setelah mereka diberikan – hanya saja mereka tidak diubah sejak mereka diberikan dan secara opsional diverifikasi. Hal ini mencegah pemaksaan dan penjualan suara.)

Verifikasi E2E umumnya memerlukan alat kriptografi canggih seperti Threshold Homomorphic Encryption, Non-Interactive Zero-Knowledge Proofs, dan banyak lagi. Pedoman Bantuan Pemilu AS saat ini mencakup persyaratan untuk verifikasi E2E. Teknik ini mulai digunakan di AS dan di seluruh dunia saat ini, dan telah diujicobakan dalam beberapa pemilihan AS sejak 2009 (termasuk pemilihan pimpinan Kaukus Demokrat DPR AS pada 2020).

Poorvi memperluas penggunaan E2E-verifikasi dalam pemilihan lain di AS, dimulai dengan pemilihan kota Takoma Park pada tahun 2009. Itu adalah pemilihan pemerintah pertama di Amerika Serikat dengan privasi melestarikan teknologi end-to-end yang dapat diverifikasi di mana siapa pun dapat mengonfirmasi penghitungan dengan benar mewakili suara. Pemilih mengisi oval yang sesuai dengan pilihan mereka untuk walikota dan anggota dewan. Mereka menggunakan pena khusus yang memperlihatkan nomor konfirmasi yang dicetak dengan tinta tak terlihat di oval, dan memiliki pilihan untuk menuliskannya sehingga nanti mereka dapat memeriksanya di situs web, atau mereka dapat memberikan suara mereka dan pergi. Pemilu menjamin keterverifikasian pemilih karena pemilih dapat memeriksa nomor konfirmasi mereka di situs web pemilu, dan memiliki keterverifikasian universal karena informasi yang tersedia untuk umum untuk memeriksa penghitungan dihitung dengan benar dari angka konfirmasi.

Poorvi menekankan bahwa mempertahankan beberapa aspek dari metode pemilu tradisional itu penting: “Kami tidak tahu bagaimana membuat pemilu sepenuhnya aman tanpa orang dan proses fisik. Tanpa mereka, seorang pemilih yang memperhatikan suatu masalah tidak dapat membuktikannya, dan pengamat tidak dapat membedakan pemilih yang jujur dari yang berbohong.” Ia juga menjelaskan bahwa penggabungan model matematis yang lebih mewakili proses audit yang sebenarnya di lapangan dapat meningkatkan RLA.

Poorvi menutup panel dengan menceritakan bahwa undang-undang yang mewajibkan atau mengizinkan RLA dan persyaratan verifikasi pemilihan lainnya saat ini ada di banyak negara bagian di AS saat ini, dan itu telah menghasilkan audit terhadap banyak pemilihan yang mengikat. Namun, masih banyak yang harus dilakukan. Dibutuhkan sejumlah besar individu yang berdedikasi untuk mengidentifikasi dan menerapkan teknik ini di lingkungan yang dapat berubah menjadi permusuhan dengan sangat cepat, tetapi memang demikian sangat penting bagi kami untuk berinvestasi dalam teknologi ini agar setiap pemilu dapat diverifikasi secara publik.

Selama Tanya Jawab setelah panel, seorang audiens bertanya apakah kami memiliki lebih banyak informasi sekarang tentang kurangnya keamanan pemilu, atau apakah kami hanya mendengar lebih banyak tentang itu?

Philip menjelaskan bahwa meskipun tidak ada bukti lebih banyak masalah hari ini daripada di masa lalu, ketergantungan pada teknologi telah berubah yang menambah lebih banyak kerentanan pada proses pemilihan, memungkinkan serangan jarak jauh grosir, sementara secara historis, mengubah jumlah suara yang substansial akan diperlukan. akses fisik dan banyak kaki tangan. Bahkan ketika mengandalkan teknologi adalah mungkin untuk mengumpulkan bukti afirmatif untuk mengevaluasi hasilnya, tetapi bagian yang sulit adalah meyakinkan pejabat pemerintah untuk melakukan pekerjaan menghasilkan jejak kertas yang dapat dipercaya, memastikannya tetap dapat dipercaya, dan menggunakannya dalam audit yang sesuai.
Josh mencatat bahwa telah lama terjadi kecurangan pemilu di AS dan internasional, tetapi pejabat pemilu menyimpulkan bahwa beberapa pemilu nasional terakhir di AS jauh lebih bersih daripada kebanyakan. Namun, hanya karena bukti kecurangan sangat sedikit, bukan berarti pemilu kita aman. Bahkan, karena ribuan pemilu yang diselenggarakan secara serentak dan individual, relatif mudah untuk menyerang beberapa di antaranya. Tidak mudah melakukannya tanpa meninggalkan bukti, tetapi ada kebutuhan mendesak akan teknologi untuk menambal celah dalam penyelenggaraan pemilu saat ini. Sangat penting bagi kami untuk merancang pemilu sehingga masyarakat umum dapat memvalidasinya.
Liz menunjukkan bahwa penting untuk mengenali lingkungan tempat petugas pemilu berada. Meskipun kurangnya bukti kecurangan pemilu, 77% petugas pemilu mengatakan bahwa mereka merasa tidak aman, dan 1 dari 6 merasa terancam. Petugas pemilu rata-rata adalah wanita kulit putih berusia 50-64 tahun yang berpenghasilan 60 ribu per tahun, dan mereka diharapkan untuk memerangi musuh domestik dan internasional. Bermitra dengan pejabat pemilu dan membuat mereka membeli teknologi ini di tingkat lokal sangatlah penting. Desentralisasi sistem pemilu merupakan kekuatan melawan serangan. Ada banyak tantangan baik dalam menerapkan teknologi ini maupun prosedur mandat.
Josh membalas poin Liz tentang desentralisasi, menyatakan bahwa banyak orang menganggap heterogenitas sistem kita sebagai kekuatan, dan itu akan terjadi jika penyerang harus menyerang semuanya. Tapi kami hanya menawarkan menu sistem yang berbeda untuk diserang oleh peretas. Jadi mereka bisa memilih mata rantai terlemah dan menyerangnya.

Anggota Dewan CCC Katie Siek mengajukan pertanyaan lain: Apa yang Anda lakukan untuk aksesibilitas dalam teknologi pemilu?

Philip: Teknologi pemilu yang dipromosikan sebagai "dapat diakses" seringkali tidak. Selain itu, beberapa alat penanda suara (BMD) membahayakan privasi karena mereka mencetak catatan suara yang tidak terlihat seperti surat suara kertas yang diberi tanda tangan. Ada yang mengatakan bahwa untuk mengatasi masalah ini kita harus menggunakan semua BMD tetapi saya tidak setuju: penggunaan umum BMD merusak kepercayaan jejak kertas, karena cetakan BMD adalah catatan tentang apa yang dilakukan mesin, bukan catatan tentang apa yang dilakukan oleh pemilih. BMD saat ini tidak menyediakan sarana bagi pemilih tunanetra untuk memeriksa apakah hasil cetakan mencerminkan pilihan mereka secara akurat: mereka harus percaya bahwa apa yang “dikatakan” mesin sama dengan apa yang dicetaknya. Kelemahan serius pada model keamanan BMD adalah bahwa hanya pemilih yang dapat mengetahui apakah BMD mencetak suaranya secara akurat, tetapi jika pemilih mengetahui bahwa BMD mencetak pilihannya secara tidak benar, pemilih tidak dapat membuktikannya. orang lain yang melakukannya. Pemilih dapat meminta kesempatan baru untuk mencetak pilihan mereka, tetapi tidak ada cara bagi petugas pemilihan untuk membedakan antara kesalahan pemilih, kerusakan mesin, atau pemilih berteriak "serigala". Jika seorang pejabat yakin pemilih bahwa mesinnya tidak berfungsi, satu-satunya pilihan pejabat itu adalah membatalkan pemilihan dan menjalankan pemilihan yang sama sekali baru, karena tidak ada cara untuk mengetahui cetakan mana yang terpengaruh oleh perilaku buruk mesin tersebut. Dalam istilah teknis, pemilihan yang dilakukan dengan perangkat penandaan suara tidak “sangat tidak bergantung pada perangkat lunak”. Sistem tidak dapat pulih dari kesalahan yang terdeteksi.
Josh: Ada pendekatan yang berbeda, tetapi secara keseluruhan kami melakukan pekerjaan yang menyedihkan di AS untuk orang-orang dengan disabilitas visual, motorik, dll. Mereka biasanya harus menggunakan perangkat terpisah di pojok. Misalnya, Noel Runyon adalah pemilih buta yang secara teknis cerdik yang gigih menggunakan perangkat yang dapat diakses untuk memilih dan menulis artikel di blognya tentang hal itu. Seringkali butuh berjam-jam baginya untuk memilih padahal seharusnya sederhana. Penghalang untuk mempermudah pemungutan suara bagi penyandang disabilitas adalah bahwa komunitas aksesibilitas mengatakan bahwa kertas suara tidak berfungsi, dan komunitas keamanan mengatakan bahwa kertas adalah satu-satunya cara.

Selanjutnya, Daniel Lopresti, Ketua Dewan CCC, bertanya: “Bagaimana Anda menghadapi orang-orang yang yakin bahwa teknologi ini berbahaya atau tidak dapat dipercaya?”

Josh: Orang-orang itu perlu ditanggapi dengan serius. Saya telah banyak berdiskusi dengan petugas pemilu dan mereka sangat berhati-hati dan konservatif. Ketika saya menjelaskan verifikasi ujung ke ujung kepada mereka, mereka umumnya menyukainya bahkan menyadari bahwa itu akan mengungkapkan kesalahan kecil yang mereka buat. Namun, beberapa orang kurang memercayai matematika daripada orang lain dan ini tetap menjadi tantangan.
Philip: Saya setuju bahwa ini adalah masalah, tetapi menurut saya framingnya harus menjadi masalah bagi para pendidik; adalah tugas saya untuk menjelaskan berbagai hal dengan cara yang dapat dipahami oleh siapa pun. Saya menghabiskan banyak waktu mencoba menemukan metafora, analogi, dan contoh. Misalnya, untuk menjelaskan pengambilan sampel acak–bagaimana seseorang dapat mempelajari sesuatu yang berguna tentang populasi besar dari sampel kecil–saya menggunakan analogi mempelajari bagaimana sup asin didasarkan pada mencicipi sesendok saja (setelah mengaduk sup dengan baik), tidak peduli seberapa besar potnya.
Liz: Sangat penting bagi kami untuk dapat menjelaskan cara kerjanya kepada audiens, jika kami tidak dapat menjelaskannya secara sederhana maka kami tidak mencapai tujuan kami.
Philip: Banyak dari kami mengatakan bahwa Anda tidak boleh mempercayai vendor yang saat ini melakukan pemrograman, tetapi Anda juga tidak boleh mempercayai kami. Pemilih harus dapat memeriksa sendiri prosesnya.
Josh: Bedanya pada prinsipnya kamu bisa melakukan semuanya sendiri; saat ini pejabat pemilu yang tidak jujur kemungkinan besar bisa mencuri pemilu. Dengan teknologi ini Anda dapat memilih siapa yang akan dipercaya dan memeriksa diri Anda sendiri.
Poorvi: Mendemokratisasi informasi seputar pemilu, termasuk kode yang digunakan, adalah idenya. Anda mungkin tidak menulis kode sendiri, atau tidak dapat memprosesnya sama sekali, tetapi informasinya tidak akan terbatas pada beberapa saja. Menyatukan partai politik, dan meminta mereka memeriksa prosesnya akan sangat membantu. Memiliki saluran berita mempromosikan memeriksa nomor konfirmasi Anda atau mengamati audit yang membatasi risiko juga bagus.

Pertanyaan terakhir dari sesi ini adalah “Berapa lama waktu yang diperlukan untuk melakukan audit pembatasan risiko? Apakah ada penelitian yang melihat apakah mereka berubah pikiran, atau apakah ada variabel perancu lain yang membatasi kepercayaan?

Philip: Satu masalah dengan RLA adalah sebelum pemilihan, Anda tidak tahu berapa banyak pekerjaan yang akan dilakukan karena ada begitu banyak variabel. Anda tidak tahu seberapa sempit marginnya atau berapa banyak kesalahan yang akan Anda temukan dalam audit, jadi sulit untuk mengatakan berapa banyak pekerjaan yang diharapkan. Angka rata-rata dengan audit yang efisien adalah surat suara pertama dari kelompok membutuhkan waktu 3 menit, kemudian 1 menit per surat suara untuk surat suara tambahan dari kelompok itu. Anda harus menemukan sekumpulan surat suara, memeriksa/mencatat segelnya, menghitungnya menjadi tumpukan, menyalin data, mengembalikan surat suara ke tempatnya, dan menyegelnya kembali. Contoh dari persentase surat suara yang perlu Anda sampel ada di Orange County untuk 191 balapan individu adalah bahwa mereka dapat melihat 1.3% surat suara untuk dapat memvalidasi setiap balapan. Metodologi meningkat dan semakin mudah untuk menjalankan audit ini.
Josh: RLA biasanya dilakukan hanya setelah semua suara dihitung. Verifikasi E2E dapat mencocokkan perincian apa pun yang dilakukan oleh petugas pemilu. Setiap kali penghitungan suara dirilis, Anda dapat memverifikasinya saat itu juga. Biasanya mereka hanya melakukannya pada akhirnya.

Terima kasih banyak kepada Philip, Josh, Poorvi, dan Liz karena telah berbagi pengetahuan mereka dengan komunitas tentang bagaimana teknologi komputasi dapat membantu mengamankan pemilu. Nantikan rekap sesi ilmiah pertemuan tahunan AAAS yang disponsori CCC minggu depan, Kamis.