När väljarna förbereder sig för att lägga sina röster i mellanårsvalet i november, Det är uppenbart att USA:s röstning är under elektronisk attack. Ryska regeringshackare undersökte vissa staters datorsystem inför presidentvalet 2016 och kommer sannolikt att göra det igen – liksom hackare från andra länder eller icke-statliga grupper som är intresserade av att så oenighet i amerikansk politik.

Lyckligtvis, det finns sätt att försvara val. Några av dem kommer att vara nya på vissa ställen, men dessa försvar är inte särskilt svåra eller dyra, särskilt när det bedöms mot värdet av allmänhetens förtroende för demokrati. Jag satt i Iowas styrelse som granskar röstningsmaskiner från 1995 till 2004 och i Technical Guidelines Development Committee i USA:s valassistanskommission från 2009 till 2012, och Barbara Simons och jag var medförfattare till boken "Broken Vallots" från 2012.

Valtjänstemän har en viktig roll att spela för att skydda valens integritet. Medborgare, för, måste se till att deras lokala röstningsprocesser är säkra. Det finns två delar i valfritt röstsystem:de datoriserade systemen som spårar väljarnas registreringar och själva processen för att rösta – från att förbereda röstsedlar till resultaträkning och rapportering.

Attackerande registreringar

Före antagandet av Help America Vote Act från 2002, röstregistreringen i USA var till stor del decentraliserad över 5, 000 lokala jurisdiktioner, mestadels länsvalskontor. HAVA ändrade det, kräver att stater har centraliserade onlinebaser för väljarregistrering tillgängliga för alla valtjänstemän.

2016, Ryska regeringsagenter ska ha försökt komma åt röstregistreringssystem i 21 delstater. Illinois-tjänstemän har identifierat deras stat som den enda vars databaser var, faktiskt, bruten – med information om 500, 000 väljare som har setts och eventuellt kopierats av hackarna.

Det är inte klart att någon information var korrupt, ändrat eller raderat. Men det skulle säkert vara ett sätt att störa ett val:antingen ändra väljarnas adresser för att tilldela dem till andra distrikt eller helt enkelt ta bort folks registreringar.

Ett annat sätt som denna information skulle kunna missbrukas är att bedrägligt begära bortomröstningar för riktiga väljare. Något sådant hände den 29 maj, 2013, när Juan Pablo Baggini, en överivrig kampanjarbetare i Miami, använde sin dator för att skicka in förfrågningar om röstsedlar online på uppdrag av 20 lokala väljare. Han trodde tydligen att han hade deras tillåtelse, men länstjänstemän märkte det stora antalet förfrågningar som kom från samma dator på kort tid. Baggini och en annan kampanjarbetare åtalades för tjänstefel och dömdes till skyddstillsyn.

En mer sofistikerad attack skulle kunna använda väljarnas registreringsinformation för att välja mål baserat på hur sannolikt de är att rösta på ett visst sätt och använda vanliga hackningsverktyg för att skicka elektroniska frånvaroförfrågningar för dem – som verkar komma från en mängd olika datorer under loppet av flera veckor. På valdagen, när de väljarna gick till valurnorna, de skulle få veta att de redan hade en frånvarande röstsedel och skulle förhindras från att rösta normalt.

Två försvar för väljarregistrering

Det finns två viktiga försvar mot dessa och andra typer av attacker mot röstregistreringssystem:provisoriska omröstningar och registrering samma dag.

När det uppstår frågor om en väljare har rätt att rösta på en viss vallokal, federal lag kräver att personen får en provisorisk omröstning. Reglerna varierar beroende på stat, och vissa ställen kräver att provisoriska väljare tar med sig identitetsbevis till länsvalskontoret innan deras röstsedlar ska räknas – vilket många väljare kanske inte hinner göra. Men målet är att ingen väljare ska avvisas från vallokalen utan åtminstone en chans att deras röst räknas. Om frågor uppstår om registreringsdatabasens giltighet, provisoriska omröstningar erbjuder ett sätt att se till att varje väljares avsikt registreras för att räknas när saker löser sig.

Väljarregistrering samma dag ger ett ännu starkare försvar. Femton delstater tillåter folk att registrera sig för att rösta direkt vid vallokalen och sedan lägga en normal omröstning. Forskning om registrering samma dag har fokuserat på valdeltagande, men det tillåter också återhämtning från en attack på röstregistreringsregister.

Båda metoderna kräver extra pappersarbete. Om ett stort antal väljare berörs, som kan orsaka långa köer vid vallokaler, som berövar väljare som inte har råd att vänta. Och som provisorisk omröstning, Registrering samma dag kan ha strängare identifieringskrav än för personer vars röstregistrering redan finns i boken. Vissa väljare kan behöva åka hem för att få ytterligare dokument och hoppas kunna komma tillbaka innan vallokalerna stänger.

Ytterligare, långa linjer, frustrerade väljare och förkrossade valarbetare kan skapa sken av kaos – vilket kan spela in i berättelserna om dem som vill misskreditera systemet även när saker och ting faktiskt fungerar någorlunda bra.

Valsedlar på papper är avgörande

Valintegritetsexperter är överens om att röstmaskiner kan hackas, även om enheterna i sig inte är anslutna till internet.

Valmaskinstillverkarna säger att deras enheter har förstklassiga skydd, men det enda riktigt säkra antagandet är att de ännu inte har hittat ytterligare sårbarheter. Att korrekt försvara röstintegriteten kräver att man antar ett värsta scenario, där varje dator inblandad – på valkontor, rösttalande mjukvaruutvecklare och maskintillverkare – har äventyrats.

Den första försvarslinjen är att i större delen av USA, folk röstar på papper. Hackare kan inte ändra en handmärkt pappersröstning – även om de kan ändra hur en datoriserad röstskanner räknar den, eller vilka preliminära resultat som rapporteras på officiella webbplatser. I händelse av en kontrovers, pappersröstningar kan räknas om, för hand om det behövs.

Genomför revisioner efter valet

Utan pappersröstsedlar, det finns inte ett sätt att vara helt säker på att röstsystemets programvara inte har hackats. Med dem, fastän, processen är tydlig.

I ett växande antal stater, pappersröstningar är föremål för rutinmässiga statistiska granskningar. I Kalifornien, granskningar efter valet har krävts sedan 1965. Iowa tillåter valtjänstemän som misstänker oegentligheter att påbörja omräkningar även om resultatet verkar avgörande och ingen kandidat ber om en sådan; dessa kallas administrativa omräkningar.

Baserat på den erfarenheten, några valtjänstemän har sagt till mig att de misstänker att den nuvarande generationen skannrar kan misstolka 1 röst av 100. Det kan tyckas vara ett litet problem, men det är verkligen alldeles för stor möjlighet till fel. Röstsimuleringar visar att det kan räcka att bara ändra en röst per röstmaskin över hela USA för att låta en angripare avgöra vilket parti som kontrollerar kongressen.

Återberättelser är dyra och tidskrävande, fastän, och kan skapa illusioner av oordning och kaos som minskar allmänhetens förtroende för valets utgång. En bättre metod kallas riskbegränsande revision. Det är en enkel metod för att bestämma hur många valsedlar som ska väljas slumpmässigt för granskning, baserat på valets storlek, marginalen för det initiala resultatet och – avgörande – det statistiska förtroende som allmänheten vill ha för det slutliga resultatet. Det finns till och med gratis onlineverktyg för att göra de beräkningar som behövs.

Preliminära erfarenheter av riskbegränsande revisioner är ganska lovande, men de skulle kunna göras ännu mer attraktiva genom små ändringar av valsedelskannrar. Huvudproblemet är att metoden är baserad på matematik och statistik, som många människor inte förstår eller litar på. Dock, Jag tror att det är mycket bättre att förlita sig på verifierbara principer som alla kan lära sig än att tro på försäkringar från företag som tillverkar röstutrustning och mjukvara, eller valförrättare som inte förstår hur deras maskiner faktiskt fungerar.

Valen ska vara så transparenta och enkla som möjligt. För att parafrasera Dan Wallach vid Rice University, ett vals uppgift är att övertyga förlorarna om att de förlorade rättvist. De utsedda vinnarna kommer inte att ställa frågor och kan försöka hindra dem som frågar. Förlorarna kommer att ställa de svåra frågorna, och valsystemen måste vara tillräckligt transparenta för att förlorarnas partiska anhängare kan övertygas om att de verkligen förlorade. Detta sätter en hög standard, men det är en standard som varje demokrati måste sträva efter att uppfylla.

Denna artikel publicerades ursprungligen på The Conversation. Läs originalartikeln.