President Donald Trump og Kris Kobach, nestleder av Presidentvalget Advisory Commission on Valget Integritet. (Foto: Getty)
Det Hvite Hus onsdag bedt om at hver stat overgi seg et vaskeri liste over velgernes data, inkludert delvis personnummer, ved hjelp av et usikkert e-postadresse som ikke er beskyttet av selv grunnleggende kryptering teknologi.
Oppmuntrende staten valget tjenestemenn til å overføre velgernes data insecurely ikke står i forhold til det Hvite Hus har som uttalt mål om å forbedre sikkerhet og integritet av federal election systemer.
Et brev til Connecticut Utenriksminister Denise Miller inneholder ordren ble twitret ut torsdag ettermiddag ved Vanita Gupta, president og CEO i Ledelse Konferansen om Sivile og Menneskerettigheter. Det var undertegnet av Kris Kobach, vice chairman of the Presidential Advisory Commission on Valget Integritet. (Vice President Mike Pence stoler kommisjonen, som ble dannet i midten av Mai ved ordre.) Kobach bekreftet til Kansas City Star at han sendte tilsvarende brev til tjenestemenn i hver stat.
Kommisjonen er i oppdrag å utarbeide en rapport for President Donald Trump om prosesser for å registrere og stemmerett i føderale valg. I henhold til brev, kommisjonen undersøker “svakheter og problemer knyttet til å få folk til å stemme, og stemmegivning.” Trump opprettet en kommisjon for å se på hans udokumenterte påstander om utbredt velgernes svindel—presidenten har hevdet at mellom 3 og 5 millioner ulovlige stemmesedler var kastet for hans motstander, Hillary Clinton, som til slutt kostet ham stemmene.
Den forespurte dataene inkluderer:
- Fullt navn
- Hjem adresser
- Fødselsdato
- Politiske tilknytninger
- Fire siste sifrene av personnummer
- Valg stemte i fra 2006 og framover
- Informasjon om forbrytelse overbevisning
- Informasjon om velgerregistrering i andre stater
- Informasjon om militære status
- Og utenlands statsborger informasjon
Velgernes ruller regnes som offentlige registre, og kan fås med varierende letthet, avhengig av staten. Ohio, for eksempel, gjør sin deltaking oppføringer tilgjengelige for nedlasting på nettet, mens andre stater krever en formell anmodning før overlevering sine poster. Men velgernes data som kan brukes til id-tyveri og er ansett for å være litt sensitiv. Et data firma som jobbet på Trump 2016 kampanje nylig utsatt nesten 200 millioner velgernes poster online, som Center for Democracy and Technology sammenlignes med en lekkasje av giftig avfall. Personnummer er ansett som personlig informasjon beskyttet, og eksponeringen av enda en delvis tall (dvs., de fire siste sifre) kan drastisk øke risikoen for identitetstyveri eller svindel, ifølge US Department of Health and Human Services.
Brevet ber om at informasjon som sendes til den e-postadressen “ElectionIntegrityStaff@ovp.eop.gov”, som ikke bruker grunnleggende sikkerhet-protokoller.
E-postadressen er tilordnet til EOP—Executive Office of the President. Sikker e-post-tester bekrefte at EOP e-post-adresser ikke bruke STARTTLS, en protokoll for kryptering av e-post mens den sendes over internett, så det er mindre sannsynlig å bli søket på mens du er i transitt.
“STARTTLS er minimum sikkerhetsgrunner en organisasjon bør iverksette for sine epost-servere hvis de forventer å motta eller overføre potensielt sensitiv informasjon, forklarer Roland Skomaker, en teknolog i Electronic Frontier Foundation, som arbeider på gratis certificate authority La oss Kryptere. “Uten punkt-til-punkt kryptering alle med tilgang til internett kobling mellom en bruker og deres mail server, eller mellom to epost-servere, kan du se nøyaktig hva som har blitt skrevet, hvem som skrev det, og som det sendes til.”
Skomaker bemerket imidlertid at STARTTLS bare gir delvis beskyttelse over ukrypterte kanaler. “Hvis en angriper er i en privilegert posisjon mellom to poeng de kan enkelt stripe STARTTLS flagg fra en melding og hindre oppgradere til en kryptert kanal fra stadig skjer,” la han til.
For å være rettferdig, Kobach brev og tilbyr en alternativ, mer sikker metode for overføring av velgernes data som godt (men det er ikke klart at statlige tjenestemenn ville gjenkjenne risiko forbundet med e-postadresse):
“Kan du sende inn dine svar elektronisk til ElectionIntegrityStaff@ovp.eop.gov eller ved å benytte Trygg Tilgang File Exchange (“SAFE), som er en sikker FTP-site den føderale regjeringen bruker for overføring av store filer med data. Du kan få tilgang til TRYGT område på https://safe.amrdec.army.mi/safe/Welcome.aspx.”
Brevet sier også at “dokumenter” skrevet av Connecticut regjeringen vil bli gjort tilgjengelig for allmennheten, selv om det er uklart om det Hvite Hus, betyr det at den har til hensikt å publisere hjem adresser og delvis personnummer på om lag 200 millioner registrerte velgere. Det ville virke helt unødvendig, om ikke helt vanvittig.
Etter at brevet ble offentlig, Kobach avklart til Kansas City Star at han hadde til hensikt å lagre data på en sikker server, og ikke formidle den til publikum. Han sa Presidential Advisory Commission on Valget Integritet er nødvendig å samle delvis personnummer for å unngå “falske positiver.”
Presidential Advisory Commission on Valget Integritet ikke umiddelbart svare på en forespørsel om kommentar om e-post sikkerhet.
Forespørsler om kommentar til venstre etter arbeidstid med Connecticut Utenriksminister kontor var ikke umiddelbart besvart. Connecticut Utenriksminister Merrill utstedt en uttalelse som sier hennes kontor ville delvis er i samsvar med bestillingen, mens forskuddsskatt noen sensitive data.
“I ånden av åpenhet vi har tenkt å dele offentlig tilgjengelig informasjon med Kobach Kommisjonen, samtidig som det sikrer at personvernet av velgerne er beæret ved å holde tilbake data beskyttet. I samme ånd av åpenhet, vil vi be om at Kommisjonen dele noen notater, møtereferater eller annen informasjon som statlige tjenestemenn har ikke blitt fortalt nøyaktig hva Kommisjonen er ute etter. Denne mangelen på åpenhet handler det mer om, med tanke på at Nestleder i Kommisjonen, Kris Kobach, har en lengre post om ulovlig disenfranchising stemmeberettigede i Kansas. (Se, for eksempel, Fisk v. Kobach, Nr 16-3147, 10. Cir. 2016). Domstolene har tilbakevist hans metoder på flere anledninger, men ofte etter skade har blitt gjort til velgerne. Gitt Sekretær Kobach historie vi finner det svært vanskelig å ha tillit i arbeidet med dette oppdraget.”
California ‘ s Utenriksminister Alex Padilla sa at han ikke ville være i samsvar med forespørsel i det hele tatt og vil nekte å gi California velgernes ruller.
“California deltakelse ville bare tjene til å legitimere den falske og allerede avslørte krav til massiv deltaking svindel laget av President, Visepresident, og Mr. Kobach. Presidentens Kommisjon er en sløsing av skattepenger og en distraksjon fra den reelle trusler for integriteten av våre valg i dag: aldrende stemme systemer og dokumentert russisk innblanding i våre valg,” Padilla sa i en uttalelse.
Statlige etater har vært presset til å øke sin adopsjon av kryptering, for å sikre deres kommunikasjon og beskytte den offentlige data. Senator Ron Wyden trykket for offentlige organer til å vedta STARTTLS for å beskytte sin kommunikasjon tidligere i år, og man peker ut den etaten som administrerer e-post for Pentagon, Defense Information Systems Agency.
“Jeg er bekymret for at DISA er ikke dra nytte av en grunnleggende, mye brukt, lett-aktivert cybersecurity-teknologi,” Wyden skrev i et brev til DISA, først rapportert av Hovedkort. “Ja, inntil DISA kan STARTTLS, uklassifisert e-post meldinger som er sendt mellom de militære og andre organisasjoner vil bli unødvendig eksponert slik at overvåking og potensielt kompromiss av tredjeparter.”
[Kansas City Star]