Max Havey [00:00:01] Hallo und willkommen zu einer weiteren Ausgabe des Security Visionaries Podcasts, einem Podcast rund um die Welt der Cyberdaten und der technischen Infrastruktur, der Experten aus der ganzen Welt und aus verschiedenen Bereichen zusammenbringt. Ich bin Ihr Gastgeber, Max Havey, leitender Content-Spezialist bei Netskope, und heute sprechen wir über Wahlen. Es ist das Jahr der Wahlen, also wären wir nachlässig, wenn wir nicht eine Episode der Sicherheit der Wahlen und den Cyberbedrohungen für die Demokratie widmen würden. Und wie es der Zufall will, ist Shamla Naidoo, regelmäßiger Gast und Freund der Sendung, neben vielen anderen Dingen, Juraprofessorin an der University of Illinois und unterrichtet eine Vorlesung über Wahlsicherheit. Als wir uns also mit ihr unterhielten, bevor wir eine weitere Episode aufnahmen, erfuhren wir davon und wir mussten sie einfach dazu bringen, also. Shamla, willkommen zurück. Schön, dass Sie da sind.
Shamla Naidoo [00:00:41] Danke, dass du mich eingeladen hast, Max. Es ist schön, wieder hier zu sein.
Max Havey [00:00:44] Und zum ersten Mal haben wir auch meine Co-Moderatorin, die großartige Emily Wearmouth, zu Gast. Es gab den Verdacht, dass wir ein bisschen wie Superman und Clark Kent oder Bruce Wayne und Batman sind. Niemals zusammen im selben Raum. Aber wir sind hier, um diese Mythen zu zerstreuen. Emily, willkommen in der Show.
Emily Wearmouth [00:00:59] Es ist so schön, hier bei dir zu sein, Max. Ich bin aufgeregt. Es gibt uns beide.
Max Havey [00:01:03] Auf jeden Fall. Wir existieren in der Tat beides. Und der Grund, warum wir beide heute hier sind, ist, ehrlich gesagt, dass wir beide unbedingt mit Shamla darüber reden wollten. Ich sitze hier in den USA mit Blick auf die Wahlen im November und Emily sitze in Großbritannien und verspricht, Shamla über breitere internationale Wahlen und demokratische Systeme zu befragen. Lassen Sie uns also ohne weitere Umschweife loslegen. Shamla, um die Dinge hier in Gang zu bringen. Inwiefern hat das Unterrichten eines Kurses über Wahlrecht in der digitalen Welt die Art und Weise verändert, wie Sie die Wahlsaison hier betrachten?
Shamla Naidoo [00:01:31] Weißt du, Max, eines der Dinge, die ich tue, ist, dass ich unterrichte, und viele der Leute in meinen Kursen sind junge Erwachsene, und ohne den Vorteil von 40 Jahren Lebens- und Unternehmenserfahrung, um all dies tatsächlich als ganzheitliches Thema zu betrachten. Und so musste ich herausfinden, wie ich das Problem in kleine Teile zerlegen kann, einfach weil die Leute, wenn wir über Wahlen sprechen, oft denken, dass Wahlen gleich gut und schlecht sind, Sie wissen schon, Kompromisse und nicht Kompromisse. Fair, unfair. Wir denken sehr binär darüber nach, und wir müssen darüber in kleinen Teilen nachdenken, denn eine Wahl ist ein ganzer Prozess, und sie hat einen Arbeitsablauf, der sich tatsächlich von vor der Wahl, während der Wahl und nach der Wahl erstreckt. Und jeder von ihnen hat seine eigenen Chancen. Sie haben ihre eigenen Herausforderungen. Sie haben ihren eigenen digitalen Fußabdruck. Eines der Dinge, die ich tun musste, um dieses Thema effektiver zu vermitteln, ist, es in kleinere Teile aufzuteilen. Es ist also notwendig, dass wir die Probleme auf eine sehr einzigartige Art und Weise identifizieren, denn wenn wir die Probleme eindeutig identifizieren können, können wir Lösungen finden. Aber wenn wir einfach alles in die Waagschale werfen und die Küche in diese Wahlsicherheit oder Wahlbetrug oder Wahlkompromittierung versenken, scheint es zu einfach zu sein. Und eines der Dinge, die ich am meisten gelernt habe, ist, dies in konsumierbare Gesprächsblöcke aufzuteilen.
Emily Wearmouth [00:03:01] Shamla, wie alt sind die Leute, die du unterrichtest? Ich frage mich, ob einige von ihnen vielleicht nie an einem demokratischen Prozess teilgenommen haben. Haben sie alle schon einmal gewählt?
Shamla Naidoo [00:03:10] Eigentlich hätten es die meisten von ihnen getan, denn das ist eine Art postgraduales Studienprogramm. Die meisten von ihnen hätten also an irgendeiner Wahl teilgenommen. Von Zeit zu Zeit finde ich jedoch Studenten, die entweder ausländische Studenten in den USA sind und hier ein Postgraduiertenstudium absolvieren. Ich finde auch Einwanderer, die gerade in die USA eingebürgert wurden, die noch nie teilgenommen haben, aber sie sind erwachsen und so gibt es eine gute Mischung. Eines der Dinge, die ich mache, ist, dass ich meine Schüler eine Übung machen lasse, bei der sie sagen: "Lasst euch registrieren, um an einer Wahl teilzunehmen." Und wenn Sie sich bereits registriert haben, finden Sie heraus, was passiert, wenn Sie versuchen, sich erneut zu registrieren. Ich sage ihnen auch, wenn Sie sich registriert haben und mit Ihrer Registrierung alles in Ordnung ist, suchen Sie sich jemanden in Ihrer Gemeinde, dem Sie helfen können, sich für die Wahl zu registrieren. Jemand, der gerade erst in den Prozess einsteigt, oder jemand, der noch nicht alt genug ist, um zu verstehen, wie man mit all der Technologie umgeht, die damit einhergeht. Also lasse ich sie das Schritt für Schritt durchgehen, um zu lernen und zu beobachten. Rechts. Weil es für uns einfach sehr einfach ist, theoretisch zu reden, bis du es tatsächlich tust, und du tust es mit der Linse dessen, was bei dem, was ich tue, schief gehen könnte. Es bereichert den Lernprozess nicht.
Max Havey [00:04:33] Auf jeden Fall. Und Shamla, während du diesen Kurs unterrichtest, was sind einige der größten Arten, wie sich die sich entwickelnde Technologie auf die Wahlen hier auswirkt? Sehen Sie, wie sich die Entwicklung von Technologien auf Wahlen auswirkt?
Shamla Naidoo [00:04:43] Ja, das sehe ich auf jeden Fall. Aber lassen Sie es uns noch einmal aufschlüsseln. Und ich werde speziell in den USA sprechen, weil das das System ist, das ich am besten kenne. Rechts. In den USA wird also vor der Wahl die Technologie eingesetzt, um den Menschen zu helfen, sich für die Wahl zu registrieren. Um alle ihre persönlichen Daten zu erfassen, um sicherzustellen, dass sie berechtigt sind. Um all diese Art von Aufzeichnungen zu machen. Wer Sie sind und Ihr Wahlrecht zum Ausdruck bringen. Im Moment können Sie online gehen. Dabei handelt es sich um mit dem Internet verbundene Systeme. Sie können online gehen. Sie können sich registrieren. Sie geben alle Ihre Informationen ein. Und, Sie wissen schon, sich zu identifizieren, usw. Könntest du dich nun als jemand anderes ausgeben? Absolut. Die Möglichkeit für Betrug besteht also tatsächlich. Es gibt eine weitere gängige Methode, wie sich Menschen für die Wahl registrieren, nämlich dass Sie möglicherweise Werbeteams haben, die in die Gemeinden gehen und die Leute ermutigen, sich für die Wahl zu registrieren, und sie können alle Ihre Informationen sammeln, entweder auf einem Blatt Papier mit einem Klemmbrett, und sie so ziemlich in eine Büroumgebung zurückbringen, wo sie über die Technologie verfügen und all diese Informationen in Ihrem Namen erfassen können. Jetzt hält sie nichts mehr davon ab, sich einige dieser Informationen auszudenken. Nichts hindert sie daran, die Informationen zu manipulieren und zusätzliche Personen, zusätzliche Datensätze usw. hinzuzufügen. So, das war's. Die Registrierung für die Abstimmung. Ist sie offen für Kompromisse? Absolut. Kann sich jemand in dieses System hacken? Datensätze hinzufügen, Datensätze entfernen, Ihren Namen von Max in Mathew ändern? Absolut. Diese Möglichkeiten gibt es. Aber denken Sie daran, dass es sich hierbei um eine Art Vorbereitungssystem handelt. Sie sind nicht die eigentlichen Abstimmungssysteme. Nur weil dies einem gewissen Maß an Betrug und anderen Arten von Kompromittierung ausgesetzt ist, ist dies nicht das Endergebnis. Es könnte also sein, dass Sie am Ende ein Wählerverzeichnis haben, das extrem groß oder extrem kurz aussieht. Aber das bedeutet nicht, dass das der authentische Weg ist. Denken Sie daran, wenn Sie in ein Wahllokal gehen, geben Sie sich zu erkennen. Sie suchen dich auf der Wählerliste. Dann müssen Sie wirklich zusätzliche Schritte unternehmen, um zu bestätigen, dass Sie derjenige sind, für den Sie sich ausgeben. Und die Informationen, die in der Wählerregistrierung über Sie erfasst wurden, sind korrekt. Wenn nicht, gibt es eine ganze Reihe von Verwaltungsaufwand, der in die Korrektur dieser Informationen fließt. Die Validierung erfolgt also am Tag der Stimmabgabe am Tag der Wahlen. Davor hilft Ihnen die Technologie, die Ihnen tatsächlich dabei hilft, es gut zu machen. Sie haben vielleicht eine elektronische Validierung, Sie haben vielleicht Checks and Balances usw. und Sie wissen, dass es auch Systeme gibt, die offen für Kompromisse sind. Am Tag der Wahl haben Sie jedoch die Validierung, denn erst nachdem Sie diese Checks and Balances bestanden haben, können Sie tatsächlich mit dem Stimmzettel in eine Kabine gehen und abstimmen.
Emily Wearmouth [00:07:46] Es ist interessant, wenn ich weiß, dass Sie gesagt haben, dass Sie eine Expertin für das US-System sind, und ich spiele eine Art internationale Übersetzung durch. Wir haben sehr ähnliche Prozesse in Großbritannien, wo die primäre Digitalisierungsmöglichkeit bei der Wählerregistrierung stattgefunden hat, aber es ist wie an dem Tag, an dem Sie am Wahltag in die Wahl gehen, ist es Ihre Multi-Faktor-Authentifizierung, die Sie auch durchlaufen haben. Und zum ersten Mal mussten wir im letzten Jahr einen Ausweis nehmen, und es war schon vorher sehr antiquiert, dass der persönlich gezeigte Ausweis zu Ihrer Multi-Faktor-Authentifizierung wird, um sich vor Risiken im Digitalisierungsprozess der Registrierung zur Wahl zu schützen. Es ist eine Art Multi-Touch-Check, an den man nicht denkt, wenn man diese Prozesse isoliert betrachtet.
Shamla Naidoo [00:08:25] Auf jeden Fall. Und so wird es bei jeder Wahl ein gewisses Maß an Wählerregistrierung geben, es sei denn, du tauchst auf. Und ich erinnere mich, dass ich das in Südafrika bei den ersten demokratischen Wahlen richtig gemacht habe. Es gab keine Möglichkeit, die Wähler zu registrieren. Und selbst wenn Sie es täten, würden sie einfach Dutzende und Hunderte von Millionen Menschen wählen gehen. Was also im Wesentlichen passierte, war, dass man bei der Wahl ein Kreuz auf die Haut gesetzt bekam, das sich sieben Tage lang nicht abwaschen ließ. Und wenn man das einmal hatte, konnte man nicht mehr woanders auf betrügerische Weise wählen gehen. Du warst fertig, richtig. Sie hatten abgestimmt. Und so sind es Schritte wie diese, die Länder in den Wahllokalen unternehmen, die dies tatsächlich tun, wie Sie über die Multi-Faktor-Authentifizierung gesprochen haben, aber es gibt auch eine Reihe von physischen Kontrollen in den USA. Wir sind also stark auf physische Kontrollen im Wahllokal angewiesen. Alles von Videokameras, die jede einzelne Aktion verfolgen, die Sie von dem Moment an, in dem Sie eintreten, bis zu dem Moment, in dem Sie hinausgehen, verfolgen, um sicherzustellen, dass Sie nichts Unrechtes getan haben. Es gibt Kameras, es gibt Audioaufzeichnungsgeräte, und dann gibt es physische Wahlrichter, die neutral sind. Sie sind nicht mit einer bestimmten Partei verbunden. Sie sind dazu bestimmt, Beobachter zu sein. Und dann gibt es einige Richter, die tatsächlich Schiedsrichter oder Mediatoren bei jeder Art von Streit sein werden. Wenn ich zum Beispiel auftauche und sage, ich stehe im Wählerverzeichnis. Hier ist mein Ausweis, ich brauche eine Stimme, und sie finden mich dort nicht. Sie dürfen mir immer noch einen Stimmzettel geben, damit ich wählen kann. Das Verwaltungspersonal wird diesen Stimmzettel entgegennehmen und ihn später für zusätzliche Aufmerksamkeit beiseite legen, damit ich mich nicht aufrege. Sie verursachen keinen Streit im Wahllokal. Sie geben mir eine faire Chance zu wählen, aber das bedeutet nicht, dass meine Stimme automatisch zählt. Es gibt zusätzliche Schritte, die unternommen werden, also gibt es viele physische Kontrollen, die im Wahllokal stattfinden, um sicherzustellen, dass es fair ist und dass es für jeden zugänglich ist, der es darf. Aber nur weil du einen Stimmzettel haben durftest, heißt das nicht, dass der Stimmzettel gezählt wird. Und so [00:10:50]Ich würde behaupten, dass die physischen Kontrollen im Wahllokal wahrscheinlich die robustesten sind. Und ich habe es beobachtet. Ich war Wahlrichter. Ich war Wahlbeobachter und habe all diese Schritte beobachtet. Darüber hinaus habe ich als Cybersicherheitsexperte sehr, sehr genau nach allen Stellen und Möglichkeiten gesucht, die für eine Kompromittierung zur Verfügung stehen, denn das ist es, was ich tue. Und ich werde Ihnen sagen, dass ich die Orte identifiziert habe, und das werde ich Ihnen am Tag der Wahl sagen. Es gibt keine Möglichkeit für groß angelegte Kompromisse bei den digitalen Systemen. [40,5 Sek.] Denken Sie daran, dass im Wahllokal in den USA die Wahlsysteme überhaupt nicht mit dem Internet verbunden sind.
Emily Wearmouth [00:11:37] Richtig. Ich wusste es nicht.
Shamla Naidoo [00:11:38] Das. Sie geben Ihnen vielleicht einen Bildschirm, einen Touchscreen, um Ihren Papierstimmzettel in eine digitale Form umzuwandeln. Es gibt jedoch zwei Dinge, die passieren. Diese Stimmzettel werden zur Aufbewahrung und zum späteren Nachschlagen gedruckt. Und der digitale Aspekt. Alles, was es tut, ist, das, was Sie auf Papier haben, in eine digitale Form umzuwandeln, um das Zählen zu erleichtern. Aber es wird in einem Audit-Prozess mit der Papierversion abgeglichen. Selbst wenn Sie das kompromittieren und die Systeme lokal sind. Selbst wenn du ein lokales System kompromittierst, sagen wir, du nimmst Emilys Stimme und gibst sie Max, oder du wandelst die Stimmen aller in eine bestimmte Partei oder einen bestimmten Kandidaten um. Die papierbasierten Stimmzettel stimmen nicht überein. In diesem Auditing-Prozess wäre es also sehr, sehr einfach und sehr schnell, eine Anomalie zu entdecken. Und dann gehst du zurück zum Videomaterial, du gehst zurück zu allen Schritten und allen Aufzeichnungen, und du entscheidest, ob Emilys Stimmzettel gezählt werden sollen oder nicht. Oder ob es auf eine Weise kompromittiert wird, die das Ergebnis beeinträchtigt oder in Frage stellt. Das sind also Dinge, die getan wurden, und ich denke, sie haben es sehr gut gemacht. Und so sage ich es den Leuten die ganze Zeit, es sei denn, wir trennen das am Tag der Abstimmung, vor der Abstimmung und dann nach der Abstimmung. Wenn es also eine Anomalie gibt, legen sie all das beiseite und sie legen vielleicht Ihren Stimmzettel beiseite, weil es der einzige ist, der so aussieht, als hätten wir Situationen gehabt, in denen die Leute gesagt haben, ich berühre den Bildschirm für diesen Kandidaten, und er hat ihn tatsächlich für einen anderen Kandidaten gezählt. Nun, wir wissen, dass Touchscreens dafür berüchtigt sind, empfindlich zu sein, und man kann etwas berühren oder kaum etwas berühren und es wird aufgezeichnet. Und so hat es deine Absicht vielleicht nicht auf die Leinwand geschafft, aber es war deine Handlung. Und so gibt es eine Reihe von Bestätigungen, die sagen: Bist du sicher, dass du für diesen Kandidaten stimmen willst? Sind Sie sicher, dass Sie hier Ihr Häkchen setzen möchten?
Emily Wearmouth [00:13:46] Das finde ich als Person mit dicken Fingern so beruhigend.
Shamla Naidoo [00:13:50] Und deshalb [00:13:51]Ich bin sehr zuversichtlich, dass diese Systeme nicht offen für diese groß angelegten Kompromisse sind. Und wenn Sie das haben, was es sein wird, weil ich meinen Finger benutze und das Häkchen in das falsche Kästchen drücke, aber ich bekomme die Möglichkeit, das zu validieren, es zu bestätigen. Und wenn ich es bestätigt habe, dann ist das schade. Ich habe einfach für die falsche Person gestimmt, weil ich nicht genug aufgepasst habe. Das ist kein Hacker, der hereingekommen ist und meine Stimme von einem Kandidaten zum anderen geändert hat, denn bei der Wahl haben Sie die Kontrolle, der Wähler hat die Kontrolle, und wenn das System so aussieht, als würde es sich verstellen, dann haben Sie Beobachter und Richter. Du gehst raus und sagst dem Richter, dass dieses Ding nicht funktioniert, und er wird Verfahren haben, die vordokumentiert sind, um dir zu helfen, das Problem zu lösen, wie z.B. das ganze Ding zu verschrotten, von vorne anzufangen, dir einen neuen Stimmzettel zu geben, dich in eine neue Kabine zu stecken, dir Zugang zu einem neuen System zu geben. [53,0 Sek.] Es gibt also viele, viele Möglichkeiten, diese Dinge zu verhindern. Und ich fühle mich sehr sicher, dass, wenn ich in ein Wahllokal gehe und abstimme, meine Stimme genau so abgegeben wird, wie ich es beabsichtige. Aber wenn ich ein Problem habe, gibt es Verfahren und Schritte, die helfen können, es zu lösen, entweder im Moment oder später. Wenn ich zum Beispiel nicht in diesem Wählerverzeichnis stehe, also gebt mir einen Stimmzettel, werde ich trotzdem wählen. Es wird erst gezählt, wenn dieser zusätzliche Schritt getan wurde, was in der Regel nach der Wahl der Fall ist. Also nach der Wahl, die ganze Auszählung, die ganze Bestätigung. In den USA werden oft alle diese lokalen manuellen Systeme auf einen USB-Stick umgestellt, wenn die Wahllokale schließen. Und so werfen Sie alles, was von Ihrem Touchscreen auf das System übertragen wurde, das dann gezählt wurde. Es wird auf einen USB-Stick geladen, der dann mit der Zählung mitfährt. Und noch einmal, nach der Wahl oder nach der Stimmabgabe suchen sie nach jeder Art von Anomalie. Wenn die Zahlen nicht übereinstimmen, haben Sie mehr auf dem USB-Stick, als Sie tatsächlich ausgedruckt haben. Dann ist da noch das Zählen. Dann bedarf es einer Untersuchung. Es gibt alle möglichen Verfahren, um zurückzugehen, sich das anzuschauen, es zu untersuchen und festzustellen, was die tatsächliche Tatsache ist. Und so kommt man dann auf verdorbene Stimmzettel.
Max Havey [00:16:16] Da Shamla weiß, dass es hier wie all diese analogen Checks and Balances und Prozesse und Verfahren geht, gibt es keine großen Bedenken hinsichtlich der Cybersicherheit, wenn es um viele dieser Wahlprozesse geht. Aber wenn wir uns ein wenig mit dem breiteren Spektrum von Wahlen befassen, was halten Sie von Wahlen in unserer digitalen Welt?
Shamla Naidoo [00:16:34] Hier ist, was ich denke und worüber ich mir Sorgen mache. Und das ist es, was ich meinen Schülern sage, dass sie sich dessen bewusst sein sollen. Psychologische Manipulation ist eine sehr große Bedrohung, einfach weil es alles Techniken sind, um zu sagen, was auch immer ich dir sage, was auch immer du glaubst, so wirst du vielleicht wählen, denn ich kann die Wahlsysteme nicht hacken, wenn ich ein Gegner bin. Ich werde nicht in der Lage sein, da rauszugehen und alle Stimmen so zu ändern, dass sie an den einen oder anderen Kandidaten gehen, weil wir ein wenig über die physischen Kontrollen usw. gesprochen haben. Die Art und Weise, wie ich das tun kann, ist, wenn ich all diesen Leuten eine Lüge erzähle und sie dann ins Wahllokal gehen lasse, werden sie wahrscheinlich auf der Grundlage dessen wählen, was sie wissen und was sie für die Tatsachen halten. Daher denke ich, dass psychologische Manipulation wahrscheinlich die größte Herausforderung für Wahlen ist. Und wie gehen Sie mit der Bedrohung durch Fehlinformationen um? Und damit meine ich falsche Informationen. Auch wenn Sie nicht die Absicht hatten, sie auf breiter Basis zu verbreiten. Die Fehlinformationen sind falsche Informationen, und so bekommen wir auch falsche Informationen in die Hände eines Verbrauchers. Die zweite Sache wäre in meinen Augen Desinformation, die ebenfalls eine falsche Information ist, aber sie wurde mit der Absicht geschaffen, sie weit zu verbreiten. Sie möchten also wirklich, dass die Informationen einfach viral gehen. Und das sind zwei Dinge, von denen ich denke, dass sie die psychologische Manipulation hervorrufen. Und heute können einige davon so authentisch aussehen, auch wenn sie falsch sind. Rechts. Sie könnten einen Artikel erhalten, der aussieht, als wäre er von einem großen Magazin weltweit veröffentlicht worden. Und wenn ich nicht weiß, wie ich den Verlag oder die Veröffentlichung validieren soll, wenn ich es nur von vorne betrachte, könnte es wie ein sehr professionell gesetzter Artikel aussehen. Es könnte so aussehen, als ob es mit sehr ausgeklügelter Technologie, der richtigen Art von Schriftarten und Farben usw. gemacht wurde, aber mit Botschaften ist das falsch, aber das sieht echt aus. Und so denke ich, wenn man Gesellschaften psychologisch manipuliert, wird man im Wahllokal ein Ergebnis bekommen. Das ist vielleicht nicht beabsichtigt. Das ist für mich wahrscheinlich die größte Herausforderung. Und dann ist es natürlich mit der Technologie so einfach, Dinge zu schreiben, die professionell aussehen. Rechts. Sie gehen einfach zu einem dieser offenen KI-Systeme, selbst wenn die Informationen falsch sind, könnten sie sehr faktenbasiert und sehr authentisch aussehen. Das ist also eine Herausforderung. Und was Sie jetzt bei den Deepfakes sehen, ist, dass Sie sehen, wie die Person, die Sie kennen und der Sie vertrauen, Ihnen sagt, dass sich ihr Mund bewegt. Die Mimik ist echt. Sie erzählen dir Dinge, von denen sie wollen, dass du sie glaubst. Und weil du ihnen glaubst, könntest du die Worte, die aus diesen Videos und anderen Medien kommen, tatsächlich als Tatsache ansehen, obwohl es nie diese Person war. Und vielleicht waren diese Worte nie die ihren, und vielleicht war es nie wahr. Und so wird es so einfach, diese Dinge zu tun. Es wird erschwinglich. Jeder kann es mit ein paar Klicks tun, meist kostenlos. Denken Sie nur darüber nach und Sie stecken etwas Geld hinein, und Sie können eine ganze Medienmaschinerie schaffen, die eine ganze Gesellschaft psychologisch manipulieren kann. Das sind die Dinge, die mich mehr beunruhigen, als dass jemand die Technologie hacken kann.
Emily Wearmouth [00:20:10] Eine der Diskussionen, die wir in Großbritannien rund um eine Wahl sehen, ist, dass sie die Ausgabenobergrenzen für politische Parteien im Vorfeld der Wahl geändert haben. Und einer der Hauptgründe für die Anhebung des Ausgabenlimits waren die sozialen Medien und das digitale Internet sowie die Möglichkeiten und Anforderungen an Parteien, über diese Plattformen einen angemessenen Wahlkampf zu führen. Und ich habe mich gefragt, ob Sie wissen, dass diese Des- und Fehlinformationen auf den Märkten auf der ganzen Welt ein Problem sind. Unabhängig davon, ob Sie besonders interessante Schritte von Regierungen in irgendwelchen Märkten gesehen haben, um zu versuchen, diese Risiken von Fehlinformationen und Desinformation im Vorfeld ihrer Wahlen zu mindern, sei es in den USA oder anderswo. Tut irgendjemand etwas Kluges, um das in den Griff zu bekommen?
Shamla Naidoo [00:20:53] Ich würde sagen, es gibt wahrscheinlich Länder da draußen, aber sie gehen dieses Problem nicht als Wahlproblem an, sondern eher als ein Problem der Fehlinformation. Und so viele schaffen Gesetze, die eine Reihe von Dingen in Bezug darauf tun, wer die Informationen erstellt, und sicherstellen, dass die Menschen die Verantwortung für das Material, das sie erstellen, und die Inhalte, die sie verbreiten, übernehmen. Ich weiß, dass in den USA vor allem über Social-Media-Unternehmen gesprochen wurde, die diese Art von Videos und Informationen, die erstellt werden, mit Metadaten-Tags und Labels versehen, um den Leuten oder dem Verbraucher zu sagen, dass dies mit dieser Art von Technologie erstellt wurde, damit sie nicht denken, dass ihr Kandidat sie erstellt hat. Zum Beispiel die anderen Dinge, die wir insbesondere in den USA gesehen haben, wo ein Kandidat eine Botschaft unterstützen muss, damit sie als authentisch angesehen wird, aber selbst das könnte heutzutage gefälscht werden, oder? ja. Denn genauso wie sie rausgehen und dir Dinge erzählen können, die sie dir nicht sagen wollten, die aber nicht den Tatsachen entsprechen und nicht sie selbst, könntest du sagen, nun, ich bin dieser Kandidat und ich stimme dieser Botschaft zu. Es gibt also viele Möglichkeiten zur Manipulation. Ich glaube tatsächlich, dass es ein globales Problem ist. Und wenn wir die KI-Gesetzgebung auf der ganzen Welt verabschieden, genehmigen und verabschieden, könnten wir einiges davon beheben, denn das ist nicht nur ein Wahlkampfthema. Das gilt für alle Bereiche. Was machen wir mit den Gesellschaften, wenn man sie ständig mit Informationen füttert? Das ist nicht korrekt, oder? Wenn man sich zum Beispiel den Cambridge-Analytica-Skandal anschaut, richtig. Genau dasselbe. Sie hatten keinen Zugang zu KI, aber sie hatten etwas Ähnliches. Sie taten genau das, nämlich die Art von Verletzlichkeit und Schwäche der Menschen zu finden und dann einfach weiter damit zu spielen, indem sie sie psychologisch mit Informationen fütterten, die sie wütend machten, Informationen, die sie zwingen würden, auf eine Weise zu handeln, die ihrem Eigeninteresse zuwiderlief. Und so haben wir einfach eine Menge davon. Und wenn ich über dieses Problem nachdenke, schaue ich mir die Teams für Cybersicherheitstechnologie an und ich schaue mir den Präzedenzfall an, den wir geschaffen haben, richtig? Führungskräfte im Bereich Cybersicherheit haben nicht immer die Möglichkeit, schlimme Dinge zu verhindern. So kann schon eine einfache Sache wie eine Phishing-E-Mail in Ihrem Postfach landen. Und auf der technischen Seite können wir versuchen, so viel wie möglich zu tun, um es zu stoppen. Aber hin und wieder schleicht sich einer in Ihren Briefkasten. Wie stoppen wir dann den Aufprall? Was wir tun, ist, dass wir Sensibilisierungs- und Bildungsprogramme erstellen, die wir Ihnen Jahr für Jahr, Quartal für Quartal erzählen. Wir sagen den Leuten immer wieder, dass sie sich vor dieser Art von E-Mails in Acht nehmen sollten. Dies sind die Kennzeichen einer Phishing-E-Mail. Öffnen Sie es nicht. Und wenn du es öffnest, reagiere nicht darauf. Und wenn Sie darauf reagieren, rufen Sie schnell um Hilfe. Lassen Sie uns Ihnen helfen, sich davon zu erholen. Und so haben wir hier einen Präzedenzfall für Probleme, die auftauchen, bei denen wir keine direkte und volle Kontrolle haben. Ich denke, wir müssen die Aufklärung und das Bewusstsein verdoppeln, so wie wir es bei jedem anderen Thema der Cybersicherheit tun, das heißt, wir sollten die Menschen vor den Manipulationsversuchen warnen. Lasst uns sicherstellen, dass wir ihnen ein Bewusstsein dafür geben, was zu tun ist, welche Art von Werkzeugen sie verwenden können, um sich dagegen zu wehren, Opfer dieser Art von psychologischer Manipulation zu werden. Wie können sie die Genauigkeit der Informationen triangulieren? Wem sollten sie vertrauen? Wie sollen sie neutrale Informationsquellen oder vertrauenswürdige Informationsquellen finden? Es gibt also eine Menge Dinge, die wir den Menschen beibringen können, denn ehrlich gesagt, ist das meiner Meinung nach die letzte Grenze, der Verbraucher. Wir konnten alles Mögliche tun. Auf der Technologieseite könnten wir auf der Prozessseite alles Mögliche tun. Auch auf der regulatorischen Seite können wir vieles tun. Aber die Menschen glauben, was ihre Freunde ihnen erzählen. Und so müssen wir uns auf diese Praktiken stützen, von denen wir wissen, dass sie uns schon früher geholfen haben. Und wir haben ein Playbook dafür. Lasst uns anfangen, die Leute darüber aufzuklären, wie sie vermeiden können, zu dem nützlichen Idioten zu werden, den die Leute ausnutzen und alte Spionagetaktiken auf uns anwenden. Kommen wir also zum Verbraucher. Lassen Sie uns den IQ des Verbrauchers erhöhen. Lassen Sie uns herausfinden, wie wir sie dazu erziehen können, sich ihrer Handlungen und der Informationen, die sie konsumieren, bewusst zu sein.
Max Havey [00:25:45] Ja, absolut. Meine letzte Frage hier war, welche Art von Rat würden Sie den Verbrauchern da draußen in der Welt der Wahlen geben? Aber ich meine, ich denke, das war's auch schon. Ihnen die Werkzeuge an die Hand zu geben, die Strategien zu haben, um zu wissen, wie sie mit der Art von Desinformation und Fehlinformationen umgehen können, die sie sehen, und zu versuchen, diese Gesetzgebung durchzubringen, damit wir uns nicht mit diesem oder jenem befassen müssen. Das ist nicht mehr die Hauptbedrohung, mit der wir es zu tun haben, wenn wir Wahlen beobachten. Gibt es noch irgendetwas anderes in dem Ratschlag, Shamla, das du hier als Abschiedsworte anbieten möchtest?
Shamla Naidoo [00:26:13] Speziell für Wahlen würde ich sagen, dass die Menschen sich der Manipulation bewusst sein sollten. Aber noch wichtiger ist, dass Sie, wenn Sie sich eine Information ansehen, etwas kritischer sein müssen, wer diese Informationen verfasst hat. Fragen Sie sich, warum sollte ich das glauben? Wissen Sie, und was ist das Interesse an dieser Person, die diese Informationen angeblich verfasst hat? Was ist ihr Interesse an dieser Position? Und wie wird sich mein Verhalten als Konsument nach dem Konsum dieses Stücks ändern? Und dann sollte ich diese Informationen mit anderen Quellen triangulieren, denn oft passiert in diesen Stücken, ob es sich um Videos oder geschriebene Artikel oder einfach nur um Kommentare von Leuten handelt, die man kennt und denen man vertraut, oft schaut man sich das an und denkt, dass sie versuchen, einen davon zu überzeugen, dass es nur zwei Positionen gibt. ihre und die der anderen Person. Was wir also als Verbraucher tun müssen, ist: Gibt es eine dritte Position? Gibt es den vierten Platz? Wie würde ich auf all das reagieren? Der Verbraucher ist mächtig, aber wir müssen uns unsere Macht zurückholen. Soziale Medien haben gerade dieses ständige Scrollen von Informationen geschaffen. Die Augen und das Gehirn beginnen, sich auf Dinge zu beziehen, die Sie immer und immer wieder sehen. Aber wenn du einfach einen Schritt zurücktrittst und sagst, was ist das Ziel dieser Person? Warum sollte ich das glauben? Stellen Sie diese Fragen. Wer hat das verfasst? Wie groß ist das Interesse am Ergebnis? Und dann fragen Sie sich als Konsument, was würde ich nach dem Konsum dieses Stücks anders machen, und gehen Sie dann introspektiv zu mir, sollte ich? Und das Letzte, was ich sagen würde, ist, dass die Leute vernünftig sein sollten, was sie teilen. Werden Sie nicht Teil der Maschinerie, die diese Informationen verbreitet und sie viral macht, egal wie überzeugend sie erscheinen und egal wie glaubwürdig sie erscheinen mögen.
Max Havey [00:28:06] Eine gesunde Portion Skepsis reicht heutzutage im Internet aus, und ich denke, ich denke, man sollte vernünftig darüber nachdenken, was die Absichten dahinter sind. Wie wirkt sich das auf mich aus? Inwiefern dient das anderen Interessen, die nicht meine eigenen sind? Ich denke, das ist eine wichtige Art, darüber nachzudenken, und eine wichtige Art, sich durch die Welt und im Internet und so weiter zu bewegen. Das ist ein fantastischer Ratschlag, Shamla.
Emily Wearmouth [00:28:24] Und ich denke, Sharma ist auch auf einen möglichen Episodentitel gestoßen, denn ich denke, wie man kein nützlicher Idiot ist. Es wäre einer unserer besten Podcast-Episodentitel aller Zeiten.
Max Havey [00:28:36] Oh, das ist sehr, sehr wahr.
Shamla Naidoo [00:28:38] Und das Ziel ist es, nicht manipuliert zu werden, um die falsche Botschaft eines anderen zu verstärken. Das ist das einzige Ziel. Die einzige Rolle für den nützlichen Idioten.
Max Havey [00:28:51] Fantastisch.
Emily Wearmouth [00:28:51] hat den Nagel auf den Kopf getroffen. Shamla.
Max Havey [00:28:53] Shamla. Emily, das war ein fantastisches Gespräch. Ich denke, wir könnten wahrscheinlich noch eine Weile darüber reden, aber ich kann mir vorstellen, dass unser Produzent uns zuwinkt, dass wir die Dinge hier abschließen müssen. Also, Shamla, vielen Dank, dass du hierher gekommen bist. Das war ein wunderbares Gespräch und so aufschlussreich. Gibt es noch etwas, das du hinzufügen möchtest, bevor wir die Leute gehen lassen?
Shamla Naidoo [00:29:10] Abstimmen. Aber seien Sie ein informierter Wähler.
Emily Wearmouth [00:29:12] Ja. Wählen. Seien Sie ein informierter Wähler.
Max Havey [00:29:15] Auf jeden Fall. Und Emily, vielen Dank, dass du auch dabei bist. Es ist so selten, dass wir beide in einer Folge wie dieser zu sehen sind. Das ist also ein wahrer Genuss.
Emily Wearmouth [00:29:21] Ein absolutes Vergnügen. Max, vielen Dank. Ich fühle mich eher als Gast denn als Gastgeber. Es ist wunderbar.
Max Havey [00:29:26] Ich kenne diesmal Schuhe am anderen Fuß. Nun, Sie haben den Podcast "Security Visionaries" gehört, und ich war Ihr Gastgeber, Max Harvey. Wenn Ihnen diese Folge gefallen hat, teilen Sie sie bitte mit einem Freund und abonnieren Sie Security Visionaries auf Ihrer bevorzugten Podcasting-Plattform. Dort kannst du dir unseren Backkatalog anhören und nach neuen Ausschau halten, die alle zwei Wochen erscheinen und entweder von mir oder meiner Co-Moderatorin, der großartigen Emily Wearmouth, moderiert werden. Und damit werden wir euch in der nächsten Folge erwischen.
Warum Netskope? 
){kind=icon}
