Jaká jsou rizika elektronického hlasování a internetového hlasování?
Myšlenka elektronického hlasování se v posledních několika letech výrazně prosadila, ale je to takmnohem složitější, než se na první pohled zdá. Tento článek se ponoří do různých typů elektronického hlasování a různých bezpečnostních problémů, které je obklopují.
Budeme pokrývat typy hlasování, které jakýmkoli způsobem zahrnují elektronické systémy, tzv elektronické hlasování , jakož i i-hlasování , která odkazuje na hlasování online.
Než se do toho pustíme, je důležité pochopit některé pozadí volebních systémů, co od nich požadujeme a proč je bezpečnost tak důležitá.
Co chceme od našich volebních systémů?
Užitečný hlasovací systém musí vyvážit řadu klíčových funkcí. Bezpečnost je rozhodně jedním z nejdůležitějších faktorů, protože chceme zabránit jakýmkoli protivníkům nebo zainteresovaným stranám, aby mohli manipulovat s výsledky.
Chceme také zajistit, aby započítané hlasy byly autentické. Jinak výsledek nebude spravedlivý a demokratický.
Navzdory tomu, jak zásadní je bezpečnost pro proces hlasování, je stále třeba ji vyvážit dalšími požadavky. Aby konečný počet hlasů přesně reprezentoval vůli lidí, další vlastnosti, které je třeba vzít v úvahu v systémech hlasování, jsou:
- Přesnost – Chceme, aby konečný počet hlasů přesně reprezentoval volby lidí.
- Ověřitelnost – Je důležité mít možnost zkontrolovat správnost hlasování a určit, zda byly volby zmanipulovány. Pokud se najde nějaká manipulace, lze provést nové volby.
- anonymita - Potřeba anonymity při hlasování je složitá, protože nechceme anonymitu ve všech aspektech. Musíme být schopni ověřit, kdo hlasuje, abychom lidem zabránili ve vícenásobném hlasování nebo v páchání jiných typů podvodů. Chceme však, aby samotné hlasy byly anonymní. Pokud by vláda, opoziční strana nebo kdokoli jiný mohl zjistit, koho jednotlivec volil, může to vést k zastrašování nebo nátlaku. To by ohrozilo integritu hlasování.
- Přístupnost – Dostupnost musí brát v úvahu všechny voliče. Bylo by skvělé umožnit každému hlasovat z pohodlí svého domova, aby byl proces jednodušší. Zároveň nechceme systém, který je příliš technický a některým segmentům populace ztěžuje hlasování.
- Rychlost – Nejlepší je, když můžeme získat výsledky v relativně krátké době. Pokud by výpočet konečného počtu hlasů trval rok, může být vůle lidí v době výsledků velmi odlišná od toho, jaká byla v době, kdy se hlasovalo.
- Efektivita nákladů – Mohli bychom mít nejbezpečnější nebo nejpřesnější systém na světě, ale pokud by jeho implementace stála desetinásobek národního HDP, nebylo by to praktické.
Jedním z hlavních problémů je, že mnoho z těchto vlastností spolu soutěží. Pokud systém nadměrně zabezpečíte, může být pro většinu populace také příliš obtížné jej používat. Můžete také vytvořit systém, který je neuvěřitelně rychlý, ale má vysokou chybovost. To by bylo také zbytečné.
Hlavní myšlenky, na které se zaměříme, jsouzabezpečení, ověřování a anonymita. Jedna z největších komplikací je taanonymní hlasování velmi ztěžuje ověření správnosti výsledkunebo pokud došlo k bezpečnostnímu kompromisu.
Nejjednodušší způsob, jak ověřit, zda byly volby zmanipulovány, by bylo vést databázi hlasů všech, aby si mohli vyhledat své jméno a zjistit, zda byl jejich hlas zaznamenán přesně.
Takový systém by bohužel nebyl anonymní a mohl by vést k nátlaku. Problém ověření hlasování a zároveň zachování anonymity je jedním z klíčových kamenů úrazu elektronického hlasování.
Ve volbách jde o hodně
Dalším důležitým aspektem je, jak cenné jsou volby. HDP USA za rok 2019 odhadl MMF na 21 bilionů dolarů. Je to hodnota tak velká, že je mimo chápání většiny lidí. Abychom vám poskytli vágní představu, stačí koupit Apple 21krát.
Vítěz voleb má významný vliv na budoucnost země, její aliance, obchod, daně a regulace.. Když vezmete v úvahu množství peněz a moci, které jsou v sázce, je to pro jiné národy, velké podniky a další zájmové skupiny docela velký problém.
Zahraniční aktéři se již velmi dlouho snaží ovlivnit výsledky voleb ve svůj prospěch.To se stalo extrémně evidentní v roce 2016, kdy ruská mnohostranná kampaň narušila volby v USA a rozsévala neshody mezi obyvateli USA.
To zahrnovalo cílené propagandistické kampaně prostřednictvím platforem sociálních médií, jako je Facebook, pronikání do politických databází a strategické zveřejňování informací, stejně jako útoky na databáze voličů a elektronické hlasovací stroje oni sami.
Pokud dokážeme zajistit banky, jistě můžeme zajistit i hlasování, že?
Častým argumentem pro elektronické hlasování je „Pokud dokážeme zabezpečit online bankovnictví, měli bychom být schopni zabezpečit i online hlasování.“ S podobnými prohlášeními je několik problémů. Pokud se na to podíváme z osobní perspektivy,bankovní účty většiny lidí prostě nemají takovou hodnotu, aby ospravedlňovaly útok na ně.
Bylo by nezodpovědné používat stejnou úroveň zabezpečení k ochraně několika tisíc dolarů na bankovním účtu jednotlivce a pro volby, které mají hodnotu bilionů. I když tam nebyl tak velký rozdíl, účty jsou sotva tak bezpečné, jak si lidé myslí. Zločinci neustále vymýšlejí způsoby vyčerpat lidem bankovní účty .
Pokud věci vyrovnáme a budeme mluvit o korporátních bankách a dalších velkých transakcích mezi finančními institucemi, ani ty nejsou příliš bezpečné. The carbanak kybergang údajně ukradl až 1 miliardu dolarů tím, že se zaměřil na tyto transakce.
Měli byste pravdu, když řekli, že ve většině případů jsou bezpečnostní systémy těchto bank efektivní a vše běží hladce. Občasný rozsáhlý útok může být kryt pojištěním nebo může být považován za obchodní náklady výměnou za efektivitu, kterou přináší používání online systémů.
Pokud jde o volby, problém je v tom, že je nemůžete skutečně pojistit. Může si země dovolit, aby její volby zmanipulovali nepřátelé?Co když byly volby kompromitovány a lidé se to nikdy nedozvěděli?
Vzhledem k tomu, jak cenné mohou být volby, a prokázané přání, že je ostatní národy musí ovlivnit ve svůj prospěch, si musíme uvědomit, jak významná je hrozba pro naše demokracie. To je důvod, proč naše volební systémy potřebují tak vysoké bezpečnostní standardy.
Co je elektronické hlasování?
Když mluvíme o elektronickém hlasování, je důležité vědět, co vlastně máme na mysli. Existují dva typy,elektronické hlasování a i-volení, z nichž každý může být implementován řadou způsobů. Tyto varianty mají své vlastní jedinečné výhody a komplikace.
Elektronické hlasování
Elektronický hlasovací automat. Tally hlasování od 34esmond s licencí pod CC0
Elektronické hlasování stále probíhá v centrálních volebních místnostech, přičemž na proces dohlížejí pozorovatelé. Rozdíl mezi elektronickým hlasováním a papírovým hlasováním spočívá v tom, že elektronické hlasování zahrnuje použití technologie v kterémkoli z následujících procesů:
- Vhazování hlasovacích lístků – Systémy elektronického hlasování mohou využívat technologii pro samotné odevzdání hlasu. Mohou zahrnovat elektronické hlasovací přístroje s přímým záznamem (DRE), které mají dotykové obrazovky nebo jiná rozhraní, na která mohou voliči vhodit svůj hlas.
- Tabulování – Papírový hlasovací systém lze také považovat za elektronické hlasování, pokud se při sčítání používají stroje. Systémy, které zahrnují děrné štítky nebo barvení v krabici, lze nazvat elektronickým hlasováním, pokud k počítání hlasů používají stroje, jako jsou optické skenery.
- Přenos – Za elektronické hlasování lze také považovat, pokud se spolu s počítáním lidí používají i papírové hlasy, ale výsledky volebních místností se zasílají prostřednictvím internetu nebo jiných sítí do centrálního sčítacího místa.
Hlasuji
Vzdálené elektronické hlasování, známé také jako i-volení,využívá internet k tomu, aby lidem umožnil volit v podstatě odkudkoli. To lze provést pomocí počítačů, chytrých telefonů a dalších zařízení. Je to pravděpodobně to, co si většina lidí vybaví, když slyší termín elektronické hlasování.
Hlasování je nejatraktivnější, protože účastníci nemusí kvůli hlasování opustit svůj domov. Jednou z hlavních nevýhod je, že mnoho klíčových procesů se odehrává mimo zraky lidských pozorovatelů, takže může být nemožné zjistit, zda byl nebo nebyl zmanipulován hlas.
Jaké bezpečnostní problémy se týkají elektronického hlasování?
Když je elektronické hlasování součástí procesu odevzdání hlasů, obvykle zahrnuje systémy, jako jsou elektronické hlasovací stroje s přímým záznamem (DRE). Tyto systémy mají obvykle dotykový displej nebo některá tlačítka, pomocí kterých mohou voliči zvolit svou preferenci.
Když člověk hlasuje přes rozhraní,jejich výběr je zaznamenán přímo na stroji. Když volby skončí, automaty sečtou své hlasy a poté je uloží na vyměnitelné paměťové karty a jako výtisky. Výsledky jsou poté přeneseny do centrálního místa počítání buď fyzicky, nebo prostřednictvím místní sítě.
Tyto systémy mají řadu výhod. Hlavní jsou, že szrychlili proces sčítání hlasů, usnadňují lidem se zdravotním postižením volit, mohou z dlouhodobého hlediska zlevnit volební proces a mohou pomoci snížit plýtvání. Tyto stroje také odstraňují nejednoznačnost papírových hlasovacích lístků, které byly nesprávně označeny.
Navzdory tomu přicházejí s řadou různých problémů. Nejvýznamnější z nich je, jak můžeme vědět, zda konečný výsledek je přesným vyjádřením odevzdaných hlasů?
Ve světě počítačové bezpečnosti platí obecná zásada, že můžete věřit pouze softwaru, který jste sami naprogramovali. Protože většina lidí nejsou programátoři, jak může populace těmto systémům důvěřovat?
Výše uvedené tvrzení se může zdát trochu extrémní, ale bylo podpořeno a rozhodnutí z roku 2009 podle Spolkového ústavního soudu Německa:
Použití hlasovacích přístrojů, které elektronicky zaznamenávají hlasy voličů a elektronicky zjišťují výsledek voleb, splňuje ústavní požadavky pouze tehdy, jsou-li nezbytné kroky hlasování a zjištění výsledkulze zkoumat spolehlivě a bez jakýchkoliv odborných znalostí předmětu.
Podle tohoto myšlenkového proudu bychom se měli ve volebním procesu pravděpodobně vyhnout počítačům, protože průměrný volič jim dostatečně nerozumí. Argument německého soudu nemusí přesvědčit každého, ale není to zdaleka jediný problém, který se v systémech elektronického hlasování objevuje.
Přesnost
Podle Papír Michaela D Byrnea ,Zlepšení uživatelské přívětivosti, spolehlivosti a bezpečnosti hlasovacích systémů,DRE mají chybovost jedno až dvě procenta. To znamená, že jedno až dvě procenta hlasů nemusí být započtena, nebo by mohla jít proti nesprávné straně.
Toho se příliš netrápí, protože chybovost by teoreticky měla ovlivňovat všechny strany stejně. To platí, pokud všichni voliči používají stejné přístroje, ale co když pouze části země používají hlasovací přístroje, zatímco jiné části používají hlasovací lístky? Takový hybridní systém by mohl vést ke zkresleným výsledkům, zejména pokud oblasti, které upřednostňují jednu stranu, používaly DRE, zatímco ty, které preferují jinou, používaly papírové hlasovací lístky.
Audity
Pro potvrzení přesnosti výsledku a toho, že nedošlo k žádné manipulaci,audity musí proběhnout před volbami, během nich a po nich. Před volbami je jedním z nejdůležitějších typů auditu ověření, zda správně fungují samotné hlasovací zařízení.
To zahrnuje ověření kódu a ujištění se, že fyzický počítač nebyl změněn. V USA se to dělá podél Pokyny pro systém dobrovolného hlasování . Ty jsou na federální úrovni dobrovolné a zda budou dodržovány či nikoli, je ponecháno na rozhodnutí států.
Většina států, které používají elektronické hlasování, se přihlásí k alespoň některým aspektům federálního certifikačního procesu, ačkoli existují státy jako Florida, které mají své vlastní certifikační programy. Pomiňme problémy související se skutečností, že se jedná pouze o dobrovolné pokyny, nikoli federální předpisy, a podívejme se na problémy samotných pokynů.
Inherentní bezpečnostní chyby v pokynech pro systém dobrovolného hlasování
Ve federálních směrnicích bylo poukázáno na řadu různých bezpečnostních problémů. I když obsahují několik dobrých doporučení, pokyny také zanechávají řadu zejících bezpečnostních děr a jsou otevřené pro interpretaci.
Pokyny se více zaměřují na technické aspekty aignorovat procesy, které musí být zavedeny, aby tyto systémy mohly být efektivní. Jako příklad můžete nařídit, že musí být použito šifrování, ale pokud neregulujete, jak se používá, systém nemusí být mnohem bezpečnější. Systém, který obsahuje šifrování jako volitelnou funkci, povede k mnohem většímu narušení dat než systém, kde je šifrování neaktivní.
Směrnice také zanedbávají důležité procesy, jako jsoujako školení sociálního inženýrství pro zaměstnance, zabezpečení hlasovacích strojů, když jsou v úložišti, protokoly pro ukládání hesel a penetrační testování. Nedostatek celosystémového penetračního testování představuje významný bezpečnostní dohled.
Penetrační testeři jsou v podstatě dobří hackeři, kterým zaplatíte a řeknete: „Toto jsou naše systémy. Dejte nám nejlepší šanci vloupat se dovnitř.' Hackeři pak hledají slabiny a snaží se proniknout dovnitř. Pokud najdou chyby, doporučí, jak lze systémy opravit.
Pokud jsou systémy nasazeny bez provedení tohoto kroku, operátoři v podstatě zvou hackery, aby se stali vašimi penetračními testery. Problém je v tom, že black hat hackeři (zlí hoši) nenapíšou zprávu a neposkytnou vám doporučení, jak opravit mezery v zabezpečení.
Problémy budou odhaleny až poté, co hackeři proniknou do systému a katastrofa je na dosah ruky. To je důvod, proč je nedostatek penetračního testování v pokynech tak masivním nedopatřením.
Vzhledem k tomu, že směrnice pokrývají pouze systémy, které zaznamenávají hlasy, a systémy, které je zaznamenávají, mohou v jiných technologiích elektronického hlasování existovat do očí bijící bezpečnostní díry. Systémy elektronické registrace voličů a volební knihy (systémy používané ke kontrole a udržování registračních informací – vyhledávání voličů, identifikace, ověřování, hlasování a přiřazení okrsků atd.) jsou vynechány.
To znamená, že neexistuje ani federální směrnice o tom, jak by tyto systémy měly být zabezpečeny, natož pevně stanovené předpisy. Vzhledem k tomu, že systémy registrace voličů byly předtím hacknuty ruskými agenty volby 2016 , to je vážná slabina.
Pokyny pro systém dobrovolného hlasování prostě nejsou dostatečně komplexní, aby zajistily něco tak důležitého, jako jsou volby. I když jsou tyto pokyny zavedeny, jejich implementace v reálném světě zanechávají mnoho přání.
Bezpečnostní problémy v reálném světě
Pokud jste nevěřili, že díry v pokynech byly dostatečně závažné nebo že nebyly pečlivě dodržovány, zde je seznam minulých bezpečnostních incidentů, chyb a teoretických útoků, abyste si vážně položili otázku, zda naše současné používání elektronického hlasování strojům lze věřit.
Aby nedošlo k přetvoření tohoto článku na svazek, jsou incidenty prezentovány jako stručné shrnutí s odkazy, takže si můžete o věcech přečíst podrobně, pokud chcete.
Zaměříme se na bezpečnostní otázky týkající se amerických strojů, protože ty jsou nejrelevantnější pro pokyny, o kterých jsme právě diskutovali. Existuje také dlouhý seznam nedostatků v jiných zemích, které vedly národy jako např Holandsko vrátit se k papírovým hlasovacím lístkům.
- 2003 – In Fairfax , nové hlasovací přístroje buď nefungovaly, nebo by po chvíli ztratily voličovu volbu.
- 2003 – The stát Maryland zjistil, že Diebold volební systémy, Inc. (nyní přejmenováno jako Premier volební řešení ) Systém AccuVote-TS „tak, jak je implementován v politice, postupu a technologii, je na vysoké riziko kompromisu. “
- 2002-2006 – Během tohoto období společnost Election Systems and Software, přední americký výrobce hlasovacích strojů, dodávala některé ze svých systémů s software pro vzdálený přístup , dělat je zranitelný vůči hackování .
- 2006 – Výzkumníci z Voting Systems Technology Assessment Advisory Board (VSTAAB) a University of California potvrdily předchozí výzkum, který zjistil, že různé hlasovací stroje Diebold mohou mít hlasy na svých paměťových kartách. manipulováno způsobem, který nelze zjistit . Našli také řadu dalších bezpečnostních slabin.
- 2006 – výzkumníci z Princetonu studoval Diebold AccuVote-TS a zjistil, že je zranitelný vůči řadě vážných útoků. Mezi ně patřila možnost instalace malwaru, který by mohl být použit ke změně hlasování .
- 2015 – Agentura Virginia Information Technologies Agency posoudila stroj WinVote, který vyrábí společnost Advanced Voting Solutions. Agentura doporučila ukončit používání těchto strojů poté, co zjistili řadu závažných nedostatků, jako je např slabá hesla, zastaralá bezpečnostní protokoly, a nedostatečné zpevnění systému.
- 2018 – Na DEFCONu J. Alex Halderman ukázal, že hlasovací stroje Diebold AccuVote TSX by mohly být manipulováno na dálku v falešných volbách. Stejné zranitelné stroje byly používány v 18 různých státech. Po události byla vydána 50stránková zpráva, která podrobně popisuje zranitelnost stroje M650 společnosti Election Systems & Software a Diebold AccuVote TSX. Dohromady se tyto stroje používají až ve 23 státech.
- 2018 – Někteří voliči v Texasu tvrdí, že Automat eSlate společnosti Hart InterCivic byl změnit svůj hlas na jiného kandidáta v zemských volbách na senátora.
Výše uvedené incidenty zdaleka nejsou vyčerpávajícím seznamem příkladů. Tyto a další bezpečnostní chyby ukazují, že systémy elektronického hlasování, které se v současnosti používají v USA, jsou nevhodné pro zabezpečení voleb.
Aktualizace pokynů pro systém dobrovolného hlasování
Dobrou zprávou je, že federální směrnice pro elektronické volební systémy budou aktualizovány. Špatnou zprávou je, že je nepravděpodobné, že by tyto změny byly provedeny před volbami v roce 2020.
Kromě toho navrhované Pokyny k systému dobrovolného hlasování 2.0 stále obsahují četné bezpečnostní mezery. Stejně jako současná verze pokynů se zaměřují spíše na technické aspekty než na postup, který může být stejně důležitý, pokud jde o bezpečnost. Opět ignorují elektronické systémy registrace voličů a volební knihy, které je také potřeba zabezpečit.
I když nové směrnice obsahují některé pozitivní kroky, jednoduše nejsou dostatečně holistické, aby poskytly bezpečný rámec pro volby.
Elektronické hlasování v dokonalém světě
Nyní, když jsme se podívali na problémy s federálními předpisy, nedopatřením v pokynech a některými problémy skutečného světa, podívejme se na elektronické hlasování z hypotetického hlediska. Budeme ignorovat lidskou chybu a nedbalé implementace, které vidíme v praxi, a místo toho se na ně podívámejak by tyto systémy mohly fungovat v nejlepším případě.
Audit před volbami
Pokud budeme používat elektronická zařízení v jakémkoli aspektu volebního procesu, je důležité se ujistit, že fungují tak, jak mají. Před volbami,kód a hardware musí být auditoványabyste se ujistili, že se stroji nebylo manipulováno a jsou bez chyb.
USA již mají dobrovolný certifikační proces, ale jak jsme právě diskutovali, nedělají dost pro zajištění voleb. Protože se jedná o hypotetický scénář, řekněme, že byly zavedeny nové federální předpisy, které poskytují soudržný a komplexní rámec pro ověření bezpečnosti jakéhokoli stroje používaného ve volebním procesu.
Pokud bychom teoreticky opravili směrnice, další problém, který bychom měli, je, kdo by to provedl audit a jak bychom jim mohli věřit? Nejzřejmější volbou by bylo, aby nějaký soukromý, komunitní nebo nezávislý vládní orgán provedl audit strojů a ujistil se, že je vše správně implementováno.
Ale jak bychom mohli věřit tomu, který subjekt je zodpovědný? Stejně jako věříme našim bankám, soudcům a policii? Rozdíl mezi tímto a většinou dalších scénářů založených na důvěře, které byste mohli jmenovat, je ten, že ve volbách je v sázce mnohem více, takže existuje mnohem větší korupční potenciál.
Pokud si vzpomenete na našeVe volbách jde o hodněčást, výsledek určuje budoucí daně, zákony, aliance a směr potenciálně bilionů dolarů. Vzhledem k tomu, kolik peněz je v sázce, a že víme, že protivníci jsou již motivováni k narušení voleb, nebylo by moudré věřit, že tak malá skupina jednotlivců nemůže být zkorumpována.
Ale existuje alternativa.
Open source kód
Pokud máme pocit, že je v sázce příliš mnoho na to, abychom důvěřovali malé skupině, mohli bychom místo toho použít volební software, který je open source. To znamená, že kód je volně zveřejněn online a kdokoli jej může zkontrolovat, aby se ujistil, že neobsahuje žádné chyby nebo známky manipulace.
V současné době průmysl elektronických hlasovacích strojů běží na proprietárním kódu, což znamená, že nikdo nemůže veřejně ověřit, zda tyto stroje fungují nebo nefungují tak, jak tvrdí. To je zjevně velká bezpečnostní chyba. Pokud nemůžeme ověřit software, jak můžeme ověřit správnost hlasování?
Jak víte, že ověřený software je na hlasovacích automatech?
Řekněme, že pod určitým herkulovským úsilím jsme způsobili revoluci v tomto odvětví a implementovali software s otevřeným zdrojovým kódem do všech strojů a že tento software byl zkontrolován každým programátorem v zemi a certifikován jako legitimní.Jak můžeme vědět, že legitimní software je skutečně na hlasovacím zařízení před námi?
Možná je možné, že každý stroj bude před začátkem voleb zkontrolován kterýmkoli členem komunity. Jak ale mohou voliči po prvotní kontrole vědět, zda do stroje někdo neoprávněně zasahoval?
Může se zdát, že systém funguje normálně, i když ve skutečnosti může manipulovat hlasování. Je alarmující si myslet, že volby by mohly být zmanipulovány, aniž by o tom někdo věděl.
Většina těchto obav se týká také centrálních strojů na počítání hlasů. Dalo by se s nimi manipulovat mnoha různými způsoby. Kromě toho existuje také možnost, že se počet hlasů při přenosu mezi místními počítači a centrálním systémem změní.
Papírový audit
Jako řešení mnoha výše uvedených problémů byly navrženy papírové auditní záznamy.Voličem ověřené papírové auditní stopy (VVPAT)zahrnují řadu různých systémů, které umožňují voličům vybrat si své kandidáty na elektronických hlasovacích zařízeních a poté si nechat vytisknout papírový záznam.
V jednom z nejběžnějších způsobů si voliči mohou ověřit svůj hlas kontrolou výsledku vytištěného hlasovacího lístku, tento lístek je však uložen ve volební místnosti. Pro primární výsledek se často používají digitální záznamy strojů. Pokud dojde k nějakým sporům, provede se ruční přepočítání pomocí papírových hlasovacích lístků.
Pojďme si probrat každý z problémů, které mohou nastat s těmito druhy systémů:
- Systém dokáže přesně ověřit výsledky pouze v případě, že tištěné záznamy kontroluje statisticky významný počet lidí.
- Voliči nemusí být ochotni věnovat čas přepracování svého hlasu, pokud je zaznamenán nesprávně, což neguje systém. Podle a Studie Caltech a MIT 'Když jsem sledoval 500 hlasujících voličů, viděl jsem méně než jednoho z 10 lidí, kteří, když jim bylo řečeno, že mají problém s hlasovacím lístkem, byli ochotni vzít nový hlasovací lístek a volit znovu.'
- Mohou se vyskytnout chyby tiskárny.
- Stroje jsoustále zranitelný vůči malwarukteré by mohly manipulovat s digitálním záznamem. Pokud není zavoláno fyzické přepočítání, pak manipulace nemusí být detekována.
- Jsou dražší a obtížněji se spravují než bezpapírové elektronické volební systémy.
Vzhledem k tomu, že snížení nákladů, plýtvání papírem a čas potřebný k počítání hlasovacích lístků jsou některé z hlavních argumentů ve prospěch používání elektronických hlasovacích zařízení na prvním místě, zdá se, že VVPAT negují mnoho výhod.
Když vezmete v úvahu i negativa VVPAT, tak se to jen zdápřepracovaný proces, který ve skutečnosti neposkytuje žádné významné výhody oproti tradičnímu systému papírového hlasování. Proč se nedržet jednoduchých papírových hlasovacích lístků?
Je elektronické hlasování dobrý nápad?
Můžete namítnout, že některé zranitelnosti uvedené ve výše uvedených scénářích jsou extrémní, a měli byste pravdu. Ale jak jsme zmínili,sázky na volby jsou také extrémní, takže je rozumné, abychom doufali, že bezpečnost našich volebních systémů bude co nejtěsnější.
Elektronické hlasovací automaty mají řadu pozitiv, ale je těžké je ospravedlnit, když vezmete v úvahu potenciál katastrofy. Tyto systémy značně komplikují proces a zavádějí řadu bodů, kde by mohlo dojít k masivnímu selhání.
Vzhledem k tomu, že je v sázce demokracie národů a existuje možnost, že by volby mohly být zmanipulovány bez vědomí kohokoli, je těžké ospravedlnit rizika, která s sebou elektronické volební systémy přináší.
Hlasuji
I-voting, známé také jako vzdálené elektronické hlasování, se zdá být mnohem přitažlivějším systémem než používání papírových hlasovacích lístků nebo elektronického hlasování. V době Uber-Eats a Amazon Prime se zdá téměř neandrtálské, že musíte opustit svůj dům, abyste vyjádřili svou demokratickou vůli.
I-hlasování má několik věcí. Je to přitažlivé, protože se to zdá jednodušší a dostupnější , i když to nemusí nutně znamenat zvýšenou volební účast. Jeden Švýcarská studie nenalezl žádný měřitelný rozdíl, zatímco jiný zjistil a zvýšení o tři a půl procenta nebo více (pokud voliči nenabídli jako alternativu hlasování poštou).
Mezi další výhody patří rychlejší výsledky , přičemž také šetří lidské hodiny při počítání a dalších administrativních úkonech. Volební místnosti mohou být menší, protože odbavují snížený počet voličů.
A studie z University of Tallinn dospěli k závěru, že i-volby jsou nakonec téměř o 50 procent levnější než papírové. Systém používaný v Estonsku dokonce umožňuje voličům změnit svůj hlas, pokud chtějí, pokud tak učiní před uzavřením volebních místností.
Zdá se, že i-volby se v současnosti v Estonsku praktikují bezpečnější než implementace elektronického hlasování v USA . vnějakýmá také výhody oproti papírovému hlasování.
Navzdory tomu má i-voting stále mnohá vlastní rizika a systémy je třeba neustále vylepšovat, aby poskytovaly bezpečnost z dlouhodobého hlediska. Je také důležité poznamenat, že ostatní země by čelily značným problémům, pokud by se rozhodly přijmout podobný systém.
Zaměříme se na bezpečnostní rizika v estonském systému, protože je jediný široce používaný. Patří mezi ně procedurální problémy, útoky na osobní počítače nebo volební servery, ověřování a nátlak.
Procesní otázky při hlasování
Zabezpečení voleb na dálku zahrnuje více než jen správnou technologii – to je důležité adekvátní postupy a dohled jsou také na místě. Po zvážení všech věcí má estonský systém zavedené některé dobře promyšlené postupy.
Provozní zabezpečení je zavedeno pro mnoho procesů, stejně jako pohotovostní plány pro případ, že se něco pokazí. Tyto zahrnují více pozorovatelů dohlížejících na kritické aspekty systému , stejně jako zveřejňování videí určitých procesů.
Navzdory tomu je lidská chyba univerzální a vědci toho byli svědky četné akty které by mohly ohrozit bezpečnost voleb. Patří mezi ně volební úředníci, kteří zadávají svá hesla v plném zobrazení kamer a používají osobní (a potenciálně kontaminovaný) USB klíč k přenosu výsledků voleb.
Tato malá přehlédnutí by mohla odhalit otvory, které hackeři potřebují, aby se dostali do volebních systémů. Tyto druhy chyb mají potenciál úplně ohrozit volby . Ačkoli Estonsko obecně dělá věci docela dobře, je důležité dávat si pozor na to, jak moc je ve volbách v sázce a jak velká jsou rizika.
Hrozby pro počítače voličů
Podle Estonský národní volební výbor , PC voliče je „…nejslabším článkem postupu elektronického hlasování…“, protože jeho bezpečnost je ponechána na voliči. Mnoho počítačů již má malware, aniž by o tom uživatel věděl, a to představuje velké riziko pro bezpečnost hlasování .
Vzhledem k tomu, jak moc je ve volbách v sázce, není nerozumné předpokládat, že nepřítel může konkrétně vypustit malware, který je určen k manipulaci s hlasováním. Pokud je to nový kód, mohl by projít antivirem na počítačích voličů a pak zmanipulovat hlas oběti ve prospěch strany útočníka .
Je to možné i pro útočníky vytvořit falešného hlasovacího klienta , což by mohlo uživatele přimět, aby si mysleli, že hlasovali, i když ve skutečnosti nikdy nevstoupili do oficiálního systému a neodeslali svůj hlas. Pokud by k některému z těchto útoků došlo ve velkém měřítku, mohly by zcela podkopat platnost voleb.
Navzdory tomu je nepravděpodobné, že by útoky na tolik počítačů mohly pokračovat neodhaleny. Pokud by k takovému útoku skutečně došlo, pravděpodobně by si toho všimli a v případě potřeby by bylo možné naplánovat nové volby.
Útoky proti volební infrastruktuře
V Estonsku řada postupů kontroluje, zda hardware neobsahuje malware. Jsou tu také zavedené přiměřené bezpečnostní postupy zajistit hardware během voleb.
I když jsou tato opatření aktivní, není vyloučeno, že řada volebních úředníků může být kompromitována a může manipulovat s hardwarem. Znovu si musíme připomenout, jak moc je v sázce volby a obrovské úplatky, které by mohly být potenciálně nabízeny.
A tým výzkumníků pod vedením J. Alex Halderman simulovali estonské volební systémy ve své laboratoři a zjistili, že je to možné infikovat počítadlo hlasů malwarem a změnit počet, aniž by byl detekován . I když tento útok může být obtížné provést, jeho pouhá možnost je dostatečná k tomu, aby se člověk dvakrát zamyslel nad tím, zda jsou tyto systémy dobrým nápadem pro demokracii.
Při takovém útoku je teoreticky možné, že volby budou změněny, aniž by o tom kdokoli věděl. Tento typ útoku je pravděpodobně nejhorším možným scénářem v rámci i-volebních voleb.
Auditování
Jednou z nejdůležitějších součástí každého volebního systému je, že existují kontroly ověřit integritu volebního procesu a jeho výsledek . Estonský systém má řadu různých auditních a ověřovacích opatření, ale stále je co zlepšovat.
Zapojuje auditory, kteří sledují volby a na základě svých zjištění vydávají zprávy. Kromě toho se mohou přihlásit pozorovatelé z řad veřejnosti, kteří budou sledovat průběh voleb a poskytovat zpětnou vazbu. Volební funkcionáři filmovat mnoho klíčových procesů a poskytnout veřejnou dokumentaci o mnoha z nich.
Ověření kódu
V roce 2013 vytvořil Estonský národní volební výbor (NEC) většinu svého kodexu k dispozici na GitHubu . I když tento krok mnozí chválili za jeho transparentnost, objevila se i určitá kritika neuvolnění celého kódu a za jeho uvolnění na základě licence, která nepovoluje deriváty.
Free Software Foundation Europe uvedla, že tento krok nezašel dostatečně daleko. Tvrdilo, že kód pro další komponenty zapojené do procesu hlasování musí být také uvolněn a že „software na straně klienta musí být také publikován jako svobodný software“. Tvrdí, že v současném stavu klient by mohl být použit k šíření spywaru a že plně otevřená licence by umožnila více lidem opravovat chyby.
Tanel Tammet , profesor z Tallinn University of Technology, reagoval na tyto kritiky slovy: 'Neexistuje vůbec žádný důvod, proč by měl existovat souhlas s vytvářením vlastních variací tohoto kódu.' I když byl jedním z hlavních hlasů volajících po zveřejnění kódu, nevidí potřebu, aby veřejnost mohla vytvářet své vlastní verze.
Tarvi Martensová , šéf NEC, také obhajoval vydání a uznal, že mnozí v komunitě možná chtěli mít možnost pracovat na kódu sami. 'Ale to není naším cílem,' řekl, 'vývoj takového systému musí být pod kontrolou a centrálně koordinován.'
A zpráva výzkumníci z Oxfordské univerzity zjistili, že část nepublikovaného kódu „je zaměřena na detekci malwaru a vyhýbání se mu na voličském stroji“. Zveřejnění by to pomoci útočníkům vytvořit malware, který by se mohl vyhnout detekci .
Ověřování hlasů
V roce 2015, an aplikace byla spuštěna to umožnilo estonským voličům zkontrolovat, zda byly jejich hlasy zaznamenány správně. K ověření svého hlasu musí použít jiné zařízení než to, o kterém hlasovali, takže útočníci by museli kompromitovat oba, aby narušili ověřovací systém.
I když je tento ověřovací proces pozitivním krokem, nemusí to nutně znamenat, že všechny hlasy budou v konečném sečtení stále správně zaznamenány.
Donucování
Nátlak je vážný problém, který musí vzít v úvahu všechny volební systémy. Hlasování se obecně provádí anonymně, aby se zajistilo, že lidé mohou skutečně vyjádřit svou demokratickou vůli, aniž by se cítili pod tlakem volit určité kandidáty kvůli finančnímu zisku, kariérnímu postupu nebo společenskému tlaku.
To je důvod, proč systémy papírového hlasování obvykle zahrnují osobu, která si zaškrtne své jméno, nechá si předat hlasovací lístek a poté odejde do kontrolovaného prostředí, kde může soukromě odevzdat svůj hlas podle svého skutečného přání .
Hlasování probíhá v nekontrolovaném prostředí, takže nelze zaručit anonymitu hlasování jednotlivce. Tento problém se netýká pouze i-volení, protože poštovní hlasy mohou být také náchylné k nátlaku.
Hlavní obavou je, že v nekontrolovaném prostředí je možné, že někdo zaplatí nebo použije sílu k tomu, aby jiný hlasoval určitým způsobem. To by mohla udělat velká politická strana, vměšující se národní stát nebo dokonce dominantní partner.
Aby se toto riziko minimalizovalo, probíhá v Estonsku internetové hlasování během období předčasného hlasování, kdy volič může změnit svůj hlasovací lístek, kolikrát chce. Člověk může také přepsat jejich internetové hlasování později odevzdáním fyzického hlasovacího lístku .
Tento systém značně ztěžuje úspěch donucení, protože oběti mohou poté jen změnit své hlasy. Navzdory tomu stále existují scénáře, jako jsou zneužívající vztahy, kdy mohou být voliči nuceni hlasovat proti své vůli a pak nemají příležitost svůj hlas napravit.
Estonsko vs. zbytek světa
Estonsko je skvělým příkladem toho, co je možné v rámci i-volení. Bezpečnostní experti diskutují o tom, zda je jeho bezpečnost dostatečná pro něco tak důležitého, jako jsou volby, ale všechny věci, které se zabývají, nejsou zavedené bezpečnostní procesy nijak hrozné.
Zatímco zuří argumenty o tom, zda je estonský systém dostatečně bezpečný, jednou z největších otázek je, zda by něco podobného bylo možné implementovat v jiných zemích. Krátká odpověď je, že v této fázi je to asi špatný nápad .
Digitální infrastruktura
Jedním z hlavních důvodů, proč by byl estonský systém pro jiné země obtížný, je to, že Estonsko již má zavedenou značnou digitální infrastrukturu, která v jiných zemích chybí. Středobodem i-volby je digitální průkaz totožnosti, na který byl zvyklý pár veřejného a soukromého klíče digitálně podepsat dokumenty.
Aby podobný systém fungoval v jiných zemích, potřebovali by mít identifikační karty spojené s digitálními podpisy. To nemusí být možné v současném klimatu zemí, jako jsou USA, kvůli obavy o soukromí běžné populace.
Věříte své vládě, že dokáže zabezpečit tak kritický IT projekt?
Buďme upřímní, mnoho vlád kolosálně pokazí svou IT infrastrukturu. Ať už jde o USA health.gov debakl nebo Australská NBN , technologie není silnou stránkou mnoha vlád po celém světě. Opravdu věříte své vládě, že dokáže zajistit něco tak zásadního, jako je systém i-volebního systému?
V jiných zemích je v sázce více
Estonsko je relativně malá země s HDP, který je nepatrným zlomkem USA. Vzhledem k tomu, že v zemích jako USA a Čína je v sázce mnohem více, musíme očekávat, že jiné národy budou mnohem více motivovány k narušení voleb než Estonsko. Budou proto připraveni vrhnout do útoku mnohem větší množství zdrojů.
Pokud předpokládáme, že manipulace s volebním systémem by měla podobné náklady, bez ohledu na velikost země nebo její bohatství, pak z toho vyplývá, že útočníci budou mnohem pravděpodobnější, že půjdou na úkor větších a mocnějších národů.
Nemůžeme si být jisti, zda bylo hlasování Estonska dosud změněno. I když byly jeho systémy bezpečné, nemusí to nutně znamenat, že by byly dostatečné k ochraně národa, který má v sázce mnohem víc.
E-volby a i-voting: Jak jsou na tom ve srovnání s papírovými hlasovacími lístky?
Tento článek byl zatím poměrně kritický k bezpečnosti elektronického i i-volebního hlasování. Můžete očekávat, že místo toho bude nějaká perfektní alternativa. Bohužel neexistuje. Papírové hlasovací lístky mají také své chyby, i když jednou z jejich největších výhod je, že ano v podstatě nemožné, aby rozsáhlé manipulace zůstaly bez povšimnutí .
Výsledky papírových voleb lze stále v malé míře změnit. Je možné, že dobře vybavený protivník podplatí některé úředníky nebo jiným způsobem manipuluje se systémem. Věci jako nacpané volební lístky a podvodné hlasování se v papírových volebních systémech určitě stávají.
Navzdory tomu účinky jsou obecně poměrně malé . Pokud by protivník chtěl významným způsobem změnit výsledek celostátních voleb, znamenalo by to kompromitovat nespočet lidí. Nejen, že by to bylo neuvěřitelně drahé, ale čím větší je spiknutí, tím je pravděpodobnější, že bude odhaleno.
Ve srovnání s elektronickým a i-volebním hlasováním má papírové hlasování mnohem nižší potenciál pro katastrofu a pro masivní podkopání demokracie.
Na konci dne může být riziko rozsáhlé, ale neodhalené manipulace s hlasy docela malé jak pro elektronické hlasování, tak pro i-volení. Ale opravdu stojí za to riskovat, že se stane něco tak katastrofálního, zvláště když papírové hlasování nabízí tak jednoduchou alternativu?