Elektronické hlasování

V roce 2013 byla založena Kalifornská asociace volebních úředníků, aby udržovala úsilí o veřejně vlastněné otevřené hlasovací systémy pod obecnou veřejnou licencí

Evidence nátlakuEdit

V roce 2013 navrhli výzkumníci z Evropy, aby elektronické hlasovací systémy byly evidentní z hlediska nátlaku. Měl by existovat veřejný důkaz o míře nátlaku, k němuž došlo v konkrétních volbách. Internetový hlasovací systém nazvaný „Caveat Coercitor“ ukazuje, jak lze dosáhnout evidence nátlaku v hlasovacích systémech.

Audit trailsEdit

Základním problémem každého hlasovacího zařízení je předložení důkazů o tom, že hlasy byly zaznamenány tak, jak byly odevzdány, a zaznamenány tak, jak byly sečteny. Výsledky voleb vytvořené hlasovacími systémy, které se spoléhají na voličem označené papírové hlasovací lístky, lze ověřit ručním ručním sčítáním (buď platným výběrem vzorků, nebo úplným přepočtem). Hlasovací systémy bez papírových hlasovacích lístků musí podporovat kontrolovatelnost různými způsoby. Nezávisle kontrolovatelný systém, někdy nazývaný nezávislé ověření, může být použit při přepočítávání nebo auditu. Tyto systémy mohou zahrnovat možnost, aby si voliči mohli ověřit, jak hlasovali, nebo umožnit úředníkům ověřit, zda byly hlasy správně sečteny.

V diskusním návrhu, kterým argumentovali výzkumníci z Národního institutu pro standardy a technologie (NIST), se uvádí: „Jednoduše řečeno, neschopnost architektury DRE zajistit nezávislé audity svých elektronických záznamů z ní činí špatnou volbu pro prostředí, ve kterém je důležité odhalovat chyby a podvody“. Zpráva nepředstavuje oficiální stanovisko NIST a nesprávná interpretace zprávy vedla NIST k vysvětlení, že „některá tvrzení ve zprávě byla nesprávně interpretována. Návrh zprávy obsahuje vyjádření volebních úředníků, dodavatelů hlasovacích systémů, počítačových vědců a dalších odborníků v oboru o tom, co je potenciálně možné z hlediska útoků na DRE. Tato prohlášení však nejsou závěry zprávy.“

Různé technologie mohou být použity k ujištění voličů DRE, že jejich hlasy byly odevzdány správně, a umožňují úředníkům odhalit případné podvody nebo poruchy a poskytnout prostředky pro kontrolu tabulek s výsledky. Některé systémy zahrnují technologie, jako je kryptografie (vizuální nebo matematická), papír (ponechaný u voliče nebo ověřený a ponechaný u volebních úředníků), zvukové ověření a duální záznam nebo svědecké systémy (jiné než s papírem).

Dr. Rebecca Mercuri, tvůrkyně konceptu VVPAT (Voter Verified Paper Audit Trail) (jak je popsáno v její Ph.D. disertační práci z října 2000 o základním systému ověřitelného hlasovacího lístku), navrhuje odpovědět na otázku auditovatelnosti tím, že hlasovací zařízení vytiskne papírový hlasovací lístek nebo jiné papírové faksimile, které může volič před vložením do zabezpečeného místa vizuálně ověřit. Následně se tento postup někdy označuje jako „Mercuriho metoda“. Aby byl záznam skutečně ověřen voličem, musí být samotný záznam ověřen voličem a musí být možné jej ověřit bez pomoci, například vizuálně nebo zvukově. Pokud volič musí k ověření použít čtečku čárových kódů nebo jiné elektronické zařízení, pak záznam není skutečně ověřitelný voličem, protože je to vlastně elektronické zařízení, které ověřuje záznam za voliče. VVPAT je forma nezávislého ověřování, která se nejčastěji vyskytuje ve volbách ve Spojených státech a dalších zemích, například ve Venezuele.

Koncový kontrolovatelný hlasovací systém může voliči poskytnout potvrzení, které si může vzít domů. Tato stvrzenka neumožňuje voličům prokázat ostatním, jak hlasovali, ale umožňuje jim ověřit, že systém správně zjistil jejich hlas. Mezi systémy end-to-end (E2E) patří Punchscan, ThreeBallot a Prêt à Voter. Scantegrity je doplněk, který rozšiřuje stávající hlasovací systémy pro optické skenování o vrstvu E2E. Město Takoma Park ve státě Maryland použilo při volbách v listopadu 2009 systém Scantegrity II.

Systémy, které umožňují voliči prokázat, jak hlasoval, se ve veřejných volbách v USA nikdy nepoužívají a většina státních ústav je zakazuje. Hlavními obavami z tohoto řešení jsou zastrašování voličů a prodej hlasů.

Auditní systém lze použít při měřených náhodných přepočtech hlasů k odhalení případné nefunkčnosti nebo podvodu. Při použití metody VVPAT je papírový hlasovací lístek často považován za oficiální hlasovací lístek. V tomto scénáři je hlasovací lístek primární a elektronické záznamy se používají pouze pro počáteční sčítání. Při případném následném přepočítávání nebo zpochybňování by se pro sčítání hlasů používaly papírové, nikoli elektronické hlasovací lístky. Kdykoli bude papírový záznam sloužit jako zákonný hlasovací lístek, bude tento systém podléhat stejným výhodám a obavám jako jakýkoli jiný systém papírových hlasovacích lístků.

Pro úspěšný audit jakéhokoli hlasovacího zařízení je nutný přísný řetězec kontroly.

Řešení bylo poprvé předvedeno (New York, březen 2001) a použito (Sacramento, Kalifornie 2002) společností AVANTE International Technology, Inc.. V roce 2004 byla Nevada prvním státem, který úspěšně zavedl hlasovací systém DRE, který tiskl elektronický záznam. Hlasovací systém za 9,3 milionu dolarů dodaný společností Sequoia Voting Systems zahrnoval více než 2 600 dotykových DRE AVC EDGE vybavených komponentou VeriVote VVPAT. Nové systémy, zavedené pod vedením tehdejšího státního tajemníka Deana Hellera, nahradily z velké části hlasovací systémy s děrnými štítky a byly vybrány poté, co byla získána zpětná vazba od komunity prostřednictvím setkání na radnicích a podnětů vyžádaných od Nevadské rady pro kontrolu hazardních her.

HardwareEdit

Nedostatečně zabezpečený hardware může být předmětem fyzické manipulace. Někteří kritici, například skupina „Wij vertrouwen stemcomputers niet“ („Nevěříme hlasovacím strojům“), obviňují, že například do stroje nebo mezi uživatele a centrální mechanismus samotného stroje může být pomocí techniky útoku man in the middle vložen cizí hardware, a proto ani zapečetění strojů DRE nemusí být dostatečnou ochranou. Proti tomuto tvrzení stojí stanovisko, že postupy kontroly a testování mohou odhalit podvodný kód nebo hardware, pokud jsou takové věci přítomny, a že důkladný, ověřitelný řetězec kontroly by zabránil vložení takového hardwaru nebo softwaru. Ve snaze odhalit neoprávněnou manipulaci se běžně používají bezpečnostní pečetě, ale testy provedené Argonne National Laboratory a dalšími laboratořemi ukazují, že stávající pečetě může obvykle rychle překonat vyškolená osoba za použití nenáročných metod.

SoftwareEdit

Bezpečnostní experti, jako je Bruce Schneier, požadují, aby byl zdrojový kód hlasovacího zařízení veřejně přístupný ke kontrole. Jiní také navrhli zveřejnit software hlasovacího zařízení pod licencí svobodného softwaru, jak se to děje v Austrálii.

Testování a certifikaceEdit

Jednou z metod na případné chyby u hlasovacích strojů je paralelní testování, které se provádí v den voleb s náhodně vybranými stroji. ACM zveřejnila studii, podle které by ke změně výsledku prezidentských voleb v USA v roce 2000 stačilo změnit pouze 2 hlasy v každém okrsku.

NákladyEdit

Náklady na to, aby elektronické stroje přijímaly volby voličů, tiskly hlasovací lístky a skenovaly je pro sčítání výsledků, jsou podle studií v Georgii,New Yorku a Pensylvánii vyšší než náklady na tisk prázdných hlasovacích lístků, jejich přímé označování voliči (se strojovým označováním pouze tehdy, když si to voliči přejí) a skenování hlasovacích lístků pro sčítání výsledků.

.