Articles

Elektronisk afstemning

On december 16, 2021 by

I 2013 blev The California Association of Voting Officials dannet for at opretholde bestræbelserne på offentligt ejede General Public License open source-afstemningssystemer

TvangsbevisEdit

I 2013 foreslog forskere fra Europa, at de elektroniske afstemningssystemer skal være tvangsbevidste. Der bør være et offentligt bevis for omfanget af den tvang, der fandt sted ved et bestemt valg. Et internetafstemningssystem kaldet “Caveat Coercitor” viser, hvordan man kan opnå tvangsbeviser i afstemningssystemer.

RevisionssporRediger

Nærmere oplysninger: En grundlæggende udfordring ved enhver afstemningsmaskine er at fremlægge beviser for, at stemmerne blev registreret som afgivne og tabuleret som registreret. Valgresultater, der produceres af valgsystemer, som er baseret på vælgermarkerede stemmesedler af papir, kan verificeres med manuelle håndoptællinger (enten valid stikprøveudtagning eller fuld omtælling). Systemer til afstemning med papirløse stemmesedler skal understøtte kontrollerbarhed på forskellige måder. Et uafhængigt kontrollerbart system, undertiden kaldet en uafhængig verifikation, kan anvendes i forbindelse med omtællinger eller revisioner. Disse systemer kan omfatte muligheden for, at vælgerne kan verificere, hvordan deres stemmer blev afgivet, eller gøre det muligt for embedsmænd at verificere, at stemmerne er blevet tabuleret korrekt.

I et diskussionsudkast, som forskere ved National Institute of Standards and Technology (NIST) har argumenteret for, hedder det: “Simply put, the DRE architecture’s inability to provide for independent audits of its electronic records makes it a poor choice for an environment in which detecting errors and fraud is important.” Rapporten repræsenterer ikke NIST’s officielle holdning, og fejlfortolkninger af rapporten har fået NIST til at forklare, at “Nogle udsagn i rapporten er blevet fejlfortolket. Udkastet til rapporten indeholder udtalelser fra valgembedsmænd, leverandører af valgsystemer, dataloger og andre eksperter på området om, hvad der potentielt er muligt med hensyn til angreb på DRE’er. Disse udsagn er imidlertid ikke rapportens konklusioner.”

En Diebold Election Systems, Inc. model AccuVote-TSx DRE-stemmemaskine med VVPAT-tilbehør

Disse forskellige teknologier kan bruges til at sikre DRE-vælgerne, at deres stemmer er afgivet korrekt, og give embedsmændene mulighed for at opdage eventuel svindel eller funktionsfejl samt give mulighed for at kontrollere de tabulerede resultater. Nogle systemer omfatter teknologier som f.eks. kryptografi (visuel eller matematisk), papir (opbevaret af vælgeren eller verificeret og efterladt hos valgembedsmændene), lydverifikation og dobbelte registrerings- eller vidnesystemer (bortset fra papir).

Dr. Rebecca Mercuri, som er ophavsmand til VVPAT-konceptet (Voter Verified Paper Audit Trail) (som beskrevet i hendes Ph.D.-afhandling i oktober 2000 om det grundlæggende system med kontrollerbare stemmesedler), foreslår at besvare spørgsmålet om kontrollerbarhed ved at lade stemmemaskinen udskrive en stemmeseddel på papir eller en anden papirfacsimile, som vælgeren visuelt kan kontrollere, inden den indtastes på et sikkert sted. Efterfølgende kaldes dette undertiden for “Mercuri-metoden”. For at være virkelig vælgerverificeret skal selve registreringen kunne verificeres af vælgeren, og det skal kunne gøres uden hjælp, f.eks. visuelt eller akustisk. Hvis vælgeren skal bruge en stregkodescanner eller en anden elektronisk anordning til at verificere, er registreringen ikke virkelig kontrollerbar for vælgeren, da det faktisk er den elektroniske anordning, der verificerer registreringen for vælgeren. VVPAT er den form for uafhængig verifikation, der er mest udbredt ved valg i USA og andre lande som f.eks. Venezuela.

End-to-end-auditérbare valgsystemer kan give vælgeren en kvittering, som han kan tage med hjem. Denne kvittering giver ikke vælgerne mulighed for at bevise over for andre, hvordan de har stemt, men den giver dem mulighed for at verificere, at systemet har registreret deres stemme korrekt. End-to-end-systemer (E2E) omfatter Punchscan, ThreeBallot og Prêt à Voter. Scantegrity er et add-on, der udvider de nuværende optisk scanning-afstemningssystemer med et E2E-lag. Byen Takoma Park, Maryland, brugte Scantegrity II ved valget i november 2009.

Systemer, der gør det muligt for vælgeren at bevise, hvordan han/hun har stemt, anvendes aldrig ved offentlige valg i USA og er forbudt i de fleste delstaters forfatninger. De primære problemer med denne løsning er intimidering af vælgerne og salg af stemmer.

Et revisionssystem kan anvendes i målte tilfældige optællinger for at afsløre eventuelle fejlfunktioner eller svindel. Med VVPAT-metoden behandles papirstemmesedlen ofte som den officielle stemmeseddel. I dette scenario er stemmesedlen primær, og de elektroniske optegnelser bruges kun til en indledende optælling. Ved eventuelle efterfølgende omtællinger eller anfægtelser anvendes papirstemmerne og ikke de elektroniske stemmesedler til tabulering. Når en papiroptegnelse tjener som lovlig stemmeseddel, vil dette system være underlagt de samme fordele og problemer som ethvert system med papirstemmesedler.

For at få en vellykket revision af enhver afstemningsmaskine kræves der en streng kontrolkæde.

Løsningen blev først demonstreret (New York City, marts 2001) og anvendt (Sacramento, Californien 2002) af AVANTE International Technology, Inc. I 2004 var Nevada den første stat, der med succes implementerede et DRE-afstemningssystem, der udskrev en elektronisk protokol. Det valgsystem til 9,3 mio. USD, som blev leveret af Sequoia Voting Systems, omfattede mere end 2 600 AVC EDGE touchscreen DRE’er udstyret med VeriVote VVPAT-komponenten. De nye systemer, der blev implementeret under ledelse af den daværende statssekretær Dean Heller, erstattede i vid udstrækning stempelkortsystemer og blev valgt efter at der var blevet indhentet feedback fra lokalsamfundet gennem rådhusmøder og input fra Nevada Gaming Control Board.

HardwareEdit

Indeadækvat sikret hardware kan være genstand for fysisk manipulation. Nogle kritikere, som f.eks. gruppen “Wij vertrouwen stemcomputers niet” (“Vi stoler ikke på stemmemaskiner”), hævder, at der f.eks. kan indsættes fremmed hardware i maskinen eller mellem brugeren og selve maskinens centrale mekanisme ved hjælp af en “man in the middle”-angrebsteknik, og at selv forsegling af DRE-maskiner derfor måske ikke er tilstrækkelig beskyttelse. Denne påstand imødegås med den holdning, at kontrol- og testprocedurer kan afsløre svigagtig kode eller hardware, hvis sådanne ting er til stede, og at en grundig, kontrollerbar kontrolkæde vil forhindre, at der kan indsættes sådan hardware eller software. Sikkerhedssegl anvendes almindeligvis i et forsøg på at opdage manipulation, men test foretaget af Argonne National Laboratory og andre viser, at eksisterende segl normalt hurtigt kan omgås af en trænet person ved hjælp af lavteknologiske metoder.

SoftwareEdit

Sikkerhedseksperter, såsom Bruce Schneier, har krævet, at kildeteksten til stemmemaskiner bør være offentligt tilgængelig til inspektion. Andre har også foreslået, at software til stemmemaskiner skal offentliggøres under en fri softwarelicens, som det er tilfældet i Australien.

Test og certificeringRediger

Se også: Certificering af stemmemaskiner

En metode til eventuelle fejl med stemmemaskiner er paralleltest, som udføres på valgdagen med tilfældigt udvalgte maskiner. ACM offentliggjorde en undersøgelse, der viste, at for at ændre resultatet af præsidentvalget i USA i 2000 skulle der kun ændres 2 stemmer i hvert distrikt.

OmkostningerRediger

Omkostningerne ved at lade elektroniske maskiner modtage vælgerens valg, udskrive en stemmeseddel og scanne stemmesedlerne for at tælle resultaterne er højere end omkostningerne ved at udskrive blanke stemmesedler, lade vælgerne markere dem direkte (med maskinmarkering kun når vælgerne ønsker det) og scanne stemmesedlerne for at tælle resultaterne, ifølge undersøgelser i Georgia, New York og Pennsylvania.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.