开放投票系统的开源方法对我们选举过程的完整性至关重要。这是确保投票的技术蓝图
“这是不够的人都知道有一个竞选。谁投的票的人决定罢了。谁计算选票人民决定一切。”- 斯大林
在过去的八年中,美国选举已经呈现出了一个电视游戏节目的幌子,用自己不太引人注目的是看2020欧洲杯夺冠热门投票机制失效在全国范围内,特别是在关键的战场州的选举中,如佛罗里达州和俄亥俄州。从过道两旁的政客和学者们迅速把大部分责任都推到故障电子投票系统。但是,直到我们设置有利于公开投票系统的技术政策,澳大利亚于2001年,它的开源eVACS(电子投票和点票系统)所做的,我们只能怨自己。
[复茂如何科技正在重塑美国总统竞选见InfoWorld的专题报告。]
闭源的做法权利的剥夺当前美国的政策保证了电子投票遗体在极少数专有软件厂商,包括饱受诟病的迪堡,已经收到了这么多坏消息,它已更名为它投票机师总理选举解决方案的手中。
不要让新名字骗了。几乎没有改变关于电子投票系统,采取多种形式,包括最常见的两种:触摸屏设备和光学扫描阅读器。他们有什么共同之处,但问题在于,它们都使用封闭源代码。在很多情况下,即使厂家不具有源代码软件的运行在自己的系统。总理选举解决方案,最近获证实其机失去的选票在俄亥俄州初选由于与McAfee的反病毒软件不兼容。在XKCD的话,有人清晰地做他们的工作错得离谱。后来,总理声称自己的软件是有过错的。
更通常情况下,然而,归咎于电子投票失败被置于这些设备的存储介质上,或者由于它们的相对脆性或它们明显缓解篡改。
当从电子投票系统进行选举结果的质疑,厂家指向缺陷手指“记忆盒”。我们这些IT知道,如果所有闪存存储是这一容易出错,数码相机和iPod也就不存在了。更糟的是,我们知道这是简单得多的口袋或换出含有几千票之差小的闪存卡比起来,如果这些选票被记录在纸质的选票。
目前的电子投票系统的另一个问题是,许多人仍然在运行中没有提供书面证据。美国人不能填补他们的汽车或访问他们的银行从ATM账户不会被提示打印收据,但在许多选区投票,我们可以用任何有形的,以显示它投票。
多数选民已经知道这些系统是有缺陷的。这是相对缺乏的愤怒所困扰。也许在选举过程的信任仍足以被盗选举减轻恐惧,或有缺陷的投票技术的问题本身已经成为一个笑话,就像对一个诚实的政治家裂缝。甚至辛普森恶搞的情况最近。
我们这些每天谁住在IT知道更好。我们确切地知道如何设计不良的一些软件框架是。我们看到的Web服务器,邮件服务器,远程访问等提出的安全挑战,但是当它涉及到我们民主的基础上,我们只是摇头,继续前进。
也许是时候让我们这些极客们来帮忙了,在国会的一点帮助下。我们建立了互联网,设计了极其复杂的技术来进行闪电般的金融交易,保护敏感的病人数据,甚至我们自己的娱乐。毕竟,你很难说电子投票机比你的TiVo甚至手机更复杂。
但是确保电子投票安全的关键在于使其系统开源。
打开投票站开放源码如果你看看开源社区的周围,你会发现各种各样的那些不仅广泛使用,但非常精心设计的,非常安全的项目。阿帕奇,Perl和PHP的OpenBSD,FreeBSD和Linux内核都只是几个例子。谁对这些项目有助于程序员通常这样做没有报酬,生产一些可用的最好的代码。
它的时候了,我们就公开选举的诺言,并打开我们的电子投票系统,以及 - 没有黑盒子,没有知识产权保护,不进行模糊处理,当然也没有后门。这样做将需要联邦政府的任务,一个将杜绝使用闭源设备。
这是一个自由市场经济,供应商应该肯定能够参加真正安全的电子投票系统的建设。但是,为了确保我们的选举公正,他们对自己的产品运行的代码必须是开放的。此外,它应该是在所有电子投票平台相同。正如PC行业产生多个PC品牌,所有运行Windows,电子投票厂商应该产生有运行相同的开源投票软件系统。
开源社区已经得到了参与重塑我们的方法,以电子投票系统。开放投票联盟,例如,正在推动简单,标准的触摸屏投票系统不直接与任何系统,或记录表决接口。这些系统将只打印纸投票收据与那将被扫描并投进投票箱,正式铸造的选票条形码。
这种方法不需要任何投票站负责计票,从而消除了篡改机器可能对结果产生的影响。它也确保了潜在重新叙述的书面证据。此外,由于依靠印刷纸而不是正式选票,任何选民都不会因为在投票地点没有选票而被拒之门外。
该解决方案既便宜又简单,又没有被广泛使用。取而代之的是,我们已经花费了数十亿美元的商业解决方案,提供无纸线索 - 只是一个可怜的安全记录。
最近的一个例子是在华盛顿特区举行的共和党大选举数千票的出现,然后在白天消失。红杉投票系统设备被用于该次选举。不足为奇的是,红杉奠定了人为错误,也许是腐败的存储卡中的幽灵选票的指责。零售商将不接受是这一容易出错的收款机。在许多情况下,全新的电子投票系统已经被搁置,由于这样的问题,在一个梦幻般的成本纳税人。
网络完整性:确保所有的选票计数利用现有网络基础设施,将投票站完全从计票等式中移除,是确保选举安全的另一个重要步骤。
在许多情况下,公众投票在政府大楼,学校,社区中心,并配备了某种形式的宽带上网等设施进行。运行开源软件的设备可以进行瞬间打造,加密的链路来传送所有选票集中的服务器,同时仍然在打印输出的形式投票站提供的书面记录。
通过这种方式,因为它们是从进入院内的显著票数可以计数,而不是事后。与中央服务器的通信将使用现有的加密方法,如AES(高级加密标准)和基于证书的认证来固定。在别人的车库投票即使,那将是比用一堆闪存卡在一个盒子里的票会比较安全。
此外,这些设备将不需要手动配置。一旦连接和验证到中央服务器,所有的选票选择就会从中央服务器,以显示给选民拉。因此,设立投票站,只会要求志愿者塞一切,并打开系统上。
当然,连接到中央服务器肯定是这个解决方案的最薄弱环节。虽然所有的交易将被加密,系统还需要包括一个排队的方法来保留票,直到服务器可用。此功能还可以保持完整性投票即使在互联网连接不可用。只要在以后的时间将设备连接到网络,并且票被传递到中央服务器。如上所述,每票纸质收据将提供,因为他们投,作为应该发生回退的问题。
在投票站开放源码任何熟悉当前的电子投票技术会注意到,这种解决方案的物流并不比现有系统的复杂程度不同。而关键是,他们将通过开放的源代码,任何人都可以下载和使用来驱动。
与所有的封面脱落,变得嵌入后门极其困难或承诺斗篷和匕首的欺诈行为。如果只是为了确保通往成功的记录表决的状态不会成功作为默认 - 查看记录了我们的选票应该是一个基本的右边的代码的能力。
一个开放的选举制度是最好的选择将基于在NetBSD或OpenBSD的代码,嵌入在设备的主板不可移动闪存。该装置还需要一个串行或USB驱动的触摸屏,以及USB连接的,嵌入式的打印机。代码更新的设备将不会通过触摸屏是允许的,而是通过证书或密钥安全的USB或串行连接。
这种装置会比麦当劳的收银不太复杂,运行一个已经硬化了多年非常基本的,开放代码,并可以很容易地缩小到只有所需的功能。没有理由它可能不会便宜,简单,非常容易产生。此外,应该很容易地处理被封存了一年或两年选举之间。
批评者会声称,如果代码是开放的,任何人都计划进行欺诈将有蓝图,以规避系统的安全性。在各种规模的企业日益增长的采用开源软件,以及互联网上的开源解决方案的依赖,提供相反的证据。例如,打开加密解决方案比其关闭同行毫不逊色安全。事实上,人们可以说,他们是更安全的,因为完整的代码的可见性大大降低了后门的可能性。
公开选举需要开放系统最后,呼吁开源电子投票系统是不一样关于开源软件,因为它是确保我们不可剥夺的权利,以合法的选举。它只是恰巧,开源是实现这一目标的最佳途径。
如果说过去几年的选举是任何迹象显示,安全的投票机是政治合法性至关重要。由公司销售的机器,产生比投票系统更加安全自动取款机,事情必须改变,尤其是由这些系统产生的错误和违规行为继续上升。没有采取有效措施,通过政府迄今对解决我们投票的完整性,不是由州和县政府小措施已经在不安全的系统,挥霍无度的预算等。
2002年,美国国会通过了帮助美国投票法案响应佛罗里达州的2000总统选举的挂孔屑崩溃。该法案的主旨是提供钱国光扫描或触摸屏机型,以取代过时的打卡卡状和杠杆为基础的投票系统。该法案在很大程度上实现这一目标,尽显闭源的投票系统制造商的库房。在此过程中,该行为可能无意中使该国在一个糟糕的情况,因为它是装备了大量具有打卡或杠杆系统投票的有多么困难。与此相反,一个设计不当的电子投票机可以用来偷偷地修改了大量选票。
当然,即使在一个上锁的箱子纸质选票投,也从来没有故障安全保证,任何给定的投票已计数和记录。人为错误和渎职行为肯定是常量。
然而,在每一个行业,电脑已经减少或消除人为错误和防欺诈保护。从银行到税收收费站,计算机表面上提供一个冷静的第三方来统计的数字,而不是像我们所希望的那样,但因为它们。投票系统也不例外,当他们为保护我们的民主根基,他们应该提供更为保护,监督和监管比其他大多数行业。
法律总是落后于技术创新。在电子投票的情况下,国会必须采取行动,缩小这一差距,通过立法来制定所有投票系统单一,开放的框架,提供赠款,并为各国改进现有的硬件提供资金,在可能的情况。
这种“开放投票法案”也应该制定法律,禁止使用任何投票系统不提供纸质审计跟踪,并应强制要求企业建立专有系统时使用政府批准的投票代码,而无需修改。如果我们能国有化的大银行,花一万亿美元从相对少数人的不负责任的行动中恢复过来,我们可以看到我们投票的基础设施肯定国有化部分。有太多的风险,认为并非如此。
汉龙剃刀:这是行动的号召随着2008年大选的临近,我们都希望选举日不会出现意外。媒体会抓住每一个投票系统不准确的例子,我们肯定会听到全国各地的选民因电子投票系统的故障而无意中被剥夺了选举权。
在这里,汉伦的剃刀(“永不属性恶意是可以通过愚蠢充分解释。”)的用武之地。如果有普遍的问题,这一次电子投票系统,我们有没有人,但怨自己。我们已经看到了这些系统的缺陷,而我们还没有采取行动,纠正已经引起他们的系统。
如果这次选举中出现投票违规行为,我们希望目前电子投票系统的新颖性会逐渐消失,让位于华盛顿有意义的投票改革。然而,如果一切都进展顺利,我们就不要仅仅假设电子投票的安全问题已经神奇地消失了。
无论哪种方式,我们谁知道电脑的工作,谁知道它是多么容易滑倒后门进入封闭的代码,谁知道这些问题应该如何解决将始终提供不信任的暗流 - 不只是我们的个人票,但对于一般整个选举制度。
难道现在还不是我们把知识转化为行动?
这个故事,“开源:如何电子投票应该做的事”最初发表InfoWorld的 。