Amerykanie chcą bezpiecznego e-votingu (plus raport GAO)

Submitted by Paweł Krawczyk on wt., 2007-04-10 10:47

Do amerykańskiego Kongresu dotarł projekt ustawy HR 811, która ma chronić bezpieczeństwo wyborów wspomaganych elektronicznie.

Wybory wspomagane za pomocą komputerów do głosowania są w USA bardzo rozpowszechniona, jednak budzą wiele zastrzeżeń związanych z bezpieczeństwem. Wszystkie staraliśmy się wypunktować w "Stanowisku ISOC-PL na temat powszechnych wyborów elektronicznych", więc nie będę ich tutaj przytaczał ponownie.

Nowa amerykańska ustawa ma rozwiązać przynajmniej część tych problemów. Wszystkie komputery wyborcze dopuszczone do użytku w USA musiałyby spełniać następujące wymagania:

  • muszą drukować papierowy kwitek z potwierdzeniem oddanego głosu (vote-verified paper trail), przy czym kwitek będzie decydujący we wszelkich sporach i przeliczaniu głosów,
  • muszą pouczać wyborcę o konieczności sprawdzenia czy głos na kwitku został odnotowany poprawnie po oddaniu głosu,
  • przynajmniej 3% wszystkich głosów musi być automatycznie weryfikowanych przez porównanie wyników zarejestrowanych elektornicznie z tymi wydrukowanymi na kwitkach (zapewne chodzi o kopię kwitka pozostającą w komisji),
  • komputery wyborcze nie mogą mieć wbudowanych żadnych bezprzewodowych interfejsów sieciowych i nie mogą być podłączane do Internetu,
  • kod źródłowy komputerów wyborczych musi być dostępny publicznie.

Trzeba przyznać, że te propozycje to radykalna zmiana jakościowa w amerykańskich wyborach elektronicznych. Realizują one większość postulatów tych, którzy wskazywali na luki w obecnym systemie (znowu odsyłam do "Stanowiska ISOC-PL").

Można przewidywać silny opór producentów - zwłaszcza wobec ostatniego punktu czyli ujawnienie kodu źródłowego. Firmy będą miały opory ze względu na prawa autorskie i będą się bały ujawnienia bałaganu i dziur w ujawnianym kodzie. Warto pamiętać ile czasu zajęło przygotowanie do otwarcia kodu Netscape czy przygotowanie Windows do programu "Shared Source" Microsoftu...

Źródło: Ars Technica

Aktualizacja

Akurat trafiłem tez na opublikowany niedawno raport GAO o e-votingu zatytułowany "ELECTIONS: All Levels of Government Are Needed to Address Electronic Voting System Challenges" i komentarz do niego w Computerworld. Obydwa dość krytyczne wobec amerykańskiego e-votingu.

Aktualizacja 2

Tymczasem głosowanie przez Internet i inne metody zdalnego głosowania chce wprowadzić Platforma Obywatelska.

Odpowiedzi

Opcje wyświetlania odpowiedzi

Wybierz preferowany sposób wyświetlania odpowiedzi i kliknij "Zapisz ustawienia" by wprowadzić zmiany.

> kod źródłowy komputerów wyborczych musi być dostępny publicznie.

Jeśli algorytmy zostaną zaimplementowane w warstwie sprzętowej to również?

Submitted by Anonymous (niezweryfikowany) on wt., 2007-04-10 12:16.

Każdy algorytm o znaczacym wpływie na cały system państwa powinien podlegać kontroli. Dotychczas kontrola taka przeprowadzana przez organy panstwa była wystarczająca - kolejne wpadki różnych demokratycznych panstw wskazują na potrzebę kontroli ale w nowym jej wydaniu - kontroli dostępnej szeroko pojętemu spoleczenstwu.
Oczywiście, w praktyce dokonanie takiej kontroli będzie możliwe tylko nielicznym osobom posiadającym specjalistyczną wiedzą (np. programistom czy projektantom układów VLSI) co już jest dużym krokiem naprzód.
Oczywiście wymuszony zostaje nowy model bezpieczeństwa: bezpieczeństwo polegające na sile samego algorytmu a nie jego utajnieniu. Ponadto ujawniając implementację (konkretny sposób zrealizowania algorytmu) również można wyszukać błędy w samej implementacji.

Implementacja sprzetowa również powinna być upubliczniona - jest to oczywiscie trudniejsze bo nie wchodzi tu w grę kod żródłowy tylko projekt takiego układu (np. w języku VHDL)

Submitted by Anonymous (niezweryfikowany) on sob., 2007-05-19 17:15.

Bezpieczeństwo komputerów do głosowania ma wiele podobieństw do bezpieczeństwa urządzeń do składania podpisu elektronicznego (zaufanie do poszczególnych wartstw aplikacyjno-sprzętowych itd). Te ostatnie są już dość dobrze osadzone w prawie oraz normach i zaleceniach technicznych i wiadomo jakie problemy nastręcza ich implementacja (a jest ich bardzo dużo).

Prędzej czy później to co zaczęli Amerykanie w HR 811 skończy się wymogiem pełnej certyfikacji "voting machines" wg Common Criteria i obligatoryjnymi testami penetracyjnymi. W rezultacie szlag trafi rzekome oszczędności ekonomiczne w stosunku do standardowej procedury z kartką i długopisem.

Submitted by pkrawczyk on wt., 2007-04-10 12:28.

> muszą drukować papierowy kwitek z potwierdzeniem oddanego głosu

czy oznacza to, że łatwiejszy będzie proceder handlu głosami?

Submitted by bmalkow on wt., 2007-04-10 11:33.