Säker elektronisk registrering och röstningsexperiment

Del av serie om
en
valteknikteknik
Frånvarande omröstning Tchad DRE röstmaskin Elektronisk röstning Elektronisk röstningsmaskin Optisk scan röstsystem Provisorisk omröstning Röstmaskin Väljarverifierad pappersrevisionsspår Rösträkningssystem
Terminologi
Centralräkning eller CCOS Överrösta Precinct count eller PCOS Underrösta Återstående röstning eller avhopp
Testning
Acceptanstestning Kvalifikationsprov Programvaruverifiering Användbarhetstestning
Tillverkare
Valsystem och programvara Hart InterCivic Dominion Röstning Smartmatic
Besläktade aspekter
Certifiering av röstmaskiner Independent Testing Authority (ITA) NVLAP VVSG End-to-end revisionsbara röstsystem Hjälp America Vote Act Oberoende verifieringssystem Säker elektronisk registrering och röstningsexperiment Programvaruoberoende

Secure Electronic Registration and Voting Experiment (SERVE) var ett experiment av Federal Voting Assistance Program (FVAP) för att tillåta militär personal och utländska medborgare som omfattas av Uniformed and Overseas Citizens Absentee Voting Act (UOCAVA) att rösta i val i USA via Internet . _ Även om det kallades ett experiment, inkluderade SERVE deltagande från 51 län inklusive upp till 100 000 väljare och avgivna röstsedlar skulle ha räknats in mot faktiska valresultat. Enligt säkerhetsrapporten SERVE fanns det "två grupper av röstberättigade: (1) amerikanska medborgare som bor utanför USA och (2) militär personal och deras anhöriga, oavsett om de bor i USA eller utomlands."

Projektet kontrakterades av FVAP till Accenture , som i sin tur lade ut Avenade, Hart InterCivic, Hewlett-Packard, VeriSign, choice.com och andra.

Projektet avbröts 2004 efter att en rapport som var kritisk mot programmet publicerats. Accenture, som förvärvade choice.com 2003, har fått kritik för sin roll i SERVE och andra misslyckade och inställda elektroniska röstnings- och registreringsprojekt.

Bakgrund

Det finns miljontals amerikaner som bor utomlands i minst 100 länder. I början av 2000-talet behövde amerikaner som bodde utomlands ta flera steg för att kunna rösta i sina hemdistrikt, ofta måste de korrespondera via e-post flera gånger för att få identitetsinformation och tillstånd för att kunna få en post-i-omröstning. . Detta innebar också ett problem, eftersom vissa av de länder som hyser amerikaner inte har de mest tillförlitliga postsystemen. Med juridiskt bindande tidsfrister för att registrera sig och rösta kan denna tidskrävande process hindra många individer från att rösta. Enligt säkerhetsanalysrapporten etablerades Secure Electronic Registration and Voting Experiment för att minimera den tid som ägnas åt att rösta genom att skapa en onlineplattform, som skulle ge amerikaner utomlands större tillgång till röstning. Detta började som ett litet projekt med 84 väljare år 2000, men förväntades genomföras i 50 länder med sju motsvarande amerikanska delstatsval år 2004. Detta skulle ha inkluderat cirka 100 000 röstsedlar, i ett försök att en dag utveckla ett system med kapacitet att inkludera alla utomeuropeiska amerikaner.

Säkerhetsrapportanalys

För att bedöma SERVE:s säkerhet har proffs från olika bakgrunder gjort en analys. De analyserade och dokumenterade många svagheter i SERVE. Rapporten diskuterade först sannolikheten för att cyberattacker skulle lyckas mot SERVE, samt i vilken utsträckning en händelse som ett hackergenombrott skulle kunna äventyra ett val. Rapporten säger att "SERVEs mjukvara är helt stängd och proprietär", en otillräcklig inspektion av SERVE innan dess lansering gjorde att den "var sårbar för olika former av programmeraresattacker". Detta är kritisk information i röstningsvärlden. Enligt rapporten skulle ett potentiellt intrång i SERVE "kan resultera i storskalig, selektiv rösträttslöshet och/eller kränkning av integritet, och/eller röstköp och försäljning och/eller röstbyte till och med i den mån det vänder resultatet av många val på en gång". Detta innebär att om SERVE genomförs kan val som är lika viktiga som presidentvalet vara fullständigt bedrägliga utan spår av en skyldig. Slutligen var det kritikernas plats att föreslå eventuella lösningar som kunde åtgärda SERVE:s sårbarheter. Deras rapport säger, "att de beskrivna sårbarheterna inte kan åtgärdas genom designändringar eller buggfixar till SERVE," förklarar den att "sårbarheterna är grundläggande i arkitekturen för Internet och för PC-hårdvaran och mjukvaran som är allestädes närvarande idag". Den drar slutsatsen att "det verkligen inte finns något bra sätt att bygga ett sådant röstningssystem utan en radikal förändring av Internets övergripande arkitektur eller något oförutsett säkerhetsgenombrott".

Relaterade experiment

Som diskuterats av många experter, inklusive en projektledare vid Center for Public Integrity och en forskare vid Harvards Kennedy School of Government, var säkerhet det största hotet mot SERVE-programmet. Dessa säkerhetsrisker sattes på prov 2010 när J. Alex Halderman , professor i datavetenskap vid University of Michigan, antog en utmaning från District of Columbia för att se om Haldermans studenter kunde hacka sitt nya internetröstningssystem. Haldermans datavetenskapsstudenter var snabbt framgångsrika. Studenterna lyckades inte bara inaktivera systemet utan kunde också lägga till röster, ändra röster och manipulera programmet så att när väljarna väl hade lagt sina röster, spelades kampsången från University of Michigan. Dessa hackningsresultat överlämnades omedelbart till DC-systemteamet för att stärka programmets säkerhetsvägg. Inom några dagar avslutades DC-experimentet eftersom säkerhetsriskerna ansågs för höga och hoten om bedrägeri och korruption var obestridliga.

Efterföljande studier har förstärkt den enorma svårigheten med kraven för säker onlineröstning och definierat forskningen och utvecklingen som behövs för att skapa fullständiga revisionsbara röstsystem .

MOVE Act

För att ge utländska väljare mer tid och göra det lättare för dem att rösta antogs 2009 Military and Overseas Voter Empowerment Act ( MOVE Act).

externa länkar

• "Ingen internetröstning för militär i år", Navy Times , 16 april 2008
• 2003 Accenture lanserar eDemocracy Group