写于 2017-11-04 04:32:04| 优发娱乐| 技术

2015年,通过个人电脑或手机在新南威尔士州选举中收到超过28万张选票这是有史以来规模最大的使用网上投票的选举选举但联邦选举事务联合常务委员会已经排除允许澳大利亚人在网上投票,认为风险“灾难性地损害了我们的选举诚信”尽管多年的研究,没有人知道如何提供准确结果的证据,同时保持个人在线投票私人网络投票类似于网上银行,除非你没有被发送收据上写着“这就是你投票的方式”,因为那时你可能被强迫或贿赂你的投票应该是私人的,即使是选举委员会也是如此

澳大利亚不应该转向在线投票系统有三个原因:系统可能不是安全;代码可能不正确;而且,最重要的是,如果出现问题,我们可能永远不会知道计算机安全研究员Alex Halderman和我(Vanessa)在2015年3月选举期间在NSW iVote系统中发现了一个严重的安全漏洞这是由于某些代码导入了安全投票会话来自一个不安全的第三方服务器这意味着一个基于互联网的攻击者可以暴露电子投票,改变它们,并绕过iVote的验证过程阅读更多:新千元的新南威尔士州选举在线投票开放篡改漏洞被修复,但到了那个阶段投票66,000票只有3,000票确定了立法会有争议的席位的结果没有证据证明安全漏洞被利用,但也没有证据表明它不是一些iVote回报明显与更安全渠道的回报不同例如,ALP在立法委员会中获得约30%的纸面选票,但只有25%通过iVote获得新南威尔士州选举委员会(NSWEC)b在用户界面设计问题上存在这些差异,但也可能是软件错误或安全漏洞澳大利亚选举中计算机的主要用途是计算像参议院和州议会上议院这样复杂的选举我们曾经有过检查一些代码和一些数据的机会我们也发现了一些错误 - 这是一件好事,因为它们可以修复.ACT中使用的计票代码可用于详细审查逻辑和计算澳大利亚国立大学的小组在2001年,2005年和2012年对该代码进行了分析并发现了三个漏洞幸运的是,在他们影响选举之前,他们可以得到纠正

2012年在新南威尔士州格里菲斯举行的地方政府选举中并非如此

上周,Andrew Conway和其他人,我们确定了导致新南威尔士州选举委员会计算的2012年结果出现错误的软件错误软件错误错误地分配了偏好,这意味着候选人Rina Mercuri失去了格里菲斯议会上的一个地方如果没有错误,她将以91%的概率赢得胜利澳大利亚选举委员会最近从同一供应商那里购买了新的“参议院计数解决方案”,但该代码不适用于澳大利亚公众审查,尽管信息自由请求和参议院动议命令委员会发布它代码应该公开,纸质选票应该可用于审计我们预计互联网投票代码的错误率与计数代码相似但是iVote的代码不可用于审查更重要的是,局外人没有简单的方法来仔细检查过程由于没有iVote运行的官方帐户,也没有公开的独立报告,我们无法判断投票是否被更改或丢失2015年新南威尔士大选iVote有一个有限的验证机制:选民可以拨打特殊服务,输入他们的收据号码并将他们的投票读回给他们

更改投票的cker也可能更改收据编号,因此投票人无法从验证服务中检索任何投票但如果选民只是忘记了他们的收据号码,或者由于软件错误导致投票意外丢失,也会发生同样的情况

NSWEC对我们的分析声明的在线回复:大约17%投票使用iVote®的选民也使用了验证服务,没有人发现他们的投票有任何异常情况但是必须有人打电话给验证服务,但无法检索任何投票一点都不 真正的问题是:那些试图验证,失败的部分是什么

安全的电子投票是可能的 - 在投票站一个简单的方法来检查过程的准确性是打印选票可以阅读和检查的普通纸选票另一种方法是“端到端可验证”选举系统我们工作与维多利亚州选举委员会合作开发第一个在世界任何地方运行的州级系统根据这一制度,选民使用计算机在投票站投票

该系统向每位选民提供证据证明他们的投票被记录为它还向监察员提供了证据,证明所有选票都得到了妥善处理,但没有透露个人投票

这些程序允许从伦敦以电子方式返回投票,证明它们是正确的,而不是运送选票

为什么是它仅限于投票站

部分原因是大规模的选民强制和身份欺诈更加困难最重要的是,因为选民可以获得帮助以遵循复杂的核查程序,选举委员会必须提供可证实的证据,证明获胜候选人是公平选择的,基于可靠和安全的投票和正确计票代码ACT和NSWEC计票代码中的错误的教训是明确的:使计算机代码可供公众检查,以便我们可以在选举前仔细检查错误

从互联网上获得投票是容易的部分证明你得到了正确的结果,同时保持私人投票,这是一个未解决的问题本文与Election Watch共同出版