Egy rohamosan teljesen digitálissá váló világban úgy tűnhet, semmi gond az elektronikus választások megtartása. Ennek ellenére a világ nagy részén még mindig a jól bevált papíralapú szavazási rendszer a preferált választás. 

Ennek egyik oka a tiszta tehetetlenség. Nem könnyű egyik napról a másikra megváltoztatni egy ilyen hatalmas és beépült rendszert. Egy másik fontos tényező az óvatos hozzáállás a választás integritásának megőrzéséhez.

A papíralapú szavazással kapcsolatos csalások természete jól ismert, de amint digitálisra vált, teljesen új változók lépnek életbe. Mindazonáltal^{(Nonetheless)} jön az elektronikus szavazás, és amikor legközelebb a szavazólapokhoz indul, jó eséllyel a gép gombját fogja megnyomni, nem pedig egy darab papírt vagy lyukkártyát megjelölni.

A nagy kérdés tehát az, hogy biztonságos-e az elektronikus szavazás, és probléma-e a választási hackelés?

Mit jelent az „elektronikus” szavazás?

Az elektronikus szavazásnak különféle formái vannak, és a biztonsági szempontok mindegyiknél eltérőek. Az elektronikus szavazás tágabb értelemben a szavazatok számítógépes rendszerrel történő rögzítését jelenti. A lyukkártyákat olvasó szavazógépek is szigorúan az elektronikus szavazás széles égisze alá tartoznak. De általában nem az ilyen típusú gépekről beszélnek az emberek, amikor az „elektronikus szavazás” kifejezést használják. 

Ehelyett vagy az úgynevezett „közvetlen rögzítő elektronikus rendszerek^{(“direct recording electronic systems)} ” használatát jelentik, vagy pedig az online szavazást olyan eszközzel, mint például számítógép vagy okostelefon.

Milyen előnyei^(Benefits) vannak az elektronikus szavazásnak^{(Electronic Voting)} ?

A választások drágák, munkaigényesek, és hosszú ideig tarthatnak, amelyek hatással vannak a termelékenységre állami vagy nemzeti szinten. Ha mindenki elektronikusan szavazhatna, az nagyon gyors és pontos szavazatszámlálást jelentene. Kevesebb embert kellene alkalmazni a választások lebonyolításához. Ezenkívül megszünteti a tonnák és tonnák papír szállítását, valamint a biztonsági infrastruktúrát, hogy megbizonyosodjon arról, hogy ezek a szavazatok biztonságosan eljutnak oda, ahol megszámlálják őket.

Az önálló szavazógépek szintén nagy rugalmasságot kínálnak a felhasználói élmény terén. Például a fogyatékkal élő választók számos akadálymentesítési lehetőség közül választhatnak, hogy önállóan és méltósággal szavazhassanak.

A közvetlen rögzítő elektronikus rendszerek nem rendelkeznek papíralapú szavazattal, és minden szavazat rögzítésre kerül valamilyen memóriaeszközre. Ezek az adatok hozzáadódnak a számlálóhoz. Nyilvánvalóan, mivel mindez elektronikus, nem lehet tévedés, és az eredmények azonnal elérhetők. Legalábbis egy ideális világban ennek így kellene működnie.

Az online szavazás egyik fő előnye az lenne, hogy a szavazók otthonról, egy másik országból vagy bárhol máshol, internetkapcsolattal szavazhatnak. Ez elméletileg növelheti a választói részvételt, és lehetővé teszi, hogy a közvélemény több kérdésről, gyakrabban szavazzon. Ahelyett, hogy drága népszavazásokat tartanának^{(expensive referendums)} csak a legnagyobb kérdésekben. Más szóval, ez egy olyan eszköz lehet, amely lehetővé teszi a demokrácia tisztább megnyilvánulását.

Hogyan működik az elektronikus szavazás?

A rövid válasz a választói szemszögből az, hogy nagyjából úgy kell működnie, mint a papíralapú szavazásnak. Feltételezve, hogy szavazásra jogosultnak bizonyult, odamegy a géphez, követi az utasításokat, majd szavaz a kívánt jelöltekre. Szavazatát ezután biztonságosan tárolni és össze kell számolni.

Az online^(Online) szavazás során be kell jelentkezni egy szavazórendszerbe, át kell menni valamilyen személyazonosság-ellenőrzési folyamaton, majd leadni a szavazatot. Az online^(Online) szavazás nem alkalmas a kormányválasztásra, és túl sok olyan problémát rejt magában, amelyek befolyásolják az integritást, de a magánvállalkozásokban hasznosnak találják például a részvényesek szavazását. 

A különféle technológiák fejlődésével egy napon azt láthatjuk, hogy az online szavazás elég biztonságos lesz ahhoz, hogy az általános választásokon is használható legyen.

Melyek a fő biztonsági kockázatok?

Az elektronikus szavazás biztonsági kockázatai a szóban forgó elektronikus szavazás konkrét típusától függenek.

A közvetlen rögzítő elektronikus szavazógépek fő kockázata a papírnyomvonal hiánya. A lyukkártyát használó elektronikus gépek elektronikus másolatot készítenek az elsődleges papíralapú nyilvántartásról. Ez azt jelenti, hogy a tisztviselők visszatérhetnek a tényleges lyukkártyákhoz, hogy ellenőrizzék az elektronikus számlálást.

Bár viszonylag könnyen megállapítható, hogy egy papírkártyát manipuláltak-e vagy érvénytelenné tették-e, előfordulhat, hogy nem lehet tudni, hogy a DRE - gép digitális adatait manipulálták-e. Tehát egy adott DRE gép biztonsága erősen függ az adatredundanciától, és attól, hogy az eredményeket hogyan lehet független rekordhoz viszonyítani, vagy hogyan lehet észlelni az adatok manipulálását.

Hogyan manipulálhatják a hackerek^{(Hackers Tamper)} az elektronikus szavazást^{(Electronic Voting)} ?

Először^(First) is el kell mondanunk, hogy nem létezik 100%-ban manipulációbiztos rendszer. Bármely szavazórendszerben mindig lesz némi csalás vagy sebezhetőség. A valódi kérdés tehát az, hogy elfogadható-e az elektronikus szavazás általános kockázati szintje. Különösen az elfogadott analóg szavazási rendszerek kockázataihoz képest.

Az elektronikus szavazással kapcsolatos egyik legnagyobb probléma az, hogy nehéz lehet megállapítani, hogy a digitális adatokat manipulálták-e. Az adatok tárolásának, kódolásának és átvitelének módjától függően. Ez az oka annak, hogy vonakodtak a közvetlen felvevőgépek elfogadásától, mert nincs másodlagos rekord, amellyel ellenőrizhető lenne.

Ez azt jelenti, hogy ha ezeket a gépeket feltörték, és valódi csalás történt, akkor soha nem tudjuk meg. Azt tudjuk, hogy egyes gépek sebezhetőségét laboratóriumi körülmények között mutatták ki. 

Számos ellenőrzött törvényszéki lelet^{(forensic findings)} is található olyan szavazási adatokról, amelyeket manipuláltak, vagy magukat a gépeket manipulálták. 2019-ben John Oliver tévés személyiség kiadott egy kiváló összefoglalót az ^{(excellent summary)}Egyesült Államokban^(USA) az elektronikus szavazógépek által kiállított biztonsági problémákról, és jó kiindulópontként ajánljuk a kulcskérdések megértéséhez.

Itt azonban összefoglalhatunk néhány fő támadási vektort:

• Hozzáférés a DRE^(DRE) gépeket programozó és üzemeltető személyekhez
• Hozzáférés a DRE -re betöltött szoftverhez^(DRE)
• Közvetlen fizikai hozzáférés egy DRE - géphez (pl . USB -s malware támadás)
• Hálózati^(Network) hozzáférés a nem elszigetelt DRE -gépekhez^(DRE)

Ahogy az a hackelés természeténél megszokott, a biztonság gyenge pontjai gyakran emberi természetűek, nem pedig digitálisak. Az elkötelezett hackerek^(hackers) tehát a lánc minden láncszemét megcélozhatják, amely a szavazógépek adatainak végső elektronikus számlálása felé vezet, különös tekintettel azokra az emberekre, akik a lánc részét képezik.

Biztonságos az elektronikus szavazás?

Ez egy összetett kérdés, és nem lehet azt mondani, hogy a válasz feltétel nélküli igen vagy nem. Az egyik probléma az, hogy két különböző szavazógépnek nagyon eltérő sebezhetőségei lehetnek.

Tehát a legfontosabb, amit tehet, hogy megtudja, melyik típusú és márkájú szavazógépet fogja használni az államban vagy a helyi szavazókörben. Kutasson egy kicsit arra vonatkozóan, hogy a gépet független tesztelték-e biztonsági szakemberek, hogy eldöntse, nyugodtan szavazhat-e rá.

Az elektronikus szavazást sem szabad elszigetelten tekinteni. Vannak aggasztó jelek arra vonatkozóan, hogy a szavazók viselkedésének „hackelése” történhet olyan platformokon, mint a közösségi média, dezinformációt és összehangolt bothálózatokat használva.

Ha mesterségesen manipulálod a választói hangulatot, akkor egyáltalán nem kell feltörni a DRE gépeket! Tehát fontolja meg az információk minőségét is, amelyre a szavazatát alapozza, lehet, hogy Önt hackelték meg, és nem a gép adja le szavazatát.

Election Hacking 101: Is It Safe to Vote Electronically?

For a world that’s rapidly going all-digital, it might seem like а no-brainer to have electronic elections. Yet, for most of the world, the tried-and-tested paper-basеd voting system is still the preferred choice. 

One reason for this is pure inertia. It’s not easy to simply change such a massive and entrenched system overnight. Another important factor is a cautious attitude when it comes to preserving the integrity of an election.

The nature of paper-based voting fraud is well-known, but once you go digital there are an entirely new set of variables at play. Nonetheless, electronic voting is coming, and when you next head to the ballots there’s a good chance you’ll be pressing a button on a machine rather than marking a piece of paper or punch card.

The big question then is whether it’s safe to vote electronically and is election hacking an issue?

What Does “Electronic” Voting Mean?

There are various forms of electronic voting and the safety concerns are different for each one. Electronic voting, broadly, means capturing votes using a computerized system. Voting machines that read punch cards are also strictly speaking under the broad umbrella of electronic voting. But those types of machines are not usually what people are talking about when they use the term “electronic voting”. 

Instead they either mean the use of so-called “direct recording electronic systems” or alternatively online voting using a device like a computer or smartphone.

What Are The Benefits Of Electronic Voting?

Elections are expensive, labor-intensive and can span long stretches of time that affect productivity on a state or national level. If everyone could vote electronically it would mean very fast and accurate voting counts. Fewer people would need to be employed to manage the election. You also cut out the transport of tons and tons of paper, along with the security infrastructure to make sure those votes make it safely to where they are counted.

Standalone voting machines also offer lots of flexibility when it comes to the user experience. For example, voters with disabilities can choose from a number of accessibility options to help them cast a vote independently and with dignity.

Direct recording electronic systems have no paper versions of votes and all votes are recorded to some sort of memory device. That data is added to the count. Obviously, since it’s all electronic, there can be no miscounts and the results are available immediately. At least in an ideal world, that’s how it should work.

With online voting a major benefit would be that voters can cast their vote from home, from another country or anywhere else with an internet connection. Which may theoretically increase voter turnout and allow for the public to vote on more issues, more frequently. Rather than expensive referendums for only the largest issues. In other words, it could be a tool that allows for a more pure expression of democracy.

How Does Electronic Voting Work?

The short answer, from a voter’s perspective, is that it should work pretty much like paper-based voting. Assuming that you have been verified as eligible to vote, you’ll walk up to the machine, follow the instructions, and then cast a vote for your desired candidates. Your vote should then be securely stored and tallied.

Online voting would involve logging in to a voting system, going through some sort of identity verification process and then casting your vote. Online voting is not suitable for government elections and has far too many problems that affect integrity, but it does see use in private enterprise for things like shareholder voting. 

With the advancement of various technologies we might one day see online voting secure enough for use in general elections.

What Are The Main Security Risks?

The security risks when it comes to electronic voting depend on the specific type of electronic voting under discussion.

The main risk with direct recording electronic voting machines is their lack of a paper trail. Electronic machines that use punch cards are making an electronic copy of a primary paper record. This means that officials can go back to the actual punch cards to verify the electronic count.

While it’s relatively easy to see if a paper card has been tampered with or rendered invalid, it may not be possible to know if the digital data in a DRE machine has been tampered with. So the safety of a given DRE machine relies strongly on data redundancy and how results can be checked against an independent record or how tampering with the data can be detected.

How Can Hackers Tamper With Electronic Voting?

First of all, it has to be said that there is no such thing as a 100% tamper-proof system. There will always be some measure of fraud or vulnerability in any voting system. So the real question is whether the general level of risk posed by electronic voting is acceptable. Especially compared to the risks of accepted analog voting systems.

One of the biggest problems with electronic voting is that detecting whether digital data has been tampered with can be difficult. Depending how that data is stored, encoded and transferred. This is why there has been reluctance to accept direct recording machines, because there’s no secondary record to check against.

This means that if these machines have been hacked and real fraud has occurred, we may never know. What we do know is that vulnerabilities in some machines have been demonstrated under laboratory conditions. 

There are also a number of verified forensic findings of voting data that has been tampered with or that the machines themselves have been tampered with. In 2019 TV personality John Oliver released an excellent summary of the security problems electronic voting machines have exhibited in the USA and we recommend it as a good starting point to understanding the key issues.

However, we can summarize some of the main vectors of attack here:

• Access to the people who program and operate DRE machines
• Access to the software that’s loaded onto the DRE
• Direct physical access to a DRE machine (e.g. USB malware attack)
• Network access to DRE machines that aren’t isolated

As is usual with the nature of hacking, the weak points in security are often human in nature rather than digital. So dedicated hackers might target every link in the chain leading towards the final electronic count of voting machine data, with special emphasis on the human beings who form part of that chain.

Is It Safe To Vote Electronically?

This is a complex question and there’s no way to say that the answer is an unqualified yes or no. One issue is that two different voting machines may have very different vulnerabilities.

So the most important thing that you can do is find out which model and brand of voting machine you’ll be using in your state or local polling station. Do some research on whether that machine has been independently tested by security professionals to decide whether you’d be comfortable casting your vote with it.

Electronic voting shouldn’t be viewed in isolation either. There are troubling indications that voter behavior “hacking” can happen via platforms such as social media using disinformation and concerted bot networks.

If you manipulate voter sentiment artificially, then you don’t need to hack DRE machines at all! So consider the quality of information you’re basing your vote on as well, it might be you who have been hacked and not the machine taking your vote.

Related posts

• Hogyan lehet megmondani, hogy mi az igaz vagy hamis az interneten

• A HDG elmagyarázza: Hogyan működik a 3D nyomtatás?

• A HDG elmagyarázza: Mi az a CAPTCHA és hogyan működik?

• CPU processzorok összehasonlítása – Intel Core i9 vs i7 vs i5 vs i3

• A Windows.old mappa törlése a Windows 7/8/10 rendszerben

• A HDG elmagyarázza: Mi az API?

• Telepítheti a Windows frissítéseket csökkentett módban a Windows 11/10 rendszerben?

• Hogyan vehet fel valakit a Biztonságos feladók listájára az Outlookban

• Indítsa el vagy indítsa el a Firefoxot csökkentett módban, letiltott kiegészítőkkel

• A HDG elmagyarázza: Mi az SFTP és FTP?

• A HDG elmagyarázza: Mi az a Chromebook fejlesztői mód és mire használható?

• A WiFi (vezeték nélküli) nyomtatók hibáinak elhárítása

• Fekete, fehér és szürke kalap feltörése meghatározva

• Végső hibaelhárítási útmutató a Windows 7 függő problémákhoz

• Mi az az Unsecapp.exe? Biztonságos? Távolítsam el?

• A HDG elmagyarázza: van vírusom? Itt vannak a figyelmeztető jelek

• A számítógép elakadt, és nem tud kilépni a csökkentett módból a Windows 11/10 rendszerben

• HDG elmagyarázza: Hogyan működik a kiterjesztett valóság?

• A HDG elmagyarázza: Hogyan működik a GPS?

• A 99 legjobb Windows ingyenes program, amelyről esetleg nem is tud