Za svijet koji brzo postaje potpuno digitalan, moglo bi se činiti kao da je jednostavno imati elektroničke izbore. Ipak, za većinu svijeta, isprobani sustav glasanja na papiru i dalje je preferirani izbor. 

Jedan od razloga za to je čista inercija. Nije lako jednostavno promijeniti tako masivan i ukorijenjen sustav preko noći. Drugi važan čimbenik je oprezan stav kada je u pitanju očuvanje integriteta izbora.

Priroda prijevare glasovanja na papiru je dobro poznata, ali kad jednom krenete u digitalnu tehnologiju, u igri je potpuno novi skup varijabli. Bez obzira^{(Nonetheless)} na to , dolazi elektroničko glasovanje, a kada sljedeći put krenete na glasačke listiće, velika je šansa da ćete pritisnuti gumb na stroju umjesto da označavate komad papira ili bušenu karticu.

Veliko je pitanje je li sigurno glasovati elektroničkim putem i je li hakiranje izbora problem?

Što znači "elektronsko" glasovanje?

Postoje različiti oblici elektroničkog glasovanja, a sigurnosni problemi su različiti za svaki od njih. Elektroničko glasovanje, općenito, znači prikupljanje glasova pomoću računalnog sustava. Glasački strojevi koji čitaju bušene kartice također su strogo govoreći pod širokim okriljem elektroničkog glasovanja. Ali te vrste strojeva obično nisu ono o čemu ljudi govore kada koriste izraz "elektronsko glasovanje". 

Umjesto toga, oni ili podrazumijevaju korištenje takozvanih "elektronskih sustava za izravno snimanje^{(“direct recording electronic systems)} " ili alternativno online glasovanje pomoću uređaja poput računala ili pametnog telefona.

Koje su prednosti^(Benefits) elektroničkog glasovanja^{(Electronic Voting)} ?

Izbori su skupi, radno intenzivni i mogu trajati dugo vremena što utječe na produktivnost na državnoj ili nacionalnoj razini. Kad bi svi mogli glasovati elektroničkim putem, to bi značilo vrlo brzo i točno prebrojavanje glasova. Za upravljanje izborima trebalo bi zaposliti manje ljudi. Također ste izrezali transport tona i tona papira, zajedno sa sigurnosnom infrastrukturom kako biste bili sigurni da ti glasovi sigurno stignu do mjesta na kojem se broje.

Samostalni strojevi za glasanje također nude veliku fleksibilnost kada je u pitanju korisničko iskustvo. Na primjer, birači s invaliditetom mogu birati između brojnih opcija pristupačnosti koje će im pomoći da samostalno i dostojanstveno glasaju.

Elektronički sustavi za izravno snimanje nemaju papirnate inačice glasova i svi glasovi se bilježe na neku vrstu memorijskog uređaja. Ti se podaci dodaju u zbroj. Očito, budući da je sve elektroničko, ne može biti pogrešnih računa i rezultati su odmah dostupni. Barem u idealnom svijetu, tako bi trebalo funkcionirati.

Uz online glasovanje, glavna prednost bi bila da birači mogu glasati od kuće, iz druge zemlje ili bilo gdje drugdje s internetskom vezom. Što bi teoretski moglo povećati odaziv birača i omogućiti javnosti da glasuje o više pitanja, češće. Umjesto skupih referenduma^{(expensive referendums)} samo za najveća pitanja. Drugim riječima, to bi moglo biti sredstvo koje omogućuje čistiji izraz demokracije.

Kako funkcionira elektroničko glasovanje?

Kratak odgovor, iz perspektive glasača, je da bi to trebalo funkcionirati kao glasanje na papiru. Pod pretpostavkom da ste potvrdili da imate pravo glasa, prići ćete stroju, slijediti upute, a zatim dati glas za svoje željene kandidate. Vaš bi glas tada trebao biti sigurno pohranjen i zbrojen.

Online glasovanje uključivalo bi prijavu u sustav glasovanja, prolazak kroz neku vrstu procesa provjere identiteta i zatim davanje glasa. Online glasovanje nije prikladno za vladine izbore i ima previše problema koji utječu na integritet, ali se u privatnim poduzećima koristi za stvari poput glasovanja dioničara. 

S napretkom različitih tehnologija jednog dana bismo mogli vidjeti da je online glasovanje dovoljno sigurno za korištenje na općim izborima.

Koji su glavni sigurnosni rizici?

Sigurnosni rizici kada je u pitanju elektroničko glasovanje ovise o specifičnoj vrsti elektroničkog glasovanja o kojem se raspravlja.

Glavni rizik kod elektroničkih glasačkih strojeva za izravno snimanje je njihov nedostatak papirnatog traga. Elektronički strojevi koji koriste bušene kartice izrađuju elektroničku kopiju primarnog papirnatog zapisa. To znači da se službenici mogu vratiti na stvarne bušene kartice kako bi provjerili elektronički broj.

Iako je relativno lako vidjeti je li papirna kartica bila neovlaštena ili je postala nevaljanom, možda neće biti moguće znati jesu li digitalni podaci u DRE stroju neovlašteni. Dakle, sigurnost određenog DRE stroja snažno se oslanja na redundanciju podataka i kako se rezultati mogu provjeriti u odnosu na neovisni zapis ili kako se može otkriti neovlašteno neovlašteno korištenje podataka.

Kako hakeri^{(Hackers Tamper)} mogu utjecati na elektroničko glasovanje^{(Electronic Voting)} ?

Prije^(First) svega, mora se reći da ne postoji 100% sustav zaštićen od neovlaštenog neovlaštenog pristupa. Uvijek će postojati neka mjera prijevare ili ranjivosti u bilo kojem sustavu glasovanja. Stoga je pravo pitanje je li opća razina rizika koju predstavlja elektroničko glasovanje prihvatljiva. Pogotovo u usporedbi s rizicima prihvaćenih analognih sustava glasanja.

Jedan od najvećih problema s elektroničkim glasovanjem je to što može biti teško otkriti jesu li digitalni podaci neovlašteni. Ovisno o tome kako se ti podaci pohranjuju, kodiraju i prenose. To je razlog zašto je došlo do nevoljkosti prihvaćanja strojeva za izravno snimanje, jer nema sekundarnog zapisa za provjeru.

To znači da jesu li ovi strojevi hakirani i ako je došlo do prave prijevare, možda nikada nećemo saznati. Ono što znamo jest da su ranjivosti u nekim strojevima demonstrirane u laboratorijskim uvjetima. 

Postoji i niz provjerenih forenzičkih nalaza^{(forensic findings)} o podacima o glasovanju koji su neovlašteni ili da su sami strojevi neovlašteni. 2019. TV lice John Oliver objavio je izvrstan sažetak^{(excellent summary)} sigurnosnih problema koje su strojevi za elektroničko glasanje izložili u SAD-^(USA) u i preporučujemo ga kao dobru polaznu točku za razumijevanje ključnih problema.

Međutim, ovdje možemo sažeti neke od glavnih vektora napada:

• Pristup ljudima koji programiraju i upravljaju DRE strojevima
• Pristup softveru koji je učitan na DRE
• Izravan fizički pristup DRE stroju (npr . USB zlonamjerni napad)
• Mrežni^(Network) pristup DRE strojevima koji nisu izolirani

Kao što je uobičajeno s prirodom hakiranja, slabe točke u sigurnosti često su ljudske prirode, a ne digitalne. Stoga bi predani hakeri^(hackers) mogli ciljati svaku kariku u lancu koja vodi prema konačnom elektroničkom prebrojavanju podataka glasačkog stroja, s posebnim naglaskom na ljudska bića koja čine dio tog lanca.

Je li sigurno glasovati elektroničkim putem?

Ovo je složeno pitanje i ne postoji način da se kaže da je odgovor bezuvjetno da ili ne. Jedan je problem što dva različita glasačka automata mogu imati vrlo različite ranjivosti.

Stoga je najvažnija stvar koju možete učiniti jest saznati koji model i marku glasačkog stroja ćete koristiti na svom državnom ili lokalnom biračkom mjestu. Istražite jesu li taj stroj neovisno testirani od strane sigurnosnih stručnjaka kako biste odlučili hoće li vam biti ugodno glasati s njim.

Ni elektroničko glasovanje ne treba promatrati odvojeno. Postoje zabrinjavajući pokazatelji da se "hakiranje" ponašanja birača može dogoditi putem platformi kao što su društveni mediji koristeći dezinformacije i usklađene mreže robota.

Ako umjetno manipulirate osjećajima birača, onda uopće ne trebate hakirati DRE strojeve! Stoga uzmite u obzir i kvalitetu informacija na kojima temeljite svoj glas, možda ste vi hakirani, a ne stroj koji vam glasuje.

Election Hacking 101: Is It Safe to Vote Electronically?

For a world that’s rapidly going all-digital, it might seem like a nо-brainer to have electronic elections. Yet, for most of the world, the tried-and-tested paper-based voting system is still the preferred choіce. 

One reason for this is pure inertia. It’s not easy to simply change such a massive and entrenched system overnight. Another important factor is a cautious attitude when it comes to preserving the integrity of an election.

The nature of paper-based voting fraud is well-known, but once you go digital there are an entirely new set of variables at play. Nonetheless, electronic voting is coming, and when you next head to the ballots there’s a good chance you’ll be pressing a button on a machine rather than marking a piece of paper or punch card.

The big question then is whether it’s safe to vote electronically and is election hacking an issue?

What Does “Electronic” Voting Mean?

There are various forms of electronic voting and the safety concerns are different for each one. Electronic voting, broadly, means capturing votes using a computerized system. Voting machines that read punch cards are also strictly speaking under the broad umbrella of electronic voting. But those types of machines are not usually what people are talking about when they use the term “electronic voting”. 

Instead they either mean the use of so-called “direct recording electronic systems” or alternatively online voting using a device like a computer or smartphone.

What Are The Benefits Of Electronic Voting?

Elections are expensive, labor-intensive and can span long stretches of time that affect productivity on a state or national level. If everyone could vote electronically it would mean very fast and accurate voting counts. Fewer people would need to be employed to manage the election. You also cut out the transport of tons and tons of paper, along with the security infrastructure to make sure those votes make it safely to where they are counted.

Standalone voting machines also offer lots of flexibility when it comes to the user experience. For example, voters with disabilities can choose from a number of accessibility options to help them cast a vote independently and with dignity.

Direct recording electronic systems have no paper versions of votes and all votes are recorded to some sort of memory device. That data is added to the count. Obviously, since it’s all electronic, there can be no miscounts and the results are available immediately. At least in an ideal world, that’s how it should work.

With online voting a major benefit would be that voters can cast their vote from home, from another country or anywhere else with an internet connection. Which may theoretically increase voter turnout and allow for the public to vote on more issues, more frequently. Rather than expensive referendums for only the largest issues. In other words, it could be a tool that allows for a more pure expression of democracy.

How Does Electronic Voting Work?

The short answer, from a voter’s perspective, is that it should work pretty much like paper-based voting. Assuming that you have been verified as eligible to vote, you’ll walk up to the machine, follow the instructions, and then cast a vote for your desired candidates. Your vote should then be securely stored and tallied.

Online voting would involve logging in to a voting system, going through some sort of identity verification process and then casting your vote. Online voting is not suitable for government elections and has far too many problems that affect integrity, but it does see use in private enterprise for things like shareholder voting. 

With the advancement of various technologies we might one day see online voting secure enough for use in general elections.

What Are The Main Security Risks?

The security risks when it comes to electronic voting depend on the specific type of electronic voting under discussion.

The main risk with direct recording electronic voting machines is their lack of a paper trail. Electronic machines that use punch cards are making an electronic copy of a primary paper record. This means that officials can go back to the actual punch cards to verify the electronic count.

While it’s relatively easy to see if a paper card has been tampered with or rendered invalid, it may not be possible to know if the digital data in a DRE machine has been tampered with. So the safety of a given DRE machine relies strongly on data redundancy and how results can be checked against an independent record or how tampering with the data can be detected.

How Can Hackers Tamper With Electronic Voting?

First of all, it has to be said that there is no such thing as a 100% tamper-proof system. There will always be some measure of fraud or vulnerability in any voting system. So the real question is whether the general level of risk posed by electronic voting is acceptable. Especially compared to the risks of accepted analog voting systems.

One of the biggest problems with electronic voting is that detecting whether digital data has been tampered with can be difficult. Depending how that data is stored, encoded and transferred. This is why there has been reluctance to accept direct recording machines, because there’s no secondary record to check against.

This means that if these machines have been hacked and real fraud has occurred, we may never know. What we do know is that vulnerabilities in some machines have been demonstrated under laboratory conditions. 

There are also a number of verified forensic findings of voting data that has been tampered with or that the machines themselves have been tampered with. In 2019 TV personality John Oliver released an excellent summary of the security problems electronic voting machines have exhibited in the USA and we recommend it as a good starting point to understanding the key issues.

However, we can summarize some of the main vectors of attack here:

• Access to the people who program and operate DRE machines
• Access to the software that’s loaded onto the DRE
• Direct physical access to a DRE machine (e.g. USB malware attack)
• Network access to DRE machines that aren’t isolated

As is usual with the nature of hacking, the weak points in security are often human in nature rather than digital. So dedicated hackers might target every link in the chain leading towards the final electronic count of voting machine data, with special emphasis on the human beings who form part of that chain.

Is It Safe To Vote Electronically?

This is a complex question and there’s no way to say that the answer is an unqualified yes or no. One issue is that two different voting machines may have very different vulnerabilities.

So the most important thing that you can do is find out which model and brand of voting machine you’ll be using in your state or local polling station. Do some research on whether that machine has been independently tested by security professionals to decide whether you’d be comfortable casting your vote with it.

Electronic voting shouldn’t be viewed in isolation either. There are troubling indications that voter behavior “hacking” can happen via platforms such as social media using disinformation and concerted bot networks.

If you manipulate voter sentiment artificially, then you don’t need to hack DRE machines at all! So consider the quality of information you’re basing your vote on as well, it might be you who have been hacked and not the machine taking your vote.

Related posts

• Kako odrediti što je istina ili netočno na internetu

• HDG objašnjava: Kako funkcionira 3D ispis?

• HDG objašnjava: Što je CAPTCHA i kako radi?

• Usporedba CPU procesora – Intel Core i9 vs i7 vs i5 vs i3

• Kako izbrisati mapu Windows.old u sustavu Windows 7/8/10

• Windows 11/10 se ruši ili zamrzava čak i u sigurnom načinu rada

• HDG objašnjava: Što je računalni poslužitelj?

• Najbolje vrijeme za kupnju računala za nevjerojatne ponude

• Možete li instalirati ažuriranja sustava Windows u sigurnom načinu rada u sustavu Windows 11/10?

• HDG objašnjava: Što je JavaScript i za što se koristi na mreži?

• Kako ukloniti virus prečaca na USB-u pomoću CMD-a

• HDG objašnjava: Što je BIOS?

• HDG objašnjava: Što je Keylogger i kako ga ukloniti s računala?

• 5 besplatnih programa za potpuno brisanje tvrdog diska

• 12 savjeta i trikova za Chromebook

• HDG objašnjava: Što su metapodaci i kako se koriste?

• Kako uključiti poboljšano sigurno pregledavanje u Google Chromeu

• Napravite sigurnosnu kopiju slike sustava Windows 10

• HDG objašnjava: Kako radi WiFi?

• 5 cool stvari koje možete učiniti sa starim RAM-om