Ce qu'ils ne vous parle des eSlate (vote électronique )

Partie 1:

Ce qu'ils ne vous parle des eSlate

Quand il s'agit de la question du vote électronique et eSlate, l'électeur ne reçoit pas toute l'histoire.

Il ya eu de nombreuses demandes des failles de sécurité, les préoccupations concernant l'accès exclusif aux systèmes et une pléthore de rumeurs d'exploits passés du système eSlate.

J'ai personnellement passé près de 20 ans en technologie de l'information. J'ai un total de près de 10 ans d'expérience dans la sécurité liés à des processus de contrôle de la fraude par carte de crédit à la prévention d'intrusion.

Est-il vraiment rien à être préoccupé au sujet du système Hart eSlate InterCivic?

Selon plusieurs publications technologies de l'information qui se spécialisent dans la sécurité, Hart InterCivic teste son propre matériel et refuse de participer à des tiers par les pairs des tests de sécurité afin de valider ses revendications.

Dans un récent article dans le magazine Computer World, Marc L. Songini a écrit:

"... C'est de savoir si la vérification et la validation des procédés de ces machines passent par sont nettement insuffisantes ou non. Les sociétés d'e-vote ne sont pas du bénévolat de leurs systèmes de vérifications et d'analyses indépendantes."

Est-ce que la sécurité du vote électronique au niveau des normes que les dirigeants d'entreprises serait la demande dans leurs demandes? "Pas du tout." "Certainement pas". «Il ya cinq ans, oui, mais dans le climat actuel, non." «Ces gars-là font le pari de leurs processus métier critiques sur le logiciel." «Ils ont besoin de se demander qui pourrait faire du tort à ce système." «Ce niveau de rigueur n'est pas appliquée aux systèmes de vote électronique."

J'ai contacté Hart InterCivic et a parlé avec Gary Gandy, le représentant des ventes pour le Texas et le comté de Fort Bend, au sujet de certaines des questions qui ont été soulevées au sujet des systèmes de l'entreprise.

Quels efforts ont été faits pour fournir des imprimantes à prix abordable pour les systèmes eSlate?

Gary Gandy a répondu: «Les imprimantes sont actuellement disponibles", ajoutant, "plusieurs autres États exigent déjà une trace papier par la loi."

Une piste de papier dans le Texas est une question qui doit être adressée par le secrétaire d'Etat. La législation a été préalablement rédigé, mais jamais allé nulle part. Parce que le Texas ne nécessite pas la trace papier, les imprimeurs ne peuvent pas être achetés. L'État du Texas a également omis d'exiger la dernière version du logiciel de eSlate qui permettra à l'impression et une meilleure sécurité.

Gerry Birnberg, le comté de Harris Parti Démocratique président, a déclaré «Je ne comprends pas non point au sujet des comtés de ne pas pouvoir acheter des imprimantes Hart. Alors qu'ils ne sont pas tenus de le faire à l'heure actuelle, il n'existe aucune interdiction légale contre leur faisant si elles veulent et si Hart InterCivic est prêt à les leur vendre. Un comté peut utiliser des systèmes qui fournissent des sentiers électeurs du papier vérifiable si elle veut, même si la législature du Texas n'a pas encore nécessaire qu'elle le fasse. "

Convention Stratégie président John Behrman du comté de Harris a déclaré: «VVPAT Hart (trace papier des électeurs vérifiable)« solution »ne fonctionne qu'avec son logiciel v6, qui n'est ni disponible ni certifié pour une utilisation dans le Texas. En tout cas, aucun élu de l'une des parties a contesté aucun de fausses déclarations commerciales Hart ou de pratiques monopolistiques. Hart est le chouchou des démocrates élus qui ont, tout simplement, aucune compréhension de la dimension technique ou économique de se procurer, à l'aide, l'entretien, la dépréciation ou le remplacement des biens d'ingénierie. "

Combien le coût des imprimantes?

M. Gandy ne savais pas du haut de sa tête, mais a déclaré environ $ 1.000 à $ 1.200 chacun.

Quels autres efforts sont là pour permettre des audits indépendants et raconte?

Gandy a déclaré: «Le comté de Harris a déjà fait cela. Nous aurions à parler du comté de Harris sur la façon que le recomptage a été effectué."

Birnberg a déclaré: «De mon point de vue, il ya, effectivement, aucune telle chose comme un recomptage des machines de vote électronique concorde pas accompagnée d'une trace papier des électeurs vérifiable. Il s'élève à pas plus que de demander à la machine à régurgiter les chiffres qu'il avait précédemment cracher, mais il n'y a aucun moyen de vérifier ou de «raconter» l'exactitude du décompte à ce moment -. sans une trace papier "

Behrman déclaré dans les deux exemples les plus récents de la cause probable d'enquêter au premier degré délit de voix dans la falsification du comté de Harris, la technique de "récupérer" les dossiers du vote émis par qui ont été corrompus ou illisibles à la station de comptage centrale a également supprimé la possibilité d'examiner médicolégal ces dossiers comme initialement enregistrées. Si les votes n'ont pas été trafiqués
à l'avant, ils avaient été, après les fonctionnaires du comté hâte "récupéré" entre eux.

Behrman a poursuivi en déclarant "En tout cas, sans VVPAT (Trail des électeurs vérifiables de vérification de papier), il n'ya tout simplement rien d'un caractère original à raconter. Ce que vous voyez disparaît au moment où vous appuyez sur le bouton rouge sauf si vous prenez une caméra dans le vote stand - un crime au Texas ".

Birnberg souligné l'importance que le «Jimmy Carter / Jim Baker de la Commission sur la réforme électorale fédérale spécifiquement recommandé machines modernisation électronique avec les imprimantes et les obligeant sur toutes les machines électroniques à l'avenir également, ce n'est pas que partisane d'un problème. - La plate-forme du Républicain Parti du Texas appelle spécifiquement à une interdiction sur toutes les machines de vote électronique et des systèmes qui ne comportent pas une trace papier des électeurs vérifiables. "

Qu'est-ce qui a été fait pour résoudre certains des problèmes observés en 2004?

Les problèmes de fiabilité avec les guirlandes ensemble des systèmes de congélation quand on le système se bloque:

Selon Gary Gandy "C'est possible, mais l'interruption serait bref. Il suffit de retirer le nœud fautif, réinitialiser le système (redémarrage), l'interruption doit être très légère et brève, quelques minutes tout au plus."

Dysfonctionnements qui a privé les électeurs de leurs votes:

Selon Gary Gandy, "ce n'est pas possible, l'électeur se rend dans un code d'accès (PIN) En cas de dysfonctionnement unité et une réinitialisation du système est nécessaire imprime automatiquement quels nœuds (eSlates) sont joints par un numéro de série et codes listes 'accès avorté. », alors que la personne peut re-voter." Ces votes sont interrompus appelé «bulletins nuls." Les juges de vote sont entièrement formés sur cette question et le processus pour permettre à re-voix. Le système est en temps réel et toute l'activité est enregistrée. Si un électeur a un bulletin nul leur suffit de comparer leur code d'accès à l'impression automatique après une réinitialisation pour être autorisé à voter.

At-eSlate été par tout les tests de sécurité tierce partie indépendante?

Gary Gandy répondu à cette question "oui". Cela a été fait par les services Symantec Consulting @ enjeu et une copie du rapport peut être téléchargé à partir Hart InterCivic. Le conseil a débuté à l'automne de 2003 et selon le rapport lui-même il est daté comme étant publié le 7 décembre 2004.

Malheureusement, en 2004, de nombreuses questions et préoccupations au sujet des sentiers de la sécurité et le papier étaient trop difficiles à mettre en œuvre par les élections de Novembre. Certaines des préoccupations prétendument semblent être devenus réalité dans cette élection.

Bien que ces préoccupations semblent avoir été vrai en 2004 pourquoi sommes-nous en 2006, où les mêmes préoccupations existent toujours? Hart InterCivic a eu deux ans pour élaborer des solutions aux problèmes et certains progrès ont été réalisés. Si les préoccupations au sujet des sentiers du papier et d'audit sont toujours valables, où sont ces solutions aujourd'hui?

Dans ma conversation avec Gary Gandy, j'ai appris la responsabilité incombe à la législature du Texas et le Secrétaire d'Etat du Texas. Ils ont échoué à obtenir les électeurs du Texas adopté une loi qui exigerait une trace papier. Sans la validation de la version 6 de la loi eSlate et appropriée, Hart InterCivic ne peut pas vendre leur solution dans le Texas.

Dans la section résumé du rapport, il est noté "Les consultants Symantec @ stake conseillé Hart à apporter des changements significatifs à la dernière version du code du système eSlate et le processus de développement Hart." Dans la documentation de présentation, il est indiqué "L'attention des médias et des commentaires d'experts contradictoires rendent la tâche de sécurisation d'un système de vote DRE particulièrement difficile."

La sécurité est un défi, pas impossible. Le rapport cite quelques exemples excellents de haut niveau des pratiques de sécurité recommandées. Si ces pratiques sont en fait en place, il semble être un bon processus. Le problème que je vois avec le rapport, c'est qu'ils ont été engagés par Hart InterCivic un an avant les problèmes signalés en 2003. Les problèmes ont été signalés environ six semaines avant que le rapport a été publié.

Le rapport est également centré autour conception de la sécurité dans la phase de développement du logiciel. Quand il s'agit de tests de sécurité, Symantec recommande essentiellement auto-tests et processus internes.

Ce test de sécurité n'est pas en fait un rapport sur les résultats des tests, elle n'est pas une procédure de tests documentés. Ce rapport révèle qu'il n'ya pas de tierce partie indépendante les essais des produits de failles de sécurité, ni ne recommandons tiers indépendant de test.

Les "propos Hart InterCivic» sur la dernière page du rapport des sons beaucoup trop, comme le marketing. Le rapport indique, "le nom de Hart InterCivic synonyme de savoir-faire exceptionnel, l'accessibilité absolue, et les transactions de confiance. Hart InterCivic est un leader dans la fourniture de produits et services qui aident à redéfinir la relation entre les administrations nationales et locales et les citoyens qu'ils servent."

Pour plus d'informations sur la façon dont tout cela s'applique à Fort Bend County, lisez cette séance de questions-réponses avec le comté Élections administrateur Steve Raborn.

Steve Raborn a fourni un document très détaillé qui fournit des informations sur les procédures de sécurité dans le comté de Fort Bend.

Quel est le décompte final?

Le vote électronique est la voie de l'avenir. C'est pourquoi il est essentiel d'avoir un système qui peut être vérifié par une trace papier. Les Américains ont le droit de vote et le gouvernement a la responsabilité de fournir un système qui permet à tous de voter, peuvent être vérifiés et permet raconte qui sont séparés du système électronique.

Selon Marc L. Songini «Il devrait être beaucoup plus grave à la sécurité des tests exigences. La clé est, vous avez besoin pour faire prendre conscience que ces failles existent et peuvent être exploités, et vous devez trouver un moyen de mesurer la sécurité."

Basé sur ma conversation avec Raborn et autres, le comté de Fort Bend Bureau des élections fait le meilleur travail que ce qu'elle peut avec ce que l'équipement dont il dispose et les lois et les règles qu'elle a à opérer sous.

Le fait est que le secrétaire d'Etat et de notre législature du Texas nous ont échoué en ne passant pas une loi exigeant une VVPAT (Trail des électeurs vérifiables de vérification du papier). Tant que ces exigences n'existent pas, un grand nombre de vulnérabilités du système de vote électronique reste en place sans aucune méthode pour prouver ou de réfuter la validité du système.

Le législateur doit adopter une loi exigeant une VVPAT pour les élections, et nécessitent des tests indépendants de sécurité tiers des systèmes de vote électronique qui passe une indépendante par des pairs procédure de test de sécurité qui évolue avec la technologie. L'état du Texas a refusé d'approuver la version 6 du softwhere eSlate, qui soutient les imprimantes et est plus sûr, sans que l'approbation ne le comté du Texas pouvez acheter la dernière version de eSlate.

Hart a InterCivic un processus de test bien sur le papier. Il est strictement un processus de haut niveau interne avec aucune validation en dehors ou indépendamment de ces processus. C'est comme le renard écrit la procédure de sécurité pour le poulailler. La procédure est agréable, mais il est sans indépendantes
vérification par un tiers pour valider ces procédures dans le travail fait et les résultats peuvent être mesurés.

Jusqu'à Hart InterCivic volontaires de ses équipements pour des essais indépendants, nul ne saura jamais si le système est en fait eSlate sécurisé. Jusqu'à il ya des changements dans les procédures d'essais et de nos représentants de l'Etat de prendre soin de nos préoccupations vote, nul ne peut prétendre avec certitude ce que les votes étaient en fonte fait.

Partie 2:

Steve réponses Raborn Questions à propos de Fort Bend County système de vote électronique

Comté de Fort Bend Élection administrateur Steve Raborn a participé à une récente question-réponse interview sur le système du comté eSlate de vote, avec Prescott Petit, un Stafford technologies de l'information professionnelle.

Q: Avez-vous entendu parler de certaines des plaintes qui ont eu lieu dans les comtés de Travis et Harris?

A: Vaguement conscients de certains des problèmes signalés mais ne maîtrisent pas eux. Les machines sont spécialement conçus afin que les scrutins ne pouvait pas être perdu.

Q: Est-ce votre bureau de vote les exploitants de trains place sur la façon de traiter «bulletins annulés" dans le cas d'un dysfonctionnement?

R: Nous préférons les appeler des cabines Annulé. Bulletins nuls sont un terme de définition légale. Raisons pour les cabines sont annulés quartier mal ou mauvais parti (primaires). Tant que le scrutin n'est pas coulé le stand peut être annulé.

Q: Quelle est la version actuelle du logiciel du système de vote qui eSlate comté de Fort Bend a?

A: comté de Fort Bend utilise le système version 3.3.

Q: Pourriez-vous me dire pourquoi certains Fort Bend a utiliser le système de vote eSlate nous avons actuellement, et non la version 6 qui est actuellement disponible?

R: Chaque fois qu'une nouvelle version est disponible, le système doit être certifié à un niveau national. Texas généralement ne certifiera pas avant qu'une version est certifiée au niveau national. Les nouvelles versions ne peuvent pas être utilisées jusqu'à l'État du Texas les approuve. Til alors il est illégal.

Q: Etes-vous conscient que sversion 6 prend en charge les imprimantes et permet à un électeur de papier Audit Trail vérifiables?

R: Oui.

Q: Avez-vous personnellement des inquiétudes concernant les systèmes?

R: Je n'ai pas de préoccupations concernant la sécurité, l'exactitude ou la fiabilité. Il ya place à partir d'amélioration de la facilité d'utilisation dans la configuration du lieu de vote, car un grand nombre de juges de vote ne sont pas aussi à l'aise avec l'équipement informatique et de mettre en place que quelques autres personnes. Les bouchons de port série peut aussi être un problème parce que les broches peuvent obtenir plié réparations nécessitant ou de remplacement, et peut causer
retards dans l'obtention d'un vote ouvert.

Q: Avez-vous d'autres commentaires que vous aimeriez partager?

R: Même si les versions du système eSlate sont actuellement disponibles qui permettent de VVPAT, l'État du Texas ne serait pas en mesure d'utiliser légalement un tel système. Même si nous avions la piste de papier d'aujourd'hui, ces morceaux de papier ne pouvait pas être utilisé dans un recomptage parce que le droit du Texas ne permettrait pas pour elle. Les lois de l'État du Texas a changer avant tout type de piste de papier pourrait être autorisée.

La satisfaction globale avec le produit est élevé. Sur une échelle de 1 à 10, 10 étant excellent, Steve Raborn taux le système eSlate une 8.5.

Comté de Steve Raborn a mis en place un système de suivi des progrès et la fiabilité du système eSlate. Ils se connectent tous les appels concernant le système eSlate et les classer. Ils ont des examens des appels, d'analyser ce qui s'est bien passé et ce qu'on pouvait faire mieux. Ils mettent en œuvre ces changements, puis répétez le processus de suivi, la prochaine fois, Raborn dit.

La mesure de leur succès est qu'ils ont vu une diminution significative du volume d'appels de cette dernière primaires en raison des changements qu'ils ont faites et des améliorations dans la formation pour l'installation des systèmes.

Partie 3:

Commentaires sur les articles récents dans les Nouvelles concernant les "problèmes" avec eSlate:

Récemment il ya eu plus de nouvelles qui est en cours et les défis de la crédibilité et la fiabilité du système de Hart eSlate InterCivic ainsi que d'autres systèmes de vote électronique.

Tel que publié 9 Mars dans le Star Telegram de Fort Worth, TX:

Un problème informatique détectée dans Tarrant County a mené à l'élection revient gonflé dans les primaires de mardi, mais ne modifie pas le résultat d'une race locale, les élections et les fonctionnaires du comté, a déclaré mercredi.

L'erreur provoquée Tarrant County à signaler que de 100.000 voix à la fois dans les primaires qui n'ont jamais ont été exprimés, laissant tomber le taux de participation locale à partir d'un enregistrement possible élevé d'environ 158 103 électeurs à environ 58.000.

Parce que les erreurs ajouté voix égale pour chaque candidat, le glitch ne change pas le résultat des courses le comté de Tarrant, mais réduit la marge de victoire dans des courses tout l'État. Dans la course serrée pour les primaires républicaines de la Cour suprême du Texas, par exemple, les titulaires de Don Willett tranchant dernières ancien juge Steve Smith que d'environ 1 point de pourcentage à la concorde voix corrigée.

Toujours selon John Covell, un vice-président avec Hart InterCivic:

Le problème provient d'une erreur de programmation par Hart InterCivic, qui a fabriqué le matériel et le logiciel écrit pour le système de vote au niveau local. Le système est conçu pour combiner les résultats du vote électronique au début et les totaux des bulletins en papier le jour du scrutin.

L'erreur causée à l'ordinateur de composé le vote précédent totaux à chaque fois que les totaux des élections ont été mis à jour durant toute la nuit, plutôt que de conserver un total simples course, ont indiqué des responsables.

«Le système a fait ce qu'on lui dit de faire», a déclaré John Covell, un vice-président avec Hart. «Nous l'avons dit de manière incorrecte." Le programme a été conçu spécifiquement pour le comté de Tarrant, et aucune autres comtés ont signalé des problèmes similaires, les responsables des élections dit.

Comment savons-nous que ces votes ont été comptés étaient aussi destinées à l'électeur?

Quelle preuve définitive est là?

Accordé comté de Fort Bend utilise un système différent de Tarrant County et le résultat était "pas affecté". Cela montre clairement que le logiciel Hart InterCivic n'est pas la preuve complète.

Cette question n'est pas seulement de Fort Bend County et eSlate. Ces problèmes existent partout aux États-Unis et avec tous les fabricants d'équipement de vote électronique. Il ya des centaines d'incidents rapportés à travers les Etats-Unis, y compris les rapports des systèmes réussi à pirater.

Lorsque la voix existent uniquement comme 1 et de 0 à l'intérieur du matériel d'un système informatique comment un audit soit valide?

Si le système donne à plusieurs reprises les mêmes résultats qui ne valide pas l'intention de l'électeur, il ne valide que ce qui est à l'intérieur de ce système.

Nous allons utiliser une boîte de £ 5 d'analogie pommes:

Vous avez une boîte étiquetée comme étant de 5 livres de pommes. Alors vous comptez les pommes et sortir avec 25 pommes. Je ne peux pas être certain que j'ai 5 livres de pommes sans échelle. Le décompte n'est pas pertinent, sans véritable moyen de valider le but. Dans ce scénario, l'intention était d'avoir 5 kilos de pommes dans la boîte. Le compte de ce qui est dans la boîte n'est pas pertinente parce que nous n'avons pas une méthode externe de valider que l'intention de £ 5 a été atteint et racontant n'a aucune valeur

Ces problèmes sont survenus au cours et plus, tandis Hart déclare InterCivic que les machines sont conçues pour ne pas tenir compte des erreurs. Pourtant, nous avons un exemple précis où des erreurs sont survenues parce que les machines sont «conçus pour fonctionner de cette façon."

... La sagesse conventionnelle était tout faux ", a dit Wagner, un membre du comité qui a examiné les machines Diebold.« Il était possible de renverser la carte mémoire sans détection. "

Nul ne peut se révéler décisive intentions de vote.

Ma plus grande préoccupation, si nous avons une situation où il ya une grosse erreur au mauvais endroit et mauvais moment provoquant négatif majeur affecte dans une élection, il pourrait détruire complètement la confiance des électeurs dans le vote électronique.

La confiance du public est gagné très lentement au fil du temps, mais que la confiance peut être complètement renoncer à la nuit. Tout ce que la demande des électeurs, c'est la confiance dans le système électoral. Si la confiance des électeurs lâche, il faudra de nombreuses années pour gagner cette confiance retour

Tant que ces rapports de sur-voix, les votes perdus et continuent de se poser ces personnes vont être concernées. Bien que je doute avoir quelques doutes sur la qualité de la programmation de l'équipement que je n'ai pas de grandes inquiétudes sur le matériel, autre que ce que Steve avait déjà souligné à propos des connexions du câble et la facilité d'utilisation dans la configuration et de briser.

L'intégrité du logiciel est ce qui est au «cœur» de la question.

Jusqu'à il ya un état d'audit mandaté VVPAT et indépendant 3ème partie de l'équipement et le logiciel, puis la confiance des électeurs ne sera pas très élevé et pourrait faire l'objet de déclin continu.

Avec cette connaissance supplémentaire que j'ai encore moins confiance dans le système de Hart InterCivic. Ils ont vendu l'Etat du Texas de millions de dollars d'équipements, nos impôts. Ils admettent qu'il est bogué et pourtant nous ne pouvons pas obtenir le logiciel mis à jour parce que le législateur doit l'approuver et de le certifier premier. Ainsi la plupart des comtés opèrent avec un logiciel qui n'est ans de retard.

Cet incident est une preuve de plus qu'il nous faut une VVPAT (Trail des électeurs vérifiables de vérification du papier).

Pour répondre à la question de Steve Raborn: Qui sont «ils»?

Ce serait Hart InterCivic (et d'autres sociétés du vote électronique), le secrétaire d'État, les médias, la législature de l'État du Texas.

Un des plus gros problèmes semble être que les gens ne posent pas les questions qui doivent être répondu.

Lorsque j'ai écrit cet article il s'agissait davantage d'une quête personnelle dans la compréhension de ce qui se passe avec le vote électronique et l'équipement eSlate. J'ai entendu des dizaines et des dizaines de comptes personnels et d'entendre dire à propos de ce qui est faux, les choses qui vont mal et les contes de comptes inexacts ou de personnes se voient refuser l'accès au vote en raison d'erreurs informatiques avec eSlate.

Source de l'article: http://EzineArticles.com/344724