世界上最大的民主如何投票

關於600萬印度公民 預計將投票 一段39天 結束5月19,正在為他們國家的議會進行選舉。 有 大約900萬的合格選民,這個國家通常見過 大約三分之二 他們最終到了投票站。

我一直致力於電子投票系統的安全性超過15年,並且與其他同事一起,有興趣了解一個國家如何能夠在如此長的時期內獲得許多選票。 印度使用了 國內設計和製造的電子投票機 - 像......一樣多 4百萬 at 1百萬投票站,至少在某些方面 遠程 位置。

在39天選舉期間,印度的不同地區在七天內投票。 Furfur,由RaviC / Wikimedia Commons翻譯, CC BY-SA

第一版印度電子投票機首次亮相 喀拉拉邦的州選舉 在1982中。 現在它們被用於全國各地的選舉,這些選舉發生在不同地區的不同日子。

它如何運作?

當選民到達投票站時,她提出了一個 照片ID 民意調查官檢查她是否在選民名單上。 輪到她投票時,一名投票官員使用電子投票機的控制單元解鎖其投票單位,準備接受她的投票。


內在自我訂閱圖形


投票單元有一個非常簡單的用戶界面:一系列帶有候選名稱和符號的按鈕。 投票時,選民只需按下她選擇的候選人旁邊的按鈕即可。

按下每個按鈕後,打印機 在紙上打印出選民的選擇 並將其顯示給選民幾秒鐘,以便該人可以驗証投票是否被正確記錄。 然後將紙張放入鎖定的存儲箱中。

整個系統 使用電池運行,因此無需插入電池。

當投票站在投票日結束時,每個電子投票機設備和紙質記錄存儲箱都用蠟和膠帶密封,並帶有該選舉中各候選人代表的簽名,並存放在武裝警衛。

一名婦女在該國全國大選之前在印度測試一台電子投票機。 美聯社照片/ Manish Swarup

選舉期結束後,是時候計票了,電子投票機被拿出來,封條打開,每個控制單元的投票數從顯示板上讀出。 選舉工作人員手動記錄這些個人機器總數,以獲得每個選區的選舉結果。

安全保護 - 和擔憂

印度電子投票機主要運行在專用硬件和固件上,與美國使用的軟件密集型投票機不同。 它旨在用於投票的單一目的,並專門為此而設計,而不是依賴於 像Windows這樣的標準操作系統,需要定期更新以修補檢測到的安全漏洞。

每台機器只需要一個投票單元和一個控制單元之間的連接; 沒有規定將電子投票機連接到計算機網絡,更不用說連接互聯網了 - 包括無線連接。

這種設計確實提供了一些保護,防止可能篡改投票的記錄和統計。 印度選舉委員會一再聲稱 電子投票機是防篡改的。 然而, 一項學術研究表明 有辦法裝配機器。 特別是,設計的簡單性允許簡單的攻擊,例如 攔截和修改信號 通過機器的電纜。

選舉委員會有 沒有公開任何獨立的安全評估,所以目前還不清楚究竟是什麼 - 或者不是 - 是可能的。 締約方 失去選舉嫌疑人瀆職質疑設備.

製造機器

As 我和其他人觀察到了當機器製造時,有很多機會讓某人以預選裝置測試可能無法檢測到的方式篡改電子投票機。 機器的軟件是在設計,編寫和測試的 印度政府擁有的兩家電子公司:巴拉特電子有限公司和印度電子有限公司。 這些機器的芯片是在印度境外生產的。 在早期版本的機器中,芯片製造商也將機器代碼寫入芯片; 今天,電子公司自己做。

在製造,測試和維護過程中的任何時候,都有可能 介紹假冒芯片 或者換掉可能讓黑客改變結果的其他組件。

印度選舉委員會辯稱,任何操縱或錯誤都會被發現,因為電子投票機經常接受測試,候選代表有機會 參加模擬選舉 在機器用於真正的選舉之前。 但是,可以進行無法檢測的更改。 測試只能揭示一些問題,測試期間沒有問題並不意味著問題不存在。

審核機器的結果

然而,存在一種用於檢測攻擊的機制 - 打印出的紙張帶有投票並且與電子設備安全地存儲在一起。 一個 2013最高法院指令 要求選舉委員會創建該流程 保護投票的完整性 的過程。

一名印度選舉官員在演示設備如何工作的過程中展示了電子選票的樣本記錄。 美聯社照片/ Manish Swarup

在每個選區,五個電子投票機 將通過比較打印輸出的手動計數和電子計數來審核其結果。 (這意味著將對每個選區機器的1%或2%進行測試。)反對黨已要求最高法院下令 審計所有電子投票機的一半,但今年的選舉可能不會發生這種情況。

雖然電子投票機系統是有用的和功能性的,但官員和觀察員不應該認為沒有辦法篡改結果。 選舉委員會當然應該繼續改進測試並提供獨立測試的公開報告。 但是,由於沒有技術可以防篡改,每個選舉結果應該是 通過人工審核驗證,以確保結果是正確的,無論它們是什麼。談話

關於作者

Poorvi Vora,計算機科學教授, 喬治華盛頓大學

本文重新發表 談話 根據知識共享許可。 閱讀 原創文章.

相關書籍

at InnerSelf 市場和亞馬遜