För en värld som snabbt håller på att bli helt digital kan det tyckas vara en självklarhet att ha elektroniska val. Men för större delen av världen är det beprövade pappersbaserade röstningssystemet fortfarande det föredragna valet. 

En anledning till detta är ren tröghet. Det är inte lätt att bara ändra ett så massivt och förankrat system över en natt. En annan viktig faktor är en försiktig inställning när det gäller att bevara ett vals integritet.

Karaktären av pappersbaserade röstbedrägerier är välkänd, men när du väl blir digital är det en helt ny uppsättning variabler på spel. Ändå^{(Nonetheless)} kommer elektronisk omröstning, och nästa gång du går till valsedlarna finns det en god chans att du kommer att trycka på en knapp på en maskin istället för att markera ett papper eller hålkort.

Den stora frågan är då om det är säkert att rösta elektroniskt och är valhackning ett problem?

Vad betyder "elektronisk" röstning?

Det finns olika former av elektronisk röstning och säkerhetsproblemen är olika för var och en. Elektronisk röstning innebär i stort sett att fånga röster med hjälp av ett datoriserat system. Röstmaskiner som läser hålkort är också strängt taget under det breda paraplyet elektronisk röstning. Men den typen av maskiner är vanligtvis inte vad folk pratar om när de använder termen "elektronisk röstning". 

Istället menar de antingen användningen av så kallade "elektroniska system för direktinspelning^{(“direct recording electronic systems)} " eller alternativt onlineröstning med en enhet som en dator eller smartphone.

Vilka är fördelarna^(Benefits) med elektronisk röstning^{(Electronic Voting)} ?

Val är dyra, arbetsintensiva och kan sträcka sig över långa tidsperioder som påverkar produktiviteten på statlig eller nationell nivå. Om alla kunde rösta elektroniskt skulle det innebära mycket snabba och korrekta rösträkningar. Färre personer skulle behöva anställas för att klara valet. Du skär också bort transporten av ton och ton papper, tillsammans med säkerhetsinfrastrukturen för att se till att dessa röster kommer säkert dit de räknas.

Fristående röstningsmaskiner erbjuder också mycket flexibilitet när det kommer till användarupplevelsen. Till exempel kan väljare med funktionsnedsättning välja bland ett antal tillgänglighetsalternativ för att hjälpa dem att rösta självständigt och med värdighet.

Elektroniska system för direktinspelning har inga pappersversioner av röster och alla röster registreras på någon sorts minnesenhet. Dessa uppgifter läggs till räkningen. Uppenbarligen, eftersom allt är elektroniskt, kan det inte förekomma några felräkningar och resultaten är tillgängliga omedelbart. Åtminstone i en ideal värld är det så det ska fungera.

Med onlineröstning skulle en stor fördel vara att väljarna kan rösta hemifrån, från ett annat land eller någon annanstans med internetuppkoppling. Vilket teoretiskt sett kan öka valdeltagandet och göra det möjligt för allmänheten att rösta i fler frågor, oftare. Snarare än dyra folkomröstningar^{(expensive referendums)} för bara de största frågorna. Det kan med andra ord vara ett verktyg som möjliggör ett mer renodlat uttryck för demokrati.

Hur fungerar elektronisk röstning?

Det korta svaret, ur ett väljarperspektiv, är att det borde fungera ungefär som pappersbaserad röstning. Förutsatt att du har verifierats som röstberättigad, går du fram till maskinen, följer instruktionerna och röstar sedan på dina önskade kandidater. Din röst bör sedan lagras säkert och räknas.

Onlineröstning^(Online) skulle innebära att logga in på ett röstningssystem, gå igenom någon form av identitetsverifieringsprocess och sedan lägga din röst. Onlineröstning^(Online) lämpar sig inte för regeringsval och har alldeles för många problem som påverkar integriteten, men det kan användas i privata företag för saker som aktieägarröstning. 

Med utvecklingen av olika tekniker kan vi en dag se onlineröstning tillräckligt säker för användning i allmänna val.

Vilka är de viktigaste säkerhetsriskerna?

Säkerhetsriskerna när det gäller elektronisk röstning beror på vilken typ av elektronisk röstning som diskuteras.

Den största risken med direktinspelning av elektroniska röstningsmaskiner är att de saknar pappersspår. Elektroniska maskiner som använder hålkort gör en elektronisk kopia av en primär papperspost. Detta innebär att tjänstemän kan gå tillbaka till de faktiska hålkorten för att verifiera den elektroniska räkningen.

Även om det är relativt lätt att se om ett papperskort har manipulerats eller gjorts ogiltigt, är det kanske inte möjligt att veta om digitala data i en DRE -maskin har manipulerats. Så säkerheten för en given DRE -maskin är starkt beroende av dataredundans och hur resultat kan kontrolleras mot ett oberoende register eller hur manipulering av data kan upptäckas.

Hur kan hackare manipulera^{(Hackers Tamper)} elektronisk röstning^{(Electronic Voting)} ?

Först^(First) och främst måste det sägas att det inte finns något sådant som ett 100 % manipuleringssäkert system. Det kommer alltid att finnas ett visst mått av bedrägeri eller sårbarhet i alla röstsystem. Så den verkliga frågan är om den allmänna risknivån för elektronisk röstning är acceptabel. Särskilt jämfört med riskerna med accepterade analoga röstningssystem.

Ett av de största problemen med elektronisk röstning är att det kan vara svårt att upptäcka om digital data har manipulerats. Beroende på hur dessa data lagras, kodas och överförs. Det är därför det har varit ovilja att acceptera direktinspelningsmaskiner, eftersom det inte finns någon sekundär skiva att kontrollera mot.

Det betyder att om dessa maskiner har blivit hackade och verkligt bedrägeri har inträffat kanske vi aldrig vet. Vad vi vet är att sårbarheter i vissa maskiner har påvisats under laboratorieförhållanden. 

Det finns också ett antal verifierade kriminaltekniska fynd^{(forensic findings)} av röstdata som har manipulerats eller som själva maskinerna har manipulerats. 2019 släppte TV-personligheten John Oliver en utmärkt sammanfattning^{(excellent summary)} av säkerhetsproblemen som elektroniska röstningsmaskiner har uppvisat i USA och vi rekommenderar det som en bra utgångspunkt för att förstå nyckelfrågorna.

Men vi kan sammanfatta några av de viktigaste attackvektorerna här:

• Tillgång till de personer som programmerar och använder DRE- maskiner
• Tillgång till programvaran som är laddad på DRE
• Direkt fysisk åtkomst till en DRE -maskin (t.ex. USB- skadlig programvara)
• Nätverksåtkomst^(Network) till DRE- maskiner som inte är isolerade

Som vanligt med hackningens natur är de svaga punkterna i säkerhet ofta mänskliga snarare än digitala. Så dedikerade hackare^(hackers) kan rikta in sig på varje länk i kedjan som leder mot den slutliga elektroniska räkningen av röstmaskindata, med särskild tonvikt på de människor som ingår i den kedjan.

Är det säkert att rösta elektroniskt?

Det här är en komplex fråga och det finns inget sätt att säga att svaret är ett okvalificerat ja eller nej. En fråga är att två olika röstningsmaskiner kan ha väldigt olika sårbarheter.

Så det viktigaste du kan göra är att ta reda på vilken modell och märke av röstmaskin du kommer att använda i din statliga eller lokala vallokal. Gör lite forskning om huruvida den maskinen har testats oberoende av säkerhetspersonal för att avgöra om du skulle vara bekväm med att lägga din röst med den.

Elektronisk röstning ska inte heller ses isolerat. Det finns oroväckande indikationer på att väljarbeteende "hacking" kan ske via plattformar som sociala medier som använder desinformation och samordnade botnätverk.

Om du manipulerar väljarnas känslor på konstgjord väg, behöver du inte hacka DRE- maskiner alls! Så tänk också på kvaliteten på informationen du baserar din röst på, det kan vara du som har blivit hackad och inte maskinen som tar din röst.

Election Hacking 101: Is It Safe to Vote Electronically?

For a world that’s rapidly gоing all-digital, it might seem like a no-brainer to havе elеctronic electіons. Yet, for most of thе world, the tried-and-tested paper-based voting system is still the preferred choice. 

One reason for this is pure inertia. It’s not easy to simply change such a massive and entrenched system overnight. Another important factor is a cautious attitude when it comes to preserving the integrity of an election.

The nature of paper-based voting fraud is well-known, but once you go digital there are an entirely new set of variables at play. Nonetheless, electronic voting is coming, and when you next head to the ballots there’s a good chance you’ll be pressing a button on a machine rather than marking a piece of paper or punch card.

The big question then is whether it’s safe to vote electronically and is election hacking an issue?

What Does “Electronic” Voting Mean?

There are various forms of electronic voting and the safety concerns are different for each one. Electronic voting, broadly, means capturing votes using a computerized system. Voting machines that read punch cards are also strictly speaking under the broad umbrella of electronic voting. But those types of machines are not usually what people are talking about when they use the term “electronic voting”. 

Instead they either mean the use of so-called “direct recording electronic systems” or alternatively online voting using a device like a computer or smartphone.

What Are The Benefits Of Electronic Voting?

Elections are expensive, labor-intensive and can span long stretches of time that affect productivity on a state or national level. If everyone could vote electronically it would mean very fast and accurate voting counts. Fewer people would need to be employed to manage the election. You also cut out the transport of tons and tons of paper, along with the security infrastructure to make sure those votes make it safely to where they are counted.

Standalone voting machines also offer lots of flexibility when it comes to the user experience. For example, voters with disabilities can choose from a number of accessibility options to help them cast a vote independently and with dignity.

Direct recording electronic systems have no paper versions of votes and all votes are recorded to some sort of memory device. That data is added to the count. Obviously, since it’s all electronic, there can be no miscounts and the results are available immediately. At least in an ideal world, that’s how it should work.

With online voting a major benefit would be that voters can cast their vote from home, from another country or anywhere else with an internet connection. Which may theoretically increase voter turnout and allow for the public to vote on more issues, more frequently. Rather than expensive referendums for only the largest issues. In other words, it could be a tool that allows for a more pure expression of democracy.

How Does Electronic Voting Work?

The short answer, from a voter’s perspective, is that it should work pretty much like paper-based voting. Assuming that you have been verified as eligible to vote, you’ll walk up to the machine, follow the instructions, and then cast a vote for your desired candidates. Your vote should then be securely stored and tallied.

Online voting would involve logging in to a voting system, going through some sort of identity verification process and then casting your vote. Online voting is not suitable for government elections and has far too many problems that affect integrity, but it does see use in private enterprise for things like shareholder voting. 

With the advancement of various technologies we might one day see online voting secure enough for use in general elections.

What Are The Main Security Risks?

The security risks when it comes to electronic voting depend on the specific type of electronic voting under discussion.

The main risk with direct recording electronic voting machines is their lack of a paper trail. Electronic machines that use punch cards are making an electronic copy of a primary paper record. This means that officials can go back to the actual punch cards to verify the electronic count.

While it’s relatively easy to see if a paper card has been tampered with or rendered invalid, it may not be possible to know if the digital data in a DRE machine has been tampered with. So the safety of a given DRE machine relies strongly on data redundancy and how results can be checked against an independent record or how tampering with the data can be detected.

How Can Hackers Tamper With Electronic Voting?

First of all, it has to be said that there is no such thing as a 100% tamper-proof system. There will always be some measure of fraud or vulnerability in any voting system. So the real question is whether the general level of risk posed by electronic voting is acceptable. Especially compared to the risks of accepted analog voting systems.

One of the biggest problems with electronic voting is that detecting whether digital data has been tampered with can be difficult. Depending how that data is stored, encoded and transferred. This is why there has been reluctance to accept direct recording machines, because there’s no secondary record to check against.

This means that if these machines have been hacked and real fraud has occurred, we may never know. What we do know is that vulnerabilities in some machines have been demonstrated under laboratory conditions. 

There are also a number of verified forensic findings of voting data that has been tampered with or that the machines themselves have been tampered with. In 2019 TV personality John Oliver released an excellent summary of the security problems electronic voting machines have exhibited in the USA and we recommend it as a good starting point to understanding the key issues.

However, we can summarize some of the main vectors of attack here:

• Access to the people who program and operate DRE machines
• Access to the software that’s loaded onto the DRE
• Direct physical access to a DRE machine (e.g. USB malware attack)
• Network access to DRE machines that aren’t isolated

As is usual with the nature of hacking, the weak points in security are often human in nature rather than digital. So dedicated hackers might target every link in the chain leading towards the final electronic count of voting machine data, with special emphasis on the human beings who form part of that chain.

Is It Safe To Vote Electronically?

This is a complex question and there’s no way to say that the answer is an unqualified yes or no. One issue is that two different voting machines may have very different vulnerabilities.

So the most important thing that you can do is find out which model and brand of voting machine you’ll be using in your state or local polling station. Do some research on whether that machine has been independently tested by security professionals to decide whether you’d be comfortable casting your vote with it.

Electronic voting shouldn’t be viewed in isolation either. There are troubling indications that voter behavior “hacking” can happen via platforms such as social media using disinformation and concerted bot networks.

If you manipulate voter sentiment artificially, then you don’t need to hack DRE machines at all! So consider the quality of information you’re basing your vote on as well, it might be you who have been hacked and not the machine taking your vote.

Related posts

• Hur man berättar vad som är sant eller falskt på internet

• HDG förklarar: Hur fungerar 3D-utskrift?

• HDG förklarar: Vad är CAPTCHA och hur fungerar det?

• CPU-processorjämförelse – Intel Core i9 vs i7 vs i5 vs i3

• Hur man tar bort mappen Windows.old i Windows 7/8/10

• HDG förklarar: Vad är SFTP och FTP?

• HDG förklarar: Hur fungerar Augmented Reality?

• HDG förklarar: Vad är Thunderbolt?

• Hur man installerar och avinstallerar program i felsäkert läge i Windows 11/10

• De bästa program och filmer på Apple TV Plus just nu

• Bästa tiden att köpa en dator för fantastiska erbjudanden

• Black, White & Grey Hat Hacking Defined

• Ultimate felsökningsguide för Windows 7 hängande problem

• Hur man kör webbläsaren Chrome i inkognitoläge eller felsäkert läge

• 5 gratis program för att helt torka en hårddisk

• Hur man utför Clean Boot i Windows 11/10

• HDG förklarar: Vad är ett API?

• Vad är Unsecapp.exe? Är det säkert? Ska jag ta bort det?

• HDG förklarar: Hur fungerar WiFi?

• Hur fungerar trådlös laddning?