빠르게 디지털화되고 있는 세상에서 전자 선거를 하는 것은 당연한 일처럼 보일 수 있습니다. 그러나 전 세계 대부분에서 검증된 종이 투표 시스템이 여전히 선호되는 선택입니다.
그 이유 중 하나는 순수 관성 때문입니다. 이처럼 거대하고 확고한 시스템을 하룻밤 사이에 바꾸는 것은 쉽지 않습니다. 또 다른 중요한 요소는 선거의 무결성을 유지하는 데 있어 신중한 태도입니다.
종이 기반 투표 사기의 특성은 잘 알려져 있지만 일단 디지털화하면 완전히 새로운 변수가 작용합니다. 그럼에도 불구(Nonetheless) 하고 전자 투표가 오고 있으며 다음 투표지로 향할 때 종이나 펀치 카드에 표시하는 대신 기계의 버튼을 누르게 될 가능성이 높습니다.
그렇다면 가장 큰 문제는 전자 투표가 안전한지, 선거 해킹이 문제가 되는가 하는 것입니다.
"전자" 투표는 무엇을 의미합니까?
다양한 형태의 전자 투표가 있으며 안전 문제는 각각 다릅니다. 전자 투표는 일반적으로 컴퓨터 시스템을 사용하여 투표를 수집하는 것을 의미합니다. 펀치 카드를 읽는 투표 기계도 전자 투표라는 포괄적인 범주에 속합니다. 그러나 이러한 유형의 기계는 일반적으로 사람들이 "전자 투표"라는 용어를 사용할 때 말하는 것과 다릅니다.
대신 이른바 "직접 녹음 전자 시스템(“direct recording electronic systems) "을 사용하거나 컴퓨터나 스마트폰과 같은 장치를 사용한 온라인 투표를 의미합니다.
전자 투표(Electronic Voting) 의 이점(Benefits) 은 무엇입니까 ?
선거는 비용이 많이 들고 노동 집약적이며 주 또는 국가 차원의 생산성에 영향을 미치는 장기간에 걸쳐 진행될 수 있습니다. 모든 사람이 전자적으로 투표할 수 있다면 매우 빠르고 정확한 투표 수를 의미합니다. 선거를 관리하기 위해 더 적은 수의 사람들을 고용해야 합니다. 또한 보안 인프라와 함께 수많은 종이의 운송을 차단하여 해당 투표가 집계되는 곳까지 안전하게 전달되도록 합니다.
독립형 투표 기계는 사용자 경험과 관련하여 많은 유연성을 제공합니다. 예를 들어, 장애가 있는 유권자는 여러 접근성 옵션 중에서 선택하여 독립적이고 존엄하게 투표할 수 있습니다.
직접 기록 전자 시스템에는 종이 버전의 투표가 없으며 모든 투표는 일종의 메모리 장치에 기록됩니다. 해당 데이터가 카운트에 추가됩니다. 분명히 모든 것이 전자식이기 때문에 계산 오류가 있을 수 없으며 결과를 즉시 사용할 수 있습니다. 적어도 이상적인 세계에서는 그렇게 작동해야 합니다.
온라인 투표의 주요 이점은 유권자가 집, 다른 국가 또는 인터넷 연결이 가능한 다른 곳에서 투표할 수 있다는 것입니다. 이는 이론적으로 투표율을 높이고 대중이 더 많은 문제에 대해 더 자주 투표할 수 있도록 합니다. 가장 큰 문제에 대한 값비싼 국민투표(expensive referendums) 가 아니라 . 즉, 보다 순수한 민주주의의 표현을 가능하게 하는 도구가 될 수 있다.
전자 투표는 어떻게 작동합니까?
유권자의 관점에서 짧은 대답은 종이 기반 투표와 거의 비슷하게 작동해야 한다는 것입니다. 투표 자격이 있는 것으로 확인되었다고 가정하고 기계로 걸어가 지침을 따른 다음 원하는 후보자에게 투표합니다. 그런 다음 귀하의 투표는 안전하게 저장되고 집계되어야 합니다.
온라인(Online) 투표에는 투표 시스템에 로그인하여 일종의 신원 확인 절차를 거친 다음 투표하는 것이 포함됩니다. 온라인(Online) 투표는 정부 선거에 적합하지 않고 청렴성에 영향을 미치는 문제가 너무 많지만 주주 투표와 같은 일에 민간 기업에서 사용되는 것으로 보입니다.
다양한 기술의 발전으로 언젠가는 온라인 투표가 총선에서 사용하기에 충분히 안전한 것을 보게 될 것입니다.
주요 보안 위험은 무엇입니까?
전자 투표와 관련된 보안 위험은 논의 중인 특정 유형의 전자 투표에 따라 다릅니다.
직접 녹음 전자 투표 기계의 주요 위험은 종이 흔적이 없다는 것입니다. 펀치 카드를 사용하는 전자 기계는 기본 종이 기록의 전자 사본을 만들고 있습니다. 이것은 공무원이 실제 펀치 카드로 돌아가 전자 카운트를 확인할 수 있음을 의미합니다.
종이 카드가 변조되었거나 유효하지 않은지 여부는 비교적 쉽게 알 수 있지만 DRE 시스템의 디지털 데이터가 변조되었는지 여부는 알 수 없습니다. 따라서 주어진 DRE 시스템의 안전은 데이터 중복성과 독립 레코드에 대해 결과를 확인하는 방법 또는 데이터 변조를 감지하는 방법에 크게 의존합니다.
해커가 전자 투표를 어떻게 조작(Hackers Tamper) 할 수(Electronic Voting) 있습니까 ?
우선(First) , 100% 변조 방지 시스템과 같은 것은 없다고 말해야 합니다. 모든 투표 시스템에는 항상 어느 정도의 사기 또는 취약성이 있습니다. 따라서 진짜 문제는 전자 투표가 제기하는 일반적인 수준의 위험을 수용할 수 있는지 여부입니다. 특히 허용되는 아날로그 투표 시스템의 위험과 비교됩니다.
전자 투표의 가장 큰 문제 중 하나는 디지털 데이터가 변조되었는지 여부를 감지하는 것이 어려울 수 있다는 것입니다. 해당 데이터가 저장, 인코딩 및 전송되는 방식에 따라 다릅니다. 이것이 바로 확인할 2차 기록이 없기 때문에 직접 녹음기를 받아들이기를 꺼리는 이유입니다.
즉, 이러한 기계가 해킹되어 실제 사기가 발생했는지 알 수 없습니다. 우리가 알고 있는 것은 일부 기계의 취약성이 실험실 조건에서 입증되었다는 것입니다.
또한 투표 데이터가 변조되었거나 기계 자체가 변조 된 다수의 검증된 포렌식 결과 가 있습니다. (forensic findings)2019년 TV 방송인 John Oliver 는 (John Oliver)미국(USA) 에서 전자 투표 기계가 보여준 보안 문제에 대한 훌륭한 요약(excellent summary) 을 발표 했으며 주요 문제를 이해하는 좋은 출발점으로 추천합니다.
그러나 여기에서 공격의 주요 벡터 중 일부를 요약할 수 있습니다.
- DRE 기계 를 프로그래밍하고 작동하는 사람들에 대한 액세스
- DRE 에 로드된 소프트웨어에 대한 액세스
- DRE 시스템 에 대한 직접적인 물리적 액세스 (예: USB 맬웨어 공격)
- (Network)격리되지 않은 DRE 시스템에 대한 (DRE)네트워크 액세스
일반적으로 해킹의 특성상 보안의 약점은 디지털이 아닌 인간의 성격에 있는 경우가 많습니다. 따라서 헌신적인 해커(hackers) 는 투표 기계 데이터의 최종 전자 집계로 이어지는 체인의 모든 링크를 목표로 삼을 수 있으며, 특히 해당 체인의 일부를 구성하는 인간에 중점을 둘 수 있습니다.
전자 투표는 안전한가요?
이것은 복잡한 질문이며 대답이 무조건 예 또는 아니오라고 말할 수 있는 방법이 없습니다. 한 가지 문제는 두 개의 서로 다른 투표 기계가 매우 다른 취약성을 가질 수 있다는 것입니다.
따라서 귀하가 할 수 있는 가장 중요한 일은 귀하의 주 또는 지역 투표소에서 사용할 투표 기계의 모델과 브랜드를 찾는 것입니다. 그 기계가 보안 전문가에 의해 독립적으로 테스트되었는지 여부에 대해 조사하여 이 기계로 투표를 하는 것이 편한지 결정하십시오.
전자 투표도 따로따로 봐서는 안 됩니다. 유권자 행동 "해킹"이 허위 정보 및 통합된 봇 네트워크를 사용하는 소셜 미디어와 같은 플랫폼을 통해 발생할 수 있다는 우려스러운 징후가 있습니다.
유권자 감정을 인위적으로 조작하면 DRE(DRE) 시스템을 전혀 해킹할 필요가 없습니다 ! 따라서 투표의 기반이 되는 정보의 품질도 고려하십시오. 해킹을 당한 사람은 투표를 하는 기계가 아니라 귀하일 수 있습니다.
Election Hacking 101: Is It Safe to Vote Electronically?
For a world that’s rapidlу going all-digital, it might seem like a no-brainer to have electrоnic elections. Yet, for most of the world, the tried-and-tested paper-based voting system is still the preferred choice.
One reason for this is pure inertia. It’s not easy to simply change such a massive and entrenched system overnight. Another important factor is a cautious attitude when it comes to preserving the integrity of an election.
The nature of paper-based voting fraud is well-known, but once you go digital there are an entirely new set of variables at play. Nonetheless, electronic voting is coming, and when you next head to the ballots there’s a good chance you’ll be pressing a button on a machine rather than marking a piece of paper or punch card.
The big question then is whether it’s safe to vote electronically and is election hacking an issue?
What Does “Electronic” Voting Mean?
There are various forms of electronic voting and the safety concerns are different for each one. Electronic voting, broadly, means capturing votes using a computerized system. Voting machines that read punch cards are also strictly speaking under the broad umbrella of electronic voting. But those types of machines are not usually what people are talking about when they use the term “electronic voting”.
Instead they either mean the use of so-called “direct recording electronic systems” or alternatively online voting using a device like a computer or smartphone.
What Are The Benefits Of Electronic Voting?
Elections are expensive, labor-intensive and can span long stretches of time that affect productivity on a state or national level. If everyone could vote electronically it would mean very fast and accurate voting counts. Fewer people would need to be employed to manage the election. You also cut out the transport of tons and tons of paper, along with the security infrastructure to make sure those votes make it safely to where they are counted.
Standalone voting machines also offer lots of flexibility when it comes to the user experience. For example, voters with disabilities can choose from a number of accessibility options to help them cast a vote independently and with dignity.
Direct recording electronic systems have no paper versions of votes and all votes are recorded to some sort of memory device. That data is added to the count. Obviously, since it’s all electronic, there can be no miscounts and the results are available immediately. At least in an ideal world, that’s how it should work.
With online voting a major benefit would be that voters can cast their vote from home, from another country or anywhere else with an internet connection. Which may theoretically increase voter turnout and allow for the public to vote on more issues, more frequently. Rather than expensive referendums for only the largest issues. In other words, it could be a tool that allows for a more pure expression of democracy.
How Does Electronic Voting Work?
The short answer, from a voter’s perspective, is that it should work pretty much like paper-based voting. Assuming that you have been verified as eligible to vote, you’ll walk up to the machine, follow the instructions, and then cast a vote for your desired candidates. Your vote should then be securely stored and tallied.
Online voting would involve logging in to a voting system, going through some sort of identity verification process and then casting your vote. Online voting is not suitable for government elections and has far too many problems that affect integrity, but it does see use in private enterprise for things like shareholder voting.
With the advancement of various technologies we might one day see online voting secure enough for use in general elections.
What Are The Main Security Risks?
The security risks when it comes to electronic voting depend on the specific type of electronic voting under discussion.
The main risk with direct recording electronic voting machines is their lack of a paper trail. Electronic machines that use punch cards are making an electronic copy of a primary paper record. This means that officials can go back to the actual punch cards to verify the electronic count.
While it’s relatively easy to see if a paper card has been tampered with or rendered invalid, it may not be possible to know if the digital data in a DRE machine has been tampered with. So the safety of a given DRE machine relies strongly on data redundancy and how results can be checked against an independent record or how tampering with the data can be detected.
How Can Hackers Tamper With Electronic Voting?
First of all, it has to be said that there is no such thing as a 100% tamper-proof system. There will always be some measure of fraud or vulnerability in any voting system. So the real question is whether the general level of risk posed by electronic voting is acceptable. Especially compared to the risks of accepted analog voting systems.
One of the biggest problems with electronic voting is that detecting whether digital data has been tampered with can be difficult. Depending how that data is stored, encoded and transferred. This is why there has been reluctance to accept direct recording machines, because there’s no secondary record to check against.
This means that if these machines have been hacked and real fraud has occurred, we may never know. What we do know is that vulnerabilities in some machines have been demonstrated under laboratory conditions.
There are also a number of verified forensic findings of voting data that has been tampered with or that the machines themselves have been tampered with. In 2019 TV personality John Oliver released an excellent summary of the security problems electronic voting machines have exhibited in the USA and we recommend it as a good starting point to understanding the key issues.
However, we can summarize some of the main vectors of attack here:
- Access to the people who program and operate DRE machines
- Access to the software that’s loaded onto the DRE
- Direct physical access to a DRE machine (e.g. USB malware attack)
- Network access to DRE machines that aren’t isolated
As is usual with the nature of hacking, the weak points in security are often human in nature rather than digital. So dedicated hackers might target every link in the chain leading towards the final electronic count of voting machine data, with special emphasis on the human beings who form part of that chain.
Is It Safe To Vote Electronically?
This is a complex question and there’s no way to say that the answer is an unqualified yes or no. One issue is that two different voting machines may have very different vulnerabilities.
So the most important thing that you can do is find out which model and brand of voting machine you’ll be using in your state or local polling station. Do some research on whether that machine has been independently tested by security professionals to decide whether you’d be comfortable casting your vote with it.
Electronic voting shouldn’t be viewed in isolation either. There are troubling indications that voter behavior “hacking” can happen via platforms such as social media using disinformation and concerted bot networks.
If you manipulate voter sentiment artificially, then you don’t need to hack DRE machines at all! So consider the quality of information you’re basing your vote on as well, it might be you who have been hacked and not the machine taking your vote.
