选举舞弊:是否有开源解决方案?

“信任投票项目”正在开发开源技术,以帮助保持选举的公正性。
207 位读者喜欢这篇文章。
Team checklist

开源技术能帮助保持我们选举的公正性吗?通过其 信任投票项目 (Trust The Vote Project)开源选举技术 (OSET) 研究所 (Open Source Election Technology (OSET) Institute) 正在努力使之成为美国和世界各地选举的现实。

该项目正在开发一个开放、适应性强、灵活、功能齐全且创新的选举技术平台,名为 ElectOS。它将支持选举管理和投票的各个方面,包括创建、标记、投票和计票,以及管理所有后台职能。该软件根据开源促进会 (OSI) 认可的公共许可证免费提供,供任何人(包括选举管辖区直接或更常见的商业供应商或系统集成商)采用、改编和部署。

由于设计脆弱、机器老化、黑客攻击、外国影响和人为失误,选举正受到越来越多的审查,OSET 研究所正在开发技术,以帮助确保每张选票都按其投票意愿进行计数。

密西西比州的动荡

2019 年 8 月密西西比州共和党州长初选受到质疑,原因是投票机发生故障,拒绝了候选人比尔·沃勒 (Bill Waller) 的选票,机器将其更改为他的对手泰特·里夫斯 (Tate Reeves)。该事件被拍摄到

密歇根大学计算机科学教授 J. Alex Halderman 告诉 Politifact:“大约 40 个州的投票机已经使用了十年或更长时间。” “几乎每次选举后都有机器出现这种故障的报告。” 这相当令人震惊。开源能成为解决这个问题的方法吗?

OSET 研究所由来自 Apple、Mozilla、Netscape 和 Sun Microsystems 的风险投资顾问于 2007 年 1 月创立。它是一个无党派、非营利性 501(c)3 组织,致力于研究和设计公共技术(开源技术),供美国和世界各地使用。

OSET 研究所的联合创始人兼首席运营官 Gregory Miller 说:“长期以来,选举行业一直存在系统性问题——市场畸形和功能失调。由于市场动态和行业绩效问题,一直没有商业动机对必要的研究和开发进行投资,以生产用于可验证和准确选举的高保证、任务关键型系统。”

回顾 2000 年副总统阿尔·戈尔和德克萨斯州州长乔治·W·布什之间的总统选举,米勒说:“在 佛罗里达州的‘选票争议’ 期间,甚至直到 2007 年,都没有人考虑过数字攻击。” 米勒补充说,公共技术最重要的方面之一是它必须完全值得信赖。

必要的选举技术

目前使用的大多数投票系统都基于专有的黑盒硬件和软件,这些硬件和软件基于 20 世纪 90 年代的技术——Windows 2000 或更早版本。一些较新的机器正在运行 Windows 7——它计划于 2020 年 1 月失去维护和支持。

米勒说,选举过程有两个关键部分:选举管理系统和投票系统。

  • 后台办公室的选举管理系统负责选举设置、管理和操作,特别是投票和计票;选民登记;选票设计、布局和分发;投票站名册配置;投票标记设备配置;以及选举结果报告和分析。
  • 投票系统只是选票标记、投票和计票组件。

该系统最重要的要素是投票站的投票系统与后台管理系统之间的桥梁。这个幕后流程将选票总数汇总成制表,以确定结果。

关键设备——可以说是整个生态系统的阿喀琉斯之踵——是选举管理系统 (EMS),它是选举管理和投票系统之间的连接。EMS 机器是后台办公室的一个要素,也是投票系统的一个组件。由于 EMS 软件通常驻留在用于服务公民的各种政府职能的台式机上,因此它是最容易受到攻击的要素。

尽管密西西比州初选存在选票更改问题,但米勒警告说,“攻击的漏洞不是投票站的投票机器,而是后台 EMS 或其他重要配置工具(包括投票站名册的配置(那些成堆的纸张、活页夹或……应用程序,用于签到选民以进行投票)的制表组件。因此,攻击者只需要找到一个极具争议的摇摆州选区即可进行破坏。”

代码引起变革

由于投票安全漏洞主要基于软件,“代码引起变革”,米勒宣称。但是,在 2020 年 11 月的下届美国总统大选之前完成这项工作存在障碍。最重要的是,OSET 由 12 名全职人员组成的团队完成核心投票平台,并创建单独的 EMS 和投票系统组件的时间不多了,所有这些都基于非黑盒、非专有模型,该模型使用公共开源技术和现成的硬件。

然而,除了为现成硬件开发代码外,还有更多工作要做。OSET 正在与 NIST 和选举援助委员会 (EAC) 开发新的开放数据标准。必须发明新的基于组件的认证流程,并且必须发布新的设计指南。

与此同时,长达数十年或更长时间的服务合同正在保护传统供应商,并使迁移到新系统成为一项挑战。米勒解释说,“有三家主要供应商控制着美国 85% 和全球 70% 的投票系统;由于存在进入壁垒,因此需要一个完整的系统来展示变革的机会。”

使用开放代码实现这一目标也是一个过程。米勒说,“有一个非常严格管理的代码提交过程,并且这项工作面临的审查比开源操作系统、Web 服务器或 [内容管理系统] 要多得多。因此,我们正在实施双沙箱模型,其中一个允许广泛、自由的开发和贡献。另一个是受控环境,必须通过联邦政府的安全审查,以便各州对生产系统的实际代码是可验证、准确、安全和透明的感到放心。我们将使用一个 [传递] 代码跨审查膜的过程,该膜使不太安全环境中的工作能够提交到生产环境。这仍然是一个正在设计中的过程。”

许可证有点复杂:对于在采购和部署由开源软件、商业硬件和专业服务组成的商业系统方面存在监管问题的政府或供应商,OSET 提供 OSET 公共许可证 (OPL),这是一种基于 Mozilla 公共许可证的 OSI 批准的开源许可证。对于其他研究、开发和非商业用途,或某些采购法规不是问题的商业用途,代码根据 GPL 2.0 许可证提供。

关于 OSET 的活动,米勒说,“85% 是代码开发——民主软件铸造厂。另外 10% 是为选举管理员提供的网络安全咨询,OSET 活动的最后 5% 是公共政策工作(我们是信息提供者,而不是立法影响者)。作为 501(c)3 组织,我们不能——并且不会——进行游说,但我们使命的一部分是教育。因此,我们的工作始终保持无党派性质,并由授权组织和公众提供慈善资助。

米勒解释说:“我们有一个相当简单的章程:构建一个可以存在于本质上不可信硬件基础上的可信代码库。某些类型的选举管理应用程序和服务可以存在于云中,而投票系统——软件层和硬件的结合,经过联邦认证可以部署——必须从强化的 Linux 内核构建。因此,我们的一部分研发工作在于可信启动与硬件证明和其他重要的安全架构领域,例如 编译器辅助代码随机化 等。”

使用代码工作

对于想要使用 OSET 研究所的“信任投票”代码的人员,有两种访问级别。一种是联系项目以请求访问某些代码以推进开发工作;所有合法请求都将获得批准,但该代码尚未在公共领域公开。另一个访问点是 OSET 研究所为第三方选民登记系统(例如“摇滚投票”)所做的广泛工作。该源代码在 网上 公开提供。

其中一个组件是 RockyOVR,用于在线选民登记服务(它由 OSET 研究所和“摇滚投票”运营,并获得 AWS 的支持)。另一个是 Grommet,一个由选民登记活动使用的 Android 原生移动应用程序。SiggyVoteReady 是正在开发中的新选民服务的原型,即将宣布。

OSET 研究所一直在寻找有才华的志愿者来推进该项目。最需要的包括系统架构和工程以及云端和离线应用程序的软件开发。这些不是入门级项目或职位,在某些情况下,它们需要 BIOS 和固件开发、操作系统内部结构、设备驱动程序等方面的 advanced skills。

OSET 研究所的所有开发人员都从志愿者开始,最优秀的人员会根据项目资金允许,通过任人唯贤的流程转为合同工和员工职位。该研究所总部位于加利福尼亚州帕洛阿尔托,但运营是分布式和虚拟的,在弗吉尼亚州阿灵顿、波士顿、加利福尼亚州山景城、俄勒冈州波特兰、旧金山和苏格兰爱丁堡大学设有办公室和卓越开发中心。

接下来阅读什么

以开源方式赢得总统选举

奥巴马赢得 2012 年大选的方式之一是依靠技术。这不是唯一的方式,但技术提供了一种地面部队无法提供的力量倍增器…

标签
User profile image.
Jeff Macharyas 是纽约州康宁社区学院的市场营销主管。他是一位作家、平面设计师和传播总监,曾在出版、高等教育和项目管理领域工作多年。

评论已关闭。

© 2025 open-source.net.cn. All rights reserved.