Hvordan verdens største demokrati kaster sine valg

Om 600 millioner indianere forventes å avgi stemmer over en periode på 39 dager slutter mai 19, i det pågående valget for landets parlament. Det er Rundt 900 millioner kvalifiserte velgere, og landet har vanligvis sett om lag to tredjedeler av dem viser seg til valgsteder.

Jeg har jobbet med sikkerheten til elektroniske stemmegivningssystemer i mer enn 15 år, og har sammen med andre kolleger vært interessert i å forstå hvordan en nasjon kan telle at mange stemmer kastet over en så lang periode. India bruker a hjemmekonstruert og produsert elektronisk stemmemaskin - så mange som 4 millioner av dem at 1 millioner avstemningssteder, minst noen i ekstremt fjernkontroll steder.

Ulike områder i India stemmer om syv forskjellige dager, i løpet av en valgperiode på 39-dagen. Furfur, oversatt av RaviC / Wikimedia Commons, CC BY-SA

Den første versjonen av den indiske elektroniske stemmeapparatet debuterte i statlig valg i Kerala i 1982. Nå er de brukt til valg over hele landet, som skjer på forskjellige dager i forskjellige områder.

Hvordan virker det?

Når en velger kommer på stemmestedet, presenterer hun en bilde ID og meningsmåleren kontrollerer at hun er på valgrullen. Når det blir hennes stemme, bruker en avstemningsoffiser en elektronisk stemmemaskinens kontrollenhet for å låse opp stemmeseddelen sin, klar til å akseptere sin stemme.


innerself abonnere grafikk


Balloting-enheten har et veldig enkelt brukergrensesnitt: en rekke knapper med kandidatnavn og -symboler. For å stemme, trykker velgeren bare på knappen ved siden av kandidaten til sitt valg.

Etter hver knapp trykker du på en skriver skriver ut velgerens valg på papir og viser det til velgeren i noen sekunder, slik at personen kan bekrefte at avstemningen ble registrert riktig. Deretter slippes papiret i en låst oppbevaringsboks.

Hele systemet kjører på et batteri, så det trenger ikke å bli plugget inn.

Når det er på tide for stemmegivningen å lukke ved slutten av stemmedagen, er hver elektronisk stemmemaskinenhet og papiroppbevaringsboks forseglet med voks og tape som bærer signaturene til representanter fra de forskjellige kandidatene i det valget og lagres under væpnet vakt.

En kvinne tester en elektronisk stemmemaskin i India i forkant av landets nasjonale valg. AP Photo / Manish Swarup

Etter at valgperioden er over, og det er på tide å stemme, blir de elektroniske stemmene hentet ut, selene åpnet og stemmekontoen for hver kontrollenhet leses ut fra displayet. Valgarbeidere håndterer disse individuelle maskindeltallene for å få valgresultatene for hver valgkrets.

Sikkerhetsbeskyttelse - og bekymringer

Den indiske elektroniske stemmemaskinen kjører primært på spesialisert maskinvare og fastvare, i motsetning til stemmene som brukes i USA, som er programvareintensive. Det er ment for det enkelte formål å stemme og spesielt utformet for det, i stedet for å stole på en standard operativsystem som Windows, som må oppdateres jevnlig for å oppdage sikkerhetsproblemer.

Hver maskin krever bare en forbindelse mellom en ballot og en styreenhet; Det er ingen bestemmelser for å koble en elektronisk stemmeapparat til et datanettverk, mye mindre internett - inkludert trådløst.

Denne utformingen gir noen beskyttelser mot mulig manipulering med hvordan stemmer blir registrert og opptatt. Valgkommisjonen i India har gjentatte ganger hevdet at Elektroniske stemmemaskiner er tamper-proof. Imidlertid en vitenskapelig studie har vist det er måter å rigge maskinene på. Spesielt gjør enkelheten i designet enkle angrep, for eksempel avskjære og modifisere signalet båret over maskinens kabel.

Valgkommisjonen har Ikke offentliggjort noen uavhengige sikkerhetsevalueringer, så det er uklart nøyaktig hva som er - eller ikke - mulig. Partene som miste valg ofte mistenker feilfeil og spør utstyret.

Fremstilling av maskiner

As Jeg og andre har observert, når maskinene blir laget, er det en rekke muligheter for at noen fysisk kan manipulere med en elektronisk stemmemaskin på måter som forhåndsvalg av enhetstesting ikke kan oppdage. Maskinens programvare er designet, skrevet og testet på to elektronikk selskaper eid av regjeringen i India: Bharat Electronics Limited og Electronics Corporation of India Limited. Sjetongene til maskinene er produsert utenfor India. I tidligere versjoner av maskinen skrev brikkeprodusenten også maskinens kode inn i brikken; i dag gjør elektronikkbedriftene seg selv.

Når som helst under produksjon, testing og vedlikehold, kan det være mulig å introdusere falske chips eller bytte ut andre komponenter som kan la hackere endre resultatene.

Valgkommisjonen for India hevder at enhver manipulering eller feil vil bli oppdaget fordi den elektroniske stemmeapparatet blir testet ofte og kandidatrepresentanter har muligheter til å delta i mock valg umiddelbart før en maskin brukes i et ekte valg. Det er imidlertid mulig å foreta endringer som ikke blir oppdaget. Testing kan bare avsløre noen problemer, og fraværet av problemer under testing betyr ikke at problemer ikke eksisterer.

Revisjon av maskinens resultater

Det er imidlertid en mekanisme for å oppdage angrep - det trykte papiret bærer avstemningen og lagres sikkert med det elektroniske utstyret. EN 2013 Høyesterettsdirektiv ba Valgkommisjonen om å skape den prosessen til beskytte integriteten til ballotene prosess.

En indisk valgdirektør viser en prøveoppgave av en elektronisk stemmeseddel under demonstrasjon av hvordan utstyret fungerer. AP Photo / Manish Swarup

I hver valgkrets fem elektroniske stemmemaskiner vil få resultatene deres revidert ved å sammenligne en manuell telling av utskrifter med de elektroniske tallene. (Dette betyr at 1% eller 2% av hver valgkrets maskiner vil bli testet.) Opposisjonspartene har bedt Høyesterett om å bestille revisjoner av halvparten av alle elektroniske stemmeapparater, men det kan ikke skje med årets valg.

Mens det elektroniske avstemningssystemet er nyttig og funksjonelt, bør tjenestemenn og observatører ikke anta at det ikke er mulig å tukle med resultatene. Valgkommisjonen bør absolutt fortsette å forbedre testingen og gi offentlige rapporter om uavhengig testing. Men fordi ingen teknologi kan være tamper-bevis, bør hvert valg utfall være bekreftet av en manuell revisjon, for å sikre at resultatene er riktige, uansett hva de kan være.Den Conversation

Om forfatteren

Poorvi Vora, professor i datavitenskap, George Washington University

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.

Relaterte bøker

at InnerSelf Market og Amazon