Hoteller i San Francisco i januar kan blive den første AMERIKANSKE byen for at indføre open source software til at køre sin stemme maskiner.
Byens embedsmænd i sidste måned godkendte consulting group
Slalom for at udarbejde en rapport om fordele og udfordringer, der er involveret i at anvende en open source-afstemningsanlæg platform. Byen stemte for at betale Slalom US$150.000 for sin forskning.
I mellemtiden, byen dette år vil betale
Herredømme Voting på $2,3 millioner til at forny sin kontrakt for virksomhedens proprietære stemmer machine software. Dette system er, som nærmer sig slutningen af sin livscyklus.
Embedsmænd håber, at et skifte til open source vil gøre San Francisco ‘ s stemme software mere gennemsigtig og sikker, samt billigere. Forventningen er, at en open source afstemningsanlæg programmet vil tilbyde mere sikkerhed mod hack angreb. Hvis byen skal udvikle sit eget system, er det så kunne give koden til andre byer.
I modsætning til leverandørejet software, open source-kode er tilgængelige for enhver, at en screening af potentielle brud på sikkerheden. Brugerne vil ikke medføre køber eller abonnement og licens gebyrer.
“Blot at flytte fra lukket til åben kilde, der kan hjælpe os med at få en start på at øge sikkerheden af den afstemning,” sagde Jason Kent, CTO i San Francisco-baseret sikkerhed konsulentfirma
AsTech.
“Det er dog ikke uden nogle overvejelser, der skal løses,” fortalte han LinuxInsider.
Stigende Støtte
Californien er begyndt at indføre open source i de øvrige områder. For eksempel, statslige agenturer, der allerede har brugt open source-software til at redesigne California ‘ s child welfare management system.
Om afstemnings-maskiner, der har været tegn på, at Californien lovgivere er ikke principielt imod at bruge open source.
Så længe det foreslås, går staten certificering protokoller, Californien Udenrigsminister Alex Padilla vil støtte et open source system, hvor stemmerne, sagde han.
San Francisco ‘ s Open Source-Stemme-Systemet Teknisk Rådgivende Udvalg
søger offentlige kommentarer om sin Open Source-Voting System Projektets Anbefalinger om sin GitHub konto.
“Open source-teknologier giver organisationer, som er involveret i forvaltningen af valget og stemme optælling fuldstændig gennemsigtighed i, hvad der sker i afstemnings-maskiner og systemer,” bemærkede Charles King, der er ledende analytiker hos Pund-IT.
“Udvikling og implementering af open source-løsninger giver også valget agenturer større selvstændighed, og kan give dem mulighed for at handle hurtigt og proaktivt, hvis noget uforudset opstår,” fortalte han LinuxInsider.
Modstanderne er primært ejere af leverandørejet stemme-systemer og software, der tyder på, at open source er i sagens natur mindre sikker og udsat for hacking, sagde Kongen, “men der er lidt, hvis nogen dokumentation for disse påstande.”
Fordele Opvejer Risici
Open source software giver omkostningsreduktioner, lokal kontrol, øget sikkerhed og gennemsigtighed, som alle, der kunne øge vælgernes tillid til valghandlingen, ifølge dens fortalere.
Generiske stemmer software også kunne give de lokale regeringer til at forstå og justere, hvordan stemmerne tælles mere hurtigt. Kommercielle leverandører ofte betragter disse oplysninger, forretningshemmeligheder.
“Den største fordel i open source er, at det kan blive undersøgt af nogen — men, mærkeligt nok, det bringer ordet “nogen” ind i lyset,” sagde AsTech s Kent.
Den, som finder et problem i open source ikke er nødt til at bidrage til løsning eller endda rapportere det, påpegede han. I stedet, ville det være muligt at holde den svaghed, hemmelige og udnytte det i vil.
Open source stemmer software skal have en vis del af validering af en organisation, som er incentivized til at finde problemer og skabe løsninger, Kent foreslået. Det kunne gøres ved hjælp af skattelettelser, direkte incitamenter for fejl, eller endda anerkendelse af deltagelse i projektet.
Tveægget Sværd
Gå open source for gennemsigtighed på stemme-systemer kan være et tveægget sværd, advarede Lamar Bailey, direktør af sikkerhed, forskning og udvikling på Snubletråd.
Hvis San Francisco — eller en landestandard — bør vælge et open source system, at afsløre sine valg før valget, ville gøre det muligt for angribere at gennemgå koden og håndværk angreb før valget, sagde han.
“Hvis San Francisco beslutter at annoncere navnet på den software, efter valget, der kan forårsage problemer, for hvis nogen finder en sårbarhed i den kode, der bruges på tidspunktet for valget,” fortalte Bailey LinuxInsider.
At stemme er et område, hvor der er mistillid i resultaterne samt de systemer, der anvendes til at indsamle dem. Dette gælder især for dem, der er på den tabende side, påpegede han.
“Vi har set alt fra at hænge chads at russiske hackere at blive beskyldt for resultater, samt dokumenteret sårbarheder i afstemnings-maskiner,” Bailey sagde.
Alternativ Visning
Gå open source ville være en fed flytte. I stedet bør regeringen ansætter flere sikkerhedsfirmaer til at gennemgå og pen test eksisterende systemer til at sikre, at de er sikre, Bailey anbefales.
Open source vil give meget lidt gavn, eftersom de systemer, der er
air-gapped, sagde Philip Lieberman, formand for
Lieberman Software.
“Vælgere bedrageri er generelt udført via midler, der ikke er påvirket af maskiner selv,” fortalte han LinuxInsider.
Open source bærer nogle reelle fordele — men det kommer med en hel del risici, i henhold til Byron Rashed, vice president for global marketing, avanceret trussel intelligens på
InfoArmor.
Flytter til open source for stemmemaskiner ikke ville hjælpe med at forhindre hacking eller andre former for valget manipulation, fastholdt han.
“Det vil helt klart svække det, da nogle sårbarheder kan være til stede i år. Hertil kommer, at truslen aktører eller meget organiseret cyberkriminelle bander har medlemmer, der er meget dygtige til at finde og udnytte sårbarheder,” Rashed fortalte LinuxInsider.
Effekt på bundlinjen
AMERIKANSKE valg er meget lokaliserede og for det meste overvåget af byen, amtslige og statslige embedsmænd. Folk på jorden er ofte vidne og er mest opmærksomme på potentielle manipulation, når der opstår hændelser, bemærkede Pund-IT ‘ s Konge. Men, når du bruger proprietære systemer, der reagerer på de trusler, hurtigt og effektivt, er vanskeligt, hvis ikke umuligt.
Open source vil gøre det muligt lokaliteter til at eje deres valg mere fuldt ud og være mindre afhængighedsforhold til udenforstående, uanset om de forekommer at være hackere eller leverandører af proprietære voting systemer, bemærkede han.
På den anden side, proprietær stemmer løsning leverandører har gjort gældende, at de er bedre i stand til at forstå de farer, der er forbundet af afstemning manipulation og for at beskytte systemer fra hackere.
“Der er noget til dette argument,” King anerkendt.
“Mange steder lokalt forvaltede, open source muligheder er for kompliceret eller dyrt at overveje,” sagde han, “men i områder med et væld af DET talent, open source giver en holdbar, værdifuldt alternativ til leverandørejet stemme-systemer.”
Jack M. Germain har været en ECT News Network reporter siden 2003. Hans vigtigste områder, hvor fokus er på virksomhedens IT -, Linux-og open source-teknologier. Han har skrevet en lang række anmeldelser af Linux-distributioner og andre open source-software.
E-Mail Jack.