San Francisco i januari kan bli den första stad i USA att införa öppen källkod för att köra sin röstning maskiner.
Stadens tjänstemän förra månaden auktoriserad consulting group
Slalom för att förbereda en rapport om fördelarna och utmaningarna med att använda öppen källkod omröstningsapparat plattform. Staden röstade för att betala Slalom US$150.000 för sin forskning.
Under tiden, staden detta år kommer att betala
Dominion valsystem $2,3 miljoner för att förnya sitt kontrakt för bolagets egenutvecklade omröstningsapparat programvara. Att systemet närmar sig slutet av sin livscykel.
Tjänstemän hoppas att en övergång till öppen källkod kommer att göra i San Francisco och rösta programvara mer öppen och säker, samt mindre kostsamt. Förväntan är att en öppen källkod omröstningsapparat programmet skulle erbjuda mer säkerhet mot hack-attacker. Om staden bör utveckla sitt eget system, det skulle då kunna ge koden till andra städer.
Till skillnad från proprietär programvara, öppen källkod är tillgänglig för vem som helst att granska potentiella brott mot säkerheten. Användare som inte skulle drabbas av köp eller teckning och licensavgifter.
“Att helt enkelt flytta från sluten till öppen källkod kan hjälpa oss att få till en start i att öka säkerheten för rösträtt”, sade Jason Kent, CTO på San Francisco-baserade säkerhets-konsultföretag
AsTech.
“Men, det är inte utan att några överväganden som måste åtgärdas”, sa han till LinuxInsider.
Stöd Ökar
Kalifornien har börjat att införa öppen källkod inom andra områden. Till exempel, statliga myndigheter redan har använt öppen källkod för att omforma California ‘ s child welfare management system.
Om röstning maskiner, har det funnits indikationer på att Kalifornien lagstiftare är inte principiellt emot med öppen källkod.
Så länge som det som föreslås passerar statens certifiering protokoll, Kalifornien Statssekreterare Alex Padilla kommer att stödja en öppen källkod rösta system, sade han.
San Francisco är Öppen Källkod röstsystem Rådgivande Tekniska Kommittén
söker allmänna kommentarer om Öppen Källkod Rösta System Projektet Rekommendationer om dess GitHub-konto.
“Open source teknik erbjuder de organisationer som deltar i att hantera val och rösträkning fullständig insyn i vad som händer i omröstningen maskiner och system”, konstaterade Charles King, förste analytiker på Pund-IT.
“Att utveckla och distribuera lösningar med öppen källkod ger också valet organ större självständighet, och kan tillåta dem att agera snabbt och proaktivt om något incident inträffar”, sade han LinuxInsider.
Motståndare är främst ägare av egna rösta system och programvara som tyder på att öppen källkod är i sig mindre trygga och benägna att hacka, sa Kungen, “men det finns mycket lite, om ens några bevis till stöd för dessa påståenden.”
Fördelarna Överväger Riskerna
Öppen källkod innebär kostnadsneddragningar, lokal kontroll, ökad säkerhet och öppenhet som kan öka väljarnas förtroende i valet, enligt dess förespråkare.
Utan äganderätt rösta programvara som också kan göra det möjligt för lokala regeringar att förstå och ändra hur rösterna räknas snabbare. Kommersiella leverantörer ofta anser att de uppgifter som affärshemligheter.
“Den största fördelen med öppen källkod är att det kan granskas av vem som helst-men, märkligt nog, detta tar ordet “vem som helst “i ljus”, sade AsTech är Kent.
Den som finner ett problem i öppen källkod behöver inte bidra till en lösning eller ens rapportera den, påpekade han. Det skulle i stället vara möjligt att hålla sårbarhet hemlighet och utnyttja det som du vill.
Öppen källkod rösta programvara måste ha någon del av validering av en organisation som är incitament för att hitta problem och tillhandahålla lösningar, Kent föreslås. Detta kan göras med hjälp av skattelättnader, direkta incitament för fel, eller ens erkännande av deltagande i projektet.
Tveeggat Svärd
Gå med öppen källkod för öppenhet på rösta-system kan vara ett tveeggat svärd, varnade Lamar Bailey, chef för säkerhet forskning och utveckling vid Tripwire.
Om San Francisco — eller någon språk-bör plocka ett open source-system, avslöja sitt val före valet skulle göra det möjligt för angripare att granska koden och hantverk attacker före valet, sade han.
“Om San Francisco bestämmer sig för att tillkännage namnet på den programvara efter valet, som skulle kunna orsaka problem för om någon hittar en sårbarhet i den kod som används vid tiden för valet,” Bailey sa LinuxInsider.
Att rösta är ett område där det är misstro i resultat-och om de system som används för att samla in dem. Detta är särskilt sant för de som är på den förlorande sidan, påpekade han.
“Vi har sett allt från hängande chads till ryska hackare att få skulden för resultatet, samt dokumenterade sårbarheter i omröstningen maskiner,” Bailey sa.
Visa Alternativ
Gå med öppen källkod skulle vara ett djärvt steg. I stället bör regeringen anställa flera säkerhetsföretag för att granska och penna test befintliga system för att säkerställa att de är säkra, Bailey rekommenderas.
Öppen källkod skulle ge lite nytta, med tanke på att systemen är
luft-gapped, sade Philip Lieberman, ordförande
Lieberman Programvara.
“Valfusk är vanligen ske via medel som inte påverkas av maskiner själva”, sa han till LinuxInsider.
Öppen källkod medför några verkliga fördelar-men det kommer med en hel del risker, enligt Byron Rashed, vice vd för global marknadsföring, avancerad threat intelligence på
InfoArmor.
Flytta till open source för att rösta maskiner skulle inte bidra till att förhindra dataintrång eller andra former av val, manipulation, vidhöll han.
“Det skulle definitivt försvaga det, eftersom vissa sårbarheter kan vara närvarande för år. Dessutom, hot aktörer eller välorganiserade cybercriminal gäng som har medlemmar som är mycket skickliga på att hitta och utnyttja sårbarheter,” Rashed berättade LinuxInsider.
Inverkan på den Undre Raden
USA-val är mycket lokal och i huvudsak kontrolleras av staden, landsting och statliga tjänstemän. Folk på marken ofta vittne och är mest medveten om eventuella ingrepp när incidenter inträffar, konstaterade Pund-IT ‘ s King. Men när man använder proprietära system, som svarar på dessa hot snabbt och effektivt är svårt, om inte omöjligt.
Öppen källkod skulle göra det möjligt för världen att äga sina val mer fullt ut och bli mindre i tacksamhetsskuld till utomstående, oavsett om de råkar vara hackare eller säljare av egenutvecklat valsystem, konstaterade han.
Å andra sidan, egenutvecklade rösta lösning leverantörer har hävdat att de är bättre positionerade för att förstå de risker som är förbundna av omröstning manipulation och för att skydda systemen från hackare.
“Det är något med detta argument,” Kungen bekräftas.
“På många håll lokalt hanterad, open source alternativ som är alltför komplicerade eller dyra att tänka,” sade han, “men för områden med en rikedom av IT-talang, öppen källkod ger en hållbar, värdefullt alternativ till proprietära valsystem.”
Jack M. Germain har varit en ECT News Network reporter sedan 2003. Hans huvudsakliga fokusområden är företagets IT, Linux och öppen källkod. Han har skrivit många recensioner av Linux-distributioner och andra open source-programvara.
E-Jack.