San Francisco i januar kan bli den første AMERIKANSKE byen til å vedta open source programvare for å kjøre sin stemme maskiner.
Byens myndigheter i forrige måned autorisert consulting group
Slalåm å utarbeide en rapport om fordelene og utfordringene som er involvert i å bruke en åpen kildekode stemme maskinen plattform. Byen kåret til å betale Slalåm US$150.000 for sin forskning.
I mellomtiden, byen dette året vil betale
Dominion Stemme Systemer $2.3 millioner kroner for å fornye sin kontrakt for selskapets proprietære stemme maskinen programvare. At systemet nærmer seg slutten av sin livssyklus.
Myndighetene håper en overgang til åpen kildekode vil gjøre San Francisco stemmerett programvare mer gjennomsiktig og sikkert, så vel som mindre kostbart. Forventningen er at en åpen kildekode stemme maskinen programmet vil gi mer sikkerhet mot hacke-angrep. Hvis byen skal utvikle sitt eget system, er det da kunne gi koden til andre byer.
I motsetning til proprietær programvare, åpen kildekode er tilgjengelig for alle som vet potensielle sikkerhetsbrudd. Brukere vil ikke medføre kjøp eller abonnement og lisensavgifter.
“Bare å flytte fra lukket til åpen kildekode kan hjelpe oss med å få til en start på å øke sikkerheten i de stemmeberettigede system,” sa Jason Kent, CTO i San Francisco-baserte security consulting selskapet
AsTech.
“Men det er ikke uten noen hensyn som må tas opp,” sa han LinuxInsider.
Støtte Vokser
California har begynt å vedta åpen kildekode i andre områder. For eksempel, statlige etater allerede har brukt åpen kildekode-programvare til å videreutvikle California ‘ s child welfare management system.
Om stemmegivning maskiner, det har vært indikasjoner på at California lovgivere er ikke i motsetning til i prinsippet å bruke åpen kildekode.
Så lenge det som er foreslått går statens sertifisering protokoller, California Utenriksminister Alex Padilla vil støtte en åpen kildekode stemme system, sa han.
San Francisco er Åpen Kildekode Stemme System Technical Advisory Committee
søker offentlige kommentarer om Open Source Stemme System Prosjekt Anbefalinger på sin GitHub-konto.
“Open source teknologi som tilbyr de organisasjoner som er involvert i å håndtere valg og stemme tallying fullstendig innsyn i hva som skjer i avstemningen maskiner og systemer,” observert Charles King, rektor analytiker ved Pund-DET.
“Å utvikle og ta i bruk open source-løsninger gir også valget etater større autonomi, og kan tillate dem å handle raskt og proaktivt hvis noe uheldig skjer,” han fortalte LinuxInsider.
Motstandere er i hovedsak eiere av egen stemme systemer og programvare som tyder på at åpen kildekode er dypest sett er mindre sikker og utsatt for hacking, sa Kongen, “men det er liten, om noen, bevis som støtter disse påstandene.”
Fordelene Oppveier Risikoen
Åpen kildekode gir kostnadsreduksjoner, lokal kontroll, økt sikkerhet og åpenhet, som alle vil kunne øke velgernes tillit i valgprosessen, i henhold til sine talsmenn.
Opphavsrettslig stemme programvare også kan føre til at lokale myndigheter til å forstå og justere hvordan stemmer telles mer raskt. Kommersielle leverandører ofte vurdere disse detaljene forretningshemmeligheter.
“Den største fordelen i åpen kildekode er at det kan bli sett gjennom av noen-men, merkelig nok, dette bringer ordet ‘alle’ i lyset,” sa AsTech er Kent.
Den som finner et problem i åpen kildekode ikke har for å bidra til løsning eller du rapportere det, påpekte han. I stedet, ville det være mulig å holde et sikkerhetsproblem hemmelig, og utnytte det.
Åpen kildekode stemme programvare må ha noen komponent av validering av en organisasjon som er incentivized å finne problemer og tilby løsninger, Kent foreslått. Det kunne gjøres ved hjelp av skattelettelser, direkte insentiver for bugs, eller til og med godkjenning av deltakelse i prosjektet.
Tveegget Sverd
Gå åpen kildekode for åpenhet om stemmegivning systemer kan være et tveegget sverd, advarte Lamar Bailey, direktør for sikkerhet forskning og utvikling på Tripwire.
Hvis San Francisco — eller alle nasjonale innstillinger-burde plukke et open source system, å opplyse om sitt valg før valget ville gjøre det mulig for angripere å gå gjennom koden og håndverk angrep før valget, sa han.
“Hvis San Francisco bestemmer seg for å kunngjøre navnet på programvaren etter valget, som kan føre til problemer for hvis noen finner en sårbarhet i koden som ble brukt på den tiden av valget,” Bailey fortalte LinuxInsider.
Stemmegivning er et område der det er mistillit i resultater og systemer som brukes til å samle dem. Dette gjelder spesielt for de som er på den tapende siden, påpekte han.
“Vi har sett alt fra å henge chads å russiske hackere skylden for resultatene, samt dokumentert sårbarheter i avstemningen maskiner,” sa Bailey.
Alternativ Visning
Kommer open source ville være en dristig trekk. I stedet, regjeringen bør ansette flere sikkerhetsselskaper for å gjennomgå og penn test eksisterende systemer for å sikre at de er sikre, Bailey anbefales.
Åpen kildekode vil gi liten nytte, gitt at systemene er
air-gapped, sa Philip Lieberman, president i
Lieberman Software.
“Velgernes svindel er generelt oppnådd via betyr at ikke påvirkes av maskiner selv,” fortalte han LinuxInsider.
Åpen kildekode bærer noen reelle fordeler-men det kommer med ganske mange risikoer, i henhold til Byron Rashed, visepresident for global markedsføring, avansert trussel intelligens
InfoArmor.
Flytte til åpen kildekode for å stemme maskiner ville ikke hjelpe til med å hindre hacking eller andre former for valget inngrep, opprettholdt han.
“Det ville definitivt svekke det, siden noen sikkerhetsproblemer kan være til stede i mange år. I tillegg, trussel aktører eller svært godt organisert nettkriminelle gjenger har medlemmer som er svært dyktige i å finne og utnytte sårbarheter,” Rashed fortalte LinuxInsider.
Innvirkning på bunnlinjen
AMERIKANSKE valget er sterkt lokalisert og for det meste kontrollert av byen, fylket og statlige tjenestemenn. Folk på bakken ofte vitne, er de fleste klar over potensielle inngrep når hendelser inntreffer, bemerket Pund-DET er Konge. Men når du bruker proprietære systemer, som svar på disse truslene, raskt og effektivt er vanskelig, om ikke umulig.
Åpen kildekode vil gjøre det mulig for lokaliteter til sine egne valg og mer fullt og være mindre i takknemlighetsgjeld til utenforstående, enten de skjer for å være at hackere eller leverandører av proprietær stemme systemer, han bemerket.
På den annen side, proprietær stemme løsning leverandører har hevdet at de er bedre rustet til å forstå den iboende farer av stemme modifisering og å beskytte systemene mot hackere.
“Det er noe til dette argumentet,” Kongen anerkjent.
“Mange steder lokalt administrert, open source alternativer er for komplisert eller dyrt å vurdere,” sa han, “men for områder med et vell av DET talent, åpen kildekode gir et levedyktig, verdifullt alternativ til proprietær stemme systemer.”
Jack M. Germain har vært en ECT Nyheter Network reporter siden 2003. Hans viktigste fokusområder er IT -, Linux og åpen kildekode-teknologier. Han har skrevet en rekke anmeldelser av Linux-distroer og andre open source programvare.
E-Jack.