安全恐惧延迟芬兰国家电子投票制度推迟
安全问题重新出现,进一步挫败了芬兰政府启动国家电子投票制度的计划。
但该国的司法部(Moj)领导项目的工作组,坚持冒险延迟而不是MOTHBALLED。
芬兰的在线电子投票项目现在将进入一个解决问题的阶段,以确定先进,有效和最佳的实践解决方案,以保护未来的电子投票系统。
政府表示,该系统必须能够保证选举过程的经营完整性,同时在技术上强大地打击广泛的外部威胁,特别是那些从网络域发出的威胁。
选举的外部干涉是对国家投票系统的完整性,他们支持IT基础设施以及选举结果的概率越来越普遍的威胁。2016年美国总统选举后,投票系统的整体安全性来自聚光灯,以及法国和德国最近的议会选举。
在此背景下,芬兰发现自己在学习曲线上开发基于IT的安全系统,以使任何未来的电子投票系统有效地防止篡改。
该国的电子投票学习曲线将包括高度的能力建设和基于IT基础的创新。主要重点是在提供包含在线投票应用程序,前端系统和后端系统的系统。预计在线投票系统将使用国家被接受的Suomi.fi电子识别,投票登记册和选举信息系统。
项目经理正在检查其他国家电子投票系统的优势和缺点,特别是在爱沙尼亚侧重。
Eltonia的电子投票于2005年为该国的当地选举推出,并在议会选举之前将进一步的安全特点和保障措施加入基于互联网的制度。2007年,爱沙尼亚进行了 - 世界 - 第一届全国互联网选举。
通过任何措施,技术娴熟的爱沙尼亚的电子投票制度在一个国家的一个重要成功的故事中,超过99%的公共服务在线可以在线访问。
芬兰MOJ的决定进一步推迟电子投票项目主要是基于涉及系统安全的恐惧。有助于涉及的疑虑包括外部干扰以及选举过程中公众信托的潜在损失。
MOJ估计,基于15年的Timespan的推出和经营电子投票系统的成本将是3200万欧元。
然而,芬兰推出在线投票的风险目前超过了其福利,即莫杰电子投票工作组(EVWG)主席JohannaSuurpää表示。
“我们现在的职位是,在大选中不应引入在线投票,因为风险大于利益,”Suurpää说。
在其项目可行性报告中提交给MOJ,EVWG承认,虽然技术上可以实现芬兰在线电子投票系统,但该技术尚未处于“足够高的级别以满足所有要求”。
该报告确定了某些问题领域,包括核算和选举保密的和解困难。关于可验证性,EVWG表示对未来系统的充分信心必须基于选民能够确保投票被计算为演员。此外,选民应该收到投票员的“证明”。
毫不奇怪,EVWG可行性报告中确定的潜在风险包括外部干扰威胁,并可能进行选举结果。它强调了通过网络空间推出的分布式拒绝服务(DDOS)攻击,以及大规模违反选举保密的选举干扰。
EVWG报告称,“最大的风险与公众信心丧失,虚假信息和恶意谣言的传播可能足以让公民对选举过程的信心”。““当使用了在线投票系统时,系统产生的信息需要值得信任。”
电子投票的支持者经常提出了当地和国家选举中高等选民投票的前景,因为有利于这些系统的论据。他们争辩说,无需物理地前往投票站的关键是解锁更大民主参与的关键。
芬兰拥有2008年10月的电子投票历史,可追溯到市政选举,在Karkkila,Kauniainen和Vihti的市内首次出现电子投票。这些三个地区的选民能够在选举日或提前在投票站以电子方式施放他们的投票。还允许传统的投票投票,但通过互联网投票的距离被认为是不安全的。
虽然芬兰政府认为飞行员项目一般成功,但系统中发现的缺陷停止了芬兰其他选举的任何扩张。大约232名选民在2008年10月的市政选举中遇到了可用性问题,导致他们的投票没有登记。由于未计算的投票,芬兰的最高行政法院命令在这些城市营运新的选举。
Karkkila,Kauniainen和Vihti的2008年电子投票试点项目使用了由当地IT公司Tietoenator提供的直接录制电子互联网的机器。后端系统由西班牙电子投票技术集团SCYTL安全电子投票提供。Scytl的pnyx.core是互联网投票系统的主要安全引擎。它与Tietoenator合作定制,投票界面由MOJ设计。
足够良好的建造和保护的芬兰电子投票系统可能需要数年时间。MOJ与该国领先的IT机构和网络安全专家密切合作,在公共和私营部门中建立一个高性能系统,完全保护选举过程的完整性和结果。
对芬兰组织的DDOS攻击的增长是在开发过程中的另一个考虑因素,需要为未来的电子投票系统提供强大的盾构技术。
最近几个月,从其他国家推出的一系列DDOS袭击已经有针对芬兰国家社会保险机构Kela,国防部,奥兰银行,芬兰银行和金融监管机构。
芬兰调查人员怀疑Åland银行的袭击,导致其网站崩溃,与俄罗斯军事运动ZAPAD有关,这主要在波罗的海。Åland银行总部位于Åland群岛的Mariehamn,在波罗的海的瑞典和芬兰之间中途。