Jiri Zlatuska píše:
Zajímavé pojednání o elektronických volbách v americkém kontextu obsahuje monografie Alvarez-Hall: Electronic Elections. The Perils and Promise of Electronic Democracy, Princeton Univ. Press, 2008. jsou tam aspekty technicke, právní i politické. Z hlediska těch posledních autoři vidí potenciální přínos, i když je z celé knihy vidět, jak moc to závisí na technické realizaci, která prakticky nikdy nebyla dodržena. Aspekt přezkoumání z právního hlediska je tam na řadě míst pojednán v podobném duchu, jako to pojal německý ústavní soud. Přidávají k tomu ještě otázku důvěryhodnosti výsledku voleb, při které osobní lidská přítomnost ve volebních komisích vytváří distribuované vědomí korektnosti průběhu voleb, které se ztrácí v okamžiku, kdy je věc svěřena stroji bez možnosti "nahlédnout" obsah té činnosti. Měl jsem z toho dojem, že autoři speciálně vyzdvihují otázku potřeby voleb dojít v konečném čase k důvěryhodnému a jasnému výsledku, přičemž selhání může vést v zemi typu Spojených států k potenciálně ničivým důsledkům.
Vycházel mi z toho závěr, že je relativně bezpečné nechat elektronické halsování v malých celcích, kde se "o moc" nejedná, například v municipálních nebo okresních volbách, kde z povahy věci občanská válka jako výsledek vážně zpochybněných voleb nehrozí (nebo je snadno zastavitelná zásahem zvenčí).
Opatřní typu systémů na bázi otevřeného zdrojového kódu nejsou dostatečná; hlavní problémy právní i politologické však vytváří způsob technické realizace systému, přes který se hlasuje. Z analýzy velkých amerických elektronických hlasování v Michiganu a Ohiu vyplývají docela zásadní problémy (Balzarotti et al.: Are Your Votes Really Counted? Testing the Security of Real-world Electronic Voting Systems, 2008), následující jsou skutečně zjištěné problémy a nutná opatřená, která dělána v reálu nebyla:
Špatná integrace ohrožuje bezpečnost. Systém složený z částí od různých dodavatelů nemá ani společný návrh ani koherentní strukturu. Užívají se různé jazyku, vlastní datové struktury, celková analýza systému a toku dat se stává prakticky nemožnou.
-> Použití části kódu z jiného systému musí být spojeno s analýzou celého systému.
Kryptografie se s obtížemi používá správně. Užití kryptografie je často jen naivní, špatné nebo žádné. Existují systémy se správným užitím silné kryptografie, nicméně si ukládají klíč do vlastních datových struktur. Často chybí zakódování všech dat z průběhu volby.
-> Promyšlené užití kryptografických technik je podmínkou, zabezpečeny musí být i klíče.
Neopodstatněné předpoklady o důvěryhodnosti dat ohrožují bezpečnost. Prakticky užívané systémy vesměs činí předpoklady o důvěryhodnosti některých zdrojů dat, například se užijí jen kontrolní součty, nikoli elektronický podpis. Data od různých komponent systému často nejsou testována na hraniční situace.
-> Bezpečný hlasovací systém nesmí nikde činist předpoklady o důvěryhodnosti dat bez vyčerpávající kontroly všech vstupů.
Současné certifikace a standardy nestačí. Dnes užívané standardy nejsou dostatečně orientovány na bezpečnost, resp. nestačí jen výčtová kontrola splnění jejich požadavků.Konkrétní případy se týkají přetečení vyrovnávacích pamětí – standard sice předepíše kontrolu před každým zápisem, nezaručí však korektnost této kontroly.
-> Hlasovací systémy vyžadují důkladnější bezpečnostní analýzu, než je v současné době standardně dělaná.
Vestavěné testování dává klamný pocit bezpečnosti. Testování správnosti se opírá o testovací mód systému, který však nelze použít během faktické činnosti. Tím že systém ví o tom, že jede v testovacím módu, se kód, který ho napadl, může účelově deaktivovat.
-> Testování logiky činnosti i přesnosti musí vyloučit, že by software nebo firmware měl dostupnou informaci o tom, že systém funguje v testovacím módu.
Hlasovací procedury podceňují vynalézavost protivníků/narušitelů. Bezpečnost často závisí na konkrétní proceduře užití systému. Fyzické zabezpečení je však často možné překonat. Dodavatelé často nechápou, že zabudovaná vnitřní bezpečnost je spolehlivější, než předpoklady o způsobu použití.
-> Procedury nebo konkrétní způsob užití nemohou být nikdy složkou bezpečnosti systému. Každá komponenta systému musí mít vlastní zabezpečení nezávislé na způsobu užití.
V národních volbách v Estonsku v březnu 2007 hlasovalo přes internet pouhých 5,7 procenta hlasujících - potřebné náklady na těch 30 tisíc hlasů by podle mého soudu byly neospravedlnitelé, pokud by již dávno před tím nebyl každý Estonec povinně vybaven obecně užívanou elektronickou identifikací nahrazující různé průkazy a sloužící i pro elektronický podpis. Zajímavostí tam bylo vcelku rozvnoměrné rozložení elektronicky hlasujících přes různé skupiny a věk voličů, hlasovalo se ve třech dnech 26.-28.2., ve kterých přišlo postupně 12907, 9421 a 8736 hlasů. Největší špičková zátěž přišla v poslední hodině, což by při větším celkovém počtu hlasujících mohlo při nedokonale realizovaném systému udělat docela problém. (
http://www.vvk.ee/english/Ivoting%20com ... 5_2007.pdf)
, ale to to se dostavame nekam na bazi RAF 
)
