<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 3 March 2015 at 23:18, Bill Frantz <span dir="ltr"><<a href="mailto:frantz@pwpconsult.com" target="_blank">frantz@pwpconsult.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 3/3/15 at 1:14 PM, <a href="mailto:jthorn@astro.indiana.edu" target="_blank">jthorn@astro.indiana.edu</a> (Jonathan Thornburg) wrote:<br>
<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
On Mon, Mar 02, 2015 at 01:09:57PM -0700, John Denker wrote:<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
Here's another example dear to my heart:  Vote-counting<br></span>
equipment.  ...<br>
</blockquote><span class="">
<br>
It seems to me that any system involving a scanner and software is<br>
much *less* secure than an all-paper scheme (with humans counting the<br>
ballots at the polling site after polling closes, watched by multiple<br>
other humans from different parties) (multiple other humans have of<br>
course also checked that the ballot boxes were empty at the start of<br>
polling, and have watched the ballot boxes all day):<br>
* scanner+software --> vulnerable to a variety of software attacks<br>
--> a single software attack can potentially<br>
compromise the count at every polling place<br>
across the country<br>
* all-paper + human watchers/counters<br>
--> vulnerable to "up-the-sleeve" and other<br>
"stage-magician" tricks<br>
--> those attacks require a trained/skilled attacker<br>
at the (each) polling place, and hence are very<br>
hard to run -- and keep secret -- at a big enough<br>
scale to affect national results<br>
</span></blockquote>
<br>
Verified Voting <<a href="http://verifiedvoting.org/" target="_blank">http://verifiedvoting.org/</a>> has spend a lot of time and effort in this issue. It is much more complex than appears at first.<br>
<br>
My favorite attack on paper systems was a piece of pencil "lead" glued under a finger nail on one of the vote counters. If he encountered an ballot voting for the "wrong" candidate, he simply used the pencil lead to add a vote for another candidate, making the ballot a spoiled ballot and negating the vote for the wrong candidate.<br>
<br>
I like the system that uses a scanner, but takes between 1 and 5 percent of the precincts and does a full manual audit of their paper ballots and electronic results.<br></blockquote><div><br></div><div>I observed the London Mayoral Elections. This was does using scanners (a _lot_ of them). London Elects, who ran it, flatly refused to do an audit. Their grounds for doing so is that any recount always has a small discrepancy from the previous count and this discrepancy would introduce doubt in the minds of the voters. Restraining myself from physical violence was ... difficult.</div><div><br></div><div>Incidentally, on fixing the results: candidates were not allowed to observe, but their representatives could. A screen was provided showing any ballots that had been referred by the system for manual adjudication. Some of the reps soon learnt that the adjudicator was quite easily swayed towards their candidate given any chance mark in the right area.</div><div><br></div><div>All in all, observing was quite interesting. My two favourite parts:</div><div><br></div><div>1. The count was done by a machine provided by a Spanish company. Staff from that company were sitting behind a desk with direct access to that machine, their screens not visible. I was _not_ permitted to observe what they were doing. Every other machine (except a couple that showed interim counts) had a duplicate screen observers could view. What could possibly go wrong?</div><div><br></div><div>2. I realised after a while that following the maintenance staff around was instructive. Doing so led to some screens with interesting errors - in particular, SQL integrity constraint violations on vote counting tables. Again, how could this possibly be a problem?</div><div><br></div><div>BTW, after a while the maintenance guys realised what I was doing and tried to take routes that were hard for me to follow (we were on opposite sides of barriers).</div><div><br></div></div></div></div>