尽管标准邮件投票有其自己的问题,美国国家标准与技术研究院(NIST)的报告称,电子传输完成的选票,包括电话和传真,“对选举的完整性构成重大挑战。”
美国国防部在2003年尝试了互联网投票,但在安全问题浮出水面之后的第二年,放弃了试点计划。少数州已经尝试过互联网投票,包括2008年的佛罗里达州和阿拉巴马州,这是由于担心军事邮件投票未能及时交付而引起的。
2002年“帮助美国投票法案”(HAVA)要求美国选举援助委员会(EAC)研究海外投票的方法,NIST报告是该努力的一部分。 “IT安全是这个问题的一个重要方面,因此EAC要求NIST进行一项研究,以探索潜在的电子技术在海外投票中的安全威胁,并确定减轻威胁的可能方式,”Nelson Hastings说,报告作者
NIST报告称,通过传真或电子邮件传送未填写的选票或将其放在网络上相对安全,但通过这些方法发送填充的选票会带来安全或隐私方面的问题。 >通过电话投票需要PIN码,PIN码可能会丢失或被盗,报告称。报告称,传真传输可以相对安全,但是传真投票可能会被无人看管“几个小时”。报告称,此外,可以使用电话呼叫,尤其是VoIP(通过互联网协议的语音电话)呼叫。报告称:“传真机可能会留在选举办公室的一个房间,全天接收传真。” “这使得攻击者有时间查看敏感的个人信息或销毁有效的注册表单。”
电子邮件可被拦截或阻止,报告补充道。报告称:“电子邮件不能保证预期的收件人会收到邮件。” “对DNS [域名系统]服务器的攻击可以将电子邮件发送给攻击方,这不仅会导致选民失去公民权,而且会导致敏感的选民信息丢失。”
虽然没有关于此类的报道攻击是成功的,最近的一个漏洞在DNS服务器中被发现,可能被用来制造这样的攻击,报告称。“还有一些不太复杂的攻击可能破坏电子邮件投票,报告说。报告称:“拒绝服务攻击可能会给选举官员带来大量欺诈性电子邮件。” “电子邮件的数量可能很快压倒选举官员的电子邮件服务器,阻止合法登记表到达选举官员。”
基于网络的投票可以使用加密来防止数据泄露,但拒绝服务由僵尸网络支持的攻击仍然是一个潜在的问题。报告称:“成功的拒绝服务攻击将压倒选举Web服务器的流量,阻止合法选民发送注册和投票请求材料。” “要防止具有大量资源的攻击者的拒绝服务攻击是非常困难的。”
几个州已经通过电子邮件或传真发送选票,NIST报告建议选举援助委员会制定指导方针这样做。它没有提供传统邮件替代方案来替代投票的建议,但是,需要监视安全方面的改进。
报告称:“传真,电子邮件和基于网络的系统可以快速可靠地向选民分发空白选票,大大减少选民邮寄选票所需的投票时间,并改善海外公民的投票体验。” “此外,注册和选票申请也可以利用这些分发方法,但是在处理投票人的个人信息时存在更多威胁。投票的投票回复仍然是一个更难以解决的问题。”
NIST在选举系统中的角色是“纯粹的技术,”报告合着者安德鲁Regenscheid说。 “NIST不会制定或推荐决策,”他说。 “州和地方选举官员应该根据他们制定的程序和控制措施,决定他们愿意承担的风险程度。”