<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div><div><div><div><blockquote type="cite"><div bgcolor="#FFFFFF" text="#000000"><div class="moz-cite-prefix">It is an article at an university
      website<i>, </i>besides<i> </i><i>a paper ballot system </i>can
      be rigged too<i>.<br>
        <br>
        Researchers Identify Security Risks in Estonia's Online Voting
        System</i>, <em>May 16, 2014</em><br>
      <a href="http://www.eecs.umich.edu/eecs/about/articles/2014/Estonia_evoting_risks.html">http://www.eecs.umich.edu/eecs/about/articles/2014/Estonia_evoting_risks.html</a><br>
      <br>
      "Estonia is the only country in the world that relies on Internet
      voting in a significant way for national elections. ... While some
      of the problems can be corrected in the short term through changes
      to the system, others stem from <b>fundamental weaknesses</b>
      that <b>
        cannot</b> be fixed. With the growing risk of state-level
      cyberattacks, the team unanimously recommends discontinuing
      Internet voting until there are <b>fundamental advances</b> in <b>computer
        security</b>."<br>
      <br></div></div></blockquote></div><div><br></div><div>If you read it more carefully, then you see that the study of Estonian Internet voting found some security issues indeed, but these were problems on some specific implementation details, mostly about security details of national id-card software, which is core and mandatory requirement of the system over here. There has been no proof of any misuse of the theoretical security risks. By the way, this study was not even independent, it was directly sponsored by a specific party which just feared to get significant disadvantage due to their focus to not that computer-friendly electorate. Anyway, these were not problems on e-voting as such.<div><br></div><div>By the way, the key technical solution to avoid “compromised enduser computer” issue implemented in Estonia was not to make votes completely public, but to provide another channel (Android app in this case) which enables to check your own vote privately. Certainly there are other risks like compromised server or enduser offline manipulation, but these tend to be even worse in old-style offline voting systems, where there is not that much attention paid to these aspects.</div><div><br></div><div>Current OSMF email voting is trivially hackable by sproofing email senders, so I think that at least email verifications/confirmations should be implemented.<div><br></div><div>Jaak (from Estonia)</div></div></div><br></div></div></div></body></html>