<div dir="ltr">On Wed, Aug 13, 2008 at 9:16 AM, Kathy Dopp <span dir="ltr"><<a href="mailto:kathy.dopp@gmail.com" target="_blank">kathy.dopp@gmail.com</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div>On Tue, Aug 12, 2008 at 11:28 PM, rob brown <<a href="mailto:rob@karmatics.com" target="_blank">rob@karmatics.com</a>> wrote:<br>
<br>
>> How?  Do we want an infinite loop of a voter running paper through a<br>
>> cheap printer trying to obtain an accurate ballot record and the<br>
>> machine refusing to print one while it switches a vote wrongly?  Or do<br>
>> we want the voter to be able to cancel the ballot and let the poll<br>
>> workers know that he needs a paper ballot instead that he can mark<br>
>> himself?<br>
><br>
> I'm fine with the latter.  Actually that seems like a reasonable thing to<br>
> do.<br>
<br>
</div>I agree, but that is not happening on all of todays' voting systems.<br>
Election officials seem to be hopelessly slow to grasp the problem or<br>
the solution.<br>
<div><br>
><br>
>><br>
>>  If so, why not let the voters vote on a paper ballot to<br>
>> begin with?<br>
>><br>
>> Any ideas?<br>
><br>
> Cost?<br>
<br>
</div>Wrong answer.  Paper ballot optical scan systems are so much more<br>
economical than e-ballot systems that if you purchase all-new optical<br>
scan systems, the on-going cost savings totally pay for the initial<br>
purchase within four years and then begin saving taxpayers lots of<br>
monies.  See <a href="http://electionmathematics.org" target="_blank">http://electionmathematics.org</a> and click on Voting<br>
Systems for links to cost comparison studies.<br>
<div><br>
><br>
> But honestly, the big problem I have with paper ballots filled out by hand<br>
> is that they make the transition to a ranked system a lot harder, both in<br>
> terms of difficulty filling in the ballot and difficulty counting them.  As<br>
<br>
</div>That is a good argument against using any ranked ballot systems then<br>
since the integrity of e-ballot systems cannot be adequately ensured,<br>
given the secret ballot and the difficulty of implementing systems to<br>
detect and correct errors with a secret ballot.</blockquote><div><br>Well here is where you and I differ.  I think if electoral fraud in the US were eliminated, it would be a good thing, but not dramatically change things, any more than eliminating shoplifting would dramatically change our economy.  I do not believe that such fraud changes the outcome of a large percentage of elections, and in those it does, it was pretty close anyway.  <br>
<br>If plurality voting were replaced with a ranked system such as a condorcet method, I beleive it WOULD dramatically change the entire dynamic of politics, in a very, very good way, by nearly eliminating the polarized nature of government due to partisanship.  That is huge, comparitively.<br>
<br>So my priorities are different. <br><br>Giving up on fixing a huge problem because it makes it more difficult to fix a much smaller problem is not something I can support.<br><br>(and btw, I believe this list is about reforming the voting methods, not so much about fixing security problems.....so if you are willing to abandon all attempts at reform because you don't think you can solve your particular problem as easily on a reformed system, it seems unlikely to fly here)<br>
<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Making the source code for the voting programs open source does not<br>
make all the myriad of other programs, drivers, OS, etc on the voting<br>
system open source - that could be used to rig the vote.  Also of<br>
course election officials do not have the resources to verify software<br>
and it would take years to set up systems to verify the software on<br>
voting systems *and* require trusted technicians to do so.<br>
</blockquote><div><br>The whole system top to bottom should be open source.  This is not particularly hard....plenty of people run "pure" boxes, on commodity hardware.  The obvious choice for OS would probably be Linux, with freeBSD being another option.<br>

<br>The whole point of open source is that if the "officials" don't verify it satisfactorily, someone will.  A security researcher could make themselves famous for discovering something malicious in voting software.<br>

<br>The only thing that is immune to checking would be the compiler itself, since the compiler needs a compiler to compile itself....but someone would have had to have done something evil (and very, very brilliant) a long time ago to pull that off....good for a sci fi novel anyway, but not so much in the real world.<br>

<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Well, perhaps 5% of voters would *see* the error (because no fraudster<br>
is stupid enough to switch *all* target votes available), but most<br>
might think they made a mistake on the first try.<br>
</blockquote><div><br>Then it is a UI problem.<br> <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div>> especially if you simply leave it on screen when you print the paper copy.<br>


<br>
</div>Huh?  Try doing that yourself. I do not know if the summary *screen*<br>
version of the ballot appears at the same time as you get a chance to<br>
check the paper version of the ballot. I don't think that is<br>
necessarily an option you would have.<br>
<div></div></blockquote><div><br>What is so hard about that?  The point is, if the UI is designed reasonably well, a large percentage of voters will *know* if the machine is cheating.<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div>> And they are going to talk about it.  And the next year, people will be a<br>
> lot more likely to notice.<br>
<br>
</div>If you followed the voting news nationwide like I do, you would know<br>
that people have been talking about it a lot since the November 2004<br>
presidential election, in particular there was lots of vote switching<br>
reported in Ohio.</blockquote><div><br>Yes but this is different.  This is like going to the store, and having one thing on the cash register and another on the credit card receipt.  A store might get away with that for a day or two, but people will catch on quickly, and suddenly word will get out that the store is cheating people, and a larger percentage of people will check, etc.  Most likely though, the store will know they will be out of business soon if they try this on anything more than the tiniest of scales, and just not try it.<br>

<br>Completely different from what may have happend in florida or ohio, where people might suspect something is up, but it isn't blatant and it is hard to know.<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Anyone could easily switch out any open source or not program that is<br>
compiled into machine language during some routine maintenance and no<br>
one would know the difference.  Do you really think that election<br>
administrators are going to have the funds and that VVV's are going to<br>
cooperate to put together a list of all compilers, switches, hardware<br>
and firmware versions for every piece of software on their machines so<br>
that the versions can be checked after the elections?  </blockquote><div><br>It isn't that hard, if designed to be done this way.<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

In Utah, the<br>
VVV shipped us atleast three different versions of the voting system<br>
software alone, and who knows how many unique versions of hardware,<br>
firmware, drivers, and hardware.  If you believe that these VVs are<br>
standardized, you are quite mistaken.<br>
</blockquote><div><br>Then it is a design problem.<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">And which technicians  and programmers do you want the public to<br>


*trust* to ensure that all the software on the VV is doing what it<br>
should?<br>
<div></div></blockquote><div><br>Fact is, you've gotta trust someone, whether it is hand counted, optical read, or whatever.  This is not a new problem.<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div>> Most likely though, no one is able to hide such devious stuff in code<br>
> visible to security researchers.<br>
<br>
</div>Yes. Of course with all of today's VV's you can simply take 30 secs to<br>
1 min to use any of the easily accessible back doors to simply change<br>
the vote counts on the central tabulators, without even installing any<br>
malicious software on them at all.</blockquote><div><br>Then that is a design problem.<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
OK. You don't believe the research.  Any particular reason you are so<br>
certain that more than 30% of voters bother to check their paper<br>
ballot record?  Any particular reason you think that all the research<br>
that shows that deliberately introduced errors in the ballots during<br>
tests are only discovered by 30% of those who *try* to find the<br>
errors?<br>
<br>
I.e. I think you had better come up with some facts to show why you<br>
believe that all the research is wrong that shows that fewer than 10%<br>
of voters are accurately proofing their machine printed ballot<br>
records, not just say you don't believe the research which sounds very<br>
plausible to me and no one has claimed is wrong up until yourself now.<br>
 Not even the VVV's or the DRE supporters have attacked this research<br>
to my knowledge.<br>
<div></div></blockquote><div><br>I don't discount that most people don't check the results.  I do think its absurd that someone could change a significant number of votes this way without drawing intense attention from the few that notice, and after than a lot more people will notice.  This is emergent phenomena, that is hard for a simple study to directly measure.<br>

<br>It is like any other security issue, that if people don't think it is a problem they are less likely to be vigilant.  If you live in a town with little burglary, you may not lock your doors.  If burglary starts to be a problem, people lock their doors, install alarms, buy firearms, etc.<br>
<br>Is it possible that most people today don't check this stuff carefully because they think it is not a huge problem, and that enough other people will be monitoring the system.....and they just might be right?  I'm sure you are the type that carefully balances your checkbook to make sure the bank isn't cheating you.  I don't.  I assume there are lots of other people making sure that banks don't regularly steal people's money, and statistically, it's not worth my time to monitor it so closely.<br>
<br>Same thing here.  By your logic, banks could steal 60% of peoples money because only 40% of people balance their checkbooks.  But that is crazy.<br>
<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div>>> The voter would either think that he must have made a mistake on the<br>


>> first try, or complain about his vote being switched.<br>
><br>
> Yes, and a lot of people complaining would draw more attention to it, and<br>
> more people would start checking.  If it happened on a large scale, the<br>
> problem would be tracked down,  and the programmer would be put away for a<br>
> long time.<br>
<br>
</div>And *how* pray tell, would that programmer be *tracked down*?  Magic? Voodoo?<br>
</blockquote><div><br>Or....a basic source code control system?<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">So what are YOU suggesting be done if many voters notice that their<br>

votes have been switched by DREs during an election? REDO THE ELECTION<br>
and hope it doesn't happen again during the second election since no<br>
manual audit can recover the accurate vote counts?<br>
</blockquote><div><br>I don't think it would get to that point, at least not on a large scale, for reasons I have pointed out.<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
I'm sorry but I  don't have any time to continue this today. Maybe tomorrow.<br>
</blockquote><div><br>Likewise, I'm out of time for this.  I think I've said my piece.</div></div><br>-rob<br></div>