에스토니아에서의 전자투표

Electronic voting in Estonia

에스토니아에서 전자투표는 2001년 "e-마인드" 연립정부와 함께 인기를 끌었다.2005년 에스토니아는 지방 [1]선거 시범 사업으로 인터넷을 통해 법적 구속력이 있는 총선을 치른 최초의 국가가 되었다.

에스토니아 선거 관계자들은 전자투표 시스템이 성공적이었다고 선언했고 그것이 실제 사용의 [2]시험을 견뎌냈다는 것을 알게 되었다.

인터넷 투표는 [3]다른 세계 최초인 2007년 에스토니아 국회의원 선거에서도 사용되었다.

인터넷 투표

권력 투표(또는 전자 투표)라는 용어는 투표 부스에서처럼 고정된 투표 장소와 인터넷을 통한 원격 전자 투표를 모두 가리킬 수 있습니다.둘 사이의 혼란을 줄이기 위해 에스토니아에서는 전자투표를 i-Voting이라고 한다.보안 모델은 사전투표와 우편투표[4]처리되는 방식을 본떠 만들어졌습니다.

에스토니아 인터넷 투표의 개요

에스토니아 인터넷 투표 시스템은 에스토니아 신분증을 기반으로 합니다.이 카드는 일반적이고[5] 의무적인 국가 ID 문서이자 스마트 카드입니다.에스토니아 국가가 지원하는 공개[6]인프라스트럭처를 사용하여 안전한 원격 인증과 법적 구속력을 갖춘 디지털 서명을 모두 사용할 수 있습니다.2007년 3월 현재, 108만 장 이상의 카드가 발행되고 있다(에스토니아 인구 132만 [7]명 중).

인터넷 투표는 조기 투표 기간(선거일 6~4일 전) 동안 사용할 수 있습니다.유권자들은 전자투표를 무제한으로 변경할 수 있으며 최종 투표는 표로 작성된다.인터넷을 사용하여 투표하는 사람은 누구나 투표 기간 중에 투표소에서 투표할 수 있으며, 인터넷 투표는 무효가 된다.선거일에는 [8]전자투표를 변경하거나 무효로 할 수 없다.에스토니아 지방선거(2017년)에서 제공되는 여러 투표 채널의 비용 효율 비교 결과, 인터넷 투표는 에스토니아 선거 [9]시스템이 제공하는 가장 비용 효율적인 투표 채널로 결론났다.

1인 1표 원칙은 유지되며 투표자는 2표 이상 투표할 수 있지만 최종적으로 1표만 기록된다.이 주장은 2005년 8월 당시 에스토니아 대통령이었던 Arnold Rütel에 의해 제기되었는데, 그는 지방정부 의회 선거법의 새로운 전자투표 조항이 투표 평등 원칙에 위배된다고 보았다.대통령은 에스토니아 대법원에 전자투표 조항에 대해 청원했지만 [10]패소했다.

투명성과 검증 가능성

OSCE/ODIHR 선거 참관인의 권고에 따라 에스토니아는 2011년 대법원에 제출된 투표 클라이언트 해킹 사건을 계기로 2013년 투표자 개개인에 대한 투표 검증을 실시했다.투표자는 데스크톱 투표 의뢰인이 표시한 QR코드를 이용해 투표 대상자를 표시하는 스마트폰 애플리케이션을 이용해 투표를 검증한다.개별 검증은 투표가 투표에 따라 30분 또는 60분 이내에 투표 수집 서버에 저장되었는지 확인합니다.투표자 역시 투표한 것으로 집계됐는지 직접 확인할 수 없다.

투표 시스템의 서버 사이드 소스 코드는, 2001년부터 전자 투표 요건에 관한 연구 논문을 공동 집필한 컴퓨터 과학자 Tanel Tammet에 의해서 시작된 사회적 압력 때문에, 2013년 6월에 공표되었습니다.소스 코드는 GitHub에 게시되었으며 이후 모든 선거에 사용할 수 있습니다.투표 의뢰인의 소스 코드와 참조 코드 모두 공개되지 않았는데, 선거 관리들이 이렇게 하면 악의적인 행위자들이 가짜 투표 의뢰인을 만들 수 있을 것이라고 판단했기 때문이다.투표 프로토콜이 공개되어 있기 때문에 누구나 투표 클라이언트를 구축할 수 있습니다.

2015년 OSCE/ODIHR 선거 참관인과 2015년 J Alex Halderman이 이끄는 독립 관찰팀의 광범위한 보고서와 지역 활동가들의 대중적 압력은 2017년 보편적 투표 집계 검증 가능성을 구현하는 동기가 되었다.집계 검증은 Douglas Wikström이 제공하는 동형 속성 및 elGamal 암호화를 이용하여 mixnet에 의해 이루어집니다.범용 집계 검증은 프로세스의 필수 사항이 아니며 전담 데이터 감사자에 의해 수행됩니다.믹스넷을 통한 투표 집계는 암호화된 봉투에서 투표용지를 추출하는 일반 텍스트와 병행해 이뤄지는데, 투표용지는 투표위원회의 비밀키를 이용해 해독되고 유권자의 디지털 서명이 삭제된다.

2017-2019년 에스토니아 전자투표 시스템 구현에 대한 백서는 시스템이 엔드 투 엔드 검증 가능성을 허용한다고 주장하지만, 이는 독립 [11]연구자들에 의해 부인되었다.Kert Kingo 외교통상정보기술부 장관은 전자투표의 "검증 가능성, 보안 및 투명성"을 평가하기 위해 작업 그룹을 구성했다.이 그룹은 25개의 개선 제안으로 구성된 보고서를 작성했으며, 그 중[12] 11, 13 및 25개는 검증 [13]가능성과 관련된 시스템의 문제와 관련이 있다.정부 연합 합의는 또한 이 시스템에 대한 독립적인 국제 감사의 필요성을 주장한다.

비판

에스토니아 선거 관리들의 칭찬에도 불구하고, 이 시스템을 검토한 해외의 컴퓨터 보안 전문가들은 투표용지를 전자적으로 전송하는 어떠한 투표 시스템도 [14]안전하지 않다고 경고하며, 이 시스템을 비판했습니다.이러한 비판은 2014년 5월 국제 컴퓨터 보안 전문가 팀이 에스토니아 선거 [15]서버에 악성 프로그램을 설치할 경우 시스템을 침해하고, 투표 및 투표 총계를 변경하며, 모든 행동의 증거를 지울 수 있다고 주장하며 시스템에 대한 조사를 발표했을 때 강조되었습니다.이 팀은 에스토니아 정부에 대한 잠재적 위협 때문에 모든 온라인 투표를 중단하라고 충고했다.

에스토니아 국가선거위원회는 이러한 우려를 검토한 후 "온라인 투표를 중단할 이유가 없다"는 답변을 발표했다.알려진 취약성은 현실에서는 불가능하거나 이미 전자투표 시스템의 [16]설계에서 설명되었다고 한다.에스토니아 정보 시스템 당국도 이러한 주장에 대해 기술적이기보다는 정치적 전자투표 시스템 공격이라고 설명하고 [17]공개 방법을 비판했다.연구원들이 오랫동안 전자투표에 비판적이었던 에스토니아 중앙당과의 연관성은 에스토니아 주 정부 관리들 사이에서 흔한 추측이 되었고 심지어 [18][19][20]총리도 이를 제안했다.

2001년 에스토니아 전자투표 백서의 주요 저자인 헬거 립마[et][21]는 이 제도에 비판적이었고, 자신의 [22]투표에 종이 투표를 이용했다.2001년부터 에스토니아 전자투표에 관한 제2차 백서의 저자인 타넬 [23]타메트는 전자투표에 [24][25]대한 신뢰를 보장하기 위해 시스템의 소스 코드를 개방하고 독립적인 병렬 시스템을 구현하기 위한 캠페인을 벌여왔다.서버사이드 코드는 [26]GitHub의 Creative Commons BY-NC-ND 라이선스로 2013년 7월에 공개되었습니다.

그 OSCE/ODIHR 선거 관측 임무, 처음에 2007년의 문제 다음은 2011년에는 선관위가 꿀벌과 그 cryptog을 강화하기 위한 포괄적인 작업 그룹을 만들어야 한다고 제안 unaddressed,[27] 남아 있다는 e-voting 중지될 제안하고 에스토니아마다 의회 선거 기간 동안 e-voting에 대한 우려 제기했다.raph투표가 관찰[28][29] 가능한지 확인하고 2015년 선거에 대해 구현된 검증 기능이 이전 [30]권고사항의 일부만 다루고 있다는 점에 주목하기 위해 IC 조치를 이행해야 한다.

국제 전자투표 실시의 2012년 개요에서 IFES의 독립 연구자들은 "인터넷 투표에 관한 국제 선거 기준이 부상하고 있다"는 상황에서는 성공적이기는 하지만 에스토니아 투표 시스템은 "더 나은 법률, 투명한 정책 및 공식화된 절차"를 위해 필요한 개선에 직면한다는 것을 발견했다.또한 "시민 e-참여 강화와 같은 민주적 목표 달성"[31]을 고려해야 한다.

2013년 유럽자유소프트웨어재단(Free Software Foundation Europe)은 전자투표 시스템의 소스 코드의 부분적인 발행과 출판에 소프트웨어 라이선스가 아닌 라이선스를 사용하고 있다고 비판했다.FSFE는 또한 시스템 관리자의 의존도를 줄이고 대신 신뢰의 암호화 모델을 기반으로 시스템을 구축하는 솔루션을 연구할 것을 제안합니다.투표 인프라의 가장 취약한 부분이 유권자의 컴퓨터이기 때문에 FSFE는 에스토니아가 손상된 클라이언트 머신에서 눈에 띄지 않는 투표 전복의 위험을 완화하고 "위험을 최소화하고 위험을 [32]인식한 경우 상황을 수정하기 위한 지침과 함께 가능한 한 널리 홍보해야 한다"고 제안한다.

개념 증명을 통해 투표 제도의 문제점을 드러내는 시도도 있었다.2011년 Paavo Pihelgas는 이론적으로 사용자가 눈치채지 못하게 유권자의 선택을 바꿀 수 있는 트로이 목마를 만들었습니다.그는 이를 선거 고발의 근거로 삼아 대법원에 선거 결과를 무효화하라고 요구했다.법원은 피헬가스가 의도적으로 자신을 그 상황에 [33][34]몰아넣은 한 투표자의 권리가 침해되지 않았다는 이유로 소송을 기각했다.

2015년 에스토니아 해적당의 활동가인 Mért Pderder는 "GNU 디버거를 사용하여 후보 번호가 저장된 Linux IVCA의 중단점을 찾아 잘못된 후보 [35]번호로 대체하기 위해" 무효 투표를 한 공로를 인정받았다.176,491명의 전자투표 참여자 중 한 명인 이 활동가는 사람들이 전자투표를 [36]신뢰하도록 하기 위해 공립학교에서 일반교육의 일환으로 클라이언트 애플리케이션 소스코드를 개방하고 가르쳐야 한다고 언론에 설명했다.선거관리위원회와 협상한 후, 한 활동가는 엔드 투 엔드 검증이 신뢰할 수 있는 전자투표를 위한 필수 조건이며, 전자투표를 계획하고, 조달하고, 실행하는 모든 과정은 영어로 진행되어야 하며, 이는 국제사회가 적절한 조사를 [37][38]받을 수 있도록 개방해야 한다고 강조했다.

2016년 옥스퍼드 대학의 컴퓨터 과학자들은 전자투표 실시의 상대적 성공을 인정하면서도 전자투표 시스템 관계자들은 "시스템이 시작된 이래 대인관계를 통한 신뢰 구축에 의존해 왔다"며 "에스토니아와 같은 긴밀한 사회에서는 잘 될 수 있을 것"이라고 주장했다.단, "비공식 프로세스(학습한 교훈을 포함)는 더욱 명확해지고 공식적으로 문서화되어야 한다."[39]

2019년 6월 초에 새로 선출된 정부의 케르트 킹고 외교통상정보기술부 장관은 에스토니아 전자투표 시스템의 "검증 가능성, 보안 및 투명성"[40][41]을 평가하기 위해 포괄적인 작업 그룹을 만들었다.작업 그룹은 국가 공무원, 대학 및 연구소 대표, 비평가 및 시스템 [42][43]창안자로 구성되었습니다.2019년 12월, 그들은 에스토니아 [12]전자투표 시스템의 핵심 인프라를 개선하기 위한 25개의 제안과 함께 6개월에 걸친 조사 결과를 발표했다.

역사

2019년 선거

2019년 총선에서는 전체 참여자의 43.8%인 247,232명이 인터넷을 [44]통해 투표했다.

유럽의회 선거에서는 155,521명이 인터넷을 통해 투표를 했다.이는 참여 유권자의 약 46.7%가 인터넷을 [45]통해 투표했다는 것을 의미한다.

2017년 선거

2017년 지방선거에서는 186,034명이 인터넷을 통해 투표를 했다.이는 참여 유권자의 약 31.7%가 인터넷을 [46]통해 투표했다는 것을 의미한다.

2015년 선거

2015년 국회의원 선거에서는 전체 참여자의 30.5%인 176,491명이 인터넷을 [47]통해 투표했다.

2014년 선거

유럽의회 선거에서는 103,151명이 인터넷을 통해 투표를 했다.이는 참여 유권자의 약 31.3%가 인터넷을 [47]통해 투표했다는 것을 의미한다.

2013년 선거

2013년 지방선거에서는 133,808명이 인터넷을 [48]통해 투표했다.이는 참여 유권자의 약 21.2%가 인터넷을 [47]통해 투표했다는 것을 의미한다.모바일로 투표 검증을 실시한 첫 선거이기도 했다.[49]

2011년 선거

2011년 국회의원 선거에서는 140,846명이 인터넷을 통해 투표를 했다.이는 투표권을 가진 사람의 약 15.4%, 투표 참여자의 약 24.3%가 인터넷을 [47]통해 투표했다는 것을 의미한다.또한 [50]2008년 의회에서 통과된 법에 따라 칩 시큐어 휴대전화를 통한 투표를 허용하는 첫 선거이기도 하다.

2009년 선거

2009년 지방 선거에서는 104,415명이 인터넷을 [51]통해 투표를 했다.이는 투표권을 가진 사람들의 약 9.5%가 인터넷을 [52]통해 투표를 했다는 것을 의미한다.

유럽의회 선거에서는 58,669명이 인터넷을 통해 투표를 했다.이는 참여 유권자의 약 14.7%가 인터넷을 [47]통해 투표했다는 것을 의미한다.

2007년 선거

2007년 에스토니아는 2월 26일부터 28일까지 인터넷 투표를 통해 세계 최초의 총선을 치렀다.총 30,275명의 시민이 인터넷 투표를 이용했는데, 이는 유권자 30명당 1명이 인터넷을 [53]통해 투표했다는 것을 의미한다.

2005년 선거

2005년 에스토니아는 전국 [54]최초로 지방선거에서 인터넷 투표를 실시했으며, 9,317명이 온라인으로 투표했다(1.9%)

레퍼런스

  1. ^ "BBC NEWS Europe Estonia forges ahead with e-vote". news.bbc.co.uk. 2005-10-14. Retrieved 2017-01-29.
  2. ^ 에스토니아 인터넷 투표에 관한 보고서 및 통계
  3. ^ 에스토니아, 2007년 2월 21일 첫 전국 인터넷 선거 실시(News.com)
  4. ^ "Archived copy" (PDF). Archived from the original (PDF) on 2010-11-18. Retrieved 2010-01-07.{{cite web}}: CS1 maint: 제목으로 아카이브된 복사(링크)
  5. ^ "Isikut tõendavate dokumentide seadus – Riigi Teataja".
  6. ^ 신분증이 뭐예요?
  7. ^ 페이지 상단에 있는 ID 카드 발급 통계 정보 상자
  8. ^ "Elections and E-Voting". Archived from the original on 2015-04-07. Retrieved 2007-02-28.
  9. ^ Krimmer, Robert; Duenas-Cid, David; Krivonosova, Iuliia; Vinkel, Priit; Koitmae, Arne (2018), Krimmer, Robert; Volkamer, Melanie; Cortier, Véronique; Goré, Rajeev (eds.), "How Much Does an e-Vote Cost? Cost Comparison per Vote in Multichannel Elections in Estonia", Electronic Voting, Springer International Publishing, vol. 11143, pp. 117–131, doi:10.1007/978-3-030-00419-4_8, ISBN 9783030004187
  10. ^ "Judgment of the Constitutional Review Chamber of the Supreme Court, Case No. 3-4-1-13-05". Archived from the original on 2011-07-20. Retrieved 2007-01-15.
  11. ^ Juvonen, Atte (October 1, 2019). "A framework for comparing the security of voting schemes" (PDF). Blog of Atte Juvonen. p. 79. Retrieved May 28, 2020.
  12. ^ a b "E-voting task force finishes report including 25 proposals for improving system". Post Times - Estonian News. Baltic News Service. 13 December 2019. Retrieved 2 May 2020.
  13. ^ "E-valimiste turvalisuse töörühma koondaruanne" (PDF). Ministry of Economic Affairs and Communications. December 12, 2019. Retrieved May 28, 2020.
  14. ^ "에스토니아 인터넷 투표 시스템에 관한 보고서", 2011년 9월 3일.https://www.verifiedvoting.org/report-on-the-estonian-internet-voting-system-2/ Wayback Machine에서 2016-10-08년 아카이브 완료
  15. ^ "에스토니아 전자투표 관련 독립 보고서" https://estoniaevoting.org/
  16. ^ 가디언지에 게재된 기사에 대한 코멘트
  17. ^ 전자투표는 (너무) 안전하다
  18. ^ 에스토니아 전자투표에 대한 공격은 기술적이라기보다는 정치적인 것이다.
  19. ^ J. Alex Halderman의 에스토니아 인터넷 투표 시스템 보안 분석[31c3]
  20. ^ "이 비판은 가디언과 BBC로부터 취재를 받는 등 국제 언론에서 대서특필되었습니다.이것은 알렉스 할더만과 에스토니아 당국 사이의 공개 토론으로 이어졌다.로버트 크리머 교수에 따르면, 비록 그 영향에 대한 평가는 논의될 수 있지만, 그 보고서는 많은 타당한 점들을 가지고 있었다.그러나 토론의 결과는 즉각적인 결과에 따라 제한적이었다고 말했다.
  21. ^ "E-valimiste realiseerimisvõimaluste analüüs" (PDF). Archived from the original (PDF) on 2015-06-29. Retrieved 2016-09-30.
  22. ^ 종이 투표(및 그 이유)
  23. ^ "E-valimised Eesti Vabariigis: võimaluste analüüs". Archived from the original on 2015-06-29. Retrieved 2016-09-30.
  24. ^ E-발리미스트 v-malikud tehnuloogilized platvormid
  25. ^ 테메 아발리쿠 e발리미스트 콘트롤리, k huik huvilized turvaspetsid oodatud kaasa löma!
  26. ^ E-Selection 소프트웨어 코드 'Do Not Far Enough' 출시
  27. ^ "그러나, 위에서 언급한 요소들이 효과적으로 다루어지지 않는 한, 당국은 인터넷을 투표 방법으로 널리 이용할 수 있어야 하는지, 아니면 인터넷을 제한적으로만 사용할 것인지 아니면 아예 사용할 것인지를 재고해야 합니다."
  28. ^ "최근 몇 년 동안, 투표의 엔드 투 엔드의 검증을 가능하게 하는 암호학 분야에서 진보가 이루어졌습니다. 즉, 개별 유권자가 (i) 자신의 투표가 의도한 대로 투표되었는지, (ii) 투표로 기록되었는지, (iii) 에스토니아 인터넷 투표 시스템은 그러한 도구를 사용하지 않습니다."CE/ODIHR은 NEC가 포괄적인 작업 그룹을 구성하여 검증 가능한 인터넷 투표 제도 또는 유권자가 자신의 투표가 악성 소프트웨어에 의해 변경되었는지 여부를 확인할 수 있는 동등하게 신뢰할 수 있는 메커니즘의 사용을 고려할 것을 권장합니다.
  29. ^ Heiberg, Sven; Willemson, Jan (2014). "Verifiable internet voting in Estonia" (PDF). IEEE Conference Publications. 2014 6th International Conference on Electronic Voting: Verifying the Vote (EVOTE): 1–8.
  30. ^ "선관위는 유권자들이 온라인 투표가 의도한 대로 투표되고 투표된 대로 투표용지 서버에 기록되었는지 확인하기 위해 검증 과정을 도입했습니다. 이는 OSCE/ODIHR의 권고를 부분적으로 다루었습니다."
  31. ^ E-Voting에 대한 국제적인 경험
  32. ^ "Open Letter on Freedom and Internet Voting to Estonia's National Electoral Committee". Archived from the original on 2016-10-02. Retrieved 2016-09-30.
  33. ^ 에스토니아 전자투표에 관한 OSCE 조사 결과
  34. ^ Paavo Pihelgas가 2011년 국회의원 선거의 전자투표 결과를 무효화하도록 제소했다.[영구 데드링크]
  35. ^ Heiberg, Sven; Parsovs, Arnis; Willemson, Jan (2015). "Log Analysis of Estonian Internet Voting 2013--2015, section 5.24.1". An activist from the Estonian Pirate Party took credit for casting the spoiled ballot [18]. The technique employed involved using a GNU debugger to locate the breakpoint in Linux IVCA where the candidate number is stored and replace it with an invalid candidate number {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  36. ^ "Kuidas ma e-valimisi otsast natuke häkkisin". Archived from the original on 2016-07-14. Retrieved 2017-09-20.
  37. ^ 푸안누드악티비스티나올라라라라비파이스투세osas riigile eeskujuksjaan teada, et kaisin neljapéeval Vabariigi Valimiskomisjonis 전슬루셀
  38. ^ "Vaadeldamatu e-hääletus pole usaldusväärne". Archived from the original on 2016-02-16. Retrieved 2017-09-20.
  39. ^ "An Independent Assessment of the Procedural Components of the Estonian Internet Voting System" (PDF). Archived from the original (PDF) on 2016-10-11. Retrieved 2017-04-29.
  40. ^ "Kinnitati e-valimiste töörühma koosseis". Ministry of Economic Affairs and Communications. 21 June 2019.
  41. ^ "Väliskaubandus- ja IT-minister kutsub kokku elektroonilise valimissüsteemi ja elektroonilise hääletamise töörühma". Ministry of Economic Affairs and Communications. 7 June 2019.
  42. ^ Punamäe, Sander (26 June 2019). "E-voting creator: the system is bulletproof". Postimees.
  43. ^ "Estonian e-voting creator deems formation of working group political statement". The Baltic Times. 2019-06-26.
  44. ^ "Voting results in detail".
  45. ^ "Voting results in detail".
  46. ^ "Valimistulemus valdades ja linnades".
  47. ^ a b c d e "Statistics about Internet Voting in Estonia".
  48. ^ "Statistics about Internet Voting in Estonia".
  49. ^ '에스토니아에서의 검증 가능한 인터넷 투표' http://research.cyber.ee/ ~ jan / publ / mobile verification - patf
  50. ^ Jari Tanner, Associated Press (2008-12-12). "Estonia to vote by mobile phone in 2011". USA Today.
  51. ^ "E-hääletanute arv tõusis üle 100 000". Archived from the original on 2009-10-17. Retrieved 2009-10-14.
  52. ^ "Internet Voting in Estonia".
  53. ^ 에스토니아가 새로운 전자투표를 먼저 제안, BBC 2007년 3월 1일
  54. ^ 에스토니아가 전국 인터넷 투표를 실시합니다.News.com, 2005년 10월 17일

추가 정보