Аудит, ограничивающий риск
Процедура, в ходе которой подсчет голосов после выборов проверяется на предмет соблюдения пределов риска.

Аудит ограничения риска (RLA) — это процедура аудита подсчета голосов после выборов, которая может ограничить риск того, что сообщенный результат в избирательном состязании неверен. Обычно он включает в себя (1) надежное хранение проверенных избирателями бумажных бюллетеней до тех пор, пока их не удастся проверить, [1] и (2) ручную проверку статистической выборки бумажных бюллетеней до тех пор, пока не будет собрано достаточно доказательств для соответствия пределу риска. [2] [3]

Преимущества RLA включают: выборки могут быть небольшими и недорогими, если отрыв от победы велик; [2] есть возможность для общественности наблюдать и проверять каждый шаг; [1] и ошибки, обнаруженные на любом шаге, приводят к корректирующим действиям, включая более крупные выборки, вплоть до 100% ручного подсчета, если это необходимо. Недостатки включают: выборка должна составлять большую часть всех бюллетеней, чтобы свести к минимуму вероятность пропуска ошибок, если какой-либо конкурс близок; и трудно публично проверить компьютерные итоги, за исключением публикации компьютерных записей для общественности. [4] Если проверка выборочных бюллетеней показывает недостатки в хранении бюллетеней, обычный подход не может восстановить правильные результаты, [5] и исследователи рекомендуют повторное голосование, если количество бюллетеней, хранящихся в неисправном хранилище, достаточно для смены победителей. [6] Альтернативой повторному голосованию является создание и проверка резервных копий бумажных бюллетеней вскоре после голосования, поэтому существует альтернатива неисправному хранению исходных бюллетеней.

Как и в случае с другими проверками выборов , целью является выявление не только преднамеренных изменений бюллетеней и подсчетов, но и ошибок в избирательных машинах, таких как ошибки программного обеспечения, сканеры с заблокированными датчиками [7] или сканеры, пропускающие некоторые бюллетени. Подход не предполагает, что все бюллетени, конкурсы или машины обрабатывались одинаково, в этом случае выборочных проверок может быть достаточно. Размеры выборки разработаны так, чтобы иметь высокую вероятность обнаружения даже короткого периода, когда царапина или клочок бумаги блокирует один датчик одного сканера, или ошибка или взлом переключают голоса на одном участке или в одном конкурсе, если эти проблемы затрагивают достаточно бюллетеней, чтобы изменить результат.

Сравнения можно проводить по каждому бюллетеню или по каждому избирательному участку, хотя последний вариант более затратный. [8]

Размеры выборки зависят от: отрыва победителей, количества проголосованных бюллетеней, уровня достоверности и типа аудита.

Категории аудита

Существует три основных типа аудита, ограничивающего риск. [8] В зависимости от обстоятельств выборов и метода аудита, необходимо вручную проверить разное количество бюллетеней. Например, в юрисдикции с 64 000 бюллетенями, сгруппированными в партии по 500 бюллетеней в каждой, с 8% перевесом и позволяя не обнаружить не более 10% любых ошибочных результатов, метод 1, сравнение бюллетеней, в среднем требует 80 бюллетеней, метод 2, голосование по бюллетеням, требует 700 бюллетеней, а метод 3, сравнение партий, требует 13 000 бюллетеней (в 26 партиях). [8] Эти методы обычно используются для проверки компьютерных подсчетов, но методы 2 и 3 также можно использовать для проверки точности, когда исходные результаты подсчитывались вручную. [1] Шаги в каждом типе аудита, ограничивающего риск, следующие:

  1. Сравнение бюллетеней. Избирательные компьютеры предоставляют свою интерпретацию каждого бюллетеня («запись поданных голосов»); люди проверяют «записи поданных голосов» компьютеров по сохраненным физическим бюллетеням в случайной выборке бюллетеней; независимый компьютер сводит все «записи поданных голосов» в таблицу независимо от предыдущих таблиц, чтобы получить новые итоги; [2] люди сообщают о любых различиях в интерпретациях и общих подсчетах.
  2. Опрос бюллетеней. Люди подсчитывают случайную выборку бюллетеней; люди сообщают о любой разнице между ручным процентом для выборки и компьютерным процентом для выборов.
  3. Сравнение партий. Результаты выборов содержат общую сумму для каждой партии бюллетеней (например, избирательного участка); в случайной выборке партий люди вручную подсчитывают все бюллетени; для 100% партий люди проверяют вручную или с помощью независимого компьютера, было ли верным первоначальное суммирование партий на выборах; люди сообщают о любых различиях между первоначальными подсчетами и контрольными подсчетами.

Все методы требуют:

  • Процедура более точного пересчета всех бумажных бюллетеней в случае обнаружения ошибок. Обычно это планируется как 100% ручной подсчет, но может включать исправление или замену ошибочных компьютеров, проведение нового компьютерного подсчета и его аудит, пока аудит не покажет отсутствие проблем.
  • Проверка всех видов бюллетеней, включая военные, открепительные, временные и т. д.
  • Уточнение того, какие конкурсы были проверены, а какие нет, или проверка всех конкурсов или достаточно большой случайной выборки конкурсов, чтобы вероятность пропуска ошибочных результатов была приемлемо низкой.
  • Проверка достаточно большой случайной выборки бюллетеней, чтобы вероятность пропуска ошибок была приемлемо низкой.
  • Выборка случайной выборки после обнародования первоначальных результатов обусловлена ​​тем, что, заранее сообщив хакерам, какие конкурсы и бюллетени будут включены в выборку, они смогут свободно взламывать другие конкурсы и бюллетени.
  • Выборка случайной выборки до того, как результаты станут окончательными, чтобы можно было исправить ошибки.
  • Проведение ручной проверки сразу после отбора выборки; если инсайдеры изменили компьютерные файлы, они могут воспользоваться любой задержкой, чтобы изменить отобранные бюллетени в соответствии с ошибочными компьютерными файлами, тем самым скрывая ошибки.
  • Обеспечение достаточной защиты бюллетеней во время транспортировки и хранения, чтобы ни внутренние, ни внешние лица не могли их подменить.
  • При наличии достаточного количества независимых участников, выбирающих различные цифры начального числа случайного числа, никто не может контролировать начальное число и, следовательно, ряд случайных чисел, который выбирает случайную выборку. [9]
  • Предоставление общественности возможности видеть все этапы, включая содержание бюллетеней и компьютерных записей, пока должностные лица их проверяют, чтобы знать, что они подсчитаны правильно. [1]

Последние три пункта трудны в однопартийных государствах, где все участники могут попасть под влияние правящей партии.

Ручная проверка бюллетеней (метод 1) выявляет ошибки и хаки в том, как избирательные компьютеры интерпретируют каждый бюллетень, поэтому компьютерная обработка может быть улучшена для будущих выборов. Ручной подсчет бюллетеней (методы 2 и 3) обходит ошибки и хаки в компьютерных подсчетах, поэтому он не определяет, какие именно ошибки были допущены. Независимое суммирование записей поданных голосов (метод 1) или пакетных итогов (метод 3) выявляет ошибки и хаки в том, как избирательные компьютеры подсчитывают итоги. Метод 2 не нуждается в этом независимом этапе суммирования, поскольку он имеет достаточно большую выборку, чтобы напрямую определить победителей.

Колорадо использует метод 1 в большинстве округов, а метод 2 в нескольких округах, где используются избирательные машины, которые не записывают и не хранят «записи поданных голосов». Колорадо не использует метод аудита в двух округах, где бюллетени подсчитываются вручную. [10]

Аудиты, ограничивающие риск, представляют собой аудит результатов для определения точности подсчета голосов, а не аудит процесса для определения соблюдения надлежащих процедур. [11]

Выполнение

Процесс начинается с выбора «предела риска», например, 9% в Колорадо [12], что означает, что если в первоначальных результатах есть какие-либо ошибочные победители, аудит поймает по крайней мере 91% из них и позволит до 9% остаться незамеченными и занять должность. [8] [2] Другим начальным шагом является решение о том, проводить ли аудит: всех конкурсов; случайной выборки конкурсов, допускающей известный риск того, что ошибочные победители займут должность; или неслучайной выборки, чтобы не было статистической достоверности по неаудированным конкурсам. На основе формулы определяется размер выборки для каждого проверяемого конкурса. [13] [8] [14] Размер выборки зависит в первую очередь от разницы в победе в целевом конкурсе.

Случайная начальная точка (семя) выбирается путем объединения информации от нескольких независимых людей [9] для создания серии случайных чисел, идентифицирующих конкретные бюллетени, которые необходимо извлечь из хранилища, например, 23-й, 189-й, 338-й, 480-й бюллетени в избирательном округе 1 и другие случайные числа в других округах.

Когда хранилище открывается, записи проверяются, чтобы увидеть, есть ли на каждом выбранном участке то же самое количество бюллетеней, зарегистрированных во время выборов, указаны ли правильные номера на печатях, были ли машины или контейнеры каким-либо образом подделаны и/или используются другие методы проверки того, избежали ли бюллетени вторжения. [15] [8] [2] Если бюллетени не были успешно сохранены, сторонники аудита, ограничивающего риски, говорят, что должно быть проведено повторное голосование, [6] [8] или результаты не должны быть объявлены, [16] что обычно требует повторного голосования, или результаты могут быть объявлены, если «количество сомнительных или отсутствующих записей аудита достаточно мало, чтобы они не могли изменить исход конкурса». [15] [8] Однако, если хранилище или записи имеют недостатки, законы могут потребовать принятия первоначальных результатов без аудита. [17] Чтобы обеспечить альтернативу повторному голосованию, семь округов Флориды сохраняют бумажные бюллетени, копируя их на следующий день после голосования с помощью машин, независимых от машин для голосования. [18] Хотя любая копия может иметь недостатки, сравнение записей о подаче голосов с этими независимыми резервными копиями дало бы альтернативу повторному голосованию или пропуску аудита, когда хранение не заслуживает доверия. Флорида не проверяет эту резервную копию вручную, что потребовалось бы для аудита, ограничивающего риск. Вместо этого Флорида проверяет 100% голосов и конкурсов с помощью машин. Они обнаружили несоответствия в 1-2 бюллетенях от официальных машин. [19] В Мэриленде менее безопасный альтернативный подход. Избирательные машины Мэриленда создают и хранят изображения бюллетеней во время выборов отдельно от записей о подаче голосов. Большинство избирательных машин так делают. [20] Мэриленд сравнивает записи о подаче голосов с этими изображениями бюллетеней из тех же избирательных машин. [21] В отличие от Флориды, этот подход не является независимым резервным копированием или проверкой. Взлом или ошибка в избирательной машине могут изменить, пропустить или дважды подсчитать как изображение, так и запись о подаче голосов одновременно. [22] Полунезависимая проверка в Мэриленде лучше, чем отсутствие проверки, поскольку она обнаружила и устранила несоответствия, такие как сложенные бюллетени, оставляющие линии сгиба на изображениях, которые компьютеры интерпретировали как вписанные голоса; дефекты датчиков, которые оставляли линии на изображениях, интерпретируемые как переголосование ; и двойная подача, когда два бюллетеня накладываются друг на друга в сканере, и один из них не подсчитывается. [23]

Когда аудит дает тот же результат, что и первоначальные результаты выборов, результат подтверждается с учетом предела риска, и аудит завершается. Если выборка аудита показывает достаточно расхождений, чтобы поставить результат под сомнение, выбирается и подсчитывается большая выборка. Этот процесс может продолжаться до тех пор, пока выборка не подтвердит первоначального победителя или другой победитель не будет определен путем ручного подсчета всех бюллетеней. [8]

Проблемы

Выборы в Колорадо в 2017 году, размеры выборки, необходимые для аудита, ограничивающего риски

Размер выборки

Размеры выборки быстро растут для небольших перевесов при всех методах. В небольшом городе или округе с 4000 бюллетеней метод 1, сравнение бюллетеней, потребует 300 бюллетеней (300–600 минут, как обсуждается в разделе «Стоимость» ниже) для конкурса с перевесом в 2%. Для перевеса в 0,1% потребуется 3000 бюллетеней (50–100 человеко-часов в городе или округе). Метод 2 или 3, голосование по бюллетеням или сравнение партий, потребует полного ручного подсчета 4000 бюллетеней (70–130 человеко-часов). Перевесы менее 0,1% встречаются в одном из шестидесяти или одном из 460 конкурсов .

Большое количество конкурсов в бюллетене повышает вероятность того, что эти небольшие отрывы и большие выборки будут иметь место в юрисдикции, поэтому нигде не проводятся проверки всех конкурсов с целью ограничения рисков, в результате чего большинство выборов в местные органы власти остаются непроверенными, хотя на карту поставлены миллионы долларов в местных расходах [24] и решениях по землепользованию. [25] Колорадо выбирает конкурсы с более широким отрывом, чтобы избежать больших выборок. [13] Правила Калифорнии на 2019–2021 годы требуют, чтобы любой RLA проводил аудит всех конкурсов, [26] и ни одно избирательное управление не решило использовать RLA в соответствии с этими правилами.

Эффективность выборки также зависит от того, расширяют ли сотрудники проверку после любого несоответствия, а не отбрасывают ли ее как канцелярскую ошибку [27] или повторно сканируют проблемные бюллетени, чтобы исправить только их. [28]

Когда размеры выборки ограничены бюджетом, все равно существует некоторая вероятность обнаружения ошибок.

Когда Мэриленд оценивал методы аудита, было отмечено, что местные избирательные комиссии не могли бюджетировать или планировать штатное расписание для аудитов, ограничивающих риск, поскольку выборка «сильно зависит от перевеса в любом конкретном проверяемом состязании... Очень близкий перевес может... потребовать многодневной работы персонала, что может поставить под угрозу местный крайний срок сертификации». [21]

Альтернативой большим выборкам является проверка доступного размера выборки и возможность варьировать предел риска вместо размера выборки. [22] Для фиксированной выборки более близкие границы победы будут иметь больший риск позволить ошибочным победителям занять пост, но любая существенная выборка все равно будет иметь известную существенную вероятность обнаружения ошибок. Менеджеры выборов будут объявлять уровень доверия, предоставляемый выборкой, и будут иметь процедуры для последующих действий, если выборка обнаружит одну или несколько ошибок. [22]

Представленные размеры выборки будут достаточными для подтверждения результата, с учетом предела риска, когда явный победитель является фактическим победителем. Если выборка не подтверждает победу, отбираются дополнительные бюллетени, вплоть до 100% ручного подсчета, чтобы подтвердить другого победителя. [8]

Транспортировка и хранение бюллетеней

Бюллетени подвергаются риску при транспортировке из ящиков для голосования и избирательных участков в центральные пункты и могут быть защищены с помощью GPS- отслеживания, [29] охранников, систем безопасности [30] и/или сопровождения общественности. [31]

Ни в одном штате США нет адекватных законов о физической безопасности бюллетеней. [32] Рекомендации по безопасности выборов включают: начало аудита как можно скорее после выборов, регулирование доступа к бюллетеням и оборудованию, [33] выявление рисков лицами, не являющимися теми, кто проектирует или управляет хранилищем, использование проверок биографических данных и пломб, предупреждающих о несанкционированном доступе. [34] [8] Однако пломбы на пластиковых поверхностях обычно можно снять и повторно наклеить без повреждения. [35] [36]

Опытные тестировщики обычно могут обойти все физические системы безопасности. Оборудование безопасности уязвимо до и после поставки. Внутренние угрозы и сложность соблюдения всех процедур безопасности обычно недооцениваются, и большинство организаций не хотят узнавать о своих уязвимостях. [37]

Метод 1 требует, чтобы бюллетени хранились в строгом порядке, чтобы можно было сравнить компьютерную интерпретацию отобранных бюллетеней с точными физическими бюллетенями. [38] Если правильные бюллетени присутствуют, но не в порядке, можно использовать метод 2. Мэриленд, как и другие штаты, рандомизирует порядок бумажных бюллетеней и записей поданных голосов для защиты тайны голосования, поэтому метод 1 там не может быть использован, поскольку бумажные бюллетени и записи поданных голосов нельзя сравнивать. [21]

Общественный мониторинг

Все методы, применяемые для выборов в масштабах штата, подразумевают ручную работу по всему штату, где бы ни хранились бюллетени, поэтому общественности и кандидатам нужны наблюдатели в каждом месте, чтобы убедиться в соблюдении процедур. [1] Однако в Колорадо и большинстве штатов закон не требует [ сломанный якорь ] проведения какой-либо аудиторской работы публично. [39]

Зависимость от программного обеспечения

Все методы разработаны так, чтобы быть независимыми от избирательного программного обеспечения, чтобы гарантировать, что необнаруженная ошибка в избирательном программном обеспечении может быть обнаружена аудитом. На практике аудит зависит от собственного программного обеспечения, отдельного от избирательной системы. Сотрудники избирательных комиссий проверяют бюллетени и вводят интерпретации сотрудников в онлайн-программный инструмент, который должен обрабатывать сравнение с интерпретацией системы голосования, сообщать о расхождениях и сообщать сотрудникам, следует ли проводить дополнительную выборку. [40] [41] Также сложно подготовить список бюллетеней для выборки (избирательный манифест) без использования информации из избирательной системы.

Независимые итоги

Метод 1, сравнение бюллетеней, требует второго шага, помимо проверки выборки бюллетеней: 100% компьютерных интерпретаций бюллетеней («записей поданных голосов») должны быть повторно проставлены компьютерами, независимыми от исходных избирательных компьютеров. [2] Это повторное подсчет проверяет, правильно ли избирательные компьютеры подсчитали записи поданных голосов. Как и любой компьютерный шаг, этот независимый подсчет подвержен взлому и ошибкам, особенно когда правила голосования сложны, например, когда количество кандидатов из разных округов, за которых нужно голосовать, различается. Причина шага повторного подсчета заключается в том, что независимое программирование другого типа машины обеспечивает независимую проверку официальных избирательных машин.

В то время как все методы требуют физической безопасности бумажных бюллетеней, метод 1 также требует достаточной безопасности записей поданных голосов, чтобы никто не мог их изменить. Это может быть достигнуто путем компьютерного расчета, хранения и сравнения хэш-кода для каждого файла записей поданных голосов: [42] (a) сразу после выборов, (b) когда проводится независимая подсчета голосов и (c) когда проводится сравнение бюллетеней. [22]

В Колорадо заявляют, что у них есть система для независимого подсчета голосов, но она пока не задокументирована публично [43], поэтому вероятность того, что ошибки или взломы повлияют на этот независимый компьютер в офисе государственного секретаря, а также на одну или несколько машин для подсчета голосов, неизвестна.

Процесс аудита по ограничению риска в Калифорнии исключает этап независимых итогов. [44] Когда это было сделано в пилотном проекте, независимые итоги рассчитывались студентом на университетском компьютере. [45]

Расходы

Стоимость зависит от уровня оплаты и необходимого рабочего времени персонала, учитывая, что сотрудники обычно работают в командах по два или три человека (один читает и один или два записывают голоса). Команды из четырех человек, где двое читают и двое записывают, более безопасны [46] и увеличат расходы.

Каждая минута за каждый проверенный голос означает 25 центов за голос по $15/час или $250 за тысячу голосов. Проверка случайных бюллетеней может занять больше времени: вытаскивание отдельных бюллетеней из ящиков и возвращение их на то же место. Это относится к методам 1 и 2.

Изменения состояния

[ нужно обновление ]

По состоянию на начало 2017 года около половины штатов [ сломанный якорь ] требуют какой-либо формы аудита результатов. [39] Обычно эти штаты предписывают аудит, который проверяет только небольшой фиксированный процент, например 1%, машин для голосования. В результате, лишь немногие юрисдикции имеют достаточно большие или своевременные выборки для обнаружения и исправления ошибок табулирования до того, как результаты выборов будут объявлены окончательными. [47] [48]

В 2017 году Колорадо [49] стал первым штатом, внедрившим аудит сравнения бюллетеней, проверяя один конкурс, а не случайно выбранный, в каждом из 50 из 64 округов, [50] через несколько дней после выборов. После всеобщих выборов 2018 года Колорадо проведет аудит в 62 из 64 округов, использующих автоматизированное оборудование для подсчета голосов (два оставшихся округа подсчитывают бюллетени вручную).

В Род-Айленде был принят закон [51], требующий от Избирательной комиссии штата проводить аудиты по ограничению рисков, начиная с 2018 года. Отдельные юрисдикции в других местах могут использовать этот метод по инициативе местных избирательных комиссий.

Одобрения

В 2018 году Американская статистическая ассоциация , Центр правосудия Бреннана , Common Cause , Public Citizen и несколько групп по честности выборов одобрили все три метода аудита с ограниченным риском. Их первые пять критериев: [1]

  1. ПРОВЕРКА БУМАЖНЫХ БЮЛЛЕТЕНЕЙ, ПОДЛЕЖАЩИХ ПРОВЕРКЕ ИЗБИРАТЕЛЕЙ: Аудиты требуют человеческой проверки бумажных бюллетеней с отметками избирателей — основополагающей истины выборов. Бумажные бюллетени с отметками избирателей могут быть заполнены вручную или с помощью устройства для заполнения бюллетеней. Аудиты не могут полагаться на отсканированные изображения или машинную интерпретацию бюллетеней для точного отражения намерений избирателей.
  2. ПРОЗРАЧНОСТЬ: Выборы принадлежат общественности. Общественность должна иметь возможность наблюдать за аудитом и убедиться в том, что он был проведен правильно, не вмешиваясь в процесс.
  3. РАЗДЕЛЕНИЕ ОТВЕТСТВЕННОСТИ: Ни политика и правила проведения аудита, ни полномочия по оценке того, соответствует ли аудит этим правилам, не должны находиться исключительно в руках какой-либо организации, непосредственно связанной с подсчетом результатов голосования или проверкой бюллетеней в ходе аудита.
  4. ЗАЩИТА БЮЛЛЕТЕНЕЙ: Все подсчитываемые и проверяемые бюллетени должны быть надежно защищены от потери, замены, изменения или добавления.
  5. КОМПЛЕКСНОСТЬ: Все юрисдикции и все действительные бюллетени, включая заочные, почтовые и принятые предварительные бюллетени, должны быть приняты во внимание. Ни один конкурс не должен быть исключен из аудита априори, хотя некоторые конкурсы могут быть приоритетными.

В 2014 году Президентская комиссия по организации выборов рекомендовала следующие методы в общих чертах:

  • «Комиссия одобряет как аудиты, ограничивающие риски, которые гарантируют, что победитель будет определен на основе выборки поданных голосов, так и аудиты производительности, которые оценивают, работает ли технология голосования так, как обещано и ожидается». [52]

Отбирая выборки различных размеров, определяемые статистическим риском, аудиты, ограничивающие риск, устраняют необходимость подсчета всех бюллетеней для получения быстрой проверки результата (то есть, кто победил?), обеспечивая при этом определенный уровень статистической достоверности.

В 2011 году Федеральная комиссия по содействию проведению выборов инициировала гранты на пилотные проекты по тестированию и демонстрации метода на реальных выборах. [53]

Профессор Филлип Старк из Калифорнийского университета в Беркли разместил на веб-сайте университета инструменты для проведения аудитов, ограничивающих риски. [54]

Смотрите также

Ссылки

  1. ^ abcdef "Принципы и передовая практика аудита результатов голосования после выборов" (PDF) . ElectionAudits.org . 2018 . Получено 12 августа 2019 .
  2. ^ abcdef Старк, Филип (16 марта 2012 г.). «Gentle Introduction to Risk-limiting Audits» (PDF) . Безопасность и конфиденциальность IEEE – через Калифорнийский университет в Беркли, страницы 1, 3.
  3. ^ Stark, Philip B. (2020). «Наборы полусредних нулей генерируют аудиты, ограничивающие риск: SHANGRLA». В Bernhard, Matthew; Bracciali, Andrea; Camp, L. Jean; Matsuo, Shin'ichiro; Maurushat, Alana; Rønne, Peter B.; Sala, Massimiliano (ред.). Финансовая криптография и безопасность данных . Конспект лекций по информатике. Том 12063. Cham: Springer International Publishing. стр. 319–336. arXiv : 1911.10035 . doi :10.1007/978-3-030-54455-3_23. ISBN 978-3-030-54455-3. S2CID  208248011.
  4. ^ Трахтенберг, Митч (29 июля 2013 г.). «Проект прозрачности выборов в округе Гумбольдт и TEVS» (PDF) . Отчет для Консультативной комиссии по выборам . Получено 5 апреля 2018 г.
  5. ^ Старк, Филип (26 июля 2018 г.). «Введение в аудиты, ограничивающие риски, и выборы на основе фактических данных, подготовленное для Комиссии Литтл-Гувера» (PDF) . Калифорнийский университет в Беркли . Получено 16 августа 2019 г.
  6. ^ ab Benaloh, Josh, Douglas Jones, Eric L. Lazarus, Mark Lindeman, Philip B. Stark (9 сентября 2011 г.). "SOBA: Secrecy-preserving Observable Ballot-level Audit (slides)" (PDF) . USENIX EVT/WOTE . Получено 14 августа 2019 г. .{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  7. ^ Примеры заблокированных или неисправных датчиков сканера:
    • Вашингтон: Гидеон, Джон (5 июля 2005 г.). «У оптического сканирования Hart InterCivic есть слабое место». www.votersunite.org . Получено 12 августа 2019 г. .
    • Мэриленд: Уокер, Наташа (16 февраля 2017 г.). "Аудиты после выборов 2016 г. в Мэриленде" (PDF) . Национальный институт стандартов и технологий . Получено 12 августа 2019 г. .
    • Мэриленд: Райан, Том и Бенни Уайт (30 ноября 2016 г.). «Расшифровка электронного письма об изображениях бюллетеней» (PDF) . Округ Пима, Аризона . Получено 12 августа 2019 г.
  8. ^ abcdefghijk Линдеман, Марк (исполнительный редактор), Дженни Бретшнайдер, Шон Флаэрти, Сюзанна Гудман, Марк Халворсон, Роджер Джонстон, Рональд Л. Ривест, Пэм Смит, Филип Б. Старк (1 октября 2012 г.). «Ограничение рисков послевыборного аудита: почему и как» (PDF) . Калифорнийский университет в Беркли . стр. 3, 16. Получено 9 апреля 2018 г. {{cite web}}: |first=имеет общее название ( помощь )CS1 maint: несколько имен: список авторов ( ссылка )
  9. ^ ab Cyrus Farivar (25 июля 2012 г.). «Спасительный бросок: обеспечение демократии с помощью статистики, электронных таблиц и 10-гранных кубиков». Ars Technica . Получено 27 июля 2012 г.
  10. ^ Волкош, Дэн (4 января 2018 г.). «Voting Systems Public». Государственный секретарь штата Колорадо . Получено 9 апреля 2018 г.
  11. ^ «Отчет о проверке выборов, подготовленный Целевой группой по проверке выборов Лиги женщин-избирательниц Соединенных Штатов» (PDF) . Лига женщин-избирательниц . 2009 . Получено 7 апреля 2017 г. .
  12. ^ "Round #1 State Report". www.sos.state.co.us/pubs/elections/auditCenter.html . 20 ноября 2017 г. Получено 9 апреля 2018 г.
  13. ^ ab Colorado Secretary of State (5 июля 2018 г.). "Target contests for risk-limiting auditors per Election Rule 25.2.2(i)" (PDF) . sos.state.co.us . Получено 29 июня 2019 г. .
  14. ^ Формулы представлены и объяснены в:
    • Старк, Филип (1 августа 2010 г.). "Суперпростые одновременные аудиты с ограничением риска для одного бюллетеня" (PDF) . Труды семинара USENIX по технологиям электронного голосования/семинара по заслуживающим доверия выборам (EVT/WOTE), август 2010 г.
    • Линдеман, Марк, Филип Б. Старк, Винсент С. Йейтс (6 августа 2012 г.). «BRAVO: Аудиты, ограничивающие риск голосования, для проверки результатов» (PDF) . Evt/Wote .{{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
    • Вальд, А. (1 июня 1945 г.). «Последовательные проверки статистических гипотез». Анналы математической статистики . 16 (2): 117–186. doi : 10.1214/aoms/1177731118 . ISSN  0003-4851.
  15. ^ ab Stark, PB и DA Wagner (8 мая 2012 г.). «Выборы на основе доказательств» (PDF) . IEEE Security and Privacy . 10 (5): 33–41. CiteSeerX 10.1.1.299.8807 . doi :10.1109/MSP.2012.62. S2CID  11776857. 
  16. ^ Бенало, Джош; Джонс, Дуглас; Лазарус, Эрик; Линдеман, Марк; Старк, Филип Б. (2011). «SOBA: Сохраняющий секретность наблюдаемый аудит на уровне бюллетеней». arXiv : 1105.5803 [stat.AP].
  17. ^ Курт, Джоэл (13 декабря 2016 г.). «Записи: Слишком много голосов на 37% избирательных участков Детройта» . Получено 17 августа 2019 г.и закон Северной Каролины: «Общие законы Северной Каролины 2015 г.: Принципы и правила подсчета официальных бюллетеней. § 163-182.1 - 1(b)(1)». Justia Law . Получено 17 августа 2019 г. .
  18. ^ Стофан, Джейк (25 апреля 2018 г.). «Округ Леон — один из избирательных округов Флориды, внедривших прозрачный аудит для выборов». WCTV . Получено 17 августа 2019 г.
  19. ^ Дейли, Эйкенс, Мэддокс (21 ноября 2016 г.). «Отчет о проверке системы голосования после выборов» (PDF) . Округ Леон, Флорида . Получено 17 августа 2019 г.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  20. ^ Харрис, Бев (2 ноября 2016 г.). «Изображения бюллетеней — новый способ проверки достоверности результатов». BlackBoxVoting.org . Получено 14 августа 2019 г. .
  21. ^ abc Maryland State Board of Elections (21 октября 2016 г.). "Pollot Program Audit Post-Election Tabulation Audit" (PDF) . election.maryland.gov . Получено 29 июня 2019 г. .
  22. ^ abcd Vora, Poorvi (6 ноября 2016 г.). ""Приложение B. Страницы 20–23 в Lamone, Linda H. (22 декабря 2016 г.). "Отчет председателя о проверке результатов голосования после выборов 2016 г." (PDF) . Избирательная комиссия штата Мэриленд . Получено 12 августа 2019 г. .
  23. ^ Уокер, Наташа (16 февраля 2017 г.). "Аудиты после выборов 2016 г. в Мэриленде" (PDF) . Национальный институт стандартов и технологий . Получено 12 августа 2019 г.
  24. ^ "Государственные и местные расходы". Urban Institute . 5 марта 2015 г. Получено 17 августа 2019 г.
  25. ^ "Land Use Decisions and Decision Making Processes". Университет Орегона . Получено 17 августа 2019 г.
  26. ^ "2 CCR § 20114". Свод правил Калифорнии . 21 августа 2020 г. Получено 3 сентября 2020 г.
  27. ^ Меркури, Ребекка (21 февраля 2008 г.). «Электронное голосование и частичные проверки». CNET . Получено 3 сентября 2020 г. .
  28. ^ Лутц, Рэй. «Четыре фатальных недостатка аудита RLA». Гражданский надзор . Получено 3 сентября 2020 г.
  29. ^ Сантос, Мелисса (19 августа 2020 г.). «Безопасность и урны для голосования: как это работает в Западной Австралии». Crosscut . Получено 3 марта 2021 г.
  30. ^ Дальнобойщики разработали высоконадежные системы безопасности для ценных грузов. Бакли, Томас (2 марта 2021 г.). «Перевозки вакцин представляют собой проблему безопасности, достойную фильма о Джеймсе Бонде». Bloomberg.com . Получено 3 марта 2021 г. .
  31. ^ Эксперты рекомендуют разрешать членам разных партий ездить в транспортном средстве для голосования, позволять другим наблюдателям сопровождать транспортное средство и использовать охрану при необходимости: «Защита урн для голосования во время транспортировки —». aceproject.org . Получено 12 августа 2019 г. .Бюллетени выпадали из грузовиков во время транспортировки: «Южная Африка: большинство бюллетеней Мпумаланги возвращено». AllAfrica . 22 апреля 2009 г. Получено 15 августа 2019 г. Кинг, Колберт (9 сентября 2006 г.). «Баллада о безумствах с избирательными бюллетенями в округе Колумбия» Washington Post . ISSN  0190-8286 . Получено 15 августа 2019 г.
  32. ^ Benaloh, Public Evidence from Secret Ballots; et al. (2017). Электронное голосование: вторая Международная совместная конференция, E-Vote-ID 2017, Брегенц, Австрия, 24-27 октября 2017 г., труды. Cham, Швейцария. стр. 122. ISBN 9783319686875. OCLC  1006721597.{{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
  33. ^ Гарланд, Линн, Марк Линдеман, Нил МакБернетт, Дженнифер Моррелл, Мэриан Шнайдер, Стефани Сингер (декабрь 2018 г.). «Принципы и передовая практика аудита таблиц после выборов» (PDF) . Американская статистическая ассоциация и др . Получено 17 ноября 2020 г.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  34. ^ "Глава 3. Физическая безопасность" (PDF) . Комиссия по содействию выборам США . Получено 17 ноября 2020 г. .
  35. ^ Coherent Cyber, Freeman, Craft McGregor Group (28 августа 2017 г.). «Отчет о тестировании безопасности ES&S Electionware 5.2.1.0» (PDF) . стр. 9 – через секретаря штата Калифорния.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  36. ^ Штауффер, Якоб (4 ноября 2016 г.). «Отчет об оценке уязвимости и безопасности избирательных систем и программного обеспечения Unity 3.4.1.0» (PDF) – через Freeman, Craft, MacGregor Group для секретаря штата Калифорния.
  37. ^ Seivold, Garett (2 апреля 2018 г.). «Угрозы физической безопасности и уязвимости». losspreventionmedia.com . Получено 17 ноября 2020 г. .
  38. ^ Ловато, Джером, Дэнни Касиас и Джесси Ромеро. «Аудит ограничения рисков в Колорадо: от концепции до применения» (PDF) . Центр Боуэна по связям с общественностью и Государственный секретарь Колорадо . Получено 5 апреля 2018 г.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  39. ^ ab "Законы о государственном аудите". Проверенное голосование . 10 февраля 2017 г. Получено 2 апреля 2018 г.
  40. ^ «Часто задаваемые вопросы по аудиту ограничения рисков (RLA)». www.sos.state.co.us . Получено 11 февраля 2022 г. .
  41. ^ "2 California Code of Regulations 20123(d)". California Secretary of State . Получено 11 февраля 2022 г.
  42. ^ «Правила выборов секретаря штата Колорадо [8 CCR 1505-1], Правило 25. Аудит после выборов» (PDF) . Секретарь штата Колорадо . 23 августа 2018 г. . Получено 12 августа 2019 г. .
  43. ^ Линдеман, Марк, Рональд Л. Ривест, Филип Б. Старк и Нил Макбернетт (3 января 2018 г.). «Комментарии по статистике аудита выборов в Колорадо 2018 г.» (PDF) . Государственный секретарь штата Колорадо . Получено 9 апреля 2018 г.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  44. ^ "2 CCR 20125". Свод правил Калифорнии . 21 августа 2020 г. Получено 3 сентября 2020 г.
  45. ^ «Пилотная программа аудита ограничения рисков после выборов 2011–2013 гг., окончательный отчет Комиссии по содействию выборам США» (PDF) . Секретарь штата Калифорния . 31 июля 2014 г.
  46. ^ Гоггин, Стивен Н., Майкл Д. Бирн и Хуан Э. Гилберт (2012). «Аудит после выборов: влияние процедуры и типа бюллетеня на точность ручного подсчета, эффективность, а также удовлетворенность и уверенность аудитора» (PDF) . Election Law Journal . 11 : 36–51. doi :10.1089/elj.2010.0098.{{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
  47. ^ Подсчет голосов 2012: взгляд на готовность к технологиям голосования по штатам , Памела Смит, Verified Voting Foundation; Мишель Малдер, Юридическая школа Ратгерса в Ньюарке; Сюзанна Гудман, Common Cause Education Fund, 2012. Доступ 12 мая 2017 г.
  48. ^ Траутготт, Майкл В.; Конрад, Фредерик Г. (2012). «Уверенность в избирательной системе: почему мы проводим аудит». В Alvarex, Р. Майкл; Аткесон, Лонна Рэй; Холл, Тэд Э. (ред.). Подтверждение выборов: создание уверенности и честности посредством аудита выборов . Palgrave MacMillan. ISBN 978-0-230-34121-0.
  49. Пол, Джесси (22 ноября 2017 г.). «Первый в своем роде аудит выборов в Колорадо завершен, все участвующие округа прошли проверку». The Denver Post . Получено 10 апреля 2018 г.
  50. ^ Касиас, Дэнни (8 ноября 2017 г.). «Проверенные конкурсы в каждом округе для RLA 2017 (XLSX)». www.sos.state.co.us/pubs/elections/auditCenter.html . Получено 15 апреля 2018 г. .
  51. ^ «Проведение вашего голоса через систему безопасности: рост числа проверок, ограничивающих риск, в Род-Айленде». State of Elections . 29 января 2018 г. Получено 30 июня 2019 г.
  52. ^ Американский опыт голосования: отчет и рекомендации Президентской комиссии по проведению выборов , январь 2014 г.
  53. ^ Пилотная программа аудита ограничения рисков после выборов 2011-2013 гг ., Заключительный отчет Комиссии по содействию выборам США, Государственный секретарь Калифорнии 2013 г. Доступно 12 мая 2017 г.
  54. ^ "Инструменты для сравнения рисков аудита выборов". www.stat.berkeley.edu . Получено 17 мая 2017 г.
Взято с "https://en.wikipedia.org/w/index.php?title=Аудит_ограничения_риска&oldid=1249991329"