Когда
избиратель выбирает кандидата, ему надо
найти в отверстиях соответствующую букву
и отметить ее специальным
маркером-фломастером. Красящий стержень
у маркера намеренно сделан большего
диаметра, чем у отверстия. Поэтому
маркер обязательно пометит обе половинки
бюллетеня в позиции избранного
кандидата. Когда выбор сделан,
избиратель разделяет бюллетень по линии
перфорации. Одна из половинок (все равно
какая) тут же публично уничтожается в
шреддере, а вторая пропускается через
стандартный портативный сканер и
остается у избирателя в качестве
проверочной квитанции. Отсканированный
бюллетень с распознанным выбором
изображается на экране, давая избирателю
возможность убедиться в правильности
учета и подтвердить завершение
голосования.
Таким образом,
система Punchscan фиксирует выбор,
сделанный избирателями, однако не имеет
никакой базы данных, сопоставляющей
конкретный бюллетень с использовавшим
его человеком. Очень важно случайное
присвоение букв каждому из кандидатов,
так что в разных бюллетенях эти буквы
будут разными у одних и тех же фамилий в
списке. По этой причине каждая из
половинок бюллетеня по отдельности не
дает никакой информации о сделанном
выборе. Ибо на одной части есть фамилии
с присвоенными им буквами и помеченная
дырка, но неизвестно, какая там была
буква. А на второй части есть помеченная
буква, но неизвестно, какому кандидату
она была присвоена.
Благодаря
такой системе, избиратели не могут
продавать свой голос, предъявляя
квитанцию. А комиссии на избирательных
участках, соответственно, обеспечивают
лишь правильную процедуру голосования,
но не знают, как именно отданы голоса.
Итоги может подвести лишь центральная
система Punchscan, где случайное
присвоение букв было изначально
зафиксировано в базе для каждого номера
бюллетеня. Система, как уже говорилось,
ничего не знает о том, каким избирателям
достались какие номера. Однако каждый
избиратель после итогового подсчета
голосов может зайти в онлайновую базу и
по номеру оставшейся у него квитанции
проверить, что его голос учтен, и учтен
правильно.
Комплекс программного
обеспечения Punchscan в первой
стабильной версии 1.0 был опубликован с
открытыми исходными кодами в ноябре 2006
года на условиях лицензии Revised BSD.
При этом система Punchscan разработана с
учетом принципов безопасного
программирования, то есть защита
информации здесь реализована
программно-независимым образом - на
основе известных и надежных
криптографических функций. Иначе говоря,
такую архитектуру можно реализовывать и
в системах с закрытыми кодами вроде
Windows.
