Außerdem kritisieren Teilnehmer der DEF CON regelmäßig die Maschinenhersteller dafür, dass sie ihren Code geheim halten. Prime III ist nicht nur Open Source, auch Gilberts BMD wäre mit seinem transparenten Gehäuse und dem automatischen Neustart nach jeder Abstimmung eine einzigartige Herausforderung.
Die DEF CON-Kultur hat einige Beobachter frustriert. „Irgendwann muss man über die ständige Kritik hinausgehen und zu produktiven Lösungen übergehen“, sagt Amber McReynolds, ehemalige Wahlleiterin für die Stadt und den Landkreis Denver und derzeitiges Mitglied des Postal Service Board of Governors. Andernfalls, sagt sie, riskieren Sie, dass Ihre Forschung von Leuten bewaffnet wird, die darauf aus sind, das gesamte System zu diskreditieren. „Ich würde mir wünschen, dass die Gemeinschaft der Wahlsicherheitsexperten mehr über die nachgelagerten Auswirkungen ihrer Kommentare und ihrer Arbeit auf Wahlbeamte und auch auf die Demokratie als Ganzes nachdenkt.“
Bis September hatte Gilbert immer noch nichts von Hursti gehört. Tatsächlich hatte niemand zugestimmt, die Maschine zu testen.
Als Undark sich an die Experten wandte, die Gilbert ursprünglich kontaktiert hatte, boten sie verschiedene Erklärungen für ihr Schweigen an. Einer sagte, er sei im Ruhestand. Ein zweiter lag im Krankenhaus. Hursti sagte, dass Gilbert sein persönliches Konto per E-Mail geschickt habe, nicht das offizielle für das Voting Village von DEF CON. Auf die Frage, ob er die Maschine in die Veranstaltung im nächsten Jahr einbeziehen würde, antwortete Hursti nicht auf wiederholte Nachrichten von Undark. Am Tag vor der Veröffentlichung dieser Geschichte schrieb er, um klarzustellen, dass Gilberts Maschine auf der Convention im nächsten Jahr willkommen sein würde, vorausgesetzt, er befolge bestimmte DEF CON-Richtlinien, einschließlich, dass die Hacker keine Geheimhaltungsvereinbarungen unterzeichnen müssen.
Appel lehnte es ab, die Maschine zu testen, und sagte, er habe nicht die Ressourcen, um sie einer gründlichen Überprüfung zu unterziehen. Aber er hatte das Video des Geräts in Aktion gesehen und gehört, wie Gilbert eine Präsentation über das neue Modell gab. Es sei eine gute Designidee, sagte er, und das Fehlen einer Festplatte biete weniger Angriffsflächen für einen Hacker, die er ausnutzen könne. Das Gerät, fügte er hinzu, geht ein Problem mit Stimmzettelmarkierungsgeräten an, das sonst niemand wirklich versucht hat, anzugehen.
Dennoch, sagte Appel, stehe er der Idee der Unhackbarkeit skeptisch gegenüber. Und er stellte sich Szenarien vor, in denen, so sagte er, Gilberts Design scheitern könnte. In einem im April vergangenen Jahres veröffentlichten Blogbeitrag schrieb er beispielsweise, das System hänge sehr stark davon ab, dass menschliche Wähler aufgefordert werden, ihre Stimmen zu überprüfen. Ein subtiler Hack, schlug Appel vor, könnte diese Eingabeaufforderung einfach entfernen. „Dies gibt die Möglichkeit, absichtlich Druckfehler auf eine Weise vorzunehmen, von der wir wissen, dass die Wähler sie nicht sehr gut erkennen“, schrieb er.
Appel brachte ein anderes Szenario zur Sprache: Angenommen, ein Wähler sagt einem Wahlhelfer, dass die Maschine den falschen Namen auf den Stimmzettel gedruckt hat. Gilbert hat sich auf dieses Szenario vorbereitet: Es ist möglich, die Master-CD mit der in der Maschine zu vergleichen, um zu erkennen, ob es sich um einen betrügerischen Code handelt. Angenommen, der Wahlhelfer kann diesen Plan während der Verwirrung des Wahltages perfekt ausführen, und er enthüllt, dass die Maschine manipuliert wurde. Was dann?
Es ist unklar, ob Gilberts Maschine jemals eine breitere Anwendung finden wird. Dan Wallach, Informatiker an der Rice University, sagte, die Maschine sei ein vielversprechender Schritt nach vorne. Dennoch äußerte er Bedenken hinsichtlich der Haltbarkeit der Maschinenteile. Appel wies darauf hin, dass jede neue Technologie Probleme bei der Skalierung für die Massenproduktion haben wird und Schulungen sowie für Wähler und Wahlhelfer erfordert.