Angesichts der auch in den USA immer häufigeren politischen Vorstösse zur Einführung von Internet Voting sahen sich Fachleute, die mit der Sicherheits-Problematik vertraut waren, im Jahr 2008 zu einem öffentlichen Aufruf veranlasst. Darin warnten sie davor, Online-Voting-Systeme einzuführen, solange die bestehenden Risiken nicht zuverlässig behoben seien. Die von David L. Dill initiierte Stellungnahme wurde von 32 namhaften Spezialisten für IT-Sicherheit unterzeichnet (VerifiedVoting) (PDF):
  

Computer Technologist’s Statement on Internet Voting

Die Fachleute wiesen insbesondere auf folgende Punkte hin: 
   

(Das Folgende ist keine vollständige Übersetzung. Hervorhebungen im Text durch mich.)

♦ Das System als Ganzes müsse zuverlässig verifizierbar sein, auch wenn die Teilsysteme nie sicher seien. Mit manipulierter Software, Firmware oder Hardware könne man Stimmen verändern, hinzufügen oder löschen und das Stimmgeheimnis aufheben.

Mittels Aufdeckung des Stimmgeheimnisses könne man Druck auf die Wähler erzeugen, sie vom Stimmen abhalten und sich Anhaltspunkte für Kampagnen verschaffen.

Eine sichere Methode, um Eingriffe von Insidern zu verhindern oder zu entdecken, existiere nicht.

♦ Mit grossflächigen Attacken (DDoS und ähnlichen) könne eine Abstimmung ganz oder für einzelne Bevölkerungsteile verunmöglicht werden.

♦ Es müssten starke Sicherheiten bestehen, um geheime Manipulationen nicht nur von aussen, sondern auch durch Insider wie System-Lieferanten, IT-Mitarbeiter und Beamte zu verhindern.

♦ Erforderlich sei eine vom Stimmenden geprüfte, nicht veränderbare Aufzeichnung der Stimmabgabe, die eine ebenso wirksame Nachprüfung des Abstimmungsergebnisses ermögliche wie die Nachzählung papierener Stimmzettel.

Die Bereitstellung einer derartigen Nachprüfungsmöglichkeit ohne Verletzung des Stimmgeheimnisses sei bei Online-Abstimmungen ein ungelöstes Problem.

♦ Trotz Attacken aus dem Internet müsse das System zuverlässig funktionieren. Solche Attacken könnten von einzelnen Hackern, politischen Parteien, kriminellen Organisationen, fremden Regierungen oder Terroristen herrühren.  Die Verursacher zu ermitteln, sei zumeist schwierig oder unmöglich.
  

Angesichts dieser Probleme bestehe ausreichend Grund, gegenüber Online-Voting Projekten skeptisch zu sein. Die Funktionsweise eines Systems müsse in den wesentlichen Punkten öffentlich gemacht werden, sodass sie von jeder Fachperson überprüft werden könne. (*)

Solange diese Voraussetzungen nicht erfüllt seien, sollten auch Pilotversuche unterbleiben, weil deren scheinbarer ‘Erfolg’ nichts über allfällige Probleme aussage. Diese könnten unentdeckt bleiben oder ein Angreifer könnte zuwarten, um nicht schon beim Pilotprojekt, sondern später in grösserem Massstab anzugreifen.
  

(*) Im ‘Fragen und Anwort’-Teil des Dokuments wurde erläutert, dass dies nicht gleichbedeutend sei mit der Bekanntgabe des Quellcodes. Eine solche sei weder in vollem Umfang notwendig noch in jedem Fall genügend. Auch bei sorgfältiger Prüfung lasse sich nicht jeder Fehler im Quellcode entdecken. Zudem bestehe keine Garantie, dass genau derselbe Code dann unverändert zum Einsatz komme. Ferner könnten in der Hardware und der Basis-Firmware, die nicht zum Quellcode gehören, ebenfalls Fehler verborgen sein.