ODIT.info DocStore
BALANS.ODIT.INFO
ODIT.info > Дискусия > Free style Започни нова тема
Електронно гласуване за начинаещи
Електронно гласуване за начинаещи
typtadrynka
08.11.2016 17:00
Днес е един от онези дни, които с нищо не подсказват, че ще се случи нещо невероятно. Навън е мрачно и хладно. Есента все повече отстъпва и ни напомня, че идва зима. И точно в един такъв невзрачен ден се случи чудото.
Едно прекрасно същество ме помоли за помощ. Да търсиш съдействие е човешко качество. Прекрасно е всяко живо същество. Прекрасна е цялата вселена. Но това още не означава, че всички тези чудесни твари живеят в хармония.
Работата е там, че мнението ми за това създание е доста незадоволително, за да покаже някакви негови добри качества. Дърляли сме се взаимно в два различни форума. Като от единия ме изгони, а причината да не ме изгони от другия е ината ми да си седя там по някакви си мой много лични и глупави причини.
Но чудото се случи накрая. Намерихме пресечна точка. Притежавам някакво познание, което отсрещната страна няма и с половин уста, ме помоли да споделя. Дори не ме помоли. Просто каза нацупено, че е объркана.
=*=
Не мога в един коментар да споделя всичко, което знам или съм прочел по темата. И това не е защото не искам. Това е, защото подобна всеобхватна тема си иска значително предварително разписание, преди да се пристъпи към излагане на проблема. А аз нямам времето да го сторя. Затова няма как да не пропусна дори важни подробности.
Има още един проблем. Той е за техническата подготовка на публиката. На мястото на публикация съм срещал едва няколко човека със задоволителни знания. Това са господата Иван Върбанов, отец Нафърфорий, Федор Нещо-дълго-не-се-помни, Р. Пеев, Славапят. За съжаление никой от тях не е намесен в конкретния случай, за да бъде от помощ.
От друга страна технологиите са ни необходими само до толкова, че да можем да кажем, кое е възможно на сегашния етап на развитие и кое не. Поради това не е толкова необходимо да се задълбочаваме в тях. Необходимо е, но не и на опознавателния етап, а когато вече сме конкретни.
Като помощно средство ще използвам докладите на самия Божидар Божанов, за да съм сигурен, че поне най-честите постановки ще бъдат обхванати от разяснението.
=*=
Първия въпрос е що е електронно и що е машинно гласуване, разлики и връзки. За съжаление пълния обхват на този въпрос ще се изясни едва в края, ако изобщо стигнем до там.
За нашите цели ще приемем под ел. гласуване определението, че това е гласуване от разстояние, извършвано в неконтрилируема среда (да се чете Интернет) и обработване на крайния резултат по автоматизиран начин.
Не само това е електронно гласуване, но това е онова електронно гласуване, от което се интересува обществото. С горното определение очертахме трите проблемни области, на които ще се спрем. Рискът е водещото.
Машинното гласуване се отличава от (това, което нарекохме) електронно по това, че то се извършва на място, средата е напълно регулирана, резултата се изчислява сходно. Още от тук са видни негови предимства и недостатъци спрямо другия вид. Показват се и общи проблеми и решения. Тази формулировка също бива условна, ограничена, както предишната и касае отново това, което е на дневен ред в обществото.
Веднага може да се забележи, че във финалната си фаза и двата начина завършват еднакво. Малко известно е, че дори в момента финалната фаза е електронна. Това не означава, че не създава проблеми, а само, че това, което се иска като решение е — как първата част, изразяването на вота да е също електронна.
За всеки неизкушен от темата, всичко това звучи като лесна задача. В действителност това е една от най-сложните задачи. Теоретичната цел на един изборен процес е в края му да имаме честни и точни резултати, които да обслужат изборите като цяло.
За да може да постигне такова нещо ние си говорим за сигурност. Уви, не можем да приемем на доверие, че всяка от заинтересованите страни няма, да се опита да опорочи процеса. Ако това да бе така, тогава изобщо нямаше да ни е необходима нито демокрация, нито избори. Нямаше да се налага да избираме, за каквото и да било в живота ни.
Говорейки си за сигурност, това е най-сложния проблем в ИКТ. И е многостранен. А за съжаление ще засегнем и онази негова част, разбирана от едва единици по света.
Може би има начин да бъде обяснен с прости думи. Представете си един класически уестърн. Там няколко човека са насочили пистолетите и пушките си срещу един или няколко от другите герои. Всяко непремерено движение ще доведе до престрелка, в която всички или няколко участници ще бъдат ранени или даже убити. Предварително не са известни точните последици, но е ясно, че са неприемливи.
Обикновено въпроса, който се опитва да реши информационната сигурност може да се обобщи в думите — ние и те. Ние им нямаме доверие, те на нас също. Въпроса за сигурността е винаги въпрос на доверие. А пък параноя е другото име на информационната сигурност. В конкретния случай, казуса е още по-тежък, защото участниците са трима — държавата като неразривна структура, претендентите с разнолики интереси, но със стройни организации и гласоподавателите с тяхната нехомогеност и разединеност.
Но всичко по реда си.
=*=
Има две съществени неща за ел. гласуване. Първото е кои проблеми се опитваме да решим с негова помощ. Второто е, кои са неговите собствени проблеми и как ще ги решим.
За мое съжаление трябва да започна от второто. То е по-техническо, което ще се опитам някак да редуцирам заради публиката. Причините да почнем от второто са пак две. Едната е, че така ще разберем, какво седи зад изводите по първото направление. Второто е, че ако почнем от първото, то така и няма да стигнем до второто. Защото простичкия факт, който съвсем скоро ще излезе наяве е — няма дори теоретично решение на въпроса за ел. вот.
За да сме напълно честни, ще се дистанцираме от мнението на автора за невъзможност за реализация и ще се опитаме да приведем решение на всеки един от проблемите.
=*=
Кои са проблемите на ел. гласуване, на които трябва да се обърне внимание? Първите три вече бяха очертани в самото определение. Те са:
• Гласуването от разстояние;
• Неконтролируемата среда;
• Обработката на резултата.
Има други свързани въпроси. Има въпроси, които са части от горните. Има странични въпроси. Има глобални. Всички те са обединени от това, че трябва максимално да наподобим съществуващата система и по-точно правилата в нея.
Нека видим част от тях.
Първите са неща от настоящата система, които е редно да бъдат пренесени в електронната:
• Запазване тайната на вота;
• Механизъм за следене честността и прозрачността на изборния процес.
Неща свързани с досегашното гласуване, но със специфика за електронното:
• Гарантиране, че признат вот ще бъде осъществен веднъж;
• Защита от посегателство над вота.
Допълнителни (странични) възможности осигурени от това, че изборния процес се осъществява по електронен път, неприсъстващи в настоящата система:
• Начин гражданите да са сигурни, че вота им е отчетен правилно;
• Възможност за поправка на вота.
Въпроси специфични за самото ел. гласуване:
• Защита на самата система от външно влияние.
Глобални въпроси:
• Доверие;
• Достъпност;
Всички тези въпроси са свързани, както с технически, така и с етични аспекти.
=*=
Тегавото е, че непрекъснато трябва да се правят препратки към информационната сигурност. Материя, която казахме, че е сложна и иска значителна подготовка дори в най-простите си аспекти.
Засега още няма да конкретизираме каква и що точно може да е системата. Все още ще говорим за нея абстрактно по маниера на абстрактната, „облачна“ технология.
=*=
Първият неин проблем е входа в системата. Това е детайлно проучван въпрос и има множество подходи. Различни електронни системи има и в момента и те всички изискват някакъв вход.
Какъв ще е точно прага за вход е въпрос на дискусия. По-сложния проблем тук е, че един път влязъл в системата и разпознат като валиден участник в изборния процес, лицето става проследимо. От гледна точка на тайната на вота, това е най-важния въпрос.
Как е в реалността?
Представяш се с документ за самоличност пред комисията. Извършваш правото си на глас без нейно знание. Накрая удостоверяваш с подпис, че си приключил.
Това може ли да се осъществи по електронен път?
Може. Но вдига нивото на сложност на системата до невероятни размери.
Как ще бъде направено у нас? Удостоверяването ще бъде осъществено с интегрална схема, която ще започне да се поставя в документите за самоличност след 2018 год. Има множество други начини, но този се води в теорията като най-сигурен. Биометричните данни като пръстов отпечатък, шарка на ретината и др. не само не са по-сигурни, ами са най-несигурното нещо.
Това повдига допълнителен морален въпрос. Християните не биха се съгласили на подобно нещо. За щастие в днешно време християните са рядко срещани. Освен това, неиздавайки си подобни документи, те фактически ще поставят себе си извън обществото, с което проблема се решава генерално. Ще изчезнат.
Засега ще оставим другите въпроси, които повдига този начин на вход в системата. Ще разгледаме единствено, как той ще се напасне към съществуващата система. Какво би попречило на човек да гласува по двата начина? Предложението е да има разлика от една седмица между двата вота, така, че гласувалите електронно да бъдат извадени от списъците за хартиено.
Това предложение само по себе си е неприемливо. Това е едновременно една седмица по-малко за вземане на решение, цяла седмица на разположение за измами и риск от несанкциониран, предварителен достъп до информация, как протичат изборите.
Въпроса е решим с така нареченото машинно гласуване. Сиреч бюлетините изобщо да изчезнат като инструмент, като в секциите за гласуване просто има по един терминал. Повече за това ще кажем, когато стигнем до достъпността.
Както казахме разделянето на входа в системата от действителното гласуване вдига сложността на системата в пъти. Това означава, че надеждността на системата спада. По-скъпо и по-трудно се поддържа работеща. Има повече места, от където може да бъде заплашена, умишлено или не.
Какво предлагат като решение у нас? Още не са го измислили. Има реализирани няколко варианта по света, но всички те опират до доверие. Ако на някой му е интересно, какви са, Божо ги е описвал с прости думи. В последното си интервю говори, че са се спрели на „церемониалния“, естонски вариант, които доказано е пробит и несигурен дори на теория. Ще поговорим повече и по този въпрос.
=*=
С описаното дотук даваме обещание, че тайната на вота може да бъде запазена. Има начини за това и все още вярваме, че властта ще е добронамерена и ще ги приложи. Както казахме, сигурност не се крепи на дадена дума, а на параноя. Има начин да не вярваме на държавата и все още избора да е таен. За това по-късно в „най-доброто“ решение.
=*=
Второто, което трябва да се пренесе от съществуващата система, казахме, че е механизъм за наблюдение честността на изборите. По този въпрос има изписано доста в научните статии. Смущаващото е това, че най-добрите от тях са при условия, при които изобщо няма да е необходимо наблюдение на системата. Но казахме, по-късно.
За сега ще кажем само за метода използван в досегашната реална практика. Той е предаване на поточно видео като начин за наблюдение на изборите. Наблюдават се звената, където се извършва преброяването. Дори въвелите го казват — може би не е достатъчно. Допълнително — това е подменяемо. В реално време е много по-трудно, отколкото на запис, но не е невъзможно. Освен това не е необходимо да се подменя целия поток. А когато залога е висок, ще се намери някой с достатъчно възможности, за да го стори. Въпрос на време.
В сигурността всичко опира до време аванс, което си даваш.
=*=
Казахме, че има още два въпроса, които трябва да се пренесат от досегашната система, но имат специфика конкретно за електронното гласуване. Втората от тях, защитата от посегателства ще разделим на две посегателства във виртуалния свят и посегателства в реалния. Второто ще разгледаме едва, когато направим съпоставка, кои от съществуващите и сега проблеми могат да се разрешат с електронно гласуване. Първото ще разгледаме по-подробно, като част от трите основни проблема на електронното гласуване, каквото е описано в работната ни дефиниция.
Първия от тях, че избор може да се осъществи само веднъж е проблем отново разделен на две. Едната част от него е в достъпа до системата. Вече го разгледахме без конкретен резултат. Другата част се крие в „екстрите“ от електронното гласуване.
=*=
Като възможност, която не съществува в реалността, но е изпълнима електронно, казахме само две. Те и в момента присъстват на някои от местата, където се провеждат или са се провеждали ел. избори.
Първата възможност е да можеш да провериш, какъв вот си подал. Това е невъзможно с класическата система. Свързана с нея е и друга възможност. Това е възможността за прегласуване, която не съществува легално в настоящия процес.
За прегласуването трябва да се каже, че е осъществимо и без да е необходимо да има лична проверка на своя избор. Тази възможност е употребима мярка срещу несамостоятелно подаден вот. Доколко е работеща ще видим във втората част, когато правим съпоставка.
Обаче по начало това е грешна постановка. Тя предполага, че всеки човек е лъжец и без колебание би излъгал за избора си, независимо дали е бил накаран да вземе решение под давление или друг мотив.
Тази възможност самостоятелно или в комбинация с проверката на гласуването може да гарантира, че се гласува само по веднъж от едно лице.
Възможността за проверка на вота е дори по-спорна от тази да го промениш. Защото, ако до този момент приемахме, че има начини тайната на избора да бъде запазена, то тук напълно или поне частично — отпада. Помага частично изборите да се признаят за валидни. И въпреки това, едва ли е достатъчна компенсация за отмяна на най-важното достижение на демократичните избори.
Така поставен въпроса е: необходимо ли е изобщо да има допълнителни възможности, които не присъстват в нормалните избори? Обаче без тези механизми не може да се гарантира принципа „един човек — един глас“. Или пък може. Има още една възможност, която е в „най-доброто“ решение, което отново отлагаме за разглеждане.
=*=
И така стигнахме до въпроса специфичен само за електронното гласуване и той е защитата му от външни влияния. И тя е свързана с трите възела в нея, които сами по себе си поставихме като проблеми — шлюза от където се гласува, средата на пренос (Интернет) и сборуващия център.
Устройството от което се гласува може да бъде нарочно атакувано по всевъзможни начини, включително автоматизирани. Дори много добри специалисти по сигурността трудно могат да се предпазят, за обикновени хора е нерешим проблем.
Възможно решение е използване на специализиран хардуер. А той в българския вариант така или иначе ще е необходим в по-прост вариант, защото входа в системата ще е посредством интегрална схема уредена законово под името КЕП (квалифициран, електронен подпис).
Вдига сложността на изпълнение и цената му. Много заприличва на машинно гласуване. Проекта на апаратурата и действителната апаратура много по-трудно подлежат на проверка дали изпълняват това, което се предполага или нещо друго. Малко хора дори при наличен публично проект могат да си създадат сами апаратура и тя да е достатъчно проста, за да е ясно, че върши точно това, което се очаква от нея.
Атака срещу средата на свързване (в случая Интернет) отново има множество. Доброто е, че са разкривяеми по-лесно, но най-вероятно няма да има време да се заличат щетите. Може да се удължи времето за гласуване да е повече от един ден. Но това удължава и времето за злоумишлени действия навсякъде в процеса, не само тук. А колкото е повече това време, толкова успеваемостта им се качва дори в по-голяма прогресия. Казахме, че сигурността е до време. Не е неограничено понятие.
Атака срещу преброяващият център или центрове. Тя може да е и външна и вътрешна. Хубавото е, че те (би трябвало да) са под непрекъснато наблюдение и атаката или атаките трудно биха останали незабелязани, ако наблюдаващите са компетентни и предварително подготвени за съществуващите сценарии включително като инфраструктура.
Отново се вдига сложността. Отново се качва цената на притежание и използване. В добавка защитните мерки могат и ще доведат до затруднено гласуване или направо невъзможност за такова.
Обаче все още остава възможност за вътрешен саботаж на много нива. Това вече е от компетенциите единствено на репресивните органи за сигурност. Обаче съмнението, че точно те са намесени в заговора, винаги ще е на дневен ред поради самата същност на тези органи.
Нападението срещу трите основни възела в системата не изчерпва техните проблеми или поне изчерпва проблемите на преносната среда. Дистанционното гласуване има и морална страна, която обаче ще разгледаме във втората част. А сборуващия център има проблем с доверието. Него ще дорачепкаме пак в „най-доброто“ решение, като там ще разгледаме и как възможността от вътрешен саботаж може да бъде избегната до някъде.
=*=
Като фундаментални въпроси изброихме два. Това са въпросите за доверието и достъпността. За доверието вече трябва да е станало ясно, че то просто не може да съществува в така устроен свят. Затова всяко място в изборната система разчитащо на доверие просто трябва да го няма. На теория почти е възможно. Шифърът се казва „сделка“. Сключват се „договори“, какво приемаме и къде.
Тук се вижда и основния недостатък на това, което именувахме машинно гласуване. При него е възможно напълно да се неутрализират злоумишлени действия на избирателя. Но той е най-малко заинтересован от такива. Възможно е да се пресекат част от възможностите на отделните политически сили за неразрешена промяна на изборния резултат. Политическите сили са силно заинтересовани от такива възможности. Но не е възможно почти нищо да се направи срещу злоупотреба от страна на държавата. А тя е най-заинтересована от запазване на някакво статукво и с най-големи възможности да го наложи.
Втория глобален проблем, който споменахме е проблема за достъпността. Вече споменахме, че единствения начин да се гарантира, че някой няма да гласува и по двата начина е премахване на бюлетините, но запазване местата за гласуване. Другия е свързан с разтегляне във времето и е неприемлив по всички възможни критерии дори без да споменаваме, че поставя едни гласоподаватели в неравностойно положение спрямо други. А последното е просто немислимо.
Проблема с достъпността може би се струва на млади, образовани хора като несъществуващ проблем. Те може би дори биха били за идеята изобщо да няма нарочни места за гласуване. Това разбира се е, защото не си дават сметка, че така се поставя имуществен ценз, което е още едно недопустимо нещо.
Проблема с интерфейсите е сложен проблем. Той съществува реално. Истинските специалисти по интерфейси са не повече и не по-малко заплатени от експертите по сигурност. Има отработени начини за борене с проблема. На теория е възможно да се направи един интерфейс достатъчно прост и достатъчно достъпен за почти всички хора. Примери има.
Но това ще е поредното нещо, което ще струва много, много скъпо за изработка. Говорим за много милиони, а ефекта ще е временен. След време пак ще трябва да се дадат. И да, както се досещате, у нас такива хора няма. Трябва да се търсят отвън. Тези хора пък са доста заети, не е сигурно, че ще се съгласят. И после те не са наши сънародници и ще им трябва време да се пренастроят на нашето мислене, ако изобщо го умеят.
=*=
След като обходихме списъка ни с възможни проблеми и решенията им е време за най-доброто решение. Досега го изписвахме в кавички, защото то също носи своите проблеми, които поне засега не е ясно решими ли са.
Освен това трябва да се спомене, че подобно решение изобщо не се разглежда у нас. Частично негови идеи са застъпени във връзка с наблюдението на изборния процес и паралелното преброяване, но не и да бъде въведено цялостно. В случая половин решение означава никакво решение.
Всички досегашни реализации на електронно гласуване са били осъществени по схемата потребител-служител. Това означава — аз казвам нещо, ти казваш нещо, тя казва нещо, а той обобщава всички нас и ни обслужва. Сиреч това е една структура, в която съществува централно звено, в което се случва действителната работа. Ти се помолваш да свърши нещо за теб, а той ти отговаря и обработва информацията.
Това е нормалното мислене за една държава или една компания, защото те са централизирани структури. Затова и този маниер е най-разпространения и сега в Интернет, откакто стана достъпен за комерсиално използване. Това е и модел гарантиращ, че някаква работа ще бъде свършена в точно определено време и място. Това е модел неизискващ почти никаква отговорност от страна на потребителя.
Обаче не това е модела по който се развива едно общество. Обществото се развива деценталицзирано при сравнително равни условия и възможности. Разбира се, че съществуват и подобни модели на поведение в Интернет. Наричат се най-общо — споделени или разпределени системи. Това е и най-евтиния вариант като необходима инфраструктура, обслужване, цена. Той има проблеми с надеждността.
И тук щем не щем, трябва да споменем и една конкретна технология. Това е технологията Bitcoin. Сред широката общественост се представя като електронни пари. Въпроса при нея е класическия — пет колко точно е 5 и дали е достатъчно 5. Всъщност Bitcoin е „пари“ само поради сделка. Участващите страни са се договорили, че приемат Bitcoin за пари. Но технологията няма нищо общо с пари и може да се използва за много други неща.
Като казах, че се разглеждат варианти частично възлите да имат нещо като децентрализираност или по-скоро по-пряк достъп, точно тази технология не се разглежда. А не се разглежда, защото тя е напълно споделена и не допуска модел потребител-служител. Всички участници са едновременно потребители и служители. Не могат да настъпват промени, освен ако всички не са съгласни с тях. А пък това е най-силната ѝ обща защита.
Какво точно е интересно в технологията позната като Bitcoin от гледна точка на изборите?
Това е една счетоводна система. Имаме басейн от преводи, всеки от който е явен и записан местното хранилище на всеки един участник. Всеки участник може да прави преводи до произволна сметка в системата, като нейното салдо заедно с историята на преводите казахме, че са в явен вид. Вече съществуват системи подобни на Bitcoin, където не са, но това е най-важната му черта, затова разглеждаме точно него.
Тайна е единствено самоличността на собствениците на сметките. Единствения начин да се научи дадена сметка чия е, като лицето само сподели тази информация.
Такава система „лесно“ (ще видим защо в кавички) може да се нагоди за използване за целите на гласуването.
Първото, което казахме разглеждайки съществуващите електронни, избирателни с-ми, беше, че тайната на вота може да се гарантира единствено, ако се раздели входа в системата, от действителното подаване на гласа. Тогава казахме, че в съществуващите системи това е въпрос на изкуствени церемонии и доверие. По-късно уточнихме, че сигурност основана на доверие не е сигурност. А пък да имаш доверие на някой, който много желае да те ощети (демек държавата) — е повече от глупаво.
При децентрализирани системи на доброволни начела не са необходими нито доверие, нито церемонии, но това трябва да бъде заложено още при проектирането им.
При разпределена система не е необходимо наблюдение за честен процес и паралелно преброяване. Всеки участник е наблюдател на изборите в реално време и всеки гласоподавател е паралелно преброяващ. Няма нужда да чака официалните резултати. Ще ги знае в секундата, когато е обявен край на изборния ден. Или поне ще знае електронната част. Но както казахме, комбинирана система е невъзможно да съществува в приемлив вид, ако искаме гаранция, че всеки ще гласува само по веднъж.
Принципа „един човек, един глас“ се спазва дори само на електронно ниво. Ако някой някак си би придобил възможност да гласува втори път, то това би било видно от всички. Вота му може да не се зачете, дори без да е подложен на наказателно преследване (защото е неизвестен), то изборния резултат остава непроменен.
Споменахме, че има две вече реализирани „екстри“ на електронното гласуване, които не съществуват в истинския свят. Те са взаимосвързани и са възможността за лична проверка на правилно отчетен собствен глас и възможността за промяна на вота.
Как би седял въпроса от гледна точка на Bitcoin? Проверката на гласа е неограничена по време. Всеки знае, коя е неговата сметка и какви са му „преводите“. Прегласуване обаче е възможно само, ако „ти върнат превода“ или той не получи оторизация. За оторизацията ще споменем, когато споменем известните методи за нападение над Bitcoin. А „връщане на гласа“ едва ли някой може да си представи като реалистична възможност. Още повече, че всеки глас се плаща в съвсем реални пари от държавата към партиите.
Казахме, че са възможни много варианти за удостоверяване пред системата. Нашата държава е избрала това да става с КЕП вграден в ЛК. Това е напълно осъществимо и може да се ползва в променен вариант на протокола на Bitcoin.
Последното, за което си говорихме е нападение срещу системата. Все още има множество възможности за такива, най-вече „кражба на гласа ти“, но възможностите са ограничени. Лошото е, че няма как да оспориш „кражба“ и евентуално да се анулира без да се издаде самоличността ти в системата.
Отпада обаче нуждата от специализирана апаратура. Тук тя не би имала значение. Средата вече не е Интернет, а протокола на Bitcoin. Обаче това не означава, че отпадат автоматично всички възможности за опити да бъде попречено на гласуването. Пак са възможни. Отпада и вътрешния саботаж срещу преброяващия възел. Такъв просто няма и няма вътрешни, няма външни. Всички са равни.
Специално срещу Bitcoin съществува атака, която го прави неприложим за провеждане на избори, най-вече в страна с малко население. При достатъчно изчислителен ресурс е възможно така да се каже, да превземеш поне временно системата. Това няма да ти позволи да променяш вече дадени гласове, но можеш почти неограничено да трупаш нови.
Не ми достига познание да мога да кажа дали е възможно това нападение, да бъде направено невъзможно. То и в момента е възможно. Причината да не се е случило е, че в мрежата на Bitcoin има прекалено много възли.
Ако този проблем може да се разреши, то и Bitcoin би могъл да се ползва за избори. Обаче казах още нещо. Трябват известни доработки, за да стане. Внимание с нагаждането! Това не никак просто нещо. Всъщност е толкова сложно, че малцина могат да го сторят правилно и почти сигурно сред тях няма наши сънародници.
=*=
Когато говорим за използване на нагоден вариант на тази система, неизменно изниква въпроса за физическия свят. Във виртуалния може да се гарантира, че дадена сметка няма как да се обвърже с конкретно лице. Но в реалния свят могат да те накарат да кажеш по насилствен път или със средствата на измамата. Има хиляди приоми да се приложат и двете. Няма никой застрахован.
В действителност това е основния проблем на информационната сигурност изобщо и той е нерешим. Има мерки, които могат да се вземат. Това например е провеждане на инструктажи по най-честите начини за измама. Може да се разчита в някаква степен на държавни или частни охранителни органи за физическа, донякъде психическа защита на лицата. Но няма мярка, която да покрие всичко.
За да сме точни обаче, трябва да кажем, че всички начини за прилагане на лъжа или насилие спрямо гласоподавателите са осъществими и при нормалните избори.
=*=
Защо отделих толкова внимание на Bitcoin? Ами защото исках да покажа, че споделените системи са на практика безалтернативни, ако изобщо нещо е пригодно за електронно гласуване.
Какво е положението в момента? Секционните избирателни комисии броят гласовете, като всяка от тях е съставена от членове с различни политически възгледи. Протоколите от тези преброявания се обобщават в общински избирателни комисии, които освен това са натоварени да следят за спазване на реда по време на избори.
Обобщените данни от изборите се предават в явен вид към централната избирателна комисия, така, че да може всеки заинтересован да ги подслуша и сравни с крайния резултат, обявен от ЦИК. И ЦИК, и ОИК си служат със средства за автоматизирано обобщаване на резултатите, като нищо не се прави „на ръка“. Обаче няма обществен достъп до тези системи. Никой не знае, как работят.
Казахме, че е безпредметно да се провеждат избори по електронен път, ако накрая гласовете ще бъдат преброени от държавата. В крайна сметка тя е най-заинтересована от постигане на конкретни резултати.
Единствения начин да се пресекат домогванията на държавата по окупиране на изборите е, тя просто да не е замесена в тях. Но не може да не, защото тя се явява техен гарант. И пак тя е изстрадваща страна от последиците.
Тогава единственото решение е, да не е тя единствения господар на финалния етап от изборния процес. А това е невъзможно да се осъществи със система тип потребител-служител и е възможно само в споделена система. Тогава няма нужда да се доверяваш, че резултата е пресметнат правилно.
От морална гледна точка равнопоставеността на държавата и гражданите ѭ, също е правилно. Гласоподавателите също изтърпяват позитивите или негативите от взетото решение в резултат на изборния процес. В настоящата система, най-дейно участие взима държавата, но то е организационно. Това е нещо запазващо се при разпределена система. Държавата е неин предложител и е изпълнена по нейно описание.
Правилата са създавани с идея за равен достъп на всички заинтересовани. Това виртуално е единствено осъществимо в подобна на описаната система.
=*=
Кратко обобщение.
Въпрос. Може ли да се направи ел. гласуване?
Може всичко.
А може ли да се направи сигурно?
На теория е невъзможно, на практика още по-малко.
Може ли поне да е приемливо?
Отговора е зависи, какво смятаме за приемливо.
=*=
Както видяхме на всяка крачка изкачат нови и нови проблеми. Решенията на тези проблеми най-често са противоположни едно на друго и решават само част от проблените, но не и цялостно. Самите защитници на идеята за електронни избори си признават множеството дупки на всеки предложен от тях метод на решение, който по същество отваря нови дупки. И така до безкрай.
Необходима е много нова компютърна наука, за да бъдат разрешени проблемите. РБългария едва ли има потенциал да го стори сама. Няма потенциал.
=*=
Добре, нека направим сега една съпоставка между двете системи — класическата и електронната.
Кои са основните недъзи на актуалната система?
• Недостъпен вот. По множество причини, въпреки всички усилия на държавния апарат да направи изборите максимално достъпни, съществуват хора, които нямат лесен достъп до изборния процес. Това са най-вече живеещите в чужбина, защото за отдалечените райони и инвалидите държавата полага специална грижа. Другата категория хора са тези, които най-вече по служебни задължения, не могат да се явят в съответния ден пред урната;
• Контролиран вот. Има много начини за осъществяването му. Всички те стъпват на проста закономерност. Някой поради някаква причина има влияние върху взимането на решения от други лица. Те поради някаква причина са зависими от него. Следователно първото лице или лица (защото по-често е организация) злоупотребява с положението си, като екстраполира това си влияние върху подчинените нему, вместо да упражнят своята воля, да последват неговата;
• Подменен вот. Начините също са много. От директно фалшифициране на резултатите, през подправка на протоколи до добавяне на несъществуващи гласове или премахване на съществуващ, но нежелан вот, упражняване неколкократно на правото на вот и др. За всеки от тези начини се използва неправомерен достъп до системата за гласуване, за да се осъществи злоупотреба;
• Техническа грешка. Тя може да е, както на лицето упражняващо вот, така и на всеки следващ във веригата. В същността си е неволен вариант на предишното;
• Изборите по начина, който се провеждат, струват скъпо. По официални данни струват около 50 млн. лв.
=*=
Нека видим гласуването по електронен начин, какво може да предложи за решаването на тези проблеми.
По първия очевидно предлага решение. Електронното гласуване такова, каквото го представихме, дава възможност (то е и единствената) да гласуваш отдалечено. Има два типа хора, за които това е проблем.
Първия е нашите сънародници, които са в чужбина. Не на всякъде по света има изборни секции и не навсякъде са достатъчен брой, там където ги има.
Това обаче е най-страшната морална дилема. Трябва ли изобщо сънародниците ни в чужбина да имат право да вземат решение за нашите съдбини, без те изобщо да са потърпевши от тях? Отговора е повече от очевиден.
Има един вид избори, които касаят наши сънародници в чужбина и това за изборите за европейски парламент. Но той пак засяга само тези, които живеят в ЕС.
При електронно гласуване е възможно и лесно осъществимо да се приемат гласове само от РБългария. Това допълнително спомага срещу нападенията над системата. От страната те не могат да са толкова масови, а и репресивните органи имат всички правомощия да ги хванат и предадат на съда за произнасяне на наказание.
Обаче това, че можем да ограничим гласуването териториално, не означава, че можем да ограничим живеещите в чужбина да гласуват. За тях е необходимо единствено да имат познат живеещ в родината и притежаващ някакво компютърно устройство свързано в Интернет. На това условие отговарят почти всички наши сънародници зад граница.
Другата засегната група казахме, че са хората, които най-вече поради служебни задължения, не могат да се явят в секциите за избор. Не е въпроса много ли са, малко ли са. Един човек да е, той има право на глас и ние нямаме право да му го отнемаме.
Обаче електронното гласуване като метод за отдалечено гласуване е прекалено скъпо за нишово решение със съмнителни ползи.
У нас подобен институт не съществува, но в много страни има възможности от истинския свят за отдалечено гласуване. Най-известен от тях е гласуване по пощата. То може да има разминаване във времето, защото е въпрос на личен избор, а не на принуда.
Също така, една пощенска марка струва много по-малко от сложна ифраструктура, висококвалифицирани кадри по подръжката ѝ, високи режийни разходи и цял полк експерти работили по създаването ѝ в продължение на десетки години.
=*=
Какво предлага електронното гласуване по въпроса за явлението придобило гражданство под името „Контролиран вот“?
Отговора е само една дума — нищо! Разбира се, че има разработени теоретични модели, но всички те страдат от толкова много недъзи, че са напълно неприложими.
Всички известни варианти са неработещи.
Въпроса, който трябва да си поставим е — трябва ли изборната система да се занимава по въпросите за нечестно подадения вот?
Начините чрез принуда и измама са наказуеми според НК. Ако има воля, то с тези неща трябва да се занимават именно оторизираните за това репресивни органи на държавата. Дори на теоретично ниво въпроса е грешен. Не можеш с технически средства да пребориш етични проблеми. Пише го с големи букви във всеки учебник по Информатика.
ЦИК може да направи нещо поне по отношение на изборните секции. Там могат да бъдат премахнати тъмните стаички и да се сложи просто една преградка, която пречи на околните да видят, какво точно записва гласоподавателя, но го виждат самия него през цялото време. А извън местата за гласуване да повторим, че едва ли е правилно ЦИК да се занимава с този въпрос.
Част от така наречения „контролиран вот“ е доброволен, най-вече срещу обещание за някакви облаги, най-често материални. Това в момента е незаконно, но неправилно. При пазарна икономика всичко се купува и продава. Гласа си е мой, имам право да го продам.
Погледнато в аспекта на горния абзац, всеки един вот е „купен“. Всеки. В крайна сметка не гласуваш за себе си, а за някой друг. Този някой те е купил за каузата си по някакъв начин.
=*=
Подменен вот и сгрешено гласуване са едно и също, разликата е в нагласата. Вече обсъдихме този въпрос.
Възможно е да се спре донякъде единствено чрез децентрализирана система. Такава досега не е използвана никъде и у нас също не е на дневен ред. При централизирана, електронна система възможностите за измама са несравнимо по-големи от система, в която има бюлетини.
Относно грешките и в момента има контролни механизми. Тук отношение имат и въпросите на достъпността и автоматизацията. Огромна част от тяхната теория е посветена именно на грешките. Вече обсъдихме, че създаване на прилична система от към достъпност е изключително сложна задача и не по-малко скъпа.
=*=
Скъпите избори. Това е организационен въпрос, а не технически. Възможно е изборите да не излязат дори една стотинка на държавата при „хартиен“ вариант. Просто се делегират разходите на участниците.
Например бюлетината може да се снабди всеки сам. Може да бъде предоставена като ps, pdf или друг подходящ формат, а всеки да се погрижи сам за отпечатването ѝ. Копирни центрове съществуват. Това е практика вече съществувала у нас. При създаване на третата българска държава, всички бюлетини са се писали на ръка. И така е било доста дълго време.
Изборите се провеждат най-често в училища и детски градини. Всички сгради са държавни (най-често общински). Част от персонала им е зает в процеса — чистачки, помощен персонал, охрана. На тях може да се плаща от институциите, в които работят и които вече имат бюджет за ФРЗ.
Самите секционни комисии са изградени от партийни членове. Техните надници могат да се плащат от партиите или други заинтересовани лица. Въпрос на договорка между тях и държавата просто може да не се меси.
Транспорта също може да бъде поет от заинтересовани лица, след сделка по между им.
Заплати могат да се плащат в ЦИК и ОИК. На членовете на ОИК може да им бъде подсказано, че е добре да го правят доброволно и безвъзмездно. Членовете на ЦИК могат да се избират на такъв принцип, че вече да имат достоен доход от друга дейност и да не чакат на тези пари.
Организационно това е по-трудно, отколкото държавата да върви напред с парите и да плаща за всякакви глупости като печатащи устройства за СИК. Но не е невъзможно. Иска се желание. В крайна сметка участието в демократичните процеси е и задължение за тези, които вярват в тях. Не може да се чака на държавата.
Извън всичко това обаче, смятам е станало пределно ясно, че едни електронно проведени избори няма да са никак по-евтини от класическите. Възможно е да излязат и много по-скъпо. У нас това си е направо задължително.
=*=
Ще ли има някакви недостатъци от електронен вот спрямо сегашната система?
Би трябвало вече да знаем. Натрупват се допълнителни проблеми.
За поне част от новите проблеми има решения, някакви.
Има проблем, за който не говорихме, а е важен сам по себе си. При демокрацията има разделение на властите. Съдебната власт отговаря за наблюдението на другите две. Повече от нормално е да е намесена и в изборите. Тя има крайното решение да бъдат ли признати за законни или не.
Обаче при електронни избори тя няма никакво отношение. Те не подлежат на касиране. Единствено възможно е, при доказано компрометиран вот. С други думи — при успешна атака с масов резултат и тази атака е станала явна, а не е останала скрита. Но нямаш въз основа, на какво да провериш правилността на резултата в дните последващи края на гласуването. Няма хартия. Няма доказателство.
Разбира се това е в светлината на случая „потребител-служител“, защото това е единствения модел в момента, включая у нас.
=*=
Какви точно проблеми може да разреши ел. гласуване? Това е най-важния въпрос, защото то създава много нови проблеми.
Тъй като автора на този коментар не вижда ползи от въвеждането на ел. гласуване, то тук всеки е свободен да добави нещо, което смята за важно.
Единствения валиден аргумент, който може да се роди в ограниченото съзнание на автора е, това да бъдем модерни. Всичко е електронно, трябва и това. Автора не е сигурен, че е необходимо да бъде толкова модерен. И определено не е съгласен да кара по инерция.
Божо твърди, че така може да се повдигне интереса към гласуването и да направи процеса по-динамичен и не толкова тежък. Аз не виждам как, ако някой не вижда смисъл в системата за гласуване и нарочно отказва да гласува, то ще му се повиши интереса.
Норвегия прекратява електронното гласуване, защото то не е дало резултат от повече гласували. Не може автоматично да пренесем техния опит. При нас е възможно да се случи друго. Но има създаден прецедент, който доказва най-малко, че е възможно да няма пряка връзка между възможност за гласуване електронно и по-висока изборна активност.
Относно втория въпрос, той е организационен, а не технологичен. Технологиите могат дори да го спънат.
=*=
Така и така съм се захванал да пиша, ето един казус в премия на някой, който изобщо е успял да стигне до тук. По принцип, ако е успял да прочете всичко, то този казус, ще е излишен.
В обществото няма технологично разбиране и подхранвани от вече споменатите моди, се задават въпроси тип — ама как да е невъзможно, нали онова там го има и така нататък.
Най-често се прави сравнение с ел. осъществяване на банкови операции директно от краен потребител. Това е обичайното сравнение.
Трябва да знаем:
То е възможно, но и при него има измами.
И все пак това сравнение не е правилно. Проблема там не е същия, дори не е подобен.
Там участват две страни — банката и клиента. И двете страни имат интерес да няма злоупотреба. И двете страни имат отговорност. И двете страни печелят.
Тук имаме три страни, като поне две от тях са много мотивирани да има злоупотреба. Отговорност не носи никой и злоупотребата не води до наказание, а до награда, голяма награда.
Другата фундаментална разлика е, че всяка от страните трябва да има максимално много информация по създадените операции. Обратно, при гласуването тайната е най-важна.
п.п. Това нещо се оказа по-дълго, отколкото планирах, в резултат на което го писах два дни, защото имам и други задължения, освен да троля по форумите. И ще го публикувам вече, че ще взема да се присетя за още нещо и да го добавя. И така е прекалено дълго дори за мен.
Едно прекрасно същество ме помоли за помощ. Да търсиш съдействие е човешко качество. Прекрасно е всяко живо същество. Прекрасна е цялата вселена. Но това още не означава, че всички тези чудесни твари живеят в хармония.
Работата е там, че мнението ми за това създание е доста незадоволително, за да покаже някакви негови добри качества. Дърляли сме се взаимно в два различни форума. Като от единия ме изгони, а причината да не ме изгони от другия е ината ми да си седя там по някакви си мой много лични и глупави причини.
Но чудото се случи накрая. Намерихме пресечна точка. Притежавам някакво познание, което отсрещната страна няма и с половин уста, ме помоли да споделя. Дори не ме помоли. Просто каза нацупено, че е объркана.
=*=
Не мога в един коментар да споделя всичко, което знам или съм прочел по темата. И това не е защото не искам. Това е, защото подобна всеобхватна тема си иска значително предварително разписание, преди да се пристъпи към излагане на проблема. А аз нямам времето да го сторя. Затова няма как да не пропусна дори важни подробности.
Има още един проблем. Той е за техническата подготовка на публиката. На мястото на публикация съм срещал едва няколко човека със задоволителни знания. Това са господата Иван Върбанов, отец Нафърфорий, Федор Нещо-дълго-не-се-помни, Р. Пеев, Славапят. За съжаление никой от тях не е намесен в конкретния случай, за да бъде от помощ.
От друга страна технологиите са ни необходими само до толкова, че да можем да кажем, кое е възможно на сегашния етап на развитие и кое не. Поради това не е толкова необходимо да се задълбочаваме в тях. Необходимо е, но не и на опознавателния етап, а когато вече сме конкретни.
Като помощно средство ще използвам докладите на самия Божидар Божанов, за да съм сигурен, че поне най-честите постановки ще бъдат обхванати от разяснението.
=*=
Първия въпрос е що е електронно и що е машинно гласуване, разлики и връзки. За съжаление пълния обхват на този въпрос ще се изясни едва в края, ако изобщо стигнем до там.
За нашите цели ще приемем под ел. гласуване определението, че това е гласуване от разстояние, извършвано в неконтрилируема среда (да се чете Интернет) и обработване на крайния резултат по автоматизиран начин.
Не само това е електронно гласуване, но това е онова електронно гласуване, от което се интересува обществото. С горното определение очертахме трите проблемни области, на които ще се спрем. Рискът е водещото.
Машинното гласуване се отличава от (това, което нарекохме) електронно по това, че то се извършва на място, средата е напълно регулирана, резултата се изчислява сходно. Още от тук са видни негови предимства и недостатъци спрямо другия вид. Показват се и общи проблеми и решения. Тази формулировка също бива условна, ограничена, както предишната и касае отново това, което е на дневен ред в обществото.
Веднага може да се забележи, че във финалната си фаза и двата начина завършват еднакво. Малко известно е, че дори в момента финалната фаза е електронна. Това не означава, че не създава проблеми, а само, че това, което се иска като решение е — как първата част, изразяването на вота да е също електронна.
За всеки неизкушен от темата, всичко това звучи като лесна задача. В действителност това е една от най-сложните задачи. Теоретичната цел на един изборен процес е в края му да имаме честни и точни резултати, които да обслужат изборите като цяло.
За да може да постигне такова нещо ние си говорим за сигурност. Уви, не можем да приемем на доверие, че всяка от заинтересованите страни няма, да се опита да опорочи процеса. Ако това да бе така, тогава изобщо нямаше да ни е необходима нито демокрация, нито избори. Нямаше да се налага да избираме, за каквото и да било в живота ни.
Говорейки си за сигурност, това е най-сложния проблем в ИКТ. И е многостранен. А за съжаление ще засегнем и онази негова част, разбирана от едва единици по света.
Може би има начин да бъде обяснен с прости думи. Представете си един класически уестърн. Там няколко човека са насочили пистолетите и пушките си срещу един или няколко от другите герои. Всяко непремерено движение ще доведе до престрелка, в която всички или няколко участници ще бъдат ранени или даже убити. Предварително не са известни точните последици, но е ясно, че са неприемливи.
Обикновено въпроса, който се опитва да реши информационната сигурност може да се обобщи в думите — ние и те. Ние им нямаме доверие, те на нас също. Въпроса за сигурността е винаги въпрос на доверие. А пък параноя е другото име на информационната сигурност. В конкретния случай, казуса е още по-тежък, защото участниците са трима — държавата като неразривна структура, претендентите с разнолики интереси, но със стройни организации и гласоподавателите с тяхната нехомогеност и разединеност.
Но всичко по реда си.
=*=
Има две съществени неща за ел. гласуване. Първото е кои проблеми се опитваме да решим с негова помощ. Второто е, кои са неговите собствени проблеми и как ще ги решим.
За мое съжаление трябва да започна от второто. То е по-техническо, което ще се опитам някак да редуцирам заради публиката. Причините да почнем от второто са пак две. Едната е, че така ще разберем, какво седи зад изводите по първото направление. Второто е, че ако почнем от първото, то така и няма да стигнем до второто. Защото простичкия факт, който съвсем скоро ще излезе наяве е — няма дори теоретично решение на въпроса за ел. вот.
За да сме напълно честни, ще се дистанцираме от мнението на автора за невъзможност за реализация и ще се опитаме да приведем решение на всеки един от проблемите.
=*=
Кои са проблемите на ел. гласуване, на които трябва да се обърне внимание? Първите три вече бяха очертани в самото определение. Те са:
• Гласуването от разстояние;
• Неконтролируемата среда;
• Обработката на резултата.
Има други свързани въпроси. Има въпроси, които са части от горните. Има странични въпроси. Има глобални. Всички те са обединени от това, че трябва максимално да наподобим съществуващата система и по-точно правилата в нея.
Нека видим част от тях.
Първите са неща от настоящата система, които е редно да бъдат пренесени в електронната:
• Запазване тайната на вота;
• Механизъм за следене честността и прозрачността на изборния процес.
Неща свързани с досегашното гласуване, но със специфика за електронното:
• Гарантиране, че признат вот ще бъде осъществен веднъж;
• Защита от посегателство над вота.
Допълнителни (странични) възможности осигурени от това, че изборния процес се осъществява по електронен път, неприсъстващи в настоящата система:
• Начин гражданите да са сигурни, че вота им е отчетен правилно;
• Възможност за поправка на вота.
Въпроси специфични за самото ел. гласуване:
• Защита на самата система от външно влияние.
Глобални въпроси:
• Доверие;
• Достъпност;
Всички тези въпроси са свързани, както с технически, така и с етични аспекти.
=*=
Тегавото е, че непрекъснато трябва да се правят препратки към информационната сигурност. Материя, която казахме, че е сложна и иска значителна подготовка дори в най-простите си аспекти.
Засега още няма да конкретизираме каква и що точно може да е системата. Все още ще говорим за нея абстрактно по маниера на абстрактната, „облачна“ технология.
=*=
Първият неин проблем е входа в системата. Това е детайлно проучван въпрос и има множество подходи. Различни електронни системи има и в момента и те всички изискват някакъв вход.
Какъв ще е точно прага за вход е въпрос на дискусия. По-сложния проблем тук е, че един път влязъл в системата и разпознат като валиден участник в изборния процес, лицето става проследимо. От гледна точка на тайната на вота, това е най-важния въпрос.
Как е в реалността?
Представяш се с документ за самоличност пред комисията. Извършваш правото си на глас без нейно знание. Накрая удостоверяваш с подпис, че си приключил.
Това може ли да се осъществи по електронен път?
Може. Но вдига нивото на сложност на системата до невероятни размери.
Как ще бъде направено у нас? Удостоверяването ще бъде осъществено с интегрална схема, която ще започне да се поставя в документите за самоличност след 2018 год. Има множество други начини, но този се води в теорията като най-сигурен. Биометричните данни като пръстов отпечатък, шарка на ретината и др. не само не са по-сигурни, ами са най-несигурното нещо.
Това повдига допълнителен морален въпрос. Християните не биха се съгласили на подобно нещо. За щастие в днешно време християните са рядко срещани. Освен това, неиздавайки си подобни документи, те фактически ще поставят себе си извън обществото, с което проблема се решава генерално. Ще изчезнат.
Засега ще оставим другите въпроси, които повдига този начин на вход в системата. Ще разгледаме единствено, как той ще се напасне към съществуващата система. Какво би попречило на човек да гласува по двата начина? Предложението е да има разлика от една седмица между двата вота, така, че гласувалите електронно да бъдат извадени от списъците за хартиено.
Това предложение само по себе си е неприемливо. Това е едновременно една седмица по-малко за вземане на решение, цяла седмица на разположение за измами и риск от несанкциониран, предварителен достъп до информация, как протичат изборите.
Въпроса е решим с така нареченото машинно гласуване. Сиреч бюлетините изобщо да изчезнат като инструмент, като в секциите за гласуване просто има по един терминал. Повече за това ще кажем, когато стигнем до достъпността.
Както казахме разделянето на входа в системата от действителното гласуване вдига сложността на системата в пъти. Това означава, че надеждността на системата спада. По-скъпо и по-трудно се поддържа работеща. Има повече места, от където може да бъде заплашена, умишлено или не.
Какво предлагат като решение у нас? Още не са го измислили. Има реализирани няколко варианта по света, но всички те опират до доверие. Ако на някой му е интересно, какви са, Божо ги е описвал с прости думи. В последното си интервю говори, че са се спрели на „церемониалния“, естонски вариант, които доказано е пробит и несигурен дори на теория. Ще поговорим повече и по този въпрос.
=*=
С описаното дотук даваме обещание, че тайната на вота може да бъде запазена. Има начини за това и все още вярваме, че властта ще е добронамерена и ще ги приложи. Както казахме, сигурност не се крепи на дадена дума, а на параноя. Има начин да не вярваме на държавата и все още избора да е таен. За това по-късно в „най-доброто“ решение.
=*=
Второто, което трябва да се пренесе от съществуващата система, казахме, че е механизъм за наблюдение честността на изборите. По този въпрос има изписано доста в научните статии. Смущаващото е това, че най-добрите от тях са при условия, при които изобщо няма да е необходимо наблюдение на системата. Но казахме, по-късно.
За сега ще кажем само за метода използван в досегашната реална практика. Той е предаване на поточно видео като начин за наблюдение на изборите. Наблюдават се звената, където се извършва преброяването. Дори въвелите го казват — може би не е достатъчно. Допълнително — това е подменяемо. В реално време е много по-трудно, отколкото на запис, но не е невъзможно. Освен това не е необходимо да се подменя целия поток. А когато залога е висок, ще се намери някой с достатъчно възможности, за да го стори. Въпрос на време.
В сигурността всичко опира до време аванс, което си даваш.
=*=
Казахме, че има още два въпроса, които трябва да се пренесат от досегашната система, но имат специфика конкретно за електронното гласуване. Втората от тях, защитата от посегателства ще разделим на две посегателства във виртуалния свят и посегателства в реалния. Второто ще разгледаме едва, когато направим съпоставка, кои от съществуващите и сега проблеми могат да се разрешат с електронно гласуване. Първото ще разгледаме по-подробно, като част от трите основни проблема на електронното гласуване, каквото е описано в работната ни дефиниция.
Първия от тях, че избор може да се осъществи само веднъж е проблем отново разделен на две. Едната част от него е в достъпа до системата. Вече го разгледахме без конкретен резултат. Другата част се крие в „екстрите“ от електронното гласуване.
=*=
Като възможност, която не съществува в реалността, но е изпълнима електронно, казахме само две. Те и в момента присъстват на някои от местата, където се провеждат или са се провеждали ел. избори.
Първата възможност е да можеш да провериш, какъв вот си подал. Това е невъзможно с класическата система. Свързана с нея е и друга възможност. Това е възможността за прегласуване, която не съществува легално в настоящия процес.
За прегласуването трябва да се каже, че е осъществимо и без да е необходимо да има лична проверка на своя избор. Тази възможност е употребима мярка срещу несамостоятелно подаден вот. Доколко е работеща ще видим във втората част, когато правим съпоставка.
Обаче по начало това е грешна постановка. Тя предполага, че всеки човек е лъжец и без колебание би излъгал за избора си, независимо дали е бил накаран да вземе решение под давление или друг мотив.
Тази възможност самостоятелно или в комбинация с проверката на гласуването може да гарантира, че се гласува само по веднъж от едно лице.
Възможността за проверка на вота е дори по-спорна от тази да го промениш. Защото, ако до този момент приемахме, че има начини тайната на избора да бъде запазена, то тук напълно или поне частично — отпада. Помага частично изборите да се признаят за валидни. И въпреки това, едва ли е достатъчна компенсация за отмяна на най-важното достижение на демократичните избори.
Така поставен въпроса е: необходимо ли е изобщо да има допълнителни възможности, които не присъстват в нормалните избори? Обаче без тези механизми не може да се гарантира принципа „един човек — един глас“. Или пък може. Има още една възможност, която е в „най-доброто“ решение, което отново отлагаме за разглеждане.
=*=
И така стигнахме до въпроса специфичен само за електронното гласуване и той е защитата му от външни влияния. И тя е свързана с трите възела в нея, които сами по себе си поставихме като проблеми — шлюза от където се гласува, средата на пренос (Интернет) и сборуващия център.
Устройството от което се гласува може да бъде нарочно атакувано по всевъзможни начини, включително автоматизирани. Дори много добри специалисти по сигурността трудно могат да се предпазят, за обикновени хора е нерешим проблем.
Възможно решение е използване на специализиран хардуер. А той в българския вариант така или иначе ще е необходим в по-прост вариант, защото входа в системата ще е посредством интегрална схема уредена законово под името КЕП (квалифициран, електронен подпис).
Вдига сложността на изпълнение и цената му. Много заприличва на машинно гласуване. Проекта на апаратурата и действителната апаратура много по-трудно подлежат на проверка дали изпълняват това, което се предполага или нещо друго. Малко хора дори при наличен публично проект могат да си създадат сами апаратура и тя да е достатъчно проста, за да е ясно, че върши точно това, което се очаква от нея.
Атака срещу средата на свързване (в случая Интернет) отново има множество. Доброто е, че са разкривяеми по-лесно, но най-вероятно няма да има време да се заличат щетите. Може да се удължи времето за гласуване да е повече от един ден. Но това удължава и времето за злоумишлени действия навсякъде в процеса, не само тук. А колкото е повече това време, толкова успеваемостта им се качва дори в по-голяма прогресия. Казахме, че сигурността е до време. Не е неограничено понятие.
Атака срещу преброяващият център или центрове. Тя може да е и външна и вътрешна. Хубавото е, че те (би трябвало да) са под непрекъснато наблюдение и атаката или атаките трудно биха останали незабелязани, ако наблюдаващите са компетентни и предварително подготвени за съществуващите сценарии включително като инфраструктура.
Отново се вдига сложността. Отново се качва цената на притежание и използване. В добавка защитните мерки могат и ще доведат до затруднено гласуване или направо невъзможност за такова.
Обаче все още остава възможност за вътрешен саботаж на много нива. Това вече е от компетенциите единствено на репресивните органи за сигурност. Обаче съмнението, че точно те са намесени в заговора, винаги ще е на дневен ред поради самата същност на тези органи.
Нападението срещу трите основни възела в системата не изчерпва техните проблеми или поне изчерпва проблемите на преносната среда. Дистанционното гласуване има и морална страна, която обаче ще разгледаме във втората част. А сборуващия център има проблем с доверието. Него ще дорачепкаме пак в „най-доброто“ решение, като там ще разгледаме и как възможността от вътрешен саботаж може да бъде избегната до някъде.
=*=
Като фундаментални въпроси изброихме два. Това са въпросите за доверието и достъпността. За доверието вече трябва да е станало ясно, че то просто не може да съществува в така устроен свят. Затова всяко място в изборната система разчитащо на доверие просто трябва да го няма. На теория почти е възможно. Шифърът се казва „сделка“. Сключват се „договори“, какво приемаме и къде.
Тук се вижда и основния недостатък на това, което именувахме машинно гласуване. При него е възможно напълно да се неутрализират злоумишлени действия на избирателя. Но той е най-малко заинтересован от такива. Възможно е да се пресекат част от възможностите на отделните политически сили за неразрешена промяна на изборния резултат. Политическите сили са силно заинтересовани от такива възможности. Но не е възможно почти нищо да се направи срещу злоупотреба от страна на държавата. А тя е най-заинтересована от запазване на някакво статукво и с най-големи възможности да го наложи.
Втория глобален проблем, който споменахме е проблема за достъпността. Вече споменахме, че единствения начин да се гарантира, че някой няма да гласува и по двата начина е премахване на бюлетините, но запазване местата за гласуване. Другия е свързан с разтегляне във времето и е неприемлив по всички възможни критерии дори без да споменаваме, че поставя едни гласоподаватели в неравностойно положение спрямо други. А последното е просто немислимо.
Проблема с достъпността може би се струва на млади, образовани хора като несъществуващ проблем. Те може би дори биха били за идеята изобщо да няма нарочни места за гласуване. Това разбира се е, защото не си дават сметка, че така се поставя имуществен ценз, което е още едно недопустимо нещо.
Проблема с интерфейсите е сложен проблем. Той съществува реално. Истинските специалисти по интерфейси са не повече и не по-малко заплатени от експертите по сигурност. Има отработени начини за борене с проблема. На теория е възможно да се направи един интерфейс достатъчно прост и достатъчно достъпен за почти всички хора. Примери има.
Но това ще е поредното нещо, което ще струва много, много скъпо за изработка. Говорим за много милиони, а ефекта ще е временен. След време пак ще трябва да се дадат. И да, както се досещате, у нас такива хора няма. Трябва да се търсят отвън. Тези хора пък са доста заети, не е сигурно, че ще се съгласят. И после те не са наши сънародници и ще им трябва време да се пренастроят на нашето мислене, ако изобщо го умеят.
=*=
След като обходихме списъка ни с възможни проблеми и решенията им е време за най-доброто решение. Досега го изписвахме в кавички, защото то също носи своите проблеми, които поне засега не е ясно решими ли са.
Освен това трябва да се спомене, че подобно решение изобщо не се разглежда у нас. Частично негови идеи са застъпени във връзка с наблюдението на изборния процес и паралелното преброяване, но не и да бъде въведено цялостно. В случая половин решение означава никакво решение.
Всички досегашни реализации на електронно гласуване са били осъществени по схемата потребител-служител. Това означава — аз казвам нещо, ти казваш нещо, тя казва нещо, а той обобщава всички нас и ни обслужва. Сиреч това е една структура, в която съществува централно звено, в което се случва действителната работа. Ти се помолваш да свърши нещо за теб, а той ти отговаря и обработва информацията.
Това е нормалното мислене за една държава или една компания, защото те са централизирани структури. Затова и този маниер е най-разпространения и сега в Интернет, откакто стана достъпен за комерсиално използване. Това е и модел гарантиращ, че някаква работа ще бъде свършена в точно определено време и място. Това е модел неизискващ почти никаква отговорност от страна на потребителя.
Обаче не това е модела по който се развива едно общество. Обществото се развива деценталицзирано при сравнително равни условия и възможности. Разбира се, че съществуват и подобни модели на поведение в Интернет. Наричат се най-общо — споделени или разпределени системи. Това е и най-евтиния вариант като необходима инфраструктура, обслужване, цена. Той има проблеми с надеждността.
И тук щем не щем, трябва да споменем и една конкретна технология. Това е технологията Bitcoin. Сред широката общественост се представя като електронни пари. Въпроса при нея е класическия — пет колко точно е 5 и дали е достатъчно 5. Всъщност Bitcoin е „пари“ само поради сделка. Участващите страни са се договорили, че приемат Bitcoin за пари. Но технологията няма нищо общо с пари и може да се използва за много други неща.
Като казах, че се разглеждат варианти частично възлите да имат нещо като децентрализираност или по-скоро по-пряк достъп, точно тази технология не се разглежда. А не се разглежда, защото тя е напълно споделена и не допуска модел потребител-служител. Всички участници са едновременно потребители и служители. Не могат да настъпват промени, освен ако всички не са съгласни с тях. А пък това е най-силната ѝ обща защита.
Какво точно е интересно в технологията позната като Bitcoin от гледна точка на изборите?
Това е една счетоводна система. Имаме басейн от преводи, всеки от който е явен и записан местното хранилище на всеки един участник. Всеки участник може да прави преводи до произволна сметка в системата, като нейното салдо заедно с историята на преводите казахме, че са в явен вид. Вече съществуват системи подобни на Bitcoin, където не са, но това е най-важната му черта, затова разглеждаме точно него.
Тайна е единствено самоличността на собствениците на сметките. Единствения начин да се научи дадена сметка чия е, като лицето само сподели тази информация.
Такава система „лесно“ (ще видим защо в кавички) може да се нагоди за използване за целите на гласуването.
Първото, което казахме разглеждайки съществуващите електронни, избирателни с-ми, беше, че тайната на вота може да се гарантира единствено, ако се раздели входа в системата, от действителното подаване на гласа. Тогава казахме, че в съществуващите системи това е въпрос на изкуствени церемонии и доверие. По-късно уточнихме, че сигурност основана на доверие не е сигурност. А пък да имаш доверие на някой, който много желае да те ощети (демек държавата) — е повече от глупаво.
При децентрализирани системи на доброволни начела не са необходими нито доверие, нито церемонии, но това трябва да бъде заложено още при проектирането им.
При разпределена система не е необходимо наблюдение за честен процес и паралелно преброяване. Всеки участник е наблюдател на изборите в реално време и всеки гласоподавател е паралелно преброяващ. Няма нужда да чака официалните резултати. Ще ги знае в секундата, когато е обявен край на изборния ден. Или поне ще знае електронната част. Но както казахме, комбинирана система е невъзможно да съществува в приемлив вид, ако искаме гаранция, че всеки ще гласува само по веднъж.
Принципа „един човек, един глас“ се спазва дори само на електронно ниво. Ако някой някак си би придобил възможност да гласува втори път, то това би било видно от всички. Вота му може да не се зачете, дори без да е подложен на наказателно преследване (защото е неизвестен), то изборния резултат остава непроменен.
Споменахме, че има две вече реализирани „екстри“ на електронното гласуване, които не съществуват в истинския свят. Те са взаимосвързани и са възможността за лична проверка на правилно отчетен собствен глас и възможността за промяна на вота.
Как би седял въпроса от гледна точка на Bitcoin? Проверката на гласа е неограничена по време. Всеки знае, коя е неговата сметка и какви са му „преводите“. Прегласуване обаче е възможно само, ако „ти върнат превода“ или той не получи оторизация. За оторизацията ще споменем, когато споменем известните методи за нападение над Bitcoin. А „връщане на гласа“ едва ли някой може да си представи като реалистична възможност. Още повече, че всеки глас се плаща в съвсем реални пари от държавата към партиите.
Казахме, че са възможни много варианти за удостоверяване пред системата. Нашата държава е избрала това да става с КЕП вграден в ЛК. Това е напълно осъществимо и може да се ползва в променен вариант на протокола на Bitcoin.
Последното, за което си говорихме е нападение срещу системата. Все още има множество възможности за такива, най-вече „кражба на гласа ти“, но възможностите са ограничени. Лошото е, че няма как да оспориш „кражба“ и евентуално да се анулира без да се издаде самоличността ти в системата.
Отпада обаче нуждата от специализирана апаратура. Тук тя не би имала значение. Средата вече не е Интернет, а протокола на Bitcoin. Обаче това не означава, че отпадат автоматично всички възможности за опити да бъде попречено на гласуването. Пак са възможни. Отпада и вътрешния саботаж срещу преброяващия възел. Такъв просто няма и няма вътрешни, няма външни. Всички са равни.
Специално срещу Bitcoin съществува атака, която го прави неприложим за провеждане на избори, най-вече в страна с малко население. При достатъчно изчислителен ресурс е възможно така да се каже, да превземеш поне временно системата. Това няма да ти позволи да променяш вече дадени гласове, но можеш почти неограничено да трупаш нови.
Не ми достига познание да мога да кажа дали е възможно това нападение, да бъде направено невъзможно. То и в момента е възможно. Причината да не се е случило е, че в мрежата на Bitcoin има прекалено много възли.
Ако този проблем може да се разреши, то и Bitcoin би могъл да се ползва за избори. Обаче казах още нещо. Трябват известни доработки, за да стане. Внимание с нагаждането! Това не никак просто нещо. Всъщност е толкова сложно, че малцина могат да го сторят правилно и почти сигурно сред тях няма наши сънародници.
=*=
Когато говорим за използване на нагоден вариант на тази система, неизменно изниква въпроса за физическия свят. Във виртуалния може да се гарантира, че дадена сметка няма как да се обвърже с конкретно лице. Но в реалния свят могат да те накарат да кажеш по насилствен път или със средствата на измамата. Има хиляди приоми да се приложат и двете. Няма никой застрахован.
В действителност това е основния проблем на информационната сигурност изобщо и той е нерешим. Има мерки, които могат да се вземат. Това например е провеждане на инструктажи по най-честите начини за измама. Може да се разчита в някаква степен на държавни или частни охранителни органи за физическа, донякъде психическа защита на лицата. Но няма мярка, която да покрие всичко.
За да сме точни обаче, трябва да кажем, че всички начини за прилагане на лъжа или насилие спрямо гласоподавателите са осъществими и при нормалните избори.
=*=
Защо отделих толкова внимание на Bitcoin? Ами защото исках да покажа, че споделените системи са на практика безалтернативни, ако изобщо нещо е пригодно за електронно гласуване.
Какво е положението в момента? Секционните избирателни комисии броят гласовете, като всяка от тях е съставена от членове с различни политически възгледи. Протоколите от тези преброявания се обобщават в общински избирателни комисии, които освен това са натоварени да следят за спазване на реда по време на избори.
Обобщените данни от изборите се предават в явен вид към централната избирателна комисия, така, че да може всеки заинтересован да ги подслуша и сравни с крайния резултат, обявен от ЦИК. И ЦИК, и ОИК си служат със средства за автоматизирано обобщаване на резултатите, като нищо не се прави „на ръка“. Обаче няма обществен достъп до тези системи. Никой не знае, как работят.
Казахме, че е безпредметно да се провеждат избори по електронен път, ако накрая гласовете ще бъдат преброени от държавата. В крайна сметка тя е най-заинтересована от постигане на конкретни резултати.
Единствения начин да се пресекат домогванията на държавата по окупиране на изборите е, тя просто да не е замесена в тях. Но не може да не, защото тя се явява техен гарант. И пак тя е изстрадваща страна от последиците.
Тогава единственото решение е, да не е тя единствения господар на финалния етап от изборния процес. А това е невъзможно да се осъществи със система тип потребител-служител и е възможно само в споделена система. Тогава няма нужда да се доверяваш, че резултата е пресметнат правилно.
От морална гледна точка равнопоставеността на държавата и гражданите ѭ, също е правилно. Гласоподавателите също изтърпяват позитивите или негативите от взетото решение в резултат на изборния процес. В настоящата система, най-дейно участие взима държавата, но то е организационно. Това е нещо запазващо се при разпределена система. Държавата е неин предложител и е изпълнена по нейно описание.
Правилата са създавани с идея за равен достъп на всички заинтересовани. Това виртуално е единствено осъществимо в подобна на описаната система.
=*=
Кратко обобщение.
Въпрос. Може ли да се направи ел. гласуване?
Може всичко.
А може ли да се направи сигурно?
На теория е невъзможно, на практика още по-малко.
Може ли поне да е приемливо?
Отговора е зависи, какво смятаме за приемливо.
=*=
Както видяхме на всяка крачка изкачат нови и нови проблеми. Решенията на тези проблеми най-често са противоположни едно на друго и решават само част от проблените, но не и цялостно. Самите защитници на идеята за електронни избори си признават множеството дупки на всеки предложен от тях метод на решение, който по същество отваря нови дупки. И така до безкрай.
Необходима е много нова компютърна наука, за да бъдат разрешени проблемите. РБългария едва ли има потенциал да го стори сама. Няма потенциал.
=*=
Добре, нека направим сега една съпоставка между двете системи — класическата и електронната.
Кои са основните недъзи на актуалната система?
• Недостъпен вот. По множество причини, въпреки всички усилия на държавния апарат да направи изборите максимално достъпни, съществуват хора, които нямат лесен достъп до изборния процес. Това са най-вече живеещите в чужбина, защото за отдалечените райони и инвалидите държавата полага специална грижа. Другата категория хора са тези, които най-вече по служебни задължения, не могат да се явят в съответния ден пред урната;
• Контролиран вот. Има много начини за осъществяването му. Всички те стъпват на проста закономерност. Някой поради някаква причина има влияние върху взимането на решения от други лица. Те поради някаква причина са зависими от него. Следователно първото лице или лица (защото по-често е организация) злоупотребява с положението си, като екстраполира това си влияние върху подчинените нему, вместо да упражнят своята воля, да последват неговата;
• Подменен вот. Начините също са много. От директно фалшифициране на резултатите, през подправка на протоколи до добавяне на несъществуващи гласове или премахване на съществуващ, но нежелан вот, упражняване неколкократно на правото на вот и др. За всеки от тези начини се използва неправомерен достъп до системата за гласуване, за да се осъществи злоупотреба;
• Техническа грешка. Тя може да е, както на лицето упражняващо вот, така и на всеки следващ във веригата. В същността си е неволен вариант на предишното;
• Изборите по начина, който се провеждат, струват скъпо. По официални данни струват около 50 млн. лв.
=*=
Нека видим гласуването по електронен начин, какво може да предложи за решаването на тези проблеми.
По първия очевидно предлага решение. Електронното гласуване такова, каквото го представихме, дава възможност (то е и единствената) да гласуваш отдалечено. Има два типа хора, за които това е проблем.
Първия е нашите сънародници, които са в чужбина. Не на всякъде по света има изборни секции и не навсякъде са достатъчен брой, там където ги има.
Това обаче е най-страшната морална дилема. Трябва ли изобщо сънародниците ни в чужбина да имат право да вземат решение за нашите съдбини, без те изобщо да са потърпевши от тях? Отговора е повече от очевиден.
Има един вид избори, които касаят наши сънародници в чужбина и това за изборите за европейски парламент. Но той пак засяга само тези, които живеят в ЕС.
При електронно гласуване е възможно и лесно осъществимо да се приемат гласове само от РБългария. Това допълнително спомага срещу нападенията над системата. От страната те не могат да са толкова масови, а и репресивните органи имат всички правомощия да ги хванат и предадат на съда за произнасяне на наказание.
Обаче това, че можем да ограничим гласуването териториално, не означава, че можем да ограничим живеещите в чужбина да гласуват. За тях е необходимо единствено да имат познат живеещ в родината и притежаващ някакво компютърно устройство свързано в Интернет. На това условие отговарят почти всички наши сънародници зад граница.
Другата засегната група казахме, че са хората, които най-вече поради служебни задължения, не могат да се явят в секциите за избор. Не е въпроса много ли са, малко ли са. Един човек да е, той има право на глас и ние нямаме право да му го отнемаме.
Обаче електронното гласуване като метод за отдалечено гласуване е прекалено скъпо за нишово решение със съмнителни ползи.
У нас подобен институт не съществува, но в много страни има възможности от истинския свят за отдалечено гласуване. Най-известен от тях е гласуване по пощата. То може да има разминаване във времето, защото е въпрос на личен избор, а не на принуда.
Също така, една пощенска марка струва много по-малко от сложна ифраструктура, висококвалифицирани кадри по подръжката ѝ, високи режийни разходи и цял полк експерти работили по създаването ѝ в продължение на десетки години.
=*=
Какво предлага електронното гласуване по въпроса за явлението придобило гражданство под името „Контролиран вот“?
Отговора е само една дума — нищо! Разбира се, че има разработени теоретични модели, но всички те страдат от толкова много недъзи, че са напълно неприложими.
Всички известни варианти са неработещи.
Въпроса, който трябва да си поставим е — трябва ли изборната система да се занимава по въпросите за нечестно подадения вот?
Начините чрез принуда и измама са наказуеми според НК. Ако има воля, то с тези неща трябва да се занимават именно оторизираните за това репресивни органи на държавата. Дори на теоретично ниво въпроса е грешен. Не можеш с технически средства да пребориш етични проблеми. Пише го с големи букви във всеки учебник по Информатика.
ЦИК може да направи нещо поне по отношение на изборните секции. Там могат да бъдат премахнати тъмните стаички и да се сложи просто една преградка, която пречи на околните да видят, какво точно записва гласоподавателя, но го виждат самия него през цялото време. А извън местата за гласуване да повторим, че едва ли е правилно ЦИК да се занимава с този въпрос.
Част от така наречения „контролиран вот“ е доброволен, най-вече срещу обещание за някакви облаги, най-често материални. Това в момента е незаконно, но неправилно. При пазарна икономика всичко се купува и продава. Гласа си е мой, имам право да го продам.
Погледнато в аспекта на горния абзац, всеки един вот е „купен“. Всеки. В крайна сметка не гласуваш за себе си, а за някой друг. Този някой те е купил за каузата си по някакъв начин.
=*=
Подменен вот и сгрешено гласуване са едно и също, разликата е в нагласата. Вече обсъдихме този въпрос.
Възможно е да се спре донякъде единствено чрез децентрализирана система. Такава досега не е използвана никъде и у нас също не е на дневен ред. При централизирана, електронна система възможностите за измама са несравнимо по-големи от система, в която има бюлетини.
Относно грешките и в момента има контролни механизми. Тук отношение имат и въпросите на достъпността и автоматизацията. Огромна част от тяхната теория е посветена именно на грешките. Вече обсъдихме, че създаване на прилична система от към достъпност е изключително сложна задача и не по-малко скъпа.
=*=
Скъпите избори. Това е организационен въпрос, а не технически. Възможно е изборите да не излязат дори една стотинка на държавата при „хартиен“ вариант. Просто се делегират разходите на участниците.
Например бюлетината може да се снабди всеки сам. Може да бъде предоставена като ps, pdf или друг подходящ формат, а всеки да се погрижи сам за отпечатването ѝ. Копирни центрове съществуват. Това е практика вече съществувала у нас. При създаване на третата българска държава, всички бюлетини са се писали на ръка. И така е било доста дълго време.
Изборите се провеждат най-често в училища и детски градини. Всички сгради са държавни (най-често общински). Част от персонала им е зает в процеса — чистачки, помощен персонал, охрана. На тях може да се плаща от институциите, в които работят и които вече имат бюджет за ФРЗ.
Самите секционни комисии са изградени от партийни членове. Техните надници могат да се плащат от партиите или други заинтересовани лица. Въпрос на договорка между тях и държавата просто може да не се меси.
Транспорта също може да бъде поет от заинтересовани лица, след сделка по между им.
Заплати могат да се плащат в ЦИК и ОИК. На членовете на ОИК може да им бъде подсказано, че е добре да го правят доброволно и безвъзмездно. Членовете на ЦИК могат да се избират на такъв принцип, че вече да имат достоен доход от друга дейност и да не чакат на тези пари.
Организационно това е по-трудно, отколкото държавата да върви напред с парите и да плаща за всякакви глупости като печатащи устройства за СИК. Но не е невъзможно. Иска се желание. В крайна сметка участието в демократичните процеси е и задължение за тези, които вярват в тях. Не може да се чака на държавата.
Извън всичко това обаче, смятам е станало пределно ясно, че едни електронно проведени избори няма да са никак по-евтини от класическите. Възможно е да излязат и много по-скъпо. У нас това си е направо задължително.
=*=
Ще ли има някакви недостатъци от електронен вот спрямо сегашната система?
Би трябвало вече да знаем. Натрупват се допълнителни проблеми.
За поне част от новите проблеми има решения, някакви.
Има проблем, за който не говорихме, а е важен сам по себе си. При демокрацията има разделение на властите. Съдебната власт отговаря за наблюдението на другите две. Повече от нормално е да е намесена и в изборите. Тя има крайното решение да бъдат ли признати за законни или не.
Обаче при електронни избори тя няма никакво отношение. Те не подлежат на касиране. Единствено възможно е, при доказано компрометиран вот. С други думи — при успешна атака с масов резултат и тази атака е станала явна, а не е останала скрита. Но нямаш въз основа, на какво да провериш правилността на резултата в дните последващи края на гласуването. Няма хартия. Няма доказателство.
Разбира се това е в светлината на случая „потребител-служител“, защото това е единствения модел в момента, включая у нас.
=*=
Какви точно проблеми може да разреши ел. гласуване? Това е най-важния въпрос, защото то създава много нови проблеми.
Тъй като автора на този коментар не вижда ползи от въвеждането на ел. гласуване, то тук всеки е свободен да добави нещо, което смята за важно.
Единствения валиден аргумент, който може да се роди в ограниченото съзнание на автора е, това да бъдем модерни. Всичко е електронно, трябва и това. Автора не е сигурен, че е необходимо да бъде толкова модерен. И определено не е съгласен да кара по инерция.
Божо твърди, че така може да се повдигне интереса към гласуването и да направи процеса по-динамичен и не толкова тежък. Аз не виждам как, ако някой не вижда смисъл в системата за гласуване и нарочно отказва да гласува, то ще му се повиши интереса.
Норвегия прекратява електронното гласуване, защото то не е дало резултат от повече гласували. Не може автоматично да пренесем техния опит. При нас е възможно да се случи друго. Но има създаден прецедент, който доказва най-малко, че е възможно да няма пряка връзка между възможност за гласуване електронно и по-висока изборна активност.
Относно втория въпрос, той е организационен, а не технологичен. Технологиите могат дори да го спънат.
=*=
Така и така съм се захванал да пиша, ето един казус в премия на някой, който изобщо е успял да стигне до тук. По принцип, ако е успял да прочете всичко, то този казус, ще е излишен.
В обществото няма технологично разбиране и подхранвани от вече споменатите моди, се задават въпроси тип — ама как да е невъзможно, нали онова там го има и така нататък.
Най-често се прави сравнение с ел. осъществяване на банкови операции директно от краен потребител. Това е обичайното сравнение.
Трябва да знаем:
То е възможно, но и при него има измами.
И все пак това сравнение не е правилно. Проблема там не е същия, дори не е подобен.
Там участват две страни — банката и клиента. И двете страни имат интерес да няма злоупотреба. И двете страни имат отговорност. И двете страни печелят.
Тук имаме три страни, като поне две от тях са много мотивирани да има злоупотреба. Отговорност не носи никой и злоупотребата не води до наказание, а до награда, голяма награда.
Другата фундаментална разлика е, че всяка от страните трябва да има максимално много информация по създадените операции. Обратно, при гласуването тайната е най-важна.
п.п. Това нещо се оказа по-дълго, отколкото планирах, в резултат на което го писах два дни, защото имам и други задължения, освен да троля по форумите. И ще го публикувам вече, че ще взема да се присетя за още нещо и да го добавя. И така е прекалено дълго дори за мен.
реклама
ODIT.info > Дискусия > Free style
Моят ODIT.info
ПОСЛЕДНИ ТЕМИ
RE: хартиени ваучери - до кога последно
RE: хартиени ваучери - до кога последно
RE: хартиени ваучери - до кога последно
RE: хартиени ваучери - до кога последно
RE: хартиени ваучери - до кога последно
RE: хартиени ваучери - до кога последно
RE: хартиени ваучери - до кога последно
RE: хартиени ваучери - до кога последно
RE: хартиени ваучери - до кога последно
RE: хартиени ваучери - до кога последно
RE: хартиени ваучери - до кога последно
.
Креато ООД