Възможно и нужно ли е електронното гласуване?

Темата е „гореща“, поради предложения от президента референдум, с който да се попитат гражданите дали искат електронно гласуване. Останалите два въпроса няма да ги разисквам, но като (уж) експерт в технологиите, имам какво да кажа по темата с електронното гласуване. Преди години, когато бях „по-малък експерт“, написах нещо по въпроса, но тогава още не виждах пълната картина. Не твърдя, че и сега я виждам, но сега е по-пълна.

През лятото обсъждахме с Илф темата няколко пъти, дори започнахме да нахвърляме бележки за реализацията на примерна система за електронно гласуване. Тогава Пейо ме убеди донякъде, че от нея няма смисъл, а е и опасно, и аргументите му наистина имат смисъл.

Но аз все пак продължавам да смятам, че отдалеченото, електронно гласуване е правилният начин за гласуване, и че не е технологична утопия.

Ще отделя един абзац на технологията. Ключовите елементи са: PKI (Public Key Infrastructure), електронна идентификация в личната карта (а може и в мобилния телефон), Anonymous credentials / Blind signature (осигуряване на анонимност на извършеното действие, което все пак е проверено чрез електронен подпис). Инфраструктурата се вдига лесно, електронните подписи се издават лесно, анонимната автентикация е възможна. Системата, разбира се, трябва да е разпределена, така че да няма Single point of failure (т.е. компонент, който, ако се „развали“, цялата система спира да работи). Нищо от това не е „мозъчна хирургия“.

Преди всичко искам да уточня, че електронно гласуване може да значи много неща. В случая, който аз си представям, гражданите имат опция да гласуват както от дома си, и и в избирателна секция, като в първия случай използват компютъра или таблета си, а във втория – устройство (напр. таблет) в секцията. И в двата случая използват личната си карта с електронен идентификатор за да докажат самоличността си. Ако нямат електронен идентификатор в личната карта, то трябва да гласуват в секция, където служител проверява личната им карта.

Добре, технологично е постижимо, но имаме и много други критерии. Ето списък (който не твърдя, че е изчерпателен)

  • тайна на вота – не трябва да никой да може да разбере за кого е гласувал човек – споменатите по-горе anonymous credentials и blind signature решават този проблем. Дори системата няма да знае кой е гласувал – тя просто ще провери дали има право да гласува, ще запише гласа му, но няма да знае кой е. Реално реализацията е по-сложна, разбира се, но идеята е, че е решим проблем в криптографията.
  • цена – решението не трябва да е прекалено скъпо. Първоначалната реализация, вкл. закупуването на целия необходим хардуер (вкл. устройства в секциите) може да струва милиони. Но всеки избори струват милиони – заплати на избирателни комисии, стаистици, обслужващ персонал, транспорт на бюлетини и т.н.. Дори да не бъдат елиминирани напълно (в секциите все пак ще трябва да има комисия, но тя може да е с двама-трима членове, вместо седем). Инвестицията в система за електронно гласуване е еднократна (със сравнително евтина поддръжка след това), и всъщност ще спести много пари и ще се изплати още на първите избори
  • защитеност – не трябва да е възможно никой да наруши правилната работа на системата. Това е трудно за реализация. DDoS? Придобиване на CA сертификата? Това са проблеми, които имат технически решения. Но никоя система не е 100% защитена. Дори хартиената.
  • неподменяемост на крайните резултати – не трябва да е възможно човек да подмени резултатите както в конкретен СИК така и централно. Колкото и да е ограничен достъпът до една система, все някой има достъп. Но точно както при хартиения процес съществуват протоколи на местно ниво, така при електронната система данните могат да бъдат разпределени. И то по сложен начин, така че резултатите от всяка секция да бъдат запазени на поне няколко сървъра, по непредсказуем начин, така че крайният резултат да не може да бъде манипулиран – той е агрегация на резултатите по места, с проверки дали всички данни са консистентни. Това звучи леко завоалирано, но идеята ми е, че е възможно. Освен това е опция данните да са видими за членовете на комисиите, както и за наблюдателите на партиите в реално време, така че всякакви аномалии да бъдат забелязани.
  • неподменяемост на комуникацията и междинните резултати – целият процес се състои от активна комуникация между компютрите на гражданите и секциите и сървърите. И тази комуникация ще бъде криптирана (PKI). Това е най-сигурната част от системата. Ако някой успее да разбие криптографията, то фалшифицирането на български избори ще е последното нещо, което ще направи. Първо ще стане милионер (заради предлагана награда), след това – милиардер, защото цялата банкова комуникация използва тези алгоритми. И чак тогава, за удоволствие, може и да реши да фалшифицира избори в България. Т.е. няма да се случи.
  • елиминиране на човешкия фактор – трябва да се минимизира възможността от човешки грешки при пренасяне на бюлетини, броене, вписване. Това е проблем в момента (питайте някой участник в комисия), и очевидно една електронна система ще го реши напълно – никой човек няма да трябва да извършва техническа работа.
  • контролируемост – решението трябва да позволява лесна проверка за правилността на работа му от страна на партии, експерти и граждани. Малко по-горе споменах следенето на резултатите в реално време от застъпниците на партиите (или кандидатите). Това е една възможна мярка. Нужно е да можем да проверим дали системата работи правилно. Ако тя бъде с отворен код, то експертите можем да направим тази проверка (извън официацлния одит, който естествено трябва да бъде направен). Три въпроса тук, първият от които е аргумент на Пейо – достатъчно ли е само експертите да могат да проверяват правилната работа на системата – не трябва ли за всеки гражданин да е ясно какво става? Отговорът е – то и сега не е ясно на всеки. Процедурата след пускането на гласа в урната не е ясна, така че новата система няма да въведе значителна промяна в това отношение. Да, няма да подобри нещата, но няма и да ги влоши. А вторият въпрос, който Йовко повдига – как да сме сигурни, че това, което е пуснато в изборния ден е същия код, който ние сме видели? Чексума (checksum). Всеки софтуер има чексума, което (грубо казано) е уникална сигнатура на конкретната версия. Дали тази чексума не може да бъде фалшифицирана? Може. Но ако някой подмени чексумата, ще трябва да го направи през цялата ЦИК, ОИК и официалните одитори и наблюдатели. То е все едно да фалшифицира резултатите при сегашната система, че и по-трудно. Третият въпрос е – няма ли системата с отворен код да е по-уязвима, след като всеки ще може да види кода? Не. Сигурността на една система не идва от факта, че „хакерите“ не знаят как работи тя. Това е т.нар. security through obscurity, и то не работи. Трябва винаги да допускаш, че нападателят знае всичко за кода ти, и въпреки това е невъзможно да пробие. Един пример за това е reddit.com – кодът на сайта а отворен, но сайтът си работи.
  • уверение за преброен глас – избирателят да бъде сигурен, че неговият глас е бил преброен, и че е бил преброен правилно. Това е сложен въпрос. При сегашната система избирателят не е сигурен, дали гласът му е преброен. Има доста примери за това, конкретно дори на предните избори, когато един кандидат беше гласувал за себе си, а после в протокола от секцията му имаше 0 гласа. Благодарение на anonymous credentials впоследствие може да бъде проверено отчетен ли е гласът. Дали е редно да може да бъде проверено за кого е преброен? По-скоро не, защото тогава купувачите на гласове ще имат ясен механизъм за проверка на лоялнсотта на хората, а това не е редно. Но затова след малко.
  • устойчивост на грешки – нужно е безпроблемно протичане на изборния ден дори при възникване на неочаквани грешки. Това изцяло зависи от качеството на системата, но такъв софтуер съществува. В най-лошия сценарий системата ще спре да работи за някакво време (в определени региони или изцяло), но в такъв случай изборният ден просто ще бъде удължен. Конкретен пример би бил спиране на интернета
  • ползваемост – да позволява на всеки гражданин да изрази правото си на глас, без да е нужна компютърна грамотност или други умения. Touch-screen устройствата са изключително интуитивни. Според мен дори по-интуитивни от слагането на Х в квадратче. Една кратка история за това – мой познат, канадец, си беше купил iPad. Когато го видях, на шега го питах „за какво ти е това, нямаш ли си лаптоп“, а той каза, че на него не му трябва, но тъй като е полеви лингвист и изследва езиците на индиански племена, им дава таблета да попълват някакви данни. Каза, че ги е страх от компютъра, но с таблета са на „ти“. Така че ме би трябвало у нас да има социални групи, които да имат проблем.
  • леснота на реализация – да не изисква сложна техника или прекалено скъп софтуер – очевидно реализацията ще е сложна. Има много неща, които изискват висока експертиза, за да се направят правилно. Но поне откъм хардуер няма да има проблеми – както казах, в секциите таблети ще свършат работа (един активен и един резервен, напр.), а към сървърите няма специални изисквания – данните не са чак толкова много (7 милиона са нищо за съвременния хардуер)
  • нужда от допълнителни умения на членовете на СИК – не трябва да се изискват допълнителни умения от членовете на секциионни комисии. След „сагата“ с принтерите и копирните машини, при която се оказа, че много хора не могат да ги използват, това е валиден въпрос. Не трябва да е нужно дълго обучение, иначе ще излезе скъпо а и не е гарантирано, че всичко ще протече правилно. Но от членовете на комисията ще се изисква само да проверяват лични карти и евентуално да сигнализират в ОИК, ако някой таблет спре да работи.

Остана болната тема за купения и контролирания вот. За съжаление, електронното гласуване няма да реши този проблем. Поне не директно. Както и в момента, купуването на гласове ще е възможно. Както и в момента, ще е възможно да накараш служителите си да гласуват по определен начин. Дори ще можеш да им събереш личните карти и да гласуваш вместо тях. Всъщност, няма да можеш, защото ще има проверки по ip, cookies, cooldown period (т.е. няма да може да се гласува отново в същата секция/за същия кандидат/от същото ip в рамките на следващите Х минути). Тези неща разбира се са по-сложни, тъй като например цели доставчици излизат с един IP-адрес, но идеята е, че могат да се създадат технологични пречки.

Дали да се разрешава гласуването от дома, или въпреки, че системата е електронна, да се изисква физическо присъствие в секция? Първо, присъствието ще инвалидира аргумента на българите в чужбина, които искат да гласуват без да се редят на опашки в далечни за тях градове. Второ, трудно-подвижните хора няма да бъдат улеснени в гласуването. И трето – хората, които в даден момент се намират в командировка/друг град/на почивка/далеч от секцията си, няма да могат да упражнят правото си на глас. Затова, с всичките рискове от събиране на лични карти, мисля, че за повишаване на избирателната активност е редно да се разрешава гласуването от дома.

И последна щриха – в Естония (нямаше как да не я спомена) електронното гласуване е възможно 1 седмица преди изборния ден, като човек може да променя гласа си многократно. Т.е. дори някой да събере личната ти карта и да гласува вместо теб, ти след това можеш да промениш гласа си. А ако не ти върне личната карта, може да използваш телефона си (както в Естония). А ако ти вземе и телефона, тогава… тогава вече трябва да се замислиш какъв точно е този човек.

Моето заключение е следното:

  • Система за електронно гласуване е възможна, но е важно кой и как ще я направи. Не можем да разчитаме на обществена поръчка, която ще спечели фирма на „наши хора“; не можем да разчитаме и на качеството ѝ, без да е с отворен код, а трудно ще убедиш институциите, че това е нужно.
  • Купуването на гласове и контролираният вот ще продължат, докато са изгодни, т.е. докато избирателната активност е ниска. Електронното гласуване няма да ги спре, освен косвено, чрез качване на избирателната активност.
  • Фалшификации на изборите ще са по-трудни, защото никой няма да може да мъкне чували посред нощ, няма да има села с по 3-ма живи жители и 400 гласа, няма да могат да се пускат допълнително напечатани и попълнени бюлетини
  • Електронното гласуване няма да реши проблемите на демокрацията ни, защото технологията на гласуване е само малък фактор (но все пак фактор) в успеха на една демокрация – активността на гражданското общество и образоваността на хората е далеч по-важна
  • При неправилна реализация има риск от технически проблеми – както знаем няма софтуер без бъгове, и който го твърди, лъже; но поради широкият обществен интерес проверката на софтуера ще бъде значителна.
  • Естония го е направила, значи е възможно. Ето и код в GitHub.
  • Въпросът в референдума, и евентуалното гласуване „за“ ще имат силно положителен ефект върху електронното управление като цяло – ще стане много по-ясна нуждата от електронна идентичност (и електронен подпис) в личната карта, което е един от факторите, които спират развитието на електронното управление в момента
  • Промяната, която ще донесе електронното гласуване няма да е съществена, защото сегашната система, въпреки многото си минуси, е в общи линии стабилна, и генерира грешка, която не е „фатална“ за крайния изход.

Въпреки опасенията, аз съм „за“ този въпрос в референдума, и ще отговоря с „да“.

31 comments

  1. Напълно възможно, но безсмислено на този етап от развитието на обществото ни. Технологията не решава проблеми, свързани с културата, начина на мислене и морала на хората. Не бива да се лъжем, че ако се екипираме с най-модерните СОТ системи ще решим проблема с престъпността.

    Интелигентните хора не отиват да гласуват не, защото нямат Интернет гласуване, а защото няма за кого да гласуват. А няма за кого да гласуват, защото структурата на икономиката е такава, че е по-лесно да правиш пари, чрез политиката, от колкото, чрез нормален бизнес (или поне така смятат много хора, въпреки, че аз не мисля точно така). И се получава затворен кръг.

  2. Драмата с електронното гласуване не е във техническата реализация — тя до голяма степен се състои от неща които са измислени отдавна. Драмата е в _желанието_, и дали някой от хората в чиито ръце е реалната възможност това електронно гласуване да се случи, имат каквато и да е полза то да се случи по смислен начин; защото съм твърдо убеден, че без конкретна полза _за някого_, тук никога нищо по никакъв начин няма да се случи.

  3. Идеи за реализация на система за електронно гласуване може да бъде взета от популярните крипто-валути. Системите на крипто-валутите използват PKI и обработват транзакциите разпределено. Така трудно могат да бъдат манипулирани, освен ако някой не завладее голяма част от компютрите.
    Не съм много навътре в тези системи – но мисля че има много прилики и малко разлики със разпределена система за електронно гласуване.

  4. Много добър анализ си направил, за тези, които твърдят, че мисията е невъзможна. Събирането на лични карти и гласуване от името на някого е възможно, но ще е нищожно малко в сравнение с хората, които са лишени от правото да гласуват – българите в чужбина и хората, които се колебаят дали искат да се редят на опашка в почивен ден. Аз също бих гласувал ЗА за електронно гласуване, и ако бях на управляващите, нямаше да се оправдавам и крия с решение на съда, а щях да почерпя опит от демокрация, в която това е факт, и то от години.

  5. А как ще сме сигурни, че един купувач на гласове няма да седне с лаптопа си на удобно и закрито място, където ще му водят по списък гласоподавателите, за да им „помогне“ да се справят с техниката? Така ще могат да гарантират много повече гласове за „правилната“ партия, от колкото по стария начин.
    Не ме разбирай погрешно, абсолютно подкрепям идеята и смятам че е крайно време да подходим малко по-технологично към проблема! Просто се притеснявам, че освен нашия живот, електронното гласуване ще облекчи и живота на купувачите на гласове и дела на „насочените? бюлетини само ще нарастне….


  6. Магарешко:

    А как ще сме сигурни, че един купувач на гласове няма да седне с лаптопа си на удобно и закрито място, където ще му водят по списък гласоподавателите, за да им „помогне“ да се справят с техниката? Така ще могат да гарантират много повече гласове за „правилната“ партия, от колкото по стария начин.
    Не ме разбирай погрешно, абсолютно подкрепям идеята и смятам че е крайно време да подходим малко по-технологично към проблема! Просто се притеснявам, че освен нашия живот, електронното гласуване ще облекчи и живота на купувачите на гласове и дела на „насочените? бюлетини само ще нарастне….

    Същите хора, на които ще помагат да се справят с техниката най-вероятно и сега си продават гласовете. Освен това избирателните секции няма да изчезнат. Т.е. не е задължително да гласуша с компютър – можеш да гласуваш, както вкъщи, така и в избирателна секция или дори от телефона. Това ще повиши избирателната активност многократно!

    Що се отнася до купуването на гласове – трябва да може един човек да гласува многократно, като само последният вот се зачита. Така дори и аз бих си продал гласа (за да набутам тези, които купуват) и след това бих се прибрал вкъщи и бих гласувал, както сметна за добре. Това би позволило на някои „хитри“ хора да си продадат гласа по 10 пъти примерно, но като цяло ще намали ефекта от купените гласове. Напълно подкрепям тезата, че ако един човек е необразован – то неговият глас е лесен за купуване. Т.е. държавата трябва да инвестира в образование (нещо, което сега не се случва и образованието е оставено на произвола).

    Аз съм напълно за електронно и отдалечено гласуване при условие че:
    1) Софтуерът, който се използва е с отворен код и всеки, който поиска може да го разгледа
    2) Данните да могат да се съхраняват на всяко устройство, а не на един централен сървър, който лесно може да се манипулира. Така работят криптовалутите (BitCoin, LiteCoin и др.) По този начин манипулациите на данни биха били невъзможни (ако някой иска да изкриви резултатите ще трябва да има достъп до повече от половината устройства, което е просто невъзможно.)
    3) Изборният „ден“ да започва поне 24 часа по-рано, за да не се налага сънародниците ни в различни часови зони да стават рано или да лягат късно, за да могат да гласуват.

    Напълно подкрепям идеята! Ще гласувам на референдума „ЗА“ електронно гласуване през интернет. Това е технически възможно и определено е добра първа стъпка за създаването на електронно правителсто. Освен всичко останало ще спести адски много средства в дългосрочен план и ще попречи на хора, които искат да манипулират резултатите.

  7. В България е немислимо да има електронно гласуване, причините са няколко:
    1. Електронното гласуване ще премахне тайната на личния избор, виждали сме как българските работници са готови да рискуват живота си за да запазят работата си, нищо не пречи на работодателите им да ги накарат заедно със семействата им да гласуват в присъствието на някой партиен емисар. (така или иначе много работодатели нарушават закони за безопасност, работно време, осигуровки и много други)
    2. Отпадне ли тайната на вота ще стане много по-лесно купуването и продаването на гласове.
    3. В света няма толкова сигурна система, която да е 100% защитена от хакери
    4. Разработчиците на системата за електронно гласуване ще могат да манипулират резултатите
    Ако и вие сте против електронното гласуване можете да харесате фейсбук страницата „Не на електронното гласуване“ https://www.facebook.com/NeElektronno

  8. Аз съм за електронно гласуване. Не ми пука, ако моят вот не е таен. Освен това може да се гласува по много пъти, като само последният вот се брои. Вярвам, че в България може да има система за електронно гласуване с отворен код.

  9. Споделях същото мнение, но в момента, в който започнах да ровя по-дълбото в проблематиката, започнах да се разколебавам. Отделете 1 час за тази лекция. Има над какво да се помисли.
    https://media.ccc.de/browse/congress/2014/31c3_-_6344_-_en_-_saal_1_-_201412281400_-_security_analysis_of_estonia_s_internet_voting_system_-_j_alex_halderman.html#video&t=4377

  10. Известен ми е този анализ 🙂 И все пак.

  11. „Известен ми е този анализ 🙂 И все пак.“

    Все пак?!
    Все пак, какво? Електронното гласуване на този етап е твърде лесно компрометируемо. Дори и да елиминираме вероятността за външна намеса, то вътрешните интереси са достатъчни. И не става дума за реални манипулации, а за това, което се нарича „основателно съмнение“ – елементарна хватка, която обаче лесно ще доведе до касиране на изборните резултати. Всеки недоволен от последните ще може да предизвика подобен процес и лесно да вземе „компромисно“ съдебно решение по въпроса.
    Някои промени, колкото и да са желани, просто изискват по-задълбочен анализ и внимателен подход. В нашата ситуация електронното гласуване по-скоро трябва да се предшества от задължително такова, за да не си изиграем лоша шега.
    Най-лесно за всички, които днес се възползват от статуквото, е да компрометират веднъж една наченка за промяна, за да отложат всякакви реформи с години.

  12. …все пак проблемите не са неразрешими.

  13. Постарах се да го изгледам този анализ. Не казвам, че системата в Естония е перфектна, но анализа се основава на хипотези. Дефакто те не са могли и не могат да симулират нищо от това, което определят като заплахи. Представям си колко усилия се изискват да хакнат всички миръри на дебиан, и ми е интересно какво става, ако на следващите избори естонците просто решат да го направят с убунту 🙂 Представям си също как всеки естонец си влиза вкъщи и бърза да си мушне личната карта в смарткард рийдъра, за да може ако някой му е чопнал пина с малуеър да му използва картата… с която между другото може и да го обере 🙂
    Единствените истински пробойни, виждам в клиповете, които са публикували и това, което се вижда там. Но това е нерешимо. Човешкия фактор го има и в нормалното гласуване. Даже там е по-лесна манипулацията.

  14. Всъщност хакването не е проблем. То се прави отвътре, а не отвън.
    Проблемът е в липсата на проследимост на такова събитие. Няма реална възможност за одит и независимо преброяване, което позволява именно 100% успешна манипулация.
    Както са цитирали ИТ ръководителя – „системата работи идеално, щом печелят верните хора“

  15. Ама ти сериозно ли? Отвътре? Смяташ, че някой ще те остави самичък със сървърите? Или просто хакваш всички миръри на линукс дистрибуции и залагаш код, който ще кара броящия сървър да плюе други резултати?!
    Нима твърдиш, че е по-лесно да се хакне система с по-малко стъпки, в която стъпките могат да се наблюдават от достатъчен брой независими наблюдатели… и това е по-лесно отколкото да смениш чувал с бюлетини + протокол, който се разхожда придружен от двама пенсионери посред нощ…

  16. Ами, да, съвсем сериозно. И вместо да се хвърлят клишета е по-добре да се порови и помисли по-задълбочено по темата.
    Хартия. Колко бюлетини има в един чувал? Колко души подписват един протокол? Влиянието върху цялостния резултат е твърде малко. Трудно може да подмени цялостния вот. Твърде много хора има в процеса.
    При електронното гласуване обаче – всичко е в един чувал. Да допуснем, че е възможна манипулация. Влиянието от нея ще е върху цялата система.

    Относно хакването. Има едно клише – това, което не се купува с пари, се купува с много пари. Въпросът е колко пари мислите, че са достатъчни? И дали може някой пък да ги даде?

  17. Колкото хора наблюдатели има в единия, толкова има и в другия процес. Като в единия, факторът „човешка грешка“ е сведен до минимум. Аз съм участвал в комисии и не говоря наизуст. Доводът ти с парите е абсолютно валиден и при нормално гласуване. Всичко може да се купи? Разбира се! С две думи – невалиден е.
    Да допуснем че е възможно… Ами да допуснем, че е възможно цялата ЦИК да са подставени лица и да манипулират изборите.
    Макар че 30% от гласовете подадени електронно ми се струват абсолютно непостижими на този етап, все пак е важно да уточним, че това не е цялостния вот.

  18. Напълно съм съгласен с анализ, направен за естонсокото електронно гласуване:

    https://t.co/WV61x6U0tb

    Това са РЕАЛНИ проблеми на информационната сигурност. На теория, всичко би трябвало да работи – с някои малко вероятни условности. Обаче се оказва, че дори хора с опит от 7 (!) електронни вота правят банални грешки и нарушават елементарни правила на информационната сигурност – без да искат. Сега нека добавим легендарната българска мърлявщина, и дори да извадим умишлено подправяне от уравнението, оставаме с много висок риск.

    Накрая ще маркирам и уменията на руските хакери, както и руските геополитически интереси на Балканите…

  19. Този анализ го има по-горе. И докато е интересен как в Ню Йорк са се оакали, то в Естония не е точно така. Той е от любимите ми – не знам как, ама не така. Да, има някои тънки моменти, в които трябва да се внимава. Но какво от това? 21 век сме в крайна сметка. Да не би да предлагате да гласуваме с цветни камъчета и после да ги теглим? Само защото е възможно… По дяволите, възможно е метеоритен дъжд да унищожи 50% от бюлетините на хартия… Какво правим? Запознати ли сте изобщо с процеса на гласуване, отчитане на резултатите, комисии, броене? Руските хакери ли направиха така, че на последните избори, кандидати да не могат да намерят собствения си глас в протоколите (който съвсем нормално са пуснали за себе си)?!

  20. Хакът, в който пускат мелодийка на избирателите ми се струва съвсем реален.

    Моята идея не е да сравняваме българското гласуване (тип бай Ганьо прави избори) с естонското (или което и да е друго) електронно гласуване. Ако искаш да мамиш, винаги има начини – доста по-елегантни от това чували с бюлетини да висят 36 часа пред зала „Универсиада“, например.

    Естонската система технологично отговаря на световните стандарти за гласуване, спазвайки тайната на вота и давайки само агрегираната информация и т.н.

    Но самия характер на гласуването (онлайн) отваря възможност за външна намеса. Нека отбележим какви бюджети отиват официално за cyber warfare… А за гореописаните хакове дори не са ползвани 0-day експлойти…

    Всеки, занимавал се с информационна сигурност може да ви каже, че too secure е мит.

  21. Само че хакът с мелодийката е в Ню Йорк, не в Естония. И в крайна сметка там са стигнали до пращане на бюлетини по пощата!!! Както и да е.
    Ама то всичко дава възможност за външна намеса, не само онлайн гласуването. Защо не може да го разберете?! Защо се тръшкаме за онлайн, като другото е кошмарно в момента и дори няма намек да се доближи до сигурността на електронното…
    Достатъчно сигурна е естонската система.

  22. Bozho, не си много коректен или не си си направил труда да гледаш видеото от коментар номер 10(очевидно направено след https://www.ria.ee/e-voting-is-too-secure/)
    Според теб сериозен ли е аргумента: „Anyway – we were given the general opinion of some expert that the voter’s computer MAY be infected with a virus. It may indeed be. But nice people who care about computer hygiene have no viruses.

  23. Абсолютно сериозен аргумент. Смятате ли, че при положение, че с въпросния електронен подпис, могат да му източат банковите сметки… до колкото си спомням една камара услуги се предоставят в Естония по този начин… Та, при все че човека може да остане без пари, дали не би трябвало да се замисля малко при използването му?!

  24. Искам да гласувам елрктронно сега съм в провинцята и не мога да пътувам за да гласувам.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *