Днес участвах на кръгла маса на тема „Електронно гласуване“, по покана на г-жа Гергана Паси, Дигиталната Национална Коалиция и Информационно Обслужване. Участвах като представител на Общество.бг, и ето и краткият ми „доклад“, който ще напиша и тук, с някои уточнения.
Имаше представители на МВР, МВнР, МТИТС, БАИТ, БАСКОМ, ИО, Scytl (испанска компания, занимаваща с електронно гласуване) и други. Ето и репортажът на БНТ.
Дискусията вървеше в няколко направления, като заключенията са следните:
- няма технологична пречка пред реализирането на електронно гласуване
- на всички са ясни ползите от електронно гласуване – спестяват пари и време, увеличават избирателната активност, позволяват на българите в чужбина да упражнят гласа си
- от МВР изразиха неувереност, че електронното гласуване ще реши проблемите с купения и контролиран вот, но достатъчно хора се обединиха около позицията, че то няма за цел да решава този проблем, няма и да го влоши. Николай Недялков изтъкна дори механизми, по които може да го облекчи
- В МВР се притесняват, че електронното гласуване ще отвори врата за киберпрестъпления; теза, която остана неаргументирана в моите очи
- проф.Емилия Друмева, бивш конституционен съдия и настоящ съветник на премиера сподели, че няма конституционна пречка пред електронното гласуване. Отхвърлянето на кодекса „Фидосова“ не означава принципно отхвърляне на електронното гласуване. Нужно е просто то да бъде вписано правилно в кодекса.
Най-важното, около което имаше и най-много дискусии, беше „чипът“ в личната карта – т.е. дали да има електронна идентификация в документа за самоличност (моя любима тема). По темата се изказаха от МВР, като тезата им беше, че има „много плюсове и много минуси, и се търси правилното решение“. От Борика-Банксервиз щрихираха тяхното решение, разработено съвместно с МТИТС eID, базирано на австрийския опит. То може и да е подходящо (ако поддържа anonymous credentials, които позволяват гарантирането на тайната на вота, и едновременно с това – чрез linkable credentials – гласът на един човек да не бъде броен няколко пъти). За eID проблемът в момента е че няма правна рамка. Допълнителни разработки ще са необходими, за да може електронната идентичност да се използва и през мобилен телефон.
Аз се опитах максимално еднозначно да подчертая, че няма как да имаме електронно гласуване без електронна идентичност в личната карта, а Гергана Паси подкрепи тази теза. Други хора споменаха различни опции, като two-factor authentication, персонални кодове, и какво ли още не, което обаче според мен няма как да работи в мащаб и така, че да бъде удобно за гражданите. С други думи, ако се налага да отидеш до посолството/ГРАО/ЦИК, за да си вземеш персонален код за еднократно гласуване, се губи почти целият смисъл на електронното гласуване.
Важно беше и разграничаването на „машинно гласуване“ (гласуване на терминал в секция) от „електронно гласуване“, което се извършва отдалечено, по интернет, в неконтролирана среда. Крайната цел, поне според мен, а в секциите да има терминали (таблети?), при които да се използва същата технология, както и ако човек си гласува от къщи. Повече по темата съм писал тук.
МВР, разбира се, са особено загрижени за сигурността – така трябва и да бъде. Изказаха доста примери и аргументи против въвеждането на „чип“ в личната карта, които според мен бяха несъстоятелни. Аргументът, че в циганската махала тарторът ще събере личните карти на всички и ще гласува от няколко компютъра (т.нар. махленско гласуване) е ясен, но електронното гласуване не добавя нищо към вече съществуващия проблем. То няма и за цел да поправи повредената социална структура в гетата, няма и как да да изкорени желанието на хората да си продават гласа.
Имаше и философски притеснения, че личната карта е за физическо удостоверяване на идентичност, а електронната идентичност има други приложения. Аргумент беше, че с личната карта се удостоверяваш пред държавата, а с електронната – на други места, което обаче не е фактически вярно, тъй като с лична карта удостоверяваш самоличност пред банки, хотели, мобилни оператори и какво ли още не. Възможни са злоупотреби с електронната идентичност, разбира се, но технологични решения свеждат тези злоупотреби до минимум. А практическите ползи на комбиниране на двата начина за удостоверяване на идентичност са безспорни.
Все пак, след кръглата маса, разменихме няколко думи с представителя на МВР, и въпреки че в момента обсъждането по темата не е публично, в един момент то ще стане. С хората от Общество.бг ще търсим начини да убедим администрацията, че единственият път към истинско, работещо и сигурно електронно гласуване минава през електронна идентичност в личните документи. А и не само към електронното гласуване, а и към електронното управление като цяло.
Крипто-анархистът в мен е особено скептичен. Да игнорираме за момент идеологическото ми противопоставяне срещу държавни чипове в джоба ми. Къде мога да прочета повече за техническата имплементация на съществуващи подобни системи? Виждам че това eID изисква джава, необходимо е да бъда лоботомиран за да нарека една система използваща джава в браузърът „сигурна“. Също така, няма HTTPS.
Спецификацията на eID я има за австрийката имплементация; нашата е по техен модел. HTTPS в информационния сайт на проекта и java в браузъра са имплементационни подробности. Освен това, java аплетът просто служи като интерфейс към смарткартата, нищо повече.