Проблемите с машинното гласуване

Тези дни темата с машинното гласуване получи доста медийно отразяване. ЦИК реши да не спази закона и да сложи машини само в 500 секции, Петър Славов и Мартин Димитров сезираха ВАС, който каза, че ЦИК Трябва да спази закона. А законът казва, че трябва да има машини във всички около 12500 секции.

Електронното гласуване от дистанция винаги ми е било доста по-интересно от машинното, поради което се бях фокусирал да помагам с частта от законодателството, свързана с електронното, а не с машинното. Но ето, че машините се оказаха проблемни.

Проблемът идва от там, че народните представители гласуваха пълното въвеждане на машините, без да са налице няколко предпоставки: готовност на ЦИК да осигури толкова на брой машини; адекватен анализ на експериментите с машинно гласуване; анализ на риска.

Проблемите са основно два:

  • Логистично-организационен проблем – как за два-три месеца ЦИК може да се сдобие с 12500 машини, които да разпредели по секции и да обучи секционните комисии да ги използват
  • Потенциален проблем със сигурността – как гарантираме, че машините не са компрометирани и как всеки избирател може да бъде сигурен, че това наистина е така.

Логистично-организационният проблем е свързан отчасти със сроковете по Закона за обществените поръчки, но не само. Не е ясно дали има фирма, която да има налични 12500 машини, които да даде под наем или да продаде. Всъщност това е важен елемент – досега машините са давани под наем, за сравнително висока цена – 1700 лева.

Изглежда доставчикът на машините за предишни избори – Сиела-Норма (в консорциум със Смартматик) обмисля опция машини, собственост на Филипините, да бъдат докарани до България.

Ако смятаме да имаме машинно гласуване, машините трябва или да бъдат купени (цената им няма причина да бъде много по-висока от тази за наема, честно казано), или трябва да има споразумение за дългосрочно даване под наем на последна версия машини, при доста по-ниски цени.

Дори машините да бъдат доставени навреме, и дори цената им да не е 20 милиона (т.е. приблизително колкото останалите разходи за изборите), секционните комисии няма да могат да бъдат обучени за работа с машините (помним, че преди години имаха проблеми с принтерите).

Следва обаче за мен по-сериозният проблем – проблемът със сигурността. Изборният кодекс има много бегли споменавания на темата. Позволен е одит, но той далеч не е задължителен, а и няма конкретни изисквания към него.

„чл. 114. т. 11: [Наблюдателите] извършват одит и проверка на системата за машинно гласуване;“
„чл. 213, ал. 2, т. 17: [Системата за машинно гласуване] позволява одит и проверка от страна на упълномощени органи.

За сравнение, ето текстовете, отнасящи се за дистанционното електронно гласуване:

12. бъде сертифицирана по най-висок ISO стандарт за качество и устойчивост на използвания софтуер и хардуер;
21. е одитирана преди всеки избор, като резултатите от одита се публикуват на интернет страницата на Централната избирателна комисия не по-късно от 10 дни преди началото на дистанционното електронно гласуване;
22. е с публично достъпен изходен код;“
27. отговаря на изискванията за мрежова и информационна сигурност, определени в наредбата по чл. 43, ал. 2 от Закона за електронното управление;
30. отговаря на Приложение III към Препоръка REC (2004)11 на Съвета на Европа за правните, оперативни и технически стандарти за електронно гласуване;

Какво значи това на практика – както отбелязах вчера в бТВ – машините в момента са черни кутии. Аз, като гражданин и специалист, нямам представа каква е тяхната сигурност. Каква е операционната им система, каква е защитата от вкарване на вируси през USB порта (т.е. през флашката, на която се записват резултатите). Каква е гаранцията, че в машината няма код, който казва „в деня на изборите отчитай всеки 4-ти глас за партия X, за партия Y“. Гаранцията е в хартиената следа, която оставят машините, но нея никой не я брои и не я проверява. Дори да не излязат резултатите (а съм чувал за такива случаи при първите експерименти) – дали секция би била касирана? Или целите избори?

Според мен докато не видим кода на машините, и докато няма начин да се уверим, че именно този код се изпълнява, и то по време на изборния ден, нямаме тази сигурност. Машините от последните избори доколкото знам не използват т.нар. E2E-verifiable схеми, като Scantegrity, при които се получава гаранция, че вотът наистина е отчетен правилно.

Комбинацията от двата проблема пък е, че дори машините да се намерят и да бъдат доставени навреме, те едва ли могат да бъдат одитирани на време. „Събрахме се 10 човека за 2 часа и решихме, че машината е сигурна“ не минава.

Не казвам, че машините не са сигурни. Може би са. Сигурно могат да бъдат. Но до 26-ти март едва ли някой ще може да ме убеди в това. Все пак независим одит (както поиска Да, България) е минималната стъпка, която трябва да бъде направена. Но този одит не трябва да бъде на черната кутия – трябва производителят да предостави изходния код.

При така изредените проблеми идва ред да си зададем въпроса – каква е ползата от машинното гласуване? Краткият отговор е: спестяват броенето на част от бюлетините. Машината вади разписка, която комисията преписва в протокола. Това само по себе си не звучи като достатъчна причина за даване на десетки милиони. Още повече, че се е случвало грешки се правят и при преписването.

Може би има дългосрочна полза в това хората да свикват с използването на машинен интерфейс, но това за мен не е достатъчно. Наличието на технологична възможност за нещо не значи, че тя е най-добрата. За сравнение, при дистанционното електронно гласуване (където има дори повече рискове, които трябва да бъдат отчетени), ползите са ясни – гласуване от всяка точка на света, когато човек е в движение; възможност за по-чести избори и референдуми и значително по-ниски разходи (проектът за пилотната система е за милион и половина).

Да се върнем на изборите през март. Невъзможността да се осигурят достатъчно и сертифицирани машини, която ЦИК е подчертала, няма значение за ВАС:

доводите за физическа невъзможност това да стане са неотносими към съдебното производство

Това по принцип е така – ако нямаш възможност да спазиш закона, значи, че законът е лош, не че няма да си в нарушение, ако не го спазиш. Имаме два варианта за изборите:

  • ЦИК успява криво-ляво да осигури машини, но остава въпроса с тяхната сигурност, съответно доверието в изборите е намалено. Има риск от оспорване на изборите на база на този факт
  • ЦИК не се съобразява с решението на ВАС и слага „колкото машини може“. Законът не е спазен, съответно някой може да оспори изборите.

Положението е „Зайо, ‘що си без шапка“. Но за мен вторият вариант е по-приемлив. С неспазването на тази част от закона ЦИК не нарушава равното избирателно право. Между другото, има и други несъответствия между практиката и Изборния кодекс. Това според мен не е основание за оспорване на изборния резултат. „Машини, докарани кой знае от къде, с непроверено функциониране и използвани от необучени комисии“ ми звучи по-рисково. Не че призовавам ЦИК да не спазва закона, просто опитът да го спази на всяка цена може да бъде по-вреден.

А след тези избори е време да помислим за по-адекватна стратегия спрямо машинното гласуване и машинното преброяване. Ако има машинно преброяване, може би машинно гласуване не ни трябва изобщо?

9 коментара

  1. 1. Тези 500 машини, с които ЦИК разполага, одитирани ли са? Сигурни ли са? Ако те са одитирани и са сигурни – от къде идва съмнението, че другите 12000 няма да са? Ако не са – защо тогава се допуска тяхното използване, въобще (на 500-те)?
    2. Какво означава, че членовете на комисиите трябва да бъдат обучени да работят с машините? Колко Време би отнело такова обучение – 5 минути? Работата с тях по-сложна ли е, от колкото с банкомат? От колкото с принтер? Сложна ли е работата с банкомат и принтер? Ако за някого работата с банкомат и принтер е прекалено сложна, за да може да се справи – то какво говори това за него? Ами че той сигурно няма и не използва дори обикновен мобилен телефон – те са със същата сложност. Вероятно менюто на телевизора също е сложно за такива хора. Какво ли друго им е сложно? Ако стъпките им бъдат написани на хартия (както най-вероятно би било) – пак ли не могат да се справят? Тогава просто трябва да се намерят други хора, защото – вие имате ли доверие на тези хора да преброят правилно бюлетините и правилно и точно да попълнят протоколите? Аз не.

  2. Тука се изпуска един аспект на спора. Според мене машинното гласуване, щом се прави паралелно с хартиено, е пълна пунта мара. Обаче тука проблемът е, че ЦИК решава да прави нещо през главата на парламента, че ЦИК се прави на законотворец. Затова трябва да им се натрива носът.

  3. Е, то първият път няма как да не е паралелно с хартиеното – даже първите няколко пъти поне. Обаче аз съм много доволен от неговото въвеждане, тъй като ще се сложи край на невалидните бюлетини – или поне това е първа стъпка към това.
    Защото – какво е това 200-300 хиляди невалидни бюлетини, или около 10%? Хайде нека има известен брой, които неволно правят бюлетините си невалидни без да забележат, и известен брой зевзеци, които всеки път ходят до урните за да напишат или нарисуват нецензорни послания върху бюлетината, но такъв брой… Няма начин голямата част от невалидните бюлетини всъщност въобще да не са такива.
    А за това, че комисиите често дори пишат в протоколите някакви измислени цифри – много пъти сме виждали примери.
    Много странна съпротива – и от ЦИК, и от други… Ето вижте например ето тази простотия. Някой е много растроен. Защото изборите в България са мъртви души, купен вод, контролиран вод, инвалидирани бюлетини, фалшиви бюлетини, фалшиви протоколи, електронни таблици с резултатите, попълвани ръчно… Толкова стройна организация за изборни фалшификации е изградена, че на архитектите й им става жал да я разрушат. И не само на архитектите – на всички участници. Защото те на всички избори са едни и същи – ЦИК, РИК, СИК… Членовете им са същите – докато не станат прекалено възрастни. Толкова са усъвършенствали фокуса си, че яростно защитават „правото“ си да го показват пред родната и световна публика. Как да искат да се пенсионират?

  4. Машинното гласуване не би решило проблемите при провеждане на избори в БГ, и си носи своите проблеми – https://www.youtube.com/watch?v=w3_0x6oaDmI . Тази TED презентация преди години ми направи страхотно впечатление относно как могат да се постигнат някои качества на изборите, които в момента липсват, а и ще затрудни контролирания вот. Все пак в БГ изборите са пазар!
    http://www.ted.com/talks/david_bismark_e_voting_without_fraud
    Въпреки, че е-гласуването е нещо мн мн далеч, все още имам вяра, че би могло да сработи така да осигури – анонимност, проверяемост и сигурност на вота. Изглежда Норвегия са най-напред – https://www.scytl.com/wp-content/uploads/2014/11/IDC-report_Implementing-End-to-End-Verifiable-Online-Voting_Enabling-Secure-Transparent-and-Tamper-Proof-Elections.pdf

  5. Споделям мнението, че правейки го паралелно с хартиеното, работата и грешките само се увеличават. Но няма как да минем без това наистина. По думите на мои приятели, които участват в боренето, масово комисиите не съставят правилно протоколите от машинното гласуване. Това затруднява работата много.

    Със сигурност машините, които ще вземем евентуално, трябва да им се направи и интерфейс на български език. Това има ли го в закона?

    Не можах да разбера, защо се вдигна толкова джабула – и за децата е ясно, че закона е прибързан, тъй като нямаме готовност поради изложените от Божо факти. ЦИК се опита да го подмине, с цел да направи изборите както и до сега и да приеме закона по-скоро „пожелателно“, мислейки че ще се размине. Някои хора обаче, решиха че неспазването на изборния закон е черна несправедливост. Ами хубаво – за да спазим закона, изборите ще са на есен, или догодина! Кой има полза от това?

  6. Относно въпроса дали 500 машини за одитирани е ирелевантен. Това е все едно да питаш дали 500 компютъра са проверени, че нямат вируси и ако отговора е да, тогава се предполагам, че останали компютри също нямат вирус.

    Проблемът с невалидните бюлетини и гласуване на мъртви души е много сериозен, но трябва да внимаваме да не избодем очите, вместо да изпишем вежди.

  7. По въпроса със сигурността, Божо изрази съмнение дали машините по принцип са сигурни. Това предизвика недоумението ми поради факта, че 500 от същите вече са били използвани. Следователно, щом е взето решение по принцип да се използват машини, без значение от техния брой, значи те се считат за сигурни.
    Или се допуска използването на машини, или не се допуска. Какво е това „допуска се, но само на 500“. След като се допуска – машини трябва да има във всички секции. Или във всички, или в нито една.
    А това, дали някой не се е вмъкнал и внедрил някакъв чужд код в машината преди изборите е съвсем отделен въпрос. Но това би трябвало да се провери непосредствено преди изборния ден и за това не би трябвало да е необходимо допълнително технологично време. Защото както правилно е предвидено в закона за електронното гласуване – някой може да вмъкне вирус и в последния момент.
    В крайна сметка, някой се е запознал с машините и ги е одобрил, но вече разбрахме, че това не е Божо. Трябва ли всеки лично да бъде запознат с въпросните машини, и да даде одобрението си? Мен например също не са ме питали. Ако машините използват Windows, сигурно и аз ще съм твърдо против, хаха. Значи това трябва да се проучи, когато ще се купуват, щото от Майкрософт вече… Ай сиктир. Но само за едни избори – ще го преглътна.

  8. 1. 100% само машинно, никви такива смесени кой както искал.
    2. Машините задължително с хартиена разпечатка, която се пуска в урна.
    3. Преброяването от машините излиза първо, телевизиите са доволни, Бойко прави пресконференция същия ден за разнообразие.
    4. 100% ръчно преброяване на ВСИЧКИ хартиени бюлетини от комисии, както и сега се прави.
    5. Ако прекалено много разминавания в бройката – нови избори и сеир в сутрешните блокове за компенсация на народа

    След 10-20 години, живот и здраве като се учовечим, може да минем на риск анализ и да се преброяват само 50% от хартиените в избрани секции.

  9. @Захари Те и на предните избори не са одитирани и одобрени. Няма такъв процес заложен в кодекса.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *