Фактите, Санчо – електронното гласуване според Михаил Константинов

Въпреки че знам, че това да оборваш нечие конкретно мнение не винаги е ефективен инструмент за убеждаване на хората, не мога да се сдържа и да не коментирам вчерашната статия на Михаил Константинов в 24 Часа. Статията е пълна с толкова много полуистини и неверни твърдения, че не мога да я оставя без отговор. Не е ясно дали статията изглежда така заради неуспешен опит на Константинов да обясни материята по по-прост начин пред читателите, или както все повече ми се струва – защото не е разбрал детайлите. Но крайният резултат е такъв – защитаване на теза против електронното гласуване на база на грешни твърдения. Ще извадя конкретни цитати и ще обясня защо са или неверни, или опростени до невярност. И тъй като нямаше как другояче да действат външните сили, ясно е, че [в САЩ] ставаше дума за въздействие върху електронните средства за комуникация – първо, чрез влияние в социалните мрежи и второ – директно върху системите за гласуване. Няма данни електронни системи за гласуване да са били манипулирани. Доклад на американския National Intelligence Council казва, че машини или компютри, с които е извършвано броене не са били манипулирани. Хакнати са били мейли на някои служители на избирателни комисии и съответно са изтекли данни за регистрирани за гласуване граждани, но това в никакъв случай не е „директно върху системите за гласуване“. А и както се казва в други статии по въпроса – ако можеш да насочиш общественото мнение, защо ти е да хакваш резултата? Защото ако хакнеш резултата, всички ще разберат, че нещо не е наред. Когато „хакнеш“ хората, те ще продължават имат доверие в системата, но тя ще бъде ефективно компрометирана. В нея всеки глас е блок във веригата на блокчейна и всеки, който е гласувал може да провери директно дали гласът му е наличен във веригата. Това е крачка

Continue reading

Отлагат електронното гласуване

Когато преди една година на едно събитие отидох при проф. Михаил Константинов и го помолих да не говори неща за електронното гласуване, които са твърде опростени, за да се верни, той се обиди и каза, че бил математик и не лъжел. Причината да го призова към повече коректност беше, че неговите клишета след това стават политически опорни точки. И онзи ден ги чухме едно към едно от премиера. „Пробиха естонските карти“, „Холандия го забрани“, „Германският конституционен съд го забрани“, „Намесиха се в американските избори“. Разговорът беше на нивото на пияници в квартална кръчма…“ама то това беше фейсбук“..“ама изборите бе, изборите“.. „фейсбук няма общо“ … „американските избори!“. Неудобно ми беше чак… А в конкретика, за всички тези митове съм писал и преди, но ето и тук накратко – част от естонските карти имаха потенциален проблем, с който срещу няколкостотин долара на карта, можеш да подпишеш нещо вместо собственика на картата. Сериозен проблем, но откриваем при опит за злоупотреба. Естонските власти обявиха, че не е установено някой да се е възползвал. Освен това цената е доста повече от цената на един купен глас. Та не е точно „естонските карти ги пробиха“. Даже хич. Холандия и Германия го били забранили. И двете са се отказали от конкретни реализации на машинно гласуване по различни причини. Т.е. малко общо с темата. Решението на констутуцуонния съд в Германия не изключва да има електронно и машинно гласуване, но поставя високи изисквания. Т.е. хич не е „Германия и Холандия го забраниха“. „Никой не знае кой стои от другата страна като гласува“. Електронната идентификация е именно начинът да се идентифицира кой стои от другата страна. За съжаление, въпреки че прокарахме закон и оставихме готов проект, идентификация още няма (по темата писах преди една година). Освен това отлагат и електронните лични карти с една година (тъй като пускането на една

Continue reading

Ще има ли електронно гласуване?

Пак сме на темата електронно гласуване – този път, защото Държавна агенция „Електронно управление“ пусна за обществено обсъждане техническата спецификация за бъдещата система. Няма за пореден път да влизам в детайли защо и как може да работи и да е сигурно. Да приемем, че може и да видим какви са стъпките (досега и оттук нататък): Референдум – гласувахме „за“ Решение на Народното събрание дали да признае референдума – призна го Законодателни промени – в работна група в НС работихме по измененията в Изборния кодекс, той беше приет и предвижда 2019-та да се гласува електронно на европейските избори Вкарване на проекта като приоритетен в стратегически документ (пътна карта) и осигуряване на финансиране – това го направихме 2016-та, няколко месеца след приемането на измененията в Изборния кодекс. Финансиранетоп е по оперативна програма „Добро управление“ Разписване на проекта, одобряването му управляващия орган на оперативната програма и пускане на първа обществена поръчка – случи се в първата половина на 2017-та Извършване на анализ на добрите практики по света – стана във втората половина на 2017-та и завърши с представяне на резултатите в началото на декември Пускане на поръчка и избор на изпълнител за написване на техническото задание на база на анализа – беше завършено в края на 2017-та или началото на 2018-та Изготвяне на техническо задание и приемането му от ЦИК и ДАЕУ – това отне 6-7 месеца, като доколкото ми е известно самото задание е било готово доста бързо Обществено обсъждане на заданието – юли-август 2018-та Обявяване на обществена поръчка и избор на изпълнител – надявам се до края на годината Разработка (или доработка на съществуващо решение) и внедряване – поне 6 месеца Експериментални гласувания – трябва да са поне 3 Действително гласуване Виждаме, че натрупаното изоставане е доста – то е най-вече в периода 2017-2018, в който липсва ясна политическа визия и

Continue reading

Пет мита за електронното гласуване

Тази седмица ЦИК ще направи демонстрация на електронно гласуване в рамките на проекта, който преди малко повече от година заложихме в пътната карта за електронно управление. На „дистанционно електронно гласуване“, ако трябва да сме коректни – терминологията не е унифицирана, и често само „електронно гласуване“ може да значи и „машинно“. Та във връзка с раздвижването по темата, по медиите канят знайни и незнайни хора (сред които и уважавани експерти) да коментират. Случват се и разни събития/кръгли маси/конференции по темата, на някои от които присъствам. Това, което чувам са доста неинформирани мнения и разпространяване и преповтаряне на митове. Затова реших да си избера пет мита, които говорещите против електронното гласуване разпространяват. Винаги дяволът е в детайлите, а с една подхвърлена полуистина в ефира се създават настроения в обществото. „Много държави го забраниха или се отказаха“ – тук посланието е „всички се отказват от него, ние къде сме тръгнали“. Разбира се, това е невярно. Половината от държавите, които се изреждат, не са и опитвали дистанционно електронно гласуване, а само машинно. И поради машини „черни кутии“ (със затворен код) и висока цена, наистина се отказват от тях. Но когато говорим за дистанционно електронно гласуване, картинката е по-различна. Експертимент, след който не е пристъпено към реално гласуване, е имало в Норвегия. Причината за да не се пристъпи нататък? В официалния доклад техническият проблем е тривиален – функцията за генериране на случайни числа не е била добра. Но по-важният фактор е, че на власт е дошла опозицията (социалистическата партия) и тя е спряла проекта на предишното правителство. Германският Конституционен съд пък е взел решение – експерименти е нямало, та докато нашия Конституционен съд не вземе такова решение за действащия изборен кодекс, нямаме такъв проблем (има решения за предишни текстове в кодекса, но това е по вина на текстовете – новите адресират мотивите на съда). Холандия

Continue reading

Ама ние нали казахме?

В последните години имаше няколко референдума. Със значително мнозинство и с висока активност бяха този за електронното гласуване и този за мажоритарната система. Активността не стигна, за да бъдат обвързващи за Народното събрание, но при първия то прие решение да го признае, а при втория такова беше подготвено в края на миналия парламент. Тук е важно да се уточни характера на българските референдуми – те са консултативни, т.е. винаги е необходим акт на Народното събрание, с който решението да бъде превърнато в законодателно изменение. За разлика, например, от референдумите в Швейцария, където се гласува за законов текст, който след това директно влиза в съответния закон. Народното събрание има право да не приеме точно това, което се е питало в референдума. Защото то може да не е достатъчно конкретно или дори да няма смисъл. Законът за прякото участие в чл. 9 определя какво се случва след като решението от референдума бъде обявено – народното събрание трябва да приеме акт, с който решението да бъде приведено в действие. Освен, че няма конкретика как точно решението се привежда в действие, няма срок за това. Какво стана с референдума за електронното гласуване? Ако съдим по коментари из новинарски сайтове и фейсбук – нищо. И наистина така изглежда – гласувахме за електронно гласуване, а такова няма. „Пак се подиграха с народа“, „правят си каквото си искат“, „никога няма да го допуснат“ и т.н. Не точно. Всъщност Народното събрание при изменения на Изборния кодекс, с които въведе електронното дистанционно гласуване: § 145. (1) При произвеждане на избори след 1 януари 2018 г. се създава възможност за експериментално дистанционно електронно гласуване. Експериментално дистанционно електронно гласуване се провежда на три последователно произведени избори, включително частични избори. Текстът е доста по-подробен (продължава до 33-та алинея), в която се казва, че експериментите са до 2019-та, когато на евроизборите трябва да

Continue reading

Проблемите с машинното гласуване

Тези дни темата с машинното гласуване получи доста медийно отразяване. ЦИК реши да не спази закона и да сложи машини само в 500 секции, Петър Славов и Мартин Димитров сезираха ВАС, който каза, че ЦИК Трябва да спази закона. А законът казва, че трябва да има машини във всички около 12500 секции. Електронното гласуване от дистанция винаги ми е било доста по-интересно от машинното, поради което се бях фокусирал да помагам с частта от законодателството, свързана с електронното, а не с машинното. Но ето, че машините се оказаха проблемни. Проблемът идва от там, че народните представители гласуваха пълното въвеждане на машините, без да са налице няколко предпоставки: готовност на ЦИК да осигури толкова на брой машини; адекватен анализ на експериментите с машинно гласуване; анализ на риска. Проблемите са основно два: Логистично-организационен проблем – как за два-три месеца ЦИК може да се сдобие с 12500 машини, които да разпредели по секции и да обучи секционните комисии да ги използват Потенциален проблем със сигурността – как гарантираме, че машините не са компрометирани и как всеки избирател може да бъде сигурен, че това наистина е така. Логистично-организационният проблем е свързан отчасти със сроковете по Закона за обществените поръчки, но не само. Не е ясно дали има фирма, която да има налични 12500 машини, които да даде под наем или да продаде. Всъщност това е важен елемент – досега машините са давани под наем, за сравнително висока цена – 1700 лева. Изглежда доставчикът на машините за предишни избори – Сиела-Норма (в консорциум със Смартматик) обмисля опция машини, собственост на Филипините, да бъдат докарани до България. Ако смятаме да имаме машинно гласуване, машините трябва или да бъдат купени (цената им няма причина да бъде много по-висока от тази за наема, честно казано), или трябва да има споразумение за дългосрочно даване под наем на последна версия

Continue reading

Защо не трябва да прибързваме с електронното гласуване

Електронното гласуване вървеше добре. Работната група към правна комисия беше доста продуктивна и сътворихме оптимална комбинация за електронното гласуване, залагайки доста изисквания, измежду които: гласуване в период от няколко дни преди изборния ден използване на сигурно средство за електронна идентификация отворен код; възможност за научни и експертни анализи независимо преброяване възможност за проверка дали гласът е отчетен, без разкриване тайната на вота одити и проверки, вкл. на място в изборния ден предварителна регистрация за електронно гласуване експерименти до 2019-та въвеждане за евроизборите 2019-та Всичко това беше прието от правна комисия (макар втората част на доклада още да не е качена). Това, което остана извън кодекса (но трябва да бъде внесено в зала, след като правна комисия го отхвърли) е възможността за прегласуване по електронен път. И до четвъртък всичко изглеждаше оптимистично. Тогава отнякъде се появи патриотичното предложение секциите в чужбина да са само в посолства и консулства. Очевидно в опит да се ограничат гласовете от Турция (което, разбира се, няма да стане, защото има автобуси). И като решение на този проблем се появи форсирането на електронното гласуване – да се експериментира за президентските избори, и да го пускаме на следващите избори. Това, за съжаление, е грешно в твърде много аспекти, дори да оставим настрана факта, че премахването на секциите сега няма да се компенсира от въвеждане на електронно гласуване догодина (или когато са следващите парламентарни избори, което не е изключено да е и по-скоро). И макар че покрай другите проблеми в кодекса, електронното гласуване може би остава на по-заден план, ще си позволя да обясня ситуацията. Електронното гласуване не може да стане „от днес за утре“. Системата е сложна – не е просто онлайн анкета с потребителско име и парола. Когато срокът за нещо сложно е 5 месеца, то става „с краката си“. Допускат се грешки от бързане, допускат се

Continue reading

Докъде сме с електронното гласуване?

След референдума Народното събрание прие решение, че електронно гласуване ще има. Съответно през февруари трябваше да бъдат внесени законови предложения, които да регламентират електронното гласуване. Бяха внесени две – едно от ГЕРБ и едно от Реформаторския блок. По стечение на обстоятелствата консултирах техническите аспекти на втория, заедно с инициативния комитет „Гласувай без граници“, така че да отговаря на изискванията за сигурни и проверими системи за гласуване. И двата законопроекта бяха приети на първо четене от Народното събрание, и в момента предстои да бъдат обединени. Председателят на правна комисия създаде работна група, която да обмисли текстовете и да ги обедини. Там, където текстовете има разпоредби, които са конфликт, ще трябва и техническа експертиза (за да е ясно кое е по-сигурния и по-добрия вариант), така че ще участвам и в този процес. Преди това обаче вносителите от Реформаторския блок, заедно с инициативния комитет „Гласувай без граници“ организираха кръгла маса в парламента, целта на която беше да се разясни какви технически гаранции има, какви ще бъдат евентуално процедурите при гласуване, и какви са предизвикателствата. Борислав Кръстев доста добре е обобщил казаното на кръглата маса, където имах кратка презентация по темата. Трябва да се отбележи, че след като не дойдоха на кръглата маса, ДПС все пак са поискали друга среща, на която да се опитаме да ги убедим. Дали реално има такава възможност или вече са взели решение – ще разберем. Ето видео от презентацията ми: И слайдове: Презентацията е доста нетехническа (за разлика от тази на OpenFest) Какви са ключовите моменти: Основните притеснения – тайна на вота, един човек – един глас, контролиран вот, невъзможност за масова подмяна на резултата – имат решения. Няма 100% сигурна система, затова са нужни процедури по временно спиране и прекратяване на процеса на електронно гласуване. Всичко трябва да е отворено – кодът на системата, журнала на действията

Continue reading

Електронно гласуване [лекция]

Тази седмица парламентът трябва да реши дали да зачете резултата от референдума за електронно гласуване. При мнозинството гласове „за“ би било неразумно да направят иначе. Все пак, има въпросителни. Въпросителни има и за това какво става след като електронното гласуване бъде одобрено – какво става? Съвсем правилно днес депутати са отбелязали, че реалистична цел е въвеждане през 2018-та. По-рано просто няма как да сме готови. Но дори технологията да не е готова, ще трябва да се приемат промени в законодателството, които да регламентират електронното гласуване. И тук идват многото въпроси. Макар законодателството да не трябва да включва технологични решения, то непознаването на такива решения може да доведе до много „счупено“ законодателство. Затова е задължително експерти (а това е нишова експертиза, даже не ми е известно в България да има експерти с опит в сферата) и технологичната реализация да е принципно ясна преди да се напише закона. Законът може да предполага и много технологични реализации, но рискът е да „отреже“ възможностите за някоя. Вчера пуснах лекцията си от OpenFest за електронната идентификация, защото тя е задължително условие. Ако нямаме добра електронна идентификация, т.е. начин гражданите да бъдат идентифицирани сигурно и еднозначно в електронна среда, нямаме и електронно гласуване. А ето и лекцията ми от OpenFest за електронно гласуване, където се опитвам да разгледам максимално много аспекти, проблеми, решения: Ето ги и слайдовете: Надявам се парламентът да направи информиран избор, а след това всички да следим и дори да помагаме за добрата реализация (която ще трябва да бъде с отворен код и с отворена спецификация).

Continue reading

За електронното гласуване

След по-малко от две седмици е референдумът за дистанционното електронно гласуване. И разбира се, из социалните мрежи може да се прочете всичко. От валидни притеснения, през несигурност, до пълни глупости. От технологична фенщина, до технически дискусии. Като последните обаче са рядкост, защото всъщност много малко хора могат да обхванат цялата материя. Преди време бях писал за това дали е възможно електронното гласуване. Все още мисля, че е възможно, особено след като съм прочел дузина научни публикации по темата. Но, разбираемо (макар и според Алфа Рисърч над 70% да са „за“), има опозиция на идеята. Аргументите „против“, обаче, са в голямото си мнозинство, напълно несъстоятелни, дори оставяйки настрана неграмотността на Велизар Енчев, който не спира да говори за IP адреси, като че ли те имат нещо общо. А „Избирателната активност няма да се качи“ е лесно да се обори с данните от Естония (покачване от 9-10%, при 30% гласували онлайн). Но като говорим за Естония, там опонентите вадят онзи доклад на учени от Мичиганския университет, който казвал, че електронното гласуване е „счупено“. Аз изгледах презентацията на човека, прочетох и статията. Повдига някои резонни въпроси (които вече са адресирани от естонците), останалата част е в стил „тука нещо може да се обърка по принцип“. То всичко може да се обърка, въпросът е каква е вероятността. Но по-притеснителното за този доклад е, че е представен на пресконференция в Талин 1 седмица преди изборите в Естония. Компютърните науки и компютърната сигурност не работи точно така (както са обяснили и естонците в отговор). Уведомяваш авторите на системата какво не работи. Това с пресконференциите в последния момент ми прилича на един електронен Бареков, открил фалшиви бюлетини. Не е сериозно. Друг слаб аргумент е „защо в големите развити държави няма електронно гласуване“. На места в САЩ още не се изисква документ със снимка, за да гласуваш, а

Continue reading