Posts tagged електронно гласуване

Ама ние нали казахме?

3

В последните години имаше няколко референдума. Със значително мнозинство и с висока активност бяха този за електронното гласуване и този за мажоритарната система.

Активността не стигна, за да бъдат обвързващи за Народното събрание, но при първия то прие решение да го признае, а при втория такова беше подготвено в края на миналия парламент. Тук е важно да се уточни характера на българските референдуми – те са консултативни, т.е. винаги е необходим акт на Народното събрание, с който решението да бъде превърнато в законодателно изменение. За разлика, например, от референдумите в Швейцария, където се гласува за законов текст, който след това директно влиза в съответния закон.

Народното събрание има право да не приеме точно това, което се е питало в референдума. Защото то може да не е достатъчно конкретно или дори да няма смисъл. Законът за прякото участие в чл. 9 определя какво се случва след като решението от референдума бъде обявено – народното събрание трябва да приеме акт, с който решението да бъде приведено в действие. Освен, че няма конкретика как точно решението се привежда в действие, няма срок за това.

Какво стана с референдума за електронното гласуване? Ако съдим по коментари из новинарски сайтове и фейсбук – нищо. И наистина така изглежда – гласувахме за електронно гласуване, а такова няма. „Пак се подиграха с народа“, „правят си каквото си искат“, „никога няма да го допуснат“ и т.н. Не точно.

Всъщност Народното събрание при изменения на Изборния кодекс, с които въведе електронното дистанционно гласуване:

§ 145. (1) При произвеждане на избори след 1 януари 2018 г. се създава възможност за експериментално дистанционно електронно гласуване. Експериментално дистанционно електронно гласуване се провежда на три последователно произведени избори, включително частични избори.

Текстът е доста по-подробен (продължава до 33-та алинея), в която се казва, че експериментите са до 2019-та, когато на евроизборите трябва да имаме „истинско“ електронно гласуване. Текстовете са резултат от работата на доста хора, в т.ч. инциативния комитет „Гласувай без граници“, експерти от Народното събрание, депутати от РБ (напр. Петър Славов), аз, а и вицепремиера Бъчварова. Част от процеса беше тази презентация, която направих в Народното събрание.

Да, преди евроизборите Народното събрание ще трябва пак да приеме изменения на кодекса, за да вкара разпоредбите в тялото на закона. И срок, и задължение има. И то разумен срок, който позволява нещата да се случат както трябва, а не „на юруш“.

В резултат на това решение, Министерски съвет прие изменение на пътната карта за е-управление, с което направи проектът за електронно гласуване приоритетен. Тогава в кабинета на вицепремиера подготвихме първа версия на проектно предложение, което след това Държавна агенция „Електронно управление“ (създадена пак с усилия на кабинета на Бъчварова) пое и която, заедно с ЦИК, всеки момент ще стартира проекта. Проектът се води „пилотен“, защото законодателството говори за тестове и експерименти, но идеята е същият проект да се използва после и при реалните гласувания (то иначе би било малоумно – правиш една система, тестваш я, и после правиш друга за реалното гласуване).

Само че нещата можеше и да не станат така. Можеше хората, които го „добутаха“ дотук, (и експерти, и политици) да ги няма. Може би някой ще каже „народът реши, те са длъжни да го направят“. Ама не работи така. Накрая като не го направят, или го направят „с краката си“, освен да седим и да мрънкаме, друго ще можем ли да направим? Не.

А медийният и гражданският интерес към темата е нулев. Никой не е питал какво става (ЦИК или ДАЕУ), почти никой не е писал какво става. Гласувахме и забравихме. Гласувахме, и после „еми те пак не го направиха“.

Референдумът за мажоритарното гласуване може да има такава съдба. Ако не е Слави, да „вика“ по темата от национален ефир, щяхме да сме го забравили и този референдум. Но викането далеч не е достатъчно. Нужни са доста неща, като анализ на възможните мажоритарни системи, обясняването на техните плюсове и минуси на народните представители (как например текстът на референдума не е еднозначен и може да значи няколко различни мажоритарни системи, дори такива, които не разчитат на едномандатни раойни). Да се разгледат хибридни системи. Ако все пак са мине на едномандатни райони (което би бетонирало големите партии), поне районирането да се направи по честни критерии, а не „за да вкараме ние повече депутати“. Но тези неща ще изпаднат от медийната картина и никой няма да си зададе тези въпроси. Накрая ще се събудим с някаква измислена система, на която ще берем гнилите плодове дълги години. Ако ги няма гражданските организации, експертите и малкото адекватни политици в процеса, той няма да се случи.

Защото демокрацията не е „ама ние нали казахме?“ Хубавите неща не стават с казване и с баене. Не съществува онова аморфно „те“, което да свърши работата, която очакваме да бъде свършена, че и да я свърши както трябва, ама ако може без да се занимаваме да го следим как я върши.

Не сме клиенти на институциите на демократичната система, а сме инвеститори в тях. И инвестираме не само пари (под формата на данъци), а и време и внимание, защото иначе това, което сме казали някога, някъде – няма да се случи.

Share Button

Проблемите с машинното гласуване

8

Тези дни темата с машинното гласуване получи доста медийно отразяване. ЦИК реши да не спази закона и да сложи машини само в 500 секции, Петър Славов и Мартин Димитров сезираха ВАС, който каза, че ЦИК Трябва да спази закона. А законът казва, че трябва да има машини във всички около 12500 секции.

Електронното гласуване от дистанция винаги ми е било доста по-интересно от машинното, поради което се бях фокусирал да помагам с частта от законодателството, свързана с електронното, а не с машинното. Но ето, че машините се оказаха проблемни.

Проблемът идва от там, че народните представители гласуваха пълното въвеждане на машините, без да са налице няколко предпоставки: готовност на ЦИК да осигури толкова на брой машини; адекватен анализ на експериментите с машинно гласуване; анализ на риска.

Проблемите са основно два:

  • Логистично-организационен проблем – как за два-три месеца ЦИК може да се сдобие с 12500 машини, които да разпредели по секции и да обучи секционните комисии да ги използват
  • Потенциален проблем със сигурността – как гарантираме, че машините не са компрометирани и как всеки избирател може да бъде сигурен, че това наистина е така.

Логистично-организационният проблем е свързан отчасти със сроковете по Закона за обществените поръчки, но не само. Не е ясно дали има фирма, която да има налични 12500 машини, които да даде под наем или да продаде. Всъщност това е важен елемент – досега машините са давани под наем, за сравнително висока цена – 1700 лева.

Изглежда доставчикът на машините за предишни избори – Сиела-Норма (в консорциум със Смартматик) обмисля опция машини, собственост на Филипините, да бъдат докарани до България.

Ако смятаме да имаме машинно гласуване, машините трябва или да бъдат купени (цената им няма причина да бъде много по-висока от тази за наема, честно казано), или трябва да има споразумение за дългосрочно даване под наем на последна версия машини, при доста по-ниски цени.

Дори машините да бъдат доставени навреме, и дори цената им да не е 20 милиона (т.е. приблизително колкото останалите разходи за изборите), секционните комисии няма да могат да бъдат обучени за работа с машините (помним, че преди години имаха проблеми с принтерите).

Следва обаче за мен по-сериозният проблем – проблемът със сигурността. Изборният кодекс има много бегли споменавания на темата. Позволен е одит, но той далеч не е задължителен, а и няма конкретни изисквания към него.

„чл. 114. т. 11: [Наблюдателите] извършват одит и проверка на системата за машинно гласуване;“
„чл. 213, ал. 2, т. 17: [Системата за машинно гласуване] позволява одит и проверка от страна на упълномощени органи.

За сравнение, ето текстовете, отнасящи се за дистанционното електронно гласуване:

12. бъде сертифицирана по най-висок ISO стандарт за качество и устойчивост на използвания софтуер и хардуер;
21. е одитирана преди всеки избор, като резултатите от одита се публикуват на интернет страницата на Централната избирателна комисия не по-късно от 10 дни преди началото на дистанционното електронно гласуване;
22. е с публично достъпен изходен код;“
27. отговаря на изискванията за мрежова и информационна сигурност, определени в наредбата по чл. 43, ал. 2 от Закона за електронното управление;
30. отговаря на Приложение III към Препоръка REC (2004)11 на Съвета на Европа за правните, оперативни и технически стандарти за електронно гласуване;

Какво значи това на практика – както отбелязах вчера в бТВ – машините в момента са черни кутии. Аз, като гражданин и специалист, нямам представа каква е тяхната сигурност. Каква е операционната им система, каква е защитата от вкарване на вируси през USB порта (т.е. през флашката, на която се записват резултатите). Каква е гаранцията, че в машината няма код, който казва „в деня на изборите отчитай всеки 4-ти глас за партия X, за партия Y“. Гаранцията е в хартиената следа, която оставят машините, но нея никой не я брои и не я проверява. Дори да не излязат резултатите (а съм чувал за такива случаи при първите експерименти) – дали секция би била касирана? Или целите избори?

Според мен докато не видим кода на машините, и докато няма начин да се уверим, че именно този код се изпълнява, и то по време на изборния ден, нямаме тази сигурност. Машините от последните избори доколкото знам не използват т.нар. E2E-verifiable схеми, като Scantegrity, при които се получава гаранция, че вотът наистина е отчетен правилно.

Комбинацията от двата проблема пък е, че дори машините да се намерят и да бъдат доставени навреме, те едва ли могат да бъдат одитирани на време. „Събрахме се 10 човека за 2 часа и решихме, че машината е сигурна“ не минава.

Не казвам, че машините не са сигурни. Може би са. Сигурно могат да бъдат. Но до 26-ти март едва ли някой ще може да ме убеди в това. Все пак независим одит (както поиска Да, България) е минималната стъпка, която трябва да бъде направена. Но този одит не трябва да бъде на черната кутия – трябва производителят да предостави изходния код.

При така изредените проблеми идва ред да си зададем въпроса – каква е ползата от машинното гласуване? Краткият отговор е: спестяват броенето на част от бюлетините. Машината вади разписка, която комисията преписва в протокола. Това само по себе си не звучи като достатъчна причина за даване на десетки милиони. Още повече, че се е случвало грешки се правят и при преписването.

Може би има дългосрочна полза в това хората да свикват с използването на машинен интерфейс, но това за мен не е достатъчно. Наличието на технологична възможност за нещо не значи, че тя е най-добрата. За сравнение, при дистанционното електронно гласуване (където има дори повече рискове, които трябва да бъдат отчетени), ползите са ясни – гласуване от всяка точка на света, когато човек е в движение; възможност за по-чести избори и референдуми и значително по-ниски разходи (проектът за пилотната система е за милион и половина).

Да се върнем на изборите през март. Невъзможността да се осигурят достатъчно и сертифицирани машини, която ЦИК е подчертала, няма значение за ВАС:

доводите за физическа невъзможност това да стане са неотносими към съдебното производство

Това по принцип е така – ако нямаш възможност да спазиш закона, значи, че законът е лош, не че няма да си в нарушение, ако не го спазиш. Имаме два варианта за изборите:

  • ЦИК успява криво-ляво да осигури машини, но остава въпроса с тяхната сигурност, съответно доверието в изборите е намалено. Има риск от оспорване на изборите на база на този факт
  • ЦИК не се съобразява с решението на ВАС и слага „колкото машини може“. Законът не е спазен, съответно някой може да оспори изборите.

Положението е „Зайо, ‘що си без шапка“. Но за мен вторият вариант е по-приемлив. С неспазването на тази част от закона ЦИК не нарушава равното избирателно право. Между другото, има и други несъответствия между практиката и Изборния кодекс. Това според мен не е основание за оспорване на изборния резултат. „Машини, докарани кой знае от къде, с непроверено функциониране и използвани от необучени комисии“ ми звучи по-рисково. Не че призовавам ЦИК да не спазва закона, просто опитът да го спази на всяка цена може да бъде по-вреден.

А след тези избори е време да помислим за по-адекватна стратегия спрямо машинното гласуване и машинното преброяване. Ако има машинно преброяване, може би машинно гласуване не ни трябва изобщо?

Share Button

Защо не трябва да прибързваме с електронното гласуване

4

Електронното гласуване вървеше добре. Работната група към правна комисия беше доста продуктивна и сътворихме оптимална комбинация за електронното гласуване, залагайки доста изисквания, измежду които:

  • гласуване в период от няколко дни преди изборния ден
  • използване на сигурно средство за електронна идентификация
  • отворен код; възможност за научни и експертни анализи
  • независимо преброяване
  • възможност за проверка дали гласът е отчетен, без разкриване тайната на вота
  • одити и проверки, вкл. на място в изборния ден
  • предварителна регистрация за електронно гласуване
  • експерименти до 2019-та
  • въвеждане за евроизборите 2019-та

Всичко това беше прието от правна комисия (макар втората част на доклада още да не е качена). Това, което остана извън кодекса (но трябва да бъде внесено в зала, след като правна комисия го отхвърли) е възможността за прегласуване по електронен път.

И до четвъртък всичко изглеждаше оптимистично. Тогава отнякъде се появи патриотичното предложение секциите в чужбина да са само в посолства и консулства. Очевидно в опит да се ограничат гласовете от Турция (което, разбира се, няма да стане, защото има автобуси). И като решение на този проблем се появи форсирането на електронното гласуване – да се експериментира за президентските избори, и да го пускаме на следващите избори.

Това, за съжаление, е грешно в твърде много аспекти, дори да оставим настрана факта, че премахването на секциите сега няма да се компенсира от въвеждане на електронно гласуване догодина (или когато са следващите парламентарни избори, което не е изключено да е и по-скоро). И макар че покрай другите проблеми в кодекса, електронното гласуване може би остава на по-заден план, ще си позволя да обясня ситуацията.

Електронното гласуване не може да стане „от днес за утре“. Системата е сложна – не е просто онлайн анкета с потребителско име и парола. Когато срокът за нещо сложно е 5 месеца, то става „с краката си“. Допускат се грешки от бързане, допускат се и дупки в сигурността. Както 9 майки не могат да родят бебе за един месец, така и колкото и програмисти да изсипем да работят по задачата, 5 месеца не е реалистичен срок. Но дори процедурата по ЗОП да мине бързо (надали), дори да няма обжалвания (надали) и дори някой да има почти готова система за е-гласуване (в света има няколко фирми, които се занимават с това), то нито тя може да бъде одитирана и сертифицирана, нито ще стигне времето да бъде интегрирана с национално средство за електронна идентификация и с избирателните списъци на ГРАО.

Като казах електронна идентификация – ами нямаме такава. Единственият сигурен начин за електронна идентификация е със смарткарта (чипът, който имаме на банковите карти (информация от които се краде по всякакви други начини, но не и от чипа)) – той не позволява изтичане на т.нар „частен ключ“ и по този начин гарантира, че никой не може да се представи за вас без да притежава самата карта и без да знае PIN-a. От правна гледна точка електронният подпис е спорно дали и как може да се ползва за идентифициране на гражданите, но дори и да можеше, колко хора, особено българи в чужбина, имат електронни подписи (като физически лица) и как могат да се сдобият, ако искат, без да се връщат до България? Електронната идентификация е предвидена в отлежаващия в парламента Закон за електронната идентификация, а миналата седмица бяха внесени и изменения в закона за българските лични документи, според които в личните карти от 2018-та ще има електронен идентификатор. Финансиране за инфраструктурата има по европейска програма и ако законът бъде приет, в средата на 2017-та би следвало електронни идентификатори да могат да се издават на различни носители (карти, „флашки“ и т.н.). Т.е. реални експерименти можем да започнем в края на 2017-та, дотогава всичко би било безпочвено. Циркулира идеята за изпращане на пароли за гласуване по хартиената поща. Дори да приемем, че пощите работят добре (съмнително), то в процеса на разпечатване, слагане в плик и пренасяне има твърде много точки и моменти, в които някой друг може да ви види паролата и да гласува вместо вас. И накрая ще си получите паролата, ще пробвате да гласувате, и ще се окаже, че някой е гласувал вече. Или – дори да има опция за прегласуване, събралият паролата просто ще гласува с нея на края на периода за електронно гласуване. Т.е. опции различни от смарткарта, в нашия контекст, биха гарантирали провал.

Тук е важно да отбележим, че единствената страна, която е въвела електронно гласуване на национално ниво – Естония – го е направила 5 години след като е въвела електронните лични карти. (Като тези карти далеч не служат само за гласуване, а за използване на всички електронни административни услуги)

Предвид всички тези аргументи, пришпорването на електронното гласуване тип „да вземем петилетката за четири години“ (или за 2 в случая) почти сигурно би го обрекла на неуспех. При „скалъпена“ за 3-4 месеца система, и при използване на „каквото дойде“ за електронна идентификация, дупките в сигурността и начините системата да бъде манипулирана ще бъдат почти очевидни. Този провал пък с право ще бъде използван от всички, които не искат електронно гласуване, за да го „закопаят“ за много години напред. Дори една проста DDoS атака по време на предните избори беше използвана за аргумент против електронното гласуване, а какво остава при неуспешен експеримент. Съвсем разбираемо ще е спадането на доверието в системата, а оттам – отхвърлянето на електронното гласуване от Народното събрание (все пак условието за реалното му въвеждане е успешен експеримент). Още по-проблемно би било ако въпреки, че експериментите са неуспешни, „политическата воля“ реши да използва половинчата технология.

По време на дискусиите преди референдума бяха давани много примери за държави, които са „отхвърлили електронното гласуване“ или в които „електронното гласуване се е провалило“. Ако разгледаме детайлите, това е станало заради неследването на експертните препоръки, водещо или до малкото време за експериментално провеждане, или до поръчване на някоя затворена технология, която „работи, вЕрвайте ми“.

А експериментите и тестовете са важни. И са задължително условие за да има доверие в системата. Но експертиментите не могат и не трябва да започнат в момент, в който неуспехът им е гарантиран. След средата на 2017-та, до 2019-та ще можем имаме както средства за сигурна идентификация, така и система за електронно гласуване, която не е направена „на крак“. (За нея има осигурено финансиране за догодина, в пътната карта за е-управление). Система, която е била проверена от експерти и те са дали оценката си и препоръките си. Не само към самия софтуер, а и към процедурите по провеждане. Чак тогава експериментите и симулациите биха имали смисъл, и чак тогава проблемите, които биха изникнали, няма да са фундаментални и ще могат да се адресират в кратки срокове. И няма нужда да имаме избори за нещо, за да тестваме. В приетите в правна комисия текстове има провеждане на симулации – т.е. можем да гласуваме за партия „Ягодка“ и партия „Черешка“ (образно казано).

Така за евроизборите през 2019-та има шанс да имаме както добра система, така и масова електронна идентификация, включително за българите в чужбина, които ще могат да получат картите си чрез консулства и посолства в удобно за тях време. Ако пък се окаже, че системата не отговаря на заложените в закона изисквания, т.е. не е достатъчно сигурна и позволява манипулации – аз ще съм първият, който да поиска отлагане.

Всеки опит за преждевременно въвеждане на нещо толкова сериозно може да се тълкува дори като опит за саботаж. Даже да не са такива намеренията, съмнението би останало.

Ясно е желанието ни да гласуваме по съвременен начин, лесно и от всяка точка на света. Резултатът на референдума го показа. Но задачата сложна и с нетърпението си има опасност да компрометираме идеята. Така че едно отлагане не би било незачитане на волята на гласувалите на референдума, а опит тя да не стане жертва на технологични провали от глупост или бързане, както е ставало в други държави.

Share Button

Докъде сме с електронното гласуване?

2

След референдума Народното събрание прие решение, че електронно гласуване ще има. Съответно през февруари трябваше да бъдат внесени законови предложения, които да регламентират електронното гласуване. Бяха внесени две – едно от ГЕРБ и едно от Реформаторския блок. По стечение на обстоятелствата консултирах техническите аспекти на втория, заедно с инициативния комитет „Гласувай без граници“, така че да отговаря на изискванията за сигурни и проверими системи за гласуване.

И двата законопроекта бяха приети на първо четене от Народното събрание, и в момента предстои да бъдат обединени. Председателят на правна комисия създаде работна група, която да обмисли текстовете и да ги обедини. Там, където текстовете има разпоредби, които са конфликт, ще трябва и техническа експертиза (за да е ясно кое е по-сигурния и по-добрия вариант), така че ще участвам и в този процес.

Преди това обаче вносителите от Реформаторския блок, заедно с инициативния комитет „Гласувай без граници“ организираха кръгла маса в парламента, целта на която беше да се разясни какви технически гаранции има, какви ще бъдат евентуално процедурите при гласуване, и какви са предизвикателствата. Борислав Кръстев доста добре е обобщил казаното на кръглата маса, където имах кратка презентация по темата. Трябва да се отбележи, че след като не дойдоха на кръглата маса, ДПС все пак са поискали друга среща, на която да се опитаме да ги убедим. Дали реално има такава възможност или вече са взели решение – ще разберем.

Ето видео от презентацията ми:

И слайдове:

Презентацията е доста нетехническа (за разлика от тази на OpenFest)

Какви са ключовите моменти:

  • Основните притеснения – тайна на вота, един човек – един глас, контролиран вот, невъзможност за масова подмяна на резултата – имат решения.
  • Няма 100% сигурна система, затова са нужни процедури по временно спиране и прекратяване на процеса на електронно гласуване.
  • Всичко трябва да е отворено – кодът на системата, журнала на действията на администраторите, действията на членовете на ЦИК, свързани със софтуера.
  • Изборната сигурност е национална сигурност и трябва да има много високи изисквания към електронното гласуване, иначе общественото доверие ще бъде загубено за поне 10 години.
  • На законово ниво трябва да бъдат заложени всички високи изисквания, така че софтуерът, който ще бъде написан, да не може да бъде въведен в употреба, ако не отговаря на тези изисквания.

Каквото и да стане, първо е трябва да има пилоти и експерименти – това е задължително условие във всички анализи. Какво ще излезе в крайна сметка от парламента едва ли може да се каже от сега, но целта не е да имаме текст, който казва „има електронно гласуване“ и после една фирма да напише нещо криво-ляво, а да имаме сигурна, одитирана, проверима система. А ако тази евентуална бъдеща система в крайна сметка не отговаря на очакванията ни за сигурност, аз ще съм първият, който да вдигне шум против нея.

Надявам се след обединяването на текстовете да се получи нещо дори по-добро от сбора на съставните части. Ключово е да не повторим грешките на повечето други държави, които при опитите си за въвеждане на някакво електронно гласуване са използвали затворения подход на „вервайте ми, системата е сигурна“. Защото това никога не е сигурно. И след като (очаквано) бъде намерена дупка в сигурността, хората (с право) губят доверие.

Share Button

Електронно гласуване [лекция]

9

Тази седмица парламентът трябва да реши дали да зачете резултата от референдума за електронно гласуване. При мнозинството гласове „за“ би било неразумно да направят иначе. Все пак, има въпросителни.

Въпросителни има и за това какво става след като електронното гласуване бъде одобрено – какво става? Съвсем правилно днес депутати са отбелязали, че реалистична цел е въвеждане през 2018-та. По-рано просто няма как да сме готови. Но дори технологията да не е готова, ще трябва да се приемат промени в законодателството, които да регламентират електронното гласуване.

И тук идват многото въпроси. Макар законодателството да не трябва да включва технологични решения, то непознаването на такива решения може да доведе до много „счупено“ законодателство. Затова е задължително експерти (а това е нишова експертиза, даже не ми е известно в България да има експерти с опит в сферата) и технологичната реализация да е принципно ясна преди да се напише закона. Законът може да предполага и много технологични реализации, но рискът е да „отреже“ възможностите за някоя.

Вчера пуснах лекцията си от OpenFest за електронната идентификация, защото тя е задължително условие. Ако нямаме добра електронна идентификация, т.е. начин гражданите да бъдат идентифицирани сигурно и еднозначно в електронна среда, нямаме и електронно гласуване.

А ето и лекцията ми от OpenFest за електронно гласуване, където се опитвам да разгледам максимално много аспекти, проблеми, решения:

Ето ги и слайдовете:

Надявам се парламентът да направи информиран избор, а след това всички да следим и дори да помагаме за добрата реализация (която ще трябва да бъде с отворен код и с отворена спецификация).

Share Button

За електронното гласуване

20

След по-малко от две седмици е референдумът за дистанционното електронно гласуване. И разбира се, из социалните мрежи може да се прочете всичко. От валидни притеснения, през несигурност, до пълни глупости. От технологична фенщина, до технически дискусии. Като последните обаче са рядкост, защото всъщност много малко хора могат да обхванат цялата материя.

Преди време бях писал за това дали е възможно електронното гласуване. Все още мисля, че е възможно, особено след като съм прочел дузина научни публикации по темата. Но, разбираемо (макар и според Алфа Рисърч над 70% да са „за“), има опозиция на идеята.

Аргументите „против“, обаче, са в голямото си мнозинство, напълно несъстоятелни, дори оставяйки настрана неграмотността на Велизар Енчев, който не спира да говори за IP адреси, като че ли те имат нещо общо. А „Избирателната активност няма да се качи“ е лесно да се обори с данните от Естония (покачване от 9-10%, при 30% гласували онлайн).

Но като говорим за Естония, там опонентите вадят онзи доклад на учени от Мичиганския университет, който казвал, че електронното гласуване е „счупено“. Аз изгледах презентацията на човека, прочетох и статията. Повдига някои резонни въпроси (които вече са адресирани от естонците), останалата част е в стил „тука нещо може да се обърка по принцип“. То всичко може да се обърка, въпросът е каква е вероятността. Но по-притеснителното за този доклад е, че е представен на пресконференция в Талин 1 седмица преди изборите в Естония. Компютърните науки и компютърната сигурност не работи точно така (както са обяснили и естонците в отговор). Уведомяваш авторите на системата какво не работи. Това с пресконференциите в последния момент ми прилича на един електронен Бареков, открил фалшиви бюлетини. Не е сериозно.

Друг слаб аргумент е „защо в големите развити държави няма електронно гласуване“. На места в САЩ още не се изисква документ със снимка, за да гласуваш, а в Англия има сходни проблеми, като формално е отговорност на „главата на семейството“ да регистрира семейството за гласуване. Та, консерватизмът, комбиниран с мащаба е това, заради което там няма електронно гласуване, не защото е лошо.

Купуването на гласове и контролираният вот няма да бъдат улеснени, заради възможността за прегласуване, и заради ред други техники. А и не на последно място – защото при по-висока активност, всеки глас става все по-неизгоден за купуване.

Някои от хората се опитват да влязат в експертна дискусия, но не твърде успешно. В една публикация в техническия си блог разгледах повечето технически аспекти – гарантиране тайната на вота, проверяване на отчитането на вота, без риск от компрометиране на тайната му, предпазване от подмяна на централна база данни, защита от вируси на компютрите на гражданите, защита от DDoS и т.н.. Сложил съм и връзки към няколко научни статии, разглеждащи решения на поставените въпроси. Не на последно място, разясних и закона за електронна идентификация, който е необходимо (но не достатъчно) условия за електронен вот. Но всичката тази технология много малко хора я разбират, та затова и няма да я отворят дори. Особено този чудесен научен доклад от 136 страници, който разглежда всички аспекти и дава много добри конкретни препоръки. Едната от които е, че в този момент няма напълно работеща система и не е препоръчително национални избори да бъдат реализирани така. (Да, естонската има потенциални проблеми, но е положителен пример, че те не са използвани, въпреки интересите на съседна Русия.)

Общо взето е много лесно да нахвърляш десетина псевдоаргумента „против“, и след това никой да не чуе отговора, защото изисква технологични детайли.

И не ви заливам с техническа литература, за да кажа „вижте колко съм чел, вижте колко знам“. Правя го, защото това е свързано с основния въпрос на референдума. А именно – дали бихме имали доверие в система на гласуване, която не разбираме напълно. И това е валиден въпрос, валидно притеснение дори. Защото едни избори са легитимни само ако мнозинството има доверие в тях. Дори да направим перфектната, непробиваема система, ако обществото ни няма доверие в нея, то тя няма смисъл.

Та, преди да гласуваме на референдума, бих искал да си зададем този въпрос. Също така да сравним потенциалното електронно гласуване с настоящото хартиено, и да се запитаме, дали разбираме целия процес при него. Защото и там има електронна част – протоколите се вкарват в компютър, който изчислява крайните резултати. Това, че не знаем какво става с бюлетината ни след пускането в урната значи ли непременно, че нямаме доверие в системата?

Въпросът е – склонни ли сме да оставим пълното разбиране на изборния процес на малка, но нарастваща група технически грамотни хора? Склонни ли сме да оставим тази група да замени (или допълни) сегашната (също малка) група от хора, разбиращи изборния процес от край до край, с всички проверки и процедури по пътя?

Отговорът „да“ не значи, че знаем с каква технология ще бъде направено, нито, че ще бъде направено догодина. Най-ранният реалистичен хоризонт е след 4-5 години. Но едно „да“ значи, че имаме една обозрима цел. Че ще се фокусираме върху развитие на такава система, включително с финансиране на научна работа. Че децата ни, които не знаят какво е аудиокасета, индиго и фотохартия, ще могат да дават гласа си по начин, адекватен на тяхното време. Иначе рискуваме да ги изолираме от демокрацията, а това е по-фатално от потенциален риск кремълски хакери да подготвят сложна атака, с която да вдигнат с 3% гласовете на някоя проруска партия.

Въпросът е сериозен. Ако просто бихме гласували с „да“, защото е модерно, но не бихме имали доверие, по-добре да не го правим. Желанието ми е да гласуваме, след като сме преценили дали искаме да оставим пълното разбиране на процеса на други, ако в замяна получаваме по-малко човешки грешки, по-малка тежест на купени гласове, повече участие, и предпоставка за по-ефективна демокрация, дори за пряка такава. На този въпрос нямам отговор. Имам само за себе си, но разбирам и консервативната позиция.

Но при всички положения важното е, че „да“-то е само началото и с референдума изобщо не се изчерпват гражданските ни задължения. Ако искаме да има работещо електронно гласуване, работата ни започва след референдума. Да следим какво се планира, кой и как го изпълнява, дали е с отворен код, дали решението е одитирано, дали има peer-review от учени и експерти в сферата. Защото ако след 3 години някой реши да реализира затворена система и да каже „обещавам, че работи“, аз ще съм първият, който ще излезе на протест срещу това електронно гласуване. Но нека първо кажем „да“, а след това да се заемем с последващата работа.

Share Button

Против хартиеното гласуване

2

Да приемем, че тепърва ще въвеждаме хартиено гласуване и аз съм поредният, който решава да си напише мнението по темата. Защо трябва да сме против въвеждането на хартиено гласуване?

  • Не е сигурно, че резултатите ще отговарят на гласа на хората. Има опасност от много човешки грешки – при броенето, при попълването на протоколите, при изпращането им. Не може да имаме доверие в система, в която нашият глас зависи от няколко уморени преброители.
  • Могат да се правят манипулации. Дори броенето да е извършено правилно, крайният резултат ще зависи от няколко човека, които обединяват протоколите. Няма как да сме сигурни, че това, което е преброено е наистина това, което излиза във финалния протокол.
  • Скъпо е. Милиони бюлетини трябва да бъдат разпечатани, на хиляди хора трябва да се плати участието в комисии. За да бъде наблюдаван процеса, десетки НПО-та ще харчат пари, за да проверяват всяка стъпка. Това е огромна сума пари.
  • Много лесно някой може да бъде принуден да гласува против волята си. Чрез „индианска нишка“ с бюлетини, или дори като гласуващият бъде накаран да си снима бюлетината, преди да излезе от тъмната стаичка. Да, след снимката той може да направи бюлетината невалидна, но така няма да е изразил гласа си. А при последващото преброяване този, който е инструктирал другите как да гласуват, по косвени белези (място на печата, поставяне на хикса) може да установи, че сниманата бюлетина след това е била направена невалидна и това да има последствия за гласувалия.
  • Тайната на вота не е гарантирана. Няма как да сме сигурни, че няма скрита камера в тъмната стаичка. Ако трябва да се прави одит на всяка секция, това ще е още по-скъпо. Също така кой гарантира, че пликовете са напълно непрозрачни, или че някой не следи за реда на пускането в кутията?
  • Не може да се гарантира, че един човек гласува само веднъж. Ако допуснем възможността за гласуване в секция, различна от тази по постоянен адрес, което е задължително условие за днешното ни мобилно общество, то кой и как ще проверява, че някой не е гласувал на 2-3 места?
  • Поставят се ограничения – ако някой не може да чете (което не е длъжен по закон) или има заболяване като дислексия, как той ще упражни правото си на глас? Използване на снимки на кандидатите пък ще оскъпи допълнително нещата. Също така секциите може да са прекалено далеч от местоживеенето, и така се ограничава възможността трудноподвижни хора без материални възможности да гласуват. Не трябва случайни фактори като разположението на секцията да влияят върху резултата.
  • Хартиеното гласуване вече се е проваляло в други държави. В повечето тоталитарни режими (вкл. комунистическите), гласуването на хартия не е довело до реални избори. Хората ги е било страх, били са наблюдавани, давани са били ограничен брой бюлетини за опозицията, като така е следено кой как гласува. Искаме ли да използваме система, която толкова лесно може да се опорочи?

Но нека не приемаме всякакви аргументи „против“, дадени без контекст и без експертиза. И когато някой каже „едикойси вид гласуване не може да работи, защото <пример>„, то да се запитаме дали този пример не е „strawman“ (пример-чучело).

Общо взето, аргументите срещу електронното гласуване звучат като горните. Почти всички притеснения имат сравнително лесни решения. Решения, които не са 100% сигурни, но (може да) съществува консенсус, че вършат работа. Нито хартиеното, нито електронното гласуване могат да бъдат перфектни, защото зависят от твърде много фактори, някои от които доста извън самата технология на гласуване. Но и двете могат да са толкова добри, че да имаме достатъчно ниво на доверие в тях. Въпросът е каква ще е нагласата ни – „това не може да стане“, или „това как да стане?“. А „как“ винаги има.

Share Button

Кръгла маса на тема „Електронно гласуване“

3

Днес участвах на кръгла маса на тема „Електронно гласуване“, по покана на г-жа Гергана Паси, Дигиталната Национална Коалиция и Информационно Обслужване. Участвах като представител на Общество.бг, и ето и краткият ми „доклад“, който ще напиша и тук, с някои уточнения.

Имаше представители на МВР, МВнР, МТИТС, БАИТ, БАСКОМ, ИО, Scytl (испанска компания, занимаваща с електронно гласуване) и други. Ето и репортажът на БНТ.

Дискусията вървеше в няколко направления, като заключенията са следните:

  • няма технологична пречка пред реализирането на електронно гласуване
  • на всички са ясни ползите от електронно гласуване – спестяват пари и време, увеличават избирателната активност, позволяват на българите в чужбина да упражнят гласа си
  • от МВР изразиха неувереност, че електронното гласуване ще реши проблемите с купения и контролиран вот, но достатъчно хора се обединиха около позицията, че то няма за цел да решава този проблем, няма и да го влоши. Николай Недялков изтъкна дори механизми, по които може да го облекчи
  • В МВР се притесняват, че електронното гласуване ще отвори врата за киберпрестъпления; теза, която остана неаргументирана в моите очи
  • проф.Емилия Друмева, бивш конституционен съдия и настоящ съветник на премиера сподели, че няма конституционна пречка пред електронното гласуване. Отхвърлянето на кодекса „Фидосова“ не означава принципно отхвърляне на електронното гласуване. Нужно е просто то да бъде вписано правилно в кодекса.

Най-важното, около което имаше и най-много дискусии, беше „чипът“ в личната карта – т.е. дали да има електронна идентификация в документа за самоличност (моя любима тема). По темата се изказаха от МВР, като тезата им беше, че има „много плюсове и много минуси, и се търси правилното решение“. От Борика-Банксервиз щрихираха тяхното решение, разработено съвместно с МТИТС eID, базирано на австрийския опит. То може и да е подходящо (ако поддържа anonymous credentials, които позволяват гарантирането на тайната на вота, и едновременно с това – чрез linkable credentials – гласът на един човек да не бъде броен няколко пъти). За eID проблемът в момента е че няма правна рамка. Допълнителни разработки ще са необходими, за да може електронната идентичност да се използва и през мобилен телефон.

Аз се опитах максимално еднозначно да подчертая, че няма как да имаме електронно гласуване без електронна идентичност в личната карта, а Гергана Паси подкрепи тази теза. Други хора споменаха различни опции, като two-factor authentication, персонални кодове, и какво ли още не, което обаче според мен няма как да работи в мащаб и така, че да бъде удобно за гражданите. С други думи, ако се налага да отидеш до посолството/ГРАО/ЦИК, за да си вземеш персонален код за еднократно гласуване, се губи почти целият смисъл на електронното гласуване.

Важно беше и разграничаването на „машинно гласуване“ (гласуване на терминал в секция) от „електронно гласуване“, което се извършва отдалечено, по интернет, в неконтролирана среда. Крайната цел, поне според мен, а в секциите да има терминали (таблети?), при които да се използва същата технология, както и ако човек си гласува от къщи. Повече по темата съм писал тук.

МВР, разбира се, са особено загрижени за сигурността – така трябва и да бъде. Изказаха доста примери и аргументи против въвеждането на „чип“ в личната карта, които според мен бяха несъстоятелни. Аргументът, че в циганската махала тарторът ще събере личните карти на всички и ще гласува от няколко компютъра (т.нар. махленско гласуване) е ясен, но електронното гласуване не добавя нищо към вече съществуващия проблем. То няма и за цел да поправи повредената социална структура в гетата, няма и как да да изкорени желанието на хората да си продават гласа.

Имаше и философски притеснения, че личната карта е за физическо удостоверяване на идентичност, а електронната идентичност има други приложения. Аргумент беше, че с личната карта се удостоверяваш пред държавата, а с електронната – на други места, което обаче не е фактически вярно, тъй като с лична карта удостоверяваш самоличност пред банки, хотели, мобилни оператори и какво ли още не. Възможни са злоупотреби с електронната идентичност, разбира се, но технологични решения свеждат тези злоупотреби до минимум. А практическите ползи на комбиниране на двата начина за удостоверяване на идентичност са безспорни.

Все пак, след кръглата маса, разменихме няколко думи с представителя на МВР, и въпреки че в момента обсъждането по темата не е публично, в един момент то ще стане. С хората от Общество.бг ще търсим начини да убедим администрацията, че единственият път към истинско, работещо и сигурно електронно гласуване минава през електронна идентичност в личните документи. А и не само към електронното гласуване, а и към електронното управление като цяло.

Share Button

Възможно и нужно ли е електронното гласуване?

30

Темата е „гореща“, поради предложения от президента референдум, с който да се попитат гражданите дали искат електронно гласуване. Останалите два въпроса няма да ги разисквам, но като (уж) експерт в технологиите, имам какво да кажа по темата с електронното гласуване. Преди години, когато бях „по-малък експерт“, написах нещо по въпроса, но тогава още не виждах пълната картина. Не твърдя, че и сега я виждам, но сега е по-пълна.

През лятото обсъждахме с Илф темата няколко пъти, дори започнахме да нахвърляме бележки за реализацията на примерна система за електронно гласуване. Тогава Пейо ме убеди донякъде, че от нея няма смисъл, а е и опасно, и аргументите му наистина имат смисъл.

Но аз все пак продължавам да смятам, че отдалеченото, електронно гласуване е правилният начин за гласуване, и че не е технологична утопия.

Ще отделя един абзац на технологията. Ключовите елементи са: PKI (Public Key Infrastructure), електронна идентификация в личната карта (а може и в мобилния телефон), Anonymous credentials / Blind signature (осигуряване на анонимност на извършеното действие, което все пак е проверено чрез електронен подпис). Инфраструктурата се вдига лесно, електронните подписи се издават лесно, анонимната автентикация е възможна. Системата, разбира се, трябва да е разпределена, така че да няма Single point of failure (т.е. компонент, който, ако се „развали“, цялата система спира да работи). Нищо от това не е „мозъчна хирургия“.

Преди всичко искам да уточня, че електронно гласуване може да значи много неща. В случая, който аз си представям, гражданите имат опция да гласуват както от дома си, и и в избирателна секция, като в първия случай използват компютъра или таблета си, а във втория – устройство (напр. таблет) в секцията. И в двата случая използват личната си карта с електронен идентификатор за да докажат самоличността си. Ако нямат електронен идентификатор в личната карта, то трябва да гласуват в секция, където служител проверява личната им карта.

Добре, технологично е постижимо, но имаме и много други критерии. Ето списък (който не твърдя, че е изчерпателен)

  • тайна на вота – не трябва да никой да може да разбере за кого е гласувал човек – споменатите по-горе anonymous credentials и blind signature решават този проблем. Дори системата няма да знае кой е гласувал – тя просто ще провери дали има право да гласува, ще запише гласа му, но няма да знае кой е. Реално реализацията е по-сложна, разбира се, но идеята е, че е решим проблем в криптографията.
  • цена – решението не трябва да е прекалено скъпо. Първоначалната реализация, вкл. закупуването на целия необходим хардуер (вкл. устройства в секциите) може да струва милиони. Но всеки избори струват милиони – заплати на избирателни комисии, стаистици, обслужващ персонал, транспорт на бюлетини и т.н.. Дори да не бъдат елиминирани напълно (в секциите все пак ще трябва да има комисия, но тя може да е с двама-трима членове, вместо седем). Инвестицията в система за електронно гласуване е еднократна (със сравнително евтина поддръжка след това), и всъщност ще спести много пари и ще се изплати още на първите избори
  • защитеност – не трябва да е възможно никой да наруши правилната работа на системата. Това е трудно за реализация. DDoS? Придобиване на CA сертификата? Това са проблеми, които имат технически решения. Но никоя система не е 100% защитена. Дори хартиената.
  • неподменяемост на крайните резултати – не трябва да е възможно човек да подмени резултатите както в конкретен СИК така и централно. Колкото и да е ограничен достъпът до една система, все някой има достъп. Но точно както при хартиения процес съществуват протоколи на местно ниво, така при електронната система данните могат да бъдат разпределени. И то по сложен начин, така че резултатите от всяка секция да бъдат запазени на поне няколко сървъра, по непредсказуем начин, така че крайният резултат да не може да бъде манипулиран – той е агрегация на резултатите по места, с проверки дали всички данни са консистентни. Това звучи леко завоалирано, но идеята ми е, че е възможно. Освен това е опция данните да са видими за членовете на комисиите, както и за наблюдателите на партиите в реално време, така че всякакви аномалии да бъдат забелязани.
  • неподменяемост на комуникацията и междинните резултати – целият процес се състои от активна комуникация между компютрите на гражданите и секциите и сървърите. И тази комуникация ще бъде криптирана (PKI). Това е най-сигурната част от системата. Ако някой успее да разбие криптографията, то фалшифицирането на български избори ще е последното нещо, което ще направи. Първо ще стане милионер (заради предлагана награда), след това – милиардер, защото цялата банкова комуникация използва тези алгоритми. И чак тогава, за удоволствие, може и да реши да фалшифицира избори в България. Т.е. няма да се случи.
  • елиминиране на човешкия фактор – трябва да се минимизира възможността от човешки грешки при пренасяне на бюлетини, броене, вписване. Това е проблем в момента (питайте някой участник в комисия), и очевидно една електронна система ще го реши напълно – никой човек няма да трябва да извършва техническа работа.
  • контролируемост – решението трябва да позволява лесна проверка за правилността на работа му от страна на партии, експерти и граждани. Малко по-горе споменах следенето на резултатите в реално време от застъпниците на партиите (или кандидатите). Това е една възможна мярка. Нужно е да можем да проверим дали системата работи правилно. Ако тя бъде с отворен код, то експертите можем да направим тази проверка (извън официацлния одит, който естествено трябва да бъде направен). Три въпроса тук, първият от които е аргумент на Пейо – достатъчно ли е само експертите да могат да проверяват правилната работа на системата – не трябва ли за всеки гражданин да е ясно какво става? Отговорът е – то и сега не е ясно на всеки. Процедурата след пускането на гласа в урната не е ясна, така че новата система няма да въведе значителна промяна в това отношение. Да, няма да подобри нещата, но няма и да ги влоши. А вторият въпрос, който Йовко повдига – как да сме сигурни, че това, което е пуснато в изборния ден е същия код, който ние сме видели? Чексума (checksum). Всеки софтуер има чексума, което (грубо казано) е уникална сигнатура на конкретната версия. Дали тази чексума не може да бъде фалшифицирана? Може. Но ако някой подмени чексумата, ще трябва да го направи през цялата ЦИК, ОИК и официалните одитори и наблюдатели. То е все едно да фалшифицира резултатите при сегашната система, че и по-трудно. Третият въпрос е – няма ли системата с отворен код да е по-уязвима, след като всеки ще може да види кода? Не. Сигурността на една система не идва от факта, че „хакерите“ не знаят как работи тя. Това е т.нар. security through obscurity, и то не работи. Трябва винаги да допускаш, че нападателят знае всичко за кода ти, и въпреки това е невъзможно да пробие. Един пример за това е reddit.com – кодът на сайта а отворен, но сайтът си работи.
  • уверение за преброен глас – избирателят да бъде сигурен, че неговият глас е бил преброен, и че е бил преброен правилно. Това е сложен въпрос. При сегашната система избирателят не е сигурен, дали гласът му е преброен. Има доста примери за това, конкретно дори на предните избори, когато един кандидат беше гласувал за себе си, а после в протокола от секцията му имаше 0 гласа. Благодарение на anonymous credentials впоследствие може да бъде проверено отчетен ли е гласът. Дали е редно да може да бъде проверено за кого е преброен? По-скоро не, защото тогава купувачите на гласове ще имат ясен механизъм за проверка на лоялнсотта на хората, а това не е редно. Но затова след малко.
  • устойчивост на грешки – нужно е безпроблемно протичане на изборния ден дори при възникване на неочаквани грешки. Това изцяло зависи от качеството на системата, но такъв софтуер съществува. В най-лошия сценарий системата ще спре да работи за някакво време (в определени региони или изцяло), но в такъв случай изборният ден просто ще бъде удължен. Конкретен пример би бил спиране на интернета
  • ползваемост – да позволява на всеки гражданин да изрази правото си на глас, без да е нужна компютърна грамотност или други умения. Touch-screen устройствата са изключително интуитивни. Според мен дори по-интуитивни от слагането на Х в квадратче. Една кратка история за това – мой познат, канадец, си беше купил iPad. Когато го видях, на шега го питах „за какво ти е това, нямаш ли си лаптоп“, а той каза, че на него не му трябва, но тъй като е полеви лингвист и изследва езиците на индиански племена, им дава таблета да попълват някакви данни. Каза, че ги е страх от компютъра, но с таблета са на „ти“. Така че нашите пенсионери и цигани не би трябвало да имат проблем.
  • леснота на реализация – да не изисква сложна техника или прекалено скъп софтуер – очевидно реализацията ще е сложна. Има много неща, които изискват висока експертиза, за да се направят правилно. Но поне откъм хардуер няма да има проблеми – както казах, в секциите таблети ще свършат работа (един активен и един резервен, напр.), а към сървърите няма специални изисквания – данните не са чак толкова много (7 милиона са нищо за съвременния хардуер)
  • нужда от допълнителни умения на членовете на СИК – не трябва да се изискват допълнителни умения от членовете на секциионни комисии. След „сагата“ с принтерите и копирните машини, при която се оказа, че много хора не могат да ги използват, това е валиден въпрос. Не трябва да е нужно дълго обучение, иначе ще излезе скъпо а и не е гарантирано, че всичко ще протече правилно. Но от членовете на комисията ще се изисква само да проверяват лични карти и евентуално да сигнализират в ОИК, ако някой таблет спре да работи.

Остана болната тема за купения и контролирания вот. За съжаление, електронното гласуване няма да реши този проблем. Поне не директно. Както и в момента, купуването на гласове ще е възможно. Както и в момента, ще е възможно да накараш служителите си да гласуват по определен начин. Дори ще можеш да им събереш личните карти и да гласуваш вместо тях. Всъщност, няма да можеш, защото ще има проверки по ip, cookies, cooldown period (т.е. няма да може да се гласува отново в същата секция/за същия кандидат/от същото ip в рамките на следващите Х минути). Тези неща разбира се са по-сложни, тъй като например цели доставчици излизат с един IP-адрес, но идеята е, че могат да се създадат технологични пречки.

Дали да се разрешава гласуването от дома, или въпреки, че системата е електронна, да се изисква физическо присъствие в секция? Първо, присъствието ще инвалидира аргумента на българите в чужбина, които искат да гласуват без да се редят на опашки в далечни за тях градове. Второ, трудно-подвижните хора няма да бъдат улеснени в гласуването. И трето – хората, които в даден момент се намират в командировка/друг град/на почивка/далеч от секцията си, няма да могат да упражнят правото си на глас. Затова, с всичките рискове от събиране на лични карти, мисля, че за повишаване на избирателната активност е редно да се разрешава гласуването от дома.

И последна щриха – в Естония (нямаше как да не я спомена) електронното гласуване е възможно 1 седмица преди изборния ден, като човек може да променя гласа си многократно. Т.е. дори някой да събере личната ти карта и да гласува вместо теб, ти след това можеш да промениш гласа си. А ако не ти върне личната карта, може да използваш телефона си (както в Естония). А ако ти вземе и телефона, тогава… тогава вече трябва да се замислиш какъв точно е този човек.

Моето заключение е следното:

  • Система за електронно гласуване е възможна, но е важно кой и как ще я направи. Не можем да разчитаме на обществена поръчка, която ще спечели фирма на „наши хора“; не можем да разчитаме и на качеството ѝ, без да е с отворен код, а трудно ще убедиш институциите, че това е нужно.
  • Купуването на гласове и контролираният вот ще продължат, докато са изгодни, т.е. докато избирателната активност е ниска. Електронното гласуване няма да ги спре, освен косвено, чрез качване на избирателната активност.
  • Фалшификации на изборите ще са по-трудни, защото никой няма да може да мъкне чували посред нощ, няма да има села с по 3-ма живи жители и 400 гласа, няма да могат да се пускат допълнително напечатани и попълнени бюлетини
  • Електронното гласуване няма да реши проблемите на демокрацията ни, защото технологията на гласуване е само малък фактор (но все пак фактор) в успеха на една демокрация – активността на гражданското общество и образоваността на хората е далеч по-важна
  • При неправилна реализация има риск от технически проблеми – както знаем няма софтуер без бъгове, и който го твърди, лъже; но поради широкият обществен интерес проверката на софтуера ще бъде значителна.
  • Естония го е направила, значи е възможно. Ето и код в GitHub.
  • Въпросът в референдума, и евентуалното гласуване „за“ ще имат силно положителен ефект върху електронното управление като цяло – ще стане много по-ясна нуждата от електронна идентичност (и електронен подпис) в личната карта, което е един от факторите, които спират развитието на електронното управление в момента
  • Промяната, която ще донесе електронното гласуване няма да е съществена, защото сегашната система, въпреки многото си минуси, е в общи линии стабилна, и генерира грешка, която не е „фатална“ за крайния изход.

Въпреки опасенията, аз съм „за“ този въпрос в референдума, и ще отговоря с „да“.

Share Button

Избори. Що не ги направим както трябва, а?

10

Тази седмица има избори. Президентски и местни. Аз ще гласувам само на втория тур обаче. Защо? Защото нямам постоянен адрес в София. И не виждам смисъл да се прибирам 2 седмици поред. Да, сигурно мога да подам нещо някъде и да ми дадат някаква бележка, но познайте дали ми се проучват процедури и дали ми се излиза в работно време да се разправям с лелки зад гишета в интериори като от „Полет над кукувиче гнездо“. От друга страна все още съм достатъчно млад за да чувствам някакво задължение да гласувам, затова реших да го направя на втория тур (какъвто според всички ще има), така че в крайна сметка гласът ми да има значение за крайния резултат (ахм, т.е. да неутрализирам един цигански глас купен с 10 лева)

Обаче тази ситуация поражда няколко въпроса: защо да не мога да си гласувам откъдето си искам? Защо смисълът на моя глас е да неутрализира едни 10 лева? И защо през 2011-та се събират някакви хартийки в някакви кутии и после някакви лелки ги броят на ръка и ги вписват на едни листи, които пращат с кола при други лелки, които събират с елки и вписват в едни други листи?

Естествено се сещате какво имам предвид. Компютър. Едно такова дето свети и има копчета. Огледайте се вкъщи колко електроника имате. И се огледайте в избирателната секция тази седмица. И погледнете на календара коя година пише. Да, пак започвам с моите „електронни“ мантри, но и тук това ще реши всички настоящи проблеми. Но да караме по същество. Какво е електронно гласуване? На миналите избори беше направен един отчайващо жалък опит за нещо като електронно гласуване. Процесът завършваше с разпечатване на избора на принтер и пускането му в същата кутия, заедно с другите листчета. Epic fail. За това какви са практиките по света в това отношение може по-подробно да прочетете тук. А ето как би изглеждала идеалната електронна система за гласуване: гласоподавателят, който няма компютър и/или интернет вкъщи, отива в избирателната секция. Там в тъмната стаичка го чака машина за гласуване, с touch screen, на който са показани всички варианти. Ако избирателят никога не е виждал какъвто и да е било телефон или компютър, квестор му разяснява какво да направи. С едно изречение „Натискате с пръст по екрана върху вашия избор“. Преди влизане личната карта се пъха в четец, който активира гласуването. Избирателят натиска върху своя кандидат/партия, вижда екран „Гласуването успешно“, излиза, взима си личната карта, и си тръгва. Избирателят, който не иска да ходи до секцията, влиза на съответния сайт, гласува, подписва избора си с личната си карта=електронен подпис, и готово. (И, както беше предложено в коментарите, се използва пръстов отпечатък за допълнителна проверка, за да се избегнат злоупотреби) В края на изборния ден резултатите са готови. Веднага. Без да тичат някакви хора с листи. Без да може един човек да гласува 5 пъти. Без да има купуване на гласове (как ще покажеш на купувача за кого си гласувал?). Без фантомни бюлетини. Без „който брои, той печели“. Без излишно много членове на избирателни комисии, на които да се плаща. Без тонове хартия. Без „тази секция не е достъпна за инвалиди“. Без „мързи ме да ходя до секцията“. Без „няма секция в моя град в чужбина“. Dreamland, eh?

И дори системата да не бъде въведена в пълния си, идеален вид веднага, то ако поне части от нея се изпълнят – например след преброяване на бюлетините протоколите да се въвеждат на компютър и изпращат към сървър, това пак ще реши доста проблеми, ще улесни много работата и ще спести пари.

Ама имало проблеми. Чисто технологично има няколко неща, на които да се обърне специално внимание, но нищо сложно. Кои са нещата: криптиране, електронен подпис, максимално удобен интерфейс, адекватно поведение при грешка, online/offline режим на работа (машините да имат интернет, но ако няма връзка да събират данните в себе си; two-phase commit), анонимност на гласуването. Всичко това не е трудно. Наистина. (Факт е, че някои фирми не са покрили тези критерии, което породи скандал преди години в щатите с машините Diebold, но има и работещи решения)

Ама гражданите как ще се доверят, че е анонимно гласуването? В най-идеалния вариант софтуерът ще е с отворен код и всеки ще може да провери дали пази връзката между направен избор и избирател. Естествено, че баба ви няма да се разрови из кода. Но ще има достатъчно хора, които ще го направят. Но дори и да не е с отворен код, гаранцията ще е по-добра от тази, която имаме в момента за честни избори. А най-необразованите как ще се оправят, като не са виждали компютър? Touch-screen. Той е направен за такива хора. Натискаш с пръст по екрана и толкоз. Спорно е дали не е дори по-лесно от слагането на точно определен символ с химикал, без да излизаш от квадратчето.

Финансов проблем – това ще струва доста пари. Съвсем груба сметка: Една машина струва около 3000 долара (виж тук), в България има около 11 хиляди секции. 33 милиона долара. Като добавим транспорт, инсталация, интернет-свързаност, някакво обучение, вероятно ще подминат 50 милиона лева. Еднократна инвестиция. Много ли е това? Колко според вас ще струват изборите тази седмица? 35 милиона лева. Основно за възнаграждения на разни комисии. И за бюлетини. И от време на време за нови урни. Не че с електронните системи няма да трябва да има по 1-2-ма човека в секция, техническа поддръжка и хора в центровете, които да следят системата, но разходите за всеки следващи избори ще са по-малки. Всъщност в горната статия в wired точно това и пише – че електронните системи се избират и защото пестят пари.

Истинският проблемът е съвсем прост. Хората, от които зависи да въведат такава система, нямат интерес от нея. Те искат да се купуват гласове. И искат, да могат да си броят както им харесва. Да си добавят по 200 гласа от села с 3-ма обитатели. И хора да гласуват за тях по 20 пъти. Затова електронното гласуване не е на дневен ред. Затова и новите ни лични карти не са електронни подписи.

А може и да не съм прав за проблема. Може би е приложима известната мисъл „не отдавайте на злонамереност това, което лесно може да се обясни с глупост“. Идиоти или мошеници? И двете.

Share Button
Go to Top