Ама ние нали казахме?

В последните години имаше няколко референдума. Със значително мнозинство и с висока активност бяха този за електронното гласуване и този за мажоритарната система. Активността не стигна, за да бъдат обвързващи за Народното събрание, но при първия то прие решение да го признае, а при втория такова беше подготвено в края на миналия парламент. Тук е важно да се уточни характера на българските референдуми – те са консултативни, т.е. винаги е необходим акт на Народното събрание, с който решението да бъде превърнато в законодателно изменение. За разлика, например, от референдумите в Швейцария, където се гласува за законов текст, който след това директно влиза в съответния закон. Народното събрание има право да не приеме точно това, което се е питало в референдума. Защото то може да не е достатъчно конкретно или дори да няма смисъл. Законът за прякото участие в чл. 9 определя какво се случва след като решението от референдума бъде обявено – народното събрание трябва да приеме акт, с който решението да бъде приведено в действие. Освен, че няма конкретика как точно решението се привежда в действие, няма срок за това. Какво стана с референдума за електронното гласуване? Ако съдим по коментари из новинарски сайтове и фейсбук – нищо. И наистина така изглежда – гласувахме за електронно гласуване, а такова няма. „Пак се подиграха с народа“, „правят си каквото си искат“, „никога няма да го допуснат“ и т.н. Не точно. Всъщност Народното събрание при изменения на Изборния кодекс, с които въведе електронното дистанционно гласуване: § 145. (1) При произвеждане на избори след 1 януари 2018 г. се създава възможност за експериментално дистанционно електронно гласуване. Експериментално дистанционно електронно гласуване се провежда на три последователно произведени избори, включително частични избори. Текстът е доста по-подробен (продължава до 33-та алинея), в която се казва, че експериментите са до 2019-та, когато на евроизборите трябва да

Проблемите с машинното гласуване

Тези дни темата с машинното гласуване получи доста медийно отразяване. ЦИК реши да не спази закона и да сложи машини само в 500 секции, Петър Славов и Мартин Димитров сезираха ВАС, който каза, че ЦИК Трябва да спази закона. А законът казва, че трябва да има машини във всички около 12500 секции. Електронното гласуване от дистанция винаги ми е било доста по-интересно от машинното, поради което се бях фокусирал да помагам с частта от законодателството, свързана с електронното, а не с машинното. Но ето, че машините се оказаха проблемни. Проблемът идва от там, че народните представители гласуваха пълното въвеждане на машините, без да са налице няколко предпоставки: готовност на ЦИК да осигури толкова на брой машини; адекватен анализ на експериментите с машинно гласуване; анализ на риска. Проблемите са основно два: Логистично-организационен проблем – как за два-три месеца ЦИК може да се сдобие с 12500 машини, които да разпредели по секции и да обучи секционните комисии да ги използват Потенциален проблем със сигурността – как гарантираме, че машините не са компрометирани и как всеки избирател може да бъде сигурен, че това наистина е така. Логистично-организационният проблем е свързан отчасти със сроковете по Закона за обществените поръчки, но не само. Не е ясно дали има фирма, която да има налични 12500 машини, които да даде под наем или да продаде. Всъщност това е важен елемент – досега машините са давани под наем, за сравнително висока цена – 1700 лева. Изглежда доставчикът на машините за предишни избори – Сиела-Норма (в консорциум със Смартматик) обмисля опция машини, собственост на Филипините, да бъдат докарани до България. Ако смятаме да имаме машинно гласуване, машините трябва или да бъдат купени (цената им няма причина да бъде много по-висока от тази за наема, честно казано), или трябва да има споразумение за дългосрочно даване под наем на последна версия

Защо не трябва да прибързваме с електронното гласуване

Електронното гласуване вървеше добре. Работната група към правна комисия беше доста продуктивна и сътворихме оптимална комбинация за електронното гласуване, залагайки доста изисквания, измежду които: гласуване в период от няколко дни преди изборния ден използване на сигурно средство за електронна идентификация отворен код; възможност за научни и експертни анализи независимо преброяване възможност за проверка дали гласът е отчетен, без разкриване тайната на вота одити и проверки, вкл. на място в изборния ден предварителна регистрация за електронно гласуване експерименти до 2019-та въвеждане за евроизборите 2019-та Всичко това беше прието от правна комисия (макар втората част на доклада още да не е качена). Това, което остана извън кодекса (но трябва да бъде внесено в зала, след като правна комисия го отхвърли) е възможността за прегласуване по електронен път. И до четвъртък всичко изглеждаше оптимистично. Тогава отнякъде се появи патриотичното предложение секциите в чужбина да са само в посолства и консулства. Очевидно в опит да се ограничат гласовете от Турция (което, разбира се, няма да стане, защото има автобуси). И като решение на този проблем се появи форсирането на електронното гласуване – да се експериментира за президентските избори, и да го пускаме на следващите избори. Това, за съжаление, е грешно в твърде много аспекти, дори да оставим настрана факта, че премахването на секциите сега няма да се компенсира от въвеждане на електронно гласуване догодина (или когато са следващите парламентарни избори, което не е изключено да е и по-скоро). И макар че покрай другите проблеми в кодекса, електронното гласуване може би остава на по-заден план, ще си позволя да обясня ситуацията. Електронното гласуване не може да стане „от днес за утре“. Системата е сложна – не е просто онлайн анкета с потребителско име и парола. Когато срокът за нещо сложно е 5 месеца, то става „с краката си“. Допускат се грешки от бързане, допускат се

Докъде сме с електронното гласуване?

След референдума Народното събрание прие решение, че електронно гласуване ще има. Съответно през февруари трябваше да бъдат внесени законови предложения, които да регламентират електронното гласуване. Бяха внесени две – едно от ГЕРБ и едно от Реформаторския блок. По стечение на обстоятелствата консултирах техническите аспекти на втория, заедно с инициативния комитет „Гласувай без граници“, така че да отговаря на изискванията за сигурни и проверими системи за гласуване. И двата законопроекта бяха приети на първо четене от Народното събрание, и в момента предстои да бъдат обединени. Председателят на правна комисия създаде работна група, която да обмисли текстовете и да ги обедини. Там, където текстовете има разпоредби, които са конфликт, ще трябва и техническа експертиза (за да е ясно кое е по-сигурния и по-добрия вариант), така че ще участвам и в този процес. Преди това обаче вносителите от Реформаторския блок, заедно с инициативния комитет „Гласувай без граници“ организираха кръгла маса в парламента, целта на която беше да се разясни какви технически гаранции има, какви ще бъдат евентуално процедурите при гласуване, и какви са предизвикателствата. Борислав Кръстев доста добре е обобщил казаното на кръглата маса, където имах кратка презентация по темата. Трябва да се отбележи, че след като не дойдоха на кръглата маса, ДПС все пак са поискали друга среща, на която да се опитаме да ги убедим. Дали реално има такава възможност или вече са взели решение – ще разберем. Ето видео от презентацията ми: И слайдове: Презентацията е доста нетехническа (за разлика от тази на OpenFest) Какви са ключовите моменти: Основните притеснения – тайна на вота, един човек – един глас, контролиран вот, невъзможност за масова подмяна на резултата – имат решения. Няма 100% сигурна система, затова са нужни процедури по временно спиране и прекратяване на процеса на електронно гласуване. Всичко трябва да е отворено – кодът на системата, журнала на действията

Електронно гласуване [лекция]

Тази седмица парламентът трябва да реши дали да зачете резултата от референдума за електронно гласуване. При мнозинството гласове „за“ би било неразумно да направят иначе. Все пак, има въпросителни. Въпросителни има и за това какво става след като електронното гласуване бъде одобрено – какво става? Съвсем правилно днес депутати са отбелязали, че реалистична цел е въвеждане през 2018-та. По-рано просто няма как да сме готови. Но дори технологията да не е готова, ще трябва да се приемат промени в законодателството, които да регламентират електронното гласуване. И тук идват многото въпроси. Макар законодателството да не трябва да включва технологични решения, то непознаването на такива решения може да доведе до много „счупено“ законодателство. Затова е задължително експерти (а това е нишова експертиза, даже не ми е известно в България да има експерти с опит в сферата) и технологичната реализация да е принципно ясна преди да се напише закона. Законът може да предполага и много технологични реализации, но рискът е да „отреже“ възможностите за някоя. Вчера пуснах лекцията си от OpenFest за електронната идентификация, защото тя е задължително условие. Ако нямаме добра електронна идентификация, т.е. начин гражданите да бъдат идентифицирани сигурно и еднозначно в електронна среда, нямаме и електронно гласуване. А ето и лекцията ми от OpenFest за електронно гласуване, където се опитвам да разгледам максимално много аспекти, проблеми, решения: Ето ги и слайдовете: Надявам се парламентът да направи информиран избор, а след това всички да следим и дори да помагаме за добрата реализация (която ще трябва да бъде с отворен код и с отворена спецификация).

За електронното гласуване

След по-малко от две седмици е референдумът за дистанционното електронно гласуване. И разбира се, из социалните мрежи може да се прочете всичко. От валидни притеснения, през несигурност, до пълни глупости. От технологична фенщина, до технически дискусии. Като последните обаче са рядкост, защото всъщност много малко хора могат да обхванат цялата материя. Преди време бях писал за това дали е възможно електронното гласуване. Все още мисля, че е възможно, особено след като съм прочел дузина научни публикации по темата. Но, разбираемо (макар и според Алфа Рисърч над 70% да са „за“), има опозиция на идеята. Аргументите „против“, обаче, са в голямото си мнозинство, напълно несъстоятелни, дори оставяйки настрана неграмотността на Велизар Енчев, който не спира да говори за IP адреси, като че ли те имат нещо общо. А „Избирателната активност няма да се качи“ е лесно да се обори с данните от Естония (покачване от 9-10%, при 30% гласували онлайн). Но като говорим за Естония, там опонентите вадят онзи доклад на учени от Мичиганския университет, който казвал, че електронното гласуване е „счупено“. Аз изгледах презентацията на човека, прочетох и статията. Повдига някои резонни въпроси (които вече са адресирани от естонците), останалата част е в стил „тука нещо може да се обърка по принцип“. То всичко може да се обърка, въпросът е каква е вероятността. Но по-притеснителното за този доклад е, че е представен на пресконференция в Талин 1 седмица преди изборите в Естония. Компютърните науки и компютърната сигурност не работи точно така (както са обяснили и естонците в отговор). Уведомяваш авторите на системата какво не работи. Това с пресконференциите в последния момент ми прилича на един електронен Бареков, открил фалшиви бюлетини. Не е сериозно. Друг слаб аргумент е „защо в големите развити държави няма електронно гласуване“. На места в САЩ още не се изисква документ със снимка, за да гласуваш, а

Против хартиеното гласуване

Да приемем, че тепърва ще въвеждаме хартиено гласуване и аз съм поредният, който решава да си напише мнението по темата. Защо трябва да сме против въвеждането на хартиено гласуване? Не е сигурно, че резултатите ще отговарят на гласа на хората. Има опасност от много човешки грешки – при броенето, при попълването на протоколите, при изпращането им. Не може да имаме доверие в система, в която нашият глас зависи от няколко уморени преброители. Могат да се правят манипулации. Дори броенето да е извършено правилно, крайният резултат ще зависи от няколко човека, които обединяват протоколите. Няма как да сме сигурни, че това, което е преброено е наистина това, което излиза във финалния протокол. Скъпо е. Милиони бюлетини трябва да бъдат разпечатани, на хиляди хора трябва да се плати участието в комисии. За да бъде наблюдаван процеса, десетки НПО-та ще харчат пари, за да проверяват всяка стъпка. Това е огромна сума пари. Много лесно някой може да бъде принуден да гласува против волята си. Чрез „индианска нишка“ с бюлетини, или дори като гласуващият бъде накаран да си снима бюлетината, преди да излезе от тъмната стаичка. Да, след снимката той може да направи бюлетината невалидна, но така няма да е изразил гласа си. А при последващото преброяване този, който е инструктирал другите как да гласуват, по косвени белези (място на печата, поставяне на хикса) може да установи, че сниманата бюлетина след това е била направена невалидна и това да има последствия за гласувалия. Тайната на вота не е гарантирана. Няма как да сме сигурни, че няма скрита камера в тъмната стаичка. Ако трябва да се прави одит на всяка секция, това ще е още по-скъпо. Също така кой гарантира, че пликовете са напълно непрозрачни, или че някой не следи за реда на пускането в кутията? Не може да се гарантира, че един човек гласува

Кръгла маса на тема „Електронно гласуване“

Днес участвах на кръгла маса на тема „Електронно гласуване“, по покана на г-жа Гергана Паси, Дигиталната Национална Коалиция и Информационно Обслужване. Участвах като представител на Общество.бг, и ето и краткият ми „доклад“, който ще напиша и тук, с някои уточнения. Имаше представители на МВР, МВнР, МТИТС, БАИТ, БАСКОМ, ИО, Scytl (испанска компания, занимаваща с електронно гласуване) и други. Ето и репортажът на БНТ. Дискусията вървеше в няколко направления, като заключенията са следните: няма технологична пречка пред реализирането на електронно гласуване на всички са ясни ползите от електронно гласуване – спестяват пари и време, увеличават избирателната активност, позволяват на българите в чужбина да упражнят гласа си от МВР изразиха неувереност, че електронното гласуване ще реши проблемите с купения и контролиран вот, но достатъчно хора се обединиха около позицията, че то няма за цел да решава този проблем, няма и да го влоши. Николай Недялков изтъкна дори механизми, по които може да го облекчи В МВР се притесняват, че електронното гласуване ще отвори врата за киберпрестъпления; теза, която остана неаргументирана в моите очи проф.Емилия Друмева, бивш конституционен съдия и настоящ съветник на премиера сподели, че няма конституционна пречка пред електронното гласуване. Отхвърлянето на кодекса „Фидосова“ не означава принципно отхвърляне на електронното гласуване. Нужно е просто то да бъде вписано правилно в кодекса. Най-важното, около което имаше и най-много дискусии, беше „чипът“ в личната карта – т.е. дали да има електронна идентификация в документа за самоличност (моя любима тема). По темата се изказаха от МВР, като тезата им беше, че има „много плюсове и много минуси, и се търси правилното решение“. От Борика-Банксервиз щрихираха тяхното решение, разработено съвместно с МТИТС eID, базирано на австрийския опит. То може и да е подходящо (ако поддържа anonymous credentials, които позволяват гарантирането на тайната на вота, и едновременно с това – чрез linkable credentials – гласът на

Възможно и нужно ли е електронното гласуване?

Темата е „гореща“, поради предложения от президента референдум, с който да се попитат гражданите дали искат електронно гласуване. Останалите два въпроса няма да ги разисквам, но като (уж) експерт в технологиите, имам какво да кажа по темата с електронното гласуване. Преди години, когато бях „по-малък експерт“, написах нещо по въпроса, но тогава още не виждах пълната картина. Не твърдя, че и сега я виждам, но сега е по-пълна. През лятото обсъждахме с Илф темата няколко пъти, дори започнахме да нахвърляме бележки за реализацията на примерна система за електронно гласуване. Тогава Пейо ме убеди донякъде, че от нея няма смисъл, а е и опасно, и аргументите му наистина имат смисъл. Но аз все пак продължавам да смятам, че отдалеченото, електронно гласуване е правилният начин за гласуване, и че не е технологична утопия. Ще отделя един абзац на технологията. Ключовите елементи са: PKI (Public Key Infrastructure), електронна идентификация в личната карта (а може и в мобилния телефон), Anonymous credentials / Blind signature (осигуряване на анонимност на извършеното действие, което все пак е проверено чрез електронен подпис). Инфраструктурата се вдига лесно, електронните подписи се издават лесно, анонимната автентикация е възможна. Системата, разбира се, трябва да е разпределена, така че да няма Single point of failure (т.е. компонент, който, ако се „развали“, цялата система спира да работи). Нищо от това не е „мозъчна хирургия“. Преди всичко искам да уточня, че електронно гласуване може да значи много неща. В случая, който аз си представям, гражданите имат опция да гласуват както от дома си, и и в избирателна секция, като в първия случай използват компютъра или таблета си, а във втория – устройство (напр. таблет) в секцията. И в двата случая използват личната си карта с електронен идентификатор за да докажат самоличността си. Ако нямат електронен идентификатор в личната карта, то трябва да гласуват в секция,

Избори. Що не ги направим както трябва, а?

Тази седмица има избори. Президентски и местни. Аз ще гласувам само на втория тур обаче. Защо? Защото нямам постоянен адрес в София. И не виждам смисъл да се прибирам 2 седмици поред. Да, сигурно мога да подам нещо някъде и да ми дадат някаква бележка, но познайте дали ми се проучват процедури и дали ми се излиза в работно време да се разправям с лелки зад гишета в интериори като от „Полет над кукувиче гнездо“. От друга страна все още съм достатъчно млад за да чувствам някакво задължение да гласувам, затова реших да го направя на втория тур (какъвто според всички ще има), така че в крайна сметка гласът ми да има значение за крайния резултат (ахм, т.е. да неутрализирам един цигански глас купен с 10 лева) Обаче тази ситуация поражда няколко въпроса: защо да не мога да си гласувам откъдето си искам? Защо смисълът на моя глас е да неутрализира едни 10 лева? И защо през 2011-та се събират някакви хартийки в някакви кутии и после някакви лелки ги броят на ръка и ги вписват на едни листи, които пращат с кола при други лелки, които събират с елки и вписват в едни други листи? Естествено се сещате какво имам предвид. Компютър. Едно такова дето свети и има копчета. Огледайте се вкъщи колко електроника имате. И се огледайте в избирателната секция тази седмица. И погледнете на календара коя година пише. Да, пак започвам с моите „електронни“ мантри, но и тук това ще реши всички настоящи проблеми. Но да караме по същество. Какво е електронно гласуване? На миналите избори беше направен един отчайващо жалък опит за нещо като електронно гласуване. Процесът завършваше с разпечатване на избора на принтер и пускането му в същата кутия, заедно с другите листчета. Epic fail. За това какви са практиките по света в това отношение