Докъде сме с електронното гласуване?

След референдума Народното събрание прие решение, че електронно гласуване ще има. Съответно през февруари трябваше да бъдат внесени законови предложения, които да регламентират електронното гласуване. Бяха внесени две – едно от ГЕРБ и едно от Реформаторския блок. По стечение на обстоятелствата консултирах техническите аспекти на втория, заедно с инициативния комитет „Гласувай без граници“, така че да отговаря на изискванията за сигурни и проверими системи за гласуване. И двата законопроекта бяха приети на първо четене от Народното събрание, и в момента предстои да бъдат обединени. Председателят на правна комисия създаде работна група, която да обмисли текстовете и да ги обедини. Там, където текстовете има разпоредби, които са конфликт, ще трябва и техническа експертиза (за да е ясно кое е по-сигурния и по-добрия вариант), така че ще участвам и в този процес. Преди това обаче вносителите от Реформаторския блок, заедно с инициативния комитет „Гласувай без граници“ организираха кръгла маса в парламента, целта на която беше да се разясни какви технически гаранции има, какви ще бъдат евентуално процедурите при гласуване, и какви са предизвикателствата. Борислав Кръстев доста добре е обобщил казаното на кръглата маса, където имах кратка презентация по темата. Трябва да се отбележи, че след като не дойдоха на кръглата маса, ДПС все пак са поискали друга среща, на която да се опитаме да ги убедим. Дали реално има такава възможност или вече са взели решение – ще разберем. Ето видео от презентацията ми: И слайдове: Презентацията е доста нетехническа (за разлика от тази на OpenFest) Какви са ключовите моменти: Основните притеснения – тайна на вота, един човек – един глас, контролиран вот, невъзможност за масова подмяна на резултата – имат решения. Няма 100% сигурна система, затова са нужни процедури по временно спиране и прекратяване на процеса на електронно гласуване. Всичко трябва да е отворено – кодът на системата, журнала на действията

Continue reading

Електронно гласуване [лекция]

Тази седмица парламентът трябва да реши дали да зачете резултата от референдума за електронно гласуване. При мнозинството гласове „за“ би било неразумно да направят иначе. Все пак, има въпросителни. Въпросителни има и за това какво става след като електронното гласуване бъде одобрено – какво става? Съвсем правилно днес депутати са отбелязали, че реалистична цел е въвеждане през 2018-та. По-рано просто няма как да сме готови. Но дори технологията да не е готова, ще трябва да се приемат промени в законодателството, които да регламентират електронното гласуване. И тук идват многото въпроси. Макар законодателството да не трябва да включва технологични решения, то непознаването на такива решения може да доведе до много „счупено“ законодателство. Затова е задължително експерти (а това е нишова експертиза, даже не ми е известно в България да има експерти с опит в сферата) и технологичната реализация да е принципно ясна преди да се напише закона. Законът може да предполага и много технологични реализации, но рискът е да „отреже“ възможностите за някоя. Вчера пуснах лекцията си от OpenFest за електронната идентификация, защото тя е задължително условие. Ако нямаме добра електронна идентификация, т.е. начин гражданите да бъдат идентифицирани сигурно и еднозначно в електронна среда, нямаме и електронно гласуване. А ето и лекцията ми от OpenFest за електронно гласуване, където се опитвам да разгледам максимално много аспекти, проблеми, решения: Ето ги и слайдовете: Надявам се парламентът да направи информиран избор, а след това всички да следим и дори да помагаме за добрата реализация (която ще трябва да бъде с отворен код и с отворена спецификация).

Continue reading

За електронното гласуване

След по-малко от две седмици е референдумът за дистанционното електронно гласуване. И разбира се, из социалните мрежи може да се прочете всичко. От валидни притеснения, през несигурност, до пълни глупости. От технологична фенщина, до технически дискусии. Като последните обаче са рядкост, защото всъщност много малко хора могат да обхванат цялата материя. Преди време бях писал за това дали е възможно електронното гласуване. Все още мисля, че е възможно, особено след като съм прочел дузина научни публикации по темата. Но, разбираемо (макар и според Алфа Рисърч над 70% да са „за“), има опозиция на идеята. Аргументите „против“, обаче, са в голямото си мнозинство, напълно несъстоятелни, дори оставяйки настрана неграмотността на Велизар Енчев, който не спира да говори за IP адреси, като че ли те имат нещо общо. А „Избирателната активност няма да се качи“ е лесно да се обори с данните от Естония (покачване от 9-10%, при 30% гласували онлайн). Но като говорим за Естония, там опонентите вадят онзи доклад на учени от Мичиганския университет, който казвал, че електронното гласуване е „счупено“. Аз изгледах презентацията на човека, прочетох и статията. Повдига някои резонни въпроси (които вече са адресирани от естонците), останалата част е в стил „тука нещо може да се обърка по принцип“. То всичко може да се обърка, въпросът е каква е вероятността. Но по-притеснителното за този доклад е, че е представен на пресконференция в Талин 1 седмица преди изборите в Естония. Компютърните науки и компютърната сигурност не работи точно така (както са обяснили и естонците в отговор). Уведомяваш авторите на системата какво не работи. Това с пресконференциите в последния момент ми прилича на един електронен Бареков, открил фалшиви бюлетини. Не е сериозно. Друг слаб аргумент е „защо в големите развити държави няма електронно гласуване“. На места в САЩ още не се изисква документ със снимка, за да гласуваш, а

Continue reading

Против хартиеното гласуване

Да приемем, че тепърва ще въвеждаме хартиено гласуване и аз съм поредният, който решава да си напише мнението по темата. Защо трябва да сме против въвеждането на хартиено гласуване? Не е сигурно, че резултатите ще отговарят на гласа на хората. Има опасност от много човешки грешки – при броенето, при попълването на протоколите, при изпращането им. Не може да имаме доверие в система, в която нашият глас зависи от няколко уморени преброители. Могат да се правят манипулации. Дори броенето да е извършено правилно, крайният резултат ще зависи от няколко човека, които обединяват протоколите. Няма как да сме сигурни, че това, което е преброено е наистина това, което излиза във финалния протокол. Скъпо е. Милиони бюлетини трябва да бъдат разпечатани, на хиляди хора трябва да се плати участието в комисии. За да бъде наблюдаван процеса, десетки НПО-та ще харчат пари, за да проверяват всяка стъпка. Това е огромна сума пари. Много лесно някой може да бъде принуден да гласува против волята си. Чрез „индианска нишка“ с бюлетини, или дори като гласуващият бъде накаран да си снима бюлетината, преди да излезе от тъмната стаичка. Да, след снимката той може да направи бюлетината невалидна, но така няма да е изразил гласа си. А при последващото преброяване този, който е инструктирал другите как да гласуват, по косвени белези (място на печата, поставяне на хикса) може да установи, че сниманата бюлетина след това е била направена невалидна и това да има последствия за гласувалия. Тайната на вота не е гарантирана. Няма как да сме сигурни, че няма скрита камера в тъмната стаичка. Ако трябва да се прави одит на всяка секция, това ще е още по-скъпо. Също така кой гарантира, че пликовете са напълно непрозрачни, или че някой не следи за реда на пускането в кутията? Не може да се гарантира, че един човек гласува

Continue reading

Кръгла маса на тема „Електронно гласуване“

Днес участвах на кръгла маса на тема „Електронно гласуване“, по покана на г-жа Гергана Паси, Дигиталната Национална Коалиция и Информационно Обслужване. Участвах като представител на Общество.бг, и ето и краткият ми „доклад“, който ще напиша и тук, с някои уточнения. Имаше представители на МВР, МВнР, МТИТС, БАИТ, БАСКОМ, ИО, Scytl (испанска компания, занимаваща с електронно гласуване) и други. Ето и репортажът на БНТ. Дискусията вървеше в няколко направления, като заключенията са следните: няма технологична пречка пред реализирането на електронно гласуване на всички са ясни ползите от електронно гласуване – спестяват пари и време, увеличават избирателната активност, позволяват на българите в чужбина да упражнят гласа си от МВР изразиха неувереност, че електронното гласуване ще реши проблемите с купения и контролиран вот, но достатъчно хора се обединиха около позицията, че то няма за цел да решава този проблем, няма и да го влоши. Николай Недялков изтъкна дори механизми, по които може да го облекчи В МВР се притесняват, че електронното гласуване ще отвори врата за киберпрестъпления; теза, която остана неаргументирана в моите очи проф.Емилия Друмева, бивш конституционен съдия и настоящ съветник на премиера сподели, че няма конституционна пречка пред електронното гласуване. Отхвърлянето на кодекса „Фидосова“ не означава принципно отхвърляне на електронното гласуване. Нужно е просто то да бъде вписано правилно в кодекса. Най-важното, около което имаше и най-много дискусии, беше „чипът“ в личната карта – т.е. дали да има електронна идентификация в документа за самоличност (моя любима тема). По темата се изказаха от МВР, като тезата им беше, че има „много плюсове и много минуси, и се търси правилното решение“. От Борика-Банксервиз щрихираха тяхното решение, разработено съвместно с МТИТС eID, базирано на австрийския опит. То може и да е подходящо (ако поддържа anonymous credentials, които позволяват гарантирането на тайната на вота, и едновременно с това – чрез linkable credentials – гласът на

Continue reading

Възможно и нужно ли е електронното гласуване?

Темата е „гореща“, поради предложения от президента референдум, с който да се попитат гражданите дали искат електронно гласуване. Останалите два въпроса няма да ги разисквам, но като (уж) експерт в технологиите, имам какво да кажа по темата с електронното гласуване. Преди години, когато бях „по-малък експерт“, написах нещо по въпроса, но тогава още не виждах пълната картина. Не твърдя, че и сега я виждам, но сега е по-пълна. През лятото обсъждахме с Илф темата няколко пъти, дори започнахме да нахвърляме бележки за реализацията на примерна система за електронно гласуване. Тогава Пейо ме убеди донякъде, че от нея няма смисъл, а е и опасно, и аргументите му наистина имат смисъл. Но аз все пак продължавам да смятам, че отдалеченото, електронно гласуване е правилният начин за гласуване, и че не е технологична утопия. Ще отделя един абзац на технологията. Ключовите елементи са: PKI (Public Key Infrastructure), електронна идентификация в личната карта (а може и в мобилния телефон), Anonymous credentials / Blind signature (осигуряване на анонимност на извършеното действие, което все пак е проверено чрез електронен подпис). Инфраструктурата се вдига лесно, електронните подписи се издават лесно, анонимната автентикация е възможна. Системата, разбира се, трябва да е разпределена, така че да няма Single point of failure (т.е. компонент, който, ако се „развали“, цялата система спира да работи). Нищо от това не е „мозъчна хирургия“. Преди всичко искам да уточня, че електронно гласуване може да значи много неща. В случая, който аз си представям, гражданите имат опция да гласуват както от дома си, и и в избирателна секция, като в първия случай използват компютъра или таблета си, а във втория – устройство (напр. таблет) в секцията. И в двата случая използват личната си карта с електронен идентификатор за да докажат самоличността си. Ако нямат електронен идентификатор в личната карта, то трябва да гласуват в секция,

Continue reading