Гледам, че пак се правят опити за дискредитиране на машинното гласуване дори когато машините не отичтат резултат. Както обикновено, зад бомбастични твърдения като „откраднати гласове“, „масова фалшификация“, „не се знае кой печели“ и „липсващи флашки“ стои (в добрия случай) некомпетентност и (в лошия случай) политическа злонамереност. Затова нека обърна внимание на някои детайли: На първо място трябва да подчертаем за пореден път, че след последните промени, машините не броят. Броят хората. Машината може да се ползва, за да се установят евентуални проблеми при броенето от хората в комисиите. Това, което експертизата е установила (четох я преди заседанието на съда), е че има нищожни разминавания (200 гласа при 300 секции) между хартиените протоколи и данните на флашките. Нещо, което винаги го е имало, винаги се е оказвало, че е или човешка грешка при броенето или еднократен проблем с принтера и хартията. Именно заради тези разминавания настоявахме флашките да останат в изборния кодекс, настоявахме да се използват в РИК при приемане на протоколите. РИК не прави това сравнение, но флашките останаха именно заради настояването на ППДБ. За да могат да се правят такива сравнения. Но чували не са отваряни и бюлетини не са броени. Т.е. в момента отчитаме разликата между отчетеното от машината и отчетеното от секционната комисия, без да го броим повторно. Съответно всякакви твърдения кое е „вярно“ са несъстоятелни. Разликите винаги са били нищожни и не са променяли резултата. Аз направих такова сравнение на парламетнарните избори и го публикувах. И тогава разминаванията не променяха резултата, и сега не го правят – кумулативно 200 гласа при 10% от протоколите значат, че дори да се запази това съотношение, при 100% сравнение ще има 1000 гласа разлика. При победа на Терзиев с около 5000 гласа. Трябва да отбележим, че на флашката има повече гласове и за двамата кандидати. Отчасти заради проблеми с ролката
Continue readingЕтикет: машинно гласуване
Хеш, код, ключ – обяснение на понятия
Малко понятия за анализаторите, които днес ще коментират темата: хеш / хеш код / чексума / криптографски идентификатор – това е сравнително кратък низ от символи, който представлява уникален отпечатък на даден софтуер или файл. Той е видим за всички, по закон е публичен и се публикува на сайта на ЦИК . И трябва да е еднакъв за всички машини. изходен код – това е серия от инструкции, които описват поведението на софтуера. Той е доста редове (вероятно над половин милион за софтуера на машините). Той се представя в цялост на партиите и коалициите по закон, т.е. всички сме го виждали официално, пред представители на ДАНС. парола – паролата всички знаят какво представлява. В този процес тя се ползва само за допълнителна защита на ключа (и са три пароли, на трима членове на ЦИК). Писането на пароли не се вижда на екран – дори звездички не се виждат. ключ / криптографски ключ / частен ключ – това е последователност от символи (реално – байтове), чрез която се подписва софтуера на машините. Машините зареждат само софтуер, подписан с ключа на ЦИК. В процеса по изграждане ключът не се визуализира на екран. Записва се на диска, защитен с комбинация от три пароли. При ново изграждане се генерира различен ключ всеки път, на случарн принцип, като той не дава достъп до машините. Възможност (индиректна) да се инсталира софтуер на машините дава ключът на ЦИК за тези избори и ключът от предните избори (заради процес, който е извън обхвата на обяснението на понятията). Накратко – всичко, което е видимо на екран, е публично или частично публично (за регистрираните партии) по закон. Всичко, което трябва да е тайно – ключът+паролите, не се показва на екран, а повторно генериране не дава достъп до машините. Тези разяснения вероятно са излишни, защото въпросът беше превърнат в политически. Но
Continue readingКакво се случи с Изборния кодекс и машинното гласуване
След като Изборният кодекс беше приет от хартиеното мнозинство, е време да опиша детайлите и пълната хронология на неговото приемане. Ще започна с обобщение на хронологията с някои важни моменти по нея: Внасяне – БСП внасят законопроекта на първия работен ден на Народното събрание (19.10). Ден по-късно Възраждане внасят техен законопроект. В понеделник, 31.10, когато излиза дневния ред на правната комисия и в него присъстват Изборния кодекс, аз и Ивайло Мирчев внасяме нашите изменения за повишаване на доверието в машинното гласуване, за да може да се гледат едновременно, както е по правилник. Атанасова (ГЕРБ) спекулираше в един свой статус, че и ние сме били бързали с Изборния кодекс и затова сме внесли изменения, но ние реагирахме на тяхното бързане. Първо гласуване в комисии – комисията по правни въпроси е водеща и след нейното заседание е възможно да се разглежда в пленарна зала. Още преди да бъде приет от правна комисия, Изборният кодекс е включен в дневния ред за пленарното заседание, като нито една от другите комисии, на които е разпределен, не стига до това да гледа законопроекта. Не е дадено време и за становища на заинтересовани организации. Първо гласуване – проектът е приет, като веднага след това е даден съкратен срок за предложения между двете гласувания. В зала аргументите са „дайте само да дадем възможност да се гласува и с хартия, какво толкова“, което след това се оказва прах в очите, тъй като хартиената коалиция премахва машинното преброяване. На първо гласуване е приет и законопроектът на Демократична България, като ГЕРБ гласува „против“, което не кореспондира със заявките им, че искат повече гаранции за машинното гласуване. Накрая на дебата колегата Мирчев взема думата, за да обяви, че тъй като явно мнозинството ще връща хартията, ние ще предложим преброителни центрове, които да решат проблемите с преброяването и отчитането на резултат от секционните
Continue readingПет подвеждащи твърдения за машинното гласуване
Тези дни се наслушах на неистини и подвеждащи твърдения за машините. Когато мога, ги опровергавам на момента (напр. в комисия или от трибуната). Но ето списък: „никъде в Европа не се гласува с машини“ – невярно, в Белгия се гласува с машини и то със същите „германският конституционен съд ги обяви за ненадеждни“ – първо, българският конституционен съд има значение, не германският, а той е обявил действащия кодекс за отговарящ на Конституцията. А Германският, ако прочетем решението, казва, че по принцип не изключва машинното гласуване, но в конкретния им случай е нямало разписка, с която да се провери как машината отчита подадения глас и това е било проблем. „машините на Мадуро“ – основателите на компанията са венецуелци, а машините са ползвани във Венецуела и секционните комисии са добявяли гласове накрая на изборния ден. Това нарушение е обявено именно от Смартматик, които след това се изтеглят оттам. То не е манипулация на машината. С хартиена бюлетина става същото – пускат се бюлетини от името на негласували избиратели. Машината обаче пази информация за това кога е вкарана картата за гласуване, така че за разлика от на хартия, тук това е откриваемо нарушение. Затова ние предложихме да се публикува журналът на събитията. ГЕРБ, ДПС и БСП не го подкрепиха. „дневникът е подправен показва манипулация“ – точно обратното, това показва, че ако има каквото и да било разминаване във флашките (дали заради дефектирала флашка или заради опит за слагане на манипулирана флашка), машината открива това и спира изборния ден. Това съобщение ни казва, че машината се пази от манипулации. „техните машини“ – това го коментирах вчера. Министерският съвет на ГЕРБ гласува да купи машини. ЦИК в предишен състав, доминиран от ГЕРБ, БСП и ДПС и с председател от квотата на ГЕРБ ги поръча. Съзнателното създаване на недоверие в машините не е просто дребно политиканстване.
Continue readingОтговор на Тома Биков за машинното гласуване
Днес Тома Биков беше в Нова, да ми отговори за машините. Вчера казах, че няма индикации за манипулация, а ГЕРБ не са дошли да анализират сорс кода в законоустановения за това момент. Нека да ползвам „право на дуплика“ по всички твърдения на г-н Биков. Като няма да влизам в реториката „вие къде бяхте, когато…“, защото сигурно е омръзнала – ДБ и аз лично от години предлагаме мерки за подобряване на процеса, а ГЕРБ са против. Но да приемем, че вече не са. Биков твърди, че оспорвам правото им да се съмняват. Ни най-малко. Длъжни сме да се съмняваме всички и да правим институционални действия за подобрение на процеса. Но да излезе председателя на ГЕРБ и да каже „100% машините са пипани“ не е изразяване на съмнение, а поредното безотговорно внушение. „не сме получили покана“ – на имейлите за контакт МЕУ изпращаше покани за всяко едно събитие. Колегата от ТУ, излъчен от ГЕРБ беше на първите три, по спомен. Покана сме получили останалите две формации (ДБ и ПП), та бих препоръчал да си проверите пак имейла. Но да, не е това най-важното. „1 час не стига“- така е. Но не беше един час. Никой не ме изгони, но прецених, че базовите сценарии, които могат да се проверят в рамките на деня, съм ги покрил. Напомням, че ние затова обжалвахме решението на ЦИК, искайки повече време. Представителите на ГЕРБ в ЦИК какво отношение взеха по жалбата? Дали са нужни два месеца – не мисля, но не вреди. Кодът е много добре покрит с автоматизирани тестове, а аз проверих всички места, които пишат по файловата система (и как се стига до тях). Затова за краткото време имам степен на увереност, че в кода „шашми“ няма. Все пак не изключвам да съществуват проблеми – затова и по-дългият период за преглед и анализ е желателен.
Continue readingЗащо не трябва да се броят 100% от контролните разписки от машинното гласуване?
Демократична България обжалва решението на ЦИК за 100% преброяване на контролите разписки (по партии/коалиции) и вписването на този резултат в отделни протоколи. Аргументите са изложени в детайли в жалбата, ето „накратко“: ЦИК няма право да дописва така Изборния кодекс. В Изборния кодекс не се казва нищо такова, ЦИК си измисля правила. И то същия ЦИК, който преди 2 седмици каза „щом не пише изрично, че може с електронен подпис, значи не може“. Само че разликата в случая с разписките е, че няма общ ред, който да важи. Разписките не са бюлетини – те се броят по-трудно (с по-дребен шрифт са, не се сгъват еднакво, а това допринася за повече грешки. Изначално, идеята за машините е да спестят многото човешки грешки; сега ЦИК иска да ги върне „на стероиди“. Тук има и един друг аспект – бюлетините имат поредни номера и защитни механизми; разписките нямат. Всеки може да фалшифицира разписка и да я пусне заедно със своята. Или вместо своята, ако реши да саботира изборите. Единственият начин да се провери, че една разписка е истинска е чрез QR кода, само че в методическите указания такава проверка липсва, а секционните комисии не са длъжни да имат смартфон с приложение за четене и интерпретиране на тези QR кодове. протоколите от ръчното преброяване не подлежат на проверка с автоматизирани контроли при приемането им в РИК, на каквато подлежат протоколите при броене на хартиени бюлетини. Т.е. нито РИК, нито Информационно обслужване ще проверяват дали не пише пълни глупости в този протокол – просто ще го сканират и ще го качат с грешките. световната практика никога не е да се броят 100% от разписките. Винаги се брои извадка – колко да е тя е отделен въпрос, но е абсолютно безсмислено да се хвърля усилие за 100% с всички рискове, изброени по-горе. Досега винаги (и в България,
Continue readingТехнически въпроси и отговори относно машините за гласуване
Днес бях на среща с представител на ЦИК, Държавна агенция „Електронно управление“, БИС и БИМ относно процеса по удостоверяването на съответсвието на машините за гласуване с изисквания на Изборния кодекс и техническата спецификация. Форматът беше презентации от трите институции, участващи в удостоверяването, последвано от въпроси от експертите (четиримма, в това число аз, от участниците в изборите и един от международен наблюдател). Аз зададох петнайсетина въпроса, като ще ги опиша тук, заедно с отговорите, които получих. Предупреждавам, че са доста технически и изискват доста контекст. Важното нещо, което стана ясно, е че за тези избори ще се използва същият софтуер, като на изборите през април. Системният образ ще бъде този, направен за предните избори (проверимо с хеша му) и нов няма да се прави. Така всякакви опити да бъдат дискредитирани изборите, защото „някой пипа кодовете“, стават несъстоятелни. В: В презентацията се споменаваше, че смарткартите имат чип на Infineon – проверено ли е дали тези модели са засегнати от уязвимостта ROCA, открита преди няколко години О: Да, проверено е и няма тази уязвимост В: В презентацията се спомена, че машините имат тестови режим и реален режим. Може ли една машина, участваща в реалния изборен процес, да бъде пусната в тестови режим? О: Тестовият режим ползва различен build (системен образ) и съответно би имала различен хеш. Секционните комисии трябва да проверяват хеша и да сигнализират при несъответсвие. В: Колко време издържа мастилото върху хартията на разпечатания протокол? О: Мастилото и хартията са удостоверени, че издържат 5 години. В: Кой извършва инсталирането и персонализирането на машините в складовете? О: Доставчикът (Сиела-Норма) В: Могат ли да бъде предоставен публичен достъп до разписките, които се генерират от машинтие при инсталиране и персонализиране на машините О: Това е от компетенцията на ЦИК, които поискаха писмено да им бъдат изпратени въпроси, за да могат да отговорят по същество.
Continue readingКоментари по доклада за съответствие на машините за гласуване
Държавна агенция „Електронно управление“ публикува обобщена версия на доклада за съответствие на машините за гласуване. На първо място – трябва ЦИК да публикува всички протоколи към доклада, а не само тази обща част. Тя оставя много въпроси по детайлите (но все пак е добре, че я има). Извън това, имам следните общи коментари. Някои от тях може би са твърде технически, но ще опитам да дам и разяснения по тях: Предоставени са три машини. Това е малко, като не става ясно от кои партиди на доставка са били, т.е. дали от всяка доставка има поне по една машина. В доклада пише, че „За цялостното произвеждане на изборен процес чрез ТУМГ се използват допълнителни инструменти създаването на Image и инсталирането на операционната система и приложния софтуер.“ – т.е. за всеки избор има отделен image на операционната система плюс приложния софтуер. Според мен е по-добре да има един image на операционната система, а изборите да се конфигурират на приложно ниво. Иначе стои възможността изискванията към операционната система, които според доклада са спазени, да не бъдат спазени при друг image Пише също така, че „Операционната система, инсталирана в основната памет на ТУМГ, има вградена функция, която при всяко зареждане, изчислява контролна сума (”хеш”). Този „хеш“ се визуализира на екрана със системна информация и се отпечатва върху служебните разписки. Чрез проверка за съвпадение с предварително изчисления „хеш“ на компонентите подготвени за инсталиране в ТУМГ се удостоверява и може да се гарантира автентичността на инсталирания в основната памет на ТУМГ базов и потребителски софтуер;“ – това е много важно. Всички застъпници и наблюдатели трябва да поискат от секционните избирателни комисии тази разписка и да яснимат, за да се установи дали всички машини имат идентичен хеш (както се очаква в рамките на един избор). Друг коментар тук е, че не трябва да се разчита на вградената
Continue readingПроблемите с машинното гласуване
Тези дни темата с машинното гласуване получи доста медийно отразяване. ЦИК реши да не спази закона и да сложи машини само в 500 секции, Петър Славов и Мартин Димитров сезираха ВАС, който каза, че ЦИК Трябва да спази закона. А законът казва, че трябва да има машини във всички около 12500 секции. Електронното гласуване от дистанция винаги ми е било доста по-интересно от машинното, поради което се бях фокусирал да помагам с частта от законодателството, свързана с електронното, а не с машинното. Но ето, че машините се оказаха проблемни. Проблемът идва от там, че народните представители гласуваха пълното въвеждане на машините, без да са налице няколко предпоставки: готовност на ЦИК да осигури толкова на брой машини; адекватен анализ на експериментите с машинно гласуване; анализ на риска. Проблемите са основно два: Логистично-организационен проблем – как за два-три месеца ЦИК може да се сдобие с 12500 машини, които да разпредели по секции и да обучи секционните комисии да ги използват Потенциален проблем със сигурността – как гарантираме, че машините не са компрометирани и как всеки избирател може да бъде сигурен, че това наистина е така. Логистично-организационният проблем е свързан отчасти със сроковете по Закона за обществените поръчки, но не само. Не е ясно дали има фирма, която да има налични 12500 машини, които да даде под наем или да продаде. Всъщност това е важен елемент – досега машините са давани под наем, за сравнително висока цена – 1700 лева. Изглежда доставчикът на машините за предишни избори – Сиела-Норма (в консорциум със Смартматик) обмисля опция машини, собственост на Филипините, да бъдат докарани до България. Ако смятаме да имаме машинно гласуване, машините трябва или да бъдат купени (цената им няма причина да бъде много по-висока от тази за наема, честно казано), или трябва да има споразумение за дългосрочно даване под наем на последна версия
Continue reading