трънки и блогинки

Невъзможното гласуване с електронен подпис

Написано на: 14.04.2009 · 12 коментара

Предназначение на електронния подпис е да свързва данните за самоличността на лице с направеното от лицето изявление в електронен вид. Изборите в България се провеждат чрез тайно гласуване (чл. 10 КРБ). Тайно, означава да се гарантира, че подадения глас няма да може да бъде свързан с лицето, което е гласувало. Да предложиш техническо средство, което осигурява самоличност за упражняване на право, което изисква анонимност, е най-меко казано неадекватно.

Това, че нещо се извършва по електронен път не го прави автоматично по-добро от не-електронния му аналог. За разлика от електронните плащане, съобщения и всякакви административни услуги по електронен път, за гласуването трябва да се осигурят съвсем различни характеристики за сигурност. Надеждното установяване на самоличността, гарантиране на цялостта на съобщението и възможността за шифриране са възможности на електронния подпис, които препятстват, а не помагат за гласуването по електронен път.

Парадоксът при електронното гласуване, e че то не може да реши проблеми, които не съществуват при традиционното „хартиено“ гласуване. Нуждата да се осигурят едновременно идентификация, тайна на вота, надеждна отчетност и същевременно да се премахне възможността за търговия с гласове засега е невъзможно да стане по електронен път. Или поне е невъзможно да стане по лесен и рационален начин. Съществуват различни методи и системи, всяка от които има свои предимства и недостатъци, но нито една не може да изпълни съвкупно всички изисквания. Предложената и май приетата система, изглежда като една от най-безсмислените поне по описанието на Биляна Борисова от „Дневник“. Бих искал да прочета и самите разпоредби на закона и приетите подзаконови актове, защото бих се хванал на бас, че ще имат дефекти, щом са дошли от човек, който може да предложи да се ползва електронен подпис.

Категория: всякакви

12 коментара ↓

  • Хубаво ми е, когато хората коментират. Чета внимателно всеки коментар и отговарям, когато имам какво да кажа.

  • И.Е. Станков на 14.04.2009г. в 17:45ч.

    Уф, Пейо, добре че и ти го пишеш. Има толкова много „модерни“ хора в интернет, които са си втълпили, че електронното гласуване е едва ли не панацея за българската политическа реалност. А всъщност би доубило почти несъществуващата ни демокрация.
    Това, че можеш да плащаш сигурно по банков път, не значи че можеш да гласуваш сигурно и най-важното – анонимно.
    Ако има нещо, което Интернет и електроннотия обмен на данни наистина унищожи – то това е анонимността на индивида, или поне чувството, че я има.
    Всъщност е най-добре никога да не се въвежда ел. гласуване. Броенето на бюлетини един път на 4 години не е чак такова натоварване и за най-мързеливото общество.

  • Н.Пепелишев на 14.04.2009г. в 21:45ч.

    Да си призная, че това за анонимността и аз го бях пропуснал преди 2 седмици, когато защитавах една теза. Point taken.
    Обаче
    Мога да се сетя за вариант, в които електронният подпис може да се ползва само за удостоверяване на правото на ДОСТЪП до самата система, а след това гласуването да е анонимно. Хммм примерно вариант tor, с аутентикация на first node с ел. подпис, проверка дали е имало опит за сесия с него, отказ или допускане, от там нататък прекараване по случаен начин през няколко нода един след друг и накрая система за гласуване. Ако няколкото нода са на различни (сигурни) оторизирани и физически/юридически независими субекти, то крайният нод няма да знае кой от всичките потребители, активни в системата за даден момент е направил дадения вот. Сигурен съм, че и това има недостатъци, но за 30 сек, толкоз :) Kinda enigma … та не е безнадеждно :)

  • пейо на 15.04.2009г. в 05:58ч.

    @ И.Е. Станков
    Имайки недоверие в сегашното правителство само мракобесни основания ми идват за въвеждане на електронно гласуване. Нека наистина да изчакаме и прочетем какво са родили, за да критикуваме смислено.

    @ Н.Пепелишев
    Три са основните характеристики, които трябва да се гарантират от цялостния процес по гласуване:
    1. тайна (анонимност и невъзможност да се „продаде гласа“),
    2. прозрачност на процеса (яснота и възможност за одит ) и
    3. възможност за последваща/повторна проверка/преброяване

    Тези условия, които в голяма степен взаимоизключващи се, я трябва да са изпълнени по начин, който да не позволява на държавата да окаже каквото и да е влияние, дори и при силно желание. Т.е. да не може избираните, да окажат влияние на процеса по избирането им, като примерно сменят правилата непосредствено преди провеждането на избора.

    Темата е дълга и от много време набирам на откровените глупости, които някои политици приказват

  • Wattie на 15.04.2009г. в 14:50ч.

    Аз съм ЗА електронното гласуване и съм се обосновал надълго и нашироко защо в следната статия:

    http://kaknese.blogspot.com/2009/03/blog-post_11.html

    Прав се – създават се нови проблеми, но смея да твърдя, че са лесно преодолими, а ползите са огромни.

  • пейо на 15.04.2009г. в 15:06ч.

    @ Wattie
    Аз съм ЗА телепорта и мога да се обоснова надълго и нашироко.

  • Н.Пепелишев на 15.04.2009г. в 15:13ч.

    @Пейо

    е, както казах това го измислих за 30 сек. Уверен съм, че повечето (ако не всички) проблеми биха могли да бъдат преодолени. Не казвам нито лесно, нито евтино. Но както и да го въртим и да го сучем, трябва да има едно ниво на доверие, от което да се тръгне – не казвам държавата.

  • Иван на 16.04.2009г. в 19:13ч.

    Ето малко здрав разум за Интернет гласуването http://servesecurityreport.org/

    Статия в Дневник споменава че е отхвърлена идеята за гласуване с електронен подпис. Това което имат предвид под електронно гласуване е използването на електронни машини за самото гласуване.

    Извинявам се за дългия пост предварително. Писал съм го по друг повод, но си струва да бъде прочетено от повече хора.

    Фундаменталното предимство при нормалното гласуване е, че остава физическа следа. Тоест бюлетините могат да се преброяват много пъти от различни хора. Добавянето и махането на бюлетини също оставя физически следи, които биха могли да бъдат открити (задръстена канализация, опушени тавани, надути чанти,подобни подписи).

    При изцяло електронните машини не остава никаква следа от избора, освен тази в самата машина. При някакъв проблем, няма никакъв начин за проверка дали запомнените резултати отговарят на истината. Няма начин и за възстановяване на резултатите при загуба на данните.

    Единственият начин де се решат горните проблеми, е да се отпечатва изборът, избирателят да го проверява и да го слага в урна (иначе се губи тайната на вота). Което свежда цялото упражнение до използването на една много скъпа химикалка.

    В Америка доскоро се ползваха предимно електронни машини за автоматично преброяване които четат бюлетините оптично (като тото фишовете) или директно като перфокарти. Какви проблеми има с тях можете да видите в „Hacking Democracy“ и „Recount“.

    Съвременните електронни системи със сигурност съдържат програмируем елемент. Тоест те са софтуерно базирани. Злоупотреба при системи използващи софтуер може да бъде напълно неоткриваема. Никой не може да види как работи устройството, без специална техника (поне in-curcuit-debugger), а тя е практически невъзможно да се ползва по време на самите избори.

    Ето няколко от проблемите при програмните електронни машини.
    1. За да се провери за злонамерен код и задни вратички в официалният софтуер, е необходимо той да е публично проверен и одобрен. Това се прави в Бразилия, но не и в Америка.
    2. Всеки софтуер има бъгове. Много от сертифицираните машини в Америка се оказаха с толкова сериозни бъгове че имаше проблеми със самото гласуване. Да не говорим за възможните дупки в сигурността.
    3. Дори софтуерът да се счита за надежден, операторът няма как да провери че това е софтуерът който е записан в машината.
    4. Дори да има начин за такава проверка, няма начин да се докаже че това е кодът който е работил по време на изборите. Чипът с firmware може да бил подменен и възстановен, може да се стартира друг софтуер от външен носител (flash), вирус може да промени кода или подмени резултатите и да изчезне без следа при изключване на машината. (някои апарати имат lan, wifi, usb, firewire, и работят с wince/pocketpc).
    5. Дори всичко да работи наред, е възможно машината да събира повече информация от необходимото, което да нарушава тайната на вота. Такава информация рутинно се събира и съхранява за проверка валидността на гласуването.
    6. Дори всичко да работи както трябва, е възможно оператора на машината да я манипулира достатъчно успешно.

    Класическата хартиена система има само последния недостатък.

    http://citp.princeton.edu/voting/advantage/
    Горното URL е официален анализ (гледайте видеото) на сертифицирана и действително използвана машина за електронно гласуване използваща Z80 процесор (Правец-8М имаше такъв като допълнителен). Показани са какви проблеми и методи за манипулация могат да се правят от оператора с оригиналния софтуер. Показват и колко лесно може да се подмени чипа без да се счупят пломбите, след което машината привидно работи по абсолютно същия начин, само дето печели друг. А тази система е 100 пъти по-проста от най-простия GSM.

  • Господин Гюров на 30.04.2009г. в 20:45ч.

    Нещата могат да се решат много лесно, ако се премахне изискването за анонимност при електронното гласуване. Който иска да запази анонимност, да гласува неелектронно. Аз нямам нищо против да гласувам явно. Всъщност държа да мога да проверя след това, че гласът ми е отчетен точно така, както съм го подал. Последното според мен е много по-голямо предимство (елиминира практически напълно възможностите за фалшификация на вота) спрямо недостатъците на такъв вариант.

  • Иван на 03.05.2009г. в 20:40ч.

    Господин Гюров, с вас мога да се съглася за едно нещо:

    Единственият начин да се реализира достоверно електронно гласуване, е като се направи недемократично.

    Тайната на вота е основно изискване за демократичен избор, и то не е нито произволно, нито маловажно, нито е въпрос на лични принципи.

    В момента, в България сериозен проблем е купуването на гласове. При купуването на гласове, дилърите искат да бъдат сигурни че наистина е пуснат гласът за който плащат. Премахването на тайната ще направи тяхната работа неимоверно лесна и практически ненаказуема. Това не е хипотетичен проблем, това е реалността, независимо дали ви харесва или не.
    Премахването на тайната може да позволи например мутрите да пребиват неправилно гласувалите (Галеви?), или пък различни видове държавен тормоз срещу всеки гласувал против управляващата партия. За съжаление след пороя от абсурди залели ни в последните месеци, такива хипотетични ситуации не изглеждат толкова фантастични.

    Премахнете тайната на вота и съвсем скоро хората ще гласуват за дадена партия само ако им се плаща.

  • Господин Гюров на 07.05.2009г. в 17:31ч.

    Явно гласуване не е равно на недемократично гласуване! Вие така ще изкарате, че 99% от гласуванията по света са недемократични – вкл. приемането на законите в Народното Събрание, което се прави с явно гласуване.

    При това казах, че държа да мога да проверя как е отчетен вота ми. А не че искам всеки да може да види как съм гласувал аз. Проверката на гласа ми може отново да изисква моя електронен подпис.

    Колкото до купуването на гласове, има го и сега.

    Вашият аргумент по същество е същия като на маститите мутри от лейбъл компаниите, които искат да забранят p2p мрежите с довода, че по тях можело да се пренася информация в нарушение на копирайтите. Какво ще кажете да забраним и автомобилите, тъй като по 1000 души годишно умират в БГ заради тях?

  • Стефан на 30.01.2014г. в 17:15ч.

    @Иван: Проблема със следите е решим примерно чрез автоматичното и едновременно изпращане на резултата от гласуването до няколко сървъра, пазени от различни, но доверени организации. Всяка тразакция в тези сървъри ще се записва. Операците по актуализиране и/или изтриване на записи ще се ограничи, колкото е нужно. Броя на успешните удостоверявания пред системата, които завършват с препращане към системата за гласуване, трябва да отговарят на броя подадени гласове.
    (за 3 мин. толкова)

  • simeonof на 01.02.2014г. в 13:46ч.

    Мисля че електронното гласуване може много лесно да се направи с blockchain – както bitcoin, litecoin и прочее … Транзакциите по замисъл са: 1) анонимни; 2) необратими. Идеално средство за online гласуване. Трябва само да се обмислят детайлите. За съжаление проблема е съвсем друг. Всяко електронно гласуване ще обезмисли „твърдия“ електорат на управляващите :-)

Коментирайте, моля:

Моля, пишете на кирилица! В противен случай, коментарът няма да бъде получен.
Нямате настроена кирилица?   |   Помощ за настройка