BitCoin като основа за електронното гласуване у нас

Последна промяна на 21 октомври 2015 в 13:00 5500 39

Тази неделя заедно с местния вот ще гласуваме и на референдум, който ще ни пита дали искаме да се гласува по електронен път. Дебатът около този казус до момента опира само до възможните отговори на въпроса - „За“ и „Против“. Как да става електронното гласуване и какво всъщност означава то е тема, която се препраща към „специалистите“ и на „като му дойде времето“.

OFFNews потърси за коментар един истински специалист в сферата на онлайн технологиите – Георги Балджиев, управител на „ТараСофт“.

Всичко, което е създадено от човек, може да бъде манипулирано

Това са първите думи, с които разговорът за електронното гласуване започна с г-н Балджиев. Най-големите притеснения на критиците на е-вота е именно, че гласовете ще бъдат лесно „хаквани“, тъй като всичко би минавало през интернет и машини. Два са основните проблеми – начинът на идентификация и възможностите за манипулация. От това някой да проникне в сървърно помещение и да компрометира машини, до това, че подобна система ще бъде прелюбопитна за хакери и приета като предизвикателство.

Е-вотът обаче няма да бъде по-манипулиран от сегашния у нас. Подобен начин на гласуване може да се окаже огромна спънка за борсата на гласове. Защо?

Защото интернет е по-голям от парите и хартиената бюлетина.

Създаването на система за гласуване не е толкова трудна. Изглежда странно, но няма да е много по-различно от създаването на анкета във всеки един сайт. Предизвикателството идва в идентификацията на хората за това, че ще гласуват. Най-лесно би станало това с електронен подпис. Ако гласуваме онлайн чрез него, малко са хората, които биха продали личния си е-подпис, тъй като с него освен при гласуване, може да се извършват и други измами от ваше име. Рискът е голям за едните 20 или 50 лева в този случай. 

Друг начин за идентификация е да се създаде нова система специално за е-вота. Като на „постове“ в институции всеки с българска лична карта ще може да си извади специален код, с който да гласува от дома си. Тук обаче идва моментът, в който брокерите на гласове ще събират номерата и ще гласуват по 10-20-30 и повече пъти. Тук трябва да се намеси контролния орган. 

Независим мониторинг е нужен на една подобна система, категоричен е Георги Балджиев. Всичко трябва да се наблюдава в реално време и ако системата определи, че има манипулация, да спре дадения абонат или IP адрес.

„Направи скрийншот като гласуваш, за да съм сигурен и да ти дам парите“ - тук идва и добрият метод за измъкване от подобна ситуация. Гласуването обаче може и да става неопределен брой пъти онлайн и да промениш вота си. Защото ще се зачита последният подаден глас. Време е и в секциите за гласуване да разполагат с лаптопи, за да може в момента на гласуване да се отчете това. Подават ти бюлетина и натискат Иван Иванов – гласувал в 16:54:09. Прибираш се вкъщи и размисляш? Гласуваш пак и се зачита вота, направен в 17:23:05. 

Няма ли да се претовари цялата система, ако накуп влязат толкова много хора?

Да, но само при условие, че сървърът ви е в гараж и дърпате ток от акумулатор на Москивч. Да речем, че всички близо 9 млн. гласоподаватели решат в един момент, че искат да гласуват. В света съществуват интернет сайтове, които правят повече уникални посещения от населението на България, барабар с емигрантите. Дори при организирана DDOS атака правилните инвестиции в хардуер частта на системата ще предотвратят проблеми.

Защо ни е да откриваме топлата вода?

Вместо да оставяме институциите и държавата да решат как да става електронното гласуване, по-добре е да вземем пример от вече готови и доказали се системи. Такава например е системата BitCoin. Въпреки че електронното гласуване няма общо с тази валута, то системата ѝ за сигурност е на принципа на отворените данни. Начинът за идентификация също може да е подобен на BitCoin транзакцията – всеки човек получава два кода – един публичен и един личен. При гласуване и несъвпадение на номерата се засича манипулация. 

Всички извършени транзакции в света на BitCoin се намират в публичен регистър. Ако това се въведе у нас 1-во ще даде възможност всеки да провери дали гласовете са преброени правилно. 

Необходимостта от публично анонсиране на всички транзакции изключва анонимността, която съпътства традиционните банкови услуги. Всички транзакции са публични и се запазват в мрежата на BitCoin. Това означава, че всеки може да види баланса и транзакциите, извършени от даден BitCoin адрес. Въпреки това съществува поверителност, която се осигурява чрез анонимност на ключовете, с които се подписва всяка транзакция. Трета страна вижда, че някой изпраща сума на друг, но информацията за транзакцията не може да бъде свързана с никого. Идентичността на потребителя зад адреса остава неизвестна.

Тайната на вота 

Незнайно защо, но критиците на електронното гласуване с отявлени политически украси, считат, че е-вотът ще компрометира тайната на вота. Това лесно може да бъде избегнато. Всяко действие по сайта трябва бъде отделна единица, която се праща в различни сървъри, независими един от друг. Първа страница влизане – един сървър. Втора страница, код за сигурност – втори сървър. Трета страница, гласуване – трети сървър. Така отделните и важни елементи на e-вота ще бъдат „разхвърляни“, като този метод дори малко ще наподоби промяната в Изборния кодекс на Мая Манолова, при която бюлетината има номер, който се отделя при гласуване.

Пряка демокрация 

Това е хубав термин, който е описан дори в закона за референдумите. С въвеждане на електронен вот провеждането на бъдещи референдуми, местни и национални, ще бъде десетократно улеснено. В Швейцария е вече традиция властта да се допитва до хората. Защо това у нас да не е възможно.

Електронното гласуване като глагол в бъдеще време 

Да си представим, че на тези избори на референдума гласуват над 3 млн. души, за да бъде той валиден. Да кажем, че повече от половината заявят, че искат у нас да се гласува електронното. Да си представим и че никой няма да обжалва резултатите и нека затворим очи и приемем, че парламентът ще вземе присърце резултатите и в следващите три години, както е по закон, ще вземе решение.

Работни групи, обществени поръчки и допотопни специалисти ще имат последната дума. Ако хората, които в момента се борят за е-гласуване, мислят, че борбата им ще спре в неделя, това е лъжа. Тя започва днес и ще свърши в момента, когато с мишката пред компютъра изберем своя кандидат.

За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

26.10 2015 в 01:59

Леле гледам пресконференцията на Велицар Енчев и някъв полу-идиот доцент от СУ и се хващам за главата. Такова безхаберие няма никъде и това е единствения глас против - явно отдавна не живеем в нищо общо с демокрация. Това ще бъде окончателно затвърдено с интернет гласуването, ако то се осъществи от другите полу-идиоти на власт

26.10 2015 в 01:42

"тенесисти и уеб дизайнери" хахаха - браво
Не бе, това са "експерти" по компютърна сигурност и криптография. В България се става такъв експерт ако успееш да подкараш един CMS, един форум, и да барнеш малко CSS, не ти трябва нито PHD нито акъл.

Сега за Гошо:
За съжаление единствените "против" на "дебатите" за референдума бяха някви нещастници като разни агенти на ДС и други утрепки. Аз ако не бях криво ляво специалист по софтуерни системи (забележи че не казвам ИТ, което не значи нищо) и Велизар Енчев или Михаил Миков ми каже да не правя нещо, това ще е първото нещо което ще направя. Обаче...

Като си поръчаш Пеперони от пицарията, никой в пицарията няма интерес да ти достави Маргарите или да те сплаши или принуди да поръчаш друга пица. В банката е същото - никой собственик на банка няма интерес да бара по сметките на вложителите си - виждаш колко малко е нужно да се разклати доверието в една банка - техните интереси са други. Нали разбираш че като банкираш онлайн или не, всички от момичето на гишето до финансовия анализатор (да не говорим за сис-админа) ти виждат името и сумата която държиш. Това е основната разлика с гласуването. При гласуването организаторите (тези които са на власт и назначават администраторите и разработчиците на системата и всички по веригата) имат огромен интерес да барат по данните - не само да гледат кой как е гласувал, а и да "дописват". Гласуването е есенциално по-различно от преброяване, подаване на данъчна декларация, банкиране или поръчване на маратонки от Англия. При всички останали случаи имаш доверено лице, което разполага с данните но няма интерес да злоупотребява с тях. При гласуването не е така - това е огромна разлика.

Аз лично вярвам че теоретично един ден е възможно да се направи интернет гласуване, което да е сигурно. Фактите обаче към момента са че такава система не съществува никъде по света. Само в Естония правят нещо което е толкова смешно че не ми се коментира (виж предишните коментари ако не си офца)

25.10 2015 в 16:18

Не ми е ясно какви точно са ти въпросите, но бъркаш дълбоко, ако мислиш, че "принципът е практически един и същ" или че "е възможно да бъде изградена сравнително несложна и надеждна защита на системата".

Първо, принципът е точно противоположен - преброяването няма за цел абсолютна точност и безгрешни данни, а масовост и някаква груба добросъвестност. За преброяването, удобството и ниските разходи са с много по-голяма тежест от точност.

Второ и много по-важно, няма овластена група, която да има непосредствен интерес от фалшификацията на преброяване. То не може да се ползва дори за прекрояване на изборни райони, защото там базите данни на ГРАО-то имат думата.

Трето, нуждата от идентифициране и ограничение на достъпа са практически минимални - достатъчно е един код да съвпадне с адреса на домакинство и толкоз.

Така че изискванията са, общо взето, да има някаква примитивна сигурност (онзи код, дето ти го дават и го връчваш на преброителя) и някаква приблизителна точност, която се постига от това, че гласуват много, а лъжат малко.

При гласуването е обратното. Изискванията за идентификация и достъп са много по-строги, трябва да се знае кой си, откъде си, имаш ли/нямаш ли право да гласуваш, да ти се даде списък на кандидатите, да ти се вземе гласа, да се провери, че си гласувал само толкова пъти, колкото имаш право, да се събере с другите гласове и да се прекъсне връзката с тебе по такъв начин, че в целия процес а) тези изисквания да са изпълнени и б) никой и по никой начин да не може да провери какво точно ти съдържа гласът.

Отгоре на това има разни допълнителни изисквания за сигурност и достъпност на системата, които, както се видя днес, никак не са тривиални.

Не се заблуждавай от глупостите на разни тенисисти и уеб дизайнери, че това е лесен за решаване проблем.

25.10 2015 в 09:24

Твърде много се коментира в специфика електронното гласуване и това, че било могло да се манипулира. То не беше Велизар Енчев, то не беше сульо и пульо против. Без да съм компютърен експерт имам два прости въпроса:
При последното преброяване между 30 и 40% об българското население се преброи електронно, аз също лично като преброих от един лаптоп и възрастните майка и баща. А разните преброители, на които плащаха да ходят по домовете се опулиха, когато хората им казваха, че са се преброили електронно. Вярно, че от преброяване от което не произтича власт до избори от които произтича власт има голяма разлика, но принципът е практически един и същ.
Обсъждането на възможността за манипулация на вота в такава дълбочина, все едно, че някой ще се изкуши да открадне 10 000 000 лева е смешна и жалка. Всеки , който има що-годе интернет и компютърно познание знае, че е възможно да бъде изградена сравнително несложна и надеждна защита на системата.
Разни тъпанари като Велизар Енчев и загриженяци само ни говорят за сакралното право да си дадеш гласа и че това било могло да бъде манипулирано от зловещи чичковци, които да преначертаят политическата карта на България от клавиатурата. А желанието на всички тия тъпанари да лишат от право на глас стотици хиляди не ги интересува. Тях ги интересува само да им гледаме лойните физиономии от екрана на телевизора. Защото милеещи за случващото се в България има по целия свят и те са повече от тези в Турция. На същите принципни като Велизар Енчев само ще им кажа, че за без пари може да се създаде много по-сигурна защита от манипулиране на вота от сега съществуващото купуване на гласове , което е масово, брутално и става пред очите на всички.

25.10 2015 в 07:16

Големият проблем при електронното грасуване, според мен, е как ще бъдат "раздадени" на желаещите тепнихе идентификационни кадаве (каквато и технология са бъда избрана). Основният мотив на поддръжнициге на електронното гласуване е шансът да пожелаят да гласуват част от двата милиона емигранти в чужбина. Как ще връчим по конфиденциален начин кода на българин в Нова Зеландия или Южна Африка? По думите на Коларова желаещите щели да са поне 300 000...
А за другия основен мотив - че така ще се намали тежестта на гласовете от Турция - ми се ще да попитам: нима там не ползват интернет?

24.10 2015 в 17:53

"Във всички схеми с криптиране липсва възможността за независимо доказване на фалшификация." - напротив, има и протоколи, при които има проверка, но са много тежки за изпълнение.

Един-два са описани в Applied Cryptography.

23.10 2015 в 15:04

Напротив възможно ще е, защото разписката ще е документ по смисъла на закона за електронния подпис, базите на нотариуса също могат да се оформят като електронен документ като е подписан всеки ред от базата - остава електронна следа. Преди публикуването беше сложен процес, имаха достъп само партии и участвалите в конкурса за преброител, сега не знам как е, освен това, едно число нищо не значи особено в ексел и винаги може да се смени. На едни от изборите имаше повече от двеста секции в официалните резултати с невалидни официални контроли, дори след засичане с повторното броене. Контроли от вида - брой гласували=брой валидни + брой невалидни бюлетини. Стъкмистиката е била на високо ниво. 200 секции - 150-200 хиляди гласа. Това ще може да се провери по метода, който предлагам на ниво дори единичен глас.

23.10 2015 в 14:27

В момента това с преброяването е измислен проблем, който преди време се мъчеха да раздухат. До толкова до колкото се публикува (1) методологията за събиране (2) отделинте бройки от всяка секция. Всеки може да репликира с един Excel или както му е удобно и ако има съмнения за нередности да каже. Отделно ако не му харесва в някоя секция резултата може да поиска повторно преброяване - нещо което при електронно гласуване без хартиена следа (по интернет или не няма значение) е невъзможно.

23.10 2015 в 13:56

Във всички схеми с криптиране липсва възможността за независимо доказване на фалшификация. Проблемът е същия като да си намерим подходящата техника и да си напечатаме пари, без да има възможност да се докаже че са фалшиви. Как се решава проблема с проверката как е преброен добре криптирания глас? В повечето случаи комисиите броят точно, но после как се сумира знае само оня великият експерт, който 20 години прави изборите.

23.10 2015 в 13:47

Нотариусът ми трябва, защото при него се къса нишката, не само удостоверява кой си, но и ти скрива самоличността. Точно ти действа като представител. В същото време част от професията им е да пазят тайна и да защитатават интереса на страните. След като на тях се поверява прехвърляне на имоти, завещания, институцията по принцип трябва да е надеждна, поне до толкова че от нея да не излезе връзката EГН - сигурен канал.