Технологиите на е-вота
Правилното подбиране на системата за електронно гласуване ще предопредели дали тя ще е успешна или не
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Едно от основните предимства на изборите чрез традиционните хартиени бюлетини е безкрайната простота на процеса - всеки, без да има каквито и да било технически умения и познания, може да разбере не само системата, но и как може да се провери коректността на отчитаните гласове. Пускането на плик в урната е толкова изчистена технология, че замяната й с нещо ново е сериозно предизвикателство, което изисква не толкова IT иновации, колкото промяна на психологическата нагласа. Това е като изведнъж да се откажем от контрола над волана на автомобила си, тъй като компютърът може да свърши по-добре тази работа. Или пък да се возим на самолети без пилоти и т.н. Въпросът е, ако сега можем да поверим живота си на компютрите (пилотите в самолетите отдавна споделят управлението на полета с бордните компютри), можем ли да поверим на машините и процеса по упражняване на демократичните си права.
Въпросът ще е актуален на 25 октомври, когато на референдума ще бъде зададен и въпросът дали да се "гласува и дистанционно по електронен път". Всъщност той ще бъде актуален и през цялото следващо десетилетие, особено ако България все пак реши приложи интернет вота преди страни като САЩ или Германия. Защото е лесно, когато колата без шофьор е направена от Google, друг е въпросът, когато е проектирана и осъществена от българското правителство. "Не може да има единично изпълнено условие (още по-малко технологично), което да гарантира сигурност, казва блогърът и IT експерт Йовко Ламбрев, от начина, по който са комбинирани, не само технологично, но и със съпътстващите процедури, може да се направи оценка на сигурността, но да се търси и очаква такава оценка в момента е нереалистично". Всичко е въпрос и на доверие - ако технологичният процес на е-гласуването е почти толкова ясен и разбираем като хартиения вот, той има шанс за успех. Ако обаче се направи по лош начин, после управляващите лесно могат да кажат, че не работи, и България да се окаже обвързана задълго само с добрите стари хартиени бюлетини.
Основните видове е-гласуване са два – електронно машинно гласуване и дистанционно интернет гласуване. Образно казано, първият тип представлява механична замяна на бюлетината с електронен терминал, докато вторият тип е дигитален аналог на изпращане на бюлетината по пощата. В този смисъл интернет гласуване би било изцяло нов феномен за България, тъй като у нас никога не е имало дистанционен вот.
Избор през машина
Доскоро България клонеше към експериментиране с първия вид – електронното машинно гласуване. При него се разполагат специални дигитални машини до изборните секции (или на други обществени места), в които, подобно на банкоматите, избирателите могат да подават своя глас, който се обработва на сървърите на избирателната комисия. Този тип гласуване е най-разпространен, като се налага в САЩ, Белгия, Еквадор и др. Той беше залегнал и в тестовите опити за е-гласуване при последните няколко вота, когато в избрани секции бяха разпределени машини за приемане на вота от страна на по-ентусиазирани граждани. Терминалите обаче бяха много малко, а изборът на хората не се зачиташе и те след това трябваше да пуснат и хартиена бюлетина в урната. Технологията на експеримента при последните два вота беше предоставена от българската фирма "Сиела Норма", но подобни системи бяха нееднократно демонстрирани и от други фирми като испанската Scytl (в партньорство с "ЦАПК Прогрес") и базираната в Лондон SmartMatic.
"Това е най-модерният и ефективен метод, който дава 100% гаранция за анонимност, идентичност и сигурност на вота. Има възможност за електронна трансмисия (засекретена чрез криптиране) на подадените гласове към ЦИК", коментира пред "Капитал" Веселин Тодоров, главен изпълнителен директор на "Сиела Норма".
Тази технология е по-утвърдена в различни страни по света, но практиката е извадила на показ няколко проблема. Първият е, че при неизправност на машините може да се елиминира вотът на много граждани. Подобен случай има регистриран в щата Калифорния на предварителни местни избори през 2004 г., а след това на президентските през 2006 г. са отчетени различни технически проблеми – от софтуерни до хардуерни. В Холандия през същата година беше демонстрирано как на подобна машина може да се подмени софтуерът за пет минути, без да се усети разликата от избиратели или от официалните лица. Освен това при тях няма достатъчно прозрачност – гражданите не винаги могат да разберат дали правилно е отчетен гласът им, не могат да проверят за кого са гласували и т.н. Последният фактор е, че машините изискват потребителят да отиде при тези специализирани терминали, за да гласува. Което усложнява логистиката, особено при упражняване на правото на вот зад граница.
Естонският опит
Вторият метод е дистанционното интернет гласуване, за което всъщност е залегнал и въпросът в референдума през октомври. Той позволява на гражданите да упражнят своя вот от разстояние – например от дома си, от работа, и е изключително подходящ за българите, които живеят в чужбина, или хора, чийто постоянен адрес не съвпада с настоящия. Най-успешно интернет гласуването е въведено в Естония. Моделът на прибалтийската държава се оказва доста ефективен, но трябва да се отбележи, че там има напълно функциониращо е-управление и е-идентичност, което помага това да се случи. Естонският модел се възползва от чиповете в личните карти като метод за идентификация на потребителите при ползването на специализираната програма за е-гласуване. След това те получават код, който сканират чрез телефона за повторно валидиране. При естонците има няколко интересни практики – потребителите могат да видят и да променят многократно вота си до деня на изборите. В самия изборен ден те могат да подадат и хартиена бюлетина, която елиминира избора, направен по интернет. Така, дори да има съмнения, че някой роднина е наблюдавал или пък външен човек се е опитвал да контролира вота на хората, те могат да го сменят първо виртуално, а накрая и физически, като пуснат бюлетина.
Естонският модел може да изглежда най-успешен, но той изисква повече време за изграждане, както и най-вече функционираща е-идентичност. Правителството вече предприе действия в тази насока, като в сряда внесе специализиран закон за електронната идентификация за разглеждане в парламента.
Опитът на прибалтийската държава не е единствен. Има други по-лесни и бързи за внедряване методи, които обаче могат да повишат нивото на риск при подаването на вота. Затова е хубаво да се вземат предвид няколко
Критични момента
при интернет гласуването, които, ако бъдат взети под внимание, ще могат да гарантират сигурен вот. На първо място е идентификацията на гражданите.
При естонците има поне две нива на сигурност – карта с чип и пин код, както и последващ QR код, който се праща от смартфона. Швейцария например въвежда е-гласуване в три кантона. Живеещите в тях могат да гласуват дистанционно, като предварително заявяват специални карти за еднократно ползване. В тях са записани уникални кодове. Когато гражданинът въведе своите лични данни и след това кода на картата, той получава нов код за потвърждение и едва след това може да гласува. В Испания също се изпраща еднократна парола, само че по телефона, а в Холандия по имейл. При последната държава обаче бяха открити множество пропуски в сигурността и така беше върнато гласуването изцяло с хартиени бюлетини.
"Големият въпрос пред дистанционното електронно гласуване е методът на идентификация на гласоподавателя и свързаните с това възможности за манипулации. Има различни методи за е-идентификация, но нито един от тях не е икономически обоснован само за нуждите на е-гласуването. Обикновено тези методи се използват за нуждите на електронното управление и като допълнение могат да се ползват за дистанционен вот", коментира Веселин Тодоров от "Сиела Норма".
Вторият критичен момент е как се предава и съхранява информацията за вота. При естонския модел това става чрез криптирана връзка на специални сървъри. След това те се анонимизират и се прехвърлят на DVD носител, за да може да се качат на изключен от интернет компютър и да се обработят резултатите. Критичен момент тук е дали ще може да се пробият защитите на сървърите и да се вземат или подменят кодираните данни. Това може да се избегне, като те се прехвърлят на множество машини по подобие на P2P мрежите (например торентите), като информацията се сглобява, преди да се изпрати за окончателно декриптиране и обработка. Разпръскването на информацията, освен че създава предпоставки за оставянето на следа при опити за нейното манипулиране, дава възможност и за по-сложен контрол върху управлението й. Например ключа за нейното сглобяване и декриптиране може да се съхранява на няколко отделни места, така че да не може един или няколко служители на изборната администрация самостоятелно да имат достъп до него. По този начин и евентуална хакерска атака трябва да удари много повече цели, които ще имат различни форми на защита.
Третият сериозен проблем е как да се запази анонимността на вота и многократното гласуване. Независимо че основните критики на интернет гласуването са насочени в тази посока, повечето експерти са на мнение, че това може лесно да се постигне.
"Съвременните компютърни технологии предлагат много възможности за тотално "отделяне" на гласа от личността. Така че чисто технологично въобще не съществуват трудности в тази насока", коментира за "Капитал" Красимир Гаджоков, специалист по информационна сигурност, член на инициативен комитет "Гласувай без граници". Васил Величков, който е експерт по електронно управление в кабинета на вицепремиера Румяна Бъчварова, обяснява, че идентификацията ще се извършва от МВР, но те няма да имат достъп до данните за гласуването. Последните биха се съхранявали в ЦИК, които пък няма да имат право да надникнат в сървъра на Министерството на вътрешните работи.
Например широко разпространеното мнение, че интернет провайдърът ще знае за кого се гласува, е елементарно неразбиране на технологията. И сега той знае, че влизате в сайта на банката си, но не и какво правите там. Опитите за многократно гласуване от един потребител могат лесно да бъдат туширани, като се ограничи подаването на няколко вота от едно IP или MAC адрес. Всичко опира до избора на правилен технологичен процес.
Изводът...
Интернет гласуването предоставя повече възможности и удобства за всички по веригата. Разликата е като между пишещата машина и компютъра. Но за да бъде реализирано по успешен начин, е ключово да се осъществи не само по правилната технология, но и да се избере добър процес. Последното всъщност е по-трудното. Защото и сега в хартиеното гласуване има много пробиви, за които или се носят легенди, или рядко се говори. Ако сегашните офлайн немарливост и дребни манипулации се пренесат он-лайн, рисковете за избирателния процес ще се увеличат неимоверно. Провалът ще обвърже България задълго към хартиените бюлетини, а вероятно светът ще е минал още по-напред.
По темата работи и Мартин Димитров
15 коментара
Малка корекция: Scytl не е италианска фирма, а каталунска. Основана е в Барселона като spin-off на изследователска група от UAB (Universitat Autònoma de Barcelona). Вече има офиси по целия свят, но централата продължава да бъде в Барселона. В Италия нямат присъствие.
С риск да прозвучи като заяждане но твърдението на експертите по сигурност, че "Опитите за многократно гласуване от един потребител могат лесно да бъдат туширани, като се ограничи подаването на няколко вота от едно IP или MAC адрес." са ужасно далеч от истината. Да промениш или да изглеждаш с различен MAC или IP е едно от най-лесните неща в интернет. Специално MAC-a може лесно да бъде променен със софтуер дори под windows. А за IP-то има VPN, proxy, tor, и т.н. Но това е трудния начин да не говорим че за няколко стотин долара можеш да си наемеш цяла бот мрежа която да направи това което искаш в която всеки бот е уникален компютър с уникален Mac и IP....
Публикувано през m.capital.bg
Аз съм за гласуване по интернет, но мен ме тревожи поставянето на знак за равенство между "дистанционен вот" и "интернет вот". Първото съществува от над 70 години (т.н. пощенски вот) и се практикува в над 10 западни страни. А второто при парламентарни избори се прилага само в Естония.
Рискът е, че ако българската държавна администрация се окаже неспособна да организира интернет гласуване да кажат - "ето пробвахме, не стана" и да затворят темата "дистанционен вот" за още поне четвърт век. Защото истината е, че дистанционен вот във формата в който се практикува на Запад (гласуване по пощата) можехме да имаме още преди четвърт век. Та, рискът е, от прекалена амбициозност накрая да бастисаме самата идея за дистанционен вот.
Някои бъркат гласуването по интернет с машинното гласуване.
Аз искам изборна система, която да показва при проверка от гласоподавателя, за коя партия/кмет/общ. съветник/президент е пуснат глас номер 1208995090(например), без да може някой да свърже този номер със гласо- подавателно лице. Когато такава система стане факт, тогава вече мога да вярвам в демократичните избори(не само електронни/машинни).
До коментар [#3] от "Николай Николов":
"А второто при парламентарни избори се прилага само в Естония."
Така ли? Французите в чужбина гласуваха на последните парламентрани избори по интернет (250 000 гласа). Ето тук една страничка, да се ограмотите как става през 21ви век:
http://www.dailymotion.com/video/xqttd4_voter-par-
[quote#6:"gavrilov"]Французите в чужбина гласуваха на последните парламентрани избори по интернет (250 000 гласа). [/quote]Прав сте - не знаех за Франция. Май има още 2-3 страни. Мисълта ми е, че провал на интернет гласуването може да затвори темата за дистанционния вот за много години напред. Става малко "ва банк" - или гласуване по интернет или изобщо никакъв дистанционен вот. А има сигурно, проверено решение, което работи от десетилетия, което в случая се неглижира.
Въпроса защо някой, живеещ в Чикаго от 10 г. има право да решава дали ще ме управлява Сидеров или Местан продължава да виси ?
И моля, не ме хранете с довода, че този някой плащал данъци тук - това е негов частен интерес, да си опази имотите/роднините/депозитите. Имигранта, ако му беше по-евтино щеше да си изтегли роднините при него.
Данъци плащам повече от 10к месечно и гласувам по жителство.
Имам роднини в ЮАР и не проумявам защо те ще имат мнение/право на глас кой да ме управлява ?
Аз съм за подоходен/уседналост критерий относно правото да гласуваш, както и за грамотност.
Най-малоимотният циганин има повече право да определя кой ще го представлява във власта от имигранта във Испания.
Електронното гласуване чий интерес ще защитава ? На имигранта или на младите, живеещи в София ? Ами имигранта, според мен, няма права за да има интерес.
Сега, ясно, че това мнение ще предизвика множество противоречия, ама честно, Вие готови ли сте да дадете право на съседа да решава дали жена Ви е грозна ?
"Въпросът е, ако сега можем да поверим живота си на компютрите (пилотите в самолетите отдавна споделят управлението на полета с бордните компютри), можем ли да поверим на машините и процеса по упражняване на демократичните си права."
Сравнението е некоректно! Живота на хората в повечето случаи никой не го преследва, а и да го преследва има много по-прости начини да бъде отнет, отколкото да се рови по компютрите на самолетите, например.
Виж, манипулирането на вота е друга работа. Там апетитие са огромни и хората, които ги имат, обикновено имат и финансовите средства да наемат компетентни лица, които да манипулират компютърните програми.
Щото едно е да даваш пари на хиляди цигани при всички избори или да организираш масови екскурзии, друго е да дадеш пари на няколко компютърни специалиста. И свидетелите по-малко и сумите по-малко и резултатите по-предвидими - раскош!
Затова, НЕ на електронното гласуване!
"Избор през машина"
Точно с такива машини марка "Диболд" бяха фалшифицирани избори в САЩ, не помня коя година.
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.