Техническата постижимост на тайно гласуване

07:13, 23 окт 15 / Общество 25 176 Topnovini
Стефан Ламбрев е кандидат за общински съветник в София от листата на Зелените с номер 10 и преференция 27. Роден е в Пловдив, живее в София и е работи като IT мениджър и системен администратор, с над десетгодишен опит в администрирането на Linux/FreeBSD. Работил е и в областта на планирането, изграждането и поддържането на големи сървърни инфраструктури, в това число конфигуриране на хардуер, виртуализация, инсталация и поддръжка на сървърен софтуер. В експертизата му влизат също така изграждането на устойчиви мрежови инфраструктури и мениджмънтът на високопрофесионални IT екипи.

Електронно дистанционно гласуване или гласуване по интернет вече се използва от няколко държави: Естония, Швейцария, Франция. Други държави като Индия и Бразилия пък, провеждат избори машинно. Разликата между машинното гласуване и електронното дистанционното гласуване е, че първото се провежда присъствено в избирателни секции, а второто – чрез интернет. Има и друг вид дистанционно гласуване – гласуването по пощата, възприето във Великобритания, при което заявилите желание да се възползват от тази опция получават бюлетините, гласуват и изпращат своя вот предварително.

Тук ще сравним традиционното дистанционно гласуване с електронното и ще разгледаме по-подробно естонския пример за гласуване по интернет. Онлайн процедурата в Естония се провежда в продължение на една седмица, като започва десет дена преди и приключва четири дена преди изборния ден. Гласоподавателите могат да променят вота си неограничен брой пъти в рамките на този период (само последният вот остава валиден), а могат и да анулират електронно подадения глас в деня на изборите, чрез подаване на хартиена бюлетина. Електронното гласуване не е достъпно в самия ден на изборите.

Техническа реализация на електронното гласуване

Традиционен начин за гласуване от разстояние е чрез гласуване по пощата, чрез принципа на двойния плик. Във външния плик се поставят две неща: едното е името на гласоподавателя, а второто е друг плик, съдържащ вота. При броенето, комисията отмята името на гласоподавателя и разделя двата плика преди броенето; по този начин постигаме анонимно гласуване.

На подобен принцип се разработват и системите за електронно гласуване. Един от начините да се развие подобна система е инфраструктура с публичен ключ (PKI - Public Key Infrastructure), позната при нас и като система за електронен подпис. Накратко, при нея всеки има двойка ключове - публичен и частен (секретен) - вторият би трябвало да е защитен върху смарт чип с персонален идентификационен номер. С всяка лична карта би се издавал такъв, ако изберем да въведем електронно гласуване. Публичният ключ се използва за кодиране, както и за проверка на подпис, а съответно частният ключ се използва за разкодиране и подписване. Важно е да се отбележи, че при подписване на некодиран документ, всеки, който има публичния ключ, може да провери подписа.

Продължаваме с аналогията между традиционно гласуване и електронно такова. Когато човек гласува по електронен път, той изпраща два „плика“ - единият е личната му идентификация и е подписан със собствения му частен ключ, а втория „плик“ който съдържа неговия вот, е кодиран с публичния ключ на получателя, за който ще говорим малко по-късно. По този начин, веднъж кодирано съобщението може да бъде разчетено само от получателя.

Естонската система е пример за добре имплементирана система за електронно гласуване, която се състои от няколко компонента. Имаме публично достъпна част - фронт-енд, имаме и база с данни, до която има достъп фронт-енд сървъра - там се събира информация относно кой е гласувал и съответно кодирания глас. Тази база се променя в реално време, докато тече електронното гласуване - нормално тази процедура трае няколко дни и приключва 3-4 дни преди деня за гласуване с хартиени бюлетини. Изключително важно е да се отбележи, че на тези компоненти, които са свързани към интернет директно или индиректно, няма достъп до частния ключ който може да разкодира вотовете на гласоподавателите, следователно, дори и да има теч на информация, декодирането на гласовете и нарушаването на принципа на тайното гласуване е практически невъзможно.

Друг важен компонент е втория регистър с данни на който се извършва броенето на гласовете. Този компонент е напълно изолиран и няма никаква интернет свързаност.

Ако се върнем на естонския пример - прехвърлянето на кодираните гласове без информацията кой ги е пуснал (подобно на отделянето на вътрешния плик от примера с традиционното дистанционно гласуване), става чрез записване на тази информация върху празно ДВД за еднократна употреба. Това дава гаранция, че рисковете да се компроментира компонента, който извършва броенето, са сведени до нула.

Да се върнем на частния ключ който се използва за разкодирането на пуснатите вече гласове - този ключ е изключително важен в цялата схема и, ако трябва да направим сравнението с хартиеното гласуване, това е нещо като състава на ЦИК. За разлика от частните ключове, каквито притежава всеки гражданин, този ключ не трябва да бъде цял и достъпен преди фактическото броене на гласовете. Стандартна практика за постигане на това е разделянето на ключа на части, като всеки член на комисията отговаря само за една от частите. В нощта на броенето, отделните части на този ключ се съединяват, това позволява разкодирането и съответно преброяването на вотовете в електронната урна. За всеки по-любопитен човек който се интересува каква е стандартната практика за генериране на подобен ключ, интернет предлага разнообразни примери за "root key ceremony".

Трябва да добавим, че всички събрани конфиденциални данни от гласуването следва да бъдат унищожени в срок от един до няколко месеца след деня на изборите. През това време те се пазят в абсолютна изолация, което допълнително намаля рисковете от теч на информация. Всички споменати процедури трябва да бъдат максимално прозрачни за участниците в изборния процес - за пример прехвърлянето на информацията с DVD в Естония, се случва освен пред комисията и пред поканени външни експерти и журналисти, и дори се излъчва пряко по националната телевизия.

Става ясно, че методите за криптиране са достатъчно развити, за да бъдем уверени в сигурността на целия процес, от запазването на тайната на вота, до (не)възможността за манипулиране на резултата. Някои специалисти дори твърдят, че вероятността да се „разбие“ тази електронна урна в нощта на броенето, е десетки милиарди пъти по-малка от вероятността астероид да удари земята! За справка, вероятността Земята да бъде изпепелена от астероид през следващите десет години, е едно на десет милиона. Подобна е и вероятността ВИЕ да уцелите шестица, ако играете в следващия тираж на тотото.

Какво можем да подобрим спрямо естонската система за електронно гласуване за да повишим допълнително доверието към системата?

Предвид добре известното „купуване на гласове“, се изразяват опасения, че търговията с гласове би станала по-мащабна, тъй като се допуска възможността един „търговец“ да събере смарт картите на множество други, и да гласува по определен начин, който не отговаря на волята на избирателите. С други думи, една от основните критики към електронното дистанционно гласуване (въпреки наличие на ПИН код и т.н.) е, че няма как да се реализира потвърждение, че гласуващият наистина е собственикът на личната карта, с която се гласува. Реално погледнато, това не е техническа пречка, тъй като от няколко години има разработени системи, разрешаващи онлайн видео верификация на самоличността. Правната основа за тази процедура е развита в Германия: поставя се единствено изискването за устройство с камера, което след показване на лицето и документа за самоличност идентифицира гласоподавателя автоматично или полу-автоматично. Технологията "фейс рекогнишън" (разпознаване на лица), вече е изключително напреднала и необходимостта от човешка намеса би била минимална.

Технологичното развитие позволява всеки "страх" да бъде коректно адресиран, и да имаме електронна система за дистанционно гласуване далеч по-сигурна и удобна спрямо алтернативата с хартиени бюлетини. Нужно е да добавим, че описаното по-горе е само един от възможните начини за провеждане на тайно електронно гласуване, но не е единственият. Тази задача има изключително много решения!

 

КУПУВАНЕТО И ПРОДАВАНЕТО НА ГЛАСОВЕ Е ПРЕСТЪПЛЕНИЕ!

Добави коментар

Моля попълнете вашето име.
Top Novini logo Моля изчакайте, вашият коментар се публикува
Send successful Вашия коментар беше успешно пуликуван!