laacz.lvlaacz.lv

Senākais rakstošais blogs Latvijā *
ANNO MIM *
Teju 100% cilvēka rakstīts saturs *

← Uz sākumu


Vēlēšanas no mājām

Šonakt | 4 komentāri

Jūs neticēsiet, bet internetā cilvēkiem nav taisnība. Bet mieru, tikai mieru! Es nāku talkā.

Igauņi balso attālināti, Latvija arī grib, bet Latvija nevar. Es arī kādreiz uzskatīju, ka nevar. Tagad uzskatu, ka var.

Algoritmi un tehnoloģijas atļauj nodrošināt pašus galvenos aspektus:

  • Ieskaita tikai vienu balsi.
  • Tava balss nav sasaistāma ar tevi pēc anonimizācijas.
  • Tu pats vari pierādīt, ka tu esi nobalsojis un piereģistrēts ir tieši tā, kā balsoji.
  • Tu vari pārliecināties, ka tava balss nav mainīta.

Kriptogrāfiskā bāze pastāv jau kopš deviņdesmitajiem gadiem — zero knowledge proof. Šeit ir lielisks papīrs. Tie ir tie paši pamati, uz kuriem tiek būvēta arī vecuma apliecināšana, nepasakot vecumu, un līdzīgas lietas.

Apgalvojums, ka Igaunija balso 20 gadus arī nav tiesa. Igauņi balso 21 gadu :D Labi, joks. 20 gadus un 9 mēnešus.

Ja nopietni, tad pirmos astoņus gadus balsošana notika ar šifrētu balsi, kas ievietota parakstītā elektroniskā aploksnē, nevis ar kaut kādiem tur fancy algoritmiem. QR kodi un aplikācija parādījās 2013. gadā, jo divus gadus iepriekš kāds igauņu students nodemonstrēja, ka balsi var uz datora paslepus nomainīt, pirms tā tiek parakstīta.

Tikai pirms deviņiem gadiem notika igauņu elektroniskās balsošanas sistēmas IVXV pilnīga pārstrāde, lai ieviestu plašāku sistēmas auditējamību. Un ziniet kāpēc? Tāpēc, ka parādījās publisks spiediens — šāda balsošanas metode ir meh un nav droša. Skaļākais bija diezgan skandalozs pētījums, bet parādījās arī OSCE/ODIHR rekomendācijas un pašu autoru — Cybernetica — pētījumi. Nav arī tā, ka pārrakstīja un viss ir lieliski. Aizvien turpina parādīties ziņojumi un atzinumi, ka igauņu balsošanas sistēma nav pārbaudāma no sākuma līdz beigām. Diezgan labs kopsavilkums par kritiku ir atrodams Vikipēdijā.

Vēl pastāv mīts, ka IVXV ir klasificējama kā atvērts kods (to var palasīt teitan). Nē, nav. Tā ir auditējama, tā tiek publicēta, bet tās izstrāde nenotiek publiski.

Balsošana ir vienkārša — iepriekšējā balsošanā balso cik gribi. Pēdējā balss skaitās. Ja pārdomā pēc tam, ej un nobalso fiziski. Elektroniskā balss anulējas.

Satversmes šajā ziņā mums ir līdzīgas. Abas divas apgalvo, ka balsošana notiek aizklāti. Kur tad ir tā atšķirība?

Igaunijas Augstākās tiesas lēmumi (viens un divi) noteica, ka par balsošanas vidi ir atbildīgs arī balsotājs, kā arī to, ka drīkst pārbalsot fiziski. Fiziskā balss pārtrumpo elektronisko. Aicinu piefiksēt to, ka netika mainīta konstitūcija. Tika apstiprināta interpretācija. OK, nedaudz vienkāršoju, bet tur bija Riigikogu, likuma izmaiņas, apstrīdēšana un beigu galā Augstākās tiesas atzinums/nolēmums.

Satversmes doktrīna (atšķirīga lieta no interpretācijas) ir tā, ka par aizklāto balsošanu atbildīga ir valsts. Viss. Ja Satversmes tiesa lemj to interpretēt citādi, durtiņas atverās. Ā, nē, vēl vajag pašu sistēmu, jā.

Tātad, algoritmi un tehnoloģijas mums ir. Kas mums nav, tā ir elektroniskajā balsošanā izmantoto iekārtu un starpnieku drošība. Problēma ir ar mūsu spējām garantēt, ka balss kuru tu norādi, galā arī ierakstās tieši tā. Tur ir tādas lietas kā integritāte servera pusē (E2E-V), kompromitētas iekārtas risks un balsu pirkšanas risks.

Vēl ir procedurāla nianse. Ja kādā iecirknī kaut kas nav labi, tad tas ietekmē tikai tā iecirkņa balsis. Ja problēmas skar balsošanas sistēmu, tad visas attālinātās balsis ir anulējamas, kas savukārt nozīmē, ka arī rezultāti ir anulējami.

Un pašās beigās es gribēju nedaudz ranta. Kamēr Latvijai nav plāna un vīzijas, mēs esam nolemti skatīties ar siekaliņu apkārt un teikt — a šito gribam, un šito arī, un balsot, un skaistu e-veselību, un vispār dodiet mums lielisku latvija.lv, nē labāk pirmo tomēr attālināto pieteikšanos histēriķu atbalstam.

Valstij ir jānodefinē, kur un kas tā grib būt IT jomā.

Igaunija? Manis pēc. Efektīva un droša? Labi. Kaut kas pavisam cits? Takš, lūdzu. Pasakiet, kas mēs gribam būt, un tad uz to arī ejam. Pašlaik valsts nevēlās iet uz kaut kādu mērķi. Darām pa vecam un ceram uz jaunu rezultātu. Visi risinājumi, tai skaitā labi domātie, ir punktveida un nelabo sistēmiskas problēmas.

Svarīgi ir iet uz šādiem ilgtermiņa mērķiem stabili — bez vēlēšanu ciklu fluktuācijām, šleseriem, hermaņiem un tvitera balamutēm. Līdīs ārā tarakāni, presē pēkšņi uzradīsies visādi mēsli, patreizējie labuma guvēji sasparosies oponēt, tiesvedības un visi citi prieki.



Tu atbildi augstāk redzamajam komentāram. Atcelt

Gravatar Edgars

šorīt, plkst. 08:49

Pārdomas:

No IT skatupunkta: Ja pat algoritmi pastāv, rakstā ir minēti valīdi daudzi citi iemesli - jāuzticas visām(!) iekārtām ķēdītē, kas ietver gala lietotāja ierīci/tīklu. Kurš var garantēt, piemēram, ka kāds draudzīgs "tulkošanas" spraudnis pārlūkā nepārtulkos vienu partijas nosaukumu UI par citu? Šāda sistēma tomēr ir pārāk daudz "visas olas vienā groziņā". Ja iepriekšējā reizē nenostrādāja kā nākas tik (salīdzinoši) primitīva lieta kā balsu saskaitīšana, tad tiekam galā ar sākumskolas mājas darbiem. Daudz svarīgāk ir attīstīt un uzturēt labi tās valsts sistēmas, kas vajag katru dienu, nevis, apmēram, reizi divos gados.

No ne-IT: Vēlēšanām jābūt uzticamām, ja cilvēki tām neticētu, tad būtu dalīgā dimbā. Un te nu pat "tantei Bauskā" ir skaidrs, kas ir papīrs un kas pildspalva un, ka šito kaudzi var ņemt un pārskaitīt. Veikt koordinētu uzbrukumu simtiem iecirkņos ar papīra lapiņām visā valstī ir nesalīdzināmi grūtāk un pamanāmāk, nekā IT sistēmai, kur viss ir pa uzticamības ķēdīti.

Manuprāt, ja cilvēks politiskajiem procesiem neseko līdzi tik daudz, ka nevar aiziet līdz vēlēšanu iecirknim, tad varbūt labāk, ka viņš arī nebalso. Nedomāju, ka atļaujot balsot no mājām masveidā mēs uzlabotu kvalitāti vēlēšanu iznākumam. Iecirknī vismaz pieskata, ka tev neskatās pār plecu par ko patiesībā balso un tu ierodies +/- skaidrā prātā. Būtu daļa, kas nobalsotu tāpat vien - intereses par procesu pēc, bez izpratnes par ko.

Un tad jautājums - vai riski atsver ieguvumus? Izmaksas sistēmai būtu lielas, ieviešana, testēšana smagnēja, uzticamība apšaubīta tik un tā (pat ja viss notiktu labi, baumas utt.), sarežģītība paaugstināta. Un viss šis risks kā vārdā? Neesmu dzirdējis - dikti gribēju balsot, bet nevarēju tikt ne balss nodošanas dienās iepriekš, ne vēlēšanu dienā. Labāk attīstām ikdienas sistēmas, kas noder visiem katru dienu un atstājam vēlēšanas kā ko vairāk nekā manabalss.lv petīciju par suņu laukuma ierīkošanu.

Gravatar Kaspars Autors

šorīt, plkst. 08:52

Par nepieciešamību. Manuprāt, šādas sistēmas ieviešana varētu būt iedzīvotāju līdzdalības uzlabošanas nolūkā. Līdzīgi kā Šveicē, kur tautas nobalsošanai tiek nodotas dažādas iniciatīvas apmēram četreiz gadā.

Gravatar Es

šodien, plkst. 11:11

Kā man patīk segregācija autora mutē. Tāds slēptais naids.

Gravatar Kaspars Autors

šodien, plkst. 11:14

Es līdz galam nesapratu komentāru.