Регистрация
вчера в 14:52

Идеальная избирательная система

На днях мне пришло сообщение от портала Госуслуги с предложением поучаствовать в тестировании дистанционного электронного голосования (ДЭГ). Стало интересно, начал гуглить и поисковик сразу же выдал ссылку на хабровскую статью «Обзор системы дистанционного электронного голосования ЦИК РФ». Ознакомился…и…после прочтения, испытал противоречивые чувства, которые вылились в эту статью, созданную на базе идеи, описанной мной еще в 2018 году на сайте change.org.

Подобно продвижению среди искусных воинов доспеха, с полностью отсутствующей защитой от тяжелого металлического ботинка в задней части чуть пониже спины, я искренне не понимаю, как можно было всерьез пытаться продать систему-решето из упомянутой выше статьи хабровчанам.

Ведь, очевидно, что в процессе проведения выборов возникает конфликт интересов между

  • власть имущими, не желающими уступать дорогу другим

  • теми, кто власти пока не имеет, но желает её получить

  • теми, кто хорошо устроился при действующей власти и ничего менять не хочет.

  • простыми гражданами, радеющих за принципы сменяемости власти и соблюдения своих избирательных прав.

И главная проблема любой избирательной системы – представители первой группы, потому что у власть имущих есть доступ к данным всех жителей страны, которые могут быть использованы для формирования потока фейковых бюллетеней. Есть огромный админ ресурс. Есть доступ к бюджетным деньгам. Под рукой имеется силовой аппарат и карманная судебная система.

Каким образом система, предложенная ЦИК-ом защищена от организатора выборов? Да, никак. И дочитав эту статью до конца, вы поймете почему.

Например, ничто не мешает государству посадить за компьютеры бригаду троллей и начать вбивать данные мертвых душ, формируя проправительственный рой бюллетеней. Да собственно, вполне возможно армия виртуальных людей, уже затаилась в базе данных ЕСИА и лишь ждёт своего часа? А ввиду того, что задача регистрации голосов распараллеливается простым увеличением количества троллей, а также учитывая тот факт, что у троллей есть целых три дня, - приходим к выводу, что с помощью этой «выдающейся» системы, можно изменить результаты любых выборов...

Причем сделать это можно тайно, без возможности дальнейшего расследования и проверки…

И лично у меня создается ощущение, что «циковская» система специально для этого и создана… :)

Главная же проблема заключается в том, что тайно сфальсифицировать выборы – это одно, а вот заставить людей поверить в итоговые цифры – это совершенно другое.

Но довольно критики, друзья, давайте перейдём к конструктиву…и подумаем над тем какая она должна быть, рыба нашей мечты…

Как вы уже могли догадаться, ключевой критерий оценки успешности избирательной системы, - это высокий уровень доверия со стороны граждан. Это действительно, самый важный аспект, потому что именно он позволяет избежать волнения среди населения в пост-выборный период. И, как следствие, даёт возможность стране перейти в светлое будущее без серьезных потрясений.

И чтоб сделать успешную избирательную систему, нужно добиться беспрецедентной прозрачности как в бизнес процессах, так и в технических аспектах. А это в свою очередь невозможно при абсолютной анонимности. Анонимность – враг прозрачности.

Задача построения избирательной системы, в которую поверят люди, -  сложна, но всё-таки можно пройти по краю, между анонимностью и прозрачностью, и получить все плюшки как с одной, так и, с другой стороны.

Для начала давайте пойдем от проблемы, и перечислим типы фальсификаций на «классических» выборах, от которых новая избирательная система должна защищать:

  1. Внесение фиктивных имен в списки избирателей или «Мертвые души» (F)

  2. Фальсификация итоговых цифр голосования. Это когда глава избирательной комиссии УИК No 666, приезжает с итоговым протоколом в ТИК No 777, там его встречают, отводят в сторонку, и перед внесением протокола в систему ГАС-выборы «немного» правят протокол (T)

  3. Вбросы (в урну закидывают пачку бюллетеней) (F)

  4. «Хитрый палец» - порча бюллетеней, заполненных в пользу нежелательного кандидата (M)

  5. Перестановка результатов голосования, - это когда кандидата, занявшего последнее место, меняют с первым (T)

  6. Неправильный подсчет бюллетеней сотрудниками избирательной комиссии (M-T)

  7. Подмена сейф пакетов и избирательных урн темной безлунной ночью (M)

  8. Приезд пожарных, с последующим досрочным закрытием участка (T)

  9. Забор сейф пакетов сотрудниками МВД на ночное хранение. С целью препятствования подмене бюллетеней и фальсификации выборного процесса. Наша доблестная всегда на страже наших интересов (M-T)

  10. Голосование по паспортным данным. Если избирательным комиссиям будут известны не только ФИО и адреса избирателей, но и их паспортные данные, то не исключено, что недобросовестные члены комиссий смогут внести в журнал за непрошедших на участок избирателей их данные, взять бюллетень и проголосовать (F)

  11. Изъятие или признание недействительными бюллетеней, заполненных в пользу нежелательного кандидата (M)

  12. Карусель – это когда группа небритых лиц ездит по разным избирательным участкам и голосует на каждом, подобно бродячему цирку, устраивающему представление в каждом уездном городке (F)

  13. «Волшебная урна» или выездное голосование на дому (F)

  14. «Пустышка» - члены избирательных комиссий могут специально выдавать недействительные бюллетени, не имеющие подписей двух членов избирательной комиссии или печати (M)

Все эти проблемы можно разбить по трем классам:

  1. Изменение существующего бюллетеня (M)

  2. Вброс фантомных бюллетеней (F)

  3. Фальсификация итоговых цифр (T)

И подобно требованиям ACID к базам данных, давайте озвучим минимальные требования к избирательной системе:

  • Immutability. Неизменяемость голоса сразу после того как человек проголосовал. Защита от проблемы (1)(M)

  • Accuracy. Точное соответствие проголосовавших людей количеству бюллетеней в базе данных. Защита от проблемы (2)(F)

  • Countability. Возможность избирателя, самостоятельно подсчитать итоговые цифры. Защита от проблемы (3)(T)

Итого, если избирательная система удовлетворяет требованиям «IAC» – то это значит, что можно её обсуждать в сообществе. Ну а так как система предложенная ЦИК, удовлетворяет только первому требованию IAC (Immutability)*, то и тратить время на её дальнейшее полоскание смысла не вижу.

Теперь настало время привести пример избирательной системы, удовлетворяющей требованиям «IAC».

Сценарии взаимодействия с iac-системой

Процесс голосования. Вы приходите на избирательный участок, подходите к компьютерному терминалу, вводите свои серию и номер паспорта, также указываете способ обратной связи (например, мобильный телефон) и выбираете за кого голосуете. Далее подтверждаете свой голос на выборах, путем сканирования лица (признак вашего физического присутствия на участке). В дополнение может быть еще записан тембр голоса в ответ на просьбу произнести определенную короткую фразу, просканирован отпечаток пальца, - но это уже опционально.

После завершения процедуры, терминал распечатывает вам квиток, на котором написан уникальный номер вашего бюллетеня, номер участка и имя кандидата за которого вы проголосовали. На каждом участке ведется видео контроль количества проголосовавших, эти результаты затем публикуются.

Тут стоит отметить необходимость физического присутствия на участке. Именно этот аспект, на мой взгляд, является самым большим препятствием на пути вливания «левых» бюллетеней. Ведь если идет дистанционное голосование, вы никогда по факту не знаете, кто на другом конце провода. Все электронные паспорта, сертификаты и подписи, - это синтетические сущности, которых можно наштамповать хоть миллион, особенно когда у тебя полный контроль над виртуальным пространством, бизнес процессы протекают на твоих серверах и есть небольшая фабрика по производству виртуальных людей в придачу. А когда человек на своих двух приходит на участок, то вот оно доказательство его существования! По крайней мере до тех пор, пока не изобрели человекоподобных биороботов.

Получается за счет требования присутствия вашего тела на участке, мы нехило прокачиваем принцип Accuracy у нашей избирательной системы.

Теперь рассмотрим, что происходит под капотом, в контексте данного сценария. В помещении избирательного участка настроена локальная сеть, которая изолирована от внешнего мира. Терминал, на котором вы только что голосовали, связан кабелем с сервером, располагающимся в соседней комнате.

Ваш голос, попадая на локальный сервер, размещается в двух локальных базах данных. Одна база с публичной информацией - это номер вашего бюллетеня, номер участка и информация о том, за кого вы собственно проголосовали. Вторая же база, с вашей приватной информацией, - номер вашего бюллетеня, ваши паспортные данные, контактный телефон, хэш скана вашего лица и собственно скан вашего лица.

И публичная и приватная базы данных находится на носителях, которые на хардварном уровне позволяют только писать информацию, без возможности перезаписи. За счет невозможности перезаписи носителей, мы достигаем выполнения принципа Immutability. Далее наблюдатели могут проверить подключение провода терминала к серверу, также убедится, что к серверу не идут левые провода неизвестно откуда. Как уже сказал, локальная сеть на участке является автономной, без подключения к интернету. Immutability в этот момент достигает значения «100%».

Когда голосование на участке заканчивается, из сервера вынимают носители, сканируют их серийные номера, снимают хэши с файлов баз данных. Вся эта информация должна быть отражена в итоговом протоколе. После кладут носители в сейф под семь замков, но перед этим, по VPN-соединению отправляют публичную и приватную базы данных на центральный сервер. Этот процесс происходит под наблюдением камер, и живых человеческих глаз всех заинтересованных сторон.

Когда голосование по всей стране завершилось, на центральном сервере, единый агрегирующий механизм, собирает всю информацию вместе и после проводит ряд операций:

  1. Анализирует данные об избирателях с целью выявления нарушений. В качестве примера можно привести модуль обнаружения каруселей, который выискивает одно и тоже лицо, мелькавшее сразу на нескольких участках одного населенного пункта. После выявления нарушителя, подключается оператор, который принимает решение о том нужно ли исключить подозрительные бюллетени из общей выборки. Данная процедура само-собой подотчетна и полностью публична.

  2. Подсчитывает и публикует итоговые результаты выборов

  3. Выкладывает в открытый доступ базу данных агрегирующую публичные данные всех избирательных участков по всей стране. Как упоминал ранее эта база, не содержит конфиденциальных данных, ибо в ней обезличенная информация о бюллетенях без привязки к людям. Каждый может скачать эту базу данных и пописать запросы, чтоб проверить правильность итоговых цифр. Также предоставляется программа-интерфейс, доступа к БД, на случай, если человек не знаком с языком запросов к базам данных. Таким образом у каждого гражданина появляется возможность проверить свой голос и голоса своих родных, по квитку, который распечатал для них терминал в момент голосования (тут мы достигаем выполнения принципа Countability)

  4. Открывает доступ к публичной базе данных, участка, где проживает зарегистрированный на госуслугах человек. Каждый избиратель может скачать базу своего участка и точно также проверить свой голос.

Также на центральном сервере есть приватная информация о людях и их номерах бюллетеней. Суть в том, что можно дать доступ к приватной информации Независимым наблюдателям и контроллерам, которые могут совершить звонок конкретному человеку и убедиться, что именно он отдал свой голос за того или иного кандидата. Таким образом мы позволяем проводить выборочную проверку, и это второй шаг в сторону выполнения принципа Accuracy. Напомню, что первый шагом было требования физического присутствия человека на участке. Причем тут надо отметить немаловажный момент, группы контролеров создаются по населенным пунктам из людей, представляющих интересы разных сторон, и каждая группа получает доступ к приватным данным «не своего» населенного пункта. Подотчетный населенный пункт может определятся, например, с помощью генератора случайных чисел.

Если в ходе проверки выясняется, что на каком-то участке человек не голосовал, то начинается детальная проверка данного участка с целью выявления масштаба фальсификаций. Открывается сейф с оригинальными дисками, обзваниваются другие люди, голосовавшие на данном участке, поднимаются данные с камер наблюдения. Задача данной проверки локализовать точку взлома системы и выяснить масштаб фальсификации на данном участке. Далее в зависимости от масштаба фальсификаций, из голосования исключаются либо отдельно взятые голоса, либо весь участок целиком.

Немного о защите программного кода

У всего программного обеспечения, используемого в выборном процессе открытый исходный код. Сборка кода происходит под камерами при общественном контроле, непосредственно перед выборами. После сборки эталона, считываются контрольные суммы кода и бинарных файлов. Проводится автоматизированное тестирование программных продуктов. После этого, эталон разворачивают на избирательных участках, где позднее наблюдатели на участках проверят хэш-суммы на соответствие эталону и внесут пометку в проколах УИК-ов.

Таким образом общественность может быть уверена, что посторонние лица не вносили каких-либо изменений после того, как программное обеспечение было скомпилировано.

Также, поправьте меня если я ошибаюсь, можно взять хэш от секции кода собранных библиотек. А также секций импорта/экспорта. Тут идея в том, чтобы любой программист мог скачать исходники, собрать бинарные файлы, и проверить полученный хэш на соответствие. Этот шаг необходим для того, чтобы можно было провести соответствие между версией исходного кода, скачанного программистом, и хэшами эталонных бинарных файлов, опубликованными ЦИК-ом. Если в изначальных исходниках был вредоносные код, рано или поздно это вскроется. Соответственно атака на избирательную систему с этой стороны становится бессмысленной.

В итоге мы имеем систему, удовлетворяющую требования «IAC», для которой характерны:

  1. Прозрачная система подсчета голосов, допускающая общественный контроль

  2. Система, позволяющая препятствовать вбросам голосов и легко их локализовать на уровне базы данных участка. Всегда можно сравнить оригинал базы с загруженной на центральный сервер версией.

  3. Количество людей, необходимых для сопровождения системы, сведено к минимуму. Следовательно, получаем удешевление обслуживания системы. А также имеем повышенную надежность системы, ввиду уменьшения роли человека.

  4. Каждый может проверить результаты голосов самостоятельно в домашних условиях, проверив свой голос на соответствие полученному на участке бумажному квитку, а также сравнив общее количество голосов в базе с опубликованными данными о количестве проголосовавших на веб портале, либо на участке.

В описанной выше избирательной системе не используется блокчейн, слепая подпись ключа избирателя или схема шифрования Эль-Гамаля на эллиптических кривых. Но это не мешает ей быть простой, понятной и надежной.

На этом у меня всё, друзья. Надеюсь не сильно загрузил деталями и вы всё-таки читаете эти строчки.

Примечания:

* - непосредственное доказательство этого утверждения выходит за рамки данной статьи. Если в комментариях 200 раз попросят разобраться этот момент подробней, то ждите вторую статью)

Материалы использованные для написания статьи:

1)      Статья «Способы фальсификаций на выборах»

Теги:
Хабы:
Реклама
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее

Похожие публикации

Средняя зарплата в IT

120 000 ₽/мес.
Средняя зарплата по всем IT-специализациям на основании 6 944 анкет, за 1-ое пол. 2021 года Узнать свою зарплату
Реклама
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее

Комментарии 60

    0

    А как должны воспользоваться такой системой, например, инвалиды либо лица, временно проживающие за границей?

      +6
      А как соблюдается тайна голосования?
        +9
        имя кандидата за которого вы проголосовали
        — это делать нельзя, потому что потом начальник будет собирать корешки и контролировать кто как проголосовал. Кто «неправильно» проголосовал — тому отключат газ.
        Есть книга Брюса Шнайера — applied cryptography — где есть глава, как организовать безопасно выборы.
          +1
          Можете в 2-х словах описать содержание главы?
          Мне кажется проще подписывать элиптической кривой замаскированную X координату rключа кандидата и публиковать как подпись точку (точку K=k*Q можно и классическую подпись, но проверять замудренее придеться) с числом (да хоть в тех же соцсетях на странице), а кандидатов заставить по соцсетям ходить и свои голоса искать)))
            +2
            Я читал давно, так что рассказать подробно не могу. Вроде там нужно кидать несколько голосов, притом за кого хотите проголосовать кидаете больше… В книге есть разные алгоритмы, лучше почитать.
            Ну и усугубим — вы же знаете, что текущий подсчет голосов — то есть за кого максимум тот и выигрывает, в реальности не отображает чего хотят избиратели?
            На вскидку попытался найти — теорема Эрроу и парадокс Кондорсе. Ну и лучше в интернете искать.
              +1

              Теорема Эрроу требует для своей работы того, что человек может линейно упорядочить свои предпочтения по поводу кандидатов. Что на самом деле не слишком верно.


              Ссылаться надо на Парадокс Кондорсе

                +1
                Каким образом данный подход решает проблему допуска или недопуска физического лица к голосованию? Пока государство контролирует списки избирателей и алгоритм тайного голосования не предоставляет возможности сверки билетов проголосовавших с списком избирателей — говорить о какой-либо безопасности выборов невозможно. Правящая партия попросту от имени мёртвых душ проголосует в свою пользу и это останется незамеченным.
              0

              У неё есть русский перевод?

                0
                Да. PDF есть на флибусте.
                0
                А если этого не сделать, то всегда возможен подлог, так как проверить свой голос нельзя! И смысла во всем остальном уже ноль.
                  +1
                  Можно добавить механизм генерации второго поддельного «корешка» прямо на месте по запросу голосующего.

                  Хотя в целом, я сомневаюсь что фальсификацию выборов можно предотвратить техническими методами, если соблюдаются два условия: (а) фальсификации проводятся централизовано существующей властью, (б) есть достаточное (с хорошим запасом) число исполнителей, которые согласны (по убеждению или принуждению) производить фальсификации в пользу существующей власти.

                  А если хотя бы одно из условий не выполняется, то технические сложности для борьбы с фальсификациями не особо нужны. Достаточно обычных судов/ментов.
                  –2

                  Информация о голосовавших должна быть открытой. По сути когда приходишь на участок можешь посмотреть кто проголосовал из определённого набора квартир рядом с тобой. Почему бы не открывать время, место и идентификационный код проголосовавшего. Который у каждого свой и может раскрывать я только хозяином. Тогда с мёртвыми душами можно будет более менее эффективно бороться. Если информацию о принадлежности кода участку сделать открытой, ессно.

                    0

                    PS. А вот с голосом сложнее, голосование реально должно быть тайным. Но должен быть механизм проверки голоса.

                      +1
                      Тогда с мёртвыми душами можно будет более менее эффективно бороться
                      И сейчас есть списки голосовавших. Это не помогает бороться с мёртвыми душами из-за того, что список мёртвых людей контролирует правящая партия, а сами избиратели не имеют достаточно для проверки ресурса.
                      +7

                      Ни одна систем не защищена от лица ее контролирующего и не подотчетного лицам ее использующим.
                      Ничто не мешает сделать ещё 10 миллионов виртуальных граждан голосующих как надо.
                      Все избирательные системы держатся на сложности фальсификации и конкуренции, когда проигравшая сторона имеет реальные рычаги воздействия, будь то рабочие судебные процедуры или силовой протест.
                      До тех пор, пока нет второй стороны и у нее нет реальных рычагов, фальсифицируемость не имеет значения. Гипотетически можно просто без подсчёта выйти и сказать я победил, или даже совсем устранить процедуру выборов, если в обществе нет достаточного числа "сумасшедших" готовых с вами поспорить.


                      Обсуждать детали технической реализации бутафорской системы имеет смысл только в разрезе ее визуального совпадения с оригиналом, но никак не а разрезе ее функциональных свойств, а без реальной конкуренции изберательный процесс это бутафория.

                        +5

                        image


                        1) Теоретические правящие махинаторы не будут заменять систему, которая позволяет им заниматься махинациями, на систему, которая им этого не позволит
                        2) Даже если это произойдет, в условиях теоретической смычки ветвей власти никто не будет обращать внимания на всякие там крики отдельных лиц о каких-либо несоответствиях между показанными результатами и тем, что видят наблюдатели
                        3) Попытки распространения информации о массовых нарушениях будут цензурироваться; любые попытки организовать любые формы оффлайн-протестов будут пресекаться, любые попытки самих протестов будут пресекаться жестко, с применением силы и судебного аппарата.

                          –1

                          Поэтому лучше сидеть и ничего не делать.

                            0

                            Нет ждем инсульта, надеемся на лучшее. С тех пор как у нас установилась полноценная диктатура группы "силовиков" во главе с бессменным лидером других легальных способов смены власти — нет. Но учитывая разный уровень медицины боюсь что я до прекрасной России будущего не доживу.

                              +1

                              Инсульт ничего не изменит. На смену этому царю придёт точно такой же.

                                +3
                                Ну почему же, на смену Брежнева ( через пару долгожителей) пришёл Горбачёв.
                                Мне одному показалось — что он не такой же ?!
                                Да и Хрущёв смог провести 20-ый съезд…
                                  0

                                  Может да, может нет, как показывает история чаще перемены случались чем не случались.

                            +1

                            Техническая реализация интересная, потребует много IT специалистов чтобы не путали хэш с кэшем.
                            Однако почему в развитых странах обходятся без таких технических ухищрений? Видимо вопрос лежит совсем не в инженерной плоскости, как выше правильно заметили.

                              –1
                              Это в каких? У нас в эстонии есть дигитальное голосование, но к нему отношение такое же как к голосованию по почте. А не митингуют потому что на это не выделяют денег. Хотя случаев где по домам престарелых ходили и собрав ид-карты голосовали за кого надо у нас хватает. Даже хуже недавно была бага позволяющая самодельный сертификат создать и с них оффициально голосовать кем угодно. Банки быстро это пофиксили, а вот остальные не особо торопились.
                                –1
                                Однако почему в развитых странах обходятся без таких технических ухищрений?
                                Предоставьте информацию хотя бы об одной стране, где до сих пор применяется дистанционное электронное голосование и не было бы фальсификаций (теоретических и практических). Хочу предупредить, что ряд стран, о которых вы могли слышать, успели отказаться от дистанционного электронного голосования.
                                +5
                                >простыми гражданами, радеющих за принципы сменяемости власти и соблюдения своих избирательных прав.

                                Всё же простые граждане радеют за то, чтобы им было хорошо. А обеспечивается это сменяемостью власти или её несменяемостью — это для них уже вторично.
                                  0

                                  А можно и так: поставить видеокамеру в каждом избирательном участке, на которую попадает путь человека по маршруту: вход — проверка документов — одна из N кнопок по числу кандидатов. Видео выложить в публичный доступ с ретушью лиц. Кто не верит счётчику нажатых кнопок — тот пусть считает по головам.

                                    0
                                    Видео выложить в публичный доступ с ретушью лиц
                                    Вы, видимо, не слышали о людях пародиях на людей, которые многократно голосуют от имени других людей на одном или нескольких участках.
                                    +5
                                    Как дети, ей богу. Разве еще кто-то верит в честность выборов?
                                    Подсчет голосов, это только финал голосования, в котором можно хоть 146 процентов насчитать, и даже этому все равно найдут объяснения.
                                    Выборы начинаются намного раньше, чем подсчет голосов. Честные выборы начинаются с возможности выдвижения кандидатов. А если нет даже этого, то и обсуждать процедуру подсчета голосов бессмысленно.
                                      0

                                      Не только выдвижения, но и… как это сказать, способов заявления кандидатами о себе? Когда все кандидаты занимаются популизмом в стиле "счастье всем даром и никто не уйдет обиженным", и нет даже возможности сказать "я против этого цирка"...

                                        0
                                        и нет даже возможности сказать «я против этого цирка»...
                                        сейчас это касается совершенно всех, а не только кандидатов
                                        +1

                                        Чего-то вспомнился момент из великолепного сериала "Рим", где один из главных героев, Луций Варен, становится в один день легатом (поправьте, если ошибаюсь), полагая, что он избранник народа, которому дана честь защищать интересы народа и сейчас как сделает всем лучше на голосовании, и после первого же заседания, его покровитель говорит ему, что-то вроде: "Это так не работает. Мы лучше знает, что народу нужно." и объясняет, что все голосование решается тем, кто больше избирателей купит и все. Как по мне, современная демократия не сильно от этого отличается, разьве что подкуп нынче называется лобированием, и не считается взяткой...

                                        +3
                                        По Конституции голосование тайное.
                                        И в этом есть смысл, так как при неанонимном голосовании появляется возможность давления на избирателей.
                                          +2

                                          Было бы прикольно при голосовании указывать: открыто ты голосуешь или тайно, а потом статистику по тем, кто голосовал открыто.
                                          И сведение результатов с точностью до человека — чтобы карусели потеряли смысл.
                                          Забавно получится: открыто у ЕдРа 10%, а суммарно — 70%

                                            –1

                                            Я бы выбрал открытое голосование, но понимаю что для большинства граждан это не вариант.

                                              +2
                                              Я бы тоже. Пенсию не отберут, хотя…
                                              Просто интересно потом сравнить результаты.
                                                +1
                                                Вы что ли за американскими выборами совсем не наблюдали? Да сейчас вы никому не интересны, но при открытом голосовании вами смогут заинтересоваться и причём именно бизнес, и вот тогда если вы не уникальный специалист станет всё плохо.
                                                Это же уже проходили, зачем наступать на одни и теже грабли?
                                                  0

                                                  Когда в армии в середине 90-х нас погнали на выборы и сказали чтобы все хором голосовали за одного местного северокавказского князька для меня это была подсказка за кого точно не стоит голосовать (очень сложно разбираться в местной политики когда даже газет нет). И хотя до голосования грозились карами земными, после голосования всем было пофиг. Это не значит что не могло последствий быть, но иногда человек себе больше придумывает чем есть на самом деле.

                                                    0
                                                    Подскажите, пожалуйста, были ли люди, которые опасались преследования и из-за этого голосовали за указанного человека?

                                                    Этого уже достаточно для того, что бы не рассматривать открытые голосования от слова «совсем». С возможностью автоматической выборки «неугодных» — тем более.
                                            +3
                                            Как верно заметили выше, проблема не техническая, и решить техническими средствами ее не получится. Странно ожидать, что кто-то добровольно откажется врать и воровать, когда это вознаграждается финансово.
                                              +3
                                              Если ты не доверяешь государству то любая система обречена на провал
                                              Гражданство ( те допуск к участию к голосованию ) выдает государство, и списки имеющих гражданство ведутся государством.
                                                +2
                                                Вообще, анализируя на чем прокалывались в прошлые выборы — это сложность фальсификации. Она появляется при обилии данных, потому что крайне сложно фальсифицировать большой объем связанных данных. Пример: натыкаем датчиков на пути избирателей, пусть (например) пересчитывают людей раз в секунду в кабинках голосования, перед ними, в коридоре, на входе и публикуют эти данные каждую секунду.
                                                Как с этим вот пририсовать лишнюю тысячу избирателей? ведь число не будет сходиться ни с одним из датчиков. Конечно, при этом остаются методы участия людей в каруселях — но они намного затратнее уже простого рисования.

                                                Как найти карусели? На всех участках поставить систему распознавания лиц, пусть она формирует некий хеш лица и постоянно публикует данные. Тогда карусели будут — группы лиц очень близкие по времени и появляющиеся в 2 и более участках. Этот метод не выдает конфиденциальную информацию всему миру и при этом позволяет вычислить карусели.

                                                Только все это не имеет смысла, т.к. с прошлых выборов даже при явных вбросах, которые зафиксировала видеокамера и посмотрел весь мир — не припомню, чтобы кто-то присел.
                                                  +1
                                                  Главная же проблема заключается в том, что тайно сфальсифицировать выборы – это одно, а вот заставить людей поверить в итоговые цифры – это совершенно другое.

                                                  В августе 2020 года в Беларуси пара ударов резиновой палкой по коленям и вы сразу начинали верить в итоговые результаты

                                                    0
                                                    При 146% в РФ никто ударов не наносил, но результат как-то продержался/принялся, кстати.
                                                    0

                                                    Интересно, а технология блокчейна может поспособствовать? К примеру, за некоторое время до, во время, и в течение некоторого времени после выборов создается блокчейн и в него объявляется неограниченный набор участников, условные наблюдатели, и в транзакции пишутся некоторые события (к примеру, голосование, отметка гражданина о посещении, отметка наблюдателя и т.д. — не суть). Наличие участников системы в том числе и за границей, представителей оппозиции и прочих разнопестрых групп в России, по идее, гарантирует то, что блокчейн будет практически не подменить, ибо будет большое число групп участников с желанием потянуть одеяло на себя. Т.е. сговор подавляющего большинства участников с целью подменить блокчейн на нужный исключен. Ну это я, скорее, как принцип представляю, подробно в технологии бч не шарю — пытаюсь задать вопрос на обывательском уровне.

                                                      +1
                                                      блокчейн будет практически не подменить

                                                      Блокчейн лишь гарантирует, что его нельзя будет подменить задним числом.

                                                      Однако не существует технологии, которая позволила бы защиться от мертвых душ/голосования по принуждению (военных/бюджетников/лиц признаных сумашедшими/пенсионеров и т.п.), выдачи гражданства левым лицам, блокирование кандидатов и т.п. от тех кто проводит выборы.

                                                      Ну то есть можно решить это социальными институтами (активным гражданским обществом), но нельзя решить чисто технически.
                                                        +1
                                                        Блокчейн гарантирует, что внутри есть неизменные данные. Что происходит на входе и на выходе — он не контроллирует
                                                        +1
                                                        блокчейн может подтвердить только неизменность того, что в него ввели
                                                        к тому что ЦИК циферки правит особо претензий нету, рассказывают обычно о каруселях, вбросах. Т.е. то что просиходит в реальном мире, а не внутри компьютера.
                                                        Что мешает внутри после имитации сбоя, в блокчейн добавить голоса в пользу нужного кандидата, как у Байдена с Трампом было?
                                                        0
                                                        Перед выборами в Беларуси был представлен проект Голос. Можно было зарегистрироваться по номеру телефона и прислать фотографию бюллетеня через Телеграм или Вайбер. Фотографии распознавались и подсчитывались голоса. Подробности:Разработчик «Голоса» вышел из тени
                                                        Значительная разница с официальными результатами:(
                                                          0
                                                          Есть варианты подготовки правящей партией к такого рода механизму с целью её однозначного выигрыша. Однако, Лукашенко вовремя не осознал этого и не продумал варианты, из-за чего разница и оказалось довольно заметной.

                                                          Пока государство контролирует процесс голосования, списки избирателей и само делает подсчёт — оно всегда сможет найти вариант более простой или менее заметной фальсификации. Цирк с электронным голосованием в Москве уже это подтвердил.
                                                          0
                                                          Гмм. А кто будет разрабатывать и сертифицировать данную платформу? Действующая власть? Где гарантия, что там не останется бэкдора?
                                                          «Независимые кандидаты»? Где гарантия, что платформа будет показывать истинные цифры, а не те, которые «нужны»?
                                                            +1
                                                            Стало интересно, начал гуглить и поисковик сразу же выдал ссылку на хабровскую статью «Обзор системы дистанционного электронного голосования ЦИК РФ». Ознакомился…и…после прочтения, испытал противоречивые чувства, которые вылились в эту статью, созданную на базе идеи, описанной мной еще в 2018 году на сайте change.org.

                                                            … я искренне не понимаю, как можно было всерьез пытаться продать систему-решето из упомянутой выше статьи хабровчанам.
                                                            Не понимаю что удивительного может быть после всего того цирка с электронным голосованием по Москве с явной и предумышленной фальсификацией, о которых весь Хабр говорил.

                                                            Меня скорее удивит то, что кто-то без анализа уже существующих алгоритмов тайного голосования пытается создать свой. Если же проанализировать все созданные за последние 30 лет алгоритмы, то становится понятно, что ничего безопасного в ближайшие годы построить придумать не получится.
                                                              0

                                                              Хм. А в чем смысл в сохранении связки персональных данных и номера бюллетеня? Это потенциально «дырка» для последующих злоупотреблений. Почему, по вашему мнению» это необходимо?

                                                                0
                                                                Здесь описан алгоритм голосования без тайности. Это и есть ключевой проблемой, о которой автор не подумал. Отсутствие тайности действительно может решить ряд проблем, но вызывает куда больше других крайне значимых проблем.
                                                                0
                                                                И публичная и приватная базы данных находится на носителях, которые на хардварном уровне позволяют только писать информацию, без возможности перезаписи. За счет невозможности перезаписи носителей, мы достигаем выполнения принципа Immutability
                                                                Кто контролирует ПО на серверах? Правящая партия? Что мешает изменять данные «на лету» перед записью на read-only носитель?
                                                                  0
                                                                  Сборка кода происходит под камерами при общественном контроле, непосредственно перед выборами. После сборки эталона, считываются контрольные суммы кода и бинарных файлов. Проводится автоматизированное тестирование программных продуктов. После этого, эталон разворачивают на избирательных участках, где позднее наблюдатели на участках проверят хэш-суммы на соответствие эталону и внесут пометку в проколах УИК-ов.

                                                                  Таким образом общественность может быть уверена, что посторонние лица не вносили каких-либо изменений после того, как программное обеспечение было скомпилировано.
                                                                  Мало того, что на наблюдателей накладывается необходимость наличия технических навыков, так ещё и проверить весь софт они явно не смогут, поскольку кроме прикладного ПО для сбора голосов есть ещё системное ПО, драйвера и прошивки устройств, которые имеют доступ к работе с оперативной памятью (что значит возможность изменения опкодов любого ПО после его старта), не говоря уже о ядре процессора.
                                                                  +1
                                                                  Когда голосование на участке заканчивается, из сервера вынимают носители, сканируют их серийные номера, снимают хэши с файлов баз данных. Вся эта информация должна быть отражена в итоговом протоколе. После кладут носители в сейф под семь замков, но перед этим, по VPN-соединению отправляют публичную и приватную базы данных на центральный сервер. Этот процесс происходит под наблюдением камер, и живых человеческих глаз всех заинтересованных сторон.
                                                                  Также на центральном сервере есть приватная информация о людях и их номерах бюллетеней. Суть в том, что можно дать доступ к приватной информации Независимым наблюдателям и контроллерам, которые могут совершить звонок конкретному человеку и убедиться, что именно он отдал свой голос за того или иного кандидата. Таким образом мы позволяем проводить выборочную проверку, и это второй шаг в сторону выполнения принципа Accuracy
                                                                  Т.е. вся безопасность основывается только на том, что 1) голосование не будет тайным; 2) в наблюдатели будут допущены независимые лица. Верно я понимаю?

                                                                  Проблемы отсутствия тайности выше уже описали. Проблемы с допуском независимых лиц в качестве наблюдателей мы наблюдаем как минимум последние 10 лет (если человека и допускали, то во время подсчёта и видеофиксацией нарушений — неоднократно выгоняли за дверь).
                                                                    0
                                                                    Начали за здравие

                                                                    ключевой критерий оценки успешности избирательной системы, — это высокий уровень доверия со стороны граждан


                                                                    С вышенаписанным абсолютном согласен. Золотые слова.

                                                                    И чтоб сделать успешную избирательную систему, нужно добиться беспрецедентной прозрачности как в бизнес процессах, так и в технических аспектах


                                                                    Высокий уровень доверия со стороны подавляющего числа граждан, верящих в экстрасенсов, финансовые пирамиды, вредность вакцин и прочую лабуду, достигается совершенно другими методами и не имеет никакого отношения к реальной безопасности, надёжности, прозрачности, нефальсифицируемости и проч. Так что беспрецедентная прозрачность ничего не даст, тем более что идеальная система невозможна в принципе.

                                                                    Единственный выход это развивать общественную систему в таком направлении, чтобы голосование и выборы были нужны реже, меньше и не оказывали решающее влияние на общество.

                                                                    А это в свою очередь возможно либо при снижении властных полномочий центральной власти и повышении личной ответственности и самостоятельности граждан, либо наоборот, при полном тоталитаризме.

                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                    Что обсуждают

                                                                    Самое читаемое

                                                                    Ваш аккаунт

                                                                    Разделы

                                                                    Информация

                                                                    Услуги

                                                                    © 2006 – 2021 «Habr»
                                                                    Настройка языка
                                                                    О сайте
                                                                    Служба поддержки
                                                                    Мобильная версия