Курс закончился несколько дней назад. «Обеспечение цифровой демократии» от Coursera и профессора Мичиганского университета Алекса Холдермана.
В этом интересном курсе Холдерман рассказал о требованиях к голосованию, прошлом систем голосования, аргументированно раскритиковал существующие системы и в качестве вывода и совета привел пример технологии, за которой, по его мнению, будущее (кое-где за ней).
уже проникает в настоящее).
Это так называемые E2E (сквозные) системы, в которых каждый избиратель может убедиться, что его голос был правильно подсчитан, а также могут быть проведены дополнительные проверки, чтобы убедиться в правильности подсчета голосов в целом.
Важным требованием к системам голосования является обеспечение анонимности избирателя и тайны его выбора.
Конечно.
Помимо этих есть общие требования (например, доступность голосования, аутентификация, удобство, понятность и т.п.
), но я не буду сейчас на них останавливаться.
Анонимность и секретность — это вопрос, который необходимо решить, если вы хотите проверить, как был подсчитан ваш голос.
Есть идеи избирательных систем, которые облегчают эту проблему, изменяя основные принципы голосования.
Например «Облачная демократия» от Леонида Волкова и Федора Крашенинникова предполагает, что избиратель в любой момент может поменять свой голос от одного человека к другому, должен видеть, какие решения принимает его кандидат и т. д. В этом случае нет смысла скрывать свой голос за систему или для человека за его спиной, что снимает часть проблемы, порождая, конечно, другие, но это не тема данной темы.
При существующем порядке вещей необходимо соблюдать анонимность и секретность.
Холдерман привел в пример две существующие системы, которые с учетом вышеизложенных требований допускают возможность индивидуальной проверки голосования: "Скантегрити" И «Гелиос» .
Эти системы распространяются с открытым исходным кодом, что, по мнению Холдермана, является лучшей защитой от возможных уязвимостей.
Обе эти системы используют схожие принципы шифрования результатов голосования, публикации голосов и проверки части внутренних данных путем случайного выбора.
Более подробное описание процесса, принципов шифрования и т.д. вы можете прочитать внутренняя документация или найдите дополнительную информацию на домашних страницах.
Кратко опишу процесс, на основе системы Scantegrity. Он использует системы оптического сканирования, аналогичные нашим COIB, но предоставляет пользователю дополнительную информацию через скрытые теги для выбора кандидата.
Когда избиратель приходит на избирательный участок, он получает такой бюллетень с серийным номером и отрывным листом.
В кабине для голосования, делая выбор с помощью специального маркера, он выявляет скрытую информацию, которую необходимо записать на отрывном листе.
Эту информацию (серийный номер — кодовая пара) можно проверить после выборов (или даже во время, если оптические сканеры подключены к центральному серверу) на специальном сайте или сравнить при распечатке таблицы голосования в местной газете.
Вся информация, полученная от сканеров, заносится в несколько связанных зашифрованных таблиц.
По окончании выборов таблица случайным образом расшифровывается, открывая для проверки часть зашифрованных полей, чтобы не была видна цепочка для конкретного бюллетеня (что нарушало бы секретность) 
Если корректность частично раскрытой таблицы подтвердится, то есть голоса были учтены корректно и правильно отражены в итоговой таблице, то можно с большой долей вероятности говорить, что внутренних реализаций не было.
Конечно, это не избавляет от вбросов, каруселей, дополнительных списков и прочих радостей голосования, которые распространены, скажем, в развивающихся странах, но позволяет каждому убедиться, что его голос засчитан правильно, что уже хорошо.
Опять же, есть определенная специфика, связанная с тем, что голосование – это не просто подсчет голосов.
Это также включает регистрацию кандидатов/партий, а также равные возможности для агитации.
Другими словами, выборы должны быть открытыми, равными и справедливыми.
Но это тема для другого разговора.
Система Helios (написанная на Django), в отличие от Scantegrity, предназначена для относительно небольшого (около 500 избирателей) онлайн-голосования, например, на выборах в университетах или других местных сообществах.
Это связано с проблемами принуждения людей голосовать за конкретного кандидата, устойчивостью онлайн-сервисов к DDoS-атакам и принципиальной невозможностью материального подтверждения голосов.
Холдерман считает, что на данный момент технологии не позволяют достоверно проводить онлайн-выборы серьезного (городского или странового) масштаба; по его мнению, это вопрос десятилетий, но когда проблемы будут решены, будущее, безусловно, будет за онлайн-системами E2E. Лично мне кажется, что лучше было бы перейти на новые принципы (см.
«Облачная демократия»), чем ждать, пока технологии дойдут до старых принципов.
Helios позволяет проверить, правильно ли система шифрует ваш голос (путем нескольких попыток тестирования с разными случайными ключами), правильно ли он его записывает (причем мгновенно, таблица голосов, зашифрованная по идентификатору, мгновенно обновляется и сразу же становится доступной всем) и путем выборки после голосования, доступной для проверки всем желающим.
К сожалению, в России на данный момент существует сочетание избирательных комиссий-прокуратуры-следствия-судов (что я и видел на практике, работая наблюдателем и свидетелем преступления в Истринском районе Московской области, где около 20 % голосов были украдены 4 декабря 2011 года путем тупого переписывания протоколов на более чем половине сайтов), для которых E2E-системы, подобные Scantegrity, вряд ли будут интересны.
Но время идет, неизбежно придут новые люди и новые идеи, и рано или поздно системы проверки E2E-голосования обязательно будут внедрены.
Теги: #выборы #голосование #E2E #ИТ-законодательство
-
Текст В Svg
19 Oct, 24 -
Зачем Поездам Глонасс?
19 Oct, 24 -
Аналог Игры "Жизнь" - Эво.
19 Oct, 24 -
Защита Платежной Инфраструктуры Банка
19 Oct, 24 -
Первое Заседание Клуба Инноваторов В Москве
19 Oct, 24
