Ad Config - Website header

 

Article_top

Божидар Божанов

Електронното гласуване вървеше добре. Работната група към правна комисия беше доста продуктивна и сътворихме оптимална комбинация за електронното гласуване, залагайки доста изисквания, измежду които:

  • гласуване в период от няколко дни преди изборния ден
  • използване на сигурно средство за електронна идентификация
  • отворен код; възможност за научни и експертни анализи
  • независимо преброяване
  • възможност за проверка дали гласът е отчетен, без разкриване тайната на вота
  • одити и проверки, вкл. на място в изборния ден
  • предварителна регистрация за електронно гласуване
  • експерименти до 2019-та
  • въвеждане за евроизборите през 2019-а

Всичко това беше прието от правна комисия (макар втората част на доклада още да не е качена). Това, което остана извън кодекса (но трябва да бъде внесено в зала, след като правна комисия го отхвърли) е възможността за прегласуване по електронен път.

И до четвъртък всичко изглеждаше оптимистично. Тогава отнякъде се появи патриотичното предложение секциите в чужбина да са само в посолства и консулства. Очевидно в опит да се ограничат гласовете от Турция (което, разбира се, няма да стане, защото има автобуси). И като решение на този проблем се появи форсирането на електронното гласуване – да се експериментира за президентските избори и да го пускаме на следващите избори.

Това, за съжаление, е грешно в твърде много аспекти, дори да оставим настрана факта, че премахването на секциите сега няма да се компенсира от въвеждане на електронно гласуване догодина (или когато са следващите парламентарни избори, което не е изключено да е и по-скоро). И макар че покрай другите проблеми в кодекса, електронното гласуване може би остава на по-заден план, ще си позволя да обясня ситуацията.

5 месеца не е реалистичен срок

Електронното гласуване не може да стане „от днес за утре“. Системата е сложна – не е просто онлайн анкета с потребителско име и парола. Когато срокът за нещо сложно е 5 месеца, то става „с краката си“. Допускат се грешки от бързане, допускат се и дупки в сигурността. Както 9 майки не могат да родят бебе за един месец, така и колкото и програмисти да изсипем да работят по задачата, 5 месеца не е реалистичен срок. Но дори процедурата по ЗОП да мине бързо (надали), дори да няма обжалвания (надали) и дори някой да има почти готова система за е-гласуване (в света има няколко фирми, които се занимават с това), то нито тя може да бъде одитирана и сертифицирана, нито ще стигне времето да бъде интегрирана с национално средство за електронна идентификация и с избирателните списъци на ГРАО.

Липсва електронна идентификация

Като казах електронна идентификация – ами нямаме такава. Единственият сигурен начин за електронна идентификация е със смарткарта (чипът, който имаме на банковите карти (информация от които се краде по всякакви други начини, но не и от чипа)) – той не позволява изтичане на т.нар „частен ключ“ и по този начин гарантира, че никой не може да се представи за вас без да притежава самата карта и без да знае PIN-a. От правна гледна точка електронният подпис не може да се ползва за идентифициране на гражданите, но дори и да можеше, колко хора, особено българи в чужбина, имат електронни подписи (като физически лица) и как могат да се сдобият, ако искат, без да се връщат до България? Електронната идентификация е предвидена в отлежаващия в парламента Закон за електронната идентификация, а миналата седмица бяха внесени и изменения в закона за българските лични документи, според които в личните карти от 2018-а ще има електронен идентификатор. Финансиране за инфраструктурата има по европейска програма и ако законът бъде приет, в средата на 2017-а би следвало електронни идентификатори да могат да се издават на различни носители (карти, „флашки“ и т.н.). Т. е. реални експерименти можем да започнем в края на 2017-а, дотогава всичко би било безпочвено. Циркулира идеята за изпращане на пароли за гласуване по хартиената поща. Дори да приемем, че пощите работят добре (съмнително), то в процеса на разпечатване, слагане в плик и пренасяне има твърде много точки и моменти, в които някой друг може да ви види паролата и да гласува вместо вас. И накрая ще си получите паролата, ще пробвате да гласувате и ще се окаже, че някой е гласувал вече. Или – дори да има опция за прегласуване, събралият паролата просто ще гласува с нея на края на периода за електронно гласуване. Т. е. опции различни от смарткарта, в нашия контекст, биха гарантирали провал.

Тук е важно да отбележим, че единствената страна, която е въвела електронно гласуване на национално ниво – Естония – го е направила 5 години след като е въвела електронните лични карти. (Като тези карти далеч не служат само за гласуване, а за използване на всички електронни административни услуги)

Пришпорването ще обрече електронното гласуване на неуспех

Предвид всички тези аргументи, пришпорването на електронното гласуване тип „да вземем петилетката за четири години“ (или за 2 в случая) почти сигурно би го обрекла на неуспех. При „скалъпена“ за 3-4 месеца система, и при използване на „каквото дойде“ за електронна идентификация, дупките в сигурността и начините системата да бъде манипулирана ще бъдат почти очевидни. Този провал пък с право ще бъде използван от всички, които не искат електронно гласуване, за да го „закопаят“ за много години напред. Дори една проста DDoS атака по време на предните избори беше използвана за аргумент против електронното гласуване, а какво остава при неуспешен експеримент. Съвсем разбираемо ще е спадането на доверието в системата, а оттам – отхвърлянето на електронното гласуване от Народното събрание (все пак условието за реалното му въвеждане е успешен експеримент). Още по-проблемно би било ако въпреки, че експериментите са неуспешни, „политическата воля“ реши да използва половинчата технология.

По време на дискусиите преди референдума бяха давани много примери за държави, които са „отхвърлили електронното гласуване“ или в които „електронното гласуване се е провалило“. Ако разгледаме детайлите, това е станало заради неследването на експертните препоръки, водещо или до малкото време за експериментално провеждане или до поръчване на някоя затворена технология, която „работи, вЕрвайте ми“.

Тестовете са важни 

А експериментите и тестовете са важни. И са задължително условие за да има доверие в системата. Но експертиментите не могат и не трябва да започнат в момент, в който неуспехът им е гарантиран. След средата на 2017-та, до 2019-та ще можем имаме както средства за сигурна идентификация, така и система за електронно гласуване, която не е направена „на крак“. (За нея има осигурено финансиране за догодина, в пътната карта за е-управление). Система, която е била проверена от експерти и те са дали оценката си и препоръките си. Не само към самия софтуер, а и към процедурите по провеждане. Чак тогава експериментите и симулациите биха имали смисъл, и чак тогава проблемите, които биха изникнали, няма да са фундаментални и ще могат да се адресират в кратки срокове. И няма нужда да имаме избори за нещо, за да тестваме. В приетите в правна комисия текстове има провеждане на симулации – т.е. можем да гласуваме за партия „Ягодка“ и партия „Черешка“ (образно казано).

Така за евроизборите през 2019-та има шанс да имаме както добра система, така и масова електронна идентификация, включително за българите в чужбина, които ще могат да получат картите си чрез консулства и посолства в удобно за тях време. Ако пък се окаже, че системата не отговаря на заложените в закона изисквания, т.е. не е достатъчно сигурна и позволява манипулации – аз ще съм първият, който да поиска отлагане.

Прибързването може да се тълкува даже като саботаж

Всеки опит за преждевременно въвеждане на нещо толкова сериозно може да се тълкува дори като опит за саботаж. Даже да не са такива намеренията, съмнението би останало.

Ясно е желанието ни да гласуваме по съвременен начин, лесно и от всяка точка на света. Резултатът на референдума го показа. Но задачата сложна и с нетърпението си има опасност да компрометираме идеята. Така че едно отлагане не би било незачитане на волята на гласувалите на референдума, а опит тя да не стане жертва на технологични провали от глупост или бързане, както е ставало в други държави.

Текстът е публикуван в блога на автора. Божидар Божанов е IT специалист, който е съветник в кабинета на вицепремиера Румяна Бъчварова по въвеждането на електронното управление.

 
Снимка БГНЕС

Електронното гласуване вървеше добре. Работната група към правна комисия беше доста продуктивна и сътворихме оптимална комбинация за електронното гласуване, залагайки доста изисквания, измежду които:

  • гласуване в период от няколко дни преди изборния ден
  • използване на сигурно средство за електронна идентификация
  • отворен код; възможност за научни и експертни анализи
  • независимо преброяване
  • възможност за проверка дали гласът е отчетен, без разкриване тайната на вота
  • одити и проверки, вкл. на място в изборния ден
  • предварителна регистрация за електронно гласуване
  • експерименти до 2019-та
  • въвеждане за евроизборите през 2019-а

Всичко това беше прието от правна комисия (макар втората част на доклада още да не е качена). Това, което остана извън кодекса (но трябва да бъде внесено в зала, след като правна комисия го отхвърли) е възможността за прегласуване по електронен път.

И до четвъртък всичко изглеждаше оптимистично. Тогава отнякъде се появи патриотичното предложение секциите в чужбина да са само в посолства и консулства. Очевидно в опит да се ограничат гласовете от Турция (което, разбира се, няма да стане, защото има автобуси). И като решение на този проблем се появи форсирането на електронното гласуване – да се експериментира за президентските избори и да го пускаме на следващите избори.

Това, за съжаление, е грешно в твърде много аспекти, дори да оставим настрана факта, че премахването на секциите сега няма да се компенсира от въвеждане на електронно гласуване догодина (или когато са следващите парламентарни избори, което не е изключено да е и по-скоро). И макар че покрай другите проблеми в кодекса, електронното гласуване може би остава на по-заден план, ще си позволя да обясня ситуацията.

5 месеца не е реалистичен срок

Електронното гласуване не може да стане „от днес за утре“. Системата е сложна – не е просто онлайн анкета с потребителско име и парола. Когато срокът за нещо сложно е 5 месеца, то става „с краката си“. Допускат се грешки от бързане, допускат се и дупки в сигурността. Както 9 майки не могат да родят бебе за един месец, така и колкото и програмисти да изсипем да работят по задачата, 5 месеца не е реалистичен срок. Но дори процедурата по ЗОП да мине бързо (надали), дори да няма обжалвания (надали) и дори някой да има почти готова система за е-гласуване (в света има няколко фирми, които се занимават с това), то нито тя може да бъде одитирана и сертифицирана, нито ще стигне времето да бъде интегрирана с национално средство за електронна идентификация и с избирателните списъци на ГРАО.

Липсва електронна идентификация

Като казах електронна идентификация – ами нямаме такава. Единственият сигурен начин за електронна идентификация е със смарткарта (чипът, който имаме на банковите карти (информация от които се краде по всякакви други начини, но не и от чипа)) – той не позволява изтичане на т.нар „частен ключ“ и по този начин гарантира, че никой не може да се представи за вас без да притежава самата карта и без да знае PIN-a. От правна гледна точка електронният подпис не може да се ползва за идентифициране на гражданите, но дори и да можеше, колко хора, особено българи в чужбина, имат електронни подписи (като физически лица) и как могат да се сдобият, ако искат, без да се връщат до България? Електронната идентификация е предвидена в отлежаващия в парламента Закон за електронната идентификация, а миналата седмица бяха внесени и изменения в закона за българските лични документи, според които в личните карти от 2018-а ще има електронен идентификатор. Финансиране за инфраструктурата има по европейска програма и ако законът бъде приет, в средата на 2017-а би следвало електронни идентификатори да могат да се издават на различни носители (карти, „флашки“ и т.н.). Т. е. реални експерименти можем да започнем в края на 2017-а, дотогава всичко би било безпочвено. Циркулира идеята за изпращане на пароли за гласуване по хартиената поща. Дори да приемем, че пощите работят добре (съмнително), то в процеса на разпечатване, слагане в плик и пренасяне има твърде много точки и моменти, в които някой друг може да ви види паролата и да гласува вместо вас. И накрая ще си получите паролата, ще пробвате да гласувате и ще се окаже, че някой е гласувал вече. Или – дори да има опция за прегласуване, събралият паролата просто ще гласува с нея на края на периода за електронно гласуване. Т. е. опции различни от смарткарта, в нашия контекст, биха гарантирали провал.

Тук е важно да отбележим, че единствената страна, която е въвела електронно гласуване на национално ниво – Естония – го е направила 5 години след като е въвела електронните лични карти. (Като тези карти далеч не служат само за гласуване, а за използване на всички електронни административни услуги)

Пришпорването ще обрече електронното гласуване на неуспех

Предвид всички тези аргументи, пришпорването на електронното гласуване тип „да вземем петилетката за четири години“ (или за 2 в случая) почти сигурно би го обрекла на неуспех. При „скалъпена“ за 3-4 месеца система, и при използване на „каквото дойде“ за електронна идентификация, дупките в сигурността и начините системата да бъде манипулирана ще бъдат почти очевидни. Този провал пък с право ще бъде използван от всички, които не искат електронно гласуване, за да го „закопаят“ за много години напред. Дори една проста DDoS атака по време на предните избори беше използвана за аргумент против електронното гласуване, а какво остава при неуспешен експеримент. Съвсем разбираемо ще е спадането на доверието в системата, а оттам – отхвърлянето на електронното гласуване от Народното събрание (все пак условието за реалното му въвеждане е успешен експеримент). Още по-проблемно би било ако въпреки, че експериментите са неуспешни, „политическата воля“ реши да използва половинчата технология.

По време на дискусиите преди референдума бяха давани много примери за държави, които са „отхвърлили електронното гласуване“ или в които „електронното гласуване се е провалило“. Ако разгледаме детайлите, това е станало заради неследването на експертните препоръки, водещо или до малкото време за експериментално провеждане или до поръчване на някоя затворена технология, която „работи, вЕрвайте ми“.

Тестовете са важни 

А експериментите и тестовете са важни. И са задължително условие за да има доверие в системата. Но експертиментите не могат и не трябва да започнат в момент, в който неуспехът им е гарантиран. След средата на 2017-та, до 2019-та ще можем имаме както средства за сигурна идентификация, така и система за електронно гласуване, която не е направена „на крак“. (За нея има осигурено финансиране за догодина, в пътната карта за е-управление). Система, която е била проверена от експерти и те са дали оценката си и препоръките си. Не само към самия софтуер, а и към процедурите по провеждане. Чак тогава експериментите и симулациите биха имали смисъл, и чак тогава проблемите, които биха изникнали, няма да са фундаментални и ще могат да се адресират в кратки срокове. И няма нужда да имаме избори за нещо, за да тестваме. В приетите в правна комисия текстове има провеждане на симулации – т.е. можем да гласуваме за партия „Ягодка“ и партия „Черешка“ (образно казано).

Така за евроизборите през 2019-та има шанс да имаме както добра система, така и масова електронна идентификация, включително за българите в чужбина, които ще могат да получат картите си чрез консулства и посолства в удобно за тях време. Ако пък се окаже, че системата не отговаря на заложените в закона изисквания, т.е. не е достатъчно сигурна и позволява манипулации – аз ще съм първият, който да поиска отлагане.

Прибързването може да се тълкува даже като саботаж

Всеки опит за преждевременно въвеждане на нещо толкова сериозно може да се тълкува дори като опит за саботаж. Даже да не са такива намеренията, съмнението би останало.

Ясно е желанието ни да гласуваме по съвременен начин, лесно и от всяка точка на света. Резултатът на референдума го показа. Но задачата сложна и с нетърпението си има опасност да компрометираме идеята. Така че едно отлагане не би било незачитане на волята на гласувалите на референдума, а опит тя да не стане жертва на технологични провали от глупост или бързане, както е ставало в други държави.

Текстът е публикуван в блога на автора. Божидар Божанов е IT специалист, който е съветник в кабинета на вицепремиера Румяна Бъчварова по въвеждането на електронното управление.

Коментари

Анонимен's picture
Анонимен

дебелян пеевский

Има само една причина да не се бърза с електрическо гласуване с дистанционното и тя е, че умните още не са измислили работеща версия. Останалото е локум от джаваскриптаджии нисък разряд.
Анонимен's picture
Анонимен

Верваме ти, седни си!
Анонимен's picture
Анонимен

Коментарът е изтрит поради неспазване <a href="/TermsAndConditions">условията за ползване</a>
Анонимен's picture
Анонимен

Коментарът е изтрит поради неспазване <a href="/TermsAndConditions">условията за ползване</a>
Анонимен's picture
Анонимен

Коментарът е изтрит поради неспазване <a href="/TermsAndConditions">условията за ползване</a>
mardafi .'s picture
mardafi .
mardafi

mardafi

Скука - Боко се насра от страх с електронното гласуване - нормално неговия комп в министерския съвет се ползва за поставка на цветя
Анонимен's picture
Анонимен

За какво му е на Боко комп, като си има божановчета да цъкат?
Анонимен's picture
Анонимен

socialen

Протестър Божо проумя, че неграмотните Борисов и Цветанов ще му вземат кода за гласуване и ще изберат с него ПП ГЕРП.
Анонимен's picture
Анонимен

Бреее

Толкова сложно !!?:) Поредната порция дивотии. До 2019 ще са изтекли още 250 000 души от младото население. Там в Америка/Англия , ...вече не му дреме какво точно става в кочината България .Като не го разбираш ...има външна експертиза която ще се справи. Плаща се и се внедрява системата. Грешки...ще има ли ,естествено. По добре да стане с грешки отколкото чакането на "божественият продукт'. Чак толкова уникално - не се ходи на МАРС нали ?! Сегашното гласуване с бюлетини ?? Никой не вярва че е реално . Игра на протоколи, които нямат нищо общо с реалността !

Най

Следвайте ни

 
 

Още по темата

Още от категорията