Saugumo specialistas: stabdyti e. rinkimus – tas pats, kas uždrausti eismą

Visų pirma, elektroninis balsavimas neturi pakeisti įprasto balsavimo. Žmonės patys renkasi kas jiems labiau priimtina. Visų antra, tiek elektroninis balsavimas, tiek įprastas balsavimas turi savo silpnų vietų, jas reikia pripažinti, iškomunikuoti, ir leisti žmogui pačiam pasirinkti kuo labiau pasitiki. O dėl el. balsavimo saugumo, tai mano supratimu turėtų būti keli elementai: balsuotojui suteikiami atsitiktiniai kriptografiniai kodai. Kiekvienas kodas skirtas eiti per serverių/etapų grandinę. 1) Pilietis pirminėje el. balsavimo sistemoje (kuri yra +-open source) suveda už ką balsuoja. 2) Šifruotas balsavimo rezultatas "prikabinamas" prie pvz 3 skirtingų atsitiktinių kriptografinių kodų. 3) Kiekvienas šio piliečio kriptografinis kodas (kartu su šifruotu rezultatu) iškeliauja į tris skirtingas tarpusavyje niekaip nesusijusias serverių grandines, grandinės ir etapai priklauso/prižiūrimi/administruojami skirtingų institucijų + nepriklausomo arbitro pvz ES). Pirmas kodas (su prikabintu rezultatu) keliauja į pirma grandinę, antras į antrą ir t.t. Kiekviena grandinė ir kiekvienas Serverio etapas turi priklausyti ir būti prižiūrimas skirtingų, tarpusavyje nesusijųsių institucijų! Matrica kaip keliauja info: Grandinė1, Serveris I > Grandinė1, Serveris II > Grandinė1, Serveris III Grandinė2, Serveris I > Grandinė2, Serveris II > Grandinė2, Serveris III Grandinė3, Serveris I > Grandinė3, Serveris II > Grandinė3, Serveris III Kur etapai: Serveris I - pirminio rezultato gavimas iš e. Balsavimo sistemos (prižiūri pirma institucija) Serveris II - Rezultato skaičiavimui (prižiūri antra institucija) Serveris III - Rezultato tvirtinimas (prižiūri trečia institucija arba koks nepriklausomas užsienio arbitras) Dabar taip: 1) Tiek serverio etapai, tiek grandinės turi būti priklausomos nuo skirtingų institucijų arba nepriklausomų arbitrų. Pvz visi "Serveris I" etapai negali būti prižiūrimi tos pačios institucijos. 2) Iš "Serveris II" visų trijų grandinių rezultatai siunčiami į bendrą Rezultatų serverį, kuris jau yra irgi +-open-source, ir kuriame tikrinama ar iš visų grandinių atėjo tas pats rezultatas šiam anoniminiam rinkėjui. 3) Sekančią dieną po rinkimų pilietis gali prisijungti į savo e.balsavimo portalą, kuris yra +- open-source, ir gali pasitikrinti ar iš kiekvienos "Serveris III" grandinės atėjo tas balsavimo rezultatas, už kurį jis iš tiesų balsavo. 4) Pasitikrinti duodama savaitė/mėnesis, po kurio ištrinami visi kriptografiniai raktai, kad nebūtų net teorinės galimybės po kelių metų atsekti už ką šis konkretus pilietis balsavo. Svarbu, kad kodai būtų ištrinami prieš naujam seimui/prezidentui/merams pradedant eiti vadovaujamas pareigas (jog pirmą dieną darbe negalėtų net teoriškai paskelbti diktatūros ir išrišti kas už ką balsavo). Tokių grandinių gali būti ne 3, o daugiau, svarbu, kad nebūtų jokio vieno asmens/institucijos, prieinančios prie viso etapo ar visos grandinės. Praktiškai balsavimas anoniminis - teoriškai tokiu būdu galima vienaip ar kitaip atsekti už ką balsavo. Bet ir su popieriumi balsuojant labai norint galima identifikuoti kaip čia kai kurie rašė. Pilietis pats renkasi kuriuo būdu balsuoti, kuriuo būdu labiau pasitiki. Tokios grandinių matricos svarbiausias elementas - negalima masiškai suklastoti balsų. Jeigu ten kažkokį vieną kitą specialista vienoje ar kitoje institucijoje papirksi konkretaus rinkėjo identifikavimui - tai nepakeis rinkimų rezultato.

Saugų balsavimą, šifravimą, prisijungimą, tapatybės patvirtinimą ir t.t. padarysi. Nuo duomenų nutekėjimo/pakeitimo etc... apsisaugosi ganėtinai paprastai. Vienintelė bėda liks rinkėjų papirkinėjimas kurio neatseksi taip kaip gali dabar. Renka atstovus į savivaldybę, policoja fiksuoja pavežimą, rinkėjų judesį po balsavimo. Paprastas pavyzdys rinkėjų papirkinėjimas kaip atsekti?.. Boba kandidatuoja į savivaldybę, kuri kaime turi krautuvę ir duoda prekių vietiniams į skolą. Pasako jei balsuosi už mane gausi į skolą toliau jei ne... pats kaltas. Tai vienas uzfiksuotas pavežimas gali išaiškinti visą grandinę, elektroniniu balsavimu tu neturėsi nieko... Pats popierius ir būda su krūva stebėtojų yra daug saugiau nei kompas namuose šioje situacijoje. Patogu taip bet patikimumo daug mažiau. Fotografavimai ir visokios kitokios nesąmonės būdelėje yra uzdraustos neberaikalo. Mažose savivaldybėse tai labai svarbu, nes ten nedidelis balsų skirtumas gali reikšti labai daug.

Aš prastai išmanau šitą sritį, tai paklausiu: kaip bus galima įsitikinti, kad tavo balsas nuėjo į bendrą rezultatą? Nes vien tik kažkoks servisas, kuris grąžina, už ką balsavai, šito neįrodo. Plius, yra dar viena bėda - internetinis balsavimas sumažins bendrą pasitikėjimą rinkimais. Aišku, moderniems ir progresyviems bus nelabai malonu žinoti, kad Rusijoje jau buvo panaudotas internetinis balsavimas ir, žinoma, jo balsai buvo panaudoti tam, kad pridurtų valdančiajai partijai trūkstamų balsų.

Hmz, tarsi balsavimas gyvai, kai rinkimų apylinkėse ir biuleteniai namo išsinešami po balsavimo, ir papirkinėjimai atvirai vyksta, o apie duomenų nutekėjimą tyliu. Jei labai nori, su kokia kamera akiniuose kokius 300-600 žmonių vardus, pavardes, adresus ir asmens kodus be problemų susirenki. O jei dar ir dirbi ten, tai jau nuo tūkstančių iki dešimčių tūkstančių. O Kryme įvykdė popierinį balsavimą, kur 115% balsavusių buvo už prisijungimą prie maskolių. Tai popierinis nepatikimas ir naudojamas tik diktatūrų? Nesvarbu įrankis, svarbu kaip jį naudoji.

Taip, popieriniame tiek internetiniame balsavime yra momentas - kai kažkoks žmogus ar keletas žmonių paima duomenis ir paskelbia kaip oficialus. Jei ir iš čia būtų pašalintas žmogus - jau būtų geriau. Ir kaip padaryti, kad jokie back-end inžinieriai neturėtų prėjimo prie sistemos, nesvarbu kokia partija aeitų, kokius žmones besusodintų - būtų kaip plomba, kurią tikrinu kažkokios visuotinai pripažintos pasaulinės tarybos ekspertai. Rezultai realiu laiku būtų tiesiogiai išvedami iš tos sistemos websaito. Net prie websaito neturetu priejimo niekas. Visi sistemos kodo pakeitimai vykdomi per visuotinai pripažintos pasaulinės tarybos inzinierius ir perziurimi dar kitu, kaip opensource. Ir taip, gal turetu buti trys tokios sistemos, kuros nepriklausomai apdorotu duomenis. jei nors i viena isilaustu ir pakeistu duomenis, tai neatitiktu duomenys - ir rinkimai turetu buti atsaukti.

Bet lengviausia rinkimus itakoti per populistine rinkimų agitaciją. Kai žmonės patiki rinkimų pažadais: 11, 111, 1111 eur. Ir šmeižti kitus, meluoti.

Pirma, tai reikia žiūrėti ne į praeitį, nes šiandien 15% balsuotų internetu, o po 20 metų, tokių gali būti jau dauguma. Tai įrodytų sistemos brandą ir patikimumą. Bijantiems savų sukaišiojimo - serverių kontrolė negali būti patikėta valstybinėms įstaigoms, kuriose dirba(s) politiniai asmenys ar jų patikėtiniai. Labai bijant, galima būtų serverius turėti google, mikrosofte, es centriniame banke ar dar kur nors. Be to, duomenys būtų prieinami viešai, t.y., bet kas galėtų patikrinti ar viskas gerai. Pavyzdžiui, dabar, kai visi biuleteniai iškeliauja į velnias žino kur, man belieka TIKĖTI, kad kiti sąžiningai atlieka savo darbą.

nereik čia perdaug visko komplikuoti. Kad ir bankinė sistema, lyg ir turi backend priėjimą, bet pinigų prisidaryt negali? Užtenka visiškai skaidraus audito kas ką ir kada padarė ir nekils problemų. Čia kaip teisėsugoj, kažkas ištrynė teistumą žmogui, išėmė pažymą ir atstatė. Bėda - kas darė - nežinojo, kad veiksmai audituojami. Tai kiekvienas jo žingsnis matėsi kaip ant delno. Kita bėda, papirkinėjimas. Ateis pas tave į namus, duos dešros ir prižiūrės, kad teisingai prabalsuotum. Bet jei tu galėsi keisti balsą iki rinkimų pabaigos (arba forever), tai kame problemos? Susirinksi daug bonusų, o tada balsuosi už ką nori. beje, nežinau ar nors viena šalis tai daro, bet su elektroniniu balsavimu būtų galima dinamiškai keisti savo balsą. Vietoj kasmetinio balsavimo galėtume pakeisti balsus realiu laiku ir, pvz daryti 5% seimo rotaciją kiekvieną mėnesį. Apsišikai - velniop. Tik tam elektoninių balsuotojų turėtų būti dauguma. O šiai dienai balsuoti iš užsienio popierius netrukdo. Dar lengviau nei balsavimas einant išmesti biuletenį gyvai.

HardAxe, rotacija pagal gyventojų nuotaikas yra blogai. Kodėl? Todėl, kad kai situacija bloga ir reikia sudėtingų ir nepopuliarių sprendimų, bet naudingų visiems, tai tokius išbalsuos laukan. 2008 krizė geriausiai parodė ypač Graikijoje. Iki pat kol viskas sugriuvo skolinosi, slėpė skolas, tam kad ištaškyti pinigus čia ir dabar. Minimumą kėlė tol kol susilygino su vidutiniu atlyginimu ir t.t. Tai vat mes nuo tų laikų išaugome labai stipriai, nuo COVID atsigavome seniausiai ir jau kitą sulėtėjimą pasiekėme, tai graikai dar neatsigavo nuo 2008 metų krizės. Italai neatsigavę dar nuo ~1990 metų. Nes populizmas ten nugalėjo ir pridarė sunkiu metu tiek žalos, kad dabar pataisyti reikėtų nepopuliarių sprendimų, kurie greičiausiai reikalautų ir konstitucijos keitimo, ir tai vis tiek paduotų į EŽTT ir pralaimėtų šalis. Išmetimą prisidirbusių partijos narių turi garantuoti tavo pasirinkta partija, jei tai tau svarbu. Pvz. nebalsuoti už darbo, tvarkos, žalstiečių ir dar krūvos kitų populistų, dauguma remiamų maskolių pinigų netiesiogiai. Net tie patys socialdemokratai, turi labai jau prisidirbti ir visuomenė labai jau malti į miltus, kad būtų priimtas sprendimas mesti lauk. Konservatoriai ir normalesni liberalai išmeta daug greičiau, kai tik aiški kaltė tampa, ar išeina patys, ir tai kartais spaudimo kažkiek iš visuomenės reikia.

Banko pvz netinka, nes bankui svarbu reputacija, nes tuo to priklauso jo uzdarbis. O prorusiskos ar populistines partijoms Lietuvos reputacija nesvarbi, nera jiems svarbu, kad Lietuva vystytusi i geraja puse. Svarbu tik tie 4 metai, kol bus valdzioje. Pasodins prie sistemos savo žmones ir pakeis kokius nori logus ir vėl laimės rinkimus.

Argumentai su bankinėm sistemom išlenda kiekvienąsyk tokiose diskusijose. Ir kiekvienąsyk į tai yra atsakoma: - bankinių sistemų duomenys nėra anoniminiai, skirtingai nei balsai - balso vagystės nepastebėsi, skirtingai nei pinigų vagystės. Jei per internetą rodo, kad su sąskaita viskas gerai, o bankomatas sako "Nepakankamas sąskaitos likutis", reiškia, kažkas negerai. - bankai dreba dėl reputacijos - jei koks tūkstantis žmonių pradės skųstis, kad iš sąskaitos dingo pinigai, bankui gali būti šakės Man labai įdomu, niekad nesi matęs šių argumentų? Popierinis balsavimas turi dar vieną privalumą - jis, kaip face control, atsijoja motyvuotus rinkėjus - tie, kas neišsirenka, nelįs ir nebalsuos randomu. Balsuoti už bile ką tik tam, kad būtum pabalsavęs, nėra joks pilietiškumas.

Kaip lengva klastoti duomenis IT sistemose priklauso nuo IT sistemos. Kaip ir popierinis balsavimas.

tai gali padaryt atsekamumą biuletenio, kažkokį one way-hash ar panašiai. Žmogus su savo elektroniniu parašu galėtum dekoduoti savo biuletenį, bet pagal biuletenį negalima būtų atsekti žmogaus. Aš nesu geras kripytografas, bet kažkaip taip įsivaizduočiau: balso įrašas: 1 dalis: mano AK>elektronio parašo raktas> užkoduotas AK > SHA512 > <gaunam žmogaus identifikatorių, kurį gali patikrinti tik pats žmogus> 2. dalis: balsas tada įrašinėjant įrašą tranzakciją "suvalgytų" balsuotojo balsavimo biuletenį ir balsas būtų įrašytas vieną kartą. Arba balsuojant pakartotonai tiesiog pasikeistų balsas. Dėl balso vagystės, tai gautum tiesiog po balsavimo iškart SMS ar email patvirtinimą, ačiū, kad balsavote. Patį balsavimo faktą gali kaip nori trackinti, liepti dokumentą nuskanuoti, selfį padaryti. Pradinėj stadijoj gali būt smarkiai pertekliniai saugumo reikalavimai. Galima gal kažkokius blockchain stiliaus įrašus turėt, kur surenki 10k balsų, suvedi balsuotojus, balsus, užrakini paketą. Vėlgi, aš nesu srities profesionalas, profai turbūt sugalvotų geriau.

Ok laimi rinkimus sąžiningai, paskui susodini kur reikia savo žmones per 4 metus. Tai kas, kad pats žmogus vienas gali pasitikrinti savo balsą, galima jam sukurti paralelią sistemą, kur jam viską gerai rodys, o bendri duomenys visų lietuvių bus tokie, kokių reikia. Reikia, ir kad tikrintojai būtų nekorumpuoti. Kur tik žmogaus faktorius, ten ir bėda, todėl ir sakau, kad sistema, bet kuriai valdžiai turi būti nepasiekiama, užplombuota, kodas opensoursintas.

Aš savo vakarykščiam poste juk ir rašiau apie serverių grandines, kuriomis keliauja tavo balsas. Turbūt labai komplikuotai surašiau ir mažai kas suprato. Čia kaip geležinkelio bėgiai išsišakoja į tris ir rieda nuo kalno. Kiekvienais iš trijų bėgių tu paleidi po identišką vagoną pilną obuolių. Sekančią dieną kalno apačioj gali patikrinti ar kiekvienu iš trijų bėgiu sugrįžo po tokį vagoną su obuoliais, kokį ir paleidai. Ir jeigu vienuose bėgiuose kažkas pakeitė tavo obuolius į apelsinus - tiek tu matysi, tiek arbitražas. Svarbu, kad visi trys bėgiai būtų administruojami ir prižiūrimi skirtingų institucijų, nepriklausomų nuo politikų. Dar ketvirtus bėgius gali padaryti, kurie iš vis nuo LT niekaip nepriklauso - ES/JAV ar dar koks nepriklausomas arbitras juos prižiūri už sutartą atlygį.

O tai kaip tu pasitikrini popierinį savo balsą? Gali prisijungti ir stebėti... O jei ateini į valdžią, panaikini stebėjimą arba užpildai savais iki kaklo ir sakai, kad dėl saugumo daugiau nepriimame ir turi tą patį ar blogiau. Susodinti gali ką nori, tam reikalingas nepriklausomas auditas iš nepavaldžių institucijų, pvz. EK komisijos.

Aš už tarptautinį autitą. Aš sakau nepasitikiu žmogaus faktoriumi tokiuose dalykuose. Jei kažkur žmogus yra, tai jį galima papirkti - yra tokia tikimybė. Kad suskaiciuot balsus internetinius ir pateikt websaite - isvis zmogus nera reikalingas, tos sistemos turi buti užrakintos.

Tai būtent, arba užrakintos, arba negalima nieko ištrinti, visi pakeitimai vieši ir pačių pakeitimų grandinės negaii paslėpti. Daug lengviau turint žmones kur reikia valdžią paimti autokratijos būdu tiesiog turint jėgos struktūrų palaikymą, nei klastoti rinkimus.

dar vienas niuansas, reik išlaikyti balsavimą anoniminį. čia turbūt sunkiausia dalis...

Kokiose situacijose? Ir ką pasiūlytum, kaip spręsti?