Par e-vēlēšanu ieviešanu Latvijā

Piedāvāju iepazīties ar Latvijas Universitātes Matemātikas institūta laboratorijas vadītāja Māra Alberta viedokli par interneta vēlēšanām, kas nedaudz (stilistiski) pielabots un papildināts arī ar manējo.

Acīmredzamais un populārākais interneta vēlēšanu pretinieku arguments ir demokrātijas apdraudējums, mūsu gadījumā uz spēles ir arī Latvijas valstiskā pastāvēšana. Un interneta vēlēšanas ir brīnišķīga ideja, bet nelaime tāda, ka neviens pasaulē nemāk tās realizēt tā, lai tās nodrošinātu vismaz parasto vēlēšanu drošības līmeni.

Latvijas interneta vēlēšanu potenciālie būvnieki pašreiz ir eiforiski noskaņoti un mīņājas politiķu uzgaidāmajās telpās, gaidot, tāpat kā Dienvidu tilta gadījumā, apsolīto summiņu ar daudzajām nullēm.

Pēc tam kaut ūdens plūdi. Kā Latvijā pierasts, pēc tam jau neviens ne par ko neatbildēs. Tas nekas, ka pasaules datu drošības vadošie speciālisti uzskata, ka e-vēlēšanas varētu notikt pēc dažiem gadu desmitiem un arī tad pie nosacījuma, ka tiks radīta cita datu pārraides infrastruktūra uz pagaidām nevienam nezināmiem garantētas drošības principiem. Mūsu interneta vēlēšanu būvnieki savā Sūnu ciemā labāk zin, bet faktiski muļķo Latvijas tautu, pie viena arī paši sevi. Apsolītajam miljonam te nav ne mazākās nozīmes — arī pie miljarda liela finansējuma principiāli labāku interneta vēlēšanu kvalitāti iegūt nevarēs. Entuziastiski noskaņotajiem politiķiem, ieskaitot ministru prezidentu un ministru(s), uz mirkli jāapstājas un vienkārši jāpadomā. Ja atklāsme nenāk, tad jāpalasa pirmavoti (skat. saites) par Igaunijas vēlēšanu sistēmas “kvalitāti” un atbilstību demokrātijas un cilvēktiesību pamatprincipiem un ASV Aizsardzības ministrijas sistēmas SERVE 22 miljonu vērtā projekta pārtraukšanu drošības apsvērumu dēļ.

Ja pagrūti lasās un tuvumā nav neviena eksperta, tad jāseko ASV valdības piemēram atomelektrostaciju būvniecībā (t.i. — nogaidīt).

Valsts sekretāru sanāksmē apstiprinātās koncepcijas autoriem jāpierāda ne tikai politiķiem, bet visiem Latvijas pilsoņiem, ka viņu piedāvātais interneta vēlēšanu risinājums nodrošina šādas iespējas atbilstoši vispārpieņemtajiem aizklāto vēlēšanu principiem:

  1. Katrs individuālais balsojums tiek pieskaitīts kopīgajam balsojumam un pie tam pareizi.
  2. Individuālais balsojums ir anonīms neatkarīgi no tehniskajiem līdzekļiem, kas varētu tikt lietoti to izspiegošanai.
  3. Neviens individuālais balsojums, kurš patiesībā nav noticis, nevar tikt pieskaitīts kopīgajam balsojumam.
  4. Iespējas pirkt un pārdot balsojumu nav lielākas kā parastajās vēlēšanās.
  5. Nav iespējas realizēt “ģimeņu” balsojumu jebkurā tā izpausmes formā — ģimenē, darba vietā, kreditoru spiediena rezultātā utt. Iespējai kontrolēt kāda vēlētāja balsojuma rezultātu ir jābūt nevis "praktiski neiespējamam" (kā ubagam kļūt par ķēniņu), bet gan "principā neiespējamam" (kā kļūt par savu vectēvu).
  6. Pilsoniskās sabiedrības novērotājiem tāpat kā parastajās vēlēšanās ir iespēja pārliecināties par interneta vēlēšanu godīgumu bez jebkādām specifiskām zināšanām. Tātad nepieciešami viegli pieejami žurnāli un statistika ar iespēju pārbaudīt, ka tā tik tiešām attiecas uz balsošanu. Tas prasa pamatīgu digitālo sertifikātu sistēmu, kas ļauj noteikt, ka dati ir radīti tad un tur, nevis kaut kad citā laikā un vietā.
  7. Neviens fizisko balsojuma procesu nevar pārvērst par peļņas avotu, piedāvājot vēlēšanu punkta pakalpojumus. Tāpēc ir jāizmanto risinājumi, kas atsaista konkrētu vēlētāju no viņa balsojuma un padara to par patiešām anonīmu. (Līdz konkrētam pilsonim jāspēj noteikt balsošanas faktu, bet nedrīkst izsecināt viņa balsojuma vērtību).
  8. Vēlēšanu procesu var nograut tikai klasiski nepārvaramas varas apstākļi: kari, dabas sthijas u.tml., bet nevar apzināti kaitnieciski noskaņoti cilvēki — hakeri no visas pasaules, Latvijai naidīgi noskaņotas valstu valdības, banku apmuļķoti un bezizejā novesti Latvijas kredītņēmēji ar labām IT zināšanām utt. Līdz ar to, sistēma ir nepieciešama nevis centralizēta, bet gan decentralizēta (t.i., vienranga tīkla sistēma).

Ievērojiet! Netiek prasītas iespējas pārbaudīt savu balsojumu — šī tēma parasti ir interneta vēlēšanu būvnieku slieka uz makšķerāķa, lai izraisītu pseidotehnisku diskusiju un izvairītos no atbildības — parastajās vēlēšanās pēc balsojuma lapas iemešanas urnā taču šādu tiesību nav. Un pēc šādas iespējas nav ne mazākās vajadzības, ja mums ir ticība valstij, kas šīs vēlēšanas organizē.

Ņemot vērā to, ka pēc ITSEC kritērijiem, interneta vēlēšanu sistēmai ir jāiztur A klase (matemātiski ir jāpierāda, ka izvēlētais drošības mehānisms nodrošina tam uzliktās funkcijas), tad vislabāk to ir realizēt, izmantojot atvērtā pirmkoda programmatūru. Jo, kā labi zināms, "security by obscurity" nav nekāda drošība.

Reāli, ja vēlētāji negrib aizstāt demokrātiju ar savu sēžamvietu ērtumu, tad vienīgais veids, kā to var realizēt, ir izmantojot atvērtā pirmkoda rīkus un vienranga sistēmu, kurā katrs, kas jūtas atbildīgs, var darbināt savu balsošanas sistēmas mezglu/līdzinieku. Sistēmai jāstrādā ar atvērtiem un verificētiem algoritmiem, kur visiem mezgliem sadarbojoties, nonāk pie kopīga rezultāta.

Ideja varētu būt līdzīga BitCoin vienranga elektroniskās naudas sistēmai.

Mēs principā neesam pret interneta vēlēšanām, bet mēs esam:

  1. pret slēgtā koda risinājumu, kas kādai firmai nodrošina lielu kumosu, bet mums sistēmu, kuru mēs nekādi nespējam kontrolēt un tai uzticēties.
  2. par atvērtā pirmkoda risinājumu, kura darbību katrs pārbaudīt, nokompilējot no brīvi pieejama pirmkoda, un darbinot savā mājas datorā.

Bet koncepcijas projekta "Par interneta vēlēšanu sistēmas izveidi" pašreizējā kvalitāte neatstāj nekādu citu izeju, kā to nolikt malā, sekojot Somijas un citu IT lielvalstu piemēram...

Saites

Populārzinātniski video

  1. Computerized Voting Machines: Who is Counting your Vote?
  2. The Top-To-Bottom Review of California Voting Systems

Izglītojoša lasāmviela

  1. Igaunijas Augstākās tiesas 2011. gada 21. marta spriedums
  2. On Internet voting. Barbara Simons, Dec 7 2011
  3. Report on the Estonian Internet Voting System. Barbara Simons, Sep 3 2011

Obligātā literatūra ekspertiem

  1. The Information Technology Security Evaluation Criteria (ITSEC)
  2. Attacking the Washington, D.C. Internet Voting System, Scott Wolchok, Eric Wustrow, Dawn Isabel, and J. Alex Halderman, In Proc. 16th Conference on Financial Cryptography & Data Security, Feb. 2012.
  3. A Security Analysis of the Secure Electronic Registration and Voting Experiment (SERVE), David Jefferson, Aviel D. Rubin, Barbara Simons, David Wagner, Jan 21 2004.
Tags Latvija Drošība
Created by Valdis Vītoliņš on 2012-03-22 18:28
Last modified by Valdis Vītoliņš on 2021-04-13 14:26
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License