2015-07-30 пак online гласуване

by Vasil Kolev

Имаме референдум за електронното дистанционно гласуване. Очаквам скоро да имаме такъв и да се строят новите сгради от използвана тоалетна хартия.
(като ми прати някой нещо такова се усещам колко ми е хубаво, че не чета новини)

Като за начало, на последния CCC конгрес имаше две лекции по темата, за проблемите на internet гласуването в Норвегия и в Естония, полезни са като идея за проблемите, както и предишното нещо, което написах по темата.

Не мисля, че някой изобщо схваща колко ужасяващо е счупен целия ни технологичен стек и колко лесно се атакува, от хардуера, през firmware, през операционните системи, през протоколите до user-facing нещата (особено browser-ите). Всичко подлежи на атакуване и чупене срещу сравнително малко пари (човек може да си купи нужните exploit-и за под $500k и за още $100-200k може да си реализира цялата атака, което е в общи линии под 1/10 от парите за една нормална кампания).

Също така, единствената работила някакво време система за online гласуване е тази в Естония, която се крепи в общи линии на единия човек, който я е писал, заедно с екипа, който е подбрал. За да се намери такъв човек в България, на който хората да вярват и да може да свърши работата ще ни трябва клъстер от Диогеновци, които да ходят и да го търсят със свещ из страната.

Накратко, идеята е учудващо лоша, почти невъзможна от техническа гледна точка и тотално невъзможна от социална, и изглежда малко като гигантски опит да се хвърлят едни пари за нищо. Склонен съм да кажа, че хората, които пробутват online гласуването са тези, които смятат, че ще получат поръчката да го пишат.

Tags: ,

18 Responses to “2015-07-30 пак online гласуване”

  1. Иван Says:

    Мисля че най-добрия аргумент срещу електронното гласуване, е “положителния” пример с електронното разпределение на делата.

  2. Vasil Kolev Says:

    @Иван, не следя тия неща, можеш ли да дадеш малко повече информация?

  3. Metalista Says:

    Ей, големи хейтъри бе. :))

    Ако за $500к се чупеше “ей така” технологичния стек дай знак щото в наште и гръцките банки има “само” 300млрд. или при едни 10% се получава доста добре :)))

  4. Иван Says:

    http://www.mediapool.bg/i-dete-mozhe-da-izmanipulira-sistemata-za-sluchaino-razpredelenie-na-delata-news227795.html

  5. Vasil Kolev Says:

    @Metalista, ти най-добре знаеш колко счупени са всички неща, не се прави :) Ходи питай хората от ДАНС, дето са преговаряли с hackingteam какво им е демонстрирано (и от разните други, с които са преговаряли) и виж колко бюджет са имали по въпроса :)

    Иначе, примери бол.

    И, разбира се, никой не те спира да покажеш работеща система за online гласуване, дето не може да се счупи, тогава ще се съгласим … :)

  6. Дешев Says:

    И един светъл пример от “най-демократичната” държава на света:

    https://www.youtube.com/watch?v=YcxGGnmRQAs
    Computer Programmer testifies at senate hearing to election voting fraud

  7. goran Says:

    Много, ама много съм благодарен, че попаднах на този материал. Секюритито не ми е силата, но сега до голяма степен ми се изясни картинката.

    “Склонен съм да кажа, че хората, които пробутват online гласуването са тези, които смятат, че ще получат поръчката да го пишат.”
    Предполагам, че интересът към управление/възползване от новите предоставени възможности е далеч по-силен мотиватор от някаква си поръчка за софтуер, пък дори и за милиони.

  8. RealEnder Says:

    Определено техническата страна на проблема е доста тежка, особено на фона на текущото състояние на технологиите – 0days колкото щеш, проблеми с поддръжката на по-старите протоколи и т.н. Цената на евентуална таргетирана атака е доста по-ниска по мое мнение.
    За България остава проблема с отдалечената идентификация – нито имаме eID/DigSig в ЛК, нито има изгледи да се rollout-не в близко-средно бъдеще(min 2-3y+). При това положение, ако се стигне до подобен вариант ще трябва да се приложи някакво малоумно OTP, за което ще се редиш пак някъде на опашка :)
    Дори и автомагически да се решат техническите проблеми (което няма как да се случи), остава въпросът с доверието. Въпреки, че от гледна точка на компютърната обработка нещата отдавна са ултра прозрачни (има достъпни в Интернет входящите данни (сканираните СИК протоколи), въведеното от операторите и подробните стъпки на обработката + резултатите), пак има хора, които реват, че някой някъде пипа и намества. Тези хора, разбира се, много добре знаят за какво става въпрос, но играят на струната на вроденото недоверие у българина. За разлика от компютърната обработка обаче, в дистанционното електронно гласуване влиза целия спектър от заплахи и там наистина трябва да се подходи брутално отворено, ако въобще се стигне до там.
    И преди някой да е започнал да обяснява как банкира електронно, да отбележа, че това “няма нищо общо със северният елен”. Изискванията са коренно различни, парите в банката са застраховани – част от таксите ни покриват точно тези измами, които стават постоянно. При дистанционното електронно гласуване е достатъчно един да изреве, за да компрометира целия процес. А желаещи за това колкото искаш – в тази игра винаги има печеливши и губещи.
    Финално: не мисля, че сме готови като държава за това, а както чичо ви Knuth е казал: “Premature optimization is the root of all evil” ;)

  9. Plamen Nikolov Says:

    Само искам да уточня, че електронно гласуване, не означава непремеренно online такова. Става на въпрос за един вид kiosk устройство с машинно броене, без интернет свързаност.

  10. Vasil Kolev Says:

    “Подкрепяте ли да може да се гласува и дистанционно по електронен път при произвеждане на изборите и референдумите?” е въпросът в текущия референдум и за това се говори. Другото е отделна трагедия.

  11. aa Says:

    с една дума – да.
    Но, с няколко думи – не, не съм съгласен.
    Каква е ползата и каква е потенциалната вреда? Че някой хакер (Васил?) ще манипулира изборите? Това не е толкова голям проблем. Още по-добре. Към момента изборите в БГ бяга главно съревнование кой ще даде повече пари на циганите. Да го направим съревнование кой ще даде повече пари на хакерите ;) За мен подмяната на официалния вот с гласовете на купчина ровещи из боклуците и крадящи хора с технически грамотни (меко казано) и кадърни хора си е напредък…

  12. viz Says:

    Нещо скорошно от phrack, по повод Internet voting-a. :)
    http://phrack.org/papers/internet-voting.html

  13. Веселин Колев Says:

    До момента не беше трудно за голяма част от наблюдатели или заинтересовани да могат да проследят честността на вота пред урните. В момента, в който се появи обаче т.нар. електронно гласуване, това няма да бъде никак възможно. Първо, защото силно ме съмнява, че всеки ще бъде допуснат да одитира системата (да не говорим, че следи там се замитат лесно). Второ, няма да има този кръг хора, които получат достъпа за одит (дори следите да не са заметени) да могат да направят тотален одит на момента на система с десетки хилади реда код и стотици хардуерни компоненти. Въпросното “електронно” гласуване се блянува (почти истерично), защото се вярва почти суеверно, че то ще промени резултатите в полза на една малка група хора, които смятат, че те искат най-много промяната. Т.е. нещо като “хайде да предложим трик” и се търсят оправдания да го направим. Не, не технически решения – оправдания. И оправданията са безкрайно далеч от всякаква техническа терминология и не правят чест на хора, смятащи се за технически грамотни. Какво ще се случи на “електронните” избори? Ами ако приемем, че няма да бъдат фалшифицирани с натискането на един бутон някъде, ще се получи това, което предсказваха агенциите-преброители на базата на техните проучвания с директен маркетинг правени онлайн. Точно това е резултатът от тези, които са “онлайн” и са потенциални гласоподаватели за тази “електронна” система. И резултатите не бяха кой знае колко различни от тези от хартиените бюлетини. Малка група хора достатъчна да не напълни малко питейно заведение рано сутрин в понделник страда от някаква истерична утопия, че онлайн се намират само грамотните и граждански активните хора. Това може би беше донякъде вярно през 2005-та, но да се смята, че това е вярно в момента е феноменална заблуда. Или те явно никога не са посещавали онлайн форуми или не са гледали парада на глупостта във Фейсбук. Предлаганите ограничения да се ползвала платформата за гласуване със сертификатите за електронен подпис е … отвъд всякаква технологична логика. Дайте да се разберем – анонимно ли гласуваме или си подписваме електронно гласа и после попадаме под ударите на феодалната система в държавата поради това, че не сме гласували за правилните хора? Използваме цифрова технология, чиито принцип е еднозначно определяне на подателя и получателя на пакети с уникален номер за запазване тайната на вота? Извинявам се, но или си запалете дипломите или слезте на земята. И с никакви кратки лафчета и поучително звучащи коментари (в които техническите елементи на разъждание по правило отсъстват) не можете да се преборите с принципите на математиката. Да се прилага компромисна технология за избиране на властта в една държава означава съзнателно да се устройва държавен преврат или пък да се дава на сегашната власт огромният лост за манипулация на изборите като се вярва болезнено наивно, че тя нама да го употреби в своя полза. Вие не виждате ли в каква държава живеете? Приятно ли ви е да виждате това, което се случва в нея? И ако не ви е как смятате, че ще я промените като дадете на тези, които искате да изгоните (дали?) лоста, с който не само да останат не само на власт, но и да ви преследват заради вашия вот. А придобие ли това недомислие законова форма няма връщане назад. За това не се ли замислихте.

    Уж се предполага, че дискусията се води от интелигентни хора. Вече силно започвам да се замислям дали е така. Проблемът на изборните резултати, които виждате всеки път не може да се изкорени с онлайн гласуване. С никакво гласуване не може да се реши и там е проблема, който отказвате да видите. Причината е, че в България общество няма и има едни три типа гласоподаватели, които са като орел, рак и щука. Единият са хора, които гласуват на база носталгия и поради застаряването на нацията те са тези, които решават резултата от изборите (все едно как гласуват те не се подмладяват обаче!). Вторият тип са крепостни селяни живеещи във феодалните малки градове и циганските махали – те гласуват така, както им се нареди и не са изобщо граждани, както им вменява конституцията. Да се твърди, че са такива е лицемерие. Третият тип са хора, които мислят, че знаят какво е добро и зло, смятат, че знаят за кого и как да гласуват и искат да постигнат целта си с цената дори на опити да предефинират законите на физиката и математиката. Без да се замислят, че те никога не дочакват блянувания от тях изборен резултат поради простичкия факт това, че са несравнимо малко на фона на първите два типа гласоподаватели. А дори и да бяха повече не е ясно какво точно щеше да донесе резултатът от избора им. Защото в момента цялата тапардия покрай тези изборни референдуми, електронни гласувания, електронно оргии направо, показва как те не виждат истинския проблем – няма нито една платофма или политическа сила, която да има генезиса на нормална партия с истинско желание да бъде припозната от гражданите (колкото са останали) като носител на промяна. Никаква форма на гласуване не може да замени липсата на такава. Вие гласувате за това, което ви се даде. Вие не генерирате нещо, за което после да гласувате и което след това да контролирате как работи за вас. И ако смятате, че изнасилвайки технологията ще постигнете нещо… дълбоко сте се излъгали.

  14. dobber Says:

    maniax Не разбрах тези $700k цената ли ти е и свързаха ли се предизборните щабове с теб вече? ;-)

  15. anon Says:

    Това е… БУКВАЛНО… стена от текст.

    Остави h1, h2 и т.н. Поне празни редове да беше оставял, повече хора щяха да прочетат това…

  16. Longanlon Says:

    хей може ли да публикувам този текст, заедно с големия ти коментар под него, в моя блог?

  17. GooG Says:

    Късно се включвам и аз мислех точно това да драсна като първоначалното мнение на крокодила, ама той е активният във Интернета.
    Няма какво да се спори истината е че електронното гласуване нито решава проблем нито може да стане.
    Всички дето се правят на борци за нещо си и дават разни примери как и какво било направено, а защо това не можело все пропускат че трябва да се гарантира анонимността на вота. Ей това е проблема и е смешно да се говори за ползване на електронен подпис и как се било правело в електронното банкиране и прочее. Не става в Информационната сигурност нещо е сигурно ако се знае кой кой е.
    За да се направи анонимно трябва да има някой по веригата дето да крие това и всички да му вярваме.
    И това да стане и да вземем да сме вярващи това като полза пък нищо няма да реши, защото ще има и такова и конвенционалното гласуване, т.е. ще се харчат пари без резултат. Друго е сега както вече е драснато, че последните години основната движеща сила е как да си дефинираме проект и да усвоим едни пари.
    А най са смешни тези хипи юристи дето се борят за правата на всичко и дават примери с електронният подпис че банкирали – колко са такива като пропускат това дето в конституцията е забито за анонимността и колко са плиткоумно да не направят връзката за какво точно служи електронният подпис.

  18. Vasil Kolev Says:

    @GooG, https://en.wikipedia.org/wiki/Blind_signature – има достатъчно разработки по въпроса. Трябва да изкараме записите от лекцията на Божо, той има прилично добра схема.

Leave a Reply