System do obsługi głosowań

#1

Ile pieniędzy zostało wydane na system dla parlamentarzystów, który testowano w przeddzień głosowania?


Fot. Twitter/Maciej Lasek

Niedawno część posłów podniosła larum, że umożliwiono głosowanie korespondencyjne. W dzisiejszej dobie to chyba są jakieś żarty…

Co obecnie stoi na przeszkodzie by móc głosować elektronicznie - bez wychodzenia z domu? Przecież do dłuższego czasu funkcjonuje ePuap i Węzeł Krajowy.
Oczywiście wątpię, aby dopuszczono nas do implementacji takiego systemu ponieważ normalnie do API Profilu Zaufanego mają dostęp tylko państwowe podmioty publiczne. Chociaż z drugiej strony KIR niedawno udostępniła komercyjną wersję tego API https://www.mojeid.pl/

Istnieje także coś takiego jak edowód - można stworzyć terminale do głosowania.

Na co czekamy?

2 Likes
#2

Zapytałeś moze biuro kancelarii Sejmu o koszty własność, audyty bezpieczeństwa, otwartość kodu?

#3
  1. Obecny system jest na pewno własnościowy. Grunt to dostać dokumentację z logiką biznesową i stworzyć lepszy. Bez takich niespodzianek: https://www.newsweek.pl/opinie/zdalne-glosowanie-w-sejmie/2bmbdwz
    https://natemat.pl/303845,dzis-zdalne-obrady-sejmu-nie-wiadomo-czy-system-online-zadziala
  2. Audyt bezpieczeństwa może, a nawet powinna robić inna firma. Zob: https://zaufanatrzeciastrona.pl/post/5-powodow-dla-ktorych-system-zdalnego-glosowania-w-sejmie-powinien-przejsc-audyt/
  3. Nasz kod może być otwarty. Nie widzę tutaj żadnych przeszkód. Powodów do wydawania mln złotych z kieszeni podatnika też nie.
1 Like
#4

Nie wiem, czy w tym przypadku chodzi o to właśnie aby nie wydawać z kieszeni podatnika ;).

Tak poważniej - podpisuję się pod ideą obiema rękoma. Chodzi za mną to właściwie od 2001r. - niestosowanie w naszym Państwie ustawy o podpisie elektronicznym wciąż zadziwia.

System do przeprowadzania głosowań wszelkich - od zebrania wiejskiego po wybory prezydenckie, w tym głosowania w parlamencie. Wydaje mi się to złożone, ale też nie tak skomplikowane, jak się powszechnie uważa.

Taki system tak naprawdę powinien mieć otwarte źródła, aby każdy mający wątpliwości co do uczciwości wyników miał możliwość zweryfikowania tego - uczciwość zliczania, tajność głosowania itp. - musi być zagwarantowane to - jak dla mnie musi być open source.

Schody zaczynają się przy rozważaniach SLA i kosztów utrzymania takiego rozwiązania jak sądzę.

2 Likes
#5

Imho problemem technicznym może być skalowalność Profilu Zaufanego. Wybory trwają w sumie jeden dzień, więc obciążenie systemów rządowych byłoby wtedy znacznie ponad normę. Najprawdopodobniej system by padł, a wraz z nim inne powiązane usługi (jak to miało miejsce w ostatnich awariach).

Z drugiej strony - z nieoficjalnych źródeł jest mi wiadome, że Profil Zaufany będzie wykorzystywany w spisach prowadzonych przez GUS - te jednak trwają miesiącami a nie jeden dzień. W ostatnich wyborach uprawnionych do głosowania było nieco ponad 30 mln Polaków, a głosowała ponad połowa.

1 Like
#6

Nie prawda. Można się zintegrować tylko jest to strasznie skomplikowana ręczna procedura wnioskowania o certyfikaty i dostępny. A dokumentacja jest tak badziewna, że szkoda gadać. Nie ma jednego miejsca dla integratorów tyko jakieś krążące po sieci dokumenty różnych wersjach, era z przed internetu.

Tutaj nawet zacząłem coś grzebać ale się poddałem z braku czasu.

#7

Niestety, ale to zdanie jest całkiem poważne i tak się to odbywa, nie wspomnę już o tym, ze cena za takie usługi jest mocna zawyżana.

Nie wprowadzą głosowania elektronicznego z obawy , ze Konfederacja z Korwinem mogła by dostać zbyt dużo głosów, a PIS z byt mało (starsi mogli by nie ogarnąć tematu).

#8

Nie wprowadzą głosowania elektronicznego z obawy , ze Konfederacja z Korwinem mogła by dostać zbyt dużo głosów, a PIS z byt mało (starsi mogli by nie ogarnąć tematu)

Przecież głosowanie nie musiałoby być wyłącznie elektroniczne. Taka opcja ucieszyłaby jednak wiele osób, które np. nie mogą głosować, bo w czasie wyborów znajdują się poza swoim okręgiem wyborczym i nie mogły/nie zdążyły zgłosić tego komisjom. Fakt, że odsetek głosujących studentów wzrósłby znacznie, bo ci znajdują się w maju zazwyczaj w miejscach gdzie studiują, a nie gdzie są zameldowani na stałe. Mnie nie interesują konkretne opcje polityczne, bo politykę ogólnie uważam za wielkie bagno, ale ułatwienie głosowania ludziom. Szczególnie w czasie jaki teraz mamy.

#9

Zgadzam sie z tym, ale powiedz to władzom

#10

A są już możliwości techniczne by głosowanie było tajne? Tak by nie można było komuś udowodnić jak się zagłosowało?

#11

@jsk Oczywiście, że tak. Przecież żaden system nie musi zapisywać jak ktoś głosował. Masz tabelę A tj. respondentów i oznaczasz tam tylko fakt, że ktoś głosował lub nie. Głosy trzymasz w tabeli B która jest niepowiązana z tabelą A. Tajność głosowania jest rozwiązywana na poziomie budowy systemu. Tak samo z resztą jest z wieloma badaniami robionymi przez firmy rekieterskie i tajemnicą statystyczną. Dane jak konkretnie Kowalski głosował nie są przechowywane - odnotowywany jest sam fakt głosowania i wybrana opcja.

Z resztą zobacz jak to wygląda w przypadku wyborów. Podchodzisz do osoby z komisji i najpierw wpisujesz się na listę, że odebrałeś kartę do głosowania. Potem oddajesz głos i tyle.

#12

Sorki cogito_ergo_sum ale bzdury piszesz. Nie ma technicznych możliwości zapewnienia tajności głosowania. To, że sobie zaprojektujesz system, że brak powiązań powiązań między tabelami nie równa się zapewnieniu tajności. Bo skąd mamy wiedzieć, że system nie loguje gdzieś danych, tych czy innych? Skoro system jest w rękach państwa (czytaj partii rządzącej) to mogą z nim zrobić wszystko. Dziś tabele nie są powiązane jutro już tak. Musisz mieć takie rozwiązanie techniczne, które umożliwi ustalenie na kogo głosowała dana osoba, czy ma prawo do głosowania, czy już głosowała itd, plus możliwość by osoba sprawdziła czy jej głos został policzony. Jak do tej pory nikt takiego systemu nie wymyślił - owszem Estonia stosuje głosowanie elektroniczne, ale są spore zastrzeżenia co do bezpieczeństwa takiego systemu.

1 Like
#13

@Green sam bzdury piszesz. Nie tylko Estonia umożliwia głosowanie elektroniczne. Oczywiście, że takie możliwości SĄ i SĄ stosowanie w różnych krajach. https://en.wikipedia.org/wiki/Electronic_voting Zanim cokolwiek napiszesz to zweryfikuj informacje. A skąd masz wiedzieć czy gdzieś na kartach do głosowania nie ma informacji na temat np. Twojego nr PESEL? Bo nie jest na nich jawnie podany? Tam są numery kart i inne zabezpieczenia - skąd wiesz, czy jakieś Twoje dane osobowe nie zostały sparowane z kartą? A no nie wiesz tylko ufasz tym, którzy te karty produkują i je Tobie wydają.

Dziś tabele nie są powiązane jutro już tak.

Dobry żart. Jeżeli dziś nie są powiązane to nie ma technicznej możliwości by jutro powiązać zanonimizowane dane. Nie pisz bzdur. Wystarczy tak zaprojektować system, aby danych ze sobą nie wiązać.

#14

Bo tak działają komisje wyborcze. Karty do głosowania to kartki książeczki papieru, przychodzą w ryzach z różnych drukarni.

Jak dostajesz kartę to ktoś na twoich oczach musiałby na niej coś dopisać, albo wziąć taka wcześniej tobie przypisaną.

Przy aktualnym sposobie organizacji komisji nie jesteś w stanie niezauważalnie wprowadzić takich procedur bo opozycja patrzy na ręce.

Zachęcam do wzięcia udziału w pracach komisji, nawet jako obserwator.

Aktualnie teraz dowodem na to jak zagłosujesz może być jedynie oboczność drugiej osoby przy całym procesie. Czego robić nie wolno i często w komisjach zwracamy uwagę by np. mężowie rodziny nie wchodziły razem do budek. Niby błahostka, ale wtedy pozwalamy np. oddać głos żonie na której opresyjny bijący mąż próbuje wymusić taki a nie inny głos.

Nawet jeśli zrobisz zdjęcie karty do głosowania jako dowód, to możesz taki głos unieważnić już po zrobieniu zdjęcia. Dzięki temu trudno jest kupować głosy.

Nie może istnieć mechanizm pozwalający zobaczyć w domu jak twój głos został policzony. To pozwala kupować głosy i podważa wolność wyboru.

Interesuje się tym tematem od kilkunastu lat, niezbyt intensywnie dlatego mogę coś przeoczyć, ale jak do tej pory nie widziałem rozwiązania równoważnego do papieru i głosowania w komisji.

1 Like
#15

Właśnie o tym piszę. “System” czuwa nad anonimizacją. Cały proces głosowania jest tak konstruowany, aby głos nie mógł być powiązany z głosującym. Ufamy członkom komisji i producentom kart. Te, które otrzymamy do głosowania korespondencyjnego zapewne będą posiadały jeszcze jakieś dodatkowe zabezpieczenia. Nie jest żadnym problemem anonimizacja danych zbieranych w procesie głosowania. Bardziej martwi mnie czynnik ludzki (por. obecność innych osób w budkach). W przypadku e-votingu anonimowość nawet w większym stopniu spoczywałaby na głosującym.

#16

Absolutnie się z tobą nie zgadzam.

W komisji, to ja obywatel, mam pełną 100% kontrolę nad warstwą transportu danych i ich persystencją. W przypadku głosowania elektronicznego tracę ta kontrolę i muszę opierać się na zaufaniu.

Tracę kontrolę od momentu kiedy nienawidzę że moja karta została wybrana losowo.

#17

@Green sam bzdury piszesz. Nie tylko Estonia umożliwia głosowanie elektroniczne. Oczywiście, że takie możliwości SĄ i SĄ stosowanie w różnych krajach. https://en.wikipedia.org/wiki/Electronic_voting

@ cogito_ergo_sum No super - ale przeczytałeś to co mi podsyłasz? No to proszę wskaż, mi z tej listy jakiś jeden przypadek prócz Estonii gdzie na stałe wprowadzono głosowanie przez Internet. Bo te inne kraje, które masz tam wymienione albo robiły to w ramach eksperymentu albo używają do głosowania specjalnych maszyn. Czyli masz to samo co u nas, tyle że zamiast kartki masz maszynę. Wtedy możesz dosyć łatwo zapewnić tajność głosowania: komisja sprawdza twoją tożsamość a potem losowo wybierasz sobie maszynę do głosowania.
I jeszcze co do Estonii - w 2019 powołano tam komisję mającą sprawdzić czy aby ich system na pewno jest bezpieczny i transparentny. Jak widać mają co do tego wątpliwości.

Cytat Zanim cokolwiek napiszesz to zweryfikuj informacje. A skąd masz wiedzieć czy gdzieś na kartach do głosowania nie ma informacji na temat np. Twojego nr PESEL? Bo nie jest na nich jawnie podany? Tam są numery kart i inne zabezpieczenia - skąd wiesz, czy jakieś Twoje dane osobowe nie zostały sparowane z kartą? A no nie wiesz tylko ufasz tym, którzy te karty produkują i je Tobie wydają.

Co za bzdura. Byłeś kiedyś głosować? Bo zaczynam mieć wątpliwości. Chłopie kiedy ten pesel miałby tam być wpisany? Przecież nie wiadomo czy i kiedy przyjdę do komisji. Gość z komisji daje mi kolejny arkusz “z kupki” na moich oczach. No weź wytłumacz mi kiedy miałby ten mój pesel tam wpisać ???

Dobry żart. Jeżeli dziś nie są powiązane to nie ma technicznej możliwości by jutro powiązać zanonimizowane dane. Nie pisz bzdur. Wystarczy tak zaprojektować system, aby danych ze sobą nie wiązać.

Acha: czyli Ty jako twórca systemu mówisz mi, że dane są zanonimizowane i ja mam Ci uwierzyć? Jak rozumiem na słowo. Na tym chcesz na tym oprzeć działanie całego państwa? Dać paru informatykom możliwość wpływania na wynik wyborów? Bo jak zapewnisz to, że nikt tego nie zrobi? Że nie pozna moich preferencji ? Nie bo tak sobie “tabele zaprojektowałeś” ??? A jaką ja mam pewność, że tuż przed wyborami sobie ich nie przeprojektujesz? Zresztą te dane można powiązać na dziesiątki innych sposobów niż bezpośrednio: wystarczy choćby po timestampach wpisów do bazy danych i logowania do systemu.

Nie ma na to dobrego sposobu. Jak twierdzisz inaczej to proszę opisz mi metodę głosowania gdzie:

  • głosuje przez Internet
  • można łatwo zweryfikować moją tożsamość i prawo do głosu
  • mój głos jest anonimowy, tylko ja wiem na kogo głosowałem
  • mój głos nie może zostać zmieniony przez żadną inną osobę
  • mogę stwierdzić, że mój głos został prawidłowo policzony

To da się “prawie” zrobić. Jak dotąd są rozwiązania obejmujące wszystkie punkty prócz pierwszego.

#18

W komisji, to ja obywatel, mam pełną 100% kontrolę nad warstwą transportu danych i ich persystencją.

Jeżeli jesteś w komisji to owszem masz nad tym kontrolę. Głosujący jej jednak nie ma. Nie ma 100% pewności czy karta nie została w jakiś ukryty sposób sparowana z danymi osobowymi. Kluczowym jest tutaj zaufanie, że komisja działa prawidłowo i że karty są rzeczywiście ok. Nie znam przypadku, w którym głosujący weryfikowałby pracę samej komisji i kontrolował karty.

#19

Kto powiedział, że musi być tam wpisywany jawnie a nie np.ukryty w szczegółach znaku wodnego lub innym zabezpieczeniu. Ufasz członkom komisji, że wydadzą Ci kartę bez takich rzeczy. Zaufanie to podstawa.

Bo te inne kraje, które masz tam wymienione albo robiły to w ramach eksperymentu albo używają do głosowania specjalnych maszyn.

Chociażby Szwajcarzy pozwalają obywatelom na obczyźnie głosować przez internet od 2014. Przymierzają się także do wprowadzenia tego dla wszystkich obywateli:

Dlatego nie pisz, że tylko Estonia pozwala głosować przez Internet, bo to nie jest prawdą.

Acha: czyli Ty jako twórca systemu mówisz mi, że dane są zanonimizowane i ja mam Ci uwierzyć?

Tak. Tak jak wierzysz, że karty są ok i że komisja pracuje rzetelnie oraz proces liczenia głosów przebiega prawidłowo. Masz nad tym kontrolę?

A jaką ja mam pewność, że tuż przed wyborami sobie ich nie przeprojektujesz? Zresztą te dane można powiązać na dziesiątki innych sposobów niż bezpośrednio: wystarczy choćby po timestampach wpisów do bazy danych i logowania do systemu.

Masz taką samą pewność jak to, że karta z Twoim głosem nie trafi finalnie do kosza na śmieci. Ufasz ludziom. Nikt nie każe przechowywać Ci timestampów z zapisów do bazy. Z resztą możesz nawet same zapisy zanonimizować odpowiednim algorytmem (to naprawdę nie jest żaden problem).

mogę stwierdzić, że mój głos został prawidłowo policzony

Dobry żart.

#20

Ale jest. Widzisz że wzięto pierwsza z kupki, tej samej z której wzięta karty dla osób przed tobą i po tobie. A jak ci się nie podoba możesz poprosić o inny zestaw kart, zanim pokwitujesz ich odbiór.