Comments 42
This publication could cause conflicting feelings. Be critical of any posted information. Remember the Community Guidelines before posting your comment.
How to write and what to do?
- Don`t write offensive comments or get personal.
- Refrain from obscene language and toxic behavior, even in a veiled form.
- o report comments that violate the rules of the site, click the "Complain" button or fill out the feedback form.
What to do if: karma goes down, the account is blocked.
Итак, фиксируем проблему.
Если ДИТ, не хочет этого делать, то это говорит только об одном — невозможно исключить вариант непубличной корректировки итоговых результатов голосования и все заявления о блокчейне и шифровании лишь пиар-ход.
Проблема в том, что все заявления о блокчейне и шифровании лишь пиар-ход. Потому что система, несомненно, соответствует ГОСТ по шифрованию, а блокчейн это технология с высокими накладными расходами, созданная для тех, кто не имеет доверия вообще никому, кроме почему-то себя (вы себе доверяете в политических выборах?).
Можно ли обвинить ДИТ в недобросовестности на основании популистских техно-высказываний? Нет, это обычная некрасивая практика людей. Но эти высказывания были вообще? Мы спрашиваем* себя и вас: ДИТ Москвы вообще где говорил об использовании блокчейна? Бремя доказательства лежит на вас, пожалуйста.
Вот тут, например: https://www.mos.ru/news/item/110761073/
И тут: https://www.mos.ru/city/projects/vote2022/##!/tab/459392981-2
Огромное пребольшое спасибо. Из нашей провинции на московское муниципальное без проводника не попасть. Всё там посмотрел необходимое про блокчейн. Вот они пишут:
Какая модель блокчейна использована в системе электронного голосования?
Для проведения онлайн-голосования выбрана модель Public Permissioned на блокчейне Ethereum с алгоритмом консенсуса PoA (Proof of Authority).
Это значит, что любой желающий может отслеживать все происходящее в блокчейне, в том числе синхронизировать блоки на своем компьютере. Но создавать новые блоки и распространять их по сети уполномочены только специальные узлы-валидаторы, назначенные администраторами сети. Адреса валидаторов в соответствии с консенсусом PoA сохраняются в нулевом блоке и не могут быть изменены. Технология блокчейна защищает сеть от компрометации и изменения уже записанных блоков, любая попытка создания стороннего экземпляра сети будет предупреждена. Каждое событие, которое произошло в процессе голосования, не только записывается в блок в качестве транзакции, но и индексируется и может быть легко найдено. Более того, в случае выявления валидатором подозрительных данных узел — источник этих данных потеряет свой рейтинг доверия и не сможет добавлять новые блоки.
Жижин (технический консультант автора) пишет, что "не так" там с галочкой "проверить мой голос". Как бы то ни было, это действительно кривовато, если не поставив галочку лишаешься возможности проверить свою транзакцию. Дальше, я так понимаю, основная претензия в том, что Человек С Пистолетом может прийти к Главному Программисту и заставить его написать программу, которая меняет на Центральном Сервере лишних на нужных (я очень кратко пишу, извините, если читаете).
Т.е. если бы пеарщеги потрудились нарисовать образ людей, которые за всем этим стоят: типа, у нас есть N сотрудников с допуском, которые могут исказить результаты выборов на Z процентов, это был бы серьёзный подход. Из нижеследующего речекряка, разумеется, ничерта не понятно:
Более того, в случае выявления валидатором подозрительных данных узел — источник этих данных потеряет свой рейтинг доверия и не сможет добавлять новые блоки.
Конспирологически это можно прочитать и так, что "у нас если кто много выступает, его быстро увольняют и за забором ещё очередь таких стоит".
Конспирологически это можно прочитать и так, что "протестируем систему на московских, а после отправим по регионам местных баринов кошмарить".
Это вообще-то текст из вкладки "специалистам", а не "бабкам-гадалкам". Не хватает однозначности, вот айтишники и впадают в паранойю, им трудно представить, что значит быть разработчиком подобной системы.
Дальше, я так понимаю, основная претензия в том, что Человек С
Пистолетом может прийти к Главному Программисту и заставить его написать
программу, которая меняет на Центральном Сервере лишних на нужных (я
очень кратко пишу, извините, если читаете).
Основная претензия скорее всего том что человек с пистолетом уже есть и он вполне себе существует и результаты его работы на не электронном голосовании видели все кто захотел. А единственное что добавили электронное голосование что этого человека теперь не видно. Вроде как по заявлениям цика вводились они ровно для другого.
Это значит, что любой желающий может отслеживать все происходящее в блокчейне, в том числе синхронизировать блоки на своем компьютере.
Это, и многое другое из презентаций, попросту не соответствует действительности. Никто к блокчейну подключаться не мог, каждые полчаса выгружался SQL-слепок блокчейна, и то, с перебоями. Однако: важная часть данных записывалась мимо блокчейна (те же сопоставления "поддельные номера <-> кандидаты"), и в выгрузках попросту отсутствует; а часть зашифрована неизвестным ключом и бесполезна. Поэтому, по-хорошему, те данные, что предоставлялись публично, практически не позволяют ничего проверить.
А ведь согласно 67-ФЗ подсчёт голосов должен происходить гласно и открыто. Основная претензия в том, что выполнить это условие архитектура ДЭГ в принципе не позволяет.
Как гласность и открытость обеспечивается (в идеале) в оффлайне? Избиратель заполняет бюллетень, кидает в прозрачную урну, и далее рассчитывает, что:
Его, и чужие бюллетени, из урны не пропадут.
В урну не добавят фальшивые бюллетени.
При подсчете его голос учтут верно, т.е. бюллетень окажется в нужной стопке.
Верно разложат и другие бюллетени по стопкам, и подведут корректный итог.
Избиратель может рассчитывать, что за соблюдением этих простых пунктов следят наблюдатели, направленные в том числе и кандидатами (партиями), которым он доверяет. А частично за процессом раньше можно было наблюдатель и лично через онлайн-трансляцию.
Что же мы имеем с ДЭГ по аналогичным пунктам:
Проверка, что голос не был потерян, доступна лишь конкретному избирателю для его голоса (и только при поставленной галочке). Проверить, что чужие бюллетени не были утеряны, возможности нет.
Нет возможности убедиться, что все голоса в блокчейне поступили от реальных людей, имеющих право голоса, и прошедших верификацию (в оффлайне можно следить за проверкой паспортов по спискам)
Можно проверить только учёт своего голоса, при поставленной галочке. А в прошлом году нельзя было проверить даже свой голос, что его не "переголосовали" другим
Раскладку чужих бюллетеней по виртуальным стопкам не проверить никак. В этом году подменой номеров реализовано так, как будто при подсчете председатель берёт бюллетень, никому не показывает содержимое, опускает его в шредер, и в стопку за кандидата X кладёт пустой лист, добавляя ему +1. Почему за X, а не за Y, или Z - остаётся тайной. Следовательно, подсчёт полностью неконтролируем.
И тут вопрос даже не злого умысла, или человека с пистолетом. Ошибки случаются даже при полной добросовестности всех участников. Члены УИК могут недоспать, проглядеть, ошибиться - тут могут помочь наблюдатели, подсказать, попросить пересчитать и т.п. А в ДЭГ нет ни кода алгоритмов работы с данными, ни самих данных, которые эти алгоритмы обрабатывают. Предлагается поверить в чудо, что код писали программисты-инопланетяне, никогда не допускающие ошибок, и что всё у них всегда работает без системных сбоев и накладок.
Отдельно надо отметить, что все вышеперечисленные пункты относятся как к наблюдению простыми избирателями через сайт observer.mos.ru, так и к официальным наблюдателям кандидатов - интерфейсы и API, которые им предоставляют, позволяют видеть примерно то же, что видно на observer, т.е. почти ничего.
МОСКОВСКАЯ
ГОРОДСКАЯ ИЗБИРАТЕЛЬНАЯ КОМИССИЯ
РЕШЕНИЕ
28 июля 2022г. № 17/8
г. Москва
О порядке дистанционного электронного
голосования на выборах депутатов
представительных органов — местного
самоуправления в городе Москве,
назначенных на 11 сентября 2022 года
5.1. При проведении дистанционного электронного голосования
анонимизированные результаты волеизъявления участников ДЭГ по мере их
формирования незамедлительно зашифровываются и сохраняются в
зашифрованном виде в цепочке блоков информации в распределенной базе
данных СПО ДЭГ Москвы.
Я вам больше скажу. Даже на обычных оффлайн выборах совершенно невозможно независимым членам обеспечить отсутствие обмана.
Убрать независимого члена с участка (или просто не позволить ему что-то сделать) очень легко.
Статус "наблюдатель" - это вообще бутафория, чтобы по первому каналу сказать "у нас есть независимые наблюдатели". Да только у них почти нет прав.
А если выборы станут электронными, то это просто смешно.
Про наблюдателей это довольно грубая неправда.
Во-первых, по закону удаление с участка кандидата, или наблюдателя, или СМИ, или доверенного лица, или члена комиссии возможно только по решению суда.
И как минимум 9-11 сентября как минимум в Москве случаи удаления если и были, то не были массовыми.
Во-вторых, мандаты на выборах в Москве взяли от 50 до 70 оппозиционно настроенных кандидатов. Очень хорошо видна картина, что там где они смогли защитить свои результаты, они направили множество наблюдателей и отстаивали свои права. Закон гарантирует наблюдателю множество прав, но существующие комиссии изо всех сил пытаются нарушать российские законы. Там где оппозиционеры победили, они подавали рекордное количество жалоб и публикаций о нарушениях в СМИ.
В-третьих, мы не спали и за последние 10 лет вырастили из наблюдательского сообщества огромное число членов комиссий. Они имеют множество полномочий, используют их во благо, буквально выглядят для системы как раковые клетки, но избавиться от нас крайне сложно.
Независимые члены помогают, я с этим не спорю. Но конкретно статус "наблюдатель" даёт лишь право сидеть в углу участка. Оттуда ничего не видно. Никакого смысла в них нет. Это я не говорю уже о том, что например ещё нужно иметь возможность смотреть книги избирателей.
Убрать человека легко после начала подсчёта - достаточно вызвать полицию по выдуманному поводу и вывести человека с участка - обратно его уже не пустят, даже если полиция ничего ему не сделает.
Ну это же опять просто неправда.
Наблюдатель имеет право находиться ГДЕ УГОДНО (не препятствуя работе) в помещении комиссии,
имеет право знакомиться со списками избирателей, реестрами и актами надомного,
имеет право получать распечатки контрольных данных КОИБ,
имеет право обращаться к комиссии за разъяснениями и требовать соблюдения законности,
имеет право писать жалобы и получать на них мотивированные письменные ответы,
имеет право присутствовать при проведении голосования в помещении и вне помещения,
имеет право присутствовать при подсчёте и убедиться своими глазами в его правильности,
имеет право получить надлежащим образом заверенную копию итогового протокола, за которую потом вышибить председа из комиссии или защитить полученные результаты от попытки фальсификаций,
имеет право присутствовать в вышестоящих (ТИК, МГИК) комиссиях при установлении ими итогов голосования с "его" голосами,
Вам мало? Жулики в комиссиях боятся нас и пытаются бороться.
"Убрать" человека может быть и легко, но делать это боятся и по факту не делают.
Ещё имеет право молчать в тряпочку и не задавать вопросы во избежание челюстно-лицевых травм. /sarcasm
На бумаге конечно всё круто и ваш случай быть может удачный, но по отзывам знакомых наблюдателей, права есть, а возможность их реализации — это не всегда.
Хотя возможно и правда всё изменилось. Этим историям лет десять уже.
Это не так. Так было лет 10 назад. Сейчас в Москве почти везде, где районные команды, независимые кандидаты дошли до конца (не сняли), они заставляли участки наблюдателями - и там вбросов почти не было. Почти везде команды - победили на очном голосовании. Убрать независимого что наблюдателя, что ПРГ с участка - очень и очень сложно, это ЧП, это было, наверное, 1-2 раза на всю огромную Москву... Яркий пример - район Аэропорт: там в двух частях были наблюдатели - и почти стопроцентная победа независимых кандидатов. А в одной части не было ни одного наблюдателя - и там фантасмагоричные цифры в итоговых протоколах. См. таблицу и пост в Фейсбук или в ТГ (пост для ТГ разделен на три части)
У канарейки прав еще меньше, и тем не менее ее свидетельство далеко не бутафория.
Знакомая работает хоть и в частной, но весьма зависимой от чиновников фирме. Рассказывала, что их пропушивают голосовать именно в электронной форме. Зачем? А чтобы можно было проверить, что человек проголосовал, и проголосовал "правильно".
Это вот если совсем простым языком и без рисунков.
Эта огромная проблема была и в бумажных выборах, но там хотя бы физически можно было преследовать преступников, разглашающих тайну голосования. Впрочем, я уверен, что ни раньше ни сейчас посмотреть кто как проголосовал невозможно, просто если человека задавили до того что принудили прийти, то остальное он уже сделает сам просто из страха.
Очень жаль, что провластные избиратели по совершенно разным причинам аккуратно как один ходят и голосуют, а оппозиционеры, которых большинство, сидят на диванах и ноют как всё предрешено и ничего нельзя изменить. Если бы половина из них дошла до участков и поставила бы несчастную галочку, никаких ресурсов фальсификации не хватило бы нынешней власти чтобы выиграть хоть один мандат с 2010 года.
Увы, слишком часто вот эту вашу риторику используют власти для продвижения методики "сидите на диване, ничего не делайте, от вас ничего не зависит, вас не существует, вы бессильны".
Только пассивность граждан помогает им делать весь этот ужас.
Блин, ребята, вы платите дохрена налогов, почему бы не поучаствовать в принятии решений о том как эти деньги расходовать?
Как будто нужны какие выкладки чтобы понять очевидное
Общепризнанный многолетний мошенник сам для себя делает электронное голосование, куда никого не пускает и говорит "теперь точно всё честно и прозрачно".
Тут что-то надо доказывать?
Первая проблема: У нас нет открытого кода.
Если нет открытого кода — то как узнать, что в коде не прописано что-то типа print "выиграл Иванов И.И." вне зависимости от того, кто за кого проголосовал?
Но даже если код открытый — то где гарантия, что на серверах запущен именно он?
Иными словами, профанация это всё. Зато buzzwords присутствуют в полном объёме. Блокчейн и всё такое.
Но даже если код открытый — то где гарантия, что на серверах запущен именно он?
По идее, при наличии открытого кода можно было бы запустить этот код у себя и скормив ему данные из блокчейна получить результаты, которые должны совпасть с официальными. Но тут возникнет другая проблема - где гарантия того что данные не подменят перед тем как положить в блокчейн (по аналогии с атакой "man in the middle" )?
Не споря с Вашими словами, а скорее дополняя их: весь смысл блокчейна как раз в том, что нет какого-то уникального "центрального хранилища", а хранят его все его участники одновременно, при этом постоянно проверяя друг друга. Именно поэтому его нельзя подделать — должно сговориться чуть более половины (по мощности) пула, чтобы признать некий поддельный блок "правильным".
А если центральное хранилище есть — то можно сразу тушить свет.
А почему за всей этой чехордой по подмене кандидатов на показана еще одна проблема - отсутствие анонимности в голосовании?
Очень удобно - у ДИТ автоматически формируется скрытый список кто за кого проголосовал. Дальше тех, кто рискнул проголосовать за условного Навального, прессуют согласно спискам, в зависимости от ситуации в стране: можно завести уголовку за хулиганство, можно расстрелять, можно принудительно переселить.
Как избиратель от этого защищен?
А за кого избиратель будет голосовать, если знает что последствия его могут настигнуть, если проголосует не за того? Не является ли один этот факт искажением результатов выборов?
В 19 году сливали весь список голосующих, в 21 тоже можно было узнать кто за кого проголосовал, но только не про кого то конкретного, а про всех сразу. В 22 непонятно, открытого кода нигде нет, поэтому достоверно понять что там происходит невозможно. Но предположу, что это не заранее прописанный бэкдор, а кривая архитектура
Проблема обсуждалась давно при запуске. Проблема в самой концепции.
ДИТ считает себя доверенным лицом и усиленно защищает голосование от злых хакеров.
А мы считаем что главный злоумышленник сам ДИТ и защищать нужно в первую очередь от него, подтасовок и деанонимизации голосования.
Но поскольку ДИТ себя злоумышленником не признает, то не взлетит.
А можно ли в принципе сделать подобную систему контролируемой для наблюдателя? С классическими выборами всё просто - наблюдатель на участке, если ему не мешать (а помеха очевидно заметна), способен проконтролировать честность подсчёта голосов. При этом наблюдателю не требуются специальные знания и навыки, достаточно следить, чтобы избиратели показывали свои паспорта, брали один бюллетень, бросали его в прозрачную урну, а потом члены комиссии всё это честно считали. Ничего сложного.
Насколько подобный контроль возможен для электронного голосования в случае ЦИК здорового человека (я подозреваю, что невозможен)? Насколько возможен контроль со стороны комиссии из людей, имеющих специальные знания (допустим, мы им доверяем)?
По совокупности качеств (прозрачность, анонимность) ДЭГ здорового человека всегда будет уступать оффлайн-участку здорового человека.
Но ДЭГ Москвы 2021 и 2022 - это голосования фатально больного человека. Сделать систему менее больной и даже условно "почти здоровой" было можно.
Классическому наблюдателю за обычным бумажным голосованием ещё как необходимы специальные знания, иначе он начинает нести чушь типа того что в соседних комментариях, будто бы всё предрешено, прав у наблюдателя нет и он не может ни на что повлиять.
А если такой некомпетентный наблюдатель попадёт на реальный участок, то там он пожалуй хуже чем отсутствие наблюдателя, потому что суматохой за неважными вещами закрывает наблюдение за важными.
Обзорная лекция занимает в среднем 2.5-3 часа.
Но ещё одна проблема в том что ни одни выборы в России не проходили по законам даже прошлогодних выборов. Едро просто не может побеждать и каждый год законодатели строят ему новые и новые подпорки.
В Debian часть решений принимается электронным голосованием, вроде как и другие проекты о том же были.
В свое время (в районе 2010 года и далее) в контексте проекта "Свободные голосования" (gplvote) обсуждали и разрабатывали методы организации проверяемых голосований. В процессе пришли к некоторым интересным решениям.
Но самым неприятным выводом из всех, которые мы тогда сделали было то, что ни одной политической силе (как минимум, на тот момент) в РФ вообще не нужны были надежные системы голосований. Ни одна партия, в том числе оппозиционные, не заинтересовались именно такими "неконтролируемыми" голосованиями. :((((( А собственными силами, к сожалению, тогда мы ничего реализовать не смогли. :(
Политрук Вас обманывает, выходите сдавайтесь.
Я себе неплохо представляю алгоритмы генерации ассиметричных ключей и прочие аспекты шифрования и блокчейна. Однако из статьи мне не стало более понятна технология которую вы предложили бы для выхода из ситуации.
Т.е. в статье звучит призыв сделать сам электронный процесс более открытым. (Что хорошая практика в любом шифровании так как криптостойкость должна определяться не секретностью процесса, а математической стойкостью алгоритма.)
Однако, когда речь доходит до применения данного подхода в условиях, при которых анонимность голосования должна быть обеспечена независимо от криптографической стойкости алгоритма на указанное требование сразу накладывается отпечаток. Если алгоритм будет открытым то факт деанонимизации будет вопросом времени и только. Будет известно откуда и что нужно скачать, чтобы потом расшифровать...
Претензия вторая - невозможно установить связь между голосом и голосующим. Ну это гарантируется законодательством. Голосование должно быть анонимным.
Претензия третья нельзя наблюдать в реальном времени накопление голосов. Тут по сути своей та же проблема что и с предыдущими пунктами, если будет возможность отслеживать голоса в реальном времени, то как минимум последний и первый проголосовавшие не будут анонимны. А равно как и все остальные голосующие так как их можно вычислять по времени голосования.
Т.о. по сути своей вы жалуетесь на то, что нет технической возможности детально контролировать ход анонимного голосования и достоверно убедиться в том что лично ваш голос не поменялся системой. А это ведь и противоречит техническому заданию на проведение анонимного голосования.
В защиту голосования и исходя из описанного вами процесса можно сказать, что результаты из системы получаются единовременно с использованием составного ключа, а значит манипуляция зашифрованными данными до этого момента не представляется возможной, а после этого момента уже не имеет смысла.
Ну и как в любой криптографии кто генерирует ключ тот и заказывает музыку ...
И единственный метод добиться действительно контролируемого голосования это убрать анонимность, но тогда сразу возникает вопрос принуждения.
Подробная схема электронного голосования
На выборах подходим к автомату. Придумываем секретный код (пароль), вводим, выбираем кандидата.
Автомат заносит UUID, хеш от пароля и наш выбор в общедоступную базу данных и выдаёт квиточек с UUID.
В общедоступной базе каждый может убедиться, введя UUID с квиточка и правильный пароль, что его голос учтен верно. Также можно скачать базу и подсчитать самостоятельно общие результаты.
Таким образом есть возможность проверить и доказать что наш голос учтен верно/неверно, убедиться в общих результатах и анонимность сохраняется при условии неразглашения нашего UUID-кода.
Осталось придумать как предотвратить вбросы от мертвых душ и доказать что некий выбор был сделан реальным человеком, а не просто сгенерирован, и при этом сохранить анонимность выбора..
как сказать голосование это почти пустое по моему лучше не идти на выборы посмотрим все равно голосуй по любому все равно будет не так как хочешь
Как устроено электронное голосование простым языком и в рисунках