Pull to refresh
  • by relevance
  • by date
  • by rating

Мосгордума приняла законопроект об электронном голосовании

Legislation in IT

Электронное голосование в Эстонии

29 апреля, депутаты парламента Москвы в первом чтении одобрили законопроект о проведении эксперимента — электронного голосования на выборах депутатов Мосгордумы. Кроме обычного голосования бумажными бюллетенями, граждане могут проголосовать также через интернет. Если эксперимент докажет свою успешность, в будущем его могут распространить на всю Россию, в том числе на президентские и парламентские выборы.
Total votes 19: ↑19 and ↓0 +19
Views 5.5K
Comments 49

Второй раз за месяц найдена уязвимость в московской системе электронного голосования

Information Security *Cryptography *IT systems testing *
Две недели назад на Хабре писали о найденной уязвимости в системе электронного голосования на выборах в Мосгордуму. Разработчики обещали ее устранить, но как выяснилось это породило новую уязвимость.
Читать дальше →
Total votes 20: ↑17 and ↓3 +14
Views 8.1K
Comments 24

Электронное голосование в Москве признали неудачным. Подозрения в фальсификации. Слив базы избирателей

Information Security *Cryptography *Legislation in IT

Один из избирателей в текстовом файле с личными данными 12 000 москвичей, которые зарегистрировались для участия в электронном голосовании

Московский эксперимент по дистанционному голосованию показал, что в ближайшие годы охватить им всю страну не представляется возможным. Для этого нет «ни технической, никакой готовности», заявила глава ЦИК РФ Элла Памфилова: «Мы сейчас пытаемся вникнуть во все минусы дистанционного голосования. Из того, что уже понятно, — его удобно проводить в труднодоступных и отдалённых населенных пунктах, провести там с нашей помощью пилотный проект. Регионам, которые хотят обкатать это у себя, надо дать возможность подготовить законодательную базу. В данном вопросе необходимо обеспечить максимальную безопасность и соблюсти баланс тайны голосования и подконтрольности обществу».

Проблемы с системой электронного голосования начались ещё во время предварительного тестирования. Один из самых известных в мире специалистов по криптографии Пьеррик Годри, директор по исследованиям Национального центра научных исследований Франции, опубликовал доклад с анализом криптографической защиты системы (“Breaking the encryption scheme of the Moscow internet voting system” на сайте препринтов arXiv). Согласно выводам специалиста, шифрование в российской системе электронного голосования является «совершенно небезопасным» и может быть взломано примерно за 20 минут.
Читать дальше →
Total votes 49: ↑42 and ↓7 +35
Views 25K
Comments 112

Медуза: власти выложили в открытый доступ персональные данные всех интернет-избирателей (на самом деле нет)

Information Security *
Привет, Хабр

Как вы могли заметить (1, 2, 3...), к темам персональных данных и электронного голосования мы неравнодушны и по отдельности, а уж когда они встречаются вместе…

Более миллиона жителей Москвы и Нижегородской области проголосовали за поправки к Конституции или против них через интернет. «Медуза» выяснила, что паспортные данные этих избирателей лежали практически в открытом доступе. Более того, оказалось, что некоторые интернет-избиратели были записаны в системе дважды, а другие смогли проголосовать, хотя их паспорта МВД считает недействительными.


TL;DR: что произошло:

  • УИКи (участковые избирательные комиссии, это те, в которые вы ногами ходите, чтобы проголосовать) получили от МГИК (московской городской избирательной комиссии, это главная избирательная комиссия Москвы) программку, которая позволяла быстро проверить, не голосовал ли пришедший за бумажным бюллетенем товарищ дистанционно по электронке
  • вместо доступа к удалённому серверу при каждой проверке предлагалось качнуть базу SQLite и проверять всё локально — то ли ради простоты написания софтины, то ли на случай сбоев связи
  • в базе были хэши номеров паспортов избирателей
  • разумеется, базу слили на сторону, по хэшам за пару дней подобрали реальные номера паспортов
  • четыре с лишним тысячи паспортов из базы при проверке в публичном интерфейсе МВД оказались недействительными (ну и совсем по мелочи там ещё было дубликатов и т.п.)

Под катом — что произошло на самом деле и, главное, как это расценивать с точки зрения меня, как официального наблюдателя в ТИК ДЭГ от Общественной палаты РФ и Партии прямой демократии.

Читать дальше →
Total votes 129: ↑76 and ↓53 +23
Views 22K
Comments 371

«Лаборатория Касперского» займется развитием системы дистанционного электронного голосования Москвы

Legislation in IT IT-companies


По информации издания «Интерфакс», «Лаборатория Касперского» займется развитием столичной системы дистанционного электронного голосования. 12 мая компания выиграла конкурс на выполнение работ по созданию государственной информационной системы (ГИС) "Система дистанционного электронного голосования". Заказчиком проекта является Департамент информационных технологий Москвы (ДИТ). Заявленная в договоре стоимость работ составляет 268,7 млн руб.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 2.7K
Comments 9

ЦИК начинает тестирование дистанционного электронного голосования в семи регионах

Information Security *

Российская Центральная избирательная комиссия анонсировала начало второго тестирования дистанционного электронного голосования (ДЭГ). В пробном волеизъявлении могут принять участие жители Москвы, Севастополя, Курской, Мурманской, Нижегородской, Ростовской и Ярославской областей.

Читать далее
Total votes 14: ↑12 and ↓2 +10
Views 1.8K
Comments 4

Анонимный канал, как средство улучшения существующего протокола электронного голосования

Cryptography *
Sandbox
В качестве прототипа рассмотрена система электронного голосования, которая применялась в Эстонии на выборах в местные органы государственной власти в 2005 году. На Хабре уже есть материал про эстонские выборы. Например, здесь. Была статья и про эстонскую идентификационную карту, которые использовались для участия в выборах. Но я не нашел материал про саму схему электронного голосования, а она довольна интересна, хотя и имеет недостатки. Я бы хотел представить Вам данную схему и показать, как можно улучшить такое важное свойство для системы электронного голосования, как анонимность избирателей. Но обо всем по порядку.
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 2.3K
Comments 0

Электронные парламентские выборы в Эстонии (2011)

Legislation in IT
image

Сейчас в Эстонии проходят выборы в парламент и на этих выборах, как впрочем и на прошлых выборах, доступна возможность голосовать электронно с помощью ID-карты и считывателя, который продаётся на каждом углу по цене чуть более 5-6 долларов.

Читать дальше →
Total votes 63: ↑57 and ↓6 +51
Views 1.7K
Comments 83

Индиана: внедрение системы электронного голосования. Леонид Волков с места событий

Legislation in IT
По программе обмена группа наших госслужащих уехала в США. Сначала они проходили общий курс в Вашингтоне, а потом разъехались по разным городам. Я начинаю серию видео публикаций о том, что они делают в сфере инноваций и электронного правительства в США.

Первый материал с Леней Волковым — в штате Индиана он принимает участие во внедрении системы электронного голосования . Леня рассказал, почему затраты на внедрение этой системы в США существенно ниже, нежели в РФ, как администрация штата промоутирует такие инновации, как повысит явку избирателей. Как всегда четко и по делу.

Ссылка на видео-интервью на YouTube

Total votes 11: ↑8 and ↓3 +5
Views 521
Comments 4

Облачная демократия в России: технические аспекты

Legislation in IT
В мае 2011 года в интернете была опубликована книга Леонида Волкова и Федора Крашенинникова «Облачная демократия». Авторы предлагают повсеместно внедрить систему электронного голосования: начиная от голосования жителей подъезда по бытовым вопросам и заканчивая выборами президента РФ — это и называется «облачной демократией».

Вкратце, предлагается использование прямого голосования в сочетании с системой делегирования голосов, работающей в непрерывном режиме (без «моментальных» выборов). Технически такая система может состоять из нескольких подсистем.

Подсистема идентификации пользователей
Модуль авторизации должен отвечать за технические аспекты взаимодействия пользователя с системой и предоставлять средства идентификации пользователя. (сертификат шифрования, электронная подпись и открытый ключ).
Читать дальше →
Total votes 31: ↑24 and ↓7 +17
Views 1.3K
Comments 114

Демократия vs прямая электронная демократия и верховенство закона

Legislation in IT
Представительская демократия в исторических масштабах явление новое, можно сказать, экспериментальное. За немногим более 300 лет практики можно подвести некоторые итоги, но сначала нужно отметить причины возникновения самого принципа делегирования.
Читать дальше →
Total votes 46: ↑34 and ↓12 +22
Views 2.4K
Comments 111

Проверяемые выборы

Legislation in IT

baltinfo.ru

В связи с известными событиями задумался, как можно исключить из жизни возможность подтасовок результатов любого голосования в принципе.

Вариантов я вижу два: голосование должно быть либо открытым, либо тайным, но с возможностью верификации результатов. По поводу первого, думаю, пояснять ничего особенно не нужно — это как голосование в ЖЖ, где всегда можно увидеть кто как проголосовал и поэтому ему подделывать просто нет смысла — слишком высоки риски.

А вот механизм организации верифицируемого голосования, по-моему, более интересная для обсуждения тема. Под катом я изложу свою идею и вопросы, возникшие по ходу.

Читать дальше →
Total votes 52: ↑33 and ↓19 +14
Views 1.5K
Comments 115

Слепая подпись на основе ГОСТ 34.10-2001

Cryptography *
Прошедшим и будущим выборам посвящается.

После вбросов, скандалов, интриг, расследований, которые были на думских выборах, невольно задаешься вопросом: а как сделать так, чтобы было все честно? Ну а применительно к ИТ, как сделать так, чтобы все было честно, да еще и с помощью высоких технологий? Я читал и про пробивание дырочек, и про QR-коды, поэтому решил внести скромную математическую лепту.
В этом топике мы поговорим с вами о том, как решить две взаимно противоположные проблемы с помощью криптографии: проблему верификации избирателя и проблему тайны голосования. Я немного расскажу о так называемой «слепой подписи» и даже представлю демонстрационное приложение, которое показывает, каким образом могут быть решены задачи верификации и анонимности одновременно, причем на основе криптоалгоритмов ГОСТ 34.10 и 34.11, которые официально одобрены ФСБ.
Читать дальше →
Total votes 57: ↑55 and ↓2 +53
Views 21K
Comments 46

Система распределенного голосования на FIDO/FTN

Fidonet *
Имею честь быть знакомым с ребятами из проекта http://ru.gplvote.org/. Суть его проста как песня и нужна как воздух. Ребята создают полностью распределенную систему голосования на открытом исходном коде.
Надеюсь, здесь всем понятно, что для системы голосования означает «распределённость» и «opensource».

У ребят есть целая концепция организации верификации голосов, на GnuPG, которая не требует единого координационного центра. Читайте их сайт, там интересно.
У меня есть подозрение, что если бы выборы в КС оппозиции делались на этой платформе, то… но, история не терпит сослагательности, кроме как в книжках про войну…
Читать дальше →
Total votes 15: ↑9 and ↓6 +3
Views 4.8K
Comments 28

Проверяемое электронное голосование

Legislation in IT


За последние дни было три поста на хабре, посвященных электронному голосованию:
Система распределенного голосования на FIDO/FTN
Про электронное тайное голосование
Открытое электронное голосование (доказательство от противного),
но полноценного решения, обеспечивающего тайное электронное голосование, результаты которого мог бы проверить каждый избиратель, найдено не было.

Как мне кажется, такое решение есть.
Читать дальше →
Total votes 40: ↑33 and ↓7 +26
Views 17K
Comments 153

Если бы страной управляли IT-специалисты

Legislation in IT
Sandbox
Давайте пофантазируем и представим, что было бы со страной, если бы ей управляли исключительно IT-специалисты.

Итак:

Открытое голосование на выборах


«Важен не тот, кто голосует, а тот, кто считает голоса» — из анекдота, который очень уж похож на нашу реальность. Чтобы исключить различные подтасовки и манипуляции, необходимо сделать голосование открытым. Вы голосуете, например, на ресурсе типа РОИ (roi.ru) с использованием своего персонального электронного ключа и результат вашего выбора публикуется там же. Таким образом, каждый избиратель может быть уверен, что его голос засчитан правильно, а точнее — вообще засчитан.
Читать дальше →
Total votes 49: ↑25 and ↓24 +1
Views 7.4K
Comments 178

Опубликован законопроект о цифровых профилях россиян

Legislation in IT
Министерство цифрового развития, связи и массовых коммуникаций опубликовало законопроект о цифровых профилях россиян.

Согласно тексту, цифровой профиль является «совокупностью сведений о гражданах и юридических лицах, содержащихся в информационных системах государственных органов и организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, а также в единой системе идентификации и аутентификации».

Документ вводит понятие идентификатора — «уникального обозначения сведений о лице, необходимого для определения такого лица путём применения технических и (или) технологических способов».
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 9.5K
Comments 11

Нужны абсолютно прозрачные выборы? — Их есть у меня

Data storage *
На дворе XXI век, а мы продолжаем голосовать «камешками». Давайте это менять. Тем более, что «цифровых» инструментов для этого становится всё больше и больше.
Читать дальше →
Total votes 39: ↑21 and ↓18 +3
Views 9.3K
Comments 153

Параллельный аудит в ходе Электронного голосования

System Analysis and Design *
Sandbox

В ходе создания систем электронного голосования необходимо использовать параллельный аудит. Это такой аналог наблюдателей на обычных выборах.


Существует несколько способов организации параллельного аудита:


  1. с использованием криптографии
  2. с использованием бумажного подтверждения
  3. с использованием аудиоконтроля
  4. или даже технологии двойной записи (на электронный носитель и бумагу).

Читать дальше →
Total votes 9: ↑7 and ↓2 +5
Views 1.8K
Comments 13

Дистанционные электронные голосования: архитектура доверенной электоральной системы

AnalogBytes Conference corporate blog System Analysis and Design *
В прошлой нашей публикации — тексте доклада Алексея Щербакова «Уроки электронного голосования в Московскую Городскую Думу 2019 года» на конференции AnalogBytes Conf 2020, проходившей 5 марта — был разобран один из свежих примеров проведения дистанционного электронного голосования (ДЭГ) и показано, почему оснований доверять его результатам не было.

Материалы цикла:

  1. Алексей Щербаков — «Уроки электронного голосования в Московскую Городскую Думу 2019 года»
  2. Олег Артамонов — «Дистанционные электронные голосования: архитектура доверенной электоральной системы»
  3. Круглый стол «Нажми на кнопку: теория и практика электронных голосований»

Подчеркнём: то, что оснований доверять системе нет, не означает, что результаты обязательно фальсифицировались. Это означает, что они могли быть фальсифицированы.

Тема ДЭГ в последние месяцы обрела второе дыхание — в связи с коронавирусом и повсеместными каратинами, при этом сохранились и прежние аргументы, в первую очередь, простота и дешевизна проведения таких голосований. Оффлайновая работа с голосами избирателей стоит настолько дорого, что накладна даже для государства — а для большинства отдельных партий просто невозможна в силу отсутствия ресурсов на её организация.



Другой вопрос, сугубо технический — можно ли вообще сделать ДЭГ устойчивым к фальсификациям в сравнимой с «бумажным» голосованием степени.

«Из коробки» классическое бумажное голосование обеспечивает нам, как минимум:

  • тайну голосования (разрыв между аутентификацией избирателя и фиксацией его голоса);
  • аудит списка избирателей (поимённый перечень проголосовавших);
  • аудит результатов голосования (возможность пересчёта бюллетеней);
  • сокрытие результатов до окончания голосования (невозможность определения исхода до окончания голосования).

Давайте разбираться, можно ли это всё реализовать в ДЭГ (ответ для нетерпеливых: да).
Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Views 3.3K
Comments 68
1