Комментарии 124
Партия «Единая Россия» спрашивает у Хабра:
— А что так можно было? Не только партия, финансируемая Ходорковским, но и мы тоже хотим так пиариться.
— А что так можно было? Не только партия, финансируемая Ходорковским, но и мы тоже хотим так пиариться.
Ничего не понял из этого комментария.
а разве это не реклама вашей партии на сайте, который «не публикует политику»?
Это реклама пресс-конференции по результатам ДЭГ.
Если вы считаете, что электронное голосование на 1,2 млн. человек, которое через год превратится в голосования на 3-5 млн. человек — это не тема для Хабра, то это, конечно, ваше право.
Если вы считаете, что электронное голосование на 1,2 млн. человек, которое через год превратится в голосования на 3-5 млн. человек — это не тема для Хабра, то это, конечно, ваше право.
Электронное голосование конечно тема, а вот ваша как вы сказали реклама — нет. Мух отделяем от котлет.
это реклама вашей партии, потому что вы не имеете никакого отношения к созданию этой системы голосования
Андрей Ларин, руководитель проекта ДЭГ, тоже не имеет?..
Сдается мне, что если бы статью написали разработчики/эксплуатанты системы, их бы закидали какашками, потому что «вы не сторонний незаинтересованный наблюдатель, вот, смотрите, медуза пишет о том, что голосование багнутое».
послушайте, а зачем вы тащите сюда свои политические экскременты?
Вы чего хотите?
Слушать про устройство ДЭГ, но так, чтобы про него рассказывали не мы, а кто-то другой? Ну так нет проблемы — идите и найдите, кто вам будет про него рассказывать.
А вот обвинить экспертную группу, имена участников которой вы можете самостоятельно прочитать выше и через это убедиться, что там как люди из разных партий, так и известнейшие люди вообще не из партий, в «политических экскрементах» — это тянет на недопустимое хамство. Первый раз прощаю, второй раз постарайтесь избегать этого.
Слушать про устройство ДЭГ, но так, чтобы про него рассказывали не мы, а кто-то другой? Ну так нет проблемы — идите и найдите, кто вам будет про него рассказывать.
А вот обвинить экспертную группу, имена участников которой вы можете самостоятельно прочитать выше и через это убедиться, что там как люди из разных партий, так и известнейшие люди вообще не из партий, в «политических экскрементах» — это тянет на недопустимое хамство. Первый раз прощаю, второй раз постарайтесь избегать этого.
Ну в целом опыт общения с Хабром у ДИТ Москвы уже такой, что нам потребовалось время, чтобы убедить их с нами открыто разговаривать на любые темы, а не стараться максимально закрыться.
Я не видел чтобы ДИТ открыто разговаривал. На тех трансляциях что я смотрел ДИТ задавали только технические вопросы, но и на них ответы были мягко говоря типичными отмазками и отписками.
Я вообще крайне сомневаюсь что проправительственная компания может быть открытой, ведь вся их работа это прикрывать бесконечные нарушения, а их так много что скрыть их никак не получится. И получаем что видим — вопросы есть, вопросы задаются, но никто на них не отвечает, ни по закону, ни даже в трансляции.
По вашему сообщению получается что обвиняете хабр в токсичности, но это не хабр заработал дит такую репутацию, а их поступки.
Я вообще крайне сомневаюсь что проправительственная компания может быть открытой, ведь вся их работа это прикрывать бесконечные нарушения, а их так много что скрыть их никак не получится. И получаем что видим — вопросы есть, вопросы задаются, но никто на них не отвечает, ни по закону, ни даже в трансляции.
По вашему сообщению получается что обвиняете хабр в токсичности, но это не хабр заработал дит такую репутацию, а их поступки.
С нами ДИТ разговаривал открыто, вплоть до предоставления непубличных документов.
ведь вся их работа это прикрывать бесконечные нарушения, а
Это откровенная ложь. Я не считаю, что ДИТ прям белые овцы и никогда ничего противозаконного не делают, или, что цель ДИТа, скажем, освоение денег. Но факты в том, что они сделали ряд полезных проектов (1) и в принципе по законам логики не может вся их деятельность, как Вы говорите, "прикрывать бесконечные нарушения".
На тех трансляциях что я смотрел ДИТ задавали только технические вопросы, но и на них ответы были мягко говоря типичными отмазками и отписками
С этим же соглашусь… Мне тоже не очень понравились ответы представителей ДИТ на прямые вопросы, в частности, про соцмониторинг. Но… Это многофакторно — попробуй получи "не отписку" от любой бюрократической структуры.
В блокчейне Exonum была предусмотрена возможность поднимать узлы — аудиторы, которые не участвуют в принятии блоков, но при этом проверяют цепочку. Были ли они вообще использованы?
Не было.
Были выгрузки из блокчейна раз в полчаса, можно было по ним сверять, что между выгрузками не появилось изменений «задним числом», плюс желающие могли скриптом парсить и сохранять транзакции блокчейна из браузера в реальном времени, они в обзервере сыпались потоком (ну и сейчас сыпятся, но там нули внутри).
Были выгрузки из блокчейна раз в полчаса, можно было по ним сверять, что между выгрузками не появилось изменений «задним числом», плюс желающие могли скриптом парсить и сохранять транзакции блокчейна из браузера в реальном времени, они в обзервере сыпались потоком (ну и сейчас сыпятся, но там нули внутри).
И так сойдет.
Это все вообще не тянет ни на какой уровень доверия, с тем же успехом там мог быть php скрипт который все кладет в мускуль и крутит правдоподобный счетчик.
Не, текущая система критериям доверенной не отвечает.
Вопрос в том, как к следующим выборам сделать её нормальной — и он уходит не только в технику, но и в законодательство.
Вопрос в том, как к следующим выборам сделать её нормальной — и он уходит не только в технику, но и в законодательство.
Нет. Блокчейн в системах голосования вообще вещь необязательная — то есть да, с ним лучше, но системы тайного электронного голосования строились еще в начале 90-х, и никакой блокчейн там не нужен.
Конкретно у ДИТа реализована разновидность «протокола двух агентств», описанного в той же Википедии — но немного отличающаяся (если есть под рукой «Прикладная криптография» Шнайера — то ДИТовский протокол описан там, как «Голосование с двумя Центральными комиссиями»). Два «агентства» — это два опубликованных в ДИТовском гитхабе приложения:
github.com/moscow-technologies/blockchain-voting/tree/voting2020/elec2020
form — это регистрация для голосования, она проверяет по Госуслугам или mos.ru, что пользователь имеет право голосовать, создает для него GUID и перенаправляет на страничку "$host/election/check/$guid" (host и guid — переменные):
github.com/moscow-technologies/blockchain-voting/blob/voting2020/elec2020/form/app/Http/Controllers/Application/Election/Ballot.php#L94
В википедии это «Шаг 1». «Шаг 2» и последующие немного отличаются.
ballot — это непосредственно голосование, там больше всего нам интересно содержимое файла election.js:
github.com/moscow-technologies/blockchain-voting/blob/voting2020/elec2020/ballot/public/js/forms/mgik/election.js#L243
В нем с помощью библиотеки NaCl пользователь создает пару из открытого и закрытого ключа, случайным образом выбирает значение nonce, подписывает сообщение из своего выбора и nonce с помощью своего закрытого ключа, и зашифровывает его, используя открытый ключ системы голосования. Вместе с полученным на первом шаге GUID-ом зашифрованный таким образом голос отправляется на сервер голосования (не тот, который выдавал GUID!), и если GUID действительно выдавался и еще не голосовал — то зашифрованный голос пишется в блокчейн (но повторюсь, он тут не обязателен, достаточно любой базы данных — да хоть в файлик на диске можно писать). Зашифрованные голоса постоянно публикуются (тут их можно было видеть в observer блокчейна, либо в виде выгрузки файлы — тут файлы выкладывали с 30-минутным интервалом).
На этот момент закрытый ключ системы голосования неизвестен — пара из открытого и закрытого ключей создается отдельно, в присутствии наблюдателей, при этом закрытый ключ разделяется на части, которые раздаются членам ТИК.
После окончания голосования производится «сборка ключа», расшифровка голосов, их проверка и подсчет. Закрытый ключ публикуется, что позволяет любому повторить те же действия.
Соответственно, получаем такие свойства этой системы:
— в ходе голосования голос пользователя расшифровать нельзя (и, допустим, отклонить его под видом технической ошибки);
— после голосования голос нельзя изменить (так как на стороне сервера неизвестен закрытый ключ пользователя);
— сервер подсчета голосов не может «вбрасывать» в хранилище голоса по своему усмотрению — их не может быть больше, чем на сервере авторизации было создано GUID'ов (список избирателей с отметками, кто голосовал, а кто нет, доступен для просмотра наблюдателям, как и на обычных «бумажных» выборах);
— сервер авторизации не может создавать произвольные GUID'ы и «голосовать» за них — нужны данные пользователей на Госуслугах;
— если сервер авторизации не сохраняет выданные пользователям GUID'ы (тут придется поверить разработчикам и эксплуатантам на слово — но скорее всего, это так) — никто не может узнать, какой голос принадлежит конкретному пользователю;
— каждый голосовавший может найти свой голос в опубликованных результатах;
— каждый может самостоятельно проверить правильность подсчета голосов.
Собственно, это то, что требуется от системы тайного электронного голосования — и хочу заметить, что нигде здесь не требуется блокчейн, можно было бы обойтись лишь выгрузкой зашифрованных голосов с некоторым интервалом.
Конкретно у ДИТа реализована разновидность «протокола двух агентств», описанного в той же Википедии — но немного отличающаяся (если есть под рукой «Прикладная криптография» Шнайера — то ДИТовский протокол описан там, как «Голосование с двумя Центральными комиссиями»). Два «агентства» — это два опубликованных в ДИТовском гитхабе приложения:
github.com/moscow-technologies/blockchain-voting/tree/voting2020/elec2020
form — это регистрация для голосования, она проверяет по Госуслугам или mos.ru, что пользователь имеет право голосовать, создает для него GUID и перенаправляет на страничку "$host/election/check/$guid" (host и guid — переменные):
github.com/moscow-technologies/blockchain-voting/blob/voting2020/elec2020/form/app/Http/Controllers/Application/Election/Ballot.php#L94
В википедии это «Шаг 1». «Шаг 2» и последующие немного отличаются.
ballot — это непосредственно голосование, там больше всего нам интересно содержимое файла election.js:
github.com/moscow-technologies/blockchain-voting/blob/voting2020/elec2020/ballot/public/js/forms/mgik/election.js#L243
В нем с помощью библиотеки NaCl пользователь создает пару из открытого и закрытого ключа, случайным образом выбирает значение nonce, подписывает сообщение из своего выбора и nonce с помощью своего закрытого ключа, и зашифровывает его, используя открытый ключ системы голосования. Вместе с полученным на первом шаге GUID-ом зашифрованный таким образом голос отправляется на сервер голосования (не тот, который выдавал GUID!), и если GUID действительно выдавался и еще не голосовал — то зашифрованный голос пишется в блокчейн (но повторюсь, он тут не обязателен, достаточно любой базы данных — да хоть в файлик на диске можно писать). Зашифрованные голоса постоянно публикуются (тут их можно было видеть в observer блокчейна, либо в виде выгрузки файлы — тут файлы выкладывали с 30-минутным интервалом).
На этот момент закрытый ключ системы голосования неизвестен — пара из открытого и закрытого ключей создается отдельно, в присутствии наблюдателей, при этом закрытый ключ разделяется на части, которые раздаются членам ТИК.
После окончания голосования производится «сборка ключа», расшифровка голосов, их проверка и подсчет. Закрытый ключ публикуется, что позволяет любому повторить те же действия.
Соответственно, получаем такие свойства этой системы:
— в ходе голосования голос пользователя расшифровать нельзя (и, допустим, отклонить его под видом технической ошибки);
— после голосования голос нельзя изменить (так как на стороне сервера неизвестен закрытый ключ пользователя);
— сервер подсчета голосов не может «вбрасывать» в хранилище голоса по своему усмотрению — их не может быть больше, чем на сервере авторизации было создано GUID'ов (список избирателей с отметками, кто голосовал, а кто нет, доступен для просмотра наблюдателям, как и на обычных «бумажных» выборах);
— сервер авторизации не может создавать произвольные GUID'ы и «голосовать» за них — нужны данные пользователей на Госуслугах;
— если сервер авторизации не сохраняет выданные пользователям GUID'ы (тут придется поверить разработчикам и эксплуатантам на слово — но скорее всего, это так) — никто не может узнать, какой голос принадлежит конкретному пользователю;
— каждый голосовавший может найти свой голос в опубликованных результатах;
— каждый может самостоятельно проверить правильность подсчета голосов.
Собственно, это то, что требуется от системы тайного электронного голосования — и хочу заметить, что нигде здесь не требуется блокчейн, можно было бы обойтись лишь выгрузкой зашифрованных голосов с некоторым интервалом.
системы тайного электронного голосования
А нужны ли они тайные. мне кажется они могут быть хотябы добровольно публичными, т.е. голосующий поясняет свою позицию, хочет ли он чтобы кто угодно видел его выбор. Мне кажется в ситуации когда люди не верят, что голоса считают именно так как они говосовали, ни за кого не голосуют заочно, это было бы отличной функцией, для открытого и публичного мониторинга.
Многие выкладывали фотки своих заполненных бюллетеней прям в инст
«Это политический, а не технический вопрос, и отвечать я на него не буду!» (кто-то из официальных лиц ДИТа на встрече с технической рабочей группой)
Для начала можно не заниматься бредом социального реформаторства, а открыть статью 7 67-ФЗ. Ну и хочу отметить, что тайное голосование не просто так придумали. Вот представьте себе моногород с населением этак в 20-30 тысяч человек, единственным градообразующим предприятием и большим желанием кого-то из местного начальства переизбраться. На предприятии объявляют: «Кто проголосовал не за того кандидата — завтра пишет заявление на увольнение!» Хорошенькая перспектива, да? Отсутствие тайны голосования открывает такие возможности для давления на избирателей, что нынешние злоупотребления покажутся мелкими и не заслуживающими внимания.
И да, при использовании электронного голосования очень важно не только обеспечить тайну голосования, но и дать избирателям понять, что ситуация «Они наши голоса потом увидят на Госуслугах» полностью исключена.
Для начала можно не заниматься бредом социального реформаторства, а открыть статью 7 67-ФЗ. Ну и хочу отметить, что тайное голосование не просто так придумали. Вот представьте себе моногород с населением этак в 20-30 тысяч человек, единственным градообразующим предприятием и большим желанием кого-то из местного начальства переизбраться. На предприятии объявляют: «Кто проголосовал не за того кандидата — завтра пишет заявление на увольнение!» Хорошенькая перспектива, да? Отсутствие тайны голосования открывает такие возможности для давления на избирателей, что нынешние злоупотребления покажутся мелкими и не заслуживающими внимания.
И да, при использовании электронного голосования очень важно не только обеспечить тайну голосования, но и дать избирателям понять, что ситуация «Они наши голоса потом увидят на Госуслугах» полностью исключена.
имеется в виду добровольное публичное голосование. хочешь показываешь, нет — нет.
«большим желанием кого-то из местного начальства переизбраться» — при тайном голосований там вообще никаких шансов даже. слишком уж просто они подделываются.
«Кто проголосовал не за того кандидата» — если многие проголсуют против него — то многих придется увольнять, а это часто не вариант и шумиха. а при тайном достатончо надаваить только на несколько нужных лиц которые контролируют процесс.
«большим желанием кого-то из местного начальства переизбраться» — при тайном голосований там вообще никаких шансов даже. слишком уж просто они подделываются.
«Кто проголосовал не за того кандидата» — если многие проголсуют против него — то многих придется увольнять, а это часто не вариант и шумиха. а при тайном достатончо надаваить только на несколько нужных лиц которые контролируют процесс.
Вот наверное было бы хорошо все эти голоса в одно большое дерево меркла потом обьединить, чтобы избиратели могли проверять, что голоса таки попали в базу.
Только вот все равно с guidами остается момент, что можно при желании спалить юзера, а такое желание рано или поздно боюсь возникнет.
> голоса таки попали в базу
А нет смысла отбрасывать голоса произвольным образом; это будет скорее проверка правильности функционирования «урны для голосования», ведь на стороне сервера голосования до сборки ключа голоса неизвестны (это и позволяет, например, «испортить бюллетень»).
> Только вот все равно с guidами остается момент, что можно при желании спалить юзера, а такое желание рано или поздно боюсь возникнет.
Вообще в комментариях кода голосовалки я видел намеки на то, что в будущем там хотят сделать что-то похожее на протокол Фудзиока-Окамото-Охта, с подписями вслепую (там сервер авторизации не «выдает GUID», а подписывает созданный пользователем набор бюллетеней) — но даже тогда остается возможность «спалить юзера» по скрытым каналам — скажем, по fingerprint'у браузера. Так что технические решения — это, конечно, неплохо, но важно и наблюдение за выборами, и возможность аудита — о чем завтра в том числе будем говорить.
А нет смысла отбрасывать голоса произвольным образом; это будет скорее проверка правильности функционирования «урны для голосования», ведь на стороне сервера голосования до сборки ключа голоса неизвестны (это и позволяет, например, «испортить бюллетень»).
> Только вот все равно с guidами остается момент, что можно при желании спалить юзера, а такое желание рано или поздно боюсь возникнет.
Вообще в комментариях кода голосовалки я видел намеки на то, что в будущем там хотят сделать что-то похожее на протокол Фудзиока-Окамото-Охта, с подписями вслепую (там сервер авторизации не «выдает GUID», а подписывает созданный пользователем набор бюллетеней) — но даже тогда остается возможность «спалить юзера» по скрытым каналам — скажем, по fingerprint'у браузера. Так что технические решения — это, конечно, неплохо, но важно и наблюдение за выборами, и возможность аудита — о чем завтра в том числе будем говорить.
НЛО прилетело и опубликовало эту надпись здесь
А что у вас на графике явки изображено по вертикальной оси? Почему линии "За" на одном уровне держатся?
И еще вопрос тоже, надеюсь на конференции его зададут. В Exonum есть такая важная штука: называется криптографические доказательства, без которых данные в блокчейне в общем-то вырождаются в обычные данные в каком-нибудь mysql, то есть никак невозможно доказать, что они присутствуют или отсутствуют в блокчейне. Но в опубликованных исходных кодах эта возможность никак не используется.
https://github.com/moscow-technologies/blockchain-voting/blob/voting2020/elec2020/dit-blockchain/services/votings-service/src/service.rs#L53
Вот дока по тому что это и зачем
https://github.com/exonum/exonum-doc/blob/ver_0.12/src/get-started/data-proofs.md
https://exonum.com/doc/version/latest/advanced/merkelized-list/
Без вдумчивого подхода к разработке на выходе получаются какие-то симулякры.
На конференции не зададут, там аудитория — журналисты (полдесятка СМИ уже заявились) и политтехнологи (ПАПКИТ).
Проще здесь alexeishch тегнуть.
Проще здесь alexeishch тегнуть.
Блокчейн используется там исключительно как место для хранения информации и работает он по сути как СУБД с хранимыми процедурами
Я лично смотрю на текущее голосование как на запуск MVP системы. В конце 2019 года использовался другой тип блокчейна (там всё было плохо). В 2020 появилась реализация на Exonum, но на тестовом голосовании даже она немного «хворала» (Тестовые данные перед голосованием по Конституции можно взять тут). Тестовый запуск имел время блока ~1 секунду, а в реальном ~0.2 секунды. Нам они сказали, что это связано с нагрузкой, но оно так было вне зависимости от нагрузки (только в момент атаки на ноду наблюдателя время блока подскочило до ~0.3 секунды).
Это косвенно свидетельствует о том, что они не были уверены в том, что пропускной способности хватит и решили перестраховаться. 0.2 секунды и 1000 транзакций на блоке — это 5000 tps. Для Exonum это практически верхний разумный предел. (Заявляется что-то вроде 5000 максимально, 7000 максимум на тестах и 15000 с подпиливанием напильником).
Т.е. есть прям ненулевая вероятность, что блокчейн на голосовании работал практически на пределе своих возможностей. Поэтому может быть это и хорошо что они не стали туда включать все фичи, а то бы оно могло и прилечь :-)
P.S. Еще не забывайте, что в системе до блокчейна находится очередь RabbitMQ (то что было названо «служба гарантированной доставки») и там голоса лежат некоторое время и их тоже можно подменить. Практически всем экспертам, которых разные люди приглашали прокомментировать «голосование на блокчейне» было лень посмотреть код бэкенда. Поэтому они там критикуют отсутствие применения якорей и пруфов в блокчейне, но совершенно забывают, что наблюдатели не видят очереди (они кстати сразу же спросили после того сообщения о проблеме). И даже правильно построенный блокчейн в этом случае можно обмануть манипулируя данными в очередях.
Я лично смотрю на текущее голосование как на запуск MVP системы. В конце 2019 года использовался другой тип блокчейна (там всё было плохо). В 2020 появилась реализация на Exonum, но на тестовом голосовании даже она немного «хворала» (Тестовые данные перед голосованием по Конституции можно взять тут). Тестовый запуск имел время блока ~1 секунду, а в реальном ~0.2 секунды. Нам они сказали, что это связано с нагрузкой, но оно так было вне зависимости от нагрузки (только в момент атаки на ноду наблюдателя время блока подскочило до ~0.3 секунды).
Это косвенно свидетельствует о том, что они не были уверены в том, что пропускной способности хватит и решили перестраховаться. 0.2 секунды и 1000 транзакций на блоке — это 5000 tps. Для Exonum это практически верхний разумный предел. (Заявляется что-то вроде 5000 максимально, 7000 максимум на тестах и 15000 с подпиливанием напильником).
Т.е. есть прям ненулевая вероятность, что блокчейн на голосовании работал практически на пределе своих возможностей. Поэтому может быть это и хорошо что они не стали туда включать все фичи, а то бы оно могло и прилечь :-)
P.S. Еще не забывайте, что в системе до блокчейна находится очередь RabbitMQ (то что было названо «служба гарантированной доставки») и там голоса лежат некоторое время и их тоже можно подменить. Практически всем экспертам, которых разные люди приглашали прокомментировать «голосование на блокчейне» было лень посмотреть код бэкенда. Поэтому они там критикуют отсутствие применения якорей и пруфов в блокчейне, но совершенно забывают, что наблюдатели не видят очереди (они кстати сразу же спросили после того сообщения о проблеме). И даже правильно построенный блокчейн в этом случае можно обмануть манипулируя данными в очередях.
Все изменения, необходимые для хорошего аудита, в том числе анкоринг, дают ту же самую ту же самую оценку tps. Тем более, если верить графику, то там пик tps был в районе 500 всего лишь.
А потом, если масштабировать на всю страну, то можно несколько блокчейнов поднять или вообще от него отказаться.
Во время тестового прогона как раз были пики по 1000 голосов в блоке.
Можно размер блока сделать побольше и не делать их генерацию такой частой.
А вообще, цифры больше 3000tps это все таки всякие далекие от прода настройки надо втыкать.
Ну так каждый режим надо тестировать, там есть и более веселые проблемы. Вот к примеру сейчас у нас есть сообщение одного человека, который говорит что проголосовал, но его голос не учли. Либо какая-то ошибка, либо он врет. Эти события равновероятны :-D
Блин, разумеется тестировать, но если идти по пути отключения фич безопасности в угоду скорости, то это все в цирк превращается.
Нужно при полном режиме безопасности смотреть как все работает и никак иначе.
Я так понимаю, что там транзакция еще и через очередь ходит, так она вполне может не дойти до блокчейна. И кстати, может очередь вообще была лишняя, можно было просто балансировщик перед нодами поставить и все. Они сами весьма шустрые ребята.
Слушайте, я вот так и не понял главного. В файле «тезисов» указано что
После окончания, если вы воспользовались упомянутой выше инструкцией, вы сможете сами проверить, правильно ли учтён ваш голос.
Думаю это едва ли не основное то что многим хотелось бы увидеть от электронного голосования. Однако что это за «инструкция», упоминаемая в тексте и нельзя ли увидеть где-то пошаговое руководство по тому как можно проверить свой голос?
После окончания, если вы воспользовались упомянутой выше инструкцией, вы сможете сами проверить, правильно ли учтён ваш голос.
Думаю это едва ли не основное то что многим хотелось бы увидеть от электронного голосования. Однако что это за «инструкция», упоминаемая в тексте и нельзя ли увидеть где-то пошаговое руководство по тому как можно проверить свой голос?
А мне интересно, что с юридической точки зрения будет означать факт несовпадения, и как этот факт доказывать.
Несовпадения (в системе, что я описывал выше) быть не может — поданные голоса идентифицируются по открытому ключу избирателя, при этом закрытый ключ на стороне сервера неизвестен. Может быть ситуация, когда поданный голос сервером по каким-то причинам не учтен — и вот тут возникает вопрос на грани техники и политики.
С одной стороны, никто не мешает серверу выдать избирателю «квитанцию» — то есть подписанный сервером голос пользователя (или то, что он отправил в качестве этого самого голоса). С другой стороны — если избиратель может с помощью этой квитанции доказать, что он голосовал определенным образом, то это открывает такие возможности по скупке голосов и голосованию под принуждением, что становится даже страшно.
С одной стороны, никто не мешает серверу выдать избирателю «квитанцию» — то есть подписанный сервером голос пользователя (или то, что он отправил в качестве этого самого голоса). С другой стороны — если избиратель может с помощью этой квитанции доказать, что он голосовал определенным образом, то это открывает такие возможности по скупке голосов и голосованию под принуждением, что становится даже страшно.
Выше говорили про «очередь». Да и вообще «имхо»: если поставить цель смухлевать, то смухлевать можно всегда.
Как минимум в этот раз очередь (RabbitMQ) отработала нормально.
Смухлевать можно всегда, согласен, вопрос в том, сколько это будет стоить — и получив такую оценку, строить систему так, чтобы организовать какое-либо нарушение ее работы стоило на порядок дороже, чем возможные выгоды от этого.
Смухлевать можно всегда, согласен, вопрос в том, сколько это будет стоить — и получив такую оценку, строить систему так, чтобы организовать какое-либо нарушение ее работы стоило на порядок дороже, чем возможные выгоды от этого.
Извините за наивный вопрос: а почему не может быть двух блокчейнов, один для самопроверки, а второй для итогового результата? Ну чтобы пришлось опросить значительную долю своего избирательного участка, чтобы доказать ложность отображённых данных.
То есть предлагается каким-то волшебным образом завести отдельный список «для самопроверки» и туда помещать только часть голосов, или что?
Как бы да.
Допустим, у нас идёт бумажное голосование: люди сначала показывают паспорт, расписываются и получают бюллетень, в кабинке ставят галочку, кидают бюллетень в урну. В конце дня урну вскрывают и подсчитывают голоса, протокол подписывается членами комиссии и наблюдателями и уезжает на уровень выше, в качестве страховки остаётся копия протокола и стопка бюллетеней, чтобы, если что, пересчитать. Т.е. здесь за совпадение протокола и бюллетеней отвечает комиссия и наблюдатели.
Теперь как я понял электронное голосование. Мы заходим на сайт госуслуг или мос.ру, чтобы подать заявление о желании голосовать удалённо, потом на сайт голосования, там проверяют, что мы это мы, через госуслуги, выдают «электронный бюллетень», который после заполнения уходит сначала в очередь, потом в блокчейн. В ходе голосования голоса в блокчейне суммируются и получается результат, доступный для просмотра в конце голосования. Как можно подтвердить, что мой голос был учтён при подсчёте? В принципе, могут существовать два блокчейна, один для формирования результата, а другой для самопроверки, не шибко понимаю, как это проверить с одним держателем блокчейна.
Допустим, у нас идёт бумажное голосование: люди сначала показывают паспорт, расписываются и получают бюллетень, в кабинке ставят галочку, кидают бюллетень в урну. В конце дня урну вскрывают и подсчитывают голоса, протокол подписывается членами комиссии и наблюдателями и уезжает на уровень выше, в качестве страховки остаётся копия протокола и стопка бюллетеней, чтобы, если что, пересчитать. Т.е. здесь за совпадение протокола и бюллетеней отвечает комиссия и наблюдатели.
Теперь как я понял электронное голосование. Мы заходим на сайт госуслуг или мос.ру, чтобы подать заявление о желании голосовать удалённо, потом на сайт голосования, там проверяют, что мы это мы, через госуслуги, выдают «электронный бюллетень», который после заполнения уходит сначала в очередь, потом в блокчейн. В ходе голосования голоса в блокчейне суммируются и получается результат, доступный для просмотра в конце голосования. Как можно подтвердить, что мой голос был учтён при подсчёте? В принципе, могут существовать два блокчейна, один для формирования результата, а другой для самопроверки, не шибко понимаю, как это проверить с одним держателем блокчейна.
В конце дня урну вскрывают и подсчитывают голоса, протокол подписывается членами комиссии и наблюдателями и уезжает на уровень выше, в качестве страховки остаётся копия протокола и стопка бюллетеней, чтобы, если что, пересчитать. Т.е. здесь за совпадение протокола и бюллетеней отвечает комиссия и наблюдатели
И получается вот так: kireev.livejournal.com/1761478.html
Нет, это всё хорошо в теории, про непрерывный контроль над каждым чихом на обычных УИК. На практике никакого контроля там нет.
Нет, это всё хорошо в теории, про непрерывный контроль над каждым чихом на обычных УИК. На практике никакого контроля там нет.
Я догадываюсь :) Но под него хотя бы подготовлена процедура. Кстати, с конституцией2020 такой бардак, потому что ЦИК отпинывалась, что на этот референдум (?) распространяется законодательство о выборах, фиг поймёшь, как контролировать без пиломеча.
> могут существовать два блокчейна, один для формирования результата, а другой для самопроверки
Блокчейн тут совершенно лишний, достаточно лишь более-менее регулярной выгрузки результатов «для самопроверки» (с банальной электронной подписью «счетной комиссии») — вот как сейчас было сделано. Это не так сложно — ДИТ тут абсолютно на ровном месте провалился в яму, генерировать гигабайтный файл на миллион избирателей можно хоть раз в пять минут. По окончании голосования голоса расшифровываются, закрытый ключ публикуется, каждый желающий может сверить итоговую зашифрованную выгрузку с расшифрованной — это не очень сложно и не очень долго, у меня довольно дохлый ноутбук расшифровывает с помощью TweetNaCl 140 голосов в секунду на 1 ядре, на проверку 1 000 000 избирателей уйдет что-то порядка двух часов (ну и еще чуть меньше часа, с учетом перекуров, у меня заняло написание и отладка программы чтения той csv-шки с проверкой бюллетеней).
В общем, электронное голосование отличается тем, что «пощупать» его и убедиться, что лично посчитанные результаты соотносятся с официальными может любой желающий. Просто удивительно, почему еще хабр не заспамили постами вроде «я начинающий датый сатанист, посмотрел на результаты ДЭГ и вот что у меня получилось»).
Блокчейн тут совершенно лишний, достаточно лишь более-менее регулярной выгрузки результатов «для самопроверки» (с банальной электронной подписью «счетной комиссии») — вот как сейчас было сделано. Это не так сложно — ДИТ тут абсолютно на ровном месте провалился в яму, генерировать гигабайтный файл на миллион избирателей можно хоть раз в пять минут. По окончании голосования голоса расшифровываются, закрытый ключ публикуется, каждый желающий может сверить итоговую зашифрованную выгрузку с расшифрованной — это не очень сложно и не очень долго, у меня довольно дохлый ноутбук расшифровывает с помощью TweetNaCl 140 голосов в секунду на 1 ядре, на проверку 1 000 000 избирателей уйдет что-то порядка двух часов (ну и еще чуть меньше часа, с учетом перекуров, у меня заняло написание и отладка программы чтения той csv-шки с проверкой бюллетеней).
В общем, электронное голосование отличается тем, что «пощупать» его и убедиться, что лично посчитанные результаты соотносятся с официальными может любой желающий. Просто удивительно, почему еще хабр не заспамили постами вроде «я начинающий датый сатанист, посмотрел на результаты ДЭГ и вот что у меня получилось»).
И вместо того чтобы а) упростить эту процедуру и б) трубить на каждом углу о том как правильно пользоваться электронным голосованием вы занимаетесь проведением круглых столов и прессконференций, я правильно понял?
Если вы смотрели эту «пресс-конференцию» (хотя это было что-то вроде очередной встречи экспертной группы, пресса вопросов не задавала) — то этот момент там озвучивался, не афишировалась эта возможность по одной причине — непонятно, как она согласуется с требованиями 67-ФЗ. Для того, чтобы упростить эту процедуру до уровня штатной возможности системы голосования — надо уяснить этот вопрос в законодательстве, а это делается в том числе с помощью круглых столов и пресс-конференций — как минимум для того, чтобы вопрос внести в политическую повестку.
С требованиями 67-ФЗ нынешнее электронное голосование в любом случае не согласуется примерно никак в силу того что позволяет устроить массовое голосование бюджетников под присмотром руководства. Тупо сажаем каждого перед компьютером, под взором начальницы открываем сайт Госуслуг, ну и Вы сами понимаете что будет дальше. Да, я в курсе что число голосов с одного компьютера ограничено, но в компьютерном классе школы их, к счастью, стоит вполне достаточно, да и с телефона при желании проголосовать тоже можно. Статья 7 закона, да. Вообще организация голосования на прошедших выборах, имхо, не имела с прописанными в законе требованиями примерно ничего общего. Во всяком случае я не представляю как с учетом использованных «упрощений» можно было проконтролировать правильность подсчета голосов и как это соотносится с прописанной в законе процедурой (глава IX, вот это всё). Кроме того я не думаю что пункт «афишировать не будем» в позиции «мы сделаем такую возможность, но афишировать ее не будем» в принципе в состоянии как-то защитить от претензий к нарушениям требований закона. Пока что все происходящее выглядит как конформизм в котором электронное голосование постарались максимально удобным для властей и который позволит в дальнейшем закрепить «сложившуюся процедуру» а заодно убрать из нее «недокументированные возможности». Возможно — в ходе дискуссии, после «внесения вопроса в политическую повестку», да.
Я позволю себе быть немного циничным, но «внесение вопроса в повестку» на «пресс-конференции» дает избирателю практически ничего. Достигнутый по факту на сегодняшний день результат даже не нулевой — он отрицательный. На прошлых выборах я хотя бы мог проконтролировать свой УИК. На завтрашних мне, возможно, оставят только «электронное голосование», радостно сообщив мне что «в 2020 был успешный опыт и эксперты подтвердили что голосование сделано правильно и голоса там невозможно подделать».
Я позволю себе быть немного циничным, но «внесение вопроса в повестку» на «пресс-конференции» дает избирателю практически ничего. Достигнутый по факту на сегодняшний день результат даже не нулевой — он отрицательный. На прошлых выборах я хотя бы мог проконтролировать свой УИК. На завтрашних мне, возможно, оставят только «электронное голосование», радостно сообщив мне что «в 2020 был успешный опыт и эксперты подтвердили что голосование сделано правильно и голоса там невозможно подделать».
> Тупо сажаем каждого перед компьютером, под взором начальницы открываем сайт Госуслуг, ну и Вы сами понимаете что будет дальше.
За такую тупость можно и уголовное дело получить, это чистой воды 141 часть 2.
> Вообще организация голосования на прошедших выборах
А это не выборы были, и даже не референдум.
> электронное голосование постарались максимально удобным для властей
«Власти» бывают разные, скажем так — и что удобно одним, совершенно не нравится другим.
За такую тупость можно и уголовное дело получить, это чистой воды 141 часть 2.
> Вообще организация голосования на прошедших выборах
А это не выборы были, и даже не референдум.
> электронное голосование постарались максимально удобным для властей
«Власти» бывают разные, скажем так — и что удобно одним, совершенно не нравится другим.
У нас много за что на выборах можно В ТЕОРИИ получить уголовное дело. А на практике нарушения идут сплошь и рядом и, если я не ошибаюсь, даже там где людей ловили за руку с поличным за последние 10 лет никто реально не сел. Но дело, собственно, даже не в этом. Дело в том что в старой, до-электронной, схеме отсутствие давления на избирателя мог проверить и зафиксировать наблюдатель. Отсутствие таких нарушений было проверяемым независимой стороной. А в новой электронной схеме этого наблюдателя убрали. Ваша позиция, по сути сводится к тому что «этот наблюдатель и не нужен, есть же сам принуждаемый к голосованию — вот он и подаст заявление в прокуратуру, а дальше наша честная и неподкупная арестует злодея». Эдакий «сам себе наблюдатель». Но я, простите, не соглашусь с тем что эта схема рабочая. Ведь вся проблема с админресурсом изначально состоит в том что у организатора такого преступного деяния в руках находится рычаг давления на голосующего. Если такого рычага нет то избиратель может просто послать предлагающего ему «проголосовать правильно» персонажа с его претензиями, гм, куда подальше. Но в рассматриваемой ситуации такой рычаг есть. И вот, по Вашему, этот несчастный человек который не может отказать начальнику требующему «правильных голосов», пойдет и напишет на него заявление в прокуратуру? Серьезно? Причем ему ведь не просто надо будет открыто пойти на прямую конфронтацию, ему понадобится еще и предоставить доказательства своих слов. И он знает что с высокой долей вероятности в ответ он получит сообщение о том что «состава преступления в действиях N не обнаружено» или «информация в заявлении N не подтвердилась».
Тогда непонятно с чего вы вообще приплетаете к своей аргументации соображения о требованиях 67-ФЗ, раз на прошедшее, гм, действие, требования этого закона не распространялись.
Мне честно говоря все равно каким конкретно властям это было удобно. Я вижу что оно однозначно неудобно тем кто работает над прозрачностью и проверяемостью выборов.
А это не выборы были, и даже не референдум.
Тогда непонятно с чего вы вообще приплетаете к своей аргументации соображения о требованиях 67-ФЗ, раз на прошедшее, гм, действие, требования этого закона не распространялись.
«Власти» бывают разные, скажем так
Мне честно говоря все равно каким конкретно властям это было удобно. Я вижу что оно однозначно неудобно тем кто работает над прозрачностью и проверяемостью выборов.
> отсутствие давления на избирателя мог проверить и зафиксировать наблюдатель
Как наблюдатель может зафиксировать требование, скажем, прислать фото заполненного бюллетеня? А оно оставляет куда меньше следов, чем предложенное «под присмотром руководства».
> на прошедшее, гм, действие, требования этого закона не распространялись
А это и позволяет провести эксперимент, особо не опасаясь за то, что со стороны обиженного кандидата на выборах, например, начнется какая-то вонь. Но вообще система разрабатывалась с оглядкой на эти требования, и прикручивать к ней возможность лично проверить свой бюллетень сочли излишним.
«Прозрачность и проверяемость» — это тоже палка о двух концах, если станет широко известно о возможности избирателя предъявить «собственный» бюллетень — то для давления на избирателей не надо будет даже собирать их в компьютерном классе. Возможный способ эту угрозу уменьшить — разрешить голосование несколько раз, при этом учитывается только последний бюллетень (так сделано в Эстонии), но это вообще никак не укладывается в действующее законодательство.
Как наблюдатель может зафиксировать требование, скажем, прислать фото заполненного бюллетеня? А оно оставляет куда меньше следов, чем предложенное «под присмотром руководства».
> на прошедшее, гм, действие, требования этого закона не распространялись
А это и позволяет провести эксперимент, особо не опасаясь за то, что со стороны обиженного кандидата на выборах, например, начнется какая-то вонь. Но вообще система разрабатывалась с оглядкой на эти требования, и прикручивать к ней возможность лично проверить свой бюллетень сочли излишним.
«Прозрачность и проверяемость» — это тоже палка о двух концах, если станет широко известно о возможности избирателя предъявить «собственный» бюллетень — то для давления на избирателей не надо будет даже собирать их в компьютерном классе. Возможный способ эту угрозу уменьшить — разрешить голосование несколько раз, при этом учитывается только последний бюллетень (так сделано в Эстонии), но это вообще никак не укладывается в действующее законодательство.
Как наблюдатель может зафиксировать требование, скажем, прислать фото заполненного бюллетеня?
Глазами. Правильно сделанная кабинка для голосования блокирует из вида только бюллетень, но не действия избирателя. Московские конечно в этом плане сделаны неудобными для наблюдателей (кто бы сомневался), но даже в них при некоторой настойчивости и толике удачи это все реально заметить и зафиксировать.
А оно оставляет куда меньше следов
И в нем у избирателя есть 100500 возможностей надуть того кто запросил фото, выслав ему подделку (благо что сейчас это делается в два клика на специальном сайте) или просто испортив заполненный бюллетень и запросив новый. В крайнем случае — обратиться напрямую к наблюдателю, переложив работу по обращению в прокуратуру на его плечи.
Все эти возможности Вы убрали под соусом их «ненужности» в пользу того что «избиратель имеет возможность написать заявление в прокуратуру» и уверяете меня что для обеспечения тайны голосования этого достаточно.
Но вообще система разрабатывалась с оглядкой на эти требования, и прикручивать к ней возможность лично проверить свой бюллетень сочли излишним.
А зачем, простите, тогда юлить на этот счет? Зачем писать в отчете о наличии такой возможности? Если вы выкидываете проверяемость выборов для избирателя из своей системы то имейте совесть честно говорить об этом.
если станет широко известно о возможности избирателя предъявить «собственный» бюллетень — то для давления на избирателей не надо будет даже собирать их в компьютерном классе
Скажите, уважаемый, Вы полагаете что фальсификациями на выборах занимаются полные идиоты? Те кто фальсифицируют голоса первые узнают о такой возможности, они отлично замотивированы на это. И Вы им такую возможность реально предоставили. Максимально одновременно запрятав ее подальше от простых пользователей. Причем это возможность проверки прекрасно автоматизируется, я не удивлюсь если на следующих выборах в сети появится пара-тройка спрятанных сайтов отличных от официального на которых будет достаточно ввести свой логин и пароль от Госуслуг, а дальше они и проголосуют за Вас и отчитаются кому надо. Если Вы убираете возможность проверки — то убирайте ее вообще. Проверка которая есть но спрятана от «обычного избирателя» — это сочетание худших возможных вариантов из обоих опций.
Заодно вместо варианта «сделать систему голосования максимально прозрачной чтобы любой программист Вася мог написать свою программу для голосования» вы выбрали вариант «верьте нам, кучке из десятка самоназначенных человек, что все реализовано правильно». Тоже отличный выбор, да. Зато при этих явно неудачных технических решениях с точки зрения безопасности и прозрачности выборов вы прикрутили к системе нафиг не нужный блокчейн.
Возможный способ эту угрозу уменьшить — разрешить голосование несколько раз
Это не решит проблему проверяемости. Причем ее решение тоже давным-давно известно — возможность проверки должна зависеть от информации известной только пользователю. К примеру можно попросить избирателя выбрать два пароля для голосования — настоящий и поддельный. Голосовать можно будет по обоим и оба будут показываться как «зачтенные», но в итогах голосования будет учтен только настоящий. И всё. Удачи в попытках такое обойти. Было бы желание, блин, а реализовать это все прекрасно можно.
это вообще никак не укладывается в действующее законодательство.
С чего вдруг? Это полный аналог возможности «испортить бюллетень и получить новый» абсолютно штатно наличествующей в законе. Я уж молчу про то что вы продолжаете ссылаться на закон который, с ваших же слов, в данном случае все равно не применим.
> Правильно сделанная кабинка для голосования блокирует из вида только бюллетень, но не действия избирателя.
Вообще-то избиратель имеет полное право фотографировать бюллетень в любых целях, нет такого запрета.
> Зато при этих явно неудачных технических решениях с точки зрения безопасности и прозрачности выборов вы прикрутили к системе нафиг не нужный блокчейн.
Вы меня с кем-то путаете, я, кажется, ясно и тут, и в видео говорил, что блокчейн здесь не нужен, достаточно обычной базы данных или даже файлового хранилища.
> вместо варианта «сделать систему голосования максимально прозрачной чтобы любой программист Вася мог написать свою программу для голосования»
Вам три недели назад выложили исходники клиентской части (https://github.com/moscow-technologies/blockchain-voting/tree/voting2020/elec2020 ). Программист Вася, почему вы не написали свою программу для голосования?
> кучке из десятка самоназначенных человек
А кому верить? Вам? Вы сколько времени потратили на изучение кода системы голосования? Он был доступен публично, читайте, смотрите, делайте выводы.
> Это полный аналог возможности «испортить бюллетень и получить новый» абсолютно штатно наличествующей в законе.
Это аналог возможности «вот смотрите, я бюллетень в урну опустил, но передумал, можно его оттуда достать?», в законе по очевидной причине отсутствующей.
> Я уж молчу про то что вы продолжаете ссылаться на закон который, с ваших же слов, в данном случае все равно не применим.
Система создавалась для «обычных» голосований, где 67-ФЗ точно так же применим.
Вообще-то избиратель имеет полное право фотографировать бюллетень в любых целях, нет такого запрета.
> Зато при этих явно неудачных технических решениях с точки зрения безопасности и прозрачности выборов вы прикрутили к системе нафиг не нужный блокчейн.
Вы меня с кем-то путаете, я, кажется, ясно и тут, и в видео говорил, что блокчейн здесь не нужен, достаточно обычной базы данных или даже файлового хранилища.
> вместо варианта «сделать систему голосования максимально прозрачной чтобы любой программист Вася мог написать свою программу для голосования»
Вам три недели назад выложили исходники клиентской части (https://github.com/moscow-technologies/blockchain-voting/tree/voting2020/elec2020 ). Программист Вася, почему вы не написали свою программу для голосования?
> кучке из десятка самоназначенных человек
А кому верить? Вам? Вы сколько времени потратили на изучение кода системы голосования? Он был доступен публично, читайте, смотрите, делайте выводы.
> Это полный аналог возможности «испортить бюллетень и получить новый» абсолютно штатно наличествующей в законе.
Это аналог возможности «вот смотрите, я бюллетень в урну опустил, но передумал, можно его оттуда достать?», в законе по очевидной причине отсутствующей.
> Я уж молчу про то что вы продолжаете ссылаться на закон который, с ваших же слов, в данном случае все равно не применим.
Система создавалась для «обычных» голосований, где 67-ФЗ точно так же применим.
Вообще-то избиратель имеет полное право фотографировать бюллетень в любых целях, нет такого запрета.
А наблюдатель имеет полное право у него поинтересоваться зачем он это делает и потребовать отметить этот факт.
Вы меня с кем-то путаете,
Простите, но разве не вы мне заявляете что созданная система электронного голосования адекватна и не ухудшает ситуацию относительно существовавшей ранее?
Вам три недели назад выложили исходники клиентской части
Не пойдет. Исходники трудно изучать, завтра они изменятся и те кто пытался сделать реверс-инженеринг протокола окажутся в пролете, публичных оповещений даже о появлении этих исходников не делалось. Извините, но делается это по другому: ЗАРАНЕЕ (по меньшей мере за 3 месяца) на официальном сайте публикуется официальное и подробно расписанное API с возможностью проверить своё программное обеспечение на совместимость с ним, об этом делается официальный анонс и даются гарантии того что API меняться на ближайших выборах не будет. Отдельно рядом кладется описание того как работает система спрятанная за этим API. Тогда с этим можно работать. А с «мы выложили исходники без какой-либо документации» — простите нет. Там даже непонятно что этот софт вообще делает. К примеру возьмем первый попавшийся README.md
Laravel Lumen is a stunningly fast PHP micro-framework for building web applications with expressive, elegant syntax...
Типа «кому надо тот разберется»?
А кому верить? Вам? Вы сколько времени потратили на изучение кода системы голосования? Он был доступен публично, читайте, смотрите, делайте выводы.
Верить? Себе. Или любому другому человеку который сделал проверку. Главное чтобы доступность возможности этой проверки была не хуже чем то что было до этого. Наблюдателем мог стать любой, по факту сотни тысяч человек проверяли выборы самостоятельно. А сколько человек в состоянии проверить вашу систему и что вы сделали для того чтобы максимально расширить этот круг?
Система создавалась для «обычных» голосований, где 67-ФЗ точно так же применим.
Определитесь с чем-то одним: либо система должна соответстовать 67-ФЗ, либо это не обязательно. Вы с одной стороны ссылаетесь когда вам это удобно на 67-ФЗ («не можем сделать из-за закона»), с другой — когда вам это удобно прекрасно делаете вещи нарушающие 67-ФЗ («этот закон все равно в данном случае не применим»)
Это аналог возможности «вот смотрите, я бюллетень в урну опустил, но передумал, можно его оттуда достать?», в законе по очевидной причине отсутствующей.
Простите но нет. Это именно аналог возможности испортить бюллетень и попросить новый. В бумажном варианте не всегда есть чисто техническая возможность это реализовать, но в электронном-то блин какие проблемы? Перефразируя вас — в законе нет прямого запрета для избирателя достать свой бюллетень из урны и исправить его. Закон 1) не ограничивает количество бюллетеней выданных пользователю и 2) требует только чтобы из этих бюллетеней все кроме одного были погашены и не могли голосовать (пункт 9 статьи 64). Всё. А вы готовы сослаться на конкретный пункт закона который подтвердит ваш тезис про то что это запрещено?
> А наблюдатель имеет полное право у него поинтересоваться зачем он это делает и потребовать отметить этот факт.
И будет с этой просьбой совершенно корректно послан.
> созданная система электронного голосования адекватна и не ухудшает ситуацию относительно существовавшей ранее?
Да, насколько мы имели возможность убедиться — достаточно адекватна.
> Извините, но делается это по другому…
Извините, но таких требований нет нигде, ни в одном нормативном документе — и над этим мы, как партия, будем работать дальше.
> Наблюдателем мог стать любой, по факту сотни тысяч человек проверяли выборы самостоятельно.
Вообще видел я работу этих «сотен тысяч наблюдателей», люди банально не знали своих прав и обязанностей, а их «подготовка» в некоторых случаях сводилась к нацеливанию на скандал.
> А сколько человек в состоянии проверить вашу систему и что вы сделали для того чтобы максимально расширить этот круг?
Она не наша. Что касается «сколько человек» — сошлюсь на опыт Эстонии, где для наблюдения за электронным голосованием партии нанимают айтишников — это им никто не запрещает, и это дешевле массового наблюдения на многих тысячах участков.
> либо система должна соответстовать 67-ФЗ, либо это не обязательно
Вообще должна — но на выборах и референдумах (и с учетом этих требований она и делалась), а не на этом голосовании (которое проходило максимально странно — «тут пишем, тут не пишем, тут рыбу заворачивали»). В любом случае вставлять в написанную «для выборов» систему новые фичи в экстренном порядке — довольно странно.
> требует только чтобы из этих бюллетеней все кроме одного были погашены и не могли голосовать
И по очевидной причине погасить уже опущенный в урну бюллетень уже нельзя.
> в законе нет прямого запрета для избирателя достать свой бюллетень из урны и исправить его
Попробуйте, сообщите о результатах.
И будет с этой просьбой совершенно корректно послан.
> созданная система электронного голосования адекватна и не ухудшает ситуацию относительно существовавшей ранее?
Да, насколько мы имели возможность убедиться — достаточно адекватна.
> Извините, но делается это по другому…
Извините, но таких требований нет нигде, ни в одном нормативном документе — и над этим мы, как партия, будем работать дальше.
> Наблюдателем мог стать любой, по факту сотни тысяч человек проверяли выборы самостоятельно.
Вообще видел я работу этих «сотен тысяч наблюдателей», люди банально не знали своих прав и обязанностей, а их «подготовка» в некоторых случаях сводилась к нацеливанию на скандал.
> А сколько человек в состоянии проверить вашу систему и что вы сделали для того чтобы максимально расширить этот круг?
Она не наша. Что касается «сколько человек» — сошлюсь на опыт Эстонии, где для наблюдения за электронным голосованием партии нанимают айтишников — это им никто не запрещает, и это дешевле массового наблюдения на многих тысячах участков.
> либо система должна соответстовать 67-ФЗ, либо это не обязательно
Вообще должна — но на выборах и референдумах (и с учетом этих требований она и делалась), а не на этом голосовании (которое проходило максимально странно — «тут пишем, тут не пишем, тут рыбу заворачивали»). В любом случае вставлять в написанную «для выборов» систему новые фичи в экстренном порядке — довольно странно.
> требует только чтобы из этих бюллетеней все кроме одного были погашены и не могли голосовать
И по очевидной причине погасить уже опущенный в урну бюллетень уже нельзя.
> в законе нет прямого запрета для избирателя достать свой бюллетень из урны и исправить его
Попробуйте, сообщите о результатах.
И будет с этой просьбой совершенно корректно послан.
Это право избирателя. Если он действительно хочет фотографировать свой бюллетень — он может это сделать. Что касается просьбы зафиксировать это в протоколе избирательной комиссии, то за «корректное посылание» будет привлечена прокуратура.
Да, насколько мы имели возможность убедиться — достаточно адекватна
То есть вы не видите ничего плохого в том что она позволяет легко и непроверяемо уничтожить тайну голосования?
Извините, но таких требований нет нигде, ни в одном нормативном документе — и над этим мы, как партия, будем работать дальше.
Требований проводить голосования в электронном виде тоже нет ни в одном нормативном документе. Я предлагаю либо оставить работающую систему, либо делать новую ей на замену хорошо а не абы как
Вообще видел я работу этих «сотен тысяч наблюдателей»
При всех недостатках они справлялись со своей работой лучше чем с нею справлятесь вы. Поэтому я прошу вас либо заняться делом как следует либо уступить столь важное дело тем кто это делает лучше вас
В любом случае вставлять в написанную «для выборов» систему новые фичи в экстренном порядке — довольно странно.
Ваша система не соответствует требованиям 67-ФЗ. Какие «новые фичи»? Эта система нерабочая в понимании надлежащего обеспечения выборов. Ее просто нельзя использовать в существующем виде.
И по очевидной причине погасить уже опущенный в урну бюллетень уже нельзя.
Да, и эта причина — чисто техническая, с бумажным бюллетенем это сделать нельзя. А с электронным — можно. Вы упорно уверяете меня что закон запрещает это сделать но не в состоянии указать на конкретный пункт закона который бы это запрещал. А ведь отсутствие этой возможности обеспечивает громадную дыру для злоумышленникок в вашей системе.
> То есть вы не видите ничего плохого в том что она позволяет легко и непроверяемо уничтожить тайну голосования?
Непроверяемо? Вы там чуть ниже описали сценарий, он, по-вашему, непроверяемый?
> Требований проводить голосования в электронном виде тоже нет ни в одном нормативном документе.
Вообще-то есть: kodeks.ru/news/read/distancionnoe-lektronnoe-golosovanie-i-cifrovye-izbiratelnye-uchastki-prinyaty-novye-zakony
> Поэтому я прошу вас либо заняться делом как следует либо уступить столь важное дело тем кто это делает лучше вас
Кому уступить? Вам? А вы-то что сделали, кроме того, что написали n-е количество комментариев на Хабре?
Непроверяемо? Вы там чуть ниже описали сценарий, он, по-вашему, непроверяемый?
> Требований проводить голосования в электронном виде тоже нет ни в одном нормативном документе.
Вообще-то есть: kodeks.ru/news/read/distancionnoe-lektronnoe-golosovanie-i-cifrovye-izbiratelnye-uchastki-prinyaty-novye-zakony
> Поэтому я прошу вас либо заняться делом как следует либо уступить столь важное дело тем кто это делает лучше вас
Кому уступить? Вам? А вы-то что сделали, кроме того, что написали n-е количество комментариев на Хабре?
Непроверяемо? Вы там чуть ниже описали сценарий, он, по-вашему, непроверяемый?
Конечно. Какая, простите, у меня реалистичная возможность проверить что он не реализуется?
Вообще-то есть
И что в этих документах мешает провести нормальную проверку электронной процедуры голосования? Что в этих документах запрещает проведение обычных «бумажных» выборов?
Кому уступить? Вам? А вы-то что сделали, кроме того, что написали n-е количество комментариев на Хабре?
Я работал наблюдателем на выборах. Вы меня лишаете этой возможности. Я не против правильно организованного электронного голосования но текущая схема явно не является нормальной и по существу ухудшает и без того плохую ситуацию еще дальше.
> Какая, простите, у меня реалистичная возможность проверить что он не реализуется?
А какая, простите, у вас есть реалистичная возможность проверить, что Земля не стоит на трех китах и черепахе?
> что в этих документах мешает провести нормальную проверку электронной процедуры голосования?
В документах нет вообще никаких требований к проверке, и в общем-то во многом даже нынешняя ситуация — это проявление доброй воли ДИТа. Занимающиеся системой ДЭГ люди оказались более-менее адекватны — но есть и другие ограничения, например, 187-ФЗ.
> Я не против правильно организованного электронного голосования но текущая схема явно не является нормальной и по существу ухудшает и без того плохую ситуацию еще дальше.
Предложите лучше. Три требования вы тут уже сформулировали — публикация по возможности полной документации, возможность проверить свой голос и возможность «переголосовать». Предлагаю в качестве самостоятельного упражнения найти их среди тезисов экспертной группы:
docs.google.com/document/d/1Ha2Bj_S_7H020GwJDZguv4u-lG2jexSWtf3_JU7BybI/edit
А какая, простите, у вас есть реалистичная возможность проверить, что Земля не стоит на трех китах и черепахе?
> что в этих документах мешает провести нормальную проверку электронной процедуры голосования?
В документах нет вообще никаких требований к проверке, и в общем-то во многом даже нынешняя ситуация — это проявление доброй воли ДИТа. Занимающиеся системой ДЭГ люди оказались более-менее адекватны — но есть и другие ограничения, например, 187-ФЗ.
> Я не против правильно организованного электронного голосования но текущая схема явно не является нормальной и по существу ухудшает и без того плохую ситуацию еще дальше.
Предложите лучше. Три требования вы тут уже сформулировали — публикация по возможности полной документации, возможность проверить свой голос и возможность «переголосовать». Предлагаю в качестве самостоятельного упражнения найти их среди тезисов экспертной группы:
docs.google.com/document/d/1Ha2Bj_S_7H020GwJDZguv4u-lG2jexSWtf3_JU7BybI/edit
А какая, простите, у вас есть реалистичная возможность проверить, что Земля не стоит на трех китах и черепахе?
Подытожим: вы не нашли способа и не нашли ничего лучшего чем так бездарно слить дискуссию вместо того чтобы честно признать что существующая система от предложенной мной несложной и удобной схемы фальсификации ничем не защищена.
нынешняя ситуация — это проявление доброй воли ДИТа
Это прекрасно. А завтра систему заменят на еще худшую и все заткнутся, потому что требований-то никаких в нормативных документах нет. Ребят, если существующая система электронного голосования плохая то единственный вариант — это кричать об этом на каждом углу, из каждого утюга, любою ценою тормозить внедрение этой хрени. А не радоваться тому что Вам пошли на хоть какие-то уступки и взамен сообщать на публику о том что существующая система весьма неплохо работает.
Предложите лучше.
Я этим вроде бы как и занимаюсь прямо сейчас, нет? И насколько я вижу все мои предложения вами были сходу отвергнуты, а вы не признали ни одной слабости у существующей системы на которые я указал. Но дело собственно даже не в этом. Дело в том что правильный подход — это ВНАЧАЛЕ создать систему голосования которая будет нормально работать, в том числе за счет широкого обсуждения, наличия документации и многих других вещей, а ПОТОМ заниматься ее внедрением. А не сделать плохую систему, радоваться тому что «могло же быть и хуже» и спрашивать «а чего добился ты».
> Ребят, если существующая система электронного голосования плохая то единственный вариант — это кричать об этом на каждом углу, из каждого утюга, любою ценою тормозить внедрение этой хрени.
Это называется «юношеский максимализм».
> И насколько я вижу все мои предложения вами были сходу отвергнуты, а вы не признали ни одной слабости у существующей системы на которые я указал.
Вообще-то эти слабости я признаю, и отвечаю, почему было сделано так, а не иначе. Но вы продолжаете разговаривать с какими-то воображаемыми собеседниками, не прочитав даже те материалы к пресс-брифингу ОП от 30.06, что были тут выложены (я не настаиваю на просмотре видео, все-таки два часа выдержит не каждый).
> Дело в том что правильный подход
Спасибо, Капитан Очевидность! И мы дальше будем жесточайше настаивать на том, чтобы процессы разработки в ДИТе (или кто там займется дальнейшим развитием системы) строились не по методу «hack-hack и в продакшен», а в строжайшем соответствии с ГОСТ 34.601-90 (во всяком случае, на это будет занятно посмотреть).
Это называется «юношеский максимализм».
> И насколько я вижу все мои предложения вами были сходу отвергнуты, а вы не признали ни одной слабости у существующей системы на которые я указал.
Вообще-то эти слабости я признаю, и отвечаю, почему было сделано так, а не иначе. Но вы продолжаете разговаривать с какими-то воображаемыми собеседниками, не прочитав даже те материалы к пресс-брифингу ОП от 30.06, что были тут выложены (я не настаиваю на просмотре видео, все-таки два часа выдержит не каждый).
> Дело в том что правильный подход
Спасибо, Капитан Очевидность! И мы дальше будем жесточайше настаивать на том, чтобы процессы разработки в ДИТе (или кто там займется дальнейшим развитием системы) строились не по методу «hack-hack и в продакшен», а в строжайшем соответствии с ГОСТ 34.601-90 (во всяком случае, на это будет занятно посмотреть).
При всех недостатках они справлялись со своей работой лучше чем с нею справлятесь вы. Поэтому я прошу вас либо заняться делом как следует либо уступить столь важное дело тем кто это делает лучше вас
Угум, и именно по этому на участках с «лучше справляющимися» наблюдателями процент «за» вышел больше чем в электронном голосовании. У вас там стрелка не проворачивается, да?
На большинстве участков наблюдателей просто нет.
Для контроля выборов по всей России их нужно порядка 300 тысяч, на практике по-моему работает порядка 1 тысячи.
Однако даже этой тысячи достаточно чтобы достоверно вскрывать нарушения. И это на мой взгляд существеннее. Я цинично не верю в то что в стране где невозможно найти 300 тысяч наблюдателей выборы будут честными. Их так или иначе сфальсифицируют потому что большинство это устраивает и возмущаться они не готовы. Но сегодня по крайней мере это нельзя скрыть. С электронным голосованием такая возможность уйдет.
Для контроля выборов по всей России их нужно порядка 300 тысяч, на практике по-моему работает порядка 1 тысячи.
Однако даже этой тысячи достаточно чтобы достоверно вскрывать нарушения. И это на мой взгляд существеннее. Я цинично не верю в то что в стране где невозможно найти 300 тысяч наблюдателей выборы будут честными. Их так или иначе сфальсифицируют потому что большинство это устраивает и возмущаться они не готовы. Но сегодня по крайней мере это нельзя скрыть. С электронным голосованием такая возможность уйдет.
на практике по-моему работает порядка 1 тысячи.
Мне даже добавить нечего.
Великолепный уровень фактажа.
В одной Москве наблюдателей в реальности было в 20 раз больше чем у вас по всей стране.
Что вообще на таком уровне можно обсуждать?
Это как с вон тем комментом выше:
Я вообще крайне сомневаюсь что проправительственная компания может быть открытой, ведь вся их работа это прикрывать бесконечные нарушения, а их так много что скрыть их никак не получится.
Люди живут просто на какой-то другой планете.
В одной Москве наблюдателей в реальности было в 20 раз больше чем у вас по всей стране.
Каких наблюдателей, позвольте уточнить? Подавляющее большинство тех кого я видел просто отсиживали в помещении УИК часы за мелкий прайс. Я говорю все же о тех кто работал а не декорацию изображал, а Вы? Москва кстати покрыта наблюдателями довольно неплохо, основная проблема с наблюдением как раз за пределами Москвы.
Что вообще на таком уровне можно обсуждать?
Конкретные факты нарушений которые фиксируются? Статистические аномалии на участках где работают наблюдатели относительно участков где наблюдателей нет?
Их так или иначе сфальсифицируют
понимаете, в чем дело… Их не фальсифицируют в том смысле, в котором Вы говорите. Люди попросту не могут провести выборы согласно регламента. Ну, посчитать голоса правильно. Потом и расхождения в результатах. Ну, серьезно — кто пойдет в здравом уме делать голосование за 5000 рублей? Кто будет стараться, если по сути это бесплатная работа, причем никто особо-то и не верит в то, что результат будет отличный от ожидаемого? А ответственности, кстати, никакой. Что делать с тем, что манипуляции происходят не на уровне УИК (там по сути простые люди), а на уровне ТИК (та же досрочка?)?
Есть, конечно, вопиющие случаи. Вроде
таких
Если что — я не автор фотографий, никакого отношения к ним не имею, и они найдены на просторах интернета (инста кажется)
Я лично видел попытку фальсификации голосов и дело тут не в соблюдении регламента (хотя такая проблема тоже есть, это да). К тому же я как математик отчетливо вижу следы фальсификации когда протоколы просто пишутся из головы председателем в опубликованных ЦИК данных.
Ваши вопиющие случаи — это по моему личному мнению вообще говоря норма по стране. Просто вопиют они только там где есть наблюдатели. Возможно поэтому, кстати, народ и готов нанимать наблюдателями кого угодно, лишь бы он хотя бы исходный протокол из УИК притащил с подписями. Потому что с этим уже можно хотя бы идти в суд. Который конечно на практике не сработает потому что окажется что при попытке сдачи протокола в ТИК там обнаружили ошибку, пришлось голоса пересчитывать еще раз, вот во второй раз правильнее посчитали, а то что наблюдатель куда-то ушел и в пересчете не участвовал — так это только его вина и суд с этой «чудесной» аргументацией согласится и не станет даже пытаться пересчитать голоса в третий раз. Но по крайней мере это хотя бы будет зафиксировано. На многих (имхо большинстве) участков нет даже этого.
Ваши вопиющие случаи — это по моему личному мнению вообще говоря норма по стране. Просто вопиют они только там где есть наблюдатели. Возможно поэтому, кстати, народ и готов нанимать наблюдателями кого угодно, лишь бы он хотя бы исходный протокол из УИК притащил с подписями. Потому что с этим уже можно хотя бы идти в суд. Который конечно на практике не сработает потому что окажется что при попытке сдачи протокола в ТИК там обнаружили ошибку, пришлось голоса пересчитывать еще раз, вот во второй раз правильнее посчитали, а то что наблюдатель куда-то ушел и в пересчете не участвовал — так это только его вина и суд с этой «чудесной» аргументацией согласится и не станет даже пытаться пересчитать голоса в третий раз. Но по крайней мере это хотя бы будет зафиксировано. На многих (имхо большинстве) участков нет даже этого.
А наблюдатель имеет полное право у него поинтересоваться зачем он это делает и потребовать отметить этот факт.
И получить в табло за то что лезет в моё дело?
Как наблюдатель может зафиксировать требование, скажем, прислать фото заполненного бюллетеня? А оно оставляет куда меньше следов, чем предложенное «под присмотром руководства».По-моему, это попытка решить организационную/социальную проблему техническими средствами. На самом деле, пока работник не может отказать начальнику под угрозой увольнения, большинство работников будут голосовать как сказано (и не пользоваться системами отзыва, поскольку это слооожно). А тонкость в том, что если в пределах квартала из госучреждения увольняется 10+% сотрудников (включая скоращение, по собственному и пр.), то это гарантированная инспекция роструда.
Вот один из вариантов: www.golosinfo.org/articles/144459
Спасибо. Мне правда несколько грустно что соответствующая инструкция появилась не до дня голосования а уже после того как я проголосовал. Ну и то что люди на Хабре пиарят пресс-конференции вместо того чтобы выложить эту ссылку с разбором того как работает электронное голосование и как реализованы ключевые элементы его контроля.
Давайте я просуммирую дискуссию для тех кому лень читать простыню текста приведенную выше.
Итак, товарищи любящие проводить пресс-конференции
1. Создали систему которая резко снизила возможности наблюдателей по контролю за выборами.
2. Сделали так что эта система в существующем виде позволяет провести, к примеру следующую аферу:
* «Для вашего удобства в нашем учреждении будет организован пункт для электронного голосования. Голосование добровольное, но (с намеком) я полагаю что проголосовать — это обязанность каждого добропорядочного гражданина и сотрудника».
* В помещении стоит компьютер где открыт веб-браузер и висит бумажка с инструкцией — зайти на сайт электронного голосования по адресу www..., ввести пароль, проголосовать. Внешне все выглядит в точности как и должно выглядеть. Внутри при помощи MITM пользователю реально подсовывается сайт-обманка. Независимо от действий пользователя голос отдается за «нужного» кандидата. Организатору аферы отправляется квитанция-подтверждение о том кто голосовал, за кого реально пытался голосовать и подтверждение «правильного» голоса в блокчейне. Очень удобно — и видно кто за кого проголосовал, и голоса засчитываются правильно, и избиратель думает что его учли верно
3. Не видят в этом никакой проблемы, уверяя что никто реализовывать подобную схему не будет ибо это уголовно наказуемое деяние. Они уверяют что реализация защиты от подобных схем нарушает требования закона 67-ФЗ (хотя отказываются указать на конкретный пункт в обоснование своих слов), но не видят никакой проблемы с тем что текущая реализация нарушает ряд положений закона 67-ФЗ о защите тайны голосования.
4. Считают что публикация исходных кодов непонятно чего за 3 недели до голосования без какой-либо сопроводительной документации и анонсов является хорошим способом проверить надежность электронного голосования поскольку «нормативных документов» которые бы требовали от них вообще кому-то что-то доказывать и публиковать не существует.
5. Написали бравурный отчет о том как хорошо описанная выше система голосования работает, как она надежна и защищена, и они надеются на ее широкое применение на следующих выборах
Знаете, ребята, я понимаю что выгляжу как старый ворчун, но честное слово: лучше не делать никак чем делать вот так.
Итак, товарищи любящие проводить пресс-конференции
1. Создали систему которая резко снизила возможности наблюдателей по контролю за выборами.
2. Сделали так что эта система в существующем виде позволяет провести, к примеру следующую аферу:
* «Для вашего удобства в нашем учреждении будет организован пункт для электронного голосования. Голосование добровольное, но (с намеком) я полагаю что проголосовать — это обязанность каждого добропорядочного гражданина и сотрудника».
* В помещении стоит компьютер где открыт веб-браузер и висит бумажка с инструкцией — зайти на сайт электронного голосования по адресу www..., ввести пароль, проголосовать. Внешне все выглядит в точности как и должно выглядеть. Внутри при помощи MITM пользователю реально подсовывается сайт-обманка. Независимо от действий пользователя голос отдается за «нужного» кандидата. Организатору аферы отправляется квитанция-подтверждение о том кто голосовал, за кого реально пытался голосовать и подтверждение «правильного» голоса в блокчейне. Очень удобно — и видно кто за кого проголосовал, и голоса засчитываются правильно, и избиратель думает что его учли верно
3. Не видят в этом никакой проблемы, уверяя что никто реализовывать подобную схему не будет ибо это уголовно наказуемое деяние. Они уверяют что реализация защиты от подобных схем нарушает требования закона 67-ФЗ (хотя отказываются указать на конкретный пункт в обоснование своих слов), но не видят никакой проблемы с тем что текущая реализация нарушает ряд положений закона 67-ФЗ о защите тайны голосования.
4. Считают что публикация исходных кодов непонятно чего за 3 недели до голосования без какой-либо сопроводительной документации и анонсов является хорошим способом проверить надежность электронного голосования поскольку «нормативных документов» которые бы требовали от них вообще кому-то что-то доказывать и публиковать не существует.
5. Написали бравурный отчет о том как хорошо описанная выше система голосования работает, как она надежна и защищена, и они надеются на ее широкое применение на следующих выборах
Знаете, ребята, я понимаю что выгляжу как старый ворчун, но честное слово: лучше не делать никак чем делать вот так.
НЛО прилетело и опубликовало эту надпись здесь
Эти люди пытаются ее легитимизировать и поддерживают широкое внедрение этой системы. А какой конкретно программист ее создавал — вопрос по большому счету десятый.
НЛО прилетело и опубликовало эту надпись здесь
Передергиваете и притом очень грубо. Да, я не согласен с тем что меня лично эти люди лишают возможности проверить достоверность выборов. Да, я считаю что люди которые работают на лишение меня такой возможности мягко говоря ошибаются в своих действиях. Да, я буду кричать о том что они совершают ошибку и буду критиковать их действия. Нет, это не «враги народа которых надо лишать прав и расстреливать» — эту хрень уже придумали вы для того чтобы ошельмовать меня.
НЛО прилетело и опубликовало эту надпись здесь
Полагаю что ваши комментарии с левым передергиванием вместо указания конкретных моментов не очень способствуют демонстрации оного бревна.
НЛО прилетело и опубликовало эту надпись здесь
Еще раз: проблема не в тех кто ДЕЛАЕТ систему.
Проблема в тех кто систему ВНЕДРЯЕТ.
В том числе тех кто рассказывает публике о безопасности и надежности ее использования. Создание доверия к системе — немаловажная часть внедрения.
Проблема в тех кто систему ВНЕДРЯЕТ.
В том числе тех кто рассказывает публике о безопасности и надежности ее использования. Создание доверия к системе — немаловажная часть внедрения.
НЛО прилетело и опубликовало эту надпись здесь
Самое главное, что я не понимаю. Проверить свой голос можно. Но как проверить итоговую сумму голосов? Открыть всю инфраструктуру для аудита в реальном времени? Так это не гарантирует что выданная инфраструктура — не муляж для аудиторов
Посчитайте по итоговой расшифрованной выгрузке в CSV, она доступна, там гигабайтный файл.
Проверить — можете поштучно сверять с получасовыми выгрузками, чтобы и они совпадали с итоговым файлом, и 146 % явку не получить, и странные пики в явке не выдать, и голосов вбросить ну хотя бы 10-15 % — это надо конспираторами мирового уровня быть.
Проверить — можете поштучно сверять с получасовыми выгрузками, чтобы и они совпадали с итоговым файлом, и 146 % явку не получить, и странные пики в явке не выдать, и голосов вбросить ну хотя бы 10-15 % — это надо конспираторами мирового уровня быть.
Конкретно на прошедших выборах по слухам было не проблемой проголосовать и в электронной системе и оффлайн. Ну и в целом даже если брать только электронную часть то защита от вбросов как-то слишком уж завязана на Госуслуги. Если у кого-то будет данным к учеткам от Госуслуг а то и возможность их создавать то он сможет изобразить любое голосование.
Вы про случай Лобкова? УИК ошибся (не проверив наличие открепительных) и за это наказан.
А что касается «у кого-то будет доступ к учеткам от Госуслуг» — не будет, на доступ к Госуслугам уже завязано слишком много в том числе финансовых вещей, чтобы раздавать его кому попало.
А что касается «у кого-то будет доступ к учеткам от Госуслуг» — не будет, на доступ к Госуслугам уже завязано слишком много в том числе финансовых вещей, чтобы раздавать его кому попало.
А что касается «у кого-то будет доступ к учеткам от Госуслуг» — не будет, на доступ к Госуслугам уже завязано слишком много в том числе финансовых вещей
ну, это внутренняя кухня Госуслуг. У нас нет вариантов, кроме как доверять им. А снаружи — ну, как пользователь — заведите сложный пароль и 2FA.
Вы же понимаете что большая часть фальсификаций на участке неотличима от «ошибки УИК»? Будет желание вбросить — найдется и член УИК который закроет глаза на происходящее.
Насчет завязанности не соглашусь. Во-первых ответственности за это все равно де-факто нет. Во-вторых всё что вам нужно по большому счету — это получить от сайта Госуслуг некий токен. Для этого не обязательно доступ к самому сайту делать. Можно просто выдавать по запросу токены, не раздавая собственно учетки.
Насчет завязанности не соглашусь. Во-первых ответственности за это все равно де-факто нет. Во-вторых всё что вам нужно по большому счету — это получить от сайта Госуслуг некий токен. Для этого не обязательно доступ к самому сайту делать. Можно просто выдавать по запросу токены, не раздавая собственно учетки.
Вы выдаете редкий разовый случай (до УИКов в тот же день были еще раз доведены правила работы с избирателями, открепившимися для ЭГ, больше такого зафиксировано не было) за неотъемлемый элемент прошедшего голосования.
Раздача токенов без учеток — нет, так не пойдет; нельзя выдать больше токенов, чем зарегистрировано участников ДЭГ (а с учетом высокой явки среди них — возможности «вбросить» за не пришедших не будет).
Раздача токенов без учеток — нет, так не пойдет; нельзя выдать больше токенов, чем зарегистрировано участников ДЭГ (а с учетом высокой явки среди них — возможности «вбросить» за не пришедших не будет).
Регистрация участников ДЭГ проводится на основании данных все тех же Госуслуг. Остается просто «потерять» эти данные на этапе доведения до УИК чтобы избиратель не возмущался не найдя себя в списках.
Насчет редкого разового случая — это простите ЗАФИКСИРОВАН был один такой случай а сколько их было в целом — неясно. Большинство честных людей естественно не станут проверять надежность работы системы (да я и не уверен что сама попытка проголосовать дважды вообще не влечет за собой ответственности), а те кто занимается вбросами естественно свою деятельность не афишируют а скрывают.
Насчет редкого разового случая — это простите ЗАФИКСИРОВАН был один такой случай а сколько их было в целом — неясно. Большинство честных людей естественно не станут проверять надежность работы системы (да я и не уверен что сама попытка проголосовать дважды вообще не влечет за собой ответственности), а те кто занимается вбросами естественно свою деятельность не афишируют а скрывают.
> на основании данных все тех же Госуслуг
Нет, данные сверяются как минимум с базами данных МВД (регистрация по месту жительства) и ЦИК.
Нет, данные сверяются как минимум с базами данных МВД (регистрация по месту жительства) и ЦИК.
Это позволяет затруднить дописывание мертвых душ (хотя хотелось бы все же подробностей о том КТО проводит такую проверку) но не ситуацию когда какая-нибудь бабушка голосует дважды — один раз очно, а второй раз «через госуслуги» про которые она в реальности ничего не слышала.
Эта ситуация «затрудняется» обычными бумажными механизмами — УИК должен исключить из общего списка избирателей, получивших открепительные, и скорее всего контроль этого может быть ужесточен.
А от кого УИК получает эти данные? От тех же госуслуг, возможно чере ЦИК? Давайте быть реалистами: никакой возможности у УИК проверить правильный ли список им спустили сверху сегодня просто нет. И механизма независимой проверки этого списка наблюдателями я тоже нигде не вижу. Да и «карусели» которые в теории должны блокироваться тем же самым бумажным механизмом — явление вполне реальное, которое на наших выборах встречается редко только потому что есть более простые способы фальсификации.
Ну то есть вы предполагаете, что федеральные ЦИК и Госуслуги будут специально спускать неполный список участников ДЭГ ради мелких приписок на уровне УИК? Отдельный вопрос — как определять тех, кто «должен» проголосовать дважды.
Да я предполагаю такую возможность.
Поймите меня правильно — приписки на УИК в России носят абсолютно системный характер. Это не одиночные явления, не инициатива отдельных УИК или ТИК это система работающая в федеральных масштабах. Взгляните к примеру на прошедший референдум. Даже не начиная разбора собственно процедуры голосования, Вы объем рекламы в этом референдуме видели? С чего я должен поверить на слово что люди, организовавшие это на федеральных телеканалах погнушаются внести изменения в списки участников ДЭГ?
И да, почти все приписки делают на уровне УИК. И да, речь идет о изменении явки и результатов на «жалкие» десяток-другой процентов. Но вот в реальной жизни с этим люди «зачем-то» заморачиваются.
Их и не надо особенно определять. Они просто никогда не узнают о том что проголосовали дважды.
Поймите меня правильно — приписки на УИК в России носят абсолютно системный характер. Это не одиночные явления, не инициатива отдельных УИК или ТИК это система работающая в федеральных масштабах. Взгляните к примеру на прошедший референдум. Даже не начиная разбора собственно процедуры голосования, Вы объем рекламы в этом референдуме видели? С чего я должен поверить на слово что люди, организовавшие это на федеральных телеканалах погнушаются внести изменения в списки участников ДЭГ?
И да, почти все приписки делают на уровне УИК. И да, речь идет о изменении явки и результатов на «жалкие» десяток-другой процентов. Но вот в реальной жизни с этим люди «зачем-то» заморачиваются.
Отдельный вопрос — как определять тех, кто «должен» проголосовать дважды.
Их и не надо особенно определять. Они просто никогда не узнают о том что проголосовали дважды.
Но вот в реальной жизни с этим люди «зачем-то» заморачиваются.
цель какая? Чтобы заморачиваться должно быть целеполагание, не так ли? Вы думаете, что эти люди получают деньги за приписки? Или может быть это страх потерять даже ту работу (учителем, врачом или кем там еще), которая есть? Ну, если это так, то у нас проблемы существенно более серьезные, чем референдум и его результаты.
По моим наблюдениям — это страх перед более высоким начальством у начальства местного. Председатель УИК обычно не простой учитель а скажем директор школы. И видимо ему есть что терять. Точнее, к сожалению, не скажу. Остальным участникам УИК же просто на все плевать, они что им скажут, то и делают, ответственности они по их мнению не несут и им охота домой пораньше вернуться. Но в целом — да, это проблема существеннее чем референдум и его результаты.
> Но вот в реальной жизни с этим люди «зачем-то» заморачиваются.
А вы подумайте, зачем, и кому в принципе могут быть нужны приписки, если «социология» показывает, что и так проголосуют как надо (и если можно — то без конспирологических объяснений в духе «гопники из Кремля хотят покуражиться»).
А вы подумайте, зачем, и кому в принципе могут быть нужны приписки, если «социология» показывает, что и так проголосуют как надо (и если можно — то без конспирологических объяснений в духе «гопники из Кремля хотят покуражиться»).
Гм, я вот прям даже теряюсь в догадках.
Кому же это надо делать приписки по всей стране в голосованиях по вопросам интересным федеральной власти? Те же это люди которые руководят пропагандой на федеральных телеканалах или другие? И почему же так получается что все суды в России встают на сторону этих неизвестных, явно наделенных какой-то властью?
Давайте я послушаю Вашу версию происходящего, потому как я просто не вижу как все вышеописанное возможно без согласия Кремля. Я причем не думаю что там этим всем руководит, скажем, лично ВВП, нет. Это делают люди на более низких уровнях власти по собственной инициативе. Просто те кто этого НЕ делают быстро впадают у Кремля в немилость а те кто делают хорошо — получают поощрения. И дальше запускается естественный отбор.
Кому же это надо делать приписки по всей стране в голосованиях по вопросам интересным федеральной власти? Те же это люди которые руководят пропагандой на федеральных телеканалах или другие? И почему же так получается что все суды в России встают на сторону этих неизвестных, явно наделенных какой-то властью?
Давайте я послушаю Вашу версию происходящего, потому как я просто не вижу как все вышеописанное возможно без согласия Кремля. Я причем не думаю что там этим всем руководит, скажем, лично ВВП, нет. Это делают люди на более низких уровнях власти по собственной инициативе. Просто те кто этого НЕ делают быстро впадают у Кремля в немилость а те кто делают хорошо — получают поощрения. И дальше запускается естественный отбор.
> Это делают люди на более низких уровнях власти по собственной инициативе. Просто те кто этого НЕ делают быстро впадают у Кремля в немилость а те кто делают хорошо — получают поощрения.
Ну пришли к почти правильному выводу. Зачем «Кремлю» нужны не влияющие на результат приписки? А вот когда результат голосования становится KPI для местной власти (https://www.rbc.ru/politics/18/02/2019/5c6999559a79474507b8e6e5 — причем KPI этот вполне разумный, поддержка «партии власти» вполне себе кореллирует с удовлетворенностью действиями местного руководства) — тогда да, на местах начнут делать все для его рисования (о чем, разумеется, догадываются, но не эскалируют вопрос, «жена Цезаря должна быть вне подозрений»).
Ну и да, любое KPI через некоторое время превращается в показатель «кто лучше умеет рисовать KPI» — а как с этим бороться, это уже другой вопрос.
Ну пришли к почти правильному выводу. Зачем «Кремлю» нужны не влияющие на результат приписки? А вот когда результат голосования становится KPI для местной власти (https://www.rbc.ru/politics/18/02/2019/5c6999559a79474507b8e6e5 — причем KPI этот вполне разумный, поддержка «партии власти» вполне себе кореллирует с удовлетворенностью действиями местного руководства) — тогда да, на местах начнут делать все для его рисования (о чем, разумеется, догадываются, но не эскалируют вопрос, «жена Цезаря должна быть вне подозрений»).
Ну и да, любое KPI через некоторое время превращается в показатель «кто лучше умеет рисовать KPI» — а как с этим бороться, это уже другой вопрос.
Кхм, вполне очевидно что Кремль, будь у него такое желание, давно бы пресек тот беспредел который творится на выборах. Элементарно хотя бы доводя до суда вскрытые наблюдателями нарушения.И нет, простите, я не верю что в Кремле сидят идиоты которые этих нарушений не видят или не понимают что чеченские 99% не имеют с KPI ничего общего. «Жена Цезаря вне подозрений» — это смешно, извините. Даже если бы Кремль не желал ввязываться в конфликт, то у него всегда есть возможность просто поменять нерабочий KPI на более адекватный. А раз нынешняя система продолжает использоваться без изменений в существующем виде то мне как-то кажется что сложившаяся система ВКЛЮЧАЯ нарушения на выборах Кремль вполне устраивает. Что явно похоже на то что Кремль считает способность местной власти фальсифицировать выборы достоинством а не недостатком. Ведь сводные результаты голосования Кремль, как ни крути, тоже волнуют — свидетельством чему федеральные телеканалы, которые явно с KPI местных властей не пересекаются. А тут с выборами никаких неожиданностей, все предсказуемо — ну кто этого не любит?
> чеченские 99%
Это совершенно особый случай.
> Что явно похоже на то что Кремль считает способность местной власти фальсифицировать выборы достоинством а не недостатком.
Как меня радует ваша способность определять, что и как считают даже не отдельные люди в «Кремле», а весь «Кремль» целиком, как какой-то единый организм.
Это совершенно особый случай.
> Что явно похоже на то что Кремль считает способность местной власти фальсифицировать выборы достоинством а не недостатком.
Как меня радует ваша способность определять, что и как считают даже не отдельные люди в «Кремле», а весь «Кремль» целиком, как какой-то единый организм.
Я исхожу из объективно проверяемых фактов. Нарушения есть? Есть. Нарушения де-факто поощряются? Да. Борьба с хоть какими-то нарушениями ведется? Нет.
Вы же по сути предлагаете поверить в то что «мы можем положиться на надежность и честность Госуслуг потому что все фальсификации — это исключительно местные эксцессы, а Госуслуги — это федеральный уровень и на этом уровне есть заинтересованность в честных выборах». Простите, но мне это кажется, мягко говоря, наивным.
Вы же по сути предлагаете поверить в то что «мы можем положиться на надежность и честность Госуслуг потому что все фальсификации — это исключительно местные эксцессы, а Госуслуги — это федеральный уровень и на этом уровне есть заинтересованность в честных выборах». Простите, но мне это кажется, мягко говоря, наивным.
Конкретно на прошедших выборах по слухам было не проблемой проголосовать и в электронной системе и оффлайн.
согласен с тем, что должна быть защита от такого. Т.е. либо сразу определяться с тем — голосуешь электронно и нет и соответственно тебя вносят/вычеркивают из оффлайн-списка, либо нужно как-то делать онлайн проверку как для онлайн-голосования, так и для оффлайн (раздать, что ли, членам УИК и ТИК специальные планшеты?)
Т.е. либо сразу определяться с тем — голосуешь электронно и нет и соответственно тебя вносят/вычеркивают из оффлайн-списка
Так оно и работает, тому же Лобкову бюллетень дали либо не смотря в список либо закрыв глаза на то что его нету в списке.
Учитывая что на участке работают противники поправок из ПАРНАСА Цветаев и Натапова второй вариант мне кажется более вероятным.
Хотя конечно на уголовное они врядли рассчитывали.
Интересный способ сорвать выборы референдум (а ничего, что могли аннулировать результаты только на одном участке, а на общем результате это все равно не сказалось?)
Либо список был просто составлен неправильно.
Что до контроля работы УИК то на это есть один очень показательный пример. Я еще когда работал на УИК заметил что есть простой и надежный способ создать для УИК проблему — надо незаметно вынести с участка выданный бюллетень. При правильном подсчете голосов, в теории, это отразится в протоколе. Но на практике — трудно не обсчитаться на один-два голоса при подсчете и часто на это закрывают глаза. Я встречался так же с ситуацией когда ТИК просто отказался принимать протокол где были указано не-нулевое число «исчезнувших» бюллетеней. На выходе имеем протокол УИК с «нулем» исчезнувших бюллетеней и бюллетенем (который нетривиально подделать) с печатью этого УИК на руках у избирателя — простое и легко доказуемое расхождение. Я таким способом никогда не пользовался дабы не создавать проблем УИК, но на прошедших выборах народ из BBC все же поставил эксперимент и вытащил 5 бюллетеней. В 3 случаях из 5 это не нашло своего отражения в протоколе. Так вот знаете что ЦИК дальше сделал с информацией о расхождениях, в ситуации где он должен был по закону пересчитать голоса еще раз? Просто объявил что эта информация не подтвердилась и всё. Это все что на мой взгляд нужно знать о контроле за деталями соблюдения протокола на УИК. А то что конкретно на участке Цветаева и Натапова завели уголовное дело — простите, вызывает у меня (непроверяемое конечно) ощущение что завели именно потому что на этом участке работали Цветаева и Натапова.
Что до контроля работы УИК то на это есть один очень показательный пример. Я еще когда работал на УИК заметил что есть простой и надежный способ создать для УИК проблему — надо незаметно вынести с участка выданный бюллетень. При правильном подсчете голосов, в теории, это отразится в протоколе. Но на практике — трудно не обсчитаться на один-два голоса при подсчете и часто на это закрывают глаза. Я встречался так же с ситуацией когда ТИК просто отказался принимать протокол где были указано не-нулевое число «исчезнувших» бюллетеней. На выходе имеем протокол УИК с «нулем» исчезнувших бюллетеней и бюллетенем (который нетривиально подделать) с печатью этого УИК на руках у избирателя — простое и легко доказуемое расхождение. Я таким способом никогда не пользовался дабы не создавать проблем УИК, но на прошедших выборах народ из BBC все же поставил эксперимент и вытащил 5 бюллетеней. В 3 случаях из 5 это не нашло своего отражения в протоколе. Так вот знаете что ЦИК дальше сделал с информацией о расхождениях, в ситуации где он должен был по закону пересчитать голоса еще раз? Просто объявил что эта информация не подтвердилась и всё. Это все что на мой взгляд нужно знать о контроле за деталями соблюдения протокола на УИК. А то что конкретно на участке Цветаева и Натапова завели уголовное дело — простите, вызывает у меня (непроверяемое конечно) ощущение что завели именно потому что на этом участке работали Цветаева и Натапова.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Мы наблюдали за голосованием на ТИК ДЭГ — и вот что из этого получилось (анонс пресс-конференции)