Комментарии 124
— А что так можно было? Не только партия, финансируемая Ходорковским, но и мы тоже хотим так пиариться.
Если вы считаете, что электронное голосование на 1,2 млн. человек, которое через год превратится в голосования на 3-5 млн. человек — это не тема для Хабра, то это, конечно, ваше право.
Слушать про устройство ДЭГ, но так, чтобы про него рассказывали не мы, а кто-то другой? Ну так нет проблемы — идите и найдите, кто вам будет про него рассказывать.
А вот обвинить экспертную группу, имена участников которой вы можете самостоятельно прочитать выше и через это убедиться, что там как люди из разных партий, так и известнейшие люди вообще не из партий, в «политических экскрементах» — это тянет на недопустимое хамство. Первый раз прощаю, второй раз постарайтесь избегать этого.
Я вообще крайне сомневаюсь что проправительственная компания может быть открытой, ведь вся их работа это прикрывать бесконечные нарушения, а их так много что скрыть их никак не получится. И получаем что видим — вопросы есть, вопросы задаются, но никто на них не отвечает, ни по закону, ни даже в трансляции.
По вашему сообщению получается что обвиняете хабр в токсичности, но это не хабр заработал дит такую репутацию, а их поступки.
ведь вся их работа это прикрывать бесконечные нарушения, а
Это откровенная ложь. Я не считаю, что ДИТ прям белые овцы и никогда ничего противозаконного не делают, или, что цель ДИТа, скажем, освоение денег. Но факты в том, что они сделали ряд полезных проектов (1) и в принципе по законам логики не может вся их деятельность, как Вы говорите, "прикрывать бесконечные нарушения".
На тех трансляциях что я смотрел ДИТ задавали только технические вопросы, но и на них ответы были мягко говоря типичными отмазками и отписками
С этим же соглашусь… Мне тоже не очень понравились ответы представителей ДИТ на прямые вопросы, в частности, про соцмониторинг. Но… Это многофакторно — попробуй получи "не отписку" от любой бюрократической структуры.
В блокчейне Exonum была предусмотрена возможность поднимать узлы — аудиторы, которые не участвуют в принятии блоков, но при этом проверяют цепочку. Были ли они вообще использованы?
Были выгрузки из блокчейна раз в полчаса, можно было по ним сверять, что между выгрузками не появилось изменений «задним числом», плюс желающие могли скриптом парсить и сохранять транзакции блокчейна из браузера в реальном времени, они в обзервере сыпались потоком (ну и сейчас сыпятся, но там нули внутри).
И так сойдет.
Это все вообще не тянет ни на какой уровень доверия, с тем же успехом там мог быть php скрипт который все кладет в мускуль и крутит правдоподобный счетчик.
Вопрос в том, как к следующим выборам сделать её нормальной — и он уходит не только в технику, но и в законодательство.
Конкретно у ДИТа реализована разновидность «протокола двух агентств», описанного в той же Википедии — но немного отличающаяся (если есть под рукой «Прикладная криптография» Шнайера — то ДИТовский протокол описан там, как «Голосование с двумя Центральными комиссиями»). Два «агентства» — это два опубликованных в ДИТовском гитхабе приложения:
github.com/moscow-technologies/blockchain-voting/tree/voting2020/elec2020
form — это регистрация для голосования, она проверяет по Госуслугам или mos.ru, что пользователь имеет право голосовать, создает для него GUID и перенаправляет на страничку "$host/election/check/$guid" (host и guid — переменные):
github.com/moscow-technologies/blockchain-voting/blob/voting2020/elec2020/form/app/Http/Controllers/Application/Election/Ballot.php#L94
В википедии это «Шаг 1». «Шаг 2» и последующие немного отличаются.
ballot — это непосредственно голосование, там больше всего нам интересно содержимое файла election.js:
github.com/moscow-technologies/blockchain-voting/blob/voting2020/elec2020/ballot/public/js/forms/mgik/election.js#L243
В нем с помощью библиотеки NaCl пользователь создает пару из открытого и закрытого ключа, случайным образом выбирает значение nonce, подписывает сообщение из своего выбора и nonce с помощью своего закрытого ключа, и зашифровывает его, используя открытый ключ системы голосования. Вместе с полученным на первом шаге GUID-ом зашифрованный таким образом голос отправляется на сервер голосования (не тот, который выдавал GUID!), и если GUID действительно выдавался и еще не голосовал — то зашифрованный голос пишется в блокчейн (но повторюсь, он тут не обязателен, достаточно любой базы данных — да хоть в файлик на диске можно писать). Зашифрованные голоса постоянно публикуются (тут их можно было видеть в observer блокчейна, либо в виде выгрузки файлы — тут файлы выкладывали с 30-минутным интервалом).
На этот момент закрытый ключ системы голосования неизвестен — пара из открытого и закрытого ключей создается отдельно, в присутствии наблюдателей, при этом закрытый ключ разделяется на части, которые раздаются членам ТИК.
После окончания голосования производится «сборка ключа», расшифровка голосов, их проверка и подсчет. Закрытый ключ публикуется, что позволяет любому повторить те же действия.
Соответственно, получаем такие свойства этой системы:
— в ходе голосования голос пользователя расшифровать нельзя (и, допустим, отклонить его под видом технической ошибки);
— после голосования голос нельзя изменить (так как на стороне сервера неизвестен закрытый ключ пользователя);
— сервер подсчета голосов не может «вбрасывать» в хранилище голоса по своему усмотрению — их не может быть больше, чем на сервере авторизации было создано GUID'ов (список избирателей с отметками, кто голосовал, а кто нет, доступен для просмотра наблюдателям, как и на обычных «бумажных» выборах);
— сервер авторизации не может создавать произвольные GUID'ы и «голосовать» за них — нужны данные пользователей на Госуслугах;
— если сервер авторизации не сохраняет выданные пользователям GUID'ы (тут придется поверить разработчикам и эксплуатантам на слово — но скорее всего, это так) — никто не может узнать, какой голос принадлежит конкретному пользователю;
— каждый голосовавший может найти свой голос в опубликованных результатах;
— каждый может самостоятельно проверить правильность подсчета голосов.
Собственно, это то, что требуется от системы тайного электронного голосования — и хочу заметить, что нигде здесь не требуется блокчейн, можно было бы обойтись лишь выгрузкой зашифрованных голосов с некоторым интервалом.
Многие выкладывали фотки своих заполненных бюллетеней прям в инст
Для начала можно не заниматься бредом социального реформаторства, а открыть статью 7 67-ФЗ. Ну и хочу отметить, что тайное голосование не просто так придумали. Вот представьте себе моногород с населением этак в 20-30 тысяч человек, единственным градообразующим предприятием и большим желанием кого-то из местного начальства переизбраться. На предприятии объявляют: «Кто проголосовал не за того кандидата — завтра пишет заявление на увольнение!» Хорошенькая перспектива, да? Отсутствие тайны голосования открывает такие возможности для давления на избирателей, что нынешние злоупотребления покажутся мелкими и не заслуживающими внимания.
И да, при использовании электронного голосования очень важно не только обеспечить тайну голосования, но и дать избирателям понять, что ситуация «Они наши голоса потом увидят на Госуслугах» полностью исключена.
«большим желанием кого-то из местного начальства переизбраться» — при тайном голосований там вообще никаких шансов даже. слишком уж просто они подделываются.
«Кто проголосовал не за того кандидата» — если многие проголсуют против него — то многих придется увольнять, а это часто не вариант и шумиха. а при тайном достатончо надаваить только на несколько нужных лиц которые контролируют процесс.
Вот наверное было бы хорошо все эти голоса в одно большое дерево меркла потом обьединить, чтобы избиратели могли проверять, что голоса таки попали в базу.
Только вот все равно с guidами остается момент, что можно при желании спалить юзера, а такое желание рано или поздно боюсь возникнет.
А нет смысла отбрасывать голоса произвольным образом; это будет скорее проверка правильности функционирования «урны для голосования», ведь на стороне сервера голосования до сборки ключа голоса неизвестны (это и позволяет, например, «испортить бюллетень»).
> Только вот все равно с guidами остается момент, что можно при желании спалить юзера, а такое желание рано или поздно боюсь возникнет.
Вообще в комментариях кода голосовалки я видел намеки на то, что в будущем там хотят сделать что-то похожее на протокол Фудзиока-Окамото-Охта, с подписями вслепую (там сервер авторизации не «выдает GUID», а подписывает созданный пользователем набор бюллетеней) — но даже тогда остается возможность «спалить юзера» по скрытым каналам — скажем, по fingerprint'у браузера. Так что технические решения — это, конечно, неплохо, но важно и наблюдение за выборами, и возможность аудита — о чем завтра в том числе будем говорить.
А что у вас на графике явки изображено по вертикальной оси? Почему линии "За" на одном уровне держатся?
И еще вопрос тоже, надеюсь на конференции его зададут. В Exonum есть такая важная штука: называется криптографические доказательства, без которых данные в блокчейне в общем-то вырождаются в обычные данные в каком-нибудь mysql, то есть никак невозможно доказать, что они присутствуют или отсутствуют в блокчейне. Но в опубликованных исходных кодах эта возможность никак не используется.
https://github.com/moscow-technologies/blockchain-voting/blob/voting2020/elec2020/dit-blockchain/services/votings-service/src/service.rs#L53
Вот дока по тому что это и зачем
https://github.com/exonum/exonum-doc/blob/ver_0.12/src/get-started/data-proofs.md
https://exonum.com/doc/version/latest/advanced/merkelized-list/
Без вдумчивого подхода к разработке на выходе получаются какие-то симулякры.
Проще здесь alexeishch тегнуть.
Я лично смотрю на текущее голосование как на запуск MVP системы. В конце 2019 года использовался другой тип блокчейна (там всё было плохо). В 2020 появилась реализация на Exonum, но на тестовом голосовании даже она немного «хворала» (Тестовые данные перед голосованием по Конституции можно взять тут). Тестовый запуск имел время блока ~1 секунду, а в реальном ~0.2 секунды. Нам они сказали, что это связано с нагрузкой, но оно так было вне зависимости от нагрузки (только в момент атаки на ноду наблюдателя время блока подскочило до ~0.3 секунды).
Это косвенно свидетельствует о том, что они не были уверены в том, что пропускной способности хватит и решили перестраховаться. 0.2 секунды и 1000 транзакций на блоке — это 5000 tps. Для Exonum это практически верхний разумный предел. (Заявляется что-то вроде 5000 максимально, 7000 максимум на тестах и 15000 с подпиливанием напильником).
Т.е. есть прям ненулевая вероятность, что блокчейн на голосовании работал практически на пределе своих возможностей. Поэтому может быть это и хорошо что они не стали туда включать все фичи, а то бы оно могло и прилечь :-)
P.S. Еще не забывайте, что в системе до блокчейна находится очередь RabbitMQ (то что было названо «служба гарантированной доставки») и там голоса лежат некоторое время и их тоже можно подменить. Практически всем экспертам, которых разные люди приглашали прокомментировать «голосование на блокчейне» было лень посмотреть код бэкенда. Поэтому они там критикуют отсутствие применения якорей и пруфов в блокчейне, но совершенно забывают, что наблюдатели не видят очереди (они кстати сразу же спросили после того сообщения о проблеме). И даже правильно построенный блокчейн в этом случае можно обмануть манипулируя данными в очередях.
Все изменения, необходимые для хорошего аудита, в том числе анкоринг, дают ту же самую ту же самую оценку tps. Тем более, если верить графику, то там пик tps был в районе 500 всего лишь.
А потом, если масштабировать на всю страну, то можно несколько блокчейнов поднять или вообще от него отказаться.
Можно размер блока сделать побольше и не делать их генерацию такой частой.
А вообще, цифры больше 3000tps это все таки всякие далекие от прода настройки надо втыкать.
Блин, разумеется тестировать, но если идти по пути отключения фич безопасности в угоду скорости, то это все в цирк превращается.
Нужно при полном режиме безопасности смотреть как все работает и никак иначе.
Я так понимаю, что там транзакция еще и через очередь ходит, так она вполне может не дойти до блокчейна. И кстати, может очередь вообще была лишняя, можно было просто балансировщик перед нодами поставить и все. Они сами весьма шустрые ребята.
После окончания, если вы воспользовались упомянутой выше инструкцией, вы сможете сами проверить, правильно ли учтён ваш голос.
Думаю это едва ли не основное то что многим хотелось бы увидеть от электронного голосования. Однако что это за «инструкция», упоминаемая в тексте и нельзя ли увидеть где-то пошаговое руководство по тому как можно проверить свой голос?
С одной стороны, никто не мешает серверу выдать избирателю «квитанцию» — то есть подписанный сервером голос пользователя (или то, что он отправил в качестве этого самого голоса). С другой стороны — если избиратель может с помощью этой квитанции доказать, что он голосовал определенным образом, то это открывает такие возможности по скупке голосов и голосованию под принуждением, что становится даже страшно.
Смухлевать можно всегда, согласен, вопрос в том, сколько это будет стоить — и получив такую оценку, строить систему так, чтобы организовать какое-либо нарушение ее работы стоило на порядок дороже, чем возможные выгоды от этого.
Допустим, у нас идёт бумажное голосование: люди сначала показывают паспорт, расписываются и получают бюллетень, в кабинке ставят галочку, кидают бюллетень в урну. В конце дня урну вскрывают и подсчитывают голоса, протокол подписывается членами комиссии и наблюдателями и уезжает на уровень выше, в качестве страховки остаётся копия протокола и стопка бюллетеней, чтобы, если что, пересчитать. Т.е. здесь за совпадение протокола и бюллетеней отвечает комиссия и наблюдатели.
Теперь как я понял электронное голосование. Мы заходим на сайт госуслуг или мос.ру, чтобы подать заявление о желании голосовать удалённо, потом на сайт голосования, там проверяют, что мы это мы, через госуслуги, выдают «электронный бюллетень», который после заполнения уходит сначала в очередь, потом в блокчейн. В ходе голосования голоса в блокчейне суммируются и получается результат, доступный для просмотра в конце голосования. Как можно подтвердить, что мой голос был учтён при подсчёте? В принципе, могут существовать два блокчейна, один для формирования результата, а другой для самопроверки, не шибко понимаю, как это проверить с одним держателем блокчейна.
В конце дня урну вскрывают и подсчитывают голоса, протокол подписывается членами комиссии и наблюдателями и уезжает на уровень выше, в качестве страховки остаётся копия протокола и стопка бюллетеней, чтобы, если что, пересчитать. Т.е. здесь за совпадение протокола и бюллетеней отвечает комиссия и наблюдатели
И получается вот так: kireev.livejournal.com/1761478.html
Нет, это всё хорошо в теории, про непрерывный контроль над каждым чихом на обычных УИК. На практике никакого контроля там нет.
Нет, это всё хорошо в теории, про непрерывный контроль над каждым чихом на обычных УИК. На практике никакого контроля там нет.
Я догадываюсь :) Но под него хотя бы подготовлена процедура. Кстати, с конституцией2020 такой бардак, потому что ЦИК отпинывалась, что на этот референдум (?) распространяется законодательство о выборах, фиг поймёшь, как контролировать без пиломеча.
Блокчейн тут совершенно лишний, достаточно лишь более-менее регулярной выгрузки результатов «для самопроверки» (с банальной электронной подписью «счетной комиссии») — вот как сейчас было сделано. Это не так сложно — ДИТ тут абсолютно на ровном месте провалился в яму, генерировать гигабайтный файл на миллион избирателей можно хоть раз в пять минут. По окончании голосования голоса расшифровываются, закрытый ключ публикуется, каждый желающий может сверить итоговую зашифрованную выгрузку с расшифрованной — это не очень сложно и не очень долго, у меня довольно дохлый ноутбук расшифровывает с помощью TweetNaCl 140 голосов в секунду на 1 ядре, на проверку 1 000 000 избирателей уйдет что-то порядка двух часов (ну и еще чуть меньше часа, с учетом перекуров, у меня заняло написание и отладка программы чтения той csv-шки с проверкой бюллетеней).
В общем, электронное голосование отличается тем, что «пощупать» его и убедиться, что лично посчитанные результаты соотносятся с официальными может любой желающий. Просто удивительно, почему еще хабр не заспамили постами вроде «я начинающий датый сатанист, посмотрел на результаты ДЭГ и вот что у меня получилось»).
Я позволю себе быть немного циничным, но «внесение вопроса в повестку» на «пресс-конференции» дает избирателю практически ничего. Достигнутый по факту на сегодняшний день результат даже не нулевой — он отрицательный. На прошлых выборах я хотя бы мог проконтролировать свой УИК. На завтрашних мне, возможно, оставят только «электронное голосование», радостно сообщив мне что «в 2020 был успешный опыт и эксперты подтвердили что голосование сделано правильно и голоса там невозможно подделать».
За такую тупость можно и уголовное дело получить, это чистой воды 141 часть 2.
> Вообще организация голосования на прошедших выборах
А это не выборы были, и даже не референдум.
> электронное голосование постарались максимально удобным для властей
«Власти» бывают разные, скажем так — и что удобно одним, совершенно не нравится другим.
А это не выборы были, и даже не референдум.
Тогда непонятно с чего вы вообще приплетаете к своей аргументации соображения о требованиях 67-ФЗ, раз на прошедшее, гм, действие, требования этого закона не распространялись.
«Власти» бывают разные, скажем так
Мне честно говоря все равно каким конкретно властям это было удобно. Я вижу что оно однозначно неудобно тем кто работает над прозрачностью и проверяемостью выборов.
Как наблюдатель может зафиксировать требование, скажем, прислать фото заполненного бюллетеня? А оно оставляет куда меньше следов, чем предложенное «под присмотром руководства».
> на прошедшее, гм, действие, требования этого закона не распространялись
А это и позволяет провести эксперимент, особо не опасаясь за то, что со стороны обиженного кандидата на выборах, например, начнется какая-то вонь. Но вообще система разрабатывалась с оглядкой на эти требования, и прикручивать к ней возможность лично проверить свой бюллетень сочли излишним.
«Прозрачность и проверяемость» — это тоже палка о двух концах, если станет широко известно о возможности избирателя предъявить «собственный» бюллетень — то для давления на избирателей не надо будет даже собирать их в компьютерном классе. Возможный способ эту угрозу уменьшить — разрешить голосование несколько раз, при этом учитывается только последний бюллетень (так сделано в Эстонии), но это вообще никак не укладывается в действующее законодательство.
Как наблюдатель может зафиксировать требование, скажем, прислать фото заполненного бюллетеня?
Глазами. Правильно сделанная кабинка для голосования блокирует из вида только бюллетень, но не действия избирателя. Московские конечно в этом плане сделаны неудобными для наблюдателей (кто бы сомневался), но даже в них при некоторой настойчивости и толике удачи это все реально заметить и зафиксировать.
А оно оставляет куда меньше следов
И в нем у избирателя есть 100500 возможностей надуть того кто запросил фото, выслав ему подделку (благо что сейчас это делается в два клика на специальном сайте) или просто испортив заполненный бюллетень и запросив новый. В крайнем случае — обратиться напрямую к наблюдателю, переложив работу по обращению в прокуратуру на его плечи.
Все эти возможности Вы убрали под соусом их «ненужности» в пользу того что «избиратель имеет возможность написать заявление в прокуратуру» и уверяете меня что для обеспечения тайны голосования этого достаточно.
Но вообще система разрабатывалась с оглядкой на эти требования, и прикручивать к ней возможность лично проверить свой бюллетень сочли излишним.
А зачем, простите, тогда юлить на этот счет? Зачем писать в отчете о наличии такой возможности? Если вы выкидываете проверяемость выборов для избирателя из своей системы то имейте совесть честно говорить об этом.
если станет широко известно о возможности избирателя предъявить «собственный» бюллетень — то для давления на избирателей не надо будет даже собирать их в компьютерном классе
Скажите, уважаемый, Вы полагаете что фальсификациями на выборах занимаются полные идиоты? Те кто фальсифицируют голоса первые узнают о такой возможности, они отлично замотивированы на это. И Вы им такую возможность реально предоставили. Максимально одновременно запрятав ее подальше от простых пользователей. Причем это возможность проверки прекрасно автоматизируется, я не удивлюсь если на следующих выборах в сети появится пара-тройка спрятанных сайтов отличных от официального на которых будет достаточно ввести свой логин и пароль от Госуслуг, а дальше они и проголосуют за Вас и отчитаются кому надо. Если Вы убираете возможность проверки — то убирайте ее вообще. Проверка которая есть но спрятана от «обычного избирателя» — это сочетание худших возможных вариантов из обоих опций.
Заодно вместо варианта «сделать систему голосования максимально прозрачной чтобы любой программист Вася мог написать свою программу для голосования» вы выбрали вариант «верьте нам, кучке из десятка самоназначенных человек, что все реализовано правильно». Тоже отличный выбор, да. Зато при этих явно неудачных технических решениях с точки зрения безопасности и прозрачности выборов вы прикрутили к системе нафиг не нужный блокчейн.
Возможный способ эту угрозу уменьшить — разрешить голосование несколько раз
Это не решит проблему проверяемости. Причем ее решение тоже давным-давно известно — возможность проверки должна зависеть от информации известной только пользователю. К примеру можно попросить избирателя выбрать два пароля для голосования — настоящий и поддельный. Голосовать можно будет по обоим и оба будут показываться как «зачтенные», но в итогах голосования будет учтен только настоящий. И всё. Удачи в попытках такое обойти. Было бы желание, блин, а реализовать это все прекрасно можно.
это вообще никак не укладывается в действующее законодательство.
С чего вдруг? Это полный аналог возможности «испортить бюллетень и получить новый» абсолютно штатно наличествующей в законе. Я уж молчу про то что вы продолжаете ссылаться на закон который, с ваших же слов, в данном случае все равно не применим.
Вообще-то избиратель имеет полное право фотографировать бюллетень в любых целях, нет такого запрета.
> Зато при этих явно неудачных технических решениях с точки зрения безопасности и прозрачности выборов вы прикрутили к системе нафиг не нужный блокчейн.
Вы меня с кем-то путаете, я, кажется, ясно и тут, и в видео говорил, что блокчейн здесь не нужен, достаточно обычной базы данных или даже файлового хранилища.
> вместо варианта «сделать систему голосования максимально прозрачной чтобы любой программист Вася мог написать свою программу для голосования»
Вам три недели назад выложили исходники клиентской части (https://github.com/moscow-technologies/blockchain-voting/tree/voting2020/elec2020 ). Программист Вася, почему вы не написали свою программу для голосования?
> кучке из десятка самоназначенных человек
А кому верить? Вам? Вы сколько времени потратили на изучение кода системы голосования? Он был доступен публично, читайте, смотрите, делайте выводы.
> Это полный аналог возможности «испортить бюллетень и получить новый» абсолютно штатно наличествующей в законе.
Это аналог возможности «вот смотрите, я бюллетень в урну опустил, но передумал, можно его оттуда достать?», в законе по очевидной причине отсутствующей.
> Я уж молчу про то что вы продолжаете ссылаться на закон который, с ваших же слов, в данном случае все равно не применим.
Система создавалась для «обычных» голосований, где 67-ФЗ точно так же применим.
Вообще-то избиратель имеет полное право фотографировать бюллетень в любых целях, нет такого запрета.
А наблюдатель имеет полное право у него поинтересоваться зачем он это делает и потребовать отметить этот факт.
Вы меня с кем-то путаете,
Простите, но разве не вы мне заявляете что созданная система электронного голосования адекватна и не ухудшает ситуацию относительно существовавшей ранее?
Вам три недели назад выложили исходники клиентской части
Не пойдет. Исходники трудно изучать, завтра они изменятся и те кто пытался сделать реверс-инженеринг протокола окажутся в пролете, публичных оповещений даже о появлении этих исходников не делалось. Извините, но делается это по другому: ЗАРАНЕЕ (по меньшей мере за 3 месяца) на официальном сайте публикуется официальное и подробно расписанное API с возможностью проверить своё программное обеспечение на совместимость с ним, об этом делается официальный анонс и даются гарантии того что API меняться на ближайших выборах не будет. Отдельно рядом кладется описание того как работает система спрятанная за этим API. Тогда с этим можно работать. А с «мы выложили исходники без какой-либо документации» — простите нет. Там даже непонятно что этот софт вообще делает. К примеру возьмем первый попавшийся README.md
Laravel Lumen is a stunningly fast PHP micro-framework for building web applications with expressive, elegant syntax...
Типа «кому надо тот разберется»?
А кому верить? Вам? Вы сколько времени потратили на изучение кода системы голосования? Он был доступен публично, читайте, смотрите, делайте выводы.
Верить? Себе. Или любому другому человеку который сделал проверку. Главное чтобы доступность возможности этой проверки была не хуже чем то что было до этого. Наблюдателем мог стать любой, по факту сотни тысяч человек проверяли выборы самостоятельно. А сколько человек в состоянии проверить вашу систему и что вы сделали для того чтобы максимально расширить этот круг?
Система создавалась для «обычных» голосований, где 67-ФЗ точно так же применим.
Определитесь с чем-то одним: либо система должна соответстовать 67-ФЗ, либо это не обязательно. Вы с одной стороны ссылаетесь когда вам это удобно на 67-ФЗ («не можем сделать из-за закона»), с другой — когда вам это удобно прекрасно делаете вещи нарушающие 67-ФЗ («этот закон все равно в данном случае не применим»)
Это аналог возможности «вот смотрите, я бюллетень в урну опустил, но передумал, можно его оттуда достать?», в законе по очевидной причине отсутствующей.
Простите но нет. Это именно аналог возможности испортить бюллетень и попросить новый. В бумажном варианте не всегда есть чисто техническая возможность это реализовать, но в электронном-то блин какие проблемы? Перефразируя вас — в законе нет прямого запрета для избирателя достать свой бюллетень из урны и исправить его. Закон 1) не ограничивает количество бюллетеней выданных пользователю и 2) требует только чтобы из этих бюллетеней все кроме одного были погашены и не могли голосовать (пункт 9 статьи 64). Всё. А вы готовы сослаться на конкретный пункт закона который подтвердит ваш тезис про то что это запрещено?
И будет с этой просьбой совершенно корректно послан.
> созданная система электронного голосования адекватна и не ухудшает ситуацию относительно существовавшей ранее?
Да, насколько мы имели возможность убедиться — достаточно адекватна.
> Извините, но делается это по другому…
Извините, но таких требований нет нигде, ни в одном нормативном документе — и над этим мы, как партия, будем работать дальше.
> Наблюдателем мог стать любой, по факту сотни тысяч человек проверяли выборы самостоятельно.
Вообще видел я работу этих «сотен тысяч наблюдателей», люди банально не знали своих прав и обязанностей, а их «подготовка» в некоторых случаях сводилась к нацеливанию на скандал.
> А сколько человек в состоянии проверить вашу систему и что вы сделали для того чтобы максимально расширить этот круг?
Она не наша. Что касается «сколько человек» — сошлюсь на опыт Эстонии, где для наблюдения за электронным голосованием партии нанимают айтишников — это им никто не запрещает, и это дешевле массового наблюдения на многих тысячах участков.
> либо система должна соответстовать 67-ФЗ, либо это не обязательно
Вообще должна — но на выборах и референдумах (и с учетом этих требований она и делалась), а не на этом голосовании (которое проходило максимально странно — «тут пишем, тут не пишем, тут рыбу заворачивали»). В любом случае вставлять в написанную «для выборов» систему новые фичи в экстренном порядке — довольно странно.
> требует только чтобы из этих бюллетеней все кроме одного были погашены и не могли голосовать
И по очевидной причине погасить уже опущенный в урну бюллетень уже нельзя.
> в законе нет прямого запрета для избирателя достать свой бюллетень из урны и исправить его
Попробуйте, сообщите о результатах.
И будет с этой просьбой совершенно корректно послан.
Это право избирателя. Если он действительно хочет фотографировать свой бюллетень — он может это сделать. Что касается просьбы зафиксировать это в протоколе избирательной комиссии, то за «корректное посылание» будет привлечена прокуратура.
Да, насколько мы имели возможность убедиться — достаточно адекватна
То есть вы не видите ничего плохого в том что она позволяет легко и непроверяемо уничтожить тайну голосования?
Извините, но таких требований нет нигде, ни в одном нормативном документе — и над этим мы, как партия, будем работать дальше.
Требований проводить голосования в электронном виде тоже нет ни в одном нормативном документе. Я предлагаю либо оставить работающую систему, либо делать новую ей на замену хорошо а не абы как
Вообще видел я работу этих «сотен тысяч наблюдателей»
При всех недостатках они справлялись со своей работой лучше чем с нею справлятесь вы. Поэтому я прошу вас либо заняться делом как следует либо уступить столь важное дело тем кто это делает лучше вас
В любом случае вставлять в написанную «для выборов» систему новые фичи в экстренном порядке — довольно странно.
Ваша система не соответствует требованиям 67-ФЗ. Какие «новые фичи»? Эта система нерабочая в понимании надлежащего обеспечения выборов. Ее просто нельзя использовать в существующем виде.
И по очевидной причине погасить уже опущенный в урну бюллетень уже нельзя.
Да, и эта причина — чисто техническая, с бумажным бюллетенем это сделать нельзя. А с электронным — можно. Вы упорно уверяете меня что закон запрещает это сделать но не в состоянии указать на конкретный пункт закона который бы это запрещал. А ведь отсутствие этой возможности обеспечивает громадную дыру для злоумышленникок в вашей системе.
Непроверяемо? Вы там чуть ниже описали сценарий, он, по-вашему, непроверяемый?
> Требований проводить голосования в электронном виде тоже нет ни в одном нормативном документе.
Вообще-то есть: kodeks.ru/news/read/distancionnoe-lektronnoe-golosovanie-i-cifrovye-izbiratelnye-uchastki-prinyaty-novye-zakony
> Поэтому я прошу вас либо заняться делом как следует либо уступить столь важное дело тем кто это делает лучше вас
Кому уступить? Вам? А вы-то что сделали, кроме того, что написали n-е количество комментариев на Хабре?
Непроверяемо? Вы там чуть ниже описали сценарий, он, по-вашему, непроверяемый?
Конечно. Какая, простите, у меня реалистичная возможность проверить что он не реализуется?
Вообще-то есть
И что в этих документах мешает провести нормальную проверку электронной процедуры голосования? Что в этих документах запрещает проведение обычных «бумажных» выборов?
Кому уступить? Вам? А вы-то что сделали, кроме того, что написали n-е количество комментариев на Хабре?
Я работал наблюдателем на выборах. Вы меня лишаете этой возможности. Я не против правильно организованного электронного голосования но текущая схема явно не является нормальной и по существу ухудшает и без того плохую ситуацию еще дальше.
А какая, простите, у вас есть реалистичная возможность проверить, что Земля не стоит на трех китах и черепахе?
> что в этих документах мешает провести нормальную проверку электронной процедуры голосования?
В документах нет вообще никаких требований к проверке, и в общем-то во многом даже нынешняя ситуация — это проявление доброй воли ДИТа. Занимающиеся системой ДЭГ люди оказались более-менее адекватны — но есть и другие ограничения, например, 187-ФЗ.
> Я не против правильно организованного электронного голосования но текущая схема явно не является нормальной и по существу ухудшает и без того плохую ситуацию еще дальше.
Предложите лучше. Три требования вы тут уже сформулировали — публикация по возможности полной документации, возможность проверить свой голос и возможность «переголосовать». Предлагаю в качестве самостоятельного упражнения найти их среди тезисов экспертной группы:
docs.google.com/document/d/1Ha2Bj_S_7H020GwJDZguv4u-lG2jexSWtf3_JU7BybI/edit
А какая, простите, у вас есть реалистичная возможность проверить, что Земля не стоит на трех китах и черепахе?
Подытожим: вы не нашли способа и не нашли ничего лучшего чем так бездарно слить дискуссию вместо того чтобы честно признать что существующая система от предложенной мной несложной и удобной схемы фальсификации ничем не защищена.
нынешняя ситуация — это проявление доброй воли ДИТа
Это прекрасно. А завтра систему заменят на еще худшую и все заткнутся, потому что требований-то никаких в нормативных документах нет. Ребят, если существующая система электронного голосования плохая то единственный вариант — это кричать об этом на каждом углу, из каждого утюга, любою ценою тормозить внедрение этой хрени. А не радоваться тому что Вам пошли на хоть какие-то уступки и взамен сообщать на публику о том что существующая система весьма неплохо работает.
Предложите лучше.
Я этим вроде бы как и занимаюсь прямо сейчас, нет? И насколько я вижу все мои предложения вами были сходу отвергнуты, а вы не признали ни одной слабости у существующей системы на которые я указал. Но дело собственно даже не в этом. Дело в том что правильный подход — это ВНАЧАЛЕ создать систему голосования которая будет нормально работать, в том числе за счет широкого обсуждения, наличия документации и многих других вещей, а ПОТОМ заниматься ее внедрением. А не сделать плохую систему, радоваться тому что «могло же быть и хуже» и спрашивать «а чего добился ты».
Это называется «юношеский максимализм».
> И насколько я вижу все мои предложения вами были сходу отвергнуты, а вы не признали ни одной слабости у существующей системы на которые я указал.
Вообще-то эти слабости я признаю, и отвечаю, почему было сделано так, а не иначе. Но вы продолжаете разговаривать с какими-то воображаемыми собеседниками, не прочитав даже те материалы к пресс-брифингу ОП от 30.06, что были тут выложены (я не настаиваю на просмотре видео, все-таки два часа выдержит не каждый).
> Дело в том что правильный подход
Спасибо, Капитан Очевидность! И мы дальше будем жесточайше настаивать на том, чтобы процессы разработки в ДИТе (или кто там займется дальнейшим развитием системы) строились не по методу «hack-hack и в продакшен», а в строжайшем соответствии с ГОСТ 34.601-90 (во всяком случае, на это будет занятно посмотреть).
При всех недостатках они справлялись со своей работой лучше чем с нею справлятесь вы. Поэтому я прошу вас либо заняться делом как следует либо уступить столь важное дело тем кто это делает лучше вас
Угум, и именно по этому на участках с «лучше справляющимися» наблюдателями процент «за» вышел больше чем в электронном голосовании. У вас там стрелка не проворачивается, да?
Для контроля выборов по всей России их нужно порядка 300 тысяч, на практике по-моему работает порядка 1 тысячи.
Однако даже этой тысячи достаточно чтобы достоверно вскрывать нарушения. И это на мой взгляд существеннее. Я цинично не верю в то что в стране где невозможно найти 300 тысяч наблюдателей выборы будут честными. Их так или иначе сфальсифицируют потому что большинство это устраивает и возмущаться они не готовы. Но сегодня по крайней мере это нельзя скрыть. С электронным голосованием такая возможность уйдет.
на практике по-моему работает порядка 1 тысячи.
Мне даже добавить нечего.
Великолепный уровень фактажа.
В одной Москве наблюдателей в реальности было в 20 раз больше чем у вас по всей стране.
Что вообще на таком уровне можно обсуждать?
Это как с вон тем комментом выше:
Я вообще крайне сомневаюсь что проправительственная компания может быть открытой, ведь вся их работа это прикрывать бесконечные нарушения, а их так много что скрыть их никак не получится.
Люди живут просто на какой-то другой планете.
В одной Москве наблюдателей в реальности было в 20 раз больше чем у вас по всей стране.
Каких наблюдателей, позвольте уточнить? Подавляющее большинство тех кого я видел просто отсиживали в помещении УИК часы за мелкий прайс. Я говорю все же о тех кто работал а не декорацию изображал, а Вы? Москва кстати покрыта наблюдателями довольно неплохо, основная проблема с наблюдением как раз за пределами Москвы.
Что вообще на таком уровне можно обсуждать?
Конкретные факты нарушений которые фиксируются? Статистические аномалии на участках где работают наблюдатели относительно участков где наблюдателей нет?
Их так или иначе сфальсифицируют
понимаете, в чем дело… Их не фальсифицируют в том смысле, в котором Вы говорите. Люди попросту не могут провести выборы согласно регламента. Ну, посчитать голоса правильно. Потом и расхождения в результатах. Ну, серьезно — кто пойдет в здравом уме делать голосование за 5000 рублей? Кто будет стараться, если по сути это бесплатная работа, причем никто особо-то и не верит в то, что результат будет отличный от ожидаемого? А ответственности, кстати, никакой. Что делать с тем, что манипуляции происходят не на уровне УИК (там по сути простые люди), а на уровне ТИК (та же досрочка?)?
Есть, конечно, вопиющие случаи. Вроде
Если что — я не автор фотографий, никакого отношения к ним не имею, и они найдены на просторах интернета (инста кажется)
Ваши вопиющие случаи — это по моему личному мнению вообще говоря норма по стране. Просто вопиют они только там где есть наблюдатели. Возможно поэтому, кстати, народ и готов нанимать наблюдателями кого угодно, лишь бы он хотя бы исходный протокол из УИК притащил с подписями. Потому что с этим уже можно хотя бы идти в суд. Который конечно на практике не сработает потому что окажется что при попытке сдачи протокола в ТИК там обнаружили ошибку, пришлось голоса пересчитывать еще раз, вот во второй раз правильнее посчитали, а то что наблюдатель куда-то ушел и в пересчете не участвовал — так это только его вина и суд с этой «чудесной» аргументацией согласится и не станет даже пытаться пересчитать голоса в третий раз. Но по крайней мере это хотя бы будет зафиксировано. На многих (имхо большинстве) участков нет даже этого.
А наблюдатель имеет полное право у него поинтересоваться зачем он это делает и потребовать отметить этот факт.
И получить в табло за то что лезет в моё дело?
Как наблюдатель может зафиксировать требование, скажем, прислать фото заполненного бюллетеня? А оно оставляет куда меньше следов, чем предложенное «под присмотром руководства».По-моему, это попытка решить организационную/социальную проблему техническими средствами. На самом деле, пока работник не может отказать начальнику под угрозой увольнения, большинство работников будут голосовать как сказано (и не пользоваться системами отзыва, поскольку это слооожно). А тонкость в том, что если в пределах квартала из госучреждения увольняется 10+% сотрудников (включая скоращение, по собственному и пр.), то это гарантированная инспекция роструда.
Итак, товарищи любящие проводить пресс-конференции
1. Создали систему которая резко снизила возможности наблюдателей по контролю за выборами.
2. Сделали так что эта система в существующем виде позволяет провести, к примеру следующую аферу:
* «Для вашего удобства в нашем учреждении будет организован пункт для электронного голосования. Голосование добровольное, но (с намеком) я полагаю что проголосовать — это обязанность каждого добропорядочного гражданина и сотрудника».
* В помещении стоит компьютер где открыт веб-браузер и висит бумажка с инструкцией — зайти на сайт электронного голосования по адресу www..., ввести пароль, проголосовать. Внешне все выглядит в точности как и должно выглядеть. Внутри при помощи MITM пользователю реально подсовывается сайт-обманка. Независимо от действий пользователя голос отдается за «нужного» кандидата. Организатору аферы отправляется квитанция-подтверждение о том кто голосовал, за кого реально пытался голосовать и подтверждение «правильного» голоса в блокчейне. Очень удобно — и видно кто за кого проголосовал, и голоса засчитываются правильно, и избиратель думает что его учли верно
3. Не видят в этом никакой проблемы, уверяя что никто реализовывать подобную схему не будет ибо это уголовно наказуемое деяние. Они уверяют что реализация защиты от подобных схем нарушает требования закона 67-ФЗ (хотя отказываются указать на конкретный пункт в обоснование своих слов), но не видят никакой проблемы с тем что текущая реализация нарушает ряд положений закона 67-ФЗ о защите тайны голосования.
4. Считают что публикация исходных кодов непонятно чего за 3 недели до голосования без какой-либо сопроводительной документации и анонсов является хорошим способом проверить надежность электронного голосования поскольку «нормативных документов» которые бы требовали от них вообще кому-то что-то доказывать и публиковать не существует.
5. Написали бравурный отчет о том как хорошо описанная выше система голосования работает, как она надежна и защищена, и они надеются на ее широкое применение на следующих выборах
Знаете, ребята, я понимаю что выгляжу как старый ворчун, но честное слово: лучше не делать никак чем делать вот так.
Проблема в тех кто систему ВНЕДРЯЕТ.
В том числе тех кто рассказывает публике о безопасности и надежности ее использования. Создание доверия к системе — немаловажная часть внедрения.
Проверить — можете поштучно сверять с получасовыми выгрузками, чтобы и они совпадали с итоговым файлом, и 146 % явку не получить, и странные пики в явке не выдать, и голосов вбросить ну хотя бы 10-15 % — это надо конспираторами мирового уровня быть.
А что касается «у кого-то будет доступ к учеткам от Госуслуг» — не будет, на доступ к Госуслугам уже завязано слишком много в том числе финансовых вещей, чтобы раздавать его кому попало.
А что касается «у кого-то будет доступ к учеткам от Госуслуг» — не будет, на доступ к Госуслугам уже завязано слишком много в том числе финансовых вещей
ну, это внутренняя кухня Госуслуг. У нас нет вариантов, кроме как доверять им. А снаружи — ну, как пользователь — заведите сложный пароль и 2FA.
Насчет завязанности не соглашусь. Во-первых ответственности за это все равно де-факто нет. Во-вторых всё что вам нужно по большому счету — это получить от сайта Госуслуг некий токен. Для этого не обязательно доступ к самому сайту делать. Можно просто выдавать по запросу токены, не раздавая собственно учетки.
Раздача токенов без учеток — нет, так не пойдет; нельзя выдать больше токенов, чем зарегистрировано участников ДЭГ (а с учетом высокой явки среди них — возможности «вбросить» за не пришедших не будет).
Насчет редкого разового случая — это простите ЗАФИКСИРОВАН был один такой случай а сколько их было в целом — неясно. Большинство честных людей естественно не станут проверять надежность работы системы (да я и не уверен что сама попытка проголосовать дважды вообще не влечет за собой ответственности), а те кто занимается вбросами естественно свою деятельность не афишируют а скрывают.
Нет, данные сверяются как минимум с базами данных МВД (регистрация по месту жительства) и ЦИК.
Поймите меня правильно — приписки на УИК в России носят абсолютно системный характер. Это не одиночные явления, не инициатива отдельных УИК или ТИК это система работающая в федеральных масштабах. Взгляните к примеру на прошедший референдум. Даже не начиная разбора собственно процедуры голосования, Вы объем рекламы в этом референдуме видели? С чего я должен поверить на слово что люди, организовавшие это на федеральных телеканалах погнушаются внести изменения в списки участников ДЭГ?
И да, почти все приписки делают на уровне УИК. И да, речь идет о изменении явки и результатов на «жалкие» десяток-другой процентов. Но вот в реальной жизни с этим люди «зачем-то» заморачиваются.
Отдельный вопрос — как определять тех, кто «должен» проголосовать дважды.
Их и не надо особенно определять. Они просто никогда не узнают о том что проголосовали дважды.
Но вот в реальной жизни с этим люди «зачем-то» заморачиваются.
цель какая? Чтобы заморачиваться должно быть целеполагание, не так ли? Вы думаете, что эти люди получают деньги за приписки? Или может быть это страх потерять даже ту работу (учителем, врачом или кем там еще), которая есть? Ну, если это так, то у нас проблемы существенно более серьезные, чем референдум и его результаты.
А вы подумайте, зачем, и кому в принципе могут быть нужны приписки, если «социология» показывает, что и так проголосуют как надо (и если можно — то без конспирологических объяснений в духе «гопники из Кремля хотят покуражиться»).
Кому же это надо делать приписки по всей стране в голосованиях по вопросам интересным федеральной власти? Те же это люди которые руководят пропагандой на федеральных телеканалах или другие? И почему же так получается что все суды в России встают на сторону этих неизвестных, явно наделенных какой-то властью?
Давайте я послушаю Вашу версию происходящего, потому как я просто не вижу как все вышеописанное возможно без согласия Кремля. Я причем не думаю что там этим всем руководит, скажем, лично ВВП, нет. Это делают люди на более низких уровнях власти по собственной инициативе. Просто те кто этого НЕ делают быстро впадают у Кремля в немилость а те кто делают хорошо — получают поощрения. И дальше запускается естественный отбор.
Ну пришли к почти правильному выводу. Зачем «Кремлю» нужны не влияющие на результат приписки? А вот когда результат голосования становится KPI для местной власти (https://www.rbc.ru/politics/18/02/2019/5c6999559a79474507b8e6e5 — причем KPI этот вполне разумный, поддержка «партии власти» вполне себе кореллирует с удовлетворенностью действиями местного руководства) — тогда да, на местах начнут делать все для его рисования (о чем, разумеется, догадываются, но не эскалируют вопрос, «жена Цезаря должна быть вне подозрений»).
Ну и да, любое KPI через некоторое время превращается в показатель «кто лучше умеет рисовать KPI» — а как с этим бороться, это уже другой вопрос.
Это совершенно особый случай.
> Что явно похоже на то что Кремль считает способность местной власти фальсифицировать выборы достоинством а не недостатком.
Как меня радует ваша способность определять, что и как считают даже не отдельные люди в «Кремле», а весь «Кремль» целиком, как какой-то единый организм.
Вы же по сути предлагаете поверить в то что «мы можем положиться на надежность и честность Госуслуг потому что все фальсификации — это исключительно местные эксцессы, а Госуслуги — это федеральный уровень и на этом уровне есть заинтересованность в честных выборах». Простите, но мне это кажется, мягко говоря, наивным.
Конкретно на прошедших выборах по слухам было не проблемой проголосовать и в электронной системе и оффлайн.
согласен с тем, что должна быть защита от такого. Т.е. либо сразу определяться с тем — голосуешь электронно и нет и соответственно тебя вносят/вычеркивают из оффлайн-списка, либо нужно как-то делать онлайн проверку как для онлайн-голосования, так и для оффлайн (раздать, что ли, членам УИК и ТИК специальные планшеты?)
Т.е. либо сразу определяться с тем — голосуешь электронно и нет и соответственно тебя вносят/вычеркивают из оффлайн-списка
Так оно и работает, тому же Лобкову бюллетень дали либо не смотря в список либо закрыв глаза на то что его нету в списке.
Учитывая что на участке работают противники поправок из ПАРНАСА Цветаев и Натапова второй вариант мне кажется более вероятным.
Хотя конечно на уголовное они врядли рассчитывали.
Интересный способ сорвать выборы референдум (а ничего, что могли аннулировать результаты только на одном участке, а на общем результате это все равно не сказалось?)
Что до контроля работы УИК то на это есть один очень показательный пример. Я еще когда работал на УИК заметил что есть простой и надежный способ создать для УИК проблему — надо незаметно вынести с участка выданный бюллетень. При правильном подсчете голосов, в теории, это отразится в протоколе. Но на практике — трудно не обсчитаться на один-два голоса при подсчете и часто на это закрывают глаза. Я встречался так же с ситуацией когда ТИК просто отказался принимать протокол где были указано не-нулевое число «исчезнувших» бюллетеней. На выходе имеем протокол УИК с «нулем» исчезнувших бюллетеней и бюллетенем (который нетривиально подделать) с печатью этого УИК на руках у избирателя — простое и легко доказуемое расхождение. Я таким способом никогда не пользовался дабы не создавать проблем УИК, но на прошедших выборах народ из BBC все же поставил эксперимент и вытащил 5 бюллетеней. В 3 случаях из 5 это не нашло своего отражения в протоколе. Так вот знаете что ЦИК дальше сделал с информацией о расхождениях, в ситуации где он должен был по закону пересчитать голоса еще раз? Просто объявил что эта информация не подтвердилась и всё. Это все что на мой взгляд нужно знать о контроле за деталями соблюдения протокола на УИК. А то что конкретно на участке Цветаева и Натапова завели уголовное дело — простите, вызывает у меня (непроверяемое конечно) ощущение что завели именно потому что на этом участке работали Цветаева и Натапова.
Мы наблюдали за голосованием на ТИК ДЭГ — и вот что из этого получилось (анонс пресс-конференции)