Честные выборы. Слово криптографам

    Многие попытки (см., например Открытое электронное голосование(доказательство от противного), Про электронное тайное голосование) “на коленке” придумать эффективные схемы голосования, защищенного от основных видов фальсификаций, основываются на том или ином способе отказа от тайны голосования, игнорируя возникающие при этом опасности облегчения покупки голосов или принуждения избирателя к голосованию. Эти опасности, казалось бы, неизбежно вытекают из необходимости сочетать “несочетаемые” требования честных выборов – обеспечения возможности избирателю проверить, как учтен его голос, и исключения возможности продать свой голос – то есть доказать покупателю, как именно он проголосовал. Учет первого требования приводит к отказу от тайны голосования (хотя бы для самого избирателя), и, автоматически, дает этому избирателю возможность продать свой голос тому, кто захочет его купить. Возможность продажи голоса автоматически означает появление возможности принуждения избирателя голосовать по требованию злоумышленника под угрозой преследования или дискриминации. Фактической покупки голосов или принуждения может и не быть – достаточно самой угрозы и возможности такой покупки для возникновения опасности дискредитации результатов голосования.

    Может ли современная криптография, решившая не менее головокружительные проблемы, представлявшиеся неразрешимыми на первый взгляд (открытие асимметричной системы шифрования), предложить решение, обеспечивающие выполнение двух требований честных выборов?



    Еще в середине 2000-х годов разработчик широко известного алгоритма несимметричного шифрования RSA Рональд Райвест (Ronald Rivest) предложил в своих работах “The ThreeBallot Voting System” (“Система голосования Три бюллетеня”) и “Three voting protocols: ThreeBallot, VTV and Twin” (“Системы голосования: Три бюллетеня, Голос-Антиголос-Голос и Близнец”) несколько систем голосования, которые способны решить проблему выполнения одновременно обеих принципов честных выборов.

    Принцип работы системы ThreeBallot (образец бюллетеня – см. рис.1), заключается в использовании бюллетеня, разделенного на 3 части, каждая из которых имеет уникальный и случайный номер (для того, чтобы его нельзя было запомнить, он состоит из числовых и нечисловых символов – при этом, конечно, необходимо исключить возможность фотографирования всего бюллетеня). Бюллетень заполняется как единое целое, по строкам, при этом для голосования “ЗА” кандидата, указанного в строке, нужно проставить 2 отметки за него в любых 2-х (и только двух) частях бюллетеня. Для голосования “ПРОТИВ” нужно оставить в строке, где указан кандидат только одну отметку в одной из частей бюллетеня. Бюллетень, в котором нет хотя бы одной отметки за каждого кандидата, считается недействительным. После завершения голосования, избиратель вставляет бюллетень в проверочную машину (проверяющую правильность заполнения бюллетеня – наличие хотя бы одной отметки и не более двух отметок в строке для каждого кандидата) и выбирает, копию какой части бюллетеня вернуть ему как квитанцию для контроля правильности учета его голоса. Далее проверочная машина разделяет бюллетень на 3 части, делает копию с выбранной избирателем части, возвращает ее избирателю. Все части бюллетеней публикуются в публичной базе данных (PBB, Public Bulletin Board), вместе со списком проголосовавших избирателей, причем число бюллетеней должно равняться умноженному на 3 числу избирателей, принявших участие в голосовании и правильно заполнивших бюллетени. Победивший в голосовании кандидат вычисляется по числу отметок, поданных за каждого кандидата, из которого вычитается число правильно заполненных бюллетеней, разделенное на 3. Например, если в выборах приняли участие 3 избирателя, правильно заполнившие бюллетени так, как указано на рис.1, то в базу данных попадет 9 бюллетеней, число голосов за кандидата Jo будет равно 6-(9/3)=3 голоса, за кандидата Horror – 3-(9/3)=0 голосов. Невыполнение этого правила будет свидетельствовать о вбросе, изъятии или искажении части бюллетеней. Избиратель может проконтролировать, правильно ли учтен его голос, сравнив копию части бюллетеня, находящегося у него на руках, с находящейся в PBB, но не может продать свой голос, так как не может доказать, за кого из кандидатов он голосовал (для доказательства необходимо знать, какие части разделенного бюллетеня составляли единый бюллетень).



    Рис.1. Бюллетень системы “ThreeBallot”. Избиратель проголосовал за кандидата в Президенты Jo и за кандидата в Сенат Wu, и против Horror и Yuk. (рисунок взят из статьи “Three voting protocols: ThreeBallot, VAV and Twin”)

    Дальнейшим развитием системы “ThreeBallot”, в целях упрощения для избирателя, стала система “Vote-AntiVote-Vote” (VAV, “Голос-Антиголос-Голос”) (см. рис.2). В ней бюллетень также разделен на 3 части, но разрешено не ставить отметок за некоторых кандидатов, а голос избирателя отдается тому кандидату, для которого избиратель не проставил отметки в бюллетене “AntiVote”, но поставил отметку в бюллетене “Vote”.



    Рис 2. Бюллетень системы “Vote-AntiVote-Vote”, избиратель проголосовал за кандидата Xerxes. (Рисунок взят из статьи “Three voting protocols: ThreeBallot, VAV and Twin”)


    К сожалению, системы ThreeBallot и VAV уязвимы к возможности продажи голосов, основанной на возможности доступа скупщика к данным о том, из каких частей состояли первоначально бюллетени. Хотя в PBB этих данных и не содержится, они могут быть похищены.

    Несколько более простой, является изобретенная Д.Чомом (David Chaum), автором концепции “цифровых наличных”, и описанная в 2006 году С.Поповениуком (S.Popoveniuc) и Б.Хоспом (B.Hosp) из университета Джорджа Вашингтона в статье “An Introduction to Punchscan”, система голосования Punchscan (см. рис.3).



    Рис.3. Образец бюллетеня системы Punchscan для вопроса референдума (требуется ответ Да или Нет). Избиратель выбрал ответ “Да” (b). Для традиционных выборов, вместо “Да” и “Нет” могут быть указаны имена кандидатов, число кандидатов может быть больше двух. (рисунок взят из статьи ”An Introduction to Punchscan”)


    Бюллетень системы Punchscan состоит из двух листов, помеченных одним и тем же уникальным номером и наложенных один на другой. На первом (верхнем) листе указаны имена кандидатов и их идентификаторы (например, буквы алфавита) в случайном порядке, а в нижней части листа имеются отверстия, через которые виден второй лист бюллетеня. На втором листе, под отверстиями, напечатаны идентификаторы кандидатов, тоже в случайном порядке. Избиратель, выбрав, кому из кандидатов он отдает свой голос, специальным фломастером закрашивает отверстие первого листа, в котором видит идентификатор кандидата, напечатанный на первом листе, так, чтобы отметка фломастера осталась на обеих листах бюллетеня. Далее бюллетень разделяется на листы, одну из частей уничтожают в шредере на глазах избирателя, вторая сканируется и помещается в PBB вместе со списком проголосовавших избирателей, а оригинал выдается избирателю на руки для контроля учета его голоса.

    Сравнивая количество бюллетеней в PBB со списком избирателей и свою копию бюллетеня с помещенной в PBB, избиратели контролируют правильность учета его голоса.

    Тем не менее, остается опасность продажи голосов избирателями, так как, хотя сам избиратель по имеющейся у него части бюллетеня не может доказать, за кого он голосовал, это может сделать скупщик голосов, если получит доступ к информации о соответствии идентификаторов и кандидатов в бюллетенях.

    В системе “Scantegrity”, развивающей достоинства Punchscan, основной недостаток остался без изменений – нет защиты от возможности продажи голоса избирателя в случае получения скупщиком голосов доступа к информации о соответствии случайных номеров выбора, указанных для каждого кандидата в бюллетене, выданном избирателю.

    После определенной работы по испытанию и усовершенствованию системы ThreeBallot, Р.Райвист предложил намного более простую систему голосования, радикально упрощающую процесс для избирателя, но сохраняющую преимущества систем ThreeBallot и VAV и исключающую опасность покупки голосов на основе доступа к информации о предварительно напечатанных бюллетенях. Эта система, названная автором Twin (Близнец), описана в статье “Three voting protocols: ThreeBallot, VTV and Twin”.

    Основной принцип системы Twin – чрезвычайно прост, называется “плавающая квитанция” (Floating Receiption) и предусматривает, что избиратель, проголосовав, получает на руки для контроля правильности учета голоса копию избирательного бюллетеня, но не свою, а кого-либо, кто проголосовал до него.

    Процесс голосования в системе Twin может быть построен следующим образом:

    1.Заполненный бюллетень передается избирателем сотруднику избиркома, который проверяет его на отсутствие особых пометок, которые могли бы его идентифицировать в целях продажи голоса, соответствие утвержденной форме и передает скан-копию бюллетеня в PBB, где бюллетень получает случайный номер, который не сообщается ни сотруднику избиркома, ни избирателю.

    2.Проголосовавший избиратель, бюллетень которого уже передан в PBB, может (по желанию) получить распечатанную копию заполненного каким-то другим избирателем бюллетеня с проставленным номером PBB, для последующего контроля, правильно ли был учтен голос избирателя, заполнившего бюллетень. Избиратель не сможет продать полученную копию бюллетеня, так как заполнял его не он.

    Вот, собственно, и все. Легко видеть, что схема голосования Twin обеспечивает выполнение обеих принципов честных выборов. Избиратель не может продать свой голос, так как не знает, под каким номером учтен его бюллетень, а копия бюллетеня без номера, даже если он его сфотографирует, мало что скажет. Множество избирателей и независимых наблюдателей способны проконтролировать правильность учета голосов, но не своих собственных, а чужих, по опубликованным скан-копиям избирательных бюллетеней с номерами. Отсутствие вброса голосов определяется по соответствию числа учтенных бюллетеней в PBB и числа избирателей в списке избирателей. Список избирателей публикуется для контроля на наличие в нем «мертвых» душ и лиц, заведомо не голосовавших.

    Главный недостаток системы Twin состоит в том, что требуется обеспечить печать и сканирование бумажных бюллетеней. Они нужны, чтобы было документальное подтверждение того, как в действительности отдал голоса тот или иной избиратель, а также для вовлечения в процесс слабо технически грамотных избирателей. Но недостаток превращается в достоинство, так как позволяет значительно ускорить процесс голосования и упростить его. В системе Twin, бюллетени могут быть напечатаны самим избирателем или добровольными помощниками и раздаваться на митингах, собраниях, да и просто на пикетах, вместе с краткой инструкцией по заполнению и адресом, по которому надо явиться для регистрации избирателя и сдачи уже заполненного бюллетеня в день голосования. В случае online регистрации избирателей, бюллетень может быть даже выслан по эл.почте. Кроме того, никто не заставляет ограничивать процесс голосования одним днем – оно может проходить весь период регистрации избирателей и только завершаться последним днем голосования.
    Поделиться публикацией

    Комментарии 83

      +6
      Только ответьте на один вопрос, можно ли сделать такую систему чтобы она выдавала нужные проценты за «нужного» кандидата и при этом выдавала правильные результаты при индивидуальном запросе?
      Как мне кажется это достаточно просто сделать. По большому счёту вопрос не к «технологиям», а вопрос в том что нет доверия к «считальщикам»… а пока действуют по принципу "… совершенно неважно, кто и как будет в партии голосовать; но вот что чрезвычайно важно, это кто и как будет считать голоса. (с)" будет очень много проблем.
        +1
        Если вы о системе Twin, то не думаю. Все бюллетени публикуются в публичной БД, каждый бюллетень имеет уникальный номер, число бюллетеней соответствует списку голосовавших. Человек, соответственно, имея на руках копию пронумерованного бюллетеня другого человека может проверить, что этот бюллетень правильно засчитан тому кандидату, за которого отдан голос избирателя.
          +1
          В системе Twin очень легко делается вброс голосов теми, у кого есть доступ к бюллетеням. При этом в принципе нет возможности обнаружить такой вброс.
            0
            Вброс голосов приведет к тому, что либо в списках голосовавших появятся мертвые души, либо будут отмеченными как проголосовавшие те, кто не голосовал.
              +3
              И как человек может доказать что он не голосовал?
                +1
                Например, привлекая свидетелей, предъявив алиби, что находился в другом городе в командировке и т.д.
                  0
                  Ну допустим предъявив счет из отеля в Австралии, где он был на отдыхе, или приведя двух свидетелей, с которыми он весь викенд квасил на даче.
                    0
                    И у скольки не голосовавших будет такое алиби? У 1-2% может быть. Просто не серьезно рассматривать такой вариант.

                    Большинство будут в день выборов заниматься обычными делами. И у них не будет 100% алиби что-бы доказать что они не голосовали.
                      +1
                      Здесь действует презумпция добросовестности — если тысячи избирателей независимо друг от друга заявляют, что не голосовали, в то время как на участках они отмечены как голосовавшие — это породит серьезные вопросы к избиркомам. Обобщать претензии всех неголосовавших должны аудиторы и оппозиция.
                      Кроме того, можно привлекать видеозаписи с участков для голосования — при предметном разборе претензий избирателей они могут реально пригодится.
                        0
                        Можно также установить (на основе экспертных мнений специалистов по электоральной статистике) некоторый уровень фальсификаций, достижение которого влечет автоматическое аннулирование результатов на том или ином участке.
                          +1
                          А теперь скажите, как это возможно в России, где был зафиксирован вопиющий уровень нарушений на всех выборах — парламентских, президентских, губернаторских — и где ЦИК, главная организация, спокойно пропустила все претензии и не аннулировала результаты? Даже в кавказских республиках, где явка доходила до 99%, а кремлевские кандидаты получали выше 90% соответственно, никто не был наказан! Никого не уволили, когда все факты говорили о крупных фальсификациях. Это высшая наглость.

                          Поэтому нам нужны такие системы голосования, которые бы смогли действовать честно и эффективно даже в условиях тотальной коррумпированности ЦИКа и членов избирательных. участков.
                            +4
                            Проблема в том, что «вопиющий уровень нарушений» был зафиксирован лишь по мнению оппозиции и по итогам статистических исследований энтузиастов (огромный рост числа голосований на дому от думских к президентским выборам, например). ЦИКа и суды стояли на том, что уровень нарушений был невысок, а искажения и фальсификации если где и были, то не повлияли на результаты голосования.
                            Системы голосования с учетом требований криптографии и нужны для того, чтобы исключить разночтения в фиксации «вопиющего уровня нарушений» и дать возможность объективной оценки.
                              0
                              «Проблема в том, что «вопиющий уровень нарушений» был зафиксирован лишь по мнению оппозиции»

                              Вот! Золотые слова! Т.е. в сегодняшней ситуации даже сам народ неспособен узнать правду. Поэтому, нужно делать независимую от кого-бы то ни было систему голосований, результаты которой НЕ будут иметь никакой юридической силы, но которая будет иметь моральную силу для голосовавших.
                              +1
                              В условиях тотальной коррумпированности ЦИК никакая система не поможет. ЦИК просто объявит нужный результаты.
                                +2
                                Вы преувеличиваете мощь ЦИК. Даже если ЦИК объявит нужные результаты, но в обществе будет твердая уверенность, что его водят за нос — все возможно. Так ли уж по уровню коррумпированности Украина отставала от России во время «майданной революции»?
                                  0
                                  А если ЦИК просто не будет? А голосования будут признаваться состоявшимися по чисто формальным признакам?
                                    0
                                    Поясните. А кто будет сообщать результаты выборов?
                                      0
                                      А зачем их кому-то «сообщать»? Все голоса будут доступны всем голосовавшим. Или желающим ознакомиться с результатом — бери и сам считай.
                                        +1
                                        Допустим, есть у нас кандидаты П и М. По нашим честным выборам за П — 40%, за М — 60%. На следующий день П объявляет, что он очень рад, что народ его переизбрал, и продолжает президенствовать. Правительство тоже поздравляет законно избранного П.
                                        И толку от этой системы?
                                          0
                                          Сегодня объявляется что за П проголосовало 40% и народ это проглатывает, т.к. доказать ничего не может.

                                          В честной системе голосования в случае если П объявляет что он победил при том, что в системе голосования любой может убедиться что он проиграл — народ простой пойдет и свергнет его. При этом учтите, что милиция и армия — это тоже народ. И они тоже будут знать что выборы прошли определенным образом. Так что тут даже никакого насилия не понадобиться. Даже если возникнет противоборствующая группа, будет понятно кто есть кто — что это группа против народа, а не какие-то «борцы за правое дело». И их тоже достаточно быстро обезвредят.

                                          Ну а если народ во втором случае не почешется — значит народ достоит иметь то правительство, которое его имеет. И тут ничего не поделать.
                                            –1
                                            Если бы вашего М поддерживали 60% или хотя бы 40% местных ментов, прокуроров, судей, тех же сидящих в избиркомах учительниц — ничего подобного бы и близко не было. Еще не известно, в чью сторону бы больше мухлевали, но уж точно суммарный мухлеж был бы сильно меньше. То же самое было бы, если бы поддержка П среди проводящих выборы была бы ниже 30-40%.
                                            Если же распределение голосов сильно зависит от социальных слоёв — ну да, да, некоторые кандидаты становятся равнее других. Жизнь несправедлива, политика это грязь и всё такое.
                                            Но тут уже вопросы к М, почему он не склонил на свою сторону нужных людей.
                                +1
                                Если-бы у нас были нормальные суды, способные адекватно рассматривать такие жалобы — не нужно было-бы придумывать новые системы голосования. И мы уже начинаем углубляться в ту сферу обсуждений, которая достаточно далека от главной темы.

                                В общем, ваши аргументы не убеждают меня что система Twin может принести что-то существенное в систему гос. голосований. Она лучше чем используемая сейчас, но потенциал для махинаций у нее большой.
                                  0
                                  То, о чем Вы говорите, не дефект системы голосования, а системный дефект институтов в современной России (отсутствие реального разделения властей, отсутствие системы правосудия и т.д.).
                                    0
                                    Согласен. Но если развить мысль дальше, то получается логичный вывод — развивать сейчас системы голосований «для власти» нет абсолютно никакого смысла. Т.е. остается только система голосования «для народа». Которой мы и занимаемся в нашем проекте.
                                0
                                Ну вообще для этого вы расписываетесь в ведомости, прежде чем получить бланк голосования.
                    • НЛО прилетело и опубликовало эту надпись здесь
                        +2
                        Но даже сейчас правительство вынуждено публиковать результаты голосования по участкам, и обеспечивать сходимость результатов. Предлагается дополнить публикацию публикацией списков проголосовавших, а также публиковать все бюллетени, учтенные в голосовании, причем копии чужих бюллетеней раздаются на руки избирателям. Вообще говоря, вы можете поставить в бюллетень галочку особой формы и потом найти скан своего бюллетеня в базе, чтобы проконтролировать, правильно ли учтен ваш голос. Другое дело, продать свой голос не сможете, так как не докажете, что галочка поставлена именно вами.
                          0
                          1) Вам придется просмотреть все бюллетени, чтобы найти свой значок. Тяжеловато будет.
                          2) Вы не находите бюллетень со своим значком. Что вы можете предъявить избиркому?
                          3) Купивший ваш голос, требует, чтобы вы поставили определенный значок. Вы даете ему ссылку на бюллетень с таким значком — он вам платит.
                            0
                            1)Конечно, свой бюллетень найти достаточно трудно. Предполагается, что множество избирателей будут отдавать копии выданных им бюллетеней независимым аудиторам (или, например, оппозиционным партиям, или и тем и другим), которые будут располагать и техникой и персоналом, чтобы проводить проверки в массовом порядке. Ценность здесь в том, что аудиторов может быть много, они могут работать параллельно на одних и тех же бюллетенях, т.е. взаимно контролировать друг друга
                            2)Конкретно вы — вряд ли. Но если таких как вы будет много, независимые аудиторы смогут обобщить данные от всех обманутых и их голос уже труднее будет замолчать
                            3)Это пока не стало известно о таком, тогда желающих продать чужие голоса будет много — находи в сканах бюллетени с особым значком и говори, что это твой бюллетень и требуй оплату. Скупщик выплатит другому человеку (или нескольким), а продавший голос и не получивший денег- в другой раз подумает.
                              +1
                              1) Поиск своего значка это не решает, проверить результат своего голосования очень трудно.
                              2) Замолчать? Хех. У нас на руках копии протоколов с четверти участков в Рязани, где результат не сходится с тем, что на сайте ЦИК. Официальные бумаги, как бы. Прокуратура, суды… Толку — ноль.
                              3) Можно наизобретать очень много разных сложных значков. Даже если будут возникать коллизии, это не помешает выплачивать деньги за голоса. Тот, кто ставит значок, побоится, что не окажется точно такого же.
                                0
                                1)Если трудно лично вам, вы сдаете бюллетень оппозиции или аудиторам, они располагают ПО для автоматического поиска оригинала бюллетеня по сканкопии, и смогут определить, не подменили ли голос того избирателя, чей бюллетень попал вам в руки
                                2)Здесь трудность в том, что ЦИК в вашем случае отрицает достоверность ваших копий протоколов, считает, что при их составлении допущены ошибки. В системе Twin промежуточных протоколов нет, ЦИК придется оправдываться, когда оригинал бюллетеня не включен или искажен в протоколе самого ЦИК
                                3)Не совсем понял вашу реплику. Чего побоится тот, кто ставит значок? Если человек узнал, что за некие значки на бюллетенях с правильным выбором дают деньги — его задача — искать в БД бюллетени с такими значками и предъявлять их к оплате. Таких людей может быть много — и что скупщику с ними делать придется?
                                  0
                                  1) Я говорю про «Вообще говоря, вы можете поставить в бюллетень галочку особой формы и потом найти скан своего бюллетеня в базе»
                                  3) Скупщик голосов лично договаривается с десятком людей. Они потом предъявляют ему ссылки на бюллетени с заранее оговоренными значками. Всех лишних скупщик просто пошлет.
                                    0
                                    3)В таком случае, я приведу к скупщику 10 человек, которые «продадут» ему свой голос, но эти 10 человек проголосуют как посчитают нужным, но, предъявив скупщику ссылки на сканы с особыми значками (они их знают, у скупщика есть их фамилии) вперед других избирателей, продавших свой голос этому скупщику — заберут причитающиеся последним деньги. В результате, усилия скупщика дискредитированы, его ославят как мошенника обманутые и в следующий раз к нему никто не пойдет.
                                    Придумывать особый знак для каждого желающего продать голос скупщик замучается — столько форм галочек не наберется.
                                      0
                                      Наберется. Это надо было видеть, какие значки ставили в бюллетенях у нас на губернаторских выборах. Тут тебе и точки с треугольниками, и солнышки с буквами «ё», и спиральки. Как раз таким способом жулики контролировали работу других жуликов.
                        +1
                        А почему бы не выдавать избирателям на руки набор фейковых ключей для предъявления покупателю? Например, если 4 кандидата, то избирателю выдаётся 4 ключа, один из которых реальный, который учитывается при подсчете голосов а другие ключи — «левые», которые не учитываются, но так же, как и нормальные проходят проверку и выводят фейковую страничку, что объект проголосовал за другого кандидата.

                        Если попросят ключ, можно дать фейк. Если просят все ключи, то можно пометить фейковый ключ как реальный. Если просят снять скриншот ключей, то должна быть возможность перемешать ключи прямо на сайте голосования.

                        Простите за сумбур.
                          0
                          Фейковые ключи (номера бюллетеней вы имели ввиду?) не могут пройти проверку, так как опубликован список номеров бюллетеней, поданных за каждого кандидата, а там их не будет.
                            0
                            Можно даже не фальшивые ключи. Пара ключ — голос публична. Выбираем из неё ключ с подходящим голосом и предъявляем продавцу. А свой ключ не говорим.
                              0
                              Если результат будет публиковаться только по окончанию голосования — такой способ не пройдет. Продавец может потребовать предъявить ключ до окончания голосования.
                                0
                                Тогда можно выдавать со своим ключом ещё случайные ключи из уже имеющихся в базе за других кандидатов.
                                  0
                                  При правильной организации голосования, НИКТО до окончания голосования не должен иметь возможность узнать за кого отдан тот или иной голос.
                                    0
                                    Проголосовали вы за кандидата М, вам система дала ключ от вашего голоса, и ключ от чьего-то ещё голоса за кандидата П. После выборов открывается полный список всех пар ключ-голос.
                                    Какую информацию вам даст тот факт, что за П есть голос с таким-то ключом? Вы ведь не знаете, чей это голос.
                                      0
                                      «и ключ от чьего-то ещё голоса за кандидата П»

                                      Это невозможно в правильной системе голосования. Т.к., повторюсь, до окончания срока голосования никто, включая «систему» не знает кто за кого проголосовал.
                                        0
                                        Система и не знает кто проголосовал. И вы не знаете, кто проголосовал.
                                          0
                                          То, что система не должна знать «кто» проголосовал — это очевидно. Но кроме этого, она не должна знать еще и «как». Например, до окончания голосования все голоса остаются зашифрованными.
                          +6
                          Это все прекрасно только в теории, ибо на практике среднестатистический гражданин, явившись на участок, попытается осмыслить, чего от него вообще хотят, куда нужно ставить галочки, куда не нужно и вообще почему дали три бюллетеня, которые к тому же нужно заполнить по-разному и совсем не факт, что у него это получится.
                            –1
                            Для этого предусмотрена возможность заполнять бюллетени самому и приходить на участок с уже заполненными бюллетенями.
                              0
                              А какая разница, где их заполнять? Дома все эти чудесные формулировки не становятся понятнее.
                                0
                                По крайней мере, дома будет больше времени разобраться с правилами заполнения, или с кандидатами
                              0
                              Если ввести такую систему прямо сейчас, никому ничего не объясняя, то и «несреднестатистические» граждане будут в недоумении. Но если провести разъяснительную кампанию, то те, кому это интересно, вполне смогут понять и принципы, и реализацию системы.
                              +5
                              Может я что-то не понял, но что мешает избиркому проголосовать за тех людей, которые находятся в списках избирателей, но по какой-то причине не проголосовали сами?
                              UPD: речь идёт о системе Twin
                                +2
                                Списки проголосовавших избирателей публикуются, теоретически, увидев в них фамилию вашей больной соседки, которая заведомо не голосовала, вы сможете обнародовать эту информацию, или сообщить о ней аудиторам или оппозиции, проигравшей выборы.
                                  +2
                                  Почти так и было на паре прошедших выборов. Это что-то изменило? :(
                                    +1
                                    Списки избирателей, насколько я знаю, никогда не публиковались, ни на президентских, ни на думских выборах, только результаты по участкам.
                                      +1
                                      То, что выявление очевидных фальсификаций ничего не меняет, — это проблема не системы голосования, а системы правосудия (или его отсутствия). Если суд может белое признать черным и наоборот, никакая, даже самая замечательная, система голосования не сможет обеспечить соответствие официальных результатов голосования действительному волеизъявлению избирателей.
                                        0
                                        Если признание «официальных» результатов будет отдано сообществу, а не «официальным лицам», то такая система голосования вполне может помочь даже в ситуации коррумпированности судов. Не тем, что заставит «официальные лица» исполнять результаты таких голосований, а тем, что общество узнает правду. Какой-бы она ни была.
                                  +4
                                  Это всё хорошо. Но погуглите «овк 90 пидгайна». Преступница, глава овк, просто напросто написала свои протоколы и передала в цвк, полностью наплевав на волеизъявление граждан. Реально победивший кандидат уже полторы недели безрезультатно бегает по судам. Больше интересует защита от такого.
                                    0
                                    В данном случае никаких протоколов в ЦИК не передается, ЦИК сам ведет подсчет результатов по занесенным в БД сканам бюллетеней. Предполагается, проконтролировать честность 20-30 членов ЦИК проще, чем 90 тыс. председателей ОВК.
                                      +2
                                      Что мешает направить в ЦИК сканы бюллетеней, где отметки заранее проставлены за кого надо?
                                        0
                                        массовый контроль за бюллетенями. Ведь избиратель (немного утрируя, следующий за вами в очереди, которому достанется ваш бюллетень), получив оригинал -вашего бюллетеня с проставленным номером ЦИК, по которому он учтен в БД сканов, сможет потом проверить, не подменил ли ЦИК отметки в бюллетене с этим номером.
                                          0
                                          Именно. Я думаю, что один из способов предотвратить фальсификации, это составлять электронный документ с результатами прямо на самом участке и подписывать несколькими электронными ключами (наблюдатели, члены комиссии и т.д., потом можно определить) и потом этот документ отправляется в цвк. Эти электронные документы нужнопублично выкладывать на сайте цвк, чтобы каждый мог проверить свою или чью-то подпись под документом.

                                          В общем, данные в цвк должны поступать уже защищённые от подделки.
                                            0
                                            В описанном вами случае, при голосовании по системе Twin, преступнице из ОВК нечего будет передавать в ЦИК, то есть негде применить свои «таланты», т.к. все оригиналы бюллетеней на руках у избирателей, а от нее требуется только передать в ЦИК список проголосовавших. Максимум, что она может сделать — не передать список, тем самым обнулив результаты по всему своему ОВК.
                                      +2
                                      Хорошая статья в том смысле что описано несколько систем голосования. Хотя, прочитав заголовок, я ожидал что будут описаны именно система электронных голосований с использованием криптографии.

                                      На счет «панацеи» в виде Twin метода хочу разочаровать… В случае «владельца — мошенника» эта система легко допускает продажу и покупку голосов.

                                      Вообще, проблема продажи и покупки голосов — это не проблема области ИТ. Нормальная система голосований должна предоставлять голосующим возможность проверить свой голос и, в случае, необходимости, доказать что он голосовал именно так. Если система голосований этого не делает — не имеет значения насколько она защищает от возможности продажи голоса или давления.
                                        0
                                        Спасибо.
                                        Не могли бы вы пояснить, в чем уязвимость системы Twin от атаки «владельца-мошенника»? В других описанных в статье системах есть такая уязвимость от владельца-мошенника (ЦИКи) — ключевой момент — никто не должен знать соответствия частей бюллетеней друг другу.
                                        В системе Twin ЦИКа занимается лишь тем, что помещает сканы бюллетеней в БД, предварительно пронумеровав их. Как могла бы выглядеть описанная вами атака
                                          +1
                                          Я уже написал выше — обычным вбросом готовых бюллетеней от имени тех, кто не проголосовал.

                                          Кроме того, «владелец-мошенник» так-же может покупать голоса избирателей просто допуская установку пометок на бюллетень. Либо разрешить покупку просто не соблюдая процедуру запрещающую пометки на бюллетень.
                                        +1
                                        Усложняем задачу — надо объяснить процедуру голосования 80-тилетним бабушкам, для которых непросто и «поставить галку, сунуть в урну».
                                          0
                                          Значит надо объяснять. Все нововведения требуют освоения. А если стремиться только к простоте, то надо возвращаться к прямому и открытому голосованию на площадях руками, а еще проще — голосом (за кого громче кричат, тот и выиграл).
                                            –2
                                            Волеизъявление 80 летних бабушк, безусловно важно, без него истинная демократия не возможна.
                                            0
                                            Большая часть «80-летних бабушек» сейчас вполне успешно пользуются мобильниками. В данном случае проблема как раз не в бабушках, а в том, что-бы организаторы голосований сделали процедуру голосований простой и понятной. Даже при использовании криптографии это возможно.
                                            +2
                                            Всё это очень круто, и даже полезно, для внутри корпоративного использования, однако вы и в правду верите что обеспечение демократических выборов это та задача которую надо решать, а не банальная ловушка для внимания, вроде задачи про эльфа за которым гонятся орки, любые решения которой по определению ошибочны, ибо ни эльфов, ни орков, не существует…
                                            Концепция демократических выборов, строится на вольном допущении того, что избиратели компетентны в вопросе выбора, и могут найти оптимальное решение простым большинством голосов.

                                            Демократия, всего лишь способ легитимации власти элит. Но вопреки ожиданием граждан никак не способствует их конкуренции и прогрессу общества.
                                            Найти эффективную форму общественной самоорганизации, вот в чём задача…
                                              +1
                                              Как бы нам в оффтопик не скатится :) Но обеспечение честных выборов в плане учета действительного волеизъявления избирателей и фиксация железно доказанных фальсификаций со стороны власти в этом — это серьезный удар по легитимности власти. Грубо говоря, рядовые силовых структур не смогут защищать власть, если она откровенно плюет на свои собственные законы и Конституцию. Когда приличия соблюдаются — рядовые силовики закрывают глаза на многое, прикрываясь приказами и т.д. А вот когда «оглоблей норовят в рожу заехать» — защитников у власти может и не остаться.

                                              Вопрос о том, чем является демократия — более сложен, так как настоящей демократия может быть только в случае реальной ответственности за результаты работы. Неизбрание на новый срок как мера ответственности — недостаточна.
                                                0
                                                Стратегия защиты власти, в поддержании баланса сил между элитиами.
                                                Это как тот Джо неуловимый, которого никто не ловит, потому что в нашем случае всех, всё устраивает.
                                                Даже революционный сценарий, это всего лишь сценарий смены элит, а если все при делах, то и делить то нечего.
                                                А общество, на данном этапе своего развития, не способно к самоорганизации.
                                                0
                                                Нужно еще вспомнить, что означает демос и охлос, и становится понятно, что такое на самом деле эта демократия.
                                                +2
                                                1. Берём созданный неделю назад Угуньский Грязеплавильный Комбинат — градообразующее предприятие непрерывного цикла со штатом 10000 человек.
                                                2. Эти 10000 человек единодушно голосуют за Нац. Лидера.
                                                3. Голоса, как особо чистые и священные, откладываются в особый ящик и никому не выдаются (в случае Twin).
                                                4.…
                                                5. + Over 9k голосов!
                                                  0
                                                  Вы имеете ввиду, что на УГК фиктивно числятся 10000 мертвых душ, внесенных в списки от фонаря?
                                                  Если так — отсутствие копий бюллетеней с участков УГК может насторожить аудиторов (они могут выявлять участки, с которых не было предъявлено бюллетеней для проверки).
                                                    0
                                                    Да нет — зачем такие сложности. Все голосования от живых людей. Просто недовольным пригрозят увольнением и никто в суд не пойдет.
                                                      +1
                                                      Насторожить-то насторожит. Да только настороженность не сильно помогает ;)
                                                    0
                                                    Блин. Есть такой способ манипуляции массами — предложить ложную проблему, перевести на нее внимание, чтобы отвлечь от главного.
                                                    Да, есть подлоги, но чтобы это было важно, надо быть уверенным, что если бы подлогов при голосовании не было, то выборы дали бы хороший результат и мы жили бы в замечательном обществе.

                                                    Начнем с простого вопроса, — является ли система с голосованием большинства оптимальной? Оптимальная система — это та, которая обеспечивает самым достойным кандидатам самые высокие места и отсеивает недостойных кандидатов.

                                                    Как уже не раз доказывалось — такая система не оптимальна, например bolnikh.livejournal.com/72829.html или saent.ru/node/707

                                                    Так что давайте ответим на вопрос, как нам выбрать разумных руководителей, а не тратить силы, пытаясь заставить летать то, что рождено ползать.
                                                      0
                                                      «Демократия действительно омерзительна. Но лучшего никто не придумал» ©
                                                        0
                                                        Какие разные люди всерьёз считают себя разумными! Даже веруны в Хаббарда, как в вашей ссылке.
                                                        0
                                                        Есть идея. Скупаем копии бюлетеней которые выдаются на руки, на округе где побеждает не тот кандидат. Сканируем, правим, печатаем с галочками за нужного кандидата. Публично проверяем, и видим, что результаты голосования не совпадают с теми что в ЦИК. Обьявляем выборы по округу (всей стране?) сфальсифицированными.
                                                          0
                                                          А вообще статья очень хорошая. Спасибо! :)
                                                            0
                                                            Спасибо. В предложенном вами варианте атаки поможет экспертиза копий бюллетеней, я полагаю, затраты на подобную подделку бюллетеней будут слишком велики. И потом, те у кого вы скупили бюллетени могли себе копию оставить и потом смогут уличить вас, предьявив ее.
                                                          0
                                                          ЖЖ юзер keinkeinkein пытался скрестить выборы и блокчейн, неуспешно, но идея интересная, в идеале выборы не должны требовать никаких центральных органов и систем.
                                                          Полностью децентрализовано (только регистрация избирателя всё равно требует участия государства), пока не уверен, что это возможно, но существование таких, казалось бы невозможных, систем как CryptDB и Zcash даёт надежду.

                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                          Самое читаемое